خانه متاورس ایران
خانه متاورس ایران
طبق گزارش امنیتی Hacken، ضررهای وب۳ در سال ۲۰۲۵ به ۳.۹۵ میلیارد دلار رسید که بیش از نیمی از آن به عوامل تهدید کره شمالی نسبت داده شد. بزرگترین سرقت سال، هک ۱.۵ میلیارد دلاری Bybit بود. کارشناسان هشدار میدهند که ضعف امنیت کلیدها و کنترل دسترسی، نه نقصهای کدنویسی، عامل اصلی خسارات است و انتظار میرود در سال ۲۰۲۶ الزامات سختگیرانهتری برای امنیت پلتفرمها اعمال شود.
گزارش سالانه Hacken نشان میدهد که مجموع ضررهای وب۳ در سال ۲۰۲۵ به حدود ۳.۹۵ میلیارد دلار رسید؛ رقمی که نسبت به سال ۲۰۲۴ بیش از ۱.۱ میلیارد دلار افزایش داشته است. بیش از ۵۲٪ این خسارات به خوشههای مرتبط با کره شمالی نسبت داده شد. تنها هک صرافی Bybit با ۱.۵ میلیارد دلار، بزرگترین سرقت سال بود و سهم قابل توجهی در این آمار داشت.
برخلاف تصور رایج که باگهای قرارداد هوشمند را عامل اصلی میدانند، Hacken تأکید میکند که بزرگترین خسارات ناشی از ضعف امنیت کلیدها و کنترل دسترسی بوده است. حدود ۲.۱۲ میلیارد دلار (۵۴٪ کل ضررها) به شکستهای عملیاتی و مدیریت کلیدها مربوط میشود، در حالی که آسیبپذیریهای قراردادهای هوشمند تنها ۵۱۲ میلیون دلار خسارت ایجاد کردند. این یافته نشان میدهد که ریسک عملیاتی سیستمی، بیش از نقصهای کدنویسی، صنعت را تهدید میکند.
یهور رودیستیا، رئیس بخش پزشکی قانونی Hacken Extractor، گفت که نهادهای نظارتی در ایالات متحده، اتحادیه اروپا و سایر حوزههای قضایی بزرگ، در حال تبدیل دستورالعملهای امنیتی به الزامات سختگیرانه هستند. او به مواردی مانند کنترل دسترسی مبتنی بر نقش، ثبت وقایع، ورود امن، ذخیرهسازی سرد، محاسبات چندجانبه و نظارت مداوم اشاره کرد. با این حال، بسیاری از شرکتهای وب۳ در سال ۲۰۲۵ همچنان به شیوههای ناامن ادامه دادند؛ از جمله استفاده از یک کلید خصوصی واحد برای مدیریت پروتکل یا عدم لغو دسترسی توسعهدهندگان پس از خروج.
یوهنیا بروشوان، مدیرعامل Hacken، تأکید کرد که سال ۲۰۲۶ نقطه عطفی برای امنیت وب۳ خواهد بود. او گفت: «صنعت باید پروتکلهای سختافزاری اختصاصی و ابزارهای نظارتی ضروری را بهطور کامل بپذیرد.» انتظار میرود که الزامات نظارتی جدید، سطح امنیت را بهطور قابل توجهی افزایش دهد و استانداردهای سختگیرانهای برای حفاظت از وجوه کاربران اعمال شود.
با توجه به اینکه خوشههای مرتبط با کره شمالی بیش از نیمی از خسارات را ایجاد کردهاند، رودیستیا پیشنهاد کرد که تنظیمکنندگان باید این کشور را بهعنوان یک تهدید خاص در نظر بگیرند. او خواستار اشتراکگذاری لحظهای اطلاعات تهدید، ارزیابیهای ریسک ویژه و اعمال مجازاتهای تدریجی برای پلتفرمهایی شد که در برابر حملات مرتبط با کره شمالی مقاومت کافی ندارند.
با افزایش فشار نظارتی و الزامات سختگیرانه، انتظار میرود امنیت وب۳ در سال ۲۰۲۶ بهبود یابد. با این حال، تهدیدهای سازمانیافته و ضعفهای عملیاتی همچنان چالشهای بزرگی برای صنعت باقی خواهند ماند.
برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.
