کاهش هک‌های کریپتو؛ ظهور تهدیدهای زنجیره تأمین در سال ۲۰۲۵

اندازه متن

امنیت پروتکل‌ها در برابر هکرها تقویت شد

گزارش تازه شرکت امنیتی بلاک‌چین CertiK نشان می‌دهد که تعداد هک‌های کریپتو در سال ۲۰۲۵ کاهش یافته است. این کاهش بیانگر پیشرفت امنیتی در سطح پروتکل‌هاست؛ جایی که توسعه‌دهندگان با بهبود کد و افزایش نظارت، مهاجمان را از سوءاستفاده‌های ساده دور کرده‌اند. به همین دلیل، بسیاری از حملات سنتی که پیش‌تر بر پایه نقص‌های کدنویسی انجام می‌شد، جای خود را به روش‌های پیچیده‌تر داده‌اند.

تمرکز بر حملات زنجیره تأمین

با وجود کاهش تعداد حملات، خسارات مالی همچنان سنگین باقی مانده است. بخش عمده‌ای از این ضررها ناشی از حملات زنجیره تأمین بوده که به دلیل ماهیت زیرساختی خود، کل اکوسیستم را تحت تأثیر قرار می‌دهند. تنها در دو حادثه بزرگ، از جمله هک ۱.۴ میلیارد دلاری صرافی Bybit در فوریه، بیش از ۱.۴۵ میلیارد دلار از دست رفت.

به گفته CertiK، این نوع حملات نشان‌دهنده ورود بازیگران سازمان‌یافته و دارای سرمایه بالا به عرصه تهدیدات کریپتو است. آن‌ها با هماهنگی گسترده و هدف‌گیری ارائه‌دهندگان زیرساخت، توانسته‌اند ضربات سنگینی به بازار وارد کنند. پیش‌بینی می‌شود که با گسترش وابستگی پروژه‌ها به سرویس‌های شخص ثالث، پیچیدگی این حملات در آینده بیشتر شود.

فیشینگ و کلاهبرداری‌های «قصابی خوک»

پس از حملات زنجیره تأمین، کلاهبرداری‌های فیشینگ دومین تهدید بزرگ برای سرمایه‌گذاران کریپتو محسوب می‌شوند. در سال ۲۰۲۵، این نوع کلاهبرداری‌ها ۷۲۲ میلیون دلار خسارت در ۲۴۸ حادثه به بار آوردند. یکی از نمونه‌های اخیر، از دست رفتن ۸۸ هزار دلار بیت‌کوین توسط یک سرمایه‌گذار در کلاهبرداری عاشقانه مبتنی بر هوش مصنوعی بود؛ روشی که به «قصابی خوک» شهرت دارد و بر دستکاری عاطفی قربانیان تکیه می‌کند.

این مدل کلاهبرداری‌ها به‌طور خاص خطرناک هستند، زیرا قربانیان طی هفته‌ها یا حتی ماه‌ها تحت تأثیر روابط جعلی قرار می‌گیرند و در نهایت متقاعد می‌شوند که دارایی‌های خود را منتقل کنند. طبق گزارش پلتفرم امنیتی Sayers، در ۳۵٪ موارد دوره آماده‌سازی قربانی بین یک تا دو هفته طول می‌کشد، در حالی که در ۱۰٪ پرونده‌ها این دوره تا سه ماه ادامه دارد.

روند آماری و تحلیل داده‌ها

تعداد حوادث امنیتی نسبت به سال گذشته ۱۶۲ مورد کاهش یافته است.
میانگین مبلغ از دست رفته در هر هک ۵.۳ میلیون دلار بوده که ۶۶٪ افزایش یافته است.
میانگین ضرر کلی به ۱۰۳,۹۶۶ دلار کاهش یافته که نشان‌دهنده بهبود نسبی در مدیریت ریسک است.
این آمار نشان می‌دهد که اگرچه هکرها اهداف بزرگ‌تر را نشانه گرفته‌اند، اما گستره حملات محدودتر شده و بسیاری از پروژه‌ها توانسته‌اند با اقدامات پیشگیرانه، خسارات را کاهش دهند.

واکنش نهادهای قانونی

در ماه ژوئن، وزارت دادگستری ایالات متحده از توقیف بیش از ۲۲۵ میلیون دلار ارز دیجیتال مرتبط با کلاهبرداری‌های «قصابی خوک» خبر داد. این اقدام نشان‌دهنده افزایش توجه نهادهای قانونی به تهدیدات نوظهور در فضای کریپتو است. با این حال، کارشناسان معتقدند که سرعت رشد تاکتیک‌های کلاهبرداری از توان قانون‌گذاری فراتر رفته و نیاز به همکاری جهانی میان دولت‌ها و شرکت‌های امنیتی وجود دارد.

چشم‌انداز آینده

CertiK پیش‌بینی می‌کند که با هدف قرار گرفتن بیشتر ارائه‌دهندگان زیرساخت توسط مهاجمان، پیچیدگی حملات زنجیره تأمین افزایش خواهد یافت. این تغییر تاکتیک‌ها نشان می‌دهد که فضای کریپتو وارد مرحله‌ای تازه از تهدیدهای امنیتی شده است؛ مرحله‌ای که در آن نه تنها کدهای پروتکل، بلکه کل زنجیره خدمات و روابط انسانی در معرض خطر قرار دارند.

برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.