آیا کلاهبرداری رمزارزها در حال صنعتی شدن است؟ بررسی تهدیدهای زنجیره‌ای توسط Cyvers تا سال ۲۰۲۵

یافته‌های اخیر کارشناسان امنیت بلاک چین نشان می‌دهد که فعالیت‌های کلاهبرداری در حوزه رمز ارز به سطحی صنعتی رسیده است. این بدان معناست که افراد مخرب، هکرها و کلاهبرداران با استفاده از عملیات مهندسی اجتماعی پیشرفته، به طور فزاینده‌ای اقدام به خالی کردن کیف پول قربانیان می‌کنند.

گزارش امنیت و کلاهبرداری وب۳ در سال ۲۰۲۵ از شرکت امنیت بلاک چین Cyvers افزایش چشمگیر کلاهبرداری‌های رمز ارزی و رخدادهای امنیتی زنجیره‌ای را در سال گذشته نشان می‌دهد. در این صنعت، ۱۰۸ مورد مرتبط با کلاهبرداری یا تهدیدات امنیتی ثبت شده است.

وضعیت کلاهبرداری رمز ارز در سال ۲۰۲۵

بر اساس گزارش Cyvers، حدود ۱۶ میلیارد دلار دارایی رمز ارزی در سال ۲۰۲۵ با فعالیت‌های کلاهبرداری مرتبط بوده است. این فعالیت‌ها حداقل ۱۴۰ صرافی و پلتفرم معاملاتی رمز ارز را در بر گرفته و در مقیاسی بی‌سابقه، کیف پول‌ها، ارائه‌دهندگان پرداخت و شبکه‌های بانکی را تحت تأثیر قرار داده است. تمامی صرافی‌های بزرگ شاهد کلاهبرداری از بخش قابل توجهی از مشتریان خود حداقل یک بار بوده‌اند.

سیستم‌های امنیتی Cyvers بیش از ۴.۲ میلیون تراکنش کلاهبرداری را در میان ۷۸۰ هزار آدرس و حدود ۱۹ هزار شبکه فعال کلاهبرداری شناسایی کرده‌اند. این جریان‌های کلاهبرداری عمدتاً در دارایی‌هایی مانند تتر (USDT)، اتر (ETH) و یو اس دی کوین (USDC) متمرکز بوده‌اند.

این پلتفرم امنیتی بلاک چین دریافت که کلاهبرداری مجاز، به ویژه طرح‌های موسوم به «چاق کردن خوک»، سازمان‌یافته‌ترین و ماندگارترین تهدید بوده است. افراد مخرب در این شبکه‌ها با استفاده از تاکتیک‌های مهندسی اجتماعی بلندمدت و پلتفرم‌های سرمایه‌گذاری جعلی، قربانیان را فریب داده و کیف پول آن‌ها را خالی می‌کردند.

تهدیدات زنجیره‌ای در حال تحول هستند

در حالی که کلاهبرداری رمز ارز بزرگ‌ترین عامل زیان‌ها در سال گذشته بود، رخدادهای امنیتی نیز سهم قابل توجهی داشتند. صنعت رمز ارز در سال ۲۰۲۵ حدود ۲.۵ میلیارد دلار به دلیل هک از دست داد که این رقم نسبت به ۲.۳۶ میلیارد دلار در سال ۲۰۲۴ و ۱.۶۹ میلیارد دلار در سال ۲۰۲۳ افزایش یافته است.

بیشتر خسارات مالی (بیش از ۲.۲ میلیارد دلار) ناشی از رخدادهای امنیتی، مربوط به حملات کنترل دسترسی در مقیاس بزرگ بوده است؛ از جمله کلیدهای به خطر افتاده، مجوزها و خطاهای انسانی. حدود ۲۹۲ میلیون دلار نیز به دلیل آسیب‌پذیری‌های قرارداد هوشمند و کد از دست رفته است.

ذکر است که بزرگ‌ترین سرقت رمز ارزی تاریخ در سال گذشته رخ داد؛ حادثه ۱.۵ میلیارد دلاری در صرافی Bybit. Cyvers اعلام کرد این حمله که از طریق نفوذ در زنجیره تأمین و امضاهای معتبر انجام شد، در ابتدا به نظر نمی‌رسید یک هک باشد. کارشناسان بازار پیش‌بینی می‌کنند که این نوع حملات – تهدیدات زنجیره‌ای که در نگاه اول عادی به نظر می‌رسند – می‌تواند آینده حملات باشد.

در همین حال، اتریوم هدف اصلی بوده و ۷۰٪ از کل وجوه از دست رفته در ۳۳ حادثه بزرگ را به خود اختصاص داده است. سایر شبکه‌ها مانند BNB Chain، بیت کوین و Sui نیز شاهد رویدادهای پرخطر و تاثیرگذار بوده‌اند.