شرکت امنیت بلاکچین PeckShield اعلام کرده است که در سپتامبر ۲۰۲۵ حدود ۲۰ حمله بزرگ به رمز ارزها رخ داده که مجموعاً ۱۲۷ میلیون دلار به کاربران و پروژه‌ها خسارت وارد کرده است.

اگرچه این رقم نسبت به ۱۶۳ میلیون دلار سرقت شده در ماه اوت ۲۲ درصد کاهش داشته، اما همچنان نشان‌دهنده آسیب جدی هکرها به بخش دارایی‌های دیجیتال است.

بزرگ‌ترین ضررهای سپتامبر: UXLINK، SwissBorg و Venus

بر اساس گزارشی که PeckShield در ۲ اکتبر منتشر کرد، بزرگ‌ترین حمله ماه گذشته مربوط به پروژه اجتماعی Web3 به نام UXLINK بود که ۴۴ میلیون دلار از دست داد. این پروژه ابتدا در ۲۲ سپتامبر هدف قرار گرفت؛ زمانی که مهاجمان با دستکاری کیف پول چندامضایی آن، کنترل ادمین را از بین برده و ۱۱.۳ میلیون دلار برداشت کردند.

پس از آن، مهاجمان میلیاردها توکن جدید UXLINK را در شبکه Arbitrum ضرب کردند که باعث تقریباً دو برابر شدن عرضه و سقوط بیش از ۷۰ درصدی قیمت توکن شد. با وجود تلاش صرافی‌هایی مانند Upbit برای مسدودسازی دارایی‌ها، بخش عمده‌ای از وجوه سرقت‌شده همچنان در کیف پول مهاجمان باقی مانده است.

در جای دیگر، پلتفرم مدیریت ثروت سوئیسی SwissBorg حدود ۴۱.۵ میلیون دلار از دست داد. این حمله به دلیل آسیب‌پذیری در زنجیره تأمین و حمله به شرکت واسطه Kiln که مسئول استیکینگ سولانا (SOL) بود، رخ داد. هکر با مخفی کردن دستورات مخرب در یک درخواست برداشت معمولی، توانست کنترل نزدیک به ۱۹۳ هزار SOL را به دست بگیرد.

در ۲ سپتامبر، یک حمله فیشینگ نیز پلتفرم وام‌دهی Venus را هدف قرار داد. در این حادثه، قربانی پس از فریب خوردن در یک جلسه جعلی Zoom، کنترل دستگاه خود را از دست داد و مهاجمان توانستند کد کیف پول او را تغییر دهند و حدود ۱۳ میلیون دلار سرقت کنند. Venus بلافاصله فعالیت خود را متوقف کرد و سپس با بستن اجباری موقعیت‌های مجرمانه، بخشی از وجوه سرقت‌شده را بازگرداند.

از دیگر حملات گزارش‌شده توسط PeckShield می‌توان به حمله به پروتکل استیبل‌کوین Yala با ۷.۶ میلیون دلار ضرر و حمله هدفمند به GriffAI با ۳ میلیون دلار اشاره کرد.

سال سنگین برای ضررهای رمز ارزی با وجود کاهش اخیر

با وجود کاهش خسارت‌ها در سپتامبر، سال ۲۰۲۵ تاکنون یکی از بدترین سال‌ها برای امنیت رمز ارزها بوده است. شرکت امنیت بلاکچین Hacken در ماه ژوئیه اعلام کرد که تنها در نیمه اول سال بیش از ۳.۱ میلیارد دلار سرقت شده که این رقم از کل خسارت سال ۲۰۲۴ (۲.۸۵ میلیارد دلار) بیشتر است. بخش عمده‌ای از این ضررها به دلیل ضعف‌های گسترده در کنترل دسترسی، مانند حادثه ۱.۵ میلیارد دلاری Bybit در سه‌ماهه اول سال، رخ داده است.

این روند نشان می‌دهد که دو مشکل اصلی در حال تشدید است: مهاجمان از درهای پشتی یا نقاط دسترسی ویژه‌ای که توسط تیم‌های امنیتی نادیده گرفته شده‌اند سوءاستفاده می‌کنند و کاربران همچنان قربانی حملات مهندسی اجتماعی می‌شوند. تحلیل‌گران هشدار داده‌اند که اگر پلتفرم‌ها در کنترل دسترسی قوی‌تر، ممیزی‌های مستقل و آموزش کاربران سرمایه‌گذاری نکنند، کاهش خسارت‌ها در سپتامبر ممکن است موقتی باشد و سال ۲۰۲۵ همچنان رکورددار جرایم رمز ارزی باقی بماند.