گزارش: کلاهبرداری‌ها و هک‌های رمزارز در سال ۲۰۲۵ بیش از ۴ میلیارد دلار ضرر زد.

بر اساس داده‌های منتشر شده توسط شرکت امنیت بلاکچین PeckShield، کلاهبرداری‌ها و حملات مرتبط با رمز ارزها در سال ۲۰۲۵ بیش از ۴.۰۴ میلیارد دلار از کاربران و پلتفرم‌ها سرقت کردند.

این آمار نشان‌دهنده تغییر قابل توجهی به سمت مهندسی اجتماعی هدفمند و حمله به بازیگران متمرکز است، به طوری که رشد کلاهبرداری‌ها بسیار سریع‌تر از سوءاستفاده‌های فنی بوده است.

کلاهبرداری‌ها و حملات متمرکز عامل اصلی زیان‌های ۲۰۲۵

PeckShield اعلام کرد که مجموع زیان‌های رمز ارزی در سال ۲۰۲۵ حدود ۳۴٪ نسبت به ۲۰۲۴ افزایش یافته و به ۲.۶۷ میلیارد دلار ناشی از هک‌ها و ۱.۳۷ میلیارد دلار مربوط به کلاهبرداری‌ها رسیده است.

زیان‌های ناشی از کلاهبرداری حدود ۶۴٪ نسبت به سال قبل افزایش یافته و از رشد سوءاستفاده‌های مستقیم از پروتکل‌ها پیشی گرفته است. با این حال، مشکل بزرگ‌تر، افزایش میزان زیان در هر مورد بوده که اغلب به کمپین‌های فیشینگ و جعل هویت هدفمند علیه افراد با ارزش بالا مربوط می‌شود.

در طول سال بیش از ۲۰۰ مورد هک (به جز کلاهبرداری‌ها) ثبت شده است. ماه فوریه بیشترین زیان ماهانه تاریخ را به خود اختصاص داد، پس از آنکه رخنه‌ای به ارزش ۱.۵۱ میلیارد دلار در Bybit رخ داد که اکنون PeckShield آن را بزرگ‌ترین هک تاریخ رمز ارز می‌داند. اف‌بی‌آی بعداً این حمله را به گروه لازاروس کره شمالی نسبت داد و جزئیات استفاده آن‌ها از بدافزار و مهندسی اجتماعی برای دسترسی به کیف پول‌های سرد Bybit را منتشر کرد.

طبق داده‌های PeckShield، مهاجمان در سال گذشته رویکرد خود را تغییر دادند. به جای تمرکز صرف بر سیستم‌های مالی غیرمتمرکز (DeFi)، توجه بیشتری به صرافی‌های متمرکز و سازمان‌های بزرگ نشان دادند که ۷۵٪ از کل پول سرقت‌شده سال گذشته را شامل می‌شود، در حالی که این رقم در ۲۰۲۴، ۴۶٪ بود.

بیشترین تعداد حملات در زنجیره BNB رخ داد، در حالی که اتریوم بیشترین ارزش دلاری زیان را به دلیل هدف قرار گرفتن اهداف بزرگ به خود اختصاص داد.

بررسی الگوها و روند بازیابی

این گزارش همچنین به نحوه جابجایی وجوه سرقت‌شده اشاره کرده است. حجم پولشویی مرتبط با حملات بزرگ در سال ۲۰۲۵ به ۱.۴۹ میلیارد دلار رسید که نسبت به سال قبل ۱۵٪ افزایش داشته و PeckShield این رشد را به افزایش مبالغ سرقت‌شده در هر حمله نسبت داده است.

از جنبه مثبت، حدود ۳۳۴.۹ میلیون دلار از رمز ارزهای سرقت‌شده توسط مقامات و شرکت‌های امنیتی در سال گذشته بازیابی یا مسدود شد. با این حال، این میزان بازیابی کمتر از ۴۸۸.۵ میلیون دلار در سال ۲۰۲۴ بود که نشان می‌دهد ابعاد و پیچیدگی سرقت‌ها از تلاش‌های مقابله پیشی گرفته است.

داده‌های اخیر چشم‌اندازی متناقض ارائه می‌دهند. گزارش جداگانه‌ای از PeckShield در ۳ ژانویه ۲۰۲۶ نشان داد که زیان ناشی از سوءاستفاده‌ها در دسامبر ۲۰۲۵ به ۷۶ میلیون دلار کاهش یافته که نسبت به نوامبر ۶۰٪ افت داشته است. با این حال، سال جدید با یک رخنه بزرگ آغاز شد و پروتکل Truebit در ۹ ژانویه ۲۶.۵ میلیون دلار در یک حمله از دست داد.

این چرخه مداوم حملات یادآور این نکته است که اگرچه مجموع زیان‌ها در هر ماه ممکن است نوسان داشته باشد، اما تهدیدهای زیرساختی و کلاهبرداری‌های شخصی‌سازی‌شده همچنان چالش‌های پایدار برای اکوسیستم رمز ارز هستند.

مجموع این موارد دیدگاه PeckShield را تأیید می‌کند که زیان‌های ۲۰۲۵ بیشتر ناشی از هدف‌گیری دقیق و مهندسی اجتماعی و دسترسی به سیستم‌های متمرکز بوده تا سوءاستفاده‌های تصادفی.

منبع: لینک خبر