به گزارش آیندگان
حملات هکری به صرافیهای رمزارزی از سال ۲۰۲۵ میلیاردها دلار اندوخته را از بین برده است و برخی از بزرگترین پلتفرمهای این صنعت دچار رخنه امنیتیهای گستردهای شدهاند. دعوا به بایبیت (Bybit) بهتنهایی تبدیل خسارتی در نزدیک به ۱.۵ میلیارد دلار شد که ابعاد آن همه حملات دیگر در این فهرست را تحتالشعاع قرار میدهد. این گزارش که با همکاری Inigo تهیه شده، ۱۰ مورد از بزرگترین حملات هکری در دنیای ارزهای دیجیتال را از سال ۲۰۲۵ بر پایه قیمت داراییهای سرقتشده رتبهبندی میکند.
رتبهبندی پرهزینهترین حملات هکری به ارزهای دیجیتال
رخنه امنیتی فوریه ۲۰۲۵ به بایبیت به بزرگترین دعوا هکری به صرافی ارزهای دیجیتال در تاریخ تبدیل شد. هکرها با نفوذ به ایستگاه کاری یک گسترشدهنده شخص ثالث، بهصورت مخفیانه کدهای مخرب را در فرآیند تراکنشها داخل کردند. این دستکاری علتمیشد انتقالها قانونی به نظر برسند، در حالی که وجوه در واقع به کیف پولهای تحت کنترل مهاجمان هدایت میشدند.
جدول زیر بزرگترین حملات هکری را مشخص می کند:
| رتبه | شرکت | مبلغ | تاریخ |
|---|---|---|---|
| ۱ | بایبیت (Bybit) | ۱.۵ میلیارد دلار | ۲۱ فوریه ۲۰۲۵ |
| ۲ | کلپدائو (KelpDAO) | ۲۹۲ میلیون دلار | ۱۸ آوریل ۲۰۲۶ |
| ۳ | دریفتترید (Drift Trade) | ۲۸۵ میلیون دلار | ۱ آوریل ۲۰۲۶ |
| ۴ | ستوس (Cetus) | ۲۲۳ میلیون دلار | ۲۲ مه ۲۰۲۵ |
| ۵ | بالانسر (Balancer) | ۱۲۸ میلیون دلار | ۳ نوامبر ۲۰۲۵ |
| ۶ | بیتگت (Bitget) | ۱۰۰ میلیون دلار | ۲۰ آوریل ۲۰۲۵ |
| ۷ | نوبیتکس (Nobitex) | ۹۰ میلیون دلار | ۱۸ ژوئن ۲۰۲۵ |
| ۸ | فمکس (Phemex) | ۸۵ میلیون دلار | ۲۳ ژانویه ۲۰۲۵ |
| ۹ | یوپیسیاکس (UPCX) | ۷۰ میلیون دلار | ۱ آوریل ۲۰۲۵ |
| ۱۰ | اینفینی (Infini) | ۵۰ میلیون دلار | ۲۴ فوریه ۲۰۲۵ |
منبع: The Block، یاهو فایننس، بایننس و چینانالیسیس. دادهها تا ۳۰ آوریل ۲۰۲۶. این رقم های بر پایه قیمت داراییهای دیجیتال از دست رفته در زمان هک محاسبه شده که در برخی موارد بعداً بخشی از آن بازیابی شده است.
دو مورد بعدی از بزرگترین حملات هکری دنیای رمزارزها، هر دو در آوریل ۲۰۲۶ رخ دادند. در رابطه کلپدائو، مهاجمان به سیستم شخص ثالثی که برای قبول تراکنشها بین بلاکچینها منفعت گیری میشد، نفوذ کردند. این رخنه به هکرها اجازه داد تا واریز وثیقه را جعل کرده و علتآزادسازی نزدیک به ۲۹۲ میلیون دلار دارایی دیجیتال شوند که در واقع هیچگونه پشتوانهای نداشتند. به زبان ساده، سیستم فکر میکرد وثیقه معتبری در یک بلاکچین قفل شده است، به این علت انتقال وجوه واقعی در بلاکچین دیگر را قبول کرد.
در دعوا به دریفتترید، مهاجمان با منفعت گیری از مهندسی اجتماعی به دسترسیهای سطح بالا در پلتفرم دست یافتند. هکرها بعد از ورود، یک توکن جعلی تشکیل کرده، قیمت آن را برای قانونی نمود دادن دستکاری کردند و از آن به گفتن وثیقه برای وام گرفتن نزدیک به ۲۸۵ میلیون دلار دارایی دیجیتال واقعی منفعت گیری کردند؛ این در حالی می بود که وثیقه مذکور در واقع کاملاً بیقیمت می بود.
ضعفهای امنیتی در حوزه ارزهای دیجیتال
تعداد بسیاری از بزرگترین حملات هکری به رمزارزها از سال ۲۰۲۵ ناشی از ضعف در سیستمها و زیرساختهای شخص ثالث بوده است. برای مثال، دعوا به کلپدائو نشان داد که چطور شکافهای امنیتی بین پلتفرمها و شرکای خارجی میتواند زمانهایی را برای مهاجمان تشکیل کند؛ بهاختصاصی وقتی که تراکنشهای حساس نیازمند مرحله های قبول اضافی نباشند. موج تازه حملات این چنین بر اهمیت فزاینده شناسایی تهدیدات در شبکه بهصورت آنی، کنترلهای امنیتی خودکار و نظارت نیرومندتر بر یکپارچهسازیهای با شرکای تجاری پافشاری میکند.
دسته بندی مطالب
فرهنگ وهنر
