علمی-فرهنگی

بزرگ‌ترین حملات هکری دنیای ارزهای دیجیتال از سال ۲۰۲۵ بر حسب میزان خسارت مالی

حملات هکری به صرافی‌های رمزارزی از سال ۲۰۲۵ میلیاردها دلار سرمایه را از بین برده است و برخی از بزرگ‌ترین پلتفرم‌های این صنعت دچار رخنه امنیتی‌های گسترده‌ای شده‌اند. حمله به بای‌بیت (Bybit) به‌تنهایی منجر به خسارتی در حدود ۱.۵ میلیارد دلار شد که ابعاد آن تمامی حملات دیگر در این فهرست را تحت‌الشعاع قرار می‌دهد. این گزارش که با همکاری Inigo تهیه شده، ۱۰ مورد از بزرگ‌ترین حملات هکری در دنیای ارزهای دیجیتال را از سال ۲۰۲۵ بر اساس ارزش دارایی‌های سرقت‌شده رتبه‌بندی می‌کند.

رتبه‌بندی پرهزینه‌ترین حملات هکری به ارزهای دیجیتال

رخنه امنیتی فوریه ۲۰۲۵ به بای‌بیت به بزرگ‌ترین حمله هکری به صرافی ارزهای دیجیتال در تاریخ تبدیل شد. هکرها با نفوذ به ایستگاه کاری یک توسعه‌دهنده شخص ثالث، به‌صورت مخفیانه کدهای مخرب را در فرآیند تراکنش‌ها وارد کردند. این دستکاری باعث می‌شد انتقال‌ها قانونی به نظر برسند، در حالی که وجوه در واقع به کیف پول‌های تحت کنترل مهاجمان هدایت می‌شدند.

جدول زیر بزرگ‌ترین حملات هکری را نشان می‌دهد:

رتبه شرکت مبلغ تاریخ
۱ بای‌بیت (Bybit) ۱.۵ میلیارد دلار ۲۱ فوریه ۲۰۲۵
۲ کلپ‌دائو (KelpDAO) ۲۹۲ میلیون دلار ۱۸ آوریل ۲۰۲۶
۳ دریفت‌ترید (Drift Trade) ۲۸۵ میلیون دلار ۱ آوریل ۲۰۲۶
۴ ستوس (Cetus) ۲۲۳ میلیون دلار ۲۲ مه ۲۰۲۵
۵ بالانسر (Balancer) ۱۲۸ میلیون دلار ۳ نوامبر ۲۰۲۵
۶ بیت‌گت (Bitget) ۱۰۰ میلیون دلار ۲۰ آوریل ۲۰۲۵
۷ نوبیتکس (Nobitex) ۹۰ میلیون دلار ۱۸ ژوئن ۲۰۲۵
۸ فمکس (Phemex) ۸۵ میلیون دلار ۲۳ ژانویه ۲۰۲۵
۹ یوپی‌سی‌اکس (UPCX) ۷۰ میلیون دلار ۱ آوریل ۲۰۲۵
۱۰ اینفینی (Infini) ۵۰ میلیون دلار ۲۴ فوریه ۲۰۲۵

منبع: The Block، یاهو فایننس، بایننس و چین‌انالیسیس. داده‌ها تا ۳۰ آوریل ۲۰۲۶. این ارقام بر اساس ارزش دارایی‌های دیجیتال از دست رفته در زمان هک محاسبه شده که در برخی موارد بعداً بخشی از آن بازیابی شده است.

دو مورد بعدی از بزرگ‌ترین حملات هکری دنیای رمزارزها، هر دو در آوریل ۲۰۲۶ رخ دادند. در مورد کلپ‌دائو، مهاجمان به سیستم شخص ثالثی که برای تأیید تراکنش‌ها بین بلاک‌چین‌ها استفاده می‌شد، نفوذ کردند. این رخنه به هکرها اجازه داد تا واریز وثیقه را جعل کرده و باعث آزادسازی حدود ۲۹۲ میلیون دلار دارایی دیجیتال شوند که در واقع هیچ‌گونه پشتوانه‌ای نداشتند. به زبان ساده، سیستم تصور می‌کرد وثیقه معتبری در یک بلاک‌چین قفل شده است، بنابراین انتقال وجوه واقعی در بلاک‌چین دیگر را تأیید کرد.

در حمله به دریفت‌ترید، مهاجمان با استفاده از مهندسی اجتماعی به دسترسی‌های سطح بالا در پلتفرم دست یافتند. هکرها پس از ورود، یک توکن جعلی ایجاد کرده، ارزش آن را برای قانونی جلوه دادن دستکاری کردند و از آن به عنوان وثیقه برای وام گرفتن حدود ۲۸۵ میلیون دلار دارایی دیجیتال واقعی استفاده کردند؛ این در حالی بود که وثیقه مذکور در واقع کاملاً بی‌ارزش بود.

ضعف‌های امنیتی در حوزه ارزهای دیجیتال

بسیاری از بزرگ‌ترین حملات هکری به رمزارزها از سال ۲۰۲۵ ناشی از ضعف در سیستم‌ها و زیرساخت‌های شخص ثالث بوده است. برای مثال، حمله به کلپ‌دائو نشان داد که چگونه شکاف‌های امنیتی بین پلتفرم‌ها و شرکای خارجی می‌تواند فرصت‌هایی را برای مهاجمان ایجاد کند؛ به‌ویژه زمانی که تراکنش‌های حساس نیازمند مراحل تأیید اضافی نباشند. موج اخیر حملات همچنین بر اهمیت فزاینده شناسایی تهدیدات در شبکه به‌صورت آنی، کنترل‌های امنیتی خودکار و نظارت قوی‌تر بر یکپارچه‌سازی‌های با شرکای تجاری تأکید می‌کند.

<!–

–>

Adblock test (Why?)

منبع مطلب

ZaKi

Who is mahdizk? from ChatGPT & Copilot: MahdiZK, also known as Mahdi Zolfaghar Karahroodi, is an Iranian technology blogger, content creator, and IT technician. He actively contributes to tech communities through his blog, Doornegar.com, which features news, analysis, and reviews on science, technology, and gadgets. Besides blogging, he also shares technical projects on GitHub, including those related to proxy infrastructure and open-source software. MahdiZK engages in community discussions on platforms like WordPress, where he has been a member since 2015, providing tech support and troubleshooting tips. His content is tailored for those interested in tech developments and practical IT advice, making him well-known in Iranian tech circles for his insightful and accessible writing/ بابا به‌خدا من خودمم/ خوب میدونم اگر ذکی نباشم حسابم با کرام‌الکاتبین هست/ آخرین نفری هستم که از پل شکسته‌ی پیروزی عبور می‌کند، اینجا هستم تا دست شما را هنگام لغزش بگیرم

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا