حملات هکری به صرافیهای رمزارزی از سال ۲۰۲۵ میلیاردها دلار سرمایه را از بین برده است و برخی از بزرگترین پلتفرمهای این صنعت دچار رخنه امنیتیهای گستردهای شدهاند.
به گزارش روزیاتو، حمله به بایبیت (Bybit) بهتنهایی منجر به خسارتی در حدود ۱.۵ میلیارد دلار شد که ابعاد آن تمامی حملات دیگر در این فهرست را تحتالشعاع قرار میدهد. این گزارش که با همکاری Inigo تهیه شده، ۱۰ مورد از بزرگترین حملات هکری در دنیای ارزهای دیجیتال را از سال ۲۰۲۵ بر اساس ارزش داراییهای سرقتشده رتبهبندی میکند.
رتبهبندی پرهزینهترین حملات هکری به ارزهای دیجیتال
رخنه امنیتی فوریه ۲۰۲۵ به بایبیت به بزرگترین حمله هکری به صرافی ارزهای دیجیتال در تاریخ تبدیل شد. هکرها با نفوذ به ایستگاه کاری یک توسعهدهنده شخص ثالث، بهصورت مخفیانه کدهای مخرب را در فرآیند تراکنشها وارد کردند. این دستکاری باعث میشد انتقالها قانونی به نظر برسند، در حالی که وجوه در واقع به کیف پولهای تحت کنترل مهاجمان هدایت میشدند.
عضویت در کانال تلگرام / روبیکا / بله عصر ایران
جدول زیر بزرگترین حملات هکری را نشان میدهد:
| رتبه | شرکت | مبلغ | تاریخ |
|---|---|---|---|
| ۱ | بایبیت (Bybit) | ۱.۵ میلیارد دلار | ۲۱ فوریه ۲۰۲۵ |
| ۲ | کلپدائو (KelpDAO) | ۲۹۲ میلیون دلار | ۱۸ آوریل ۲۰۲۶ |
| ۳ | دریفتترید (Drift Trade) | ۲۸۵ میلیون دلار | ۱ آوریل ۲۰۲۶ |
| ۴ | ستوس (Cetus) | ۲۲۳ میلیون دلار | ۲۲ مه ۲۰۲۵ |
| ۵ | بالانسر (Balancer) | ۱۲۸ میلیون دلار | ۳ نوامبر ۲۰۲۵ |
| ۶ | بیتگت (Bitget) | ۱۰۰ میلیون دلار | ۲۰ آوریل ۲۰۲۵ |
| ۷ | نوبیتکس (Nobitex) | ۹۰ میلیون دلار | ۱۸ ژوئن ۲۰۲۵ |
| ۸ | فمکس (Phemex) | ۸۵ میلیون دلار | ۲۳ ژانویه ۲۰۲۵ |
| ۹ | یوپیسیاکس (UPCX) | ۷۰ میلیون دلار | ۱ آوریل ۲۰۲۵ |
| ۱۰ | اینفینی (Infini) | ۵۰ میلیون دلار | ۲۴ فوریه ۲۰۲۵ |
منبع: The Block، یاهو فایننس، بایننس و چینانالیسیس. دادهها تا ۳۰ آوریل ۲۰۲۶. این ارقام بر اساس ارزش داراییهای دیجیتال از دست رفته در زمان هک محاسبه شده که در برخی موارد بعداً بخشی از آن بازیابی شده است.
دو مورد بعدی از بزرگترین حملات هکری دنیای رمزارزها، هر دو در آوریل ۲۰۲۶ رخ دادند. در مورد کلپدائو، مهاجمان به سیستم شخص ثالثی که برای تأیید تراکنشها بین بلاکچینها استفاده میشد، نفوذ کردند. این رخنه به هکرها اجازه داد تا واریز وثیقه را جعل کرده و باعث آزادسازی حدود ۲۹۲ میلیون دلار دارایی دیجیتال شوند که در واقع هیچگونه پشتوانهای نداشتند. به زبان ساده، سیستم تصور میکرد وثیقه معتبری در یک بلاکچین قفل شده است، بنابراین انتقال وجوه واقعی در بلاکچین دیگر را تأیید کرد.
در حمله به دریفتترید، مهاجمان با استفاده از مهندسی اجتماعی به دسترسیهای سطح بالا در پلتفرم دست یافتند. هکرها پس از ورود، یک توکن جعلی ایجاد کرده، ارزش آن را برای قانونی جلوه دادن دستکاری کردند و از آن به عنوان وثیقه برای وام گرفتن حدود ۲۸۵ میلیون دلار دارایی دیجیتال واقعی استفاده کردند؛ این در حالی بود که وثیقه مذکور در واقع کاملاً بیارزش بود.
ضعفهای امنیتی در حوزه ارزهای دیجیتال
بسیاری از بزرگترین حملات هکری به رمزارزها از سال ۲۰۲۵ ناشی از ضعف در سیستمها و زیرساختهای شخص ثالث بوده است. برای مثال، حمله به کلپدائو نشان داد که چگونه شکافهای امنیتی بین پلتفرمها و شرکای خارجی میتواند فرصتهایی را برای مهاجمان ایجاد کند؛ بهویژه زمانی که تراکنشهای حساس نیازمند مراحل تأیید اضافی نباشند. موج اخیر حملات همچنین بر اهمیت فزاینده شناسایی تهدیدات در شبکه بهصورت آنی، کنترلهای امنیتی خودکار و نظارت قویتر بر یکپارچهسازیهای با شرکای تجاری تأکید میکند.
