آرام‌ترین ماه برای هکرهای ارز دیجیتال در نزدیک به یک سال — چه چیزی تغییر کرد؟

خلاصه مطلب

• هک‌ها و کلاهبرداری‌های ارز دیجیتال در فوریه بین 26.5 تا 35.7 میلیون دلار بود، کمترین میزان از مارس 2025
• بزرگترین سوء استفاده یک حمله دستکاری اوراکل 10 میلیون دلاری به استخر وام‌دهی YieldBlox در شبکه Stellar بود
• IoTeX تقریباً 8.9 میلیون دلار را در 21 فوریه به دلیل به خطر افتادن کلید خصوصی از دست داد
• ضررهای فوریه بیش از 69 درصد نسبت به ماه قبل از 86 میلیون دلار ژانویه کاهش یافت و به شدت نسبت به هک 1.5 میلیارد دلاری Bybit در فوریه 2025 کاهش داشت
• فیشینگ همچنان یک تهدید مداوم باقی مانده و 8.5 میلیون دلار از ضررهای فوریه را تشکیل می‌دهد

ضررهای ارز دیجیتال ناشی از هک‌ها و کلاهبرداری‌ها در فوریه به شدت کاهش یافت و به پایین‌ترین سطح خود از مارس 2025 رسید. شرکت‌های امنیت بلاک چین PeckShield و CertiK هر دو این کاهش را تایید کردند و برآورد ضررها را بین 26.5 تا 35.7 میلیون دلار در طول ماه اعلام کردند.

این رقم در مقایسه با بیش از 86 میلیون دلار ضرر ثبت شده در ژانویه، کاهش ماه به ماه بیش از 69 درصدی را نشان می‌دهد. این ارقام همچنین بخش کوچکی از کل فوریه 2025 است که به شدت توسط هک 1.5 میلیارد دلاری صرافی Bybit افزایش یافته بود.

فوریه شاهد 15 حادثه ثبت شده بود، اما تنها دو مورد از آنها بیشترین خسارت را به همراه داشتند. بزرگترین مورد سرقت 10 میلیون دلاری از YieldBlox بود، یک استخر وام‌دهی در شبکه Stellar که توسط یک سازمان خودگردان غیرمتمرکز مدیریت می‌شود.

در 22 فوریه، مهاجم از نقدینگی کم در بازار USTRY/USDC سوء استفاده کرد. با اجرای یک معامله غیرعادی، آنها قیمت توکن را 100 برابر افزایش دادند و پروتکل را فریب دادند تا وام‌گیری بدون وثیقه کافی در مقیاس بزرگ را مجاز کند.

دومین حادثه بزرگ به IoTeX، یک پروژه بلاک چین اینترنت اشیا، در 21 فوریه ضربه زد. یک کلید خصوصی به خطر افتاد و به مهاجم دسترسی به صندوق توکن داد.

مهاجم به سرعت دارایی‌های سرقت شده را با ETH معاوضه کرد و آنها را از طریق پل‌های میان زنجیره‌ای به ارز دیجیتال بیت کوین منتقل کرد. CertiK ضررها را نزدیک به 9 میلیون دلار برآورد کرد، اگرچه تیم IoTeX این رقم را نزدیک‌تر به 2 میلیون دلار اعلام کرد.

سومین سوء استفاده بزرگ هدف Foom.Cash، یک پروتکل حریم خصوصی، بود که 2.2 میلیون دلار از دست داد. مهاجم از یک نقص رمزنگاری برای جعل اثبات‌های zkSNARK سوء استفاده کرد و اعتبارنامه‌های دیجیتال جعلی ایجاد کرد که پروتکل آنها را پذیرفت.

چه چیزی باعث این کاهش شد

PeckShield خاطرنشان کرد که عدم وجود یک "مگا هک" مانند حادثه Bybit، اعداد فوریه را پایین نگه داشت. اصلاح شدید قیمت ارز دیجیتال بیت کوین در اوایل ماه، با کاهش قیمت‌ها به زیر 70,000 دلار، توجه را از سوء استفاده‌های پروتکل منحرف کرد.

Dominick John، تحلیلگر Kronos Research گفت که کنترل‌های ریسک سخت‌گیرانه‌تر، استانداردهای قوی‌تر طرف مقابل و بهبود نظارت بر ریسک در زمان واقعی در پلتفرم‌های اصلی احتمالاً به این کاهش کمک کردند. او افزود که بررسی‌های کد مبتنی بر هوش مصنوعی و اسکن‌های خودکار آسیب‌پذیری، مشکلات را زودتر شناسایی می‌کنند.

فیشینگ همچنان یک مشکل است

علی‌رغم کاهش کلی، حملات فیشینگ همچنان یک نگرانی باقی ماندند. آنها 8.5 میلیون دلار از کل ضررهای فوریه را تشکیل دادند.

افزایش پلتفرم‌های "تخلیه کننده به عنوان سرویس" مانند Angel Drainer و Inferno Drainer، اجرای عملیات فیشینگ در مقیاس بزرگ را برای مهاجمان کم مهارت آسان‌تر کرده است. این خدمات وب‌سایت‌های شبیه‌سازی شده، حساب‌های رسانه‌های اجتماعی جعلی و اسکریپت‌های قرارداد هوشمند خودکار را در ازای بخشی از وجوه سرقت شده ارائه می‌دهند.

PeckShield از موسسات و دارندگان کیف پول‌های بزرگ خواست تا از سردخانه چند امضایی استفاده کنند و از کلیدهای خصوصی با دقت محافظت کنند.

ضررهای تخلیه کننده کیف پول همچنان سال به سال کاهش یافته و از 494 میلیون دلار در 2024 به 83.85 میلیون دلار در 2025 کاهش یافته است.

پست ساکت‌ترین ماه برای هکرهای ارز دیجیتال در نزدیک به یک سال — چه چیزی تغییر کرد؟ ابتدا در CoinCentral منتشر شد.