سرقت ارز دیجیتال در سال ۲۰۲۵ به ۳.۴ میلیارد دلار رسید و بازیگران مرتبط با کره شمالی رکورد ضررها و الگوهای حمله در حال تکامل را هدایت می‌کنند، به گفته Chainalysis.

یک سال بزرگ برای سرقت ارز دیجیتال

گزارش جرایم ارزهای دیجیتال ۲۰۲۶ شرکت اطلاعات بلاک چین بلاک چین بلاک چین شامل یک شبکه دیجیتال از بلوک‌ها با یک دفتر کل جامع از تراکنش‌های انجام شده در یک ارز دیجیتال مانند بیت کوین یا سایر آلت کوین‌ها است. یکی از ویژگی‌های امضای بلاک چین این است که در بیش از یک کامپیوتر نگهداری می‌شود. دفتر کل می‌تواند عمومی یا خصوصی (مجاز) باشد. در این مفهوم، بلاک چین در برابر دستکاری داده‌ها مصون است و آن را نه تنها باز بلکه قابل تأیید می‌کند. از آنجایی که بلاک چین در یک شبکه از کامپیوترها ذخیره می‌شود، دستکاری آن بسیار دشوار است بلاک چین شامل یک شبکه دیجیتال از بلوک‌ها با یک دفتر کل جامع از تراکنش‌های انجام شده در یک ارز دیجیتال مانند بیت کوین یا سایر آلت کوین‌ها است. یکی از ویژگی‌های امضای بلاک چین این است که در بیش از یک کامپیوتر نگهداری می‌شود. دفتر کل می‌تواند عمومی یا خصوصی (مجاز) باشد. در این مفهوم، بلاک چین در برابر دستکاری داده‌ها مصون است و آن را نه تنها باز بلکه قابل تأیید می‌کند. از آنجایی که بلاک چین در یک شبکه از کامپیوترها ذخیره می‌شود، دستکاری آن بسیار دشوار است این اصطلاح را بخوانید Chainalysis، که می‌توانید پیش‌نمایش آن را در اینجا مشاهده کنید، تصویری واضح از سرقت ارز دیجیتال در سال ۲۰۲۵ نشان می‌دهد. طبق گزارش، بیش از ۳.۴ میلیارد دلار دارایی‌های دیجیتال از فروردین تا اوایل آذر ۲۰۲۵ به سرقت رفته است که روند نگران‌کننده‌ای از سرقت‌های با ارزش بالا در فضای ارز دیجیتال را ادامه می‌دهد.

این رقم الگوی غیرمعمولی را در بر می‌گیرد: تعداد معدودی نقض فوق‌العاده بزرگ اکثریت ضررها را تشکیل می‌دهند، نه هک‌های کوچک بی‌شمار. سه هک برتر به تنهایی ۶۹ درصد از کل وجوه مسروقه را تشکیل داده‌اند.

کره شمالی: بازیگر تهدید غالب

جمهوری دموکراتیک خلق کره (DPRK) به عنوان مهم‌ترین تهدید مرتبط با دولت در گزارش برجسته است. هکرهای کره شمالی حداقل ۲.۰۲ میلیارد دلار ارز دیجیتال در سال ۲۰۲۵ به سرقت بردند، که نشان‌دهنده افزایش ۵۱ درصدی نسبت به سال ۲۰۲۴ است، علی‌رغم انجام حملات کلی کمتری نسبت به سال‌های قبل.

این غارت عظیم تخمین حد پایین کل ارز دیجیتال سرقت شده مرتبط با DPRK را به رقم شگفت‌انگیز ۶.۷۵ میلیارد دلار در طول زمان افزایش داده است.

گزارش نشان می‌دهد که این بازیگران بر اهداف با تأثیر بالا و ارزش بالا تمرکز می‌کنند و از روش‌های پیچیده برای دسترسی به سیستم‌های ممتاز در داخل صرافی‌ها و خدمات نگهداری استفاده می‌کنند. تکنیک‌ها فراتر از نقض‌های سنتی تکامل یافته و شامل مهندسی اجتماعی و جعل هویت استخدام‌کنندگان در شرکت‌های بزرگ web3 و AI می‌شود و به مهاجمان راه‌هایی برای به دست آوردن اعتبارنامه‌های حیاتی می‌دهد.

• بریتانیا در حال حرکت به سمت تنظیم مقررات ارزهای دیجیتال تا سال ۲۰۲۷ پس از درخواست FCA برای بازخورد عمومی در مورد نظارت است
• مجوز SEC شرکت Ondo در حالی می‌آید که سهام توکنیزه شده اروپایی از طریق Bitget پیشرفت می‌کند
• دادستان‌ها دوازده سال حبس برای Do Kwon در فروپاشی Terraform را درخواست می‌کنند؛ دفاع پنج سال را درخواست می‌کند

نه فقط سرویس‌های بزرگ، بلکه اهداف کیف پول شخصی نیز

در حالی که هک‌های نهادی و صرافی صرافی صرافی به عنوان بازاری شناخته می‌شود که از معامله مشتقات، کالاها، اوراق بهادار و سایر ابزارهای مالی پشتیبانی می‌کند. به طور کلی، یک صرافی از طریق یک پلتفرم دیجیتال یا گاهی اوقات در یک آدرس ملموس که سرمایه‌گذاران برای انجام معاملات سازماندهی می‌کنند، قابل دسترسی است. از جمله مسئولیت‌های اصلی یک صرافی حفظ شیوه‌های معاملاتی صادقانه و منصفانه است. اینها در اطمینان از توزیع نرخ‌های امنیتی پشتیبانی شده در آن صرافی موثر هستند صرافی به عنوان بازاری شناخته می‌شود که از معامله مشتقات، کالاها، اوراق بهادار و سایر ابزارهای مالی پشتیبانی می‌کند. به طور کلی، یک صرافی از طریق یک پلتفرم دیجیتال یا گاهی اوقات در یک آدرس ملموس که سرمایه‌گذاران برای انجام معاملات سازماندهی می‌کنند، قابل دسترسی است. از جمله مسئولیت‌های اصلی یک صرافی حفظ شیوه‌های معاملاتی صادقانه و منصفانه است. اینها در اطمینان از توزیع نرخ‌های امنیتی پشتیبانی شده در آن صرافی موثر هستند این اصطلاح را بخوانید بیشتر ارزش دلاری دزدیده شده را تشکیل می‌دهند، افزایش قابل توجهی در به خطر افتادن کیف پول‌های شخصی وجود دارد. Chainalysis تخمین می‌زند بیش از ۱۵۸,۰۰۰ حادثه سرقت شامل کیف پول‌های فردی در سال ۲۰۲۵ رخ داده که تقریباً ۸۰,۰۰۰ قربانی منحصر به فرد را تحت تأثیر قرار داده است.

جالب توجه است که حتی با وجود افزایش تعداد حساب‌های شخصی به خطر افتاده، کل ارزش دزدیده شده از این حوادث فردی کمتر از سال‌های قبل است که نشان می‌دهد مهاجمان به جای چند مورد برای امتیازهای بزرگ، کاربران زیادی را برای مبالغ کوچک‌تر هدف قرار می‌دهند.

این تغییر می‌تواند منعکس‌کننده پذیرش گسترده‌تر کیف پول‌های ارز دیجیتال باشد که به معنای قربانیان بالقوه بیشتر است، اما احتمالاً شیوه‌های امنیتی بهتر در پلتفرم‌های بزرگ که از بهره‌برداری در مقیاس بزرگ جلوگیری می‌کند.

هک‌های بزرگ هنوز محرک‌های اصلی هستند

علی‌رغم حوادث بیشتر به طور کلی، تعداد کمی از هک‌های فاجعه‌بار سهم عمده‌ای از ضررها را به خود اختصاص می‌دهند. به عنوان مثال، در اوایل سال ۲۰۲۵، یک نقض بزرگ در Bybit که اکنون به بازیگران کره شمالی نسبت داده می‌شود، منجر به غارتی حدود ۱.۵ میلیارد دلار شد و آن را به یکی از بزرگترین سرقت‌های منفرد در تاریخ ارز دیجیتال تبدیل کرد. مقامات همچنین یک شبکه کلاهبرداری ۷۰۰ میلیون یورویی که در سراسر اروپا فعالیت می‌کرد را در همین ماه منحل کردند.

چنین سرقت‌های با ارزش بالا چشم‌انداز جنایت صنعت را منحرف می‌کند. گزارش اشاره می‌کند که نسبت بین بزرگترین هک و میانگین مقدار دزدیده شده اکنون از ۱,۰۰۰ به ۱ فراتر رفته است که نشان می‌دهد چگونه تعداد معدودی از موارد پرت می‌توانند مجموع سالانه را دیکته کنند.

این نقض‌های عظیم همچنین روندهای گسترده‌تری را شکل می‌دهند. پلتفرم‌های متمرکز، علی‌رغم تیم‌های امنیتی حرفه‌ای خود، در برابر به خطر افتادن کلیدهای خصوصی آسیب‌پذیر باقی می‌مانند و زمانی که این حملات موفق می‌شوند، در مقایسه با هک‌های کوچک‌تر امور مالی غیر متمرکز (DeFi)، ضررهای نامتناسبی ایجاد می‌کنند.

این برای امنیت ارزهای دیجیتال به چه معناست

استراتژی‌های حمله در حال تکامل

گزارش جرایم ارزهای دیجیتال ۲۰۲۶ نشان می‌دهد که چگونه بازیگران تهدید در حال سازگاری و نوآوری هستند. به جای بهره‌برداری صرف از اشکالات فنی، مهاجمان به طور فزاینده‌ای از تاکتیک‌های هدف‌گیری انسانی، مانند جعل هویت و مهندسی اجتماعی برای دستیابی به دسترسی ممتاز استفاده می‌کنند.

به ویژه نگران‌کننده این احتمال است که هکرها ممکن است خود را در سازمان‌ها جاسازی کنند یا به عنوان شرکای بالقوه ظاهر شوند تا به سیستم‌های زیرساختی دسترسی عمیق‌تری پیدا کنند، روندی که می‌تواند از اقدامات دفاعی سنتی پیشی بگیرد.

اهداف بزرگتر، تأثیر بزرگتر

تمرکز ضررها در چند نقض نشان می‌دهد که امنیت پلتفرم همچنان یک حلقه ضعیف باقی می‌ماند. صرافی‌های بزرگ و متولیان، جایی که مبالغ هنگفتی از دارایی‌ها جمع‌آوری شده است، اهداف جذابی را ارائه می‌دهند. به خطر افتادن آنها می‌تواند در سراسر بازارها موج ایجاد کند و اعتماد سرمایه‌گذاران را به هم بزند.

با این حال، واگرایی در DeFi، جایی که ضررهای هک به طور نسبی کمتر باقی مانده است حتی با افزایش کل ارزش قفل شده،ممکن است نشان‌دهنده بهبود شیوه‌های دفاعی در برخی از بخش‌های اکوسیستم غیر متمرکز باشد.

نگاهی به آینده

یافته‌های Chainalysis تصویری پیچیده برای سال ۲۰۲۶ و فراتر از آن ترسیم می‌کند. با توانایی مهاجمان در وارد آوردن آسیب عظیم در یک حادثه واحد، صنعت باید امنیت قوی، انطباق و اطلاعات تهدید را دو برابر کند تا از ضررهای بیشتر جلوگیری کند.

در عین حال، افزایش به خطر افتادن کیف پول‌های شخصی بر نیاز به آموزش بهتر و شیوه‌های امنیت حساب فردی تأکید می‌کند، زیرا کاربران به طور فزاینده‌ای کلیدها و دارایی‌های خود را در یک جهان غیرمتمرکز مدیریت می‌کنند.

در فضایی که برای نوآوری ارزشمند است، نبرد علیه سرقت و هک یک چالش مداوم و در حال تکامل باقی می‌ماند که نیازمند دفاع هماهنگ، پروتکل‌های هوشمندتر و هوشیاری در سراسر صنعت است.