رمز ارز

May 25, 2026
12:35 دوشنبه، 4ام خردادماه 1405
کد خبر: 219606

بزرگترین سرقت‌های رمزارزی از ۲۰۲۵

منبع: ایسنا

هک‌های کریپتو از سال ۲۰۲۵، برخی از بزرگترین پلتفرم‌های این صنعت رابا رخنه‌های گسترده‌ای روبرو کرده و به از دست رفتن میلیاردها دلار منجر شده است.

وبسایت ویژوال کپیتالیست با همکاری آژانس Inigo فهرستی از ۱۰ هک بزرگ کریپتو از سال ۲۰۲۵ را بر اساس ارزش دارایی‌های سرقت شده، رتبه‌بندی کرده است.

رتبه‌بندی پرهزینه‌ترین هک‌های کریپتو

رخنه به صرافی رمزارز بای‌بیت (Bybit) در فوریه ۲۰۲۵ به بزرگترین هک کریپتو در تاریخ تبدیل شد. هکرها به ورک استیشن یک توسعه‌دهنده شخص ثالث نفوذ کردند و مخفیانه کد مخرب را در فرآیند تراکنش وارد کردند. این دستکاری باعث شد که انتقال وجه قانونی به نظر برسد، در حالی که وجوه در واقع به کیف پول‌هایی که توسط مهاجمان کنترل می‌شدند، هدایت می‌شدند.

دو هک بزرگ بعدی ارزهای دیجیتال، هر دو در آوریل ۲۰۲۶ رخ دادند. در مورد «کلپ دائو» (KelpDAO)، مهاجمان به یک سیستم شخص ثالث که برای تایید تراکنش‌ها بین بلاکچین‌ها استفاده می‌شد، نفوذ کردند. این نفوذ به هکرها اجازه داد تا وثیقه‌ای جعلی ایجاد کنند و باعث آزادسازی تقریبا ۲۹۲ میلیون دلار دارایی کریپتو شوند که هرگز پشتوانه واقعی نداشتند. به عبارت ساده، سیستم معتقد بود که وثیقه معتبر روی یک بلاکچین قفل شده است، بنابراین انتقال وجوه واقعی به بلاکچین دیگر را تایید کرد.

در هک «دریفت ترید « (Drift Trade)، مهاجمان از مهندسی اجتماعی برای دسترسی ممتاز به پلتفرم استفاده کردند. پس از ورود، هکرها یک توکن جعلی ایجاد کردند، ارزش آن را دستکاری کردند تا قانونی به نظر برسد و از آن به عنوان وثیقه برای وام گرفتن تقریبا ۲۸۵ میلیون دلار دارایی کریپتوی واقعی استفاده کردند؛ با وجود اینکه وثیقه عملا بی‌ارزش بود.

نقاط ضعف در امنیت ارزهای دیجیتال

بسیاری از بزرگترین هک‌های ارزهای دیجیتال از سال ۲۰۲۵ ناشی از نقاط ضعف در سیستم‌ها و زیرساخت‌های رمزنگاری شخص ثالث بوده است. برای مثال، حمله «کلپ دائو» نشان داد که چگونه شکاف‌های امنیتی بین پلتفرم‌ها و شرکای خارجی می‌تواند فرصت‌هایی را برای مهاجمان ایجاد کند؛ به خصوص زمانی که تراکنش‌های حیاتی نیازی به مراحل تایید اضافی ندارند.

موج اخیر حملات همچنین بر اهمیت فزاینده تشخیص تهدید درون زنجیره‌ای به صورت آنی، کنترل‌های امنیتی خودکار و نظارت قوی‌تر بر ادغام شرکا تاکید می‌کند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.