به گزارش اقتصاد آنلاین، وبسایت ویژوال کپیتالیست با همکاری آژانس Inigo فهرستی از ۱۰ هک بزرگ کریپتو از سال ۲۰۲۵ را بر اساس ارزش داراییهای سرقت شده، رتبهبندی کرده است.
رتبهبندی پرهزینهترین هکهای کریپتو
رخنه به صرافی رمزارز بایبیت (Bybit) در فوریه ۲۰۲۵ به بزرگترین هک کریپتو در تاریخ تبدیل شد. هکرها به ورک استیشن یک توسعهدهنده شخص ثالث نفوذ کردند و مخفیانه کد مخرب را در فرآیند تراکنش وارد کردند. این دستکاری باعث شد که انتقال وجه قانونی به نظر برسد، در حالی که وجوه در واقع به کیف پولهایی که توسط مهاجمان کنترل میشدند، هدایت میشدند.
| رتبه | شرکت | میزان | تاریخ |
|---|---|---|---|
| ۱ | بایبیت | ۱.۵ میلیارد دلار | ۲۱ فوریه ۲۰۲۵ |
| ۲ | کلپ دائو | ۲۹۲ میلیون دلار | ۱۸ آوریل ۲۰۲۶ |
| ۳ | دریفت ترید | ۲۸۵ میلیون دلار | ۱ آوریل ۲۰۲۶ |
| ۴ | ستوس | ۲۲۳ میلیون دلار | ۲۲ مه ۲۰۲۵ |
| ۵ | بالانسر | ۱۲۸ میلیون دلار | ۳ نوامبر ۲۰۲۵ |
| ۶ | بیتگت | ۱۰۰ میلیون دلار | ۲۰ آوریل ۲۰۲۵ |
| ۷ | نوبیتکس | ۹۰ میلیون دلار | ۱۸ ژوئن ۲۰۲۵ |
| ۸ | فمکس | ۸۵ میلیون دلار | ۲۳ ژانویه ۲۰۲۵ |
| ۹ | یو پی سی ایکس | ۷۰ میلیون دلار | ۱ آوریل ۲۰۲۵ |
| ۱۰ | اینفینی | ۵۰ میلیون دلار | ۲۴ فوریه ۲۰۲۵ |
دو هک بزرگ بعدی ارزهای دیجیتال، هر دو در آوریل ۲۰۲۶ رخ دادند. در مورد «کلپ دائو» (KelpDAO)، مهاجمان به یک سیستم شخص ثالث که برای تایید تراکنشها بین بلاکچینها استفاده میشد، نفوذ کردند. این نفوذ به هکرها اجازه داد تا وثیقهای جعلی ایجاد کنند و باعث آزادسازی تقریبا ۲۹۲ میلیون دلار دارایی کریپتو شوند که هرگز پشتوانه واقعی نداشتند. به عبارت ساده، سیستم معتقد بود که وثیقه معتبر روی یک بلاکچین قفل شده است، بنابراین انتقال وجوه واقعی به بلاکچین دیگر را تایید کرد.
در هک «دریفت ترید « (Drift Trade)، مهاجمان از مهندسی اجتماعی برای دسترسی ممتاز به پلتفرم استفاده کردند. پس از ورود، هکرها یک توکن جعلی ایجاد کردند، ارزش آن را دستکاری کردند تا قانونی به نظر برسد و از آن به عنوان وثیقه برای وام گرفتن تقریبا ۲۸۵ میلیون دلار دارایی کریپتوی واقعی استفاده کردند؛ با وجود اینکه وثیقه عملا بیارزش بود.
نقاط ضعف در امنیت ارزهای دیجیتال
بسیاری از بزرگترین هکهای ارزهای دیجیتال از سال ۲۰۲۵ ناشی از نقاط ضعف در سیستمها و زیرساختهای رمزنگاری شخص ثالث بوده است. برای مثال، حمله «کلپ دائو» نشان داد که چگونه شکافهای امنیتی بین پلتفرمها و شرکای خارجی میتواند فرصتهایی را برای مهاجمان ایجاد کند؛ به خصوص زمانی که تراکنشهای حیاتی نیازی به مراحل تایید اضافی ندارند.
موج اخیر حملات همچنین بر اهمیت فزاینده تشخیص تهدید درون زنجیرهای به صورت آنی، کنترلهای امنیتی خودکار و نظارت قویتر بر ادغام شرکا تاکید میکند.
