بر اساس گزارش منتشرشده در ۴ ژوئن ۲۰۲۵ توسط شرکت امنیت سایبری Web3، CertiK، هکرها در سال جاری بیش از ۲.۱ میلیارد دلار رمزارز را به سرقت بردهاند. این شرکت اعلام کرد که تمرکز حملات از آسیبپذیریهای کدهای قراردادهای هوشمند به سوءاستفاده از رفتار انسانی کاربران تغییر یافته است.
رونگهوی گو، یکی از بنیانگذاران CertiK، در مصاحبهای با Cointelegraph اظهار داشت که اکثر این سرقتها ناشی از ضعفهای انسانی مانند مدیریت نادرست کلیدهای خصوصی، مشکلات عملیاتی و حملات فیشینگ بودهاند.
حملات فیشینگ، که شامل ارسال لینکهای جعلی برای سرقت اطلاعات حساس کاربران است، در سال ۲۰۲۴ بیش از ۱ میلیارد دلار خسارت به صنعت رمزارز وارد کردهاند. این حملات نشاندهنده تغییر الگوی هکرها به سمت بهرهبرداری از نقاط ضعف رفتاری کاربران است.
یکی از بزرگترین حملات سال ۲۰۲۵، سرقت ۱.۴ میلیارد دلاری از صرافی Bybit در ۲۱ فوریه بود که توسط گروه Lazarus، وابسته به کره شمالی، انجام شد. این حمله بیش از ۶۰٪ از کل خسارات ناشی از حملات رمزارزی در سال ۲۰۲۴ را تشکیل میدهد.
گو تأکید کرد که در گذشته، قراردادهای هوشمند و کدهای بلاکچین بهعنوان نقاط ضعف اصلی مورد هدف هکرها بودند، اما اکنون رفتار انسانی بهعنوان نقطه ضعف جدید شناخته میشود. وی افزود که صنعت باید در امنیت کیفپولها، کنترل دسترسی، نظارت بر تراکنشها و ابزارهای شبیهسازی سرمایهگذاری کند تا از وقوع حوادث مشابه در آینده جلوگیری شود.
این تغییر در الگوی حملات نشاندهنده نیاز به افزایش آگاهی کاربران و تقویت امنیت فردی در مواجهه با تهدیدات فزاینده در دنیای رمزارزها است.
