سال ۲۰۲۵ نقطه عطفی در امنیت رمز ارزها با هک ۱.۵ میلیارد دلاری Bybit بود، بزرگترین نفوذ DeFi که تاکنون توسط گروه لازاروس کره شمالی انجام شد. دادههای Chainalysis خطرات افزاینده برای کیف پولهای فردی را نشان میدهد، در حالی که صرافیها با توقفهای سطح پروتکل بحثبرانگیز آزمایش میکنند. تحلیلگران معتقدند آینده امنیت رمز ارزها به تعادل هماهنگی سریع پاسخ، شفافیت و حاکمیت غیرمتمرکز وابسته است.
AI فیشینگ، زنجیرههای تامین، و ۳.۵ میلیارد دلار از دست رفته — ۲۰۲۵ بیرحمانه کریپتو
نویسنده
اشتراک
سرقت Bybit: محرکی برای انقباض صنعت
سال ۲۰۲۵ به عنوان نقطه انحراف قاطعانهای برای امنیت داراییهای دیجیتال ظاهر شد، که با نقضی با مقیاس بیسابقه، یعنی هک ۱.۵ میلیارد دلاری Bybit مشخص شد. عملیات با دقت جراحی توسط گروه لازاروس تحت حمایت دولتی اجرا شد. با اجرای یک بهرهبرداری پیچیده زنجیره تأمین که کیف پول Safe را هدف قرار داد، مهاجمان به طور مؤثر رابط امضای پلتفرم را به یک نقطه ورود برای سرقت تاریخی تبدیل کردند.
این نقض، شوکهای شدیدی را به بازارهای جهانی فرستاد و به طور موقت اشتیاق نهادی را که توسط چرخش تهاجمی دولت آمریکا از سیاستهای محدودکننده رمز ارز دوره بایدن ایجاد شده بود، سرد کرد. سرعتی که لازاروس گروپ موفق به پنهانسازی و جابجایی این داراییها شد – حتی سریعتر از پیشرفتهترین واحدهای واکنش نظارتی – صنعت را در یک تقاطع حیاتی قرار داد. این نکته باعث بررسی سختگیرانهای از پروتکلهای امنیتی “تغییرناپذیر” شد و همچنان یک معیار تحریککننده است که اکوسیستم دارایی دیجیتال هنوز در تلاش برای تطابق با آن است.
با وجود مقیاس سرقت، در پی آن یک استاندارد جدید برای مسئولیتپذیری صرافی نمایش داده شد. مدیرعامل بن ژو بلافاصله اطمینان داد که پشتیبانی ۱ به ۱ دارایی از خزانه شرکت فراهم شده و کمپین “جنگ با لازاروس” را با جایزهای تاریخی ۱۴۰ میلیون دلاری آغاز کرد و به ردیابی آنی برای بیش از ۸۸ درصد از وجوه سرقت شده دست یافت.
بیشتر بخوانید: بنیانگذار Bybit جریانهای هک را افشا میکند: ۸۶٪ از رمز ارزهای سرقت شده به ۹۱۱۷ کیف پول بیتکوین ردیابی شدند
با این حال، برخی از کارشناسان معتقدند این حمله نشان میدهد چگونه زیرساخت امنیتی واکنشی DeFi پلتفرمها را در معرض نقضهای بیشتر قرار میدهد. نیکلاس وایمن، مدیرعامل Bubblemaps، اشتباه انسانی را به عنوان تهدید اصلی برای DeFi میداند.
“حتی پلتفرمهای قوی نیز میتوانند شکست بخورند زمانی که خطرات در زیرساختها، کیف پولها و طرفهای مقابل ایجاد شده و به موقع شناسایی نشوند,” وایمن میگوید. “مهم نیست چقدر دفاع فنی قوی است، اشتباهات در عملیات، کنترل دسترسی یا تصمیمگیری همیشه وجود خواهند داشت.”
ناتالی نیوسون، محقق ارشد بلاکچین در Certik، معتقد است حاکمیت غیرمتمرکز و مشارکت جامعه میتواند در جلوگیری از حملات آینده مؤثر باشد. با این حال، او میگوید که این فقط زمانی ممکن است که “تعادل درستی از شفافیت، تخصص و قابلیت پاسخ سریع” وجود داشته باشد.
در حالی که هک Bybit بزرگترین ضرر بود، اما برای بیش از دو پنجم ضررهای کلی که پلتفرمهای رمز ارز در سال ۲۰۲۵ متحمل شدند مسئول بود. طبق Chainalysis، به طور کلی ۲ میلیارد دلار دیگر در اثر حملات از بهرهبرداریهای قرارداد هوشمند تا نفوذ در کیف پول از دست رفت. سیستم پشتیبانی Coinbase افشا شده در ماه مه نشان داد که مهاجمان با استفاده از کلونینگ صدای مبتنی بر هوش مصنوعی و فیشینگ برای رشوهدادن یا فریب عوامل پشتیبانی خارجی، موفق به بردن مبالغی بین ۱۸۰ تا ۴۰۰ میلیون دلار شدند. این دسترسی “مسوول به دادههای مشتری و ابزارهای داخلی” به آنها داد، و به آنها اجازه داد که پروتکلهای امنیتی برای حسابهای با ارزش بالا را دور بزنند.
بهرهبرداری پروتکل Cetus افشا شده که در آن جنایتکاران موفق به سرقت ۲۳۱ میلیون دلار شدند، بزرگترین نفوذ خاص DeFi سال بود. دیگر پلتفرمها نیز نقضهای قابل توجهی را تحمل کردند: Nobitex، یک صرافی ایرانی، توسط گروهی به نام “اسپارو شکاری” در یک حمله سیاسی هدف قرار گرفت که نقدینگی منطقهای را مختل کرد و حدود ۹۰ میلیون دلار را خارج کرد.
صرافی هندی Coindcx پس از دسترسی غیرمجاز به خزانه به دلیل اعتبارنامههای داخلی به سرقت رفته، ۴۴ میلیون دلار را از دست داد، در حالی که Upbit نیز ۳۶ میلیون دلار را در یک نقض که به هکرهای کره شمالی نسبت داده میشود، از دست داد. حمله زنجیره تأمین که در آن کد مخرب به ابزارهای نرمافزاری شخص ثالث استفاده شده توسط Bigone تزریق شد، منجر به از دست رفتن ۲۷ میلیون دلار شد.
در همین حال، دادههای Chainalysis نشان میدهد که افزایش شدید در نسبت ضررهایی که از کاربران فردی و نه خدمات ناشی میشود وجود دارد. نفوذ به کیف پولهای شخصی تنها ۷.۳٪ از مقدار سرقت شده در سال ۲۰۲۲ را تشکیل میداد اما در سال ۲۰۲۴ به ۴۴.۴٪ رسید. در حالی که سهم از ضررهای کیف پول شخصی در سال ۲۰۲۵ به ۲۰.۶٪ کاهش یافت، اگر حمله Bybit را حذف کنیم، این رقم به ۳۶.۸٪ میرسد. گزارش همچنین اشاره کرد که پلتفرمهای متمرکز به طور فزایندهای در برابر نفوذ به کلید خصوصی آسیبپذیر بودند.
پس از حمله Bybit، بسیاری از صرافیها به دنبال پیشگیری از تهدیدها از طریق اضافه کردن قابلیت توقف در سطح پروتکل بودند. با وجود بحثبرانگیز بودن، حامیان معتقدند که این تدابیر به طور موثری مجرمان را از نقد کردن وجوه سرقت شده جلوگیری میکنند. وایمن معتقد است که این قابلیت – که تاکنون به وسیله ۱۶ بلاکچین پذیرفته شده – به مرور فراگیرتر خواهد شد.
“به طور عملی، مؤثرترین راه برای ممانعت از جرم بزرگمقیاس رمز ارز هنوز از طریق جلوگیری تولیدکنندگان استیبلکوین یا CEXها در وجوه است,” وایمن گفت. “اگر کنترلهای مشابه در سطح بلاکچین در دسترس باشد، میتوانند خسارت را در موارد واضح از هک محدود کنند.”
به طور مقابل، نیوسون برای یک چارچوب همکاری برای مقابله با تهدیدهای سایبری استدلال میکند. او میگوید چالش در ایجاد پلهای عملیاتی برای تسهیل استانداردهای شفافیت و سیگنالهای تهدید در سراسر بسترها است.
“این مخصوصاً چیزی است که با ابتکاراتی مانند SEAL 911 یا ‘ائتلاف برای تغییر توقفهای رمز ارز و بازیابی’ که توسط zeroShadow هدایت میشود، رخ میدهد,” نیوسون گفت. “هدف ایجاد هماهنگی دفاعی در برابر تهدیدها است در حالی که باز بودن و توان بالقوه نوآورانه Web3 را حفظ میکند.”
پرسشهای متداول 💡
- چه اتفاقی در سال ۲۰۲۵ افتاد؟ Bybit دچار یک هک ۱.۵ میلیارد دلاری شد، بزرگترین نفوذ DeFi در تاریخ.
- چه کسی پشت آن بود؟ گروه تحت حمایت دولتی لازاروس از طریق بهرهبرداری زنجیره تأمین از کیف پول Safe حمله را اجرا کرد.
- Bybit چگونه پاسخ داد؟ مدیرعامل بن ژو تضمین پشتیبانی کامل دارایی و راهاندازی یک کمپین جایزه ۱۴۰ میلیون دلاری را اعلام کرد.
- چرا به صورت جهانی مهم است؟ این حمله بازارها را از آمریکا تا آسیا لرزاند و مجبور کرد صرافیها به اتخاذ امنیت سختگیرانهتر بپردازند.
