بر اساس گزارش جدید شرکت امنیتی بلاکچین CertiK، میزان کل خسارات ناشی از حملات، هک‌ها و کلاهبرداری‌های رمزارزی در ماه آوریل ۲۰۲۵ با جهشی بی‌سابقه به ۳۶۴ میلیون دلار رسید. این عدد نسبت به خسارات ثبت‌شده در ماه مارس که تنها ۲۸.۸ میلیون دلار بود، بیش از ۱,۱۶۰ درصد رشد را نشان می‌دهد.

حمله‌ای کم‌سابقه؛ سرقت ۳,۵۲۰ بیت‌کوین از کیف پول یک قربانی

بخش اعظم این زیان بی‌سابقه، به حمله‌ای مربوط می‌شود که طی آن ۳,۵۲۰ واحد بیت‌کوین به ارزش حدود ۳۳۰.۷ میلیون دلار از کیف پول یک شهروند سالخورده آمریکایی سرقت شد. این حمله که در تاریخ ۳۰ آوریل رخ داد، پنجمین هک بزرگ تاریخ رمزارزها محسوب می‌شود.

بر اساس گزارش CertiK، هکر با استفاده از تکنیک‌های پیچیده مهندسی اجتماعی توانست دسترسی کامل به کیف پول قربانی را به‌دست آورد و تمامی دارایی‌های دیجیتال او را منتقل کند.

افزایش نگران‌کننده حتی بدون در نظر گرفتن این حمله

حتی در صورت حذف این هک بزرگ از آمار، خسارات ماه آوریل همچنان ۳۴ میلیون دلار بوده که ۲۱ درصد بیشتر از ماه مارس است. این داده‌ها نشان می‌دهد که روند حملات رمزارزی نه‌تنها ادامه دارد بلکه از نظر تنوع و شدت نیز در حال گسترش است.

انواع رایج حملات؛ فیشینگ در صدر

CertiK اعلام کرده است که فیشینگ (حملات مبتنی بر فریب کاربران)، در ماه آوریل بیشترین سهم از سرقت‌ها را به خود اختصاص داده است. پس از آن، حملات مبتنی بر مهندسی اجتماعی، نقض کنترل دسترسی و دستکاری قیمت توکن‌ها به ترتیب بیشترین میزان خسارت را رقم زده‌اند.

بازگشت بخشی از وجوه سرقت‌شده توسط هکرها

با وجود شدت حملات، در برخی موارد هکرها اقدام به بازگرداندن بخشی از دارایی‌های سرقت‌شده کرده‌اند. به‌عنوان مثال:

  • صرافی غیرمتمرکز KiloEx پس از تجربه حمله‌ای به ارزش ۷.۵ میلیون دلار، تنها چهار روز بعد تمام دارایی‌های خود را از مهاجم پس گرفت.
  • انجمن ZKsync نیز موفق شد ۵ میلیون دلار از توکن‌های از دست‌رفته خود را که طی یک ایراد امنیتی در قرارداد توزیع ایردراپ به سرقت رفته بودند، بازیابی کند.
  • همچنین پروتکل دیفای Loopscale نیز موفق شد نیمی از وجوه دزدیده‌شده شامل ۵.۷ میلیون دلار USDC و ۱,۲۰۰ واحد سولانا (SOL) را بازگرداند.

فوریه؛ ماه رکوردشکن در سرقت‌های رمزارزی

بر اساس آمار CertiK، بیشترین خسارت رمزارزی سال ۲۰۲۵ تاکنون به ماه فوریه اختصاص دارد. در این ماه، ۱.۵۳ میلیارد دلار رمزارز از دست رفت که بخش عمده آن مربوط به هک ۱.۴ میلیارد دلاری صرافی Bybit توسط گروه هکری Lazarus از کره شمالی بود؛ حمله‌ای که در حال حاضر بزرگ‌ترین سرقت تاریخ رمزارزها محسوب می‌شود.

با اینکه روند سرقت‌ها در ماه‌های پایانی سال ۲۰۲۴ رو به کاهش گذاشته بود — به‌طوری‌که در ماه دسامبر تنها ۲۸.۶ میلیون دلار رمزارز سرقت شد — اما داده‌های ماه آوریل نشان می‌دهد که تهدیدهای امنیتی همچنان جدی، پرهزینه و در حال تحول هستند.