ضررهای رمزارزی در ماه مه به ۶۸.۳ میلیون دلار رسید - کاهش شدید از ۶۵۰ میلیون دلار در آوریل. اما این رقم ظاهری روند تاریکتری را پنهان میکند: حملات فیزیکی به دارندگان رو به افزایش است و عوامل مرتبط با کره شمالی همچنان بیش از نیمی از کل ضررهای امسال را تشکیل میدهند.
پلها و باگهای کد محرک اصلی ضررهای مه
پلهای زنجیرهای متقاطع بزرگترین بردار واحد بودند و ۴۲٪ از ضررهای مه را تشکیل میدادند - حدود ۲۸.۶ میلیون دلار. آسیبپذیریهای کد دو سوم کل را به خود اختصاص دادند. بزرگترین ضربه انفرادی، اکسپلویت ۱۱.۵ میلیون دلاری Verus-Ethereum Bridge در ۱۸ مه بود. در مقایسه، حملات فیشینگ ماه گذشته تنها ۲.۶ میلیون دلار برای صنعت هزینه داشت.
حملات آچار (فیزیکی) بدتر میشوند
حملات فیزیکی به دارندگان رمزارز - اصطلاحاً حملات آچار - در سال ۲۰۲۵، ۷۵٪ افزایش یافت و به ۷۲ حادثه تأیید شده با ۴۱ میلیون دلار ضرر شناخته شده رسید. و سال ۲۰۲۶ نیز در مسیر بدتری قرار دارد. در چهار ماه اول امسال، محققان ۳۴ حمله تأیید شده با ضررهای تخمینی بیش از ۱۰۰ میلیون دلار در سراسر جهان ثبت کردند. این افزایش سه برابری از سال ۲۰۲۳ تا ۲۰۲۵، طبق پایگاه داده Jameson Lopp است.
سهم ۵۵٪ کره شمالی
از ابتدای سال تا ماه مه، بخش رمزارز در ۱۸۵ حادثه ۱.۱ میلیارد دلار از دست داده است. عوامل مرتبط با کره شمالی مسئول ۶۲۰.۹ میلیون دلار - ۵۵٪ از کل - بودند، با وجود اینکه تنها ۱۲٪ از حملات را اجرا کردهاند. تاکتیکهای آنها نیز در حال تغییر است. مهندسی اجتماعی با کمک هوش مصنوعی و ابزارهای مولد سلاحشده، تشخیص تهدید را برای توسعهدهندگان دشوارتر کرده است.
بخشی از پول برگشت
همه چیز خبر بد نبود. حدود ۹.۴ میلیون دلار در ماه مه به خزانههای آسیبدیده بازگردانده یا برگردانده شد. این مقدار در مقایسه با ۶۸ میلیون دلار ضرر ناچیز است، اما یادآوری است که هر اکسپلویت به ضرر کامل ختم نمیشود. با این حال، با افزایش حملات فیزیکی و بهبود ابزارهای گروههای دولتی، شکاف امنیتی صنعت به اندازه کافی سریع بسته نمیشود.
