در سال 2024، هک‌های حوزه کریپتو منجر به از دست رفتن 2.3 میلیارد دلار شدند و این رقم نشان‌دهنده افزایش 40 درصدی نسبت به سال قبل است. به گزارش شرکت امنیتی Cyvers، این رشد عمدتاً ناشی از افزایش آسیب‌پذیری‌های مربوط به کنترل دسترسی در صرافی‌های متمرکز و متولیان ارزهای دیجیتال بوده است.

هکرهای کریپتو در سال 2024 از موفقیت‌های سال‌های گذشته پیشی گرفتند و بیش از 2.3 میلیارد دلار از اکوسیستم Web3 را دزدیدند که این موضوع نگران‌کننده‌ای برای پذیرش کانونی صنعت به شمار می‌آید.

این افزایش هک‌های کریپتو به‌ویژه در پی جذابیت قابل توجه افزایش ارزش‌گذاری ارزهای دیجیتال، پس از صعود قابل‌توجه بیت کوین مشاهده شد. بیت کوین برای اولین بار در تاریخ 6 دسامبر از مرز 100000 دلار گذشت و به قیمت 93951 دلار رسید.

بنابر گزارش Onchain Cyvers، هکرها در 165 حادثه، بیش از 2.3 میلیارد دلار دارایی را به سرقت بردند و این در مقایسه با 1.69 میلیارد دلار هک شده در سال 2023، نشان‌دهنده افزایشی 40 درصدی است. ددی لاوید، بنیان‌گذار و مدیرعامل Cyvers، عنوان کرد که این رشد عمدتاً به افزایش نقض‌های کنترل دسترسی، به ویژه در صرافی‌های متمرکز و نهادهای متولی مربوط می‌شود.

لاوید در گفت‌وگو با کوین تلگراف تأکید کرد: «این حوادث معمولاً ناشی از آسیب‌پذیری‌های موجود در کلیدهای خصوصی و سیستم‌های مدیریت کلید ضعیف هستند که نمونه‌هایی از هک‌های رایج از جمله حملات به کیف پول‌های چند امضایی را شامل می‌شوند.»

با وجود این افزایش، میزان 2.36 میلیارد دلار هنوز 37 درصد کمتر از رکورد 3.78 میلیارد دلار سرقت شده در سال 2022 است.

نقض کنترل دسترسی در سال 2024 منجر به از دست رفتن 1.9 میلیارد دلار به دلیل هک‌های مرتبط با ارزهای دیجیتال شد. این آسیب‌پذیری‌ها شامل 67 حادثه امنیتی است که بیش از 81 درصد از کل خسارت‌ها را به خود اختصاص می‌دهد. همچنین، بهره‌برداری از قراردادهای هوشمند باعث سرقت 456 میلیون دلار در 98 حادثه شده است که به عنوان دومین عامل بزرگ حمله، 19 درصد از خسارت‌های سال 2024 را پوشش می‌دهد.

به گفته لابید از شرکت Cyvers، برای جلوگیری از یک سال دیگر با هک‌های چند میلیاردی در سال 2025، صنعت باید بر تقویت اقدامات امنیتی مانند مدیریت کلیدهای خصوصی با ذخیره‌سازی آفلاین و سیستم‌های نظارت بر تهدید تمرکز کند. او تاکید کرد: «با تمرکز بر آموزش، همکاری و نوآوری در حوزه امنیت، می‌توانیم به طور چشمگیری این آسیب‌پذیری‌ها را کاهش داده و یک اکوسیستم Web3 ایمن‌تر را ایجاد کنیم.»

مايکل پرل، معاون استراتژی GTM در شرکت امنیتی Onchain Cyvers، ضمن هشدار به صنعت درباره هکرهای کره شمالی، عنوان کرد که این گروه ممکن است قصد داشته باشد اهداف بزرگ‌تری نظیر صندوق‌های قابل معامله در مبادلات بیت‌کوین (ETFs) در ایالات متحده را هدف قرار دهد. او در گفتگویی اختصاصی با کوین تلگراف اظهار داشت: «اف‌بی‌آی هشداری مبنی بر اینکه هکرهای کره شمالی در تلاش برای نفوذ به صندوق‌های ETF و سرقت وجوه آن هستند، صادر کرده است. به این ترتیب، همه ETFها که به نوعی بیت کوین را ذخیره می‌کنند، در معرض خطر قرار دارند و می‌توانیم اطمینان داشته باشیم که افرادی در حال برنامه‌ریزی برای سرقت این وجوه هستند.»