افزایش شدید زیان های وب3 در 2025؛ رد پای کره شمالی و ضعف امنیتی کلیدها پررنگ تر از همیشه
بر اساس گزارش جدید هکن (Hacken)، زیان های حوزه وب3 در سال 2025 به آستانه 4 میلیارد دلار رسیده است؛ رقمی نگران کننده که بیش از نیمی از آن به فعالیت گروه های هکری مرتبط با کره شمالی نسبت داده می شود. این گزارش نشان می دهد مشکل اصلی صنعت، نه فقط باگ های فنی، بلکه ضعف جدی در امنیت عملیاتی و مدیریت دسترسی هاست.
جهش زیان های وب3 نسبت به سال گذشته
طبق گزارش سالانه امنیت هکن در 2025، مجموع خسارت های ثبت شده در وب3 حدود 3.95 میلیارد دلار بوده که در مقایسه با سال 2024 افزایشی نزدیک به 1.1 میلیارد دلار را نشان می دهد. نکته قابل توجه این است که بیش از 50 درصد از این زیان ها به هکرهای وابسته به کره شمالی نسبت داده شده اند.
آمارها نشان می دهد بیشترین میزان سرقت در سه ماهه اول سال رخ داده و خسارت ها در این بازه از 2 میلیارد دلار عبور کرده است. هرچند این رقم تا پایان سال و در سه ماهه چهارم به حدود 350 میلیون دلار کاهش یافته، اما به گفته هکن، این روند کاهشی به معنای حل ریشه ای مشکل نیست.
مشکل اصلی کجاست؟ کلیدهای ضعیف، نه کدهای معیوب
تحلیل هکن نشان می دهد که بزرگترین و غیرقابل بازگشت ترین خسارت ها ناشی از ضعف در کنترل دسترسی، کلیدهای خصوصی ناامن و فرآیندهای خروج نامناسب کارکنان بوده است. اگرچه آسیب پذیری های قرارداد هوشمند همچنان اهمیت دارند، اما سهم آنها در مقایسه با خطاهای عملیاتی بسیار کمتر است.
بر اساس این گزارش، بیش از 2.12 میلیارد دلار، معادل تقریبا 54 درصد از کل زیان های سال 2025، به شکست های امنیت عملیاتی و کنترل دسترسی مربوط می شود. در مقابل، خسارت های ناشی از باگ های قرارداد هوشمند حدود 512 میلیون دلار برآورد شده است.
هک بای بیت؛ بزرگترین سرقت تاریخ وب3
یکی از مهمترین رخدادهای سال 2025، حمله گسترده به صرافی بای بیت بود که به تنهایی نزدیک به 1.5 میلیارد دلار خسارت به جا گذاشت. این حادثه به عنوان بزرگترین سرقت ثبت شده در تاریخ وب3 شناخته می شود و نقش مهمی در افزایش سهم گروه های مرتبط با کره شمالی دارد؛ گروه هایی که مجموعا حدود 52 درصد از کل دارایی های سرقت شده را در اختیار داشت
به گفته یهور رودیسیتیا، رئیس بخش جرم شناسی Hacken Extractor، نهادهای نظارتی در آمریکا، اتحادیه اروپا و سایر مناطق بزرگ، چارچوب های مشخصی برای امنیت تعریف کرده اند. این چارچوب ها شامل کنترل دسترسی مبتنی بر نقش، ثبت رویدادها، آنبوردینگ امن، احراز هویت، نگه داری دارایی در سطح سازمانی، ذخیره سازی سرد، پایش مداوم و تشخیص ناهنجاری است.
با این حال، او تاکید می کند که بسیاری از شرکت های وب3 در سال 2025 همچنان از رویه های ناامن استفاده کرده اند؛ از جمله لغو نکردن دسترسی توسعه دهندگان پس از خروج، مدیریت پروتکل با یک کلید خصوصی واحد و نداشتن سیستم های تشخیص و پاسخ نقطه پایانی.
الزامات امنیتی سخت تر در راه است
هکن پیش بینی می کند که در آینده نزدیک، نهادهای نظارتی از ارائه توصیه های کلی عبور کرده و الزامات سخت گیرانه تری را اعمال کنند. یوهنیا بروشوان، بنیانگذار و مدیرعامل هکن، معتقد است صنعت وب3 فرصت بزرگی برای ارتقای سطح پایه امنیتی خود دارد؛ به ویژه از طریق استفاده از سخت افزارهای امضای اختصاصی و ابزارهای نظارتی پیشرفته.
او می گوید انتظار می رود در سال 2026، با اعمال استانداردهای امنیتی سخت تر، سطح حفاظت از دارایی کاربران به طور محسوسی افزایش یابد.
تمرکز ویژه بر تهدیدهای کره شمالی
با توجه به نقش پررنگ گروه های وابسته به کره شمالی در زیان های سال 2025، کارشناسان هکن تاکید دارند که نهادهای نظارتی و مجریان قانون باید این تهدید را به صورت هدفمند دنبال کنند. پیشنهاد آنها شامل اشتراک گذاری لحظه ای اطلاعات تهدید، ارزیابی های ریسک ویژه حملات فیشینگ و اعمال جریمه های مرحله ای برای عدم رعایت مقررات است.
در مجموع، پیام گزارش هکن روشن است: آینده وب3 نه فقط به توسعه فناوری، بلکه به جدی گرفتن امنیت عملیاتی و اجرای واقعی استانداردها وابسته خواهد بود.
بیشتر بخوانید: مالیات میلیاردر های کالیفرنیا؛ تهدیدی برای کریپتو؟
