رکورد مطلق هک‌ها به شبکه‌های ارزهای دیجیتال در نیمه اول سال 2026

By: rootdata|2026/07/06 12:30:02
0
اشتراک‌گذاری
copy
امتیازدهی ما در گوگلامتیازدهی ما در گوگل
  • تعهدات زیرساختی 15٪ از موارد را تشکیل می‌دهند اما 76٪ از پول دزدیده شده را شامل می‌شوند.
  • در نیمه اول سال 2026، 972 میلیون دلار از دست رفت.

هک‌ها به شبکه‌های ارزهای دیجیتال در نیمه اول سال 2026 به رکورد 207 مورد رسید، که بیشترین تعداد برای یک دوره شش ماهه است، طبق گزارشی از شرکت تحقیقاتی TRM Labs. با وجود افزایش تعداد حملات، مجموع خسارات در این دوره 972 میلیون دلار بود، که کمتر از نیمی از 2.3 میلیارد دلار دزدیده شده در نیمه اول سال 2025 است.

از مجموع 207 حادثه، استفاده از قراردادهای هوشمند به عنوان عامل حمله غالب بود، با 125 مورد ثبت شده، طبق تیم TRM Labs، و میانگین خسارت هر هک تنها 219,000 دلار بود.

از سوی دیگر، تعهدات زیرساختی، یعنی حملات هدفمند به کلیدها و سیستم‌هایی که حرکت وجوه را مجاز می‌کنند به جای نقص‌های کد قراردادهای هوشمند، تنها 15٪ از حوادث نیمه سال را تشکیل دادند (در مجموع 31 مورد)، اگرچه نزدیک به 76٪ از کل خسارات را شامل می‌شدند، طبق TRM Labs. دو مورد از این حملات، که در آوریل علیه پروتکل‌های Drift Protocol و KelpDAO انجام شد، در مجموع حدود 577 میلیون دلار بود، و شرکت امنیتی آن‌ها را به بازیگران کره شمالی مرتبط دانست.

گزارش منتشر شده در 2 ژوئیه توسط TRM Labs به کره شمالی حدود 643 میلیون دلار نسبت می‌دهد، که معادل 66٪ از کل دزدیده شده در نیمه سال است. این شرکت توضیح داد که این رقم تنها شامل هک‌ها و اکسپلویت‌ها است و شامل دیگر راه‌های درآمد غیرقانونی کشور، مانند فیشینگ، مهندسی اجتماعی یا عملیات‌های مخفی کارمندان فناوری اطلاعات نمی‌شود، بنابراین درآمد واقعی مرتبط با کره شمالی بیشتر از آنچه گزارش شده است خواهد بود.

ماکسیمیلیانو کارخوزا، یکی از بنیان‌گذاران پروتکل Money On Chain، در اواخر ماه مه گذشته، در گفت‌وگو با CriptoNoticias، پیش‌بینی کرده بود که پدیده‌ای مشابه در حال وقوع است، با مشاهده افزایش قابل توجهی در موارد ناامنی در شبکه‌های ارزهای دیجیتال از اوایل سال 2026. من فکر می‌کنم نزدیک به 100٪ از حملاتی که در دو ماه گذشته دیده‌ایم با استفاده از هوش مصنوعی به نوعی انجام شده‌اند، چه برای کشف روش حمله، چه برای کدنویسی قرارداد هوشمند یا تراکنش که قرار است حمله باشد، در آن زمان اظهار داشت.

در همان مصاحبه، کارخوزا پیش‌بینی کرد که این در ماه‌های آینده به شدت تأثیر خواهد گذاشت. این جمله چند هفته قبل از رکورد 207 حادثه‌ای بود که اکنون توسط TRM Labs گزارش شده است، اگرچه شرکت امنیتی در گزارش خود به هوش مصنوعی به عنوان عاملی برای افزایش اشاره نمی‌کند.

خوانش CTO شرکت Ledger درباره شکاف بین موارد و مقادیر

چارلز گیلمه، مدیر فناوری (CTO) شرکت کیف‌پول‌های سخت‌افزاری Ledger، خوانش خود را از داده‌های TRM Labs در شبکه اجتماعی X منتشر کرد.

گیلمه میانگین خسارت 219,000 دلاری که TRM Labs گزارش کرده را با میانگین 4.7 میلیون دلار برای هر هک مقایسه کرد. او توضیح داد که این تفاوت بین یک میانگین پایین و یک میانگین بالا نشان می‌دهد که تعدادی از حملات بزرگ با تعداد زیادی از موارد کوچک همزیستی دارند. این شکاف به معنای چند فاجعه و یک صف طولانی از نویز است، گیلمه نوشت.

گیلمه همچنین درباره تمرکز خسارات در نقص‌های زیرساختی نوشت. مدیریت کلیدها و زیرساخت امضای دیجیتال، نه کد، جایی است که ارقام نه رقمی فرار می‌کنند. بررسی قراردادها در حالی که زیرساخت امضای دیجیتال نادیده گرفته می‌شود، بهینه‌سازی متغیر اشتباهی است، CTO Ledger اظهار داشت.

گیلمه همچنین افزایش حوادث را به استفاده از هوش مصنوعی توسط حمله‌کنندگان نسبت داد:

حوادث به دلیل اینکه سطح حمله اکنون می‌تواند با سرعت ماشین نقشه‌برداری شود، با بررسی هر به‌روزرسانی کد، هر پیکربندی و هر خطا در هزاران پروتکل بدون اینکه گلوگاهی انسانی وجود داشته باشد، منفجر می‌شوند.

چارلز گیلمه، CTO Ledger.

مدیر Ledger همچنین بیان کرد که زیرساخت امضای دیجیتال که توسط فرآیندهای انسانی و اعتماد اجتماعی محافظت می‌شود، در برابر یک دشمن دولتی که با سرعت ماشین عمل می‌کند، دوام نمی‌آورد و افزود که راه‌حل باید بر امنیت از طراحی، الگوهای اعتماد صفر (Zero Trust) و سخت‌افزار و ریاضیات، نه بر یک کمیته که ممکن است در فیشینگ فریب بخورد یا در سرعت عقب بماند، تکیه کند.

در این زمینه، کاهش در مجموع خسارات به معنای یک محیط امن‌تر نیست، همانطور که خود گزارش TRM Labs تأکید می‌کند. تعداد پروتکل‌ها، توکن‌ها و قراردادهای هوشمند در حال گسترش است و کاهش در مبلغ دزدیده شده به دلیل عدم وجود دزدی دیگری به مقیاس دزدی‌های ثبت شده در سال 2025 است، نه بهبود واقعی در امنیت اکوسیستم.

قیمت --

--

سلب مسئولیت: این محتوا صرفاً برای اطلاع‌رسانی عمومی و برندینگ ارائه شده و به‌ منزله مشاوره مالی، سرمایه‌گذاری، حقوقی یا مالیاتی تلقی نمی‌گردد. هیچ‌یک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید به‌عنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با دارایی‌های رمزارزی یا استفاده از خدمات تلقی شوند. دارایی‌های رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسک‌های آن را به‌دقت بررسی کنید.

ممکن است شما نیز علاقه‌مند باشید

iconiconiconiconiconicon
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:bd@weex.com
برنامه VIP:support@weex.com