گزارش امنیت Web3 نیمه اول سال 2026: افزایش 107 درصدی فراوانی حملات، 1.39 میلیارد دلار از بین رفت
نویسنده: Beosin
1. مرور کلی بر وضعیت امنیت بلاکچین Web3 در نیمه اول سال 2025
بر اساس دادههای نظارتی Beosin Alert، در نیمه اول سال 2026، در سطح جهانی 187 حادثه امنیتی در حوزه بلاکچین رخ داده است که مجموع خسارتها حدود 1.39 میلیارد دلار برآورد شده و فراوانی حوادث امنیتی نسبت به مدت مشابه سال گذشته 107.7 درصد افزایش یافته است، در حالی که مبلغ خسارتها 35 درصد کاهش یافته است. با اینکه مبلغ خسارتها در نیمه اول امسال کاهش یافته، اما حملات زنجیرهای همچنان در حال افزایش است و حوزه بلاکچین با چالشهای امنیتی جدی مواجه است.
2. وضعیت خسارتها در هر زنجیره
اتریوم همچنان منطقهای است که بیشترین حملات را متحمل شده است، 79 حادثه حمله منجر به خسارت حدود 492 میلیون دلار شده است که بالاترین خسارت و بیشترین تعداد حادثه در زنجیرههای عمومی است.
سولانا به دلیل خسارتهای هنگفت ناشی از حادثه Drift Protocol و سایر حملات DeFi، به دومین زنجیره عمومی با بالاترین خسارت تبدیل شده است که مجموع خسارتها حدود 328 میلیون دلار است.
شبکه بیتکوین به دلیل حمله مهندسی اجتماعی به یک نهنگ بزرگ، خسارتی حدود 282 میلیون دلار را متحمل شده و در رتبه سوم قرار دارد.
3. انواع پروژههای مورد حمله
DeFi نوعی است که بیشتر مورد حمله قرار میگیرد و بیشترین خسارت را دارد. در نیمه اول سال 2026، 64 حادثه امنیتی از نوع DeFi رخ داده است که 34.22 درصد از کل حوادث را تشکیل میدهد و خسارتها به 468 میلیون دلار میرسد.
شایان ذکر است که حملات علیه کاربران عادی، توکنها/قراردادهای ناشناخته در نیمه اول امسال افزایش یافته و خسارتها به ترتیب به 337 میلیون دلار و 303 میلیون دلار رسیده است که نسبت به مدت مشابه سال گذشته افزایش حدود 274 درصدی داشته است.
4. تحلیل علل حملات
حملات مهندسی اجتماعی به بزرگترین تهدید تبدیل شده است و حملات علیه پروژهها و نهنگهای بزرگ مجموع خسارتها را به حدود 630 میلیون دلار رسانده است؛ حوادث امنیتی ناشی از آسیبپذیریهای قراردادها 94 مورد بوده و مجموع خسارتها حدود 713 میلیون دلار برآورد شده است، که مبلغ خسارتها نسبت به مدت مشابه سال گذشته ثابت مانده، اما فراوانی آن 49.21 درصد افزایش یافته است. در نیمه اول امسال، خسارتهای ناشی از افشای کلیدهای خصوصی نیز تقریباً با مدت مشابه سال گذشته برابر بوده و مجموع خسارتها به 99.41 میلیون دلار رسیده و فراوانی آن نیز افزایش یافته است.
5. تحلیل مقیاس خسارت
در نیمه اول سال، 4 حادثه امنیتی با خسارت بیش از 100 میلیون دلار وجود داشته است (خسارت KelpDAO حدود 290 میلیون دلار، خسارت Drift Protocol حدود 285 میلیون دلار، خسارت نهنگ شخصی حدود 282 میلیون دلار، خسارت DSJ Exchange Rug Pull حدود 150 میلیون دلار) که مجموع خسارت 10 حادثه امنیتی بزرگ حدود 1.166 میلیارد دلار بوده و 83.89 درصد از کل خسارتها را تشکیل میدهد.
علاوه بر این، تیم امنیتی Beosin چندین حمله به توکنها یا قراردادهای قدیمی را شناسایی کرده است که در آن BNB Chain بیشترین تعداد حملات را داشته است، با مجموع 33 حادثه که خسارت آنها از 10,000 دلار تا صدها هزار دلار متغیر است و گمان میرود که مهاجمان ممکن است از فناوری هوش مصنوعی برای اسکن و بررسی انبوه این قراردادهای قدیمی استفاده کرده باشند، و انتظار میرود که چنین حوادث امنیتی در آینده به طور مکرر رخ دهد.
6. خلاصه وضعیت امنیتی
در مقایسه با نیمه اول سال 2025، خسارتهای ناشی از حوادث حمله در نیمه اول امسال حدود 35 درصد کاهش یافته است، اما اگر خسارت بزرگ 1.44 میلیارد دلاری ناشی از سرقت Bybit در سال گذشته را کنار بگذاریم، خسارتهای نیمه اول امسال بسیار جدی بوده و عمدتاً بر روی پروژههای اکوسیستم زنجیرهای و کاربران عادی متمرکز شده است که حفاظت امنیتی آنها نسبت به صرافیها ضعیفتر است. در نیمه اول امسال، خسارتهای صرافیها به شدت کاهش یافته، اما تعداد حملات و خسارتهای اکوسیستمهای زنجیرهای عمومی همچنان در حال افزایش است.
حادثه حملهای که در نیمه اول سال بیشترین آسیب را وارد کرده، حادثه سرقت KelpDAO است که خسارت آن تأثیر منفی بزرگی بر اکوسیستم DeFi داشته است. پس از وقوع حمله، مهاجم از طریق پروتکلهای وامدهی WETH قرض گرفت و این باعث شد که کاربران استفادهکننده از این پروتکلها بدهیهای بدی را متحمل شوند که بدهیهای بد Aave بیش از 200 میلیون دلار بوده است. کاربران برای جلوگیری از تحمل بدهیهای بد، به طور اضطراری از Aave پول خود را برداشتند که این نیز فشار زیادی بر نقدینگی و قیمت سایر داراییهای رمزنگاری وارد کرد.
از نظر نوع پروژه، حوادث حمله در تمام زمینههای Web3 گسترش یافته است: صرافیها، DeFi، کیف پولهای شخصی، زیرساختها، قراردادهای توکن، oracle و غیره. تمام پروژههای Web3 و کاربران فردی باید هوشیاری خود را افزایش دهند، باید کلیدهای خصوصی را به صورت آفلاین ذخیره کنند، از امضای چندگانه استفاده کنند، در استفاده از خدمات شخص ثالث احتیاط کنند و آموزشهای امنیتی دورهای برای کارکنان دارای امتیاز انجام دهند.
یادداشت*: آمار فوق فقط شامل داراییهای دزدیدهشده قابل ردیابی عمومی در زنجیره است و خسارات کوچک ناشی از فیشینگ، سرقتهای داخلی غیرمستند و غیره را شامل نمیشود، بنابراین حجم واقعی خسارتها بیشتر از مقادیر گزارش شده است.
سلب مسئولیت: این محتوا صرفاً برای اطلاعرسانی عمومی و برندینگ ارائه شده و به منزله مشاوره مالی، سرمایهگذاری، حقوقی یا مالیاتی تلقی نمیگردد. هیچیک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید بهعنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با داراییهای رمزارزی یا استفاده از خدمات تلقی شوند. داراییهای رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسکهای آن را بهدقت بررسی کنید.
ممکن است شما نیز علاقهمند باشید

عصر معاملات هوش مصنوعی آغاز شده است: LTP اولین مسابقه معاملات کمی واقعی با عامل هوش مصنوعی را راهاندازی میکند

آیا تغییر زنجیره و شروع دوباره واقعاً میتواند سرنوشت را تغییر دهد؟

رولوت ادغام صرافی رمزارز خود را با دستیاران هوش مصنوعی به عنوان تجارت عاملی گسترش میدهد

اتهام وزارت دادگستری به یک زندانی به دلیل سرقت ارز دیجیتال به ارزش ۲۹۰ هزار دلار

حجم معاملات در ژوئن دو برابر شد: اکوسیستم x402 به طور مداوم در حال گسترش است و روایت درآمدزایی محتوا به آزمایش کلیدی میرسد

آیا واش به دنبال کاهش نرخ بهره با «جبهه متحد» است؟

مقایسه وایتپیپر اتریوم و سولانا (۲۰۲۶)

فناوری فرانسه: افزایش هوش مصنوعی و کوانتوم، غیبت ارزهای دیجیتال

ربات انساننما NEO با "دستهای چابک": چگونه دستها به API ورود به دنیای فیزیکی تبدیل میشوند؟

SCEX چیست؟ بازار داراییهای رمزنگاری برای بازار ویتنام از Sacombank

بهروزرسانی بزرگ ChatGPT: قابلیت کار در چند پلتفرم، ساخت وبسایت با یک کلیک و کاهش هزینهها

BTC پس از عبور از 63,000 به چالش 64,000 میپردازد، بازار در حال معامله «ریسک قابل کنترل» است

با ترکیدن حباب، چه کسی در عصر هوش مصنوعی توجه را به خود جلب میکند؟ راهنمای 2026 برای KOLهای تأثیرگذار هوش مصنوعی در چین و بریتانیا

پولهای قدیمی رمزنگاری تغییر مسیر میدهند: Paradigm 1.2 میلیارد دلار جمعآوری کرد، نیمی از آن را به هوش مصنوعی و رباتیک اختصاص داد

Bitdeer کارخانه 36 میلیون دلاری در نوادا را برای تغییر در استخراج بیت کوین رونمایی کرد

پرپلکسی یک مدل هوش مصنوعی چینی را به گونهای تنظیم کرد که با هزینه یک سوم کلود اوپس ۴.۸ مطابقت دارد

بانک کره جنوبی از طرح استیبل کوین مبتنی بر بانک دفاع میکند در میان بن بست لایحه

جیپیمورگان میگوید ریسک اصلی بیتکوین استراتژی نیست، بلکه پذیرش بلاکچین است که به زنجیرههای عمومی و توکنها سود نمیرساند

نمایندگان کارگری فشار میآورند تا ممنوعیت کمکهای مالی رمزارزی در بریتانیا دائمی شود

حکم دیوان عالی کشور که اختیارات ترامپ را بر آژانسهای فدرال گسترش میدهد، سوالاتی را برای SEC و CFTC در حالی که قوانین مربوط به ارزهای دیجیتال پیشرفت میکند، ایجاد میکند

'پایین آوردن در حال انجام است': تحلیلگران میگویند تسلیم دارندگان بیتکوین نشانهای از بازار خرسی در مراحل پایانی است

مقالهای طولانی: از سال 1996 شروع میشود، چه کسی در حال ایجاد زیرساختهای بازار سرمایه نسل بعدی است

لوک دَشجِر، بزرگترین ضد اسپمر بیتکوین، در سال ۲۰۱۱ جملاتی را در شبکه ثبت میکرد

نهنگها ۲۷۰,۰۰۰ BTC خریدند در حالی که ETFها ۷ میلیارد دلار ضرر کردند. یک طرف اشتباه است

کلاس عرضه اولیه عمومی ارزهای دیجیتال 2025-26 تا 89% کاهش یافته است. کالبدشکافی یک رونق فهرستگذاری

راهنمای استخراج Robinhood Chain: آموزش کامل از زنجیرههای متقاطع تا Memecoin

مدیرعامل BitGo میگوید درصدهای تکرقمی از عرضه بیتکوین برای دارندگان بزرگ "احتمالاً درست است" در میان فروش Strategy

فراتر از کلید خصوصی: چگونه مرزهای امنیتی Web3 را از کیف پول، L2 تا زنجیره تأمین محافظت کنیم؟

ورود گروه پیشگام، باز کردن در جدیدی برای 50 میلیون سرمایهگذار سنتی به دنیای ارزهای دیجیتال







