گزارش CertiK نشان میدهد که تعداد حملات کاهش یافته، اما شدت و خسارت آنها بهطور قابلتوجهی افزایش یافته است؛ بهویژه حملاتی که کیف پولهای رمزارزی، زیرساختها و داراییهای باارزش را هدف قرار میدهند.
پروژههای حوزه ارزهای دیجیتال در نیمه نخست سال ۲۰۲۶، بیش از ۱.۳ میلیارد دلار بر اثر هک، سوءاستفاده از آسیبپذیریها و کلاهبرداری از دست دادند. این در حالی است که مهاجمان به جای انجام حملات گسترده، تمرکز خود را روی نفوذهای کمتر اما بسیار مخربتر گذاشتهاند؛ حملاتی که عمدتاً کیف پولها و زیرساختهای حیاتی را هدف قرار دادهاند.
خسارتهای امنیتی بازار کریپتو همچنان در سطح بالایی قرار دارد
بر اساس گزارش Hack3d: H1 2026 منتشرشده توسط شرکت CertiK، پروژههای رمزارزی در نیمه اول سال ۲۰۲۶ حدود ۱.۳۲ میلیارد دلار در قالب ۳۴۴ حادثه امنیتی از دست دادهاند.
اگرچه این رقم نسبت به ۲.۴۷ میلیارد دلار سرقتشده در مدت مشابه سال گذشته کمتر است، اما پژوهشگران معتقدند این مقایسه گمراهکننده است؛ زیرا آمار سال ۲۰۲۵ بهشدت تحت تأثیر هک بزرگ Bybit قرار داشت که بهتنهایی ۱.۴۵ میلیارد دلار خسارت به بار آورد.
با حذف این حادثه، میزان خسارتهای سال ۲۰۲۶ بهطور قابلتوجهی بیشتر از دوره مشابه سال گذشته است؛ موضوعی که نشان میدهد وضعیت کلی امنیت در صنعت کریپتو نهتنها بهتر نشده، بلکه در برخی جنبهها بدتر نیز شده است.
به گفته CertiK:
وضعیت کلی امنیت بهبود نیافته و حتی در چندین زمینه مهم، وخیمتر شده است.
تنها دو هک بزرگ، نزدیک به نیمی از کل خسارتها را رقم زدند
دو حمله بزرگ امنیتی تقریباً نیمی از کل خسارتهای نیمه نخست ۲۰۲۶ را تشکیل دادند.
نفوذ به Kelp DAO RPC و هک کیف پول Drift Protocol در مجموع حدود ۵۷۶.۶ میلیون دلار خسارت ایجاد کردند. این موضوع نشان میدهد که تنها چند حمله بزرگ میتوانند آمار کلی امنیت صنعت را بهشدت تحت تأثیر قرار دهند.
اگر این دو حادثه را کنار بگذاریم، مجموع خسارتها به حدود ۷۳۹.۱ میلیون دلار کاهش پیدا میکند؛ رقمی که به میانگین تاریخی نزدیکتر است.
گزارش همچنین از افزایش تعداد حملات با خسارت بیش از یک میلیون دلار خبر میدهد. پژوهشگران هشدار دادهاند که مهاجمان اکنون با دقت بیشتری اهداف خود را انتخاب میکنند و به جای حملات گسترده، روی قربانیان محدود اما با سود بسیار بیشتر تمرکز دارند.
حملات به کیف پولها به بزرگترین تهدید امنیتی کریپتو تبدیل شدهاند
حملات به کیف پولهای رمزارزی در نیمه نخست ۲۰۲۶ بیشترین خسارت مالی را به همراه داشتند.
در مجموع، ۳۳ حمله به کیف پولها باعث سرقت بیش از ۴۴۴ میلیون دلار شد.
بخش بزرگی از این خسارت به هک بزرگ Drift Protocol مربوط میشود؛ موضوعی که نشان میدهد حملات علیه کلیدهای خصوصی و سامانههای امنیتی کیف پولها به تهدیدی جدیتر از گذشته تبدیل شده است.
اگرچه حملات به کیف پولها بیشترین خسارت مالی را ایجاد کردند، اما آسیبپذیریهای قراردادهای هوشمند همچنان رایجترین روش نفوذ محسوب میشوند.
در نیمه نخست سال، ۲۰۴ حمله از این نوع ثبت شد که در مجموع بیش از ۱۵۱ میلیون دلار خسارت به همراه داشت.
پژوهشگران میگویند مهاجمان اکنون بیش از گذشته قراردادهای هوشمند قدیمی را هدف قرار میدهند؛ موضوعی که نشان میدهد خطرات امنیتی پس از استقرار قرارداد نیز از بین نمیروند.
حملات فیشینگ هدفمندتر شدهاند
اگرچه تعداد حملات فیشینگ در نیمه نخست ۲۰۲۶ کاهش یافته است، اما همچنان خسارتهای قابلتوجهی ایجاد میکنند.
بر اساس گزارش، حدود ۸۵ درصد از خسارتهای ناشی از فیشینگ مربوط به حملات مهندسی اجتماعی بسیار پیشرفته بوده است.
این روند نشان میدهد مهاجمان به جای اجرای کمپینهای گسترده، افراد و سازمانهایی را هدف قرار میدهند که داراییهای ارزشمند بیشتری روی بلاکچین نگهداری میکنند.
شبکه Ethereum بیشترین میزان خسارت را در میان بلاکچینها تجربه کرد.
در این شبکه، ۱۵۳ حادثه امنیتی منجر به سرقت حدود ۵۲۲.۸ میلیون دلار شد.
همچنین حملات مرتبط با چندین بلاکچین (Cross-Chain) نیز در ۲۵ حادثه حدود ۳۳۹.۶ میلیون دلار خسارت ایجاد کردند؛ موضوعی که پیچیدهتر شدن حملات به زیرساختهای میانزنجیرهای را نشان میدهد.
بزرگترین هکهای نیمه نخست ۲۰۲۶
با کنار گذاشتن حملات فیشینگ، CertiK فهرست پرهزینهترین حملات نیمه نخست سال را منتشر کرده است:
-
Kelp DAO: ۲۹۱.۳ میلیون دلار
-
Drift Protocol: ۲۸۵.۳ میلیون دلار
-
Humanity Protocol: ۳۳ میلیون دلار
-
Step Finance: ۲۷.۳ میلیون دلار
-
Resolv: ۲۶.۸ میلیون دلار
-
Truebit: ۲۶.۷ میلیون دلار
-
Rhea Finance: ۱۸.۵ میلیون دلار
-
Grinex: ۱۶.۲ میلیون دلار
-
JaredFromSubway: ۷.۴۷ میلیون دلار
-
قرارداد ناشناس 0xD8B4a: ۶.۵۹ میلیون دلار
چرا این موضوع اهمیت دارد؟
بخش عمده خسارتهای نیمه نخست سال در سهماهه دوم ۲۰۲۶ رخ داده است؛ جایی که هکرها طی ۱۹۴ حمله بیش از ۸۰۷ میلیون دلار سرقت کردند.
اگرچه مجموع خسارتها نسبت به سال گذشته تغییر چشمگیری نداشته، اما افزایش تعداد حملات و بالا رفتن میانگین خسارت هر حادثه نشان میدهد چالشهای امنیتی صنعت رمزارز در حال تشدید شدن است.
این گزارش تأکید میکند که مهاجمان دیگر صرفاً به دنبال سوءاستفاده از آسیبپذیریهای جدید نیستند، بلکه بهطور فزایندهای کیف پولهای باارزش، زیرساختهای حیاتی و قراردادهای هوشمند قدیمی را هدف قرار میدهند.
با ورود سرمایه بیشتر به اکوسیستم بلاکچین، استفاده از مدیریت امن کلیدهای خصوصی، انجام ممیزیهای امنیتی (Audit) و رعایت استانداردهای امنیت عملیاتی (Operational Security) بیش از هر زمان دیگری اهمیت پیدا کرده است.
اطلاعات ارائه شده در این مقاله صرفاً برای اهداف اطلاعاتی و آموزشی است و نباید به عنوان مشاوره مالی، سرمایهگذاری یا حقوقی تلقی شود. ما توصیه میکنیم قبل از انجام هر گونه سرمایهگذاری، تحقیقات مستقل انجام دهید و با یک مشاور مالی یا حقوقی مشورت کنید.