
زیانهای مرتبط با رمزارزها در نیمه اول سال ۲۰۲۶، با کاهشی ۴۶.۸ درصدی نسبت به سال گذشته، به ۱.۳۲ میلیارد دلار رسیده است، اما شرکت امنیت بلاکچین CertiK هشدار داده است که این کاهش نشاندهنده اکوسیستم دارایی دیجیتال ایمنتری نیست.
بر اساس گزارش امنیتی CertiK برای نیمه اول سال ۲۰۲۶، رقم کمتر زیانها به شدت تحت تأثیر نبود رویدادی در مقیاس اکسپلویت ۱.۴ میلیارد دلاری Bybit است که در دوره مشابه سال گذشته ثبت شده بود.
این شرکت اعلام کرد که یک مقایسه ساده از ارقام اصلی، تصور گمراهکنندهای ایجاد میکند زیرا مهاجمان کمپینهای تصادفی کمتری را انجام میدهند و در عوض عملیات هدفمندتری را اجرا میکنند که آسیب سنگینتری در هر حادثه وارد میکند.
با تحلیل ارقام نیمه اول سال، CertiK گزارش داد که فیشینگ در سهماهه اول همچنان عامل اصلی سرقت رمزارز بود و منجر به زیانهای ۵۰۸.۲ میلیون دلاری شد. با این حال، در سهماهه دوم، مصالحه کیف پولها از فیشینگ پیشی گرفت و به بزرگترین روش حمله تبدیل شد که ۸۰۷.۵ میلیون دلار از داراییهای دزدیده شده را شامل میشد.
بخش قابل توجهی از این زیانها تنها از دو حادثه بزرگ ناشی شد. CertiK اعلام کرد که بیش از ۷۰ درصد از کل زیان سهماهه دوم از حملات هدفمند به KelpDAO و Drift Protocol نشأت گرفته است که هر دو گمان میرود توسط هکرهای تحت حمایت دولت کره شمالی انجام شده باشند.
در حالی که مجموع زیانها کمتر به نظر میرسد، CertiK گفت که صنعت با نرخ فعالیت حمله ساختاری بالاتری نسبت به سال گذشته مواجه است. با حذف هک استثنایی Bybit در سال ۲۰۲۵، این شرکت به این نتیجه رسید که حملات فردی از نظر مالی آسیبرسانتر میشوند و به جای اکسپلویتهای فرصتطلبانه، به طور فزایندهای بر اهداف با ارزش بالا تمرکز دارند.
یافتههای جداگانه از شرکت اطلاعات بلاکچین TRM Labs این ارزیابی را تأیید میکند. TRM Labs در گزارش نیمه اول سال ۲۰۲۶ خود که روز چهارشنبه منتشر شد، اعلام کرد که کاهش ارزش کل سرقت شده نباید به عنوان شواهدی مبنی بر کاهش توانایی مهاجمان تفسیر شود. به گفته این شرکت، رقم کمتر عمدتاً ناشی از نبود یک سرقت بیسابقه قابل مقایسه با حادثه Bybit در طول دوره گزارشدهی است.
TRM Labs همچنین دریافت که تعداد حوادث امنیتی مرتبط با رمزارزها به شدت از ۸۳ مورد در نیمه اول سال گذشته به ۲۰۷ مورد در نیمه اول سال ۲۰۲۶ افزایش یافته است که بالاترین مجموع شش ماهه ثبت شده توسط این شرکت است. تحلیل این شرکت نشان داد که اکسپلویتهای قرارداد هوشمند ۱۲۵ حادثه را شامل میشوند که تقریباً ۶۰ درصد از کل حملات ثبت شده را تشکیل میدهند.
در کنار ارزیابی خود از روندهای حمله، CertiK مدیریت کلید خصوصی و کنترلهای کیف پول چند امضایی را به عنوان حیاتیترین حوزههایی که نیاز به حفاظت قویتری دارند، شناسایی کرد. این شرکت توصیه کرد که پروتکلهای رمزارزی و مؤسساتی که داراییهای قابل توجهی را روی زنجیره (onchain) نگهداری میکنند، هر لایه از مدیریت کلید، از جمله امنیت سختافزاری، حاکمیت چند امضایی و توزیع جغرافیایی امضاکنندگان کیف پول را تقویت کنند.
CertiK گفت که سرمایهگذاری در این کنترلها میتواند مزایای امنیتی به طرز نامتناسبی قوی ایجاد کند زیرا آنها مستقیماً تأثیر حملات هدفمند به زیرساختهای حساس کیف پول را کاهش میدهند.
توجه به نقش فزاینده عملیات سایبری کره شمالی نیز معطوف شده است. به گفته TRM Labs، هکرهای کره شمالی از سال ۲۰۱۷ تاکنون بیش از ۶ میلیارد دلار رمزارز به سرقت بردهاند. حملات اخیر مرتبط با KelpDAO و Drift Protocol مقامات ایالات متحده، ژاپن و کره جنوبی را بر آن داشت تا اواخر ماه گذشته برای بحث در مورد راههای مهار فعالیتهای سایبری کره شمالی و درآمدهای نامشروع حاصل از سرقت رمزارز، ملاقات کنند.
در طول این گفتگوها، نمایندگان دولت اذعان داشتند که کارگران فناوری اطلاعات کره شمالی به طور فزایندهای از هوش مصنوعی برای بهبود مقیاس، سرعت و پیچیدگی عملیات سایبری استفاده میکنند. چندین رهبر امنیت سایبری به طور جداگانه هشدار دادهاند که تکنیکهای با کمک هوش مصنوعی، تشخیص و دفاع در برابر اکسپلویتهای پروتکل را دشوارتر میکنند.
در همین حال، Ledger، سازنده کیف پول سختافزاری، همچنان به کاربران رمزارز توصیه میکند که عبارات بازیابی (seed phrases) را به صورت آفلاین نگهداری کنند و هرگز آنها را فاش نکنند، این اقدامات را به عنوان اقدامات حفاظتی اساسی اما ضروری در برابر حملات فیشینگ و دسترسی غیرمجاز به کیف پول توصیف میکند.