صفحه اصلیمرکز اخبار LBank
سرتی‌ک حقیقت پنهان پشت افت ۵۰ درصدی کریپتو را افشا می‌کند
certik-exposes-truth-of-cryptos-50-percent-loss-drop
سرتی‌ک حقیقت پنهان پشت افت ۵۰ درصدی کریپتو را افشا می‌کند
سرتیک می‌گوید زیان‌های کریپتو در نیمه اول سال ۲۰۲۶ با کاهش ۴۶.۸ درصدی به ۱.۳۲ میلیارد دلار رسید، اما این کاهش به این معنا نیست که این صنعت امن‌تر شده است. در سه ماهه دوم، به خطر افتادن کیف پول‌ها جایگزین فیشینگ به عنوان بزرگترین روش حمله شد، که حملات مرتبط با کره شمالی عامل اصلی بیشترین ضررهای عمده بودند. سرتیک و تی‌آر‌ام لبز هشدار می‌دهند که مهاجمان هدفمندتر و پیچیده‌تر شده‌اند و این امر امنیت کلید خصوصی را به اولویت اصلی تبدیل می‌کند.
2026-07-06 منبع:crypto.news

زیان‌های مرتبط با رمزارزها در نیمه اول سال ۲۰۲۶، با کاهشی ۴۶.۸ درصدی نسبت به سال گذشته، به ۱.۳۲ میلیارد دلار رسیده است، اما شرکت امنیت بلاکچین CertiK هشدار داده است که این کاهش نشان‌دهنده اکوسیستم دارایی دیجیتال ایمن‌تری نیست.

خلاصه
  • CertiK می‌گوید زیان‌های رمزارزی در نیمه اول سال ۲۰۲۶ با ۴۶.۸% کاهش به ۱.۳۲ میلیارد دلار رسید، اما این کاهش به معنای ایمن‌تر شدن صنعت نیست.
  • در سه‌ماهه دوم، مصالحه (compromise) کیف پول‌ها جای فیشینگ را به عنوان بزرگترین روش حمله گرفت و حملات مرتبط با کره شمالی عامل اصلی بیشتر زیان‌های عمده بودند.
  • CertiK و TRM Labs هشدار می‌دهند که مهاجمان هدفمندتر و پیچیده‌تر شده‌اند و امنیت کلید خصوصی را به یک اولویت اصلی تبدیل کرده‌اند.

بر اساس گزارش امنیتی CertiK برای نیمه اول سال ۲۰۲۶، رقم کمتر زیان‌ها به شدت تحت تأثیر نبود رویدادی در مقیاس اکسپلویت ۱.۴ میلیارد دلاری Bybit است که در دوره مشابه سال گذشته ثبت شده بود.

این شرکت اعلام کرد که یک مقایسه ساده از ارقام اصلی، تصور گمراه‌کننده‌ای ایجاد می‌کند زیرا مهاجمان کمپین‌های تصادفی کمتری را انجام می‌دهند و در عوض عملیات هدفمندتری را اجرا می‌کنند که آسیب سنگین‌تری در هر حادثه وارد می‌کند.

الگوهای حمله متمرکزتر شده‌اند

با تحلیل ارقام نیمه اول سال، CertiK گزارش داد که فیشینگ در سه‌ماهه اول همچنان عامل اصلی سرقت رمزارز بود و منجر به زیان‌های ۵۰۸.۲ میلیون دلاری شد. با این حال، در سه‌ماهه دوم، مصالحه کیف پول‌ها از فیشینگ پیشی گرفت و به بزرگترین روش حمله تبدیل شد که ۸۰۷.۵ میلیون دلار از دارایی‌های دزدیده شده را شامل می‌شد.

بخش قابل توجهی از این زیان‌ها تنها از دو حادثه بزرگ ناشی شد. CertiK اعلام کرد که بیش از ۷۰ درصد از کل زیان سه‌ماهه دوم از حملات هدفمند به KelpDAO و Drift Protocol نشأت گرفته است که هر دو گمان می‌رود توسط هکرهای تحت حمایت دولت کره شمالی انجام شده باشند.

در حالی که مجموع زیان‌ها کمتر به نظر می‌رسد، CertiK گفت که صنعت با نرخ فعالیت حمله ساختاری بالاتری نسبت به سال گذشته مواجه است. با حذف هک استثنایی Bybit در سال ۲۰۲۵، این شرکت به این نتیجه رسید که حملات فردی از نظر مالی آسیب‌رسان‌تر می‌شوند و به جای اکسپلویت‌های فرصت‌طلبانه، به طور فزاینده‌ای بر اهداف با ارزش بالا تمرکز دارند.

یافته‌های جداگانه از شرکت اطلاعات بلاکچین TRM Labs این ارزیابی را تأیید می‌کند. TRM Labs در گزارش نیمه اول سال ۲۰۲۶ خود که روز چهارشنبه منتشر شد، اعلام کرد که کاهش ارزش کل سرقت شده نباید به عنوان شواهدی مبنی بر کاهش توانایی مهاجمان تفسیر شود. به گفته این شرکت، رقم کمتر عمدتاً ناشی از نبود یک سرقت بی‌سابقه قابل مقایسه با حادثه Bybit در طول دوره گزارش‌دهی است.

TRM Labs همچنین دریافت که تعداد حوادث امنیتی مرتبط با رمزارزها به شدت از ۸۳ مورد در نیمه اول سال گذشته به ۲۰۷ مورد در نیمه اول سال ۲۰۲۶ افزایش یافته است که بالاترین مجموع شش ماهه ثبت شده توسط این شرکت است. تحلیل این شرکت نشان داد که اکسپلویت‌های قرارداد هوشمند ۱۲۵ حادثه را شامل می‌شوند که تقریباً ۶۰ درصد از کل حملات ثبت شده را تشکیل می‌دهند.

امنیت کلید خصوصی، دفاع اصلی باقی می‌ماند

در کنار ارزیابی خود از روندهای حمله، CertiK مدیریت کلید خصوصی و کنترل‌های کیف پول چند امضایی را به عنوان حیاتی‌ترین حوزه‌هایی که نیاز به حفاظت قوی‌تری دارند، شناسایی کرد. این شرکت توصیه کرد که پروتکل‌های رمزارزی و مؤسساتی که دارایی‌های قابل توجهی را روی زنجیره (onchain) نگهداری می‌کنند، هر لایه از مدیریت کلید، از جمله امنیت سخت‌افزاری، حاکمیت چند امضایی و توزیع جغرافیایی امضاکنندگان کیف پول را تقویت کنند.

CertiK گفت که سرمایه‌گذاری در این کنترل‌ها می‌تواند مزایای امنیتی به طرز نامتناسبی قوی ایجاد کند زیرا آنها مستقیماً تأثیر حملات هدفمند به زیرساخت‌های حساس کیف پول را کاهش می‌دهند.

توجه به نقش فزاینده عملیات سایبری کره شمالی نیز معطوف شده است. به گفته TRM Labs، هکرهای کره شمالی از سال ۲۰۱۷ تاکنون بیش از ۶ میلیارد دلار رمزارز به سرقت برده‌اند. حملات اخیر مرتبط با KelpDAO و Drift Protocol مقامات ایالات متحده، ژاپن و کره جنوبی را بر آن داشت تا اواخر ماه گذشته برای بحث در مورد راه‌های مهار فعالیت‌های سایبری کره شمالی و درآمدهای نامشروع حاصل از سرقت رمزارز، ملاقات کنند.

در طول این گفتگوها، نمایندگان دولت اذعان داشتند که کارگران فناوری اطلاعات کره شمالی به طور فزاینده‌ای از هوش مصنوعی برای بهبود مقیاس، سرعت و پیچیدگی عملیات سایبری استفاده می‌کنند. چندین رهبر امنیت سایبری به طور جداگانه هشدار داده‌اند که تکنیک‌های با کمک هوش مصنوعی، تشخیص و دفاع در برابر اکسپلویت‌های پروتکل را دشوارتر می‌کنند.

در همین حال، Ledger، سازنده کیف پول سخت‌افزاری، همچنان به کاربران رمزارز توصیه می‌کند که عبارات بازیابی (seed phrases) را به صورت آفلاین نگهداری کنند و هرگز آنها را فاش نکنند، این اقدامات را به عنوان اقدامات حفاظتی اساسی اما ضروری در برابر حملات فیشینگ و دسترسی غیرمجاز به کیف پول توصیف می‌کند.

رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!