شرکت امنیت رمزارز CertiK تخمین می‌زند که قربانیان در چهار ماه اول سال 2026 تقریباً 101 میلیون دلار در حملات "آچار" رمزارزی از دست داده‌اند. اگر این روند با همین سرعت ادامه یابد، معادل از دست رفتن صدها میلیون دلار برای کل سال 2026 خواهد بود.

این شرکت نوشت: حملات آچار، اصطلاحی که در فضای امنیت سایبری برای حملات فیزیکی و تلاش‌های اخاذی به کار می‌رود و می‌تواند حتی قوی‌ترین سیستم‌های امنیتی نرم‌افزاری را نیز پشت سر بگذارد، اکنون به یک "بردار تهدید تثبیت‌شده برای دارندگان ارزهای دیجیتال" تبدیل شده است.

کارشناسان می‌گویند سال 2025 فعال‌ترین سال برای حملات آچار مرتبط با رمزارزها در تاریخ بوده است، با حدود 70 مورد حمله فیزیکی گزارش‌شده. با این حال، به دلیل ماهیت این حملات، احتمالاً بسیاری از آنها گزارش نمی‌شوند.

CertiK می‌گوید که تاکنون در سال 2026، 34 حادثه تایید شده در سراسر جهان رخ داده است که 41 درصد افزایش نسبت به مدت مشابه در سال 2025 را نشان می‌دهد. با برون‌یابی، این رقم معادل 130 حادثه تخمینی و چندین صد میلیون دلار خسارت پیش‌بینی‌شده برای کل سال خواهد بود.

CertiK اظهار داشت: قابل توجه است که 28 مورد از 34 حمله، یا 82 درصد، در اروپا ثبت شده‌اند. در همین حال، تهدیدات گزارش‌شده در ایالات متحده در سه ماهه اول از 9 مورد در سال 2025 به سه مورد کاهش یافته و در آسیا نیز از 25 مورد به دو مورد رسیده است.

فرانسه بار دیگر در کانون توجه قرار گرفته است، با 24 مورد حمله ثبت‌شده تاکنون در سال 2025. این رقم در مقایسه با 20 مورد در طول سال گذشته است که قبلاً "به میزان زیادی در تفکیک کشور به کشور غالب بود."

سال گذشته، وزارت کشور فرانسه با رهبران صنعت رمزارز در این کشور دیدار کرد تا نگرانی‌های امنیتی آنها را مورد بحث قرار دهد پس از آدم‌ربایی و شکنجه پر سر و صدای دیوید بالاند، یکی از بنیانگذاران Ledger، و همسرش.

CertiK به چندین عامل موثر بر نرخ حملات آچار در فرانسه اشاره می‌کند، از جمله حضور چندین شرکت برجسته صنعتی مانند Ledger و Binance، تعداد بالای نشت داده‌ها که این کشور را هدف قرار داده‌اند، و "فرهنگ خودنمایی و داکسینگ داوطلبانه که عمیقاً در جامعه ریشه دوانده است."

همچنین درک فزاینده‌ای از نوع افرادی که این جنایات را مرتکب می‌شوند و شیوه عمل آنها (modus operandi) وجود دارد. CertiK اشاره می‌کند که تیم‌های کوچک 3 تا 5 نفره، اغلب جوان، اغلب از طریق تلگرام یا اسنپ‌چت برای فعالیت به عنوان یک گروه میدانی استخدام می‌شوند. در همین حال، هماهنگ‌کنندگان اغلب در خارج از کشور در مکان‌هایی مانند مراکش، دبی و اروپای شرقی حضور دارند.

CertiK اعلام کرد که اخیراً تغییر به یک مدل "هدف‌گیری مبتنی بر داده" نیز صورت گرفته است که نیاز به نظارت فیزیکی را با خرید اطلاعاتی مانند نام کامل قربانی، آدرس خانه و پروفایل مالی او از کارگزاران آنلاین به حداقل می‌رساند.

CertiK اشاره می‌کند: "آنها لیست‌های داده را خریداری می‌کنند، هماهنگ‌کننده‌ها را مأمور می‌کنند و قبل از پول‌شویی، وجوه را دریافت می‌کنند."

مهاجمان همچنین به طور فزاینده‌ای "واسطه‌ها" را هدف قرار می‌دهند، به طوری که بیش از نیمی از حوادث امسال شامل "یکی از اعضای خانواده هدف اصلی (همسر، فرزند، والدین سالخورده)، یا به عنوان قربانی مستقیم یا به عنوان اهرم فشار" بوده است.

در حالی که مهاجمان برای ساخت پروفایل قربانیان به ابزارهای آنلاین روی می‌آورند، بخش زیادی از رفتارهای میدانی بدون تغییر باقی مانده است.

CertiK نوشت: "تکنیک‌های دسترسی به طور کلی همانند سال 2025 باقی مانده است، با پایداری قوی «بردار زنگ درب» (Doorbell Vector) (پرسنل تحویل، پلیس قلابی و غیره) و «هانی‌پات» (Honeypot) (جلسات کاری ساختگی، معاملات OTC جعلی و غیره)."