بر اساس داده‌های DefiLlama، هکرهای رمزارز در سه ماهه اول سال 2026 بیش از 168.6 میلیون دلار رمزارز از 34 پروتکل امور مالی غیرمتمرکز (DeFi) سرقت کردند که این رقم نسبت به دوره مشابه سال گذشته کاهش چشمگیری داشته است. 

داده‌ها نشان می‌دهد که حمله با سوءاستفاده از کلید خصوصی 40 میلیون دلاری Step Finance در ژانویه، بزرگترین سوءاستفاده این سه ماهه بود و پس از آن دستکاری قرارداد هوشمند در 8 ژانویه که 26.4 میلیون دلار اتر (ETH) را از Truebit به سرقت برد. سومین مورد بزرگ نیز حمله با سوءاستفاده از کلید خصوصی با هدف Resolv Labs، صادرکننده استیبل‌کوین در 21 مارس بود.

این رقم فصلی پایین است، با توجه به اینکه صنعت شاهد سرقت 1.58 میلیارد دلاری در سه ماهه اول 2025 بود که بخش عمده آن از سوءاستفاده 1.4 میلیارد دلاری Bybit ناشی می‌شد. با این حال، کارشناسان هشدار می‌دهند که هک‌های رمزارزی به دوره‌های خاصی در طول سال محدود نمی‌شوند.

هکرها در دوران رونق صنعت فعال‌تر هستند

نیک پرکوکو، مدیر ارشد امنیت در صرافی رمزارز کراکن، به کوین‌تلگراف گفت که فعالیت‌های سایبری مجرمانه در رمزارز تمایل دارد در اطراف چرخه‌های بازار و رویدادمحور افزایش یابد تا دوره‌های ثابت.

به گفته پرکوکو، عوامل تهدید نیز به مناطقی جذب می‌شوند که نقدینگی در آنجا متمرکز است، به این معنی که اوج حملات اغلب به دنبال جایی است که ارزش با سریع‌ترین سرعت در حال انباشت است.

او گفت: «بازارهای گاوی، راه‌اندازی محصولات بزرگ و فازهای رشد سریع، همگی شرایط جذاب‌تری برای مهاجمان ایجاد می‌کنند، زیرا ارزش بیشتری در خطر است و زیرساخت‌های جدید می‌توانند ریسک به همراه داشته باشند.»  

«با این حال، حملات فقط به این دوره‌ها محدود نمی‌شوند. آسیب‌پذیری‌ها می‌توانند در هر محیط بازاری، به‌ویژه در سیستم‌های پیچیده یا در حال تکامل سریع، مورد سوءاستفاده قرار گیرند که این امر بر ضرورت امنیت مستمر در رمزارز تأکید دارد.»

حمله کنندگان رمزارزی «ترکیبی گسترده و در حال تکامل» هستند

عوامل مرتبط با کره شمالی تهدیدی مستمر برای سرمایه‌گذاران رمزارز و شرکت‌های بومی وب3 بوده‌اند. 

هکرهای وابسته به این سازمان مظنون به حملات متعدد هستند، از جمله حمله چهارشنبه به پروتکل دریفت، یک صرافی رمزارز غیرمتمرکز که برآورد می‌شود 285 میلیون دلار را به دلیل نشت کلید خصوصی از دست داد.

مرتبط: توکن‌های رمزارز هک‌شده به طور میانگین 61% افت می‌کنند و به ندرت بازیابی می‌شوند، گزارش ایمونفای می‌گوید

پرکوکو گفت که چشم‌انداز تهدید ترکیبی از عوامل با سطوح مختلف پیچیدگی است، گروه‌های بسیار هماهنگ که زیرساخت‌های اصلی را هدف قرار می‌دهند، شبکه‌های مجرم سایبری سازمان‌یافته و هکرهای فرصت‌طلب که به دنبال ضعف‌ها در قراردادهای هوشمند و سیستم‌های مواجه با مشتری هستند.

او گفت: «این ترکیبی گسترده و در حال تکامل است، اما در نهایت همه آنها یک چیز را هدف قرار می‌دهند: ارزش جهانی، نقد و قابل دسترس. هدف‌گیری به ندرت کاملاً تصادفی است. در بسیاری از موارد، مهاجمان در نحوه ارزیابی زیرساخت، کد، کنترل‌های دسترسی و حتی رفتار انسانی، عمدی عمل می‌کنند.»

«در عین حال، شفافیت رمزارز تشخیص نقاط ضعف را برای عوامل فرصت‌طلب آسان‌تر می‌کند. جذاب‌ترین اهداف معمولاً آنهایی هستند که ترکیب بزرگی از ارزش، پیچیدگی فنی و شکاف در امنیت عملیاتی را دارند.»

کارشناسان امنیتی پیش از این به کوین‌تلگراف گفته بودند که سال 2026 احتمالاً شاهد افزایش سرقت پیچیده اعتبارنامه‌ها، مهندسی اجتماعی و حملات مبتنی بر هوش مصنوعی خواهد بود. 

مجله: همه 21 میلیون بیت‌کوین در معرض خطر رایانه‌های کوانتومی هستند