به گزارش پلتفرم داده DefiLlama، به خطر افتادن کلیدهای خصوصی در حال تبدیل شدن به یکی از پرهزینه‌ترین بردارهای حمله در کریپتو است، به طوری که هکرها طی ده سال گذشته در ۵۱۸ حادثه ثبت‌شده، بیش از ۱۷ میلیارد دلار به سرقت برده‌اند.

در داده‌های منتشرشده در روز سه‌شنبه، داشبورد DefiLlama نشان می‌دهد که بخش بزرگی از این حوادث ناشی از به خطر افتادن کلیدهای خصوصی، در کنار حملات فیشینگ و سایر حملات مبتنی بر اطلاعات اعتباری بوده است.

حدود ۲۲.۳ درصد از حوادث به به خطر افتادن کلیدهای خصوصی از طریق «حمله جستجوی فراگیر (brute force)»، ۱۸.۲ درصد به به خطر افتادن کلیدهای خصوصی از طریق «روش‌های ناشناخته» و ۱۰ درصد به حملات فیشینگ روی کیف پول‌های چندامضایی نسبت داده شده است.

این ارقام شواهدی را اضافه می‌کنند که برخی از بزرگترین ضررهای این صنعت به طور فزاینده‌ای از ضعف‌های امنیتی کیف پول، زیرساخت امضا و رفتار کاربران ناشی می‌شوند، نه فقط از نقص‌های موجود در کدهای پروتکل.

این یافته‌ها چند روز پس از آن منتشر شد که صنعت کریپتو بزرگترین هک خود را تا به امروز در سال ۲۰۲۶ در روز شنبه متحمل شد، زمانی که یک مهاجم حدود ۱۱۶,۵۰۰ اتر دوباره استیک شده (rsETH) به ارزش تقریبی ۲۹۰ میلیون تا ۲۹۳ میلیون دلار در آن زمان را از پل rsETH Kelp DAO که با LayerZero کار می‌کرد، تخلیه کرد.

پروتکل‌های دیفای در دو ماه ۶۰۰ میلیون دلار از دست دادند: گزارش GSR Research

موج اخیر ضررها به شدت به امور مالی غیرمتمرکز (دیفای) نیز ضربه زده است. بر اساس گزارش روز دوشنبه شرکت معاملاتی کریپتو GSR، بیش از ۶۰۰ میلیون دلار طی ۶۰ روز گذشته از پروتکل‌های دیفای به سرقت رفته است که بخش عمده آن مربوط به اکسپلویت Kelp و اکسپلویت اول آوریل در صرافی غیرمتمرکز Drift Protocol مبتنی بر سولانا است.

این حملات سوالات جدیدی را در مورد اینکه آیا تنها بهبود ممیزی قراردادهای هوشمند برای محافظت از کاربران کافی است یا خیر، مطرح می‌کنند. GSR در گزارش خود گفت که به نظر می‌رسد مهاجمان با بهبود امنیت قراردادهای هوشمند، به سمت «امنیت عملیاتی، زیرساخت امضا، ابزارهای توسعه‌دهنده و انسان‌های پشت آن‌ها» در حال تغییر مسیر هستند.

این تغییر، بخشی را تحت فشار قرار می‌دهد که از قبل با بازدهی‌های محدودتری مواجه است. GSR نوشت: «بازدهی‌های دیفای به سمت نرخ‌های مالی سنتی (TradFi) فشرده شده‌اند و این سوال را مطرح می‌کند که آیا واریز کردن به صورت آن‌چین (onchain) همچنان ارزش ریسک را دارد یا خیر.»

هک‌های «تنبل» به دلیل هوش مصنوعی و بدافزارها در حال گسترش هستند

شرکت‌های امنیت سایبری می‌گویند پیشرفت‌ها در بدافزارها و هوش مصنوعی، حملات مهندسی اجتماعی و هدف‌گذاری کیف پول را آسان‌تر کرده است. این حملات شامل فریب دادن قربانیان توسط کلاهبرداران برای ارسال کریپتو به آدرس‌های غیرقانونی می‌شود، به این صورت که ابتدا تراکنش‌های کوچکی برای آنها ارسال می‌کنند، به این امید که سرمایه‌گذاران آدرس مهاجم را از سابقه تراکنش کپی و پیست کنند.

مرتبط: ZachXBT از MemeCore می‌خواهد ارزش‌گذاری و عرضه توکن را توضیح دهد

به گفته دیما بودورین، هم‌بنیانگذار و مدیرعامل شرکت امنیت سایبری Hacken، افزایش ابزارهای هک به عنوان سرویس (hacking-as-a-service) نیز مانع ورود مهاجمان بالقوه را کاهش می‌دهد.

بودورین در مصاحبه‌ای در EthCC 2026 به کوین‌تلگراف گفت: «اگر مردم این لینک‌ها را دریافت کنند، کیف پول‌هایشان به طور کامل تخلیه می‌شود. پلتفرم‌های دارک‌نت کمیسیون ابزارهای خود را برمی‌دارند و [کلاهبرداران] بخش بیشتری از کیف پول‌های تخلیه‌شده را دریافت می‌کنند.»

بودورین افزود که هکرها معمولاً به دنبال آسان‌ترین اهدافی هستند که برای کلاهبرداری کمترین تلاش را نیاز دارند.

به گزارش Hacken، پروژه‌های Web3 در سه‌ماهه اول سال ۲۰۲۶، ۴۸۲ میلیون دلار ضرر کردند که ۳۰۶ میلیون دلار از این ضررها ناشی از کلاهبرداری‌های فیشینگ و مهندسی اجتماعی به عنوان بزرگترین بردار حمله بود.

با این حال، برخی جنبه‌های تصویر تهدید بهبود یافته است. Scam Sniffer در گزارشی در ژانویه گفت که ضررهای ناشی از حملات فیشینگ کریپتو در سال ۲۰۲۵ به شدت کاهش یافته است، که نشان می‌دهد کاربران نسبت به این تهدید آگاه‌تر شده‌اند، حتی با وجود اینکه اسکریپت‌های تخلیه کیف پول و انواع جدید بدافزارها همچنان در گردش بودند.

مجله: نفوذ به ۵۳ پروژه دیفای، ۵۰ میلیون توکن NEO ممکن است «بازگردانده شود»: آسیا اکسپرس