هکرها در ژوئن ۲۰۲۶ مبلغ ۷۵.۸۷ میلیون دلار از پلتفرمهای به سرقت بردند
July 1, 2026
این آمار ماهانه الگوی آشنایی را برای این بخش تایید میکند که پلها (Bridges)، قراردادهای هوشمند و کلیدهای لو رفته همچنان رایجترین نقاط ضعف و شکست به شمار میروند. به گزارش و طبق گفته پکشیلد، رقم ژوئن نشاندهنده کاهش ۷.۱۳ درصدی نسبت به خسارت ۸۱.۷ میلیون دلاری در ماه می است. نقض امنیتی
این آمار ماهانه الگوی آشنایی را برای این بخش تایید میکند که پلها (Bridges)، قراردادهای هوشمند و کلیدهای لو رفته همچنان رایجترین نقاط ضعف و شکست به شمار میروند.
طبق گفته پکشیلد، رقم ژوئن نشاندهنده کاهش ۷.۱۳ درصدی نسبت به خسارت ۸۱.۷ میلیون دلاری در ماه می است. نقض امنیتی پروتکل هیومنیتی با بیش از ۳۰ میلیون دلار خسارت، مهمترین اتفاق ماه ژوئن بود. مهاجمان به کلیدهای خصوصی نفوذ کردند که در یک سیستم آلوده به بدافزار متعلق به یکی از توسعهدهندگان بکآپ گرفته شده بود.
بر اساس گزارش شرکت کوانتاستمپ (Quantstamp)، مهاجم از ابزارها و تکنیکهایی استفاده کرده که معمولاً با گروههای هکری کره شمالی مرتبط هستند.
این سوءاستفادهگر از آن زمان تاکنون درآمدهای حاصله را در شبکههای مختلفی از جمله بیتکوین (BTC)، سولانا (SOL)، هایپرلیکویید (HYPE) و زنجیره بیانبی (BNB Chain) پولشویی کرده است.
شرکت امنیتی پکشیلد در این باره گفت که این وجوه با درآمدهای مرتبط با سوءاستفادهگر KelpDAO نیز ترکیب شدهاند که نشاندهنده همپوشانی احتمالی بین عوامل تهدیدکننده در هر دو حادثه است.
پس از آن، پل سیسکوین (Syscoin Bridge) با خسارت ۱۰ میلیون دلاری پس از ضرب غیرمجاز توکنهای SYS توسط یک مهاجم، در رتبه بعدی قرار گرفت. ربات استخراج حداکثر ارزش قابل استخراج (MEV) متعلق به JaredFromSubway.eth حدود ۷.۵ میلیون دلار از دست داد و سکرت نتورک (Secret Network) به مبلغ ۴.۶۷ میلیون دلار تخلیه شد.
در طول این ماه، دو حمله جداگانه محصولات مرتبط با پلتفرم آزتک را هدف قرار دادند. محصول پرداخت آزتک (Aztec Payments Product) مبلغ ۲.۱۶ میلیون دلار و آزتک کانکت (Aztec Connect) مبلغ ۲.۱ میلیون دلار از دست دادند که مجموع آنها به نزدیک ۴ میلیون دلار میرسد.
هر دو محصول سالها قبل منسوخ شده بودند و شرکت آزتک لبز (Aztec Labs) اعلام کرد که هیچ کنترلی بر سیستمهای تحت تاثیر نداشته است.
آزتک لبز در ۱۸ ژوئن ۲۰۲۶ اعلام کرد: «ما در حال بررسی یک سوءاستفاده احتمالی هستیم که یک محصول پرداخت منسوخشده آزتک از سال ۲۰۲۱ را تحت تاثیر قرار داده است. حدود ۲ میلیون دلار از این قرارداد هوشمند تغییرناپذیر منتقل شده است. این محصول منسوخشده، یک رولآپ (rollup) تغییرناپذیر مرحله ۲ است که در سال ۲۰۲۲ بازنشسته شد.»
سایر حوادث ماه ژوئن شامل از دست دادن ۳ میلیون دلار توسط کاربران پلتفرم پالیمارکت (Polymarket) بود که طبق گزارشها هدف یک کمپین فیشینگ قرار گرفتند، به همراه ۲.۴ میلیون دلار خسارت برای SecondFi و TESSERA. سوءاستفاده از پل تایکو (Taiko Bridge) نیز با ۱.۷ میلیون دلار، فهرست ۱۰ هک بزرگ ماه را تکمیل کرد.
با وجود نقش کدهای منسوخشده و پولشوییهای بینزنجیرهای، ماه ژوئن نشان داد که قراردادهای قدیمی حتی مدتها پس از کنار رفتن تیمهای توسعهدهنده، همچنان در تیررس مهاجمان قرار دارند.