هکرها در ژوئن ۲۰۲۶ مبلغ ۷۵.۸۷ میلیون دلار از پلتفرم‌های به سرقت بردند

July 1, 2026
هکرها در ژوئن ۲۰۲۶ مبلغ ۷۵.۸۷ میلیون دلار از پلتفرم‌های به سرقت بردند

این آمار ماهانه الگوی آشنایی را برای این بخش تایید می‌کند که پل‌ها (Bridges)، قراردادهای هوشمند و کلیدهای لو رفته همچنان رایج‌ترین نقاط ضعف و شکست به شمار می‌روند. به گزارش و طبق گفته پک‌شیلد، رقم ژوئن نشان‌دهنده کاهش ۷.۱۳ درصدی نسبت به خسارت ۸۱.۷ میلیون دلاری در ماه می است. نقض امنیتی

این آمار ماهانه الگوی آشنایی را برای این بخش تایید می‌کند که پل‌ها (Bridges)، قراردادهای هوشمند و کلیدهای لو رفته همچنان رایج‌ترین نقاط ضعف و شکست به شمار می‌روند. طبق گفته پک‌شیلد، رقم ژوئن نشان‌دهنده کاهش ۷.۱۳ درصدی نسبت به خسارت ۸۱.۷ میلیون دلاری در ماه می است. نقض امنیتی پروتکل هیومنیتی با بیش از ۳۰ میلیون دلار خسارت، مهم‌ترین اتفاق ماه ژوئن بود. مهاجمان به کلیدهای خصوصی نفوذ کردند که در یک سیستم آلوده به بدافزار متعلق به یکی از توسعه‌دهندگان بک‌آپ گرفته شده بود. بر اساس گزارش شرکت کوانت‌استمپ (Quantstamp)، مهاجم از ابزارها و تکنیک‌هایی استفاده کرده که معمولاً با گروه‌های هکری کره شمالی مرتبط هستند. این سوءاستفاده‌گر از آن زمان تاکنون درآمدهای حاصله را در شبکه‌های مختلفی از جمله بیت‌کوین (BTC)، سولانا (SOL)، هایپرلیکویید (HYPE) و زنجیره بی‌ان‌بی (BNB Chain) پول‌شویی کرده است. شرکت امنیتی پک‌شیلد در این باره گفت که این وجوه با درآمدهای مرتبط با سوءاستفاده‌گر KelpDAO نیز ترکیب شده‌اند که نشان‌دهنده هم‌پوشانی احتمالی بین عوامل تهدیدکننده در هر دو حادثه است. پس از آن، پل سیس‌کوین (Syscoin Bridge) با خسارت ۱۰ میلیون دلاری پس از ضرب غیرمجاز توکن‌های SYS توسط یک مهاجم، در رتبه بعدی قرار گرفت. ربات استخراج حداکثر ارزش قابل استخراج (MEV) متعلق به JaredFromSubway.eth حدود ۷.۵ میلیون دلار از دست داد و سکرت نتورک (Secret Network) به مبلغ ۴.۶۷ میلیون دلار تخلیه شد. در طول این ماه، دو حمله جداگانه محصولات مرتبط با پلتفرم آزتک را هدف قرار دادند. محصول پرداخت آزتک (Aztec Payments Product) مبلغ ۲.۱۶ میلیون دلار و آزتک کانکت (Aztec Connect) مبلغ ۲.۱ میلیون دلار از دست دادند که مجموع آن‌ها به نزدیک ۴ میلیون دلار می‌رسد. هر دو محصول سال‌ها قبل منسوخ شده بودند و شرکت آزتک لبز (Aztec Labs) اعلام کرد که هیچ کنترلی بر سیستم‌های تحت تاثیر نداشته است. آزتک لبز در ۱۸ ژوئن ۲۰۲۶ اعلام کرد: «ما در حال بررسی یک سوءاستفاده احتمالی هستیم که یک محصول پرداخت منسوخ‌شده آزتک از سال ۲۰۲۱ را تحت تاثیر قرار داده است. حدود ۲ میلیون دلار از این قرارداد هوشمند تغییرناپذیر منتقل شده است. این محصول منسوخ‌شده، یک رول‌آپ (rollup) تغییرناپذیر مرحله ۲ است که در سال ۲۰۲۲ بازنشسته شد.» سایر حوادث ماه ژوئن شامل از دست دادن ۳ میلیون دلار توسط کاربران پلتفرم پالی‌مارکت (Polymarket) بود که طبق گزارش‌ها هدف یک کمپین فیشینگ قرار گرفتند، به همراه ۲.۴ میلیون دلار خسارت برای SecondFi و TESSERA. سوءاستفاده از پل تایکو (Taiko Bridge) نیز با ۱.۷ میلیون دلار، فهرست ۱۰ هک بزرگ ماه را تکمیل کرد. با وجود نقش کدهای منسوخ‌شده و پول‌شویی‌های بین‌زنجیره‌ای، ماه ژوئن نشان داد که قراردادهای قدیمی حتی مدت‌ها پس از کنار رفتن تیم‌های توسعه‌دهنده، همچنان در تیررس مهاجمان قرار دارند.
هکرها در ژوئن ۲۰۲۶ مبلغ ۷۵.۸۷ میلیون دلار از پلتفرم‌های به سرقت بردند | TradeyAR News | TradeyAR