رکوردشکنی حملات هکری در کریپتو؛ ۸۳ حمله در سهماهه دوم ۲۰۲۶ اتفاق افتاد!
۱ تیر ۱۴۰۵
سهماهه دوم سال ۲۰۲۶ به پرحادثهترین دوره تاریخ صنعت ارزهای دیجیتال از نظر تعداد حملات سایبری تبدیل شده است. دادههای جدید نشان میدهد هکرها تنها در سه ماه گذشته ۸۳ بار پروتکلهای کریپتویی را هدف قرار دادهاند؛ آماری که زنگ خطر تازهای را برای امنیت زیرساختهای دیفای به صدا درآورده است. به گزارش
سهماهه دوم سال ۲۰۲۶ به پرحادثهترین دوره تاریخ صنعت ارزهای دیجیتال از نظر تعداد حملات سایبری تبدیل شده است. دادههای جدید نشان میدهد هکرها تنها در سه ماه گذشته ۸۳ بار پروتکلهای کریپتویی را هدف قرار دادهاند؛ آماری که زنگ خطر تازهای را برای امنیت زیرساختهای دیفای به صدا درآورده است.
به گزارش ، با این حال، افزایش تعداد حملات لزوماً به معنای رشد حجم خسارتها نیست. اگرچه مجموع داراییهای سرقتشده در این فصل به بیش از ۷۵۵ میلیون دلار رسیده، اما این رقم همچنان فاصله زیادی با رکورد ۳.۵۶ میلیارد دلاری سهماهه چهارم سال ۲۰۲۰ دارد.
افزایش تعداد حملات؛ کاهش ارزش سرقتها
پلتفرم تحلیلی آنفولدد (Unfolded) با استناد به دادههای دیفایلاما (DefiLlama) گزارش داده که سهماهه دوم ۲۰۲۶ از نظر تعداد رخدادهای امنیتی، رکورد جدیدی را ثبت کرده است.
بزرگترین حملات این دوره مربوط به کلپ دائو (KelpDAO) و دریفت پروتکل (Drift Protocol) بود. هکرها در حمله به کلپ دائو حدود ۲۹۳ میلیون دلار و در هک دریفت پروتکل نزدیک به ۲۸۰ میلیون دلار به سرقت بردند.
این آمار نشان میدهد حملات سایبری در اکوسیستم کریپتو بهطور محسوسی افزایش یافته، اما در مقایسه با سالهای گذشته، مهاجمان هنوز موفق به ثبت خسارتهای چندمیلیارد دلاری نشدهاند.
پلهای میانزنجیرهای؛ هدف اصلی هکرها
بررسی شیوههای حمله در سهماهه دوم نشان میدهد پلهای میانزنجیرهای به بزرگترین نقطه ضعف صنعت تبدیل شدهاند. تنها در این بخش، بیش از ۳۵۱ میلیون دلار دارایی به سرقت رفته که معادل نزدیک به نیمی از کل خسارتهای فصل است.
حمله به پل استاندارد توکن قابلانتقال لیر زیرو (LayerZero OFT) که زمینهساز هک ۲۹۳ میلیون دلاری کلپ دائو شد، بهتنهایی بیش از ۳۸ درصد از کل داراییهای سرقتشده این فصل را به خود اختصاص داده است.
پس از پلهای میانزنجیرهای، حملات ناشی از دسترسی غیرمجاز به حسابهای مدیریتی و دستکاری قیمت توکنهای جعلی، ۳۷ درصد از خسارتها را رقم زدهاند. سرقت کلیدهای خصوصی نیز حدود ۵.۶ درصد از مجموع حملات را شامل میشود.
از تائیکو تا هیومنیتی پروتکل؛ فهرست قربانیان طولانیتر میشود
شبکه لایه ۲ تائیکو (Taiko) جدیدترین پروژهای است که قربانی حملات مرتبط با پلهای میانزنجیرهای شده و مهاجمان با سوءاستفاده از مکانیزم تأیید وضعیت زنجیره، حدود ۱.۷ میلیون دلار از داراییهای این شبکه را به سرقت بردند.
بررسی حملات اخیر به پلهای بلاکچینی Taiko و Secret Network
در میان دیگر اتفاقات مهم این فصل، میتوان به سرقت ۳۶ میلیون دلاری از هیومنیتی پروتکل (Humanity Protocol) در ۸ ژوئن و حمله ۱۰.۷ میلیون دلاری به ثورچین (THORChain) در ۱۵ می اشاره کرد.
همچنین دو حمله جداگانه به قراردادهای هوشمند رهاشده آزتک کانکت (Aztec Connect) به ترتیب ۲.۱ میلیون و ۲.۱ میلیون دلار خسارت به همراه داشت. صرافی غیرمتمرکز ریدیوم (Raydium) نیز در اوایل ژوئن هدف حملهای قرار گرفت که در جریان آن ۱.۳ میلیون دلار به سرقت رفت.
موج جدید حملات، بحثها درباره نقش هوش مصنوعی در تغییر معادلات امنیت سایبری را دوباره داغ کرده است.
میچل آمادور (Mitchell Amador)، مدیرعامل پلتفرم باگ بانتی ایمیونفای (Immunefi)، معتقد است گسترش مدلهای جدید هوش مصنوعی، کفه ترازو را به نفع مهاجمان سنگینتر کرده است.
رشد سریع ابزارهای مبتنی بر هوش مصنوعی باعث ایجاد نوعی «آخرالزمان آسیبپذیریها» شده و زمینه را برای افزایش دوباره حملات سایبری فراهم کرده است.
به گفته آمادور، هکرها اکنون میتوانند با سرعت و دقت بیشتری آسیبپذیریهای کدها را شناسایی و از آنها سوءاستفاده کنند؛ موضوعی که چالشهای امنیتی جدیدی را پیش روی پروژههای بلاکچینی قرار داده است