A cracked smartphone screen with a wallet icon
ارز دیجیتال

کاهش ضررهای رمزارزها به ۱.۳۲ میلیارد دلار، اما هک‌ها…

TRM Labs در نیمه اول سال ۲۰۲۳، ۲۰۷ حادثه ثبت کرد، در حالی که خسارات در سه‌ماهه دوم به ۸۰۷.۵ میلیون دلار رسید و نقض‌های کیف پول منجر به آسیب شدند.

نوشته AI News Crypto Editorial Team4 دقیقه مطالعه

زیان‌های کریپتو در نیمه اول سال 2026 به 1.32 میلیارد دلار رسید که نسبت به سال گذشته 46.8% کاهش داشت، اما شرکت‌های امنیتی هشدار دادند که کاهش کلی نشانه ضعیفی از بهبود امنیت است. زیان‌ها در سه‌ماهه دوم دوباره شتاب گرفت و تعداد حوادث به رکورد شش‌ماهه رسید و فشار بر قیمت‌گذاری ریسک DeFi را افزایش داد.

نکات کلیدی

  • زیان‌های کریپتو در نیمه اول سال 2026 به 1.32 میلیارد دلار رسید که کاهش 46.8% نسبت به سال گذشته را نشان می‌دهد، اما مقایسه تحت تأثیر یک مورد غیرعادی در سال گذشته قرار داشت.
  • زیان‌های سه‌ماهه دوم نسبت به سه‌ماهه قبلی 59% افزایش یافت و به 807.5 میلیون دلار رسید، با این که نفوذ به کیف پول‌ها از سایر روش‌های حمله پیشی گرفت.
  • بیش از 70% از زیان‌های سه‌ماهه دوم به حوادث KelpDAO و Drift Protocol مربوط می‌شد که به نظر می‌رسید به هکرهای دولتی کره شمالی مرتبط است.
  • فرکانس حوادث در نیمه اول سال به شدت افزایش یافت: TRM Labs 207 رویداد را شمارش کرد که از این تعداد 125 مورد (60%) به نفوذهای قراردادهای هوشمند مربوط می‌شد.

کاهش 46.8% سال به سال: چرا CertiK می‌گوید عنوان گمراه‌کننده است

CertiK زیان‌های کل کریپتو را برای نیمه اول سال 2026 به 1.32 میلیارد دلار تخمین زد که نسبت به سال گذشته 46.8% کاهش داشت. هشدار این شرکت واضح بود: مقایسه سال به سال دوره کنونی را زیبا جلوه می‌دهد زیرا پنجره سال گذشته به دلیل هک 1.4 میلیارد دلاری Bybit که به عنوان بزرگترین نفوذ کریپتو در تاریخ توصیف شده، تحریف شده است.

چارچوب‌بندی CertiK صریح بود. "خوانش عنوانی از 'زیان‌ها نزدیک به 50% کاهش یافته‌اند' به معنای یک اکوسیستم به‌طور معنادار ایمن‌تر خواهد بود. داده‌ها از این نتیجه‌گیری حمایت نمی‌کنند،" این شرکت گفت. پیامد عملی برای معامله‌گران این است که دلارهای سرقت شده جمعی می‌تواند کاهش یابد بدون اینکه کاهش معناداری در قابلیت‌های مهاجم وجود داشته باشد، به ویژه زمانی که مبنای مقایسه شامل یک سرقت با اندازه رکورد باشد.

شتاب دوباره در سه‌ماهه دوم: زیان‌های 807.5 میلیون دلاری و نفوذ به کیف پول‌ها در صدر قرار دارند

نوار ربع به ربع به سمت دیگری حرکت کرد. CertiK خسارات Q2 2026 را ۸۰۷.۵ میلیون دلار تخمین زد که ۵۹٪ نسبت به Q1 افزایش یافته است. در Q1، فیشینگ بخش عمده‌ای از خسارات را به خود اختصاص داد و به ۵۰۸.۲ میلیون دلار رسید که نشان می‌دهد مهندسی اجتماعی در اوایل سال همچنان یک عامل غالب بوده است.

در Q2، نفوذ به کیف پول‌ها به بزرگ‌ترین وکتور حمله تبدیل شد. این تغییر اهمیت دارد زیرا نفوذ به کیف پول به این معنی است که حمله‌کننده کنترل کلیدها یا فرآیند امضا را به دست آورده و می‌تواند بدون مجوز وجوه را جابجا کند. CertiK همچنین به ریسک تمرکز در داخل ربع اشاره کرد: بیش از ۷۰٪ از خسارات Q2 ناشی از حوادث KelpDAO و Drift Protocol بود که بر این باور بودند که توسط هکرهای دولتی کره شمالی انجام شده است.

پیوند کره شمالی در جزئیات موجود همچنان احتمالی است، اما سرقت‌های دولتی را در مجموعه ریسک نگه می‌دارد. TRM Labs در آوریل تخمین زد که هکرهای کره شمالی از سال ۲۰۱۷ بیش از ۶ میلیارد دلار در ارزهای دیجیتال سرقت کرده‌اند.

تعداد حوادث ثبت‌شده TRM: ۲۰۷ رویداد و سوءاستفاده‌های قرارداد هوشمند در ۶۰٪

گزارش H1 2026 TRM Labs یک نقطه داده ساختاری دیگر نیز اضافه کرد: تعداد حوادث. TRM دریافت که تعداد حوادث در H1 2026 بیش از دو برابر شده و از ۸۳ به ۲۰۷ رسیده است که بالاترین تعداد ثبت‌شده برای هر دوره شش‌ماهه است.

از نظر دسته‌بندی، سوءاستفاده‌های قرارداد هوشمند ۱۲۵ حادثه، یا ۶۰٪ از کل را شامل می‌شود. حتی اگر مجموع دلارها کمتر از دوره‌های غیرعادی سال گذشته باشد، داده‌های فراوانی نشان می‌دهد که سطح حمله گسترده‌تر است، نه در حال کاهش. نتیجه‌گیری TRM با احتیاط CertiK همخوانی داشت: "کاهش در مجموع دلارهای سرقت شده نباید به عنوان یک محیط ایمن‌تر اشتباه گرفته شود" و "مجموع کمتر منعکس‌کننده عدم وجود یک سرقت رکوردشکن دیگر است، نه کاهش در قابلیت‌های حمله‌کننده."

تاجران و تیم‌های پروتکل باید در مورد ریسک کیف پول و مدیریت کلید چه چیزی را پیگیری کنند

تجزیه و تحلیل ربع بعدی بیشتر از عنوان H1 اهمیت خواهد داشت. یک آزمون کلیدی این است که آیا نفوذ به کیف پول‌ها در Q3 همچنان بالاترین وکتور حمله باقی می‌ماند یا اینکه خسارات به الگوهای سنگین فیشینگ مانند Q1 باز می‌گردد.

تاجران و تیم‌های پروتکل همچنین یک متغیر ژئوپولیتیکی زنده دارند. حوادث KelpDAO و Drift Protocol یک جلسه در اواخر ژوئن بین مقامات ایالات متحده، ژاپن و کره جنوبی را به راه انداخت که بر کاهش فعالیت‌های سایبری مخرب و تولید درآمد غیرقانونی کره شمالی متمرکز بود. هرگونه انتساب رسمی، تحریم‌ها یا اقدامات اجرایی مرتبط با این حوادث، فشار کلان را در اطراف ریسک سوءاستفاده DeFi تنگ‌تر خواهد کرد.

در سمت دفاعی، CertiK اعلام کردکلیدهای خصوصی و مدیریت کیف پول چند امضایی به عنوان "بیشترین سطح امنیتی مهم". این موضوع خواستار تقویت مدیریت کلید با امنیت سخت‌افزاری، سخت‌گیری بیشتر چند امضایی حاکمیت و توزیع جغرافیایی امضا کنندگان است. برای افراد، کیف پول سخت‌افزاری ارائه‌دهندگانی مانند لجر به مدت طولانی به کاربران هشدار داده‌اند که عبارات بذر را به صورت آفلاین ذخیره کنند و هرگز آنها را به اشتراک نگذارند، که یک کنترل پایه در برابر فیشینگ است.

سیگنال بازار ریسک تمرکز است، نه راحتی ناشی از کاهش مجموع‌ها

کاهش سال به سال در یک نمودار به وضوح دیده می‌شود، اما من آن را به عنوان یک سیگنال ایمنی ضعیف در نظر می‌گیرم زیرا به یک رویداد غیرمعمول متصل است، نه یک بدتر شدن اثبات شده در قابلیت‌های مهاجم. اطلاعات قابل اقدام‌تر در تسریع مجدد Q2 و تغییر به سمت نقض کیف پول‌ها است که نگهداری، بهداشت امضا کننده و امنیت عملیاتی را دوباره در مرکز ریسک‌های نزدیک به آینده قرار می‌دهد.

آستانه‌ای که اهمیت دارد این است که آیا تعداد حوادث در سطحی مشابه با سرعت ۲۰۷ H1 باقی می‌ماند در حالی که نفوذ به کیف پول‌ها همچنان عامل اصلی زیان است. اگر این موضوع برقرار باشد، وضعیت به نظر می‌رسد که ساختاری است تا اینکه تحت تأثیر روایت باشد، و پروتکل‌هایی که نمی‌توانند به طور معتبر جریان‌های مدیریت کلید را تقویت کنند، همچنان مالیات نقدینگی و ارزیابی را به صورت قیمت‌گذاری ریسک دمی مداوم پرداخت خواهند کرد.

منابع