
کاهش ضررهای رمزارزها به ۱.۳۲ میلیارد دلار، اما هکها…
TRM Labs در نیمه اول سال ۲۰۲۳، ۲۰۷ حادثه ثبت کرد، در حالی که خسارات در سهماهه دوم به ۸۰۷.۵ میلیون دلار رسید و نقضهای کیف پول منجر به آسیب شدند.
زیانهای کریپتو در نیمه اول سال 2026 به 1.32 میلیارد دلار رسید که نسبت به سال گذشته 46.8% کاهش داشت، اما شرکتهای امنیتی هشدار دادند که کاهش کلی نشانه ضعیفی از بهبود امنیت است. زیانها در سهماهه دوم دوباره شتاب گرفت و تعداد حوادث به رکورد ششماهه رسید و فشار بر قیمتگذاری ریسک DeFi را افزایش داد.
نکات کلیدی
- زیانهای کریپتو در نیمه اول سال 2026 به 1.32 میلیارد دلار رسید که کاهش 46.8% نسبت به سال گذشته را نشان میدهد، اما مقایسه تحت تأثیر یک مورد غیرعادی در سال گذشته قرار داشت.
- زیانهای سهماهه دوم نسبت به سهماهه قبلی 59% افزایش یافت و به 807.5 میلیون دلار رسید، با این که نفوذ به کیف پولها از سایر روشهای حمله پیشی گرفت.
- بیش از 70% از زیانهای سهماهه دوم به حوادث KelpDAO و Drift Protocol مربوط میشد که به نظر میرسید به هکرهای دولتی کره شمالی مرتبط است.
- فرکانس حوادث در نیمه اول سال به شدت افزایش یافت: TRM Labs 207 رویداد را شمارش کرد که از این تعداد 125 مورد (60%) به نفوذهای قراردادهای هوشمند مربوط میشد.
کاهش 46.8% سال به سال: چرا CertiK میگوید عنوان گمراهکننده است
CertiK زیانهای کل کریپتو را برای نیمه اول سال 2026 به 1.32 میلیارد دلار تخمین زد که نسبت به سال گذشته 46.8% کاهش داشت. هشدار این شرکت واضح بود: مقایسه سال به سال دوره کنونی را زیبا جلوه میدهد زیرا پنجره سال گذشته به دلیل هک 1.4 میلیارد دلاری Bybit که به عنوان بزرگترین نفوذ کریپتو در تاریخ توصیف شده، تحریف شده است.
چارچوببندی CertiK صریح بود. "خوانش عنوانی از 'زیانها نزدیک به 50% کاهش یافتهاند' به معنای یک اکوسیستم بهطور معنادار ایمنتر خواهد بود. دادهها از این نتیجهگیری حمایت نمیکنند،" این شرکت گفت. پیامد عملی برای معاملهگران این است که دلارهای سرقت شده جمعی میتواند کاهش یابد بدون اینکه کاهش معناداری در قابلیتهای مهاجم وجود داشته باشد، به ویژه زمانی که مبنای مقایسه شامل یک سرقت با اندازه رکورد باشد.
شتاب دوباره در سهماهه دوم: زیانهای 807.5 میلیون دلاری و نفوذ به کیف پولها در صدر قرار دارند
نوار ربع به ربع به سمت دیگری حرکت کرد. CertiK خسارات Q2 2026 را ۸۰۷.۵ میلیون دلار تخمین زد که ۵۹٪ نسبت به Q1 افزایش یافته است. در Q1، فیشینگ بخش عمدهای از خسارات را به خود اختصاص داد و به ۵۰۸.۲ میلیون دلار رسید که نشان میدهد مهندسی اجتماعی در اوایل سال همچنان یک عامل غالب بوده است.
در Q2، نفوذ به کیف پولها به بزرگترین وکتور حمله تبدیل شد. این تغییر اهمیت دارد زیرا نفوذ به کیف پول به این معنی است که حملهکننده کنترل کلیدها یا فرآیند امضا را به دست آورده و میتواند بدون مجوز وجوه را جابجا کند. CertiK همچنین به ریسک تمرکز در داخل ربع اشاره کرد: بیش از ۷۰٪ از خسارات Q2 ناشی از حوادث KelpDAO و Drift Protocol بود که بر این باور بودند که توسط هکرهای دولتی کره شمالی انجام شده است.
پیوند کره شمالی در جزئیات موجود همچنان احتمالی است، اما سرقتهای دولتی را در مجموعه ریسک نگه میدارد. TRM Labs در آوریل تخمین زد که هکرهای کره شمالی از سال ۲۰۱۷ بیش از ۶ میلیارد دلار در ارزهای دیجیتال سرقت کردهاند.
تعداد حوادث ثبتشده TRM: ۲۰۷ رویداد و سوءاستفادههای قرارداد هوشمند در ۶۰٪
گزارش H1 2026 TRM Labs یک نقطه داده ساختاری دیگر نیز اضافه کرد: تعداد حوادث. TRM دریافت که تعداد حوادث در H1 2026 بیش از دو برابر شده و از ۸۳ به ۲۰۷ رسیده است که بالاترین تعداد ثبتشده برای هر دوره ششماهه است.
از نظر دستهبندی، سوءاستفادههای قرارداد هوشمند ۱۲۵ حادثه، یا ۶۰٪ از کل را شامل میشود. حتی اگر مجموع دلارها کمتر از دورههای غیرعادی سال گذشته باشد، دادههای فراوانی نشان میدهد که سطح حمله گستردهتر است، نه در حال کاهش. نتیجهگیری TRM با احتیاط CertiK همخوانی داشت: "کاهش در مجموع دلارهای سرقت شده نباید به عنوان یک محیط ایمنتر اشتباه گرفته شود" و "مجموع کمتر منعکسکننده عدم وجود یک سرقت رکوردشکن دیگر است، نه کاهش در قابلیتهای حملهکننده."
تاجران و تیمهای پروتکل باید در مورد ریسک کیف پول و مدیریت کلید چه چیزی را پیگیری کنند
تجزیه و تحلیل ربع بعدی بیشتر از عنوان H1 اهمیت خواهد داشت. یک آزمون کلیدی این است که آیا نفوذ به کیف پولها در Q3 همچنان بالاترین وکتور حمله باقی میماند یا اینکه خسارات به الگوهای سنگین فیشینگ مانند Q1 باز میگردد.
تاجران و تیمهای پروتکل همچنین یک متغیر ژئوپولیتیکی زنده دارند. حوادث KelpDAO و Drift Protocol یک جلسه در اواخر ژوئن بین مقامات ایالات متحده، ژاپن و کره جنوبی را به راه انداخت که بر کاهش فعالیتهای سایبری مخرب و تولید درآمد غیرقانونی کره شمالی متمرکز بود. هرگونه انتساب رسمی، تحریمها یا اقدامات اجرایی مرتبط با این حوادث، فشار کلان را در اطراف ریسک سوءاستفاده DeFi تنگتر خواهد کرد.
در سمت دفاعی، CertiK اعلام کردکلیدهای خصوصی و مدیریت کیف پول چند امضایی به عنوان "بیشترین سطح امنیتی مهم". این موضوع خواستار تقویت مدیریت کلید با امنیت سختافزاری، سختگیری بیشتر چند امضایی حاکمیت و توزیع جغرافیایی امضا کنندگان است. برای افراد، کیف پول سختافزاری ارائهدهندگانی مانند لجر به مدت طولانی به کاربران هشدار دادهاند که عبارات بذر را به صورت آفلاین ذخیره کنند و هرگز آنها را به اشتراک نگذارند، که یک کنترل پایه در برابر فیشینگ است.
سیگنال بازار ریسک تمرکز است، نه راحتی ناشی از کاهش مجموعها
کاهش سال به سال در یک نمودار به وضوح دیده میشود، اما من آن را به عنوان یک سیگنال ایمنی ضعیف در نظر میگیرم زیرا به یک رویداد غیرمعمول متصل است، نه یک بدتر شدن اثبات شده در قابلیتهای مهاجم. اطلاعات قابل اقدامتر در تسریع مجدد Q2 و تغییر به سمت نقض کیف پولها است که نگهداری، بهداشت امضا کننده و امنیت عملیاتی را دوباره در مرکز ریسکهای نزدیک به آینده قرار میدهد.
آستانهای که اهمیت دارد این است که آیا تعداد حوادث در سطحی مشابه با سرعت ۲۰۷ H1 باقی میماند در حالی که نفوذ به کیف پولها همچنان عامل اصلی زیان است. اگر این موضوع برقرار باشد، وضعیت به نظر میرسد که ساختاری است تا اینکه تحت تأثیر روایت باشد، و پروتکلهایی که نمیتوانند به طور معتبر جریانهای مدیریت کلید را تقویت کنند، همچنان مالیات نقدینگی و ارزیابی را به صورت قیمتگذاری ریسک دمی مداوم پرداخت خواهند کرد.