سرفت ۱۷ میلیارد دلار از بازار کریپتو طی ۱۰ سال گذشته!

بر اساس داده‌های جدید، هکرها طی ۱۰ سال گذشته بیش از ۱۷ میلیارد دلار از بازار ارز دیجیتال سرقت کرده‌اند و بخش عمده این حملات به افشای کلیدهای خصوصی مربوط می‌شود.

پلتفرم داده‌ای دیفای‌لاما (DefiLlama) اعلام کرده است که در مجموع ۵۱۸ حمله ثبت‌شده طی یک دهه گذشته منجر به این میزان خسارت شده و بخش قابل‌توجهی از آن ناشی از به خطر افتادن کلیدهای خصوصی، حملات فیشینگ و روش‌های مبتنی بر سرقت اطلاعات کاربری بوده است. بر اساس این گزارش، حدود ۲۲,۳ درصد از حملات از طریق حملات جست‌وجوی فراگیر برای شکستن کلیدهای خصوصی انجام شده و ۱۸,۲ درصد نیز به روش‌های نامشخص مربوط بوده است. همچنین ۱۰ درصد از حملات از طریق فیشینگ کیف پول‌های چندامضایی رخ داده است.

این آمار نشان می‌دهد که بخش بزرگی از خسارت‌های صنعت ارز دیجیتال دیگر صرفاً ناشی از ضعف در کدنویسی قراردادهای هوشمند نیست، بلکه به ضعف در امنیت کیف پول‌ها، زیرساخت‌های امضای تراکنش و رفتار کاربران بازمی‌گردد. این تغییر الگو همزمان با بهبود امنیت قراردادهای هوشمند رخ داده و توجه مهاجمان را به نقاط آسیب‌پذیر انسانی و عملیاتی جلب کرده است.

این گزارش تنها چند روز پس از یکی از بزرگ‌ترین هک‌های سال ۲۰۲۶ منتشر شده است. در این حمله، مهاجم توانست حدود ۱۱۶٬۵۰۰ واحد اتریوم بازاستیک‌شده را از پل rsETH متعلق به Kelp DAO تخلیه کند که ارزش آن در زمان حمله بین ۲۹۰ تا ۲۹۳ میلیون دلار برآورد شده است.

×

در همین حال، شرکت معاملاتی GSR اعلام کرده است که تنها در ۶۰ روز گذشته بیش از ۶۰۰ میلیون دلار از پروتکل‌های مالی غیرمتمرکز سرقت شده است. بخش عمده این خسارت‌ها مربوط به همین حمله و همچنین رخنه اول آوریل در صرافی غیرمتمرکز Drift Protocol بر بستر سولانا بوده است.

کارشناسان معتقدند با پیشرفت بدافزارها و هوش مصنوعی، اجرای حملات مهندسی اجتماعی ساده‌تر شده است. در این روش‌ها، مهاجمان کاربران را فریب می‌دهند تا دارایی‌های خود را به آدرس‌های مخرب ارسال کنند. همچنین ابزارهای موسوم به «هک به‌عنوان سرویس» دسترسی مهاجمان تازه‌کار را به این روش‌ها آسان‌تر کرده است.

بر اساس گزارش شرکت هکن (Hacken)، پروژه‌های Web3 تنها در سه‌ماهه نخست سال ۲۰۲۶ حدود ۴۸۲ میلیون دلار خسارت متحمل شده‌اند که ۳۰۶ میلیون دلار آن ناشی از فیشینگ و حملات مهندسی اجتماعی بوده است.

با این حال، برخی نشانه‌ها از افزایش آگاهی کاربران حکایت دارد. گزارش Scam Sniffer نشان می‌دهد که خسارت‌های ناشی از فیشینگ در سال ۲۰۲۵ کاهش یافته است، هرچند تهدیدها همچنان در حال تکامل هستند.