سرقت بیش از ۱۶۸.۶ میلیون دلار دارایی از پلتفرم‌های دیفای در سه ماه اول ۲۰۲۶

بر اساس آخرین داده‌های منتشر شده، هکرهای ارزهای دیجیتال در سه‌ماهه اول سال ۲۰۲۶ بیش از ۱۶۸.۶ میلیون دلار را از ۳۴ پروتکل امور مالی غیرمتمرکز (DeFi) به سرقت برده‌اند. بااین‌حال، مقایسه این رقم با بازه مشابه سال گذشته نشان می‌دهد که میزان حملات و سرقت دارایی‌ها کاهش قابل‌توجهی داشته است.

کاهش میزان حملات به حوزه دیفای

داده‌های دیفای لاما (DefiLlama) نشان می‌دهد که یکی از بزرگ‌ترین حملات سال جدید میلادی، ماه ژانویه و در پلتفرم مدیریت پورتفولیو استپ فایننس (Step Finance) رخ داد که به دلیل افشای کلید خصوصی، حدود ۴۰ میلیون دلار دارایی به سرقت رفت.

پس از آن، در تاریخ ۸ ژانویه (۱۸ دی ۱۴۰۴) یک دست‌کاری در قرارداد هوشمند پروژه تروبیت (Truebit) رخ داد که منجر به سرقت ۲۶.۴ میلیون دلار ETH شد، هرچند این حمله تاثیر قابل‌توجهی بر روند قیمت اتریوم نداشت. سومین حمله بزرگ به پلتفرم‌های دیفای نیز در ۲۱ مارس (۱ فروردین ۱۴۰۵) اتفاق افتاد و طی آن، کلید خصوصی پروژه عرضه‌کننده استیبل کوین ریزالو لبز (Resolv Labs) افشا شد.

بااین‌حال، رقم کلی دارایی‌های به سرقت رفته در این سه ماه نسبت سال گذشته کاهش‌یافته است. در سه ماه اول سال ۲۰۲۵ حدود ۱.۵۸ میلیارد دلار از بازار ارزهای دیجیتال به سرقت رفته بود که بخش بزرگی از آن در نتیجه هک ۱.۴ میلیارد دلاری صرافی بای بیت (Bybit) رقم خورده بود.

بااین‌وجود، کارشناسان امنیتی هشدار می‌دهند که حملات ارزهای دیجیتال به دوره‌های زمانی خاص محدود نمی‌شود و همچنان خطر هک و سرقت ارزهای دیجیتال بزرگ پلتفرم و فعالان بازار را تهدید می‌کند.

بیشتر بخوانید: بزرگترین سرقت های تاریخ ارزهای دیجیتال

افزایش فعالیت هکرها هم‌زمان با افزایش قیمت‌ها

نیک پروکوکو (Nick Percoco)، مدیر ارشد امنیت صرافی کراکن (Kraken)، اخیراً در مصاحبه‌ای گفته است که فعالیت مجرمان سایبری در حوزه ارزهای دیجیتال به بازه‌های زمانی ثابت و خاص محدود نیست و بر اساس چرخه‌های بازار افزایش یا کاهش پیدا می‌کند.

او توضیح می‌دهد که هکرها معمولاً به سمت بخش‌هایی جذب می‌شوند که نقدینگی در آنها متمرکز است. به همین دلیل، افزایش حملات اغلب در زمان‌هایی رخ می‌دهند که ارزش و سرمایه با سرعت بیشتری درحال‌رشد است.

او در این باره گفت:

بازارهای صعودی، عرضه محصولات بزرگ و دوره‌های رشد سریع، شرایط جذاب‌تری برای مهاجمان ایجاد می‌کنند؛ زیرا سرمایه بیشتری در معرض خطر قرار دارد و زیرساخت‌های جدید ممکن است که آسیب‌پذیری بیشتری داشته باشند.

پروکوکو افزود:

بااین‌حال، حملات تنها محدود به این دوره‌ها نیستند. آسیب‌پذیری‌ها، به‌ویژه در سیستم‌های پیچیده و در حال تحول سریع می‌توانند در هر شرایطی مورد سوءاستفاده قرار بگیرند. این موضوع نشان می‌دهد که در بازار ارزهای دیجیتال باید همواره به موارد امنیتی توجه داشت.

مهاجمان ارزهای دیجیتال در حال تغییر هستند

طی سالیان گذشته، گروه‌های مرتبط با کره شمالی حملات مختلفی در بازار ارزهای دیجیتال انجام داده‌اند و همچنان یکی از تهدیدهای مهم برای سرمایه‌گذاران و شرکت‌های فعال این بازار مالی به شمار می‌روند.

ردپای این گروه‌ها در حمله اخیر و روز چهارشنبه صرافی غیرمتمرکز دریفت پروتکل (Drift Protocol) نیز دیده می‌شود که در نتیجه افشای کلید خصوصی، حدود ۲۸۵ میلیون دلار دارایی به سرقت رفت.

پوکوکو با بررسی حملات انجام شده، توضیح می‌دهد که هکرهای ارز دیجیتال پیچیدگی بیشتری پیدا کرده‌اند. علاوه بر هکرهای فرصت‌طلبی که از گذشته در بازار ارزهای دیجیتال فعالیت داشتند، امروزه گروه‌های هماهنگ و شبکه‌های سازمان‌یافته جرایم سایبری نیز فعالیت دارند و فعالان بازار ارزهای دیجیتال را هدف قرار می‌دهند.

او دراین‌رابطه می‌گوید که هدف‌گیری مهاجمان به‌ندرت تصادفی هستند و در بسیاری از موارد، مهاجمان به‌دقت زیرساخت‌ها، کدها، کنترل‌های دسترسی و حتی رفتارهای انسانی را بررسی می‌کنند.

او اضافه می‌کند:

شفافیت ذاتی ارزهای دیجیتال باعث می‌شود که هکرهای فرصت‌طلب راحت‌تر بتوانند ضعف‌ها را شناسایی کنند. جذاب‌ترین اهداف معمولاً پروژه‌هایی هستند که ترکیبی از ارزش بالا، پیچیدگی فنی و ضعف در امنیت عملیاتی دارند.

دیگر کارشناسان امنیتی نیز در گذشته گفته بودند که ممکن است در سال ۲۰۲۶، شاهد حملات پیشرفته‌تری مانند سرقت اطلاعات کاربری، مهندسی اجتماعی و حملات مبتنی بر هوش مصنوعی باشیم.