بر اساس گزارشهای امنیتی منتشرشده، سه ماه دوم سال ۲۰۲۶ (آوریل تا ژوئن) به تاریکترین فصل در تاریخ بازار ارزهای دیجیتال از منظر امنیت سایبری تبدیل شده است. در این بازه زمانی، مجموعاً ۷۰ اکسپلویت موفق ثبت شد که رکورد بیسابقهای در حوزه هک کریپتو به شمار میرود. خسارات انباشتهشده به صدها میلیون دلار رسیده و موجی از نگرانی را در میان سرمایهگذاران و توسعهدهندگان این حوزه برانگیخته است.
کریپتو زیر ضربه هکرها: چه اتفاقی افتاد؟
فصل دوم ۲۰۲۶ شاهد افزایش چشمگیر حملات هدفمند به پروتکلهای دیفای، پلهای بینزنجیرهای و صرافیهای متمرکز بود. هکرها با بهرهگیری از ضعفهای قراردادهای هوشمند، آسیبپذیریهای منطق تجاری و حملات مهندسی اجتماعی، توانستند به منابع مالی عظیمی دسترسی پیدا کنند. پلتفرمهای تحلیلی از جمله CryptoPanic این رویدادها را به صورت لحظهای رصد کرده و هشدارهای لازم را منتشر ساختند.
بخش بزرگی از زیانها مربوط به حملات به پروتکلهایی بود که از شبکه اتریوم استفاده میکردند. کاربرانی که به خرید اتریوم علاقه دارند، باید بدانند که این شبکه به عنوان زیرساخت اصلی دیفای همچنان در کانون توجه مهاجمان سایبری قرار دارد.
الگوهای مشترک در ۷۰ اکسپلویت ثبتشده
بررسی دقیقتر این رویدادها نشان میدهد که اکثر حملات از الگوهای مشابهی پیروی کردهاند. حملات فلشلون، دستکاری اوراکل قیمت و سوءاستفاده از باگهای ریاِنترنسی سه تکنیک اصلی بودند که در بیش از نیمی از موارد مشاهده شدند. متاسفانه بسیاری از پروژهها بدون انجام حسابرسی امنیتی مناسب راهاندازی شده بودند. تحلیل آنچین ابزاری قدرتمند برای شناسایی تراکنشهای مشکوک و ردیابی جریان وجوه دزدیدهشده به شمار میرود که در تحقیقات پس از حادثه نقشی حیاتی ایفا کرد.
نکته نگرانکننده این است که مقیاس و پیچیدگی حملات نسبت به سال گذشته به طور قابلتوجهی افزایش یافته است. گروههای هکری سازمانیافته با امکانات پیشرفته وارد این عرصه شدهاند و به وضوح از ضعف دانش امنیتی بخشی از جامعه کریپتو بهره میبرند.
پیامدها و تأثیر بر بازار
این موج از حملات پیامدهای گستردهای برای اکوسیستم کریپتو به همراه داشته است. اعتماد سرمایهگذاران به پروژههای دیفای به شدت کاهش یافته و حجم معاملات در برخی پروتکلهای کوچکتر افت چشمگیری داشته است. نهادهای نظارتی در کشورهای مختلف نیز از این فرصت برای تشدید فشار بر صنعت کریپتو استفاده کردهاند.
این رویدادها تاکیدی دوباره بر اهمیت آموزش و آگاهی کاربران است. بسیاری از کاربران تازهوارد به دلیل ناآشنایی با خطرات این حوزه، داراییهای خود را از دست دادهاند؛ از این رو آشنایی با اشتباهات رایج در کریپتو میتواند از وقوع چنین خساراتی جلوگیری کند. کارشناسان امنیتی توصیه میکنند کاربران داراییهای خود را در کیفپولهای سختافزاری نگهداری کنند و در استفاده از پروتکلهای تازهراهاندازیشده احتیاط بیشتری به خرج دهند.
سوالات متداول
چرا سه ماه دوم ۲۰۲۶ بدترین فصل هک کریپتو نامیده میشود؟
در این بازه زمانی ۷۰ اکسپلویت موفق ثبت شد که بیشترین تعداد حملات موفق در یک فصل سهماهه در تاریخ بازار ارزهای دیجیتال است. مجموع خسارات وارده به صدها میلیون دلار رسید و این رکورد جدیدی برای بدترین فصل از نظر امنیت سایبری محسوب میشود.
چگونه میتوان از داراییهای دیجیتال در برابر هک محافظت کرد؟
برای حفاظت از داراییهای دیجیتال، استفاده از کیفپول سختافزاری، فعالسازی احراز هویت دو مرحلهای، پرهیز از اتصال به پروتکلهای ناشناس و بررسی دقیق قراردادهای هوشمند پیش از سرمایهگذاری ضروری است. همچنین دنبالکردن اخبار امنیتی و بهروزرسانی منظم نرمافزارها از الزامات پایهای حفظ امنیت داراییهاست.
