پروژههای ارز دیجیتال در نیمه اول سال ۲۰۲۶، بیش از ۱.۳ میلیارد دلار را به دلیل هک، سوءاستفاده و کلاهبرداریهای آنلاین از دست دادند، زیرا مهاجمان به سمت نفوذهای کمتر اما مخربتر با هدف قرار دادن کیف پولها و زیرساختهای حیاتی تغییر جهت دادند.
بر اساس گزارش Hack3d: H1 2026 شرکت CertiK، پروژههای ارز دیجیتال در نیمه اول سال ۲۰۲۶ در مجموع ۳۴۴ حادثه، حدود ۱.۳۲ میلیارد دلار ضرر کردند.

اگرچه این رقم کمتر از ۲.۴۷ میلیارد دلاری است که در همین دوره سال گذشته سرقت شد، محققان میگویند که این مقایسه تحت تأثیر یک هک ۱.۴۵ میلیارد دلاری Bybit قرار گرفته که آمار سال ۲۰۲۵ را تحت الشعاع قرار داده بود.
با حذف حادثه Bybit، زیانهای سال ۲۰۲۶ به طور قابل توجهی بیشتر از دوره مشابه در سال ۲۰۲۵ بود که نشان میدهد محیط کلی امنیت بهبود نیافته است.
«محیط امنیتی پایهای بهبود نیافته است؛ در چندین جنبه مهم، وضعیت بدتر شده است،» CertiK در گزارش خود اعلام کرد.
دو نقض عمده امنیت ارز دیجیتال نزدیک به نیمی از کل زیانهای ثبت شده در نیمه اول سال ۲۰۲۶ را به خود اختصاص دادند.
نفوذ به RPC پروتکل Kelp DAO و نقض کیف پول Drift Protocol با هم منجر به زیانی حدود ۵۷۶.۶ میلیون دلار شدند که نشان میدهد چگونه تعداد کمی از حملات میتوانند به طور قابل توجهی بر آمارهای امنیتی کل صنعت تأثیر بگذارند.
با حذف این دو حادثه، کل زیانهای نیمه اول سال حدود ۷۳۹.۱ میلیون دلار خواهد بود که به سطوح تاریخی نزدیکتر است.
این گزارش همچنین افزایش سوءاستفادههای با ارزش بالا را برجسته کرد، با افزایش تعداد حوادثی که بیش از ۱ میلیون دلار زیان وارد کردند. محققان هشدار دادند که مهاجمان گزیدهکارتر شدهاند، قربانیان کمتری را هدف قرار میدهند اما به دنبال مبالغ پرداختی بسیار بزرگتری هستند.
نفوذ به کیف پولها به عنوان مخربترین دسته حمله از نظر مالی در نیمه اول سال ۲۰۲۶ ظهور کرد و در ۳۳ حادثه بیش از ۴۴۴ میلیون دلار زیان وارد آورد.
این دسته عمدتاً توسط نقضهای بزرگی مانند سوءاستفاده از پروتکل Drift هدایت شد که تهدید رو به رشد حملات هدفگیرنده کلیدهای خصوصی و سیستمهای امنیت حساب را برجسته میکند.
در حالی که حملات به کیف پول بیشترین آسیب مالی را وارد کردند، آسیبپذیریهای کد همچنان رایجترین نوع حمله بودند که ۲۰۴ حادثه و بیش از ۱۵۱ میلیون دلار زیان را به خود اختصاص دادند.
محققان اشاره کردند که مهاجمان روز به روز بیشتر قراردادهای هوشمند قدیمیتر را هدف قرار میدهند که نشان میدهد ریسکهای امنیتی پس از استقرار از بین نمیروند.
حوادث فیشینگ در نیمه اول سال ۲۰۲۶ کاهش یافت اما همچنان بسیار مخرب بودند، به طوری که حملات پیچیده مهندسی اجتماعی نزدیک به ۸۵٪ از کل زیانهای مرتبط با فیشینگ را به خود اختصاص دادند.
این تغییر نشان میدهد که مهاجمان از کمپینهای گسترده دور شده و به سمت حملات کمتر اما بسیار شخصیسازی شده علیه افراد و سازمانهایی که ثروت قابل توجهی درون زنجیرهای کنترل میکنند، حرکت کردهاند.
Ethereum بالاترین زیان را در میان بلاکچینهای انفرادی ثبت کرد، با ۵۲۲.۸ میلیون دلار زیان در ۱۵۳ حادثه.
نقضهای امنیتی شامل چندین زنجیره، ۳۳۹.۶ میلیون دلار دیگر از زیانها را در ۲۵ حادثه به خود اختصاص دادند که بازتابدهنده پیچیدگی فزاینده حملات هدفگیرنده فناوری میان زنجیرهای است.
با حذف حملات فیشینگ، CertiK ده حادثه پرهزینه نیمه اول سال ۲۰۲۶ را شناسایی کرد.
Kelp DAO با زیان ۲۹۱.۳ میلیون دلاری به عنوان بزرگترین حادثه رتبهبندی شد و پس از آن Drift Protocol با ۲۸۵.۳ میلیون دلار قرار گرفت.
دیگر حوادث عمده شامل Humanity Protocol (۳۳ میلیون دلار)، Step Finance (۲۷.۳ میلیون دلار)، Resolv (۲۶.۸ میلیون دلار)، Truebit (۲۶.۷ میلیون دلار)، Rhea Finance (۱۸.۵ میلیون دلار)، Grinex (۱۶.۲ میلیون دلار)، JaredFromSubway (۷.۴۷ میلیون دلار) و یک قرارداد ناشناس با برچسب 0xD8B4a (۶.۵۹ میلیون دلار) بود.
سه ماهه دوم سال ۲۰۲۶ بخش عمدهای از زیانهای نیمه اول سال را به خود اختصاص داد، جایی که هکرها در ۱۹۴ حادثه بیش از ۸۰۷ میلیون دلار سرقت کردند.
اگرچه کل زیانها مشابه سال قبل باقی ماند، افزایش فراوانی حوادث و زیانهای میانه بالاتر نشان میدهد که چالشهای امنیت ارز دیجیتال شدیدتر میشوند.
این گزارش یک چالش رو به رشد در صنعت را برجسته میکند: مهاجمان روز به روز بیشتر کیف پولهای با ارزش بالا، زیرساختهای حیاتی و قراردادهای هوشمند قدیمیتر را هدف قرار میدهند تا اینکه تنها به آسیبپذیریهای تازه کشف شده تکیه کنند. با انتقال سرمایه بیشتر به صورت درون زنجیرهای، کنترلهای قویتر حول کلیدهای خصوصی، حسابرسی قرارداد هوشمند و امنیت عملیاتی اهمیت فزایندهای پیدا میکنند.
با داغترین اخبار ارز دیجیتال DailyCoin بهروز بمانید:
آلتکوینها در سه ماهه دوم سقوط کردند، اما رشد ۱۷۰۰ درصدی یک توکن تصویر را تحریف کرد
چگونه SWIFT اکنون نقدینگی پل XRP را آزمایش میکند
