CertiK حقیقت پنهان پشت کاهش 50 درصدی ارزهای دیجیتال را فاش می‌کند

By: rootdata|2026/07/06 18:30:00
0
اشتراک‌گذاری
copy
امتیازدهی ما در گوگلامتیازدهی ما در گوگل

زیان‌های مرتبط با ارزهای دیجیتال در نیمه اول سال 2026 به 1.32 میلیارد دلار رسیده که نسبت به سال گذشته 46.8 درصد کاهش یافته است، اما شرکت امنیت بلاکچین CertiK هشدار داده است که این کاهش به معنای ایمن‌تر شدن اکوسیستم دارایی‌های دیجیتال نیست.

  • CertiK می‌گوید زیان‌های ارزهای دیجیتال در نیمه اول 2026 به 1.32 میلیارد دلار کاهش یافته است، اما این کاهش به معنای ایمن‌تر شدن صنعت نیست.
  • در نیمه دوم سال، نفوذ به کیف پول‌ها جایگزین فیشینگ به عنوان بزرگترین روش حمله شده است، که حملات مرتبط با کره شمالی بیشترین زیان‌ها را به همراه داشته است.
  • CertiK و TRM Labs هشدار می‌دهند که مهاجمان در حال هدف‌گیری و پیچیده‌تر شدن هستند و امنیت کلیدهای خصوصی باید در اولویت قرار گیرد.

طبق گزارش امنیتی نیمه اول 2026 CertiK، رقم زیان پایین به شدت تحت تأثیر عدم وقوع رویدادی به اندازه سرقت 1.4 میلیارد دلاری Bybit در همین دوره سال گذشته است.

این شرکت گفت که مقایسه ساده اعداد اصلی، تصور نادرستی ایجاد می‌کند زیرا مهاجمان در حال انجام کمپین‌های تصادفی کمتری هستند و به جای آن عملیات‌های هدف‌مند بیشتری را انجام می‌دهند که آسیب بیشتری در هر حادثه وارد می‌کند.

با تجزیه و تحلیل ارقام نیمه اول، CertiK گزارش داد که فیشینگ در سه ماهه اول به عنوان علت اصلی سرقت ارزهای دیجیتال باقی مانده است و منجر به زیان 508.2 میلیون دلاری شده است. با این حال، در سه ماهه دوم، نفوذ به کیف پول‌ها فیشینگ را به عنوان بزرگترین روش حمله پشت سر گذاشت و 807.5 میلیون دلار دارایی دزدیده شده را به خود اختصاص داد.

بخش قابل توجهی از این زیان‌ها از دو حادثه بزرگ ناشی شده است. CertiK گفت که بیش از 70 درصد از کل زیان‌های سه ماهه دوم ناشی از حملات هدف‌مند به KelpDAO و Drift Protocol بوده است که هر دو به احتمال زیاد توسط هکرهای دولتی کره شمالی انجام شده‌اند.

در حالی که زیان‌های کل به نظر پایین‌تر می‌آیند، CertiK گفت که صنعت با نرخ فعالیت حمله‌ای ساختاری بالاتر از یک سال پیش مواجه است. با حذف هک استثنایی Bybit از سال 2025، این شرکت نتیجه‌گیری کرد که حملات فردی به طور مالی آسیب‌زننده‌تر و به طور فزاینده‌ای بر روی اهداف با ارزش بالا متمرکز شده‌اند به جای بهره‌برداری‌های فرصت‌طلبانه.

یافته‌های جداگانه‌ای از شرکت اطلاعات بلاکچین TRM Labs این ارزیابی را تأیید می‌کند. در گزارش نیمه اول 2026 که روز چهارشنبه منتشر شد، TRM Labs گفت که کاهش در ارزش کل دزدیده شده نباید به عنوان نشانه‌ای از کاهش توانایی مهاجمان تفسیر شود. طبق گفته این شرکت، رقم پایین عمدتاً نتیجه عدم وقوع سرقت‌های رکوردشکن مشابه حادثه Bybit در دوره گزارش است.

TRM Labs همچنین دریافت که تعداد حوادث امنیتی مرتبط با ارزهای دیجیتال به شدت از 83 در نیمه اول سال گذشته به 207 در نیمه اول 2026 افزایش یافته است که بالاترین مجموع شش ماهه‌ای است که این شرکت ثبت کرده است. تحلیل آن همچنین نشان داد که بهره‌برداری از قراردادهای هوشمند 125 حادثه را شامل می‌شود که تقریباً 60 درصد از تمام حملات ثبت شده را تشکیل می‌دهد.

در کنار ارزیابی خود از روند حملات، CertiK مدیریت کلید خصوصی و کنترل‌های کیف پول چند امضایی را به عنوان مهم‌ترین حوزه‌هایی که نیاز به حفاظت قوی‌تری دارند، شناسایی کرد. این شرکت توصیه کرد که پروتکل‌های ارز دیجیتال و نهادهایی که دارایی‌های قابل توجهی را در زنجیره تأمین می‌کنند، هر لایه از مدیریت کلید را تقویت کنند، از جمله امنیت سخت‌افزاری، حاکمیت چند امضایی و توزیع جغرافیایی امضاکنندگان کیف پول.

CertiK گفت که سرمایه‌گذاری در این کنترل‌ها می‌تواند منافع امنیتی به طور نامتناسبی قوی ایجاد کند زیرا به طور مستقیم تأثیر حملات هدف‌مند بر زیرساخت‌های حساس کیف پول را کاهش می‌دهد.

توجه همچنین به نقش رو به رشد عملیات سایبری کره شمالی معطوف شده است. طبق گفته TRM Labs، هکرهای کره شمالی از سال 2017 بیش از 6 میلیارد دلار ارز دیجیتال دزدیده‌اند. حملات اخیر مرتبط با KelpDAO و Drift Protocol مقامات ایالات متحده، ژاپن و کره جنوبی را در اواخر ماه گذشته به دیدار واداشت تا راه‌هایی برای کاهش فعالیت‌های سایبری کره شمالی و درآمد غیرقانونی ناشی از سرقت ارز دیجیتال را مورد بحث قرار دهند.

در طول این بحث‌ها، نمایندگان دولت اذعان کردند که کارمندان IT کره شمالی به طور فزاینده‌ای از هوش مصنوعی برای بهبود مقیاس، سرعت و پیچیدگی عملیات سایبری استفاده می‌کنند. چندین رهبر امنیت سایبری به طور جداگانه هشدار داده‌اند که تکنیک‌های کمک شده توسط هوش مصنوعی، بهره‌برداری از پروتکل‌ها را سخت‌تر برای شناسایی و دفاع می‌کند.

در همین حال، سازنده کیف پول سخت‌افزاری Ledger به کاربران ارز دیجیتال ادامه می‌دهد که عبارات بازیابی را به صورت آفلاین نگه دارند و هرگز آنها را فاش نکنند و این شیوه‌ها را به عنوان اقدامات اساسی اما ضروری در برابر حملات فیشینگ و دسترسی غیرمجاز به کیف پول توصیف می‌کند.

قیمت --

--

سلب مسئولیت: این محتوا صرفاً برای اطلاع‌رسانی عمومی و برندینگ ارائه شده و به‌ منزله مشاوره مالی، سرمایه‌گذاری، حقوقی یا مالیاتی تلقی نمی‌گردد. هیچ‌یک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید به‌عنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با دارایی‌های رمزارزی یا استفاده از خدمات تلقی شوند. دارایی‌های رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسک‌های آن را به‌دقت بررسی کنید.

ممکن است شما نیز علاقه‌مند باشید

iconiconiconiconiconicon
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:bd@weex.com
برنامه VIP:support@weex.com