آرامش در امنیت / خسارات ناشی از هک در بازار ارزهای دیجیتال ۹۰ درصد کاهش یافت

نشان تجارت - شرکت امنیت بلاک‌چین «سرتیک» (CertiK) گزارش داد که خسارات ناشی از هک و سوءاستفاده از پلتفرم‌های ارز دیجیتال در ماه مه به ۶۸.۳ میلیون دلار کاهش یافته است. این رقم نسبت به خسارت ۶۵۰ میلیون دلاری در ماه آوریل، کاهشی چشمگیر و نزدیک به ۹۰ درصد را نشان می‌دهد. سرتیک در پستی در شبکه اجتماعی X اعلام کرد: «پس از یک ماه آوریل بسیار دشوار، ماه مه سومین ماه در سال ۲۰۲۶ است که مجموع خسارات ناشی از حملات در آن کمتر از ۱۰۰ میلیون دلار ثبت شده است.»

از مجموع مبالغ سرقت‌شده در ماه مه، حدود ۲.۶ میلیون دلار مربوط به حملات فیشینگ بوده و حدود ۹.۴ میلیون دلار از دارایی‌های مسروقه نیز با موفقیت بازیابی یا به پلتفرم‌ها بازگردانده شده است.

مقایسه با ماه‌های گذشته

اگر هک ۱.۵ میلیارد دلاری صرافی Bybit در فوریه ۲۰۲۵ را نادیده بگیریم، ماه آوریلِ امسال بالاترین رکورد خسارت ماهانه را از مارس ۲۰۲۲ به ثبت رسانده بود که بزرگترین بخش آن، هک ۲۹۱ میلیون دلاری پروتکل «کلپ دائو» (Kelp DAO) بود.

در ماه مه، بزرگترین سرقت مربوط به پروتکل «ورس» (Verus Protocol) بود که در ۱۸ مه، ۱۱.۵ میلیون دلار از پل میان‌زنجیره‌ای (Cross-chain bridge) آن به سرقت رفت. پس از آن، پروتکل «تورچین» (THORChain) با خسارت ۱۰.۱ میلیون دلاری در میانه‌های ماه مه، در جایگاه دوم قرار گرفت.

دلایل اصلی حملات

بر اساس گزارش‌ها، آسیب‌پذیری‌های موجود در کدهای برنامه‌نویسی با حدود ۴۵ میلیون دلار خسارت (معادل ۶۶٪ از کل مبالغ سرقت‌شده)، اصلی‌ترین عامل بروز این هک‌ها در ماه مه بوده است. پس از آن، دسترسی‌های غیرمجاز به کیف پول‌ها یا لو رفتن کلیدهای خصوصی با ۱۳.۷ میلیون دلار خسارت، در رتبه دوم قرار گرفتند.

از نظر زیرساختی، پل‌های میان‌زنجیره‌ای با ۲۸.۶ میلیون دلار خسارت (۴۲٪ از کل مبلغ ماه)، بیشترین هدفِ مهاجمان بودند و پس از آن‌ها پروتکل‌های دیفای (DeFi) قرار داشتند. داده‌های پلتفرم «دیفای لاما» (DeFiLlama) نشان می‌دهد که در ماه مه ۲۹ حادثه امنیتی رخ داده که ۷ مورد آن به دلیل لو رفتن کلیدهای خصوصی بوده است. در آخرین مواردِ گزارش‌شده در ۳۰ مه، پل‌های «الفیم» (Alephium Bridge) و «گرویتی» (Gravity Bridge) به ترتیب ۸۱۵ هزار دلار و ۵.۴ میلیون دلار به دلیل لو رفتن کلیدهای خصوصی مورد حمله قرار گرفتند.

روند جدید در حملات: استفاده از هوش مصنوعی

در همین حال، استفاده از بدافزارهایی که با کمک هوش مصنوعی ساخته شده‌اند، روند افزایشی داشته است. مهاجمان در ماه مه با هدف قرار دادن توسعه‌دهندگان ارزهای دیجیتال و هوش مصنوعی، سعی کردند از طریق دسترسی به مخازن کد (code repos) و فریب دستیارهای برنامه‌نویسی مبتنی بر هوش مصنوعی، به اهداف خود برسند.