گزارش: سه‌ماهه دوم ۲۰۲۶ بدترین سه‌ماهه تاریخ برای هک‌های رمزارزی شد

بر اساس گزارش این هفته ردیاب بازار رمزارز CryptoRank، پلتفرم‌های DeFi تاکنون در سال جاری ۱۲۱ هک را متحمل شده‌اند که منجر به حدود ۹۴۲ میلیون دلار ضرر شده است.

سه‌ماهه دوم سال با ۸۵ حادثه و حدود ۷۷۵ میلیون دلار سرقت، فعال‌ترین دوره تاریخ برای سوءاستفاده‌ها در بخش رمزارزها بوده است.

افزایش حملات در حالی رخ داده که بازار رمزارزها با مشکلاتی دست و پنجه نرم می‌کند و اعتماد سرمایه‌گذاران رو به کاهش است. ارزش کل قفل‌شده (TVL) در پروتکل‌های DeFi هر ماه امسال کاهش یافته و از حدود ۱۱۵ میلیارد دلار در ژانویه به ۷۰ میلیارد دلار در اواخر ژوئن رسیده است.

سوءاستفاده Drift Protocol و KelpDAO ضررهای سه‌ماهه دوم را افزایش داد

طبق داده‌های CryptoRank، ۸۵ حادثه سه‌ماهه دوم ۲۰۲۶، ۴۹ مورد بیشتر از دوره‌ای است که دومین فراوانی بالای سوءاستفاده‌ها را داشته، که همان سه‌ماهه اول ۲۰۲۶ است. با این حال، مجموع ضررهای دلاری به اندازه اوج‌های قبلی نبود و ارائه‌دهنده داده گزارش داد که دو حمله متوالی در آوریل مسئول عمده ضررهای ثبت‌شده در این فصل بوده‌اند.

Drift Protocol و KelpDAO مجموعاً ۵۹۰ میلیون دلار از دست دادند که بیش از نیمی از کل ضررهای DeFi ثبت‌شده در سال ۲۰۲۶ است. Drift Protocol اعلام کرد که مهاجمان حدود ۲۸۵ میلیون دلار از دارایی‌های کاربران را به سرقت برده‌اند و تحقیقات شرکت اطلاعات بلاکچین TRM Labs این عملیات را به گروه‌های هکری مرتبط با کره شمالی نسبت داده است.

بر اساس گزارش TRM، آماده‌سازی برای این حمله از ۱۱ مارس با برداشت ۱۰ اتریوم از Tornado Cash در زنجیره آغاز شده بود. این تراکنش میکسر رمزارز پس از ماه‌ها جلسات حضوری بین نمایندگان پیونگ‌یانگ و کارکنان Drift انجام شد.

“مهاجم با استفاده از مهندسی اجتماعی، امضاکنندگان multisig شورای امنیت Drift را متقاعد کرد تا تراکنش‌هایی را که ظاهراً معمولی بودند اما مجوزهای پنهانی برای اقدامات حیاتی مدیریتی داشتند، از پیش امضا کنند،” این شرکت در گزارشی که ۳۰ آوریل منتشر شد نوشت.

تنها کمی بیش از دو هفته بعد، گروه لازاروس کره شمالی از زیرساخت پل LayerZero پروتکل liquid restaking KelpDAO سوءاستفاده کرد و حدود ۲۹۰ میلیون دلار rsETH را به سرقت برد.

Chainalysis در آن زمان اشاره کرد که مهاجمان پس از نفوذ به دو نود remote procedure call مورد استفاده شبکه Decentralized Verifier LayerZero، یک پیام cross-chain جعلی را در ۱۸ آوریل ایجاد کردند. همزمان، مجرمان به نود سوم با حمله denial-of-service توزیع‌شده ضربه زدند و سیستم را مجبور کردند از تاییدکنندگان نفوذی استفاده کند.

فرآیند تأیید به گونه‌ای دستکاری شده بود که امکان ایجاد توکن‌های rsETH روی اتریوم بدون سوزاندن دارایی‌های متناظر روی Unichain را فراهم می‌کرد. ظرف چند روز پس از حمله، TVL پروتکل وام‌دهی Aave از ۲۶.۴ میلیارد دلار به ۱۴.۳ میلیارد دلار کاهش یافت و ۱۲ میلیارد دلار برداشت شد و افتی حدود ۴۶ درصدی را ثبت کرد.

هک‌ها یک مشکل بودند؛ بازار رو به کاهش مشکل دیگر

کاهش TVL آوه منحصر به فرد نبود و داده‌های CryptoRank نشان می‌دهد ارزش قفل‌شده در کل DeFi در سال ۲۰۲۶ هر ماه کاهش یافته و از ۱۱۵.۳ میلیارد دلار در ژانویه به کمی بیش از ۷۰ میلیارد دلار در ژوئن رسیده است. و اگرچه هک‌ها دلیل اصلی کاهش نبودند، این شرکت اشاره کرد که فراوانی حوادث احتمالاً باعث کاهش اعتماد کاربران شده و منجر به خروج گسترده‌تر از این بخش شده است.

اما این افت به اندازه چرخه ۲۰۲۱-۲۰۲۲ شدید نبوده که در آن TVL DeFi طی هفت ماه بیش از ۷۰ درصد سقوط کرد. افت فعلی بسیار کندتر بوده و بازار نیز از نظر ساختاری متفاوت بوده است. CryptoQuant می‌گوید عرضه استیبل‌کوین‌ها به حدود ۳۰۰ میلیارد دلار رسیده، توکنیزه‌سازی دارایی‌های دنیای واقعی گسترش یافته و سرمایه در بخش‌های بیشتری مانند مشتقات، زیرساخت و وام‌دهی پخش شده است، به جای اینکه در تعداد محدودی AMM و فارم‌های سود متمرکز باشد.

با این حال، در میان بزرگ‌ترین اکوسیستم‌ها بر اساس TVL، تنها ترون و Hyperliquid امسال موفق به رشد شده‌اند؛ اولی ۵ درصد رشد داشته و دومی تقریباً ۷ درصد افزایش یافته و به محل غالب برای perpetualهای آن‌چین تبدیل شده است. بقیه ۱۰ زنجیره برتر به شدت در ضرر هستند و بیشترین آسیب را Plasma و Arbitrum دیده‌اند که تاکنون TVL آن‌ها به ترتیب ۷۴.۶ درصد و ۵۵ درصد سقوط کرده است.