گزارش امنیت Web3 نیمه اول سال 2026: افزایش 107 درصدی فراوانی حملات، 1.39 میلیارد دلار از بین رفت

By: rootdata|2026/07/02 23:59:00
0
اشتراک‌گذاری
copy
امتیازدهی ما در گوگلامتیازدهی ما در گوگل

نویسنده: Beosin

1. مرور کلی بر وضعیت امنیت بلاکچین Web3 در نیمه اول سال 2025

بر اساس داده‌های نظارتی Beosin Alert، در نیمه اول سال 2026، در سطح جهانی 187 حادثه امنیتی در حوزه بلاکچین رخ داده است که مجموع خسارت‌ها حدود 1.39 میلیارد دلار برآورد شده و فراوانی حوادث امنیتی نسبت به مدت مشابه سال گذشته 107.7 درصد افزایش یافته است، در حالی که مبلغ خسارت‌ها 35 درصد کاهش یافته است. با اینکه مبلغ خسارت‌ها در نیمه اول امسال کاهش یافته، اما حملات زنجیره‌ای همچنان در حال افزایش است و حوزه بلاکچین با چالش‌های امنیتی جدی مواجه است.

2. وضعیت خسارت‌ها در هر زنجیره

اتریوم همچنان منطقه‌ای است که بیشترین حملات را متحمل شده است، 79 حادثه حمله منجر به خسارت حدود 492 میلیون دلار شده است که بالاترین خسارت و بیشترین تعداد حادثه در زنجیره‌های عمومی است.

سولانا به دلیل خسارت‌های هنگفت ناشی از حادثه Drift Protocol و سایر حملات DeFi، به دومین زنجیره عمومی با بالاترین خسارت تبدیل شده است که مجموع خسارت‌ها حدود 328 میلیون دلار است.

شبکه بیت‌کوین به دلیل حمله مهندسی اجتماعی به یک نهنگ بزرگ، خسارتی حدود 282 میلیون دلار را متحمل شده و در رتبه سوم قرار دارد.

3. انواع پروژه‌های مورد حمله

DeFi نوعی است که بیشتر مورد حمله قرار می‌گیرد و بیشترین خسارت را دارد. در نیمه اول سال 2026، 64 حادثه امنیتی از نوع DeFi رخ داده است که 34.22 درصد از کل حوادث را تشکیل می‌دهد و خسارت‌ها به 468 میلیون دلار می‌رسد.

شایان ذکر است که حملات علیه کاربران عادی، توکن‌ها/قراردادهای ناشناخته در نیمه اول امسال افزایش یافته و خسارت‌ها به ترتیب به 337 میلیون دلار و 303 میلیون دلار رسیده است که نسبت به مدت مشابه سال گذشته افزایش حدود 274 درصدی داشته است.

4. تحلیل علل حملات

حملات مهندسی اجتماعی به بزرگ‌ترین تهدید تبدیل شده است و حملات علیه پروژه‌ها و نهنگ‌های بزرگ مجموع خسارت‌ها را به حدود 630 میلیون دلار رسانده است؛ حوادث امنیتی ناشی از آسیب‌پذیری‌های قراردادها 94 مورد بوده و مجموع خسارت‌ها حدود 713 میلیون دلار برآورد شده است، که مبلغ خسارت‌ها نسبت به مدت مشابه سال گذشته ثابت مانده، اما فراوانی آن 49.21 درصد افزایش یافته است. در نیمه اول امسال، خسارت‌های ناشی از افشای کلیدهای خصوصی نیز تقریباً با مدت مشابه سال گذشته برابر بوده و مجموع خسارت‌ها به 99.41 میلیون دلار رسیده و فراوانی آن نیز افزایش یافته است.

5. تحلیل مقیاس خسارت

در نیمه اول سال، 4 حادثه امنیتی با خسارت بیش از 100 میلیون دلار وجود داشته است (خسارت KelpDAO حدود 290 میلیون دلار، خسارت Drift Protocol حدود 285 میلیون دلار، خسارت نهنگ شخصی حدود 282 میلیون دلار، خسارت DSJ Exchange Rug Pull حدود 150 میلیون دلار) که مجموع خسارت 10 حادثه امنیتی بزرگ حدود 1.166 میلیارد دلار بوده و 83.89 درصد از کل خسارت‌ها را تشکیل می‌دهد.

علاوه بر این، تیم امنیتی Beosin چندین حمله به توکن‌ها یا قراردادهای قدیمی را شناسایی کرده است که در آن BNB Chain بیشترین تعداد حملات را داشته است، با مجموع 33 حادثه که خسارت آن‌ها از 10,000 دلار تا صدها هزار دلار متغیر است و گمان می‌رود که مهاجمان ممکن است از فناوری هوش مصنوعی برای اسکن و بررسی انبوه این قراردادهای قدیمی استفاده کرده باشند، و انتظار می‌رود که چنین حوادث امنیتی در آینده به طور مکرر رخ دهد.

6. خلاصه وضعیت امنیتی

در مقایسه با نیمه اول سال 2025، خسارت‌های ناشی از حوادث حمله در نیمه اول امسال حدود 35 درصد کاهش یافته است، اما اگر خسارت بزرگ 1.44 میلیارد دلاری ناشی از سرقت Bybit در سال گذشته را کنار بگذاریم، خسارت‌های نیمه اول امسال بسیار جدی بوده و عمدتاً بر روی پروژه‌های اکوسیستم زنجیره‌ای و کاربران عادی متمرکز شده است که حفاظت امنیتی آن‌ها نسبت به صرافی‌ها ضعیف‌تر است. در نیمه اول امسال، خسارت‌های صرافی‌ها به شدت کاهش یافته، اما تعداد حملات و خسارت‌های اکوسیستم‌های زنجیره‌ای عمومی همچنان در حال افزایش است.

حادثه حمله‌ای که در نیمه اول سال بیشترین آسیب را وارد کرده، حادثه سرقت KelpDAO است که خسارت آن تأثیر منفی بزرگی بر اکوسیستم DeFi داشته است. پس از وقوع حمله، مهاجم از طریق پروتکل‌های وام‌دهی WETH قرض گرفت و این باعث شد که کاربران استفاده‌کننده از این پروتکل‌ها بدهی‌های بدی را متحمل شوند که بدهی‌های بد Aave بیش از 200 میلیون دلار بوده است. کاربران برای جلوگیری از تحمل بدهی‌های بد، به طور اضطراری از Aave پول خود را برداشتند که این نیز فشار زیادی بر نقدینگی و قیمت سایر دارایی‌های رمزنگاری وارد کرد.

از نظر نوع پروژه، حوادث حمله در تمام زمینه‌های Web3 گسترش یافته است: صرافی‌ها، DeFi، کیف پول‌های شخصی، زیرساخت‌ها، قراردادهای توکن، oracle و غیره. تمام پروژه‌های Web3 و کاربران فردی باید هوشیاری خود را افزایش دهند، باید کلیدهای خصوصی را به صورت آفلاین ذخیره کنند، از امضای چندگانه استفاده کنند، در استفاده از خدمات شخص ثالث احتیاط کنند و آموزش‌های امنیتی دوره‌ای برای کارکنان دارای امتیاز انجام دهند.

یادداشت*: آمار فوق فقط شامل دارایی‌های دزدیده‌شده قابل ردیابی عمومی در زنجیره است و خسارات کوچک ناشی از فیشینگ، سرقت‌های داخلی غیرمستند و غیره را شامل نمی‌شود، بنابراین حجم واقعی خسارت‌ها بیشتر از مقادیر گزارش شده است.

قیمت --

--

سلب مسئولیت: این محتوا صرفاً برای اطلاع‌رسانی عمومی و برندینگ ارائه شده و به‌ منزله مشاوره مالی، سرمایه‌گذاری، حقوقی یا مالیاتی تلقی نمی‌گردد. هیچ‌یک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید به‌عنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با دارایی‌های رمزارزی یا استفاده از خدمات تلقی شوند. دارایی‌های رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسک‌های آن را به‌دقت بررسی کنید.

ممکن است شما نیز علاقه‌مند باشید

iconiconiconiconiconicon
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:[email protected]
برنامه VIP:[email protected]