

تاریخ انتشار: 6 جولای 2026
رکورد 207 هک ارز دیجیتال در نیمه اول 2026؛ خطر اصلی کجاست؟
1. رکورد جدید هک ارز دیجیتال در سال ۲۰۲۶
طبق گزارش تازه شرکت تحلیل بلاکچین TRM Labs، تعداد هک ارز دیجیتال در نیمه اول سال ۲۰۲۶ به ۲۰۷ مورد رسیده؛ بالاترین رقمی که این شرکت تا امروز در یک بازه ششماهه ثبت کرده است. این عدد نسبت به ۸۳ مورد هک در نیمه اول ۲۰۲۵ بیش از دو برابر شده و بهتنهایی نشان میدهد فضای امنیت کریپتو وارد فاز تازهای شده است.
نکته جالب اینجاست که با وجود افزایش چشمگیر تعداد حملات، مجموع زیان مالی کاهش پیدا کرده و به حدود ۹۷۲ میلیون دلار رسیده؛ رقمی کمتر از نصف ۲.۳ میلیارد دلار زیان نیمه اول ۲۰۲۵. همین شکاف است که داستان امنیت ارز دیجیتال را کاملاً تغییر میدهد.
2. تعداد بیشتر، زیان کمتر؛ ماجرا چیست؟
از ۲۰۷ حمله ثبتشده، بیشترین سهم یعنی ۱۲۵ مورد مربوط به سوءاستفاده از آسیبپذیری قرارداد هوشمند بوده است. اما وقتی به میانگین زیان هر حمله نگاه میکنیم، عدد میانه تنها حدود ۲۱۹ هزار دلار است، در حالیکه میانگین حسابی به ۴.۷ میلیون دلار میرسد.
این فاصله بزرگ بین میانه و میانگین یعنی چه؟ یعنی اکثر حملات کوچک و پراکندهاند، اما تعداد محدودی هک بزرگ، بار اصلی زیان کل صنعت را به دوش میکشند. به بیان دیگر، ریسک روزمره کریپتو «فراوان و کوچک» شده، در حالیکه ریسک فاجعهبار همچنان از جای دیگری میآید.
3. خطر واقعی؛ نه قرارداد هوشمند بلکه کلید و کاستودی
طبق دادههای TRM، حملات زیرساختی و عملیاتی تنها ۱۵ درصد از تعداد کل حوادث را تشکیل دادند، اما مسئول حدود ۷۶ درصد از کل ارزش سرقتشده بودند. این آمار بهروشنی نشان میدهد پروتکلهایی که فقط به آدیت قرارداد هوشمند بسنده میکنند، تنها بخشی از ریسک واقعی را پوشش دادهاند.
مهاجمان امروز لزوماً کد اصلی قرارداد را هدف نمیگیرند؛ در عوض به سراغ نقاطی مثل امضاکنندگان کلید (Signer)، مسیرهای اعتبارسنجی بریج، وابستگیهای عملیاتی و فرآیندهای تایید تراکنش میروند. این دقیقاً همان موضوعی است که پیشتر در مقاله رمزنگاری و امنیت در معاملات ارز دیجیتال هم به آن اشاره کردیم؛ امنیت واقعی، فراتر از کد، به مدیریت کلید و دسترسی برمیگردد.

4. سهم کره شمالی از سرقتهای ۲۰۲۶
بر اساس ارزیابی TRM Labs، حدود ۶۴۳ میلیون دلار — یعنی نزدیک به ۶۶ درصد از کل دارایی سرقتشده در نیمه اول ۲۰۲۶ — به فعالیتهای مرتبط با کره شمالی نسبت داده شده است. این رقم نسبت به ۱.۷ میلیارد دلار در نیمه اول ۲۰۲۵ کاهش یافته، اما همچنان کره شمالی را به بزرگترین منبع سرقت ارز دیجیتال در این بازه تبدیل کرده است.
بخش اعظم این مبلغ از دو عملیات مربوط به پروتکلهای Drift و KelpDAO در ماه آوریل بهدست آمده که مجموعاً نزدیک به ۵۷۷ میلیون دلار زیان به همراه داشتند. الگوی مشترک این حملات هم دقیقاً همان چیزی است که پیشتر گفتیم: هدف قرار دادن زیرساختهای پیرامونی و لایه انسانی، نه کد اصلی قرارداد.
5. چرا آدیت قرارداد هوشمند دیگر کافی نیست؟
آدیت کد همچنان ضروری است، چون بیشترین تعداد حوادث از همین مسیر رخ میدهد. اما وقتی صحبت از جلوگیری از یک فاجعه چند صد میلیوندلاری میشود، تمرکز باید روی لایههای عملیاتی برود: مدیریت کلید، زیرساخت امضای تراکنش، فرآیندهای تایید چندمرحلهای و کنترل دسترسیهای ویژه.
بهعبارت ساده، یک تیم امنیتی امروز باید بداند چه کسی اجازه شروع یک انتقال بزرگ را دارد، چه کسی میتواند آن را تایید کند، چه دستگاهها و مخازنی به مسیر امضا دسترسی دارند و در صورت هک شدن یک اکانت معتمد، چه اتفاقی میافتد. یک گزارش آدیت استاتیک نمیتواند به این سوالها پاسخ بدهد.
6. چگونه دارایی دیجیتال خود را امن نگه داریم؟
فارغ از اینکه پروتکلها و صرافیها چه اقداماتی انجام میدهند، مسئولیت اصلی امنیت دارایی دیجیتال شما، در وهله اول با خودتان است. چند اصل کلیدی:
- داراییهای بلندمدت را در کیف پولهای امن نگه دارید، نه صرافی؛ همانطور که در مقاله چرا نباید ارز دیجیتال را در صرافی نگه داریم؟ توضیح دادیم
- برای انتخاب کیف پول مناسب، راهنمای بهترین کیف پول ارز دیجیتال را مطالعه کنید
- مراقب لینکها، اپلیکیشنها و گوشیهای تقلبی باشید؛ نمونه واقعی این تهدید را در مقاله فروش گوشیهای تقلبی آلوده به بدافزار سرقت ارز دیجیتال بررسی کردیم
- برای معاملات روزمره، از صرافیهای متمرکز معتبر با احراز هویت استاندارد استفاده کنید که زیرساخت کاستودی و امنیتی حرفهای دارند (تفاوت این مدل با صرافیهای غیرمتمرکز را در مقاله تفاوت CEX و DEX خواندیم)
اینجاست که انتخاب یک صرافی معتبر مثل ویکیاکسچنج اهمیت پیدا میکند. فرآیند ورود به ویکیاکسچنج ساده و امن طراحی شده: ابتدا ثبتنام میکنید، سپس احراز هویت خودکار و فوری (KYC) انجام میشود، بعد حساب خود را با ریال یا استیبلکوین شارژ میکنید و در نهایت میتوانید بهسرعت خرید یا فروش انجام دهید. برای نگهداری امن داراییهای خود پس از خرید، میتوانید از کیف پول ارز دیجیتال ویکیاکسچنج هم استفاده کنید.
7. جمعبندی
گزارش TRM Labs یک واقعیت مهم را روشن میکند: صنعت ارز دیجیتال با تعداد بیشتری هک روبهرو شده، اما زیانهای فاجعهبار همچنان از جای مشخصی میآیند — کلیدها، فرآیندهای امضا و زیرساخت کاستودی. برای کاربران عادی، این یعنی امنیت دیگر فقط مسئله «کدوم پروتکل آدیتشده» نیست، بلکه به انتخاب درست کیف پول، صرافی معتبر و رفتار محتاطانه روزمره برمیگردد.
پرسش و پاسخ
در سال ۲۰۲۶ چند مورد هک ارز دیجیتال ثبت شده است؟
طبق گزارش TRM Labs، در نیمه اول ۲۰۲۶ در مجموع ۲۰۷ مورد هک ارز دیجیتال ثبت شده که رکورد بالاترین تعداد در یک بازه ششماهه محسوب میشود.
آیا با وجود افزایش تعداد هکها، زیان مالی هم بیشتر شده؟
نه؛ برخلاف افزایش تعداد حوادث، مجموع زیان مالی به حدود ۹۷۲ میلیون دلار کاهش یافته که کمتر از نصف زیان نیمه اول ۲۰۲۵ است.
بزرگترین منبع سرقت ارز دیجیتال در سال ۲۰۲۶ چیست؟
بر اساس دادههای TRM Labs، فعالیتهای مرتبط با کره شمالی مسئول حدود ۶۶ درصد از کل ارزش سرقتشده در نیمه اول ۲۰۲۶ بودهاند.
آیا آدیت قرارداد هوشمند برای امنیت کافی است؟
خیر. اگرچه آدیت همچنان ضروری است، اما بیشترین میزان زیان مالی از حملات زیرساختی و عملیاتی مثل نشت کلید و مشکلات فرآیند تایید تراکنش ناشی میشود، نه صرفاً باگ در کد قرارداد.
بهترین راه محافظت از ارز دیجیتال شخصی چیست؟
نگهداری دارایی در کیف پول امن بهجای صرافی برای دارایی بلندمدت، استفاده از صرافی معتبر با احراز هویت استاندارد برای معاملات روزمره، و هوشیاری در برابر بدافزار و لینکهای مشکوک، سه اصل پایه امنیت شخصی هستند.

