آوریل ۲۰۲۶ از نظر تعداد رخدادها بهعنوان «بیشترین ماهِ هکشده» در تاریخ کریپتو بسته شد؛ بهطوریکه دفایلاما وقوع ۲۸ تا ۳۰ سوءاستفاده جداگانه و سرقت بیش از ۶۲۵ میلیون دلار در سراسر صنعت را تأیید کرد.
دیفایلاما تأیید میکند که آوریل ۲۰۲۶ با ۳۰ حادثه، پرهکترین ماهِ کریپتو بوده است
نویسنده
اشتراک
نکات کلیدی:
- دفایلاما آوریل ۲۰۲۶ را بهعنوان بیشترین ماهِ هکشده در تاریخ کریپتو تأیید کرد؛ با ۲۸ تا ۳۰ رخداد که در مجموع بیش از ۶۲۵ میلیون دلار سرقت شد.
- پروتکل Drift در ۱ آوریل ۲۸۵ میلیون دلار از دست داد و KelpDAO در ۱۸ آوریل ۲۹۳ میلیون دلار از دست داد؛ این دو با هم ۹۳٪ از زیانهای آوریل را تشکیل میدهند.
- تحلیلگران دیفای هشدار میدهند که سهماهه دوم ۲۰۲۶ با تشدید موشکافی روی بریجها و مهندسی اجتماعی روبهروست، زیرا بسامد حملات به نزدیک یک رخداد در روز رسیده است.
تعداد هکهای کریپتو در آوریل ۲۰۲۶ دو برابر اوج تاریخی ماهانه شد
این رکورد با یک رویداد فاجعهبارِ واحد ثبت نشد. دو حمله بزرگ بخش عمده زیانها را رقم زدند: Drift Protocol روی سولانا در ۱ آوریل حدود ۲۸۵ میلیون دلار را در یک حمله مهندسی اجتماعی مرتبط با گروه لازاروس کره شمالی از دست داد و KelpDAO نیز حدود ۲۹۳ میلیون دلار را حوالی ۱۸ آوریل از طریق یک سوءاستفاده جعل پیام بریج Layerzero از دست داد. در مجموع، این دو رخداد تقریباً ۹۳٪ از کل زیانهای آوریل را تشکیل دادند.
۲۶ رخدادِ باقیمانده یا بیشتر عمدتاً کمتر از ۵ میلیون دلار بودند و بسیاری هم زیر ۱ میلیون دلار قرار داشتند. این الگو نشاندهنده سطح حملهای گسترده بود که بهطور همزمان استخرهای وامدهی، والتها/خزانهها، قراردادهای استیکینگ، پیکربندیهای اوراکل و بریجهای میانزنجیرهای را هدف میگرفت.
دفایلاما در ۳۰ آوریل نموداری منتشر کرد که نشان میداد شمار رخدادهای ماهانه به بالاترین سطح از زمان آغاز رصد توسط این پلتفرم جهش کرده است. اوجهای ماهانه پیشین بهندرت از ۱۲ تا ۱۵ رخداد فراتر میرفتند. آوریل ۲۰۲۶ بهطور میانگین نزدیک به یک حمله در روز داشت.
پژوهشگر آنچین، استیسی موور، نیز در ۲۹ آوریل در X یک شمارش جاری به اشتراک گذاشت که ۲۴ هک تأییدشده با زیانهایی بیش از ۶۲۴ میلیون دلار را فهرست میکرد و اشاره داشت که هنوز چند روز از ماه باقی مانده است. آمار نهایی پیش از پایان ماه، تعداد رخدادها را بالاتر برد.
زیانهای دلاری آوریل از نظر حجم، بدترین میزان از زمان رخنه بایبیت در فوریه ۲۰۲۵ است که در مجموع حدود ۱.۴ میلیارد دلار بود. با این حال، از نظر تعداد رخداد، آوریل ۲۰۲۶ بیرقیب است. از ابتدای سال تا پایان آوریل، صنعت حدود ۶۸ رخداد و بیش از ۱ میلیارد دلار سرقت ثبت کرد؛ که حتی با کنار گذاشتن رویداد بایبیت نیز جلوتر از آهنگ ۲۰۲۵ است. آوریل بهتنهایی ۳.۷ برابر کل سهماهه اول ۲۰۲۶ بود؛ سهماههای که حدود ۱۶۵ میلیون دلار زیان در ۳۵ رخداد داشت.
رخدادهای کوچکتر آوریل شامل Rhea Finance با ۱۸.۴ میلیون دلار، Grinex با ۱۵ میلیون دلار، Volo Vault با ۳.۵ میلیون دلار، Hyperbridge با ۲.۵ میلیون دلار، Sweat Foundation با ۳.۵ میلیون دلار و Wasabi Protocol با حدود ۵ میلیون دلار در ۳۰ آوریل بود. دهها سوءاستفاده دیگر در بازه ۵۰ هزار تا ۱.۵ میلیون دلار قرار داشتند.
پس از هک KelpDAO، گزارشها نشان میدهند که بیش از ۱۴ میلیارد دلار ارزش کل قفلشده (TVL) طی چند روز از پروتکلهای دیفای خارج شده است، و برداشتها عمدتاً در پلتفرمهای بریج و وامدهی متمرکز بودهاند.
واکنش جامعه از نگرانی شدید تا درخواست برای تغییرات ساختاری متغیر بود. پژوهشگران امنیتی مهندسی اجتماعی و شکستهای کنترل دسترسی را بهعنوان بردارهای غالب مطرح کردند؛ روندی که فراتر از باگهای قرارداد هوشمند است که سالهای اولیه سوءاستفادههای DeFi را تعریف میکرد.
درخواستها برای مدیریت کلید چندامضایی، پایشِ کمکگرفته از هوش مصنوعی، اسپرینتهای امنیتی پروتکل و محصولات بیمه در سطح کاربر، در روزهای پس از حملات در انجمنهای صنعت و رشتهبحثهای شبکههای اجتماعی دیده شد.
جمع کلِ مادامالعمر دفایلاما اکنون نشان میدهد هکهای کریپتو از ۱۶.۵ میلیارد دلار فراتر رفتهاند؛ در حالی که زیانهای اختصاصی دیفای نزدیک به ۷.۷ میلیارد دلار و سوءاستفادههای بریجها حدود ۲.۹ میلیارد دلار را تشکیل میدهند. مصالحه/افشای کلیدهای خصوصی و شکستهای امنیت عملیاتی همچنان رایجترین بردارهای حمله در همه دستهها هستند.
تحلیلگر Certik: اکسپلویت KelpDAO تغییر پرمخاطرهای را در جرایم سایبری میانزنجیرهای آشکار میکند
تحلیلگر بلاکچین، ونژائو دونگ، سرقت Kelp DAO را تشریح میکند و نشان میدهد چگونه آسیبپذیریهای پلها بازارهای وامدهی را آلوده میکنند. read more.
اکنون بخوانید
تحلیلگر Certik: اکسپلویت KelpDAO تغییر پرمخاطرهای را در جرایم سایبری میانزنجیرهای آشکار میکند
تحلیلگر بلاکچین، ونژائو دونگ، سرقت Kelp DAO را تشریح میکند و نشان میدهد چگونه آسیبپذیریهای پلها بازارهای وامدهی را آلوده میکنند. read more.
اکنون بخوانیدتحلیلگر Certik: اکسپلویت KelpDAO تغییر پرمخاطرهای را در جرایم سایبری میانزنجیرهای آشکار میکند
اکنون بخوانیدتحلیلگر بلاکچین، ونژائو دونگ، سرقت Kelp DAO را تشریح میکند و نشان میدهد چگونه آسیبپذیریهای پلها بازارهای وامدهی را آلوده میکنند. read more.
تحلیلگران هشدار دادند که رشد ارزش کل قفلشده (TVL) در شرایط بازار گاوی، حجم بیشتری از مهاجمان پیچیده را جذب میکند و این امر پروتکلها را در آستانه سهماهه دوم ۲۰۲۶ تحت فشار میگذارد تا بهجای توسعه قابلیتهای جدید، دفاع را در اولویت قرار دهند. افزون بر این، پیشرفتها در کدنویسی با هوش مصنوعی (AI) و امنیت سایبری ظاهراً این رخدادهای هک را افزایش داده است.
تحقیقات درباره چندین رخداد آوریل همچنان باز است. دفایلاما به رصد همه سوءاستفادههای تأییدشده بهصورت لحظهای ادامه میدهد و با پیش رفتن تلاشهای بازیابی و نهایی شدن انتساب، این ارقام ممکن است بازنگری شوند.
