گزارش امنیت Web3 نیمه اول سال 2026: افزایش 107 درصدی فراوانی حملات، 1.39 میلیارد دلار از بین رفت
نویسنده: Beosin
1. مرور کلی بر وضعیت امنیت بلاکچین Web3 در نیمه اول سال 2025
بر اساس دادههای نظارتی Beosin Alert، در نیمه اول سال 2026، در سطح جهانی 187 حادثه امنیتی در حوزه بلاکچین رخ داده است که مجموع خسارتها حدود 1.39 میلیارد دلار برآورد شده و فراوانی حوادث امنیتی نسبت به مدت مشابه سال گذشته 107.7 درصد افزایش یافته است، در حالی که مبلغ خسارتها 35 درصد کاهش یافته است. با اینکه مبلغ خسارتها در نیمه اول امسال کاهش یافته، اما حملات زنجیرهای همچنان در حال افزایش است و حوزه بلاکچین با چالشهای امنیتی جدی مواجه است.
2. وضعیت خسارتها در هر زنجیره
اتریوم همچنان منطقهای است که بیشترین حملات را متحمل شده است، 79 حادثه حمله منجر به خسارت حدود 492 میلیون دلار شده است که بالاترین خسارت و بیشترین تعداد حادثه در زنجیرههای عمومی است.
سولانا به دلیل خسارتهای هنگفت ناشی از حادثه Drift Protocol و سایر حملات DeFi، به دومین زنجیره عمومی با بالاترین خسارت تبدیل شده است که مجموع خسارتها حدود 328 میلیون دلار است.
شبکه بیتکوین به دلیل حمله مهندسی اجتماعی به یک نهنگ بزرگ، خسارتی حدود 282 میلیون دلار را متحمل شده و در رتبه سوم قرار دارد.
3. انواع پروژههای مورد حمله
DeFi نوعی است که بیشتر مورد حمله قرار میگیرد و بیشترین خسارت را دارد. در نیمه اول سال 2026، 64 حادثه امنیتی از نوع DeFi رخ داده است که 34.22 درصد از کل حوادث را تشکیل میدهد و خسارتها به 468 میلیون دلار میرسد.
شایان ذکر است که حملات علیه کاربران عادی، توکنها/قراردادهای ناشناخته در نیمه اول امسال افزایش یافته و خسارتها به ترتیب به 337 میلیون دلار و 303 میلیون دلار رسیده است که نسبت به مدت مشابه سال گذشته افزایش حدود 274 درصدی داشته است.
4. تحلیل علل حملات
حملات مهندسی اجتماعی به بزرگترین تهدید تبدیل شده است و حملات علیه پروژهها و نهنگهای بزرگ مجموع خسارتها را به حدود 630 میلیون دلار رسانده است؛ حوادث امنیتی ناشی از آسیبپذیریهای قراردادها 94 مورد بوده و مجموع خسارتها حدود 713 میلیون دلار برآورد شده است، که مبلغ خسارتها نسبت به مدت مشابه سال گذشته ثابت مانده، اما فراوانی آن 49.21 درصد افزایش یافته است. در نیمه اول امسال، خسارتهای ناشی از افشای کلیدهای خصوصی نیز تقریباً با مدت مشابه سال گذشته برابر بوده و مجموع خسارتها به 99.41 میلیون دلار رسیده و فراوانی آن نیز افزایش یافته است.
5. تحلیل مقیاس خسارت
در نیمه اول سال، 4 حادثه امنیتی با خسارت بیش از 100 میلیون دلار وجود داشته است (خسارت KelpDAO حدود 290 میلیون دلار، خسارت Drift Protocol حدود 285 میلیون دلار، خسارت نهنگ شخصی حدود 282 میلیون دلار، خسارت DSJ Exchange Rug Pull حدود 150 میلیون دلار) که مجموع خسارت 10 حادثه امنیتی بزرگ حدود 1.166 میلیارد دلار بوده و 83.89 درصد از کل خسارتها را تشکیل میدهد.
علاوه بر این، تیم امنیتی Beosin چندین حمله به توکنها یا قراردادهای قدیمی را شناسایی کرده است که در آن BNB Chain بیشترین تعداد حملات را داشته است، با مجموع 33 حادثه که خسارت آنها از 10,000 دلار تا صدها هزار دلار متغیر است و گمان میرود که مهاجمان ممکن است از فناوری هوش مصنوعی برای اسکن و بررسی انبوه این قراردادهای قدیمی استفاده کرده باشند، و انتظار میرود که چنین حوادث امنیتی در آینده به طور مکرر رخ دهد.
6. خلاصه وضعیت امنیتی
در مقایسه با نیمه اول سال 2025، خسارتهای ناشی از حوادث حمله در نیمه اول امسال حدود 35 درصد کاهش یافته است، اما اگر خسارت بزرگ 1.44 میلیارد دلاری ناشی از سرقت Bybit در سال گذشته را کنار بگذاریم، خسارتهای نیمه اول امسال بسیار جدی بوده و عمدتاً بر روی پروژههای اکوسیستم زنجیرهای و کاربران عادی متمرکز شده است که حفاظت امنیتی آنها نسبت به صرافیها ضعیفتر است. در نیمه اول امسال، خسارتهای صرافیها به شدت کاهش یافته، اما تعداد حملات و خسارتهای اکوسیستمهای زنجیرهای عمومی همچنان در حال افزایش است.
حادثه حملهای که در نیمه اول سال بیشترین آسیب را وارد کرده، حادثه سرقت KelpDAO است که خسارت آن تأثیر منفی بزرگی بر اکوسیستم DeFi داشته است. پس از وقوع حمله، مهاجم از طریق پروتکلهای وامدهی WETH قرض گرفت و این باعث شد که کاربران استفادهکننده از این پروتکلها بدهیهای بدی را متحمل شوند که بدهیهای بد Aave بیش از 200 میلیون دلار بوده است. کاربران برای جلوگیری از تحمل بدهیهای بد، به طور اضطراری از Aave پول خود را برداشتند که این نیز فشار زیادی بر نقدینگی و قیمت سایر داراییهای رمزنگاری وارد کرد.
از نظر نوع پروژه، حوادث حمله در تمام زمینههای Web3 گسترش یافته است: صرافیها، DeFi، کیف پولهای شخصی، زیرساختها، قراردادهای توکن، oracle و غیره. تمام پروژههای Web3 و کاربران فردی باید هوشیاری خود را افزایش دهند، باید کلیدهای خصوصی را به صورت آفلاین ذخیره کنند، از امضای چندگانه استفاده کنند، در استفاده از خدمات شخص ثالث احتیاط کنند و آموزشهای امنیتی دورهای برای کارکنان دارای امتیاز انجام دهند.
یادداشت*: آمار فوق فقط شامل داراییهای دزدیدهشده قابل ردیابی عمومی در زنجیره است و خسارات کوچک ناشی از فیشینگ، سرقتهای داخلی غیرمستند و غیره را شامل نمیشود، بنابراین حجم واقعی خسارتها بیشتر از مقادیر گزارش شده است.
سلب مسئولیت: این محتوا صرفاً برای اطلاعرسانی عمومی و برندینگ ارائه شده و به منزله مشاوره مالی، سرمایهگذاری، حقوقی یا مالیاتی تلقی نمیگردد. هیچیک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید بهعنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با داراییهای رمزارزی یا استفاده از خدمات تلقی شوند. داراییهای رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسکهای آن را بهدقت بررسی کنید.
ممکن است شما نیز علاقهمند باشید

پاکستان به دنبال گفتوگو درباره ارزهای دیجیتال پس از رد پرداختهای USDT توسط عالم دین

کریپتو در کشاورزی: حاکمیت مالی بر بوروکراسی بانکی پیروز میشود

چگونه با هوش مصنوعی تبلیغات محصول برای تیکتاک و یوتیوب بسازیم—(تقریباً) رایگان

تایلند به دنبال معاملات با ارزش بالای USDT در مبارزه با سرمایهگذاریهای پنهان

افزایش دارایی BUIDL بلک راک به ۹۰۰ میلیون دلار در آوالانچ با رشد رقابت داراییهای واقعی

مؤسسه سیاست بیتکوین به سرقت گسترده کیفپولهای دیجیتال میپردازد

ربات اسمارت ریبالانس چیست و چگونه به تریدرها کمک میکند؟

بلک راک و وناک دینامیک ETF بیتکوین را با ورود سرمایههای کلان دوباره راهاندازی کردند

نگاهی به گفتگوی ویتالیک و آیا در هنگ کنگ: اکوسیستم اتریوم در حال ورود به آینده چندنقطهای است

به گفته کیوساکی، تنها طلا، نقره، نفت و بیتکوین در برابر سقوط بعدی مقاومت خواهند کرد

SBI بر روی EDX با 76 میلیون دلار شرط بندی میکند در حالی که رقابت در حوزه ارزهای دیجیتال نهادها داغتر میشود

ایالت نیوهمپشایر آمریکا طرح اوراق قرضه با پشتوانه بیتکوین به ارزش ۱۰۰ میلیون دلار را رد کرد، نماینده جمهوریخواه به شدت انتقاد کرد

QIZ Security ۱۷ میلیون دلار سرمایهگذاری اولیه جذب کرد تا پلتفرم حکمرانی رمزنگاری پساکوانتومی را تسریع بخشد

جیمی کوتس: بیت کوین به مراحل پایانی بازار خرسی نزدیک میشود

بنیاد اتریوم ممکن است به یک 'ماسکوت' تبدیل شود؟ سازمانهای متنوع در حال تصاحب وظایف آن هستند

گفتگو با شریک Multicoin: بازار ارزهای دیجیتال به کف رسیده است، در این دوره سه ارز دیجیتال را امیدوارکننده میدانیم

ریپل در اروپا تنظیم شده است قبل از اینکه در آمریکا طبقه بندی شود: درون مجوز لوکزامبورگ

نوکیا و هوش مصنوعی: چگونه تولیدکننده گوشیهای همراه در مراکز داده دوباره متولد شد

ممنوعیت CBDC آمریکایی تا سال 2030 بدون امضای ترامپ به اجرا در میآید

Tangem: خطر حمله لیزری "عملاً وجود ندارد"

بازار عرضه اولیه ارزهای دیجیتال متوقف شده است در حالی که سرمایه به سمت هوش مصنوعی چرخش میکند و عدم قطعیت کلان اقتصادی فشار میآورد

زندگی در اروپا شما را به خاطر داشتن بیتکوین هدف قرار میدهد

مقایسه Nano Banana 2 Lite و Nano Banana 2: چه زمانی پول خود را پسانداز کنید و چه زمانی ارتقا دهید

خودکارسازی حق امتیاز: آیا بازار از بوروکراسی دولتی بینیاز است؟

حسننژاد به نرخ ۱۴.۲۵ درصد: چه تغییراتی در بحث مالی ایجاد میشود

سودهای S&P 500 در سهماهه دوم 2026: بزرگترین افزایش در 5 سال اخیر

Pantera Capital: وقتی قراردادهای دائمی به مرکز مالی میرسند، Hyperliquid در حال تلاش برای گنجاندن همه چیز است

بیت کوین: کی یانگ جو به یک جهش در ماههای آینده اشاره میکند

ویتالیك بوترین از ایلان ماسک میخواهد که X را برای مدیریت هوش مصنوعی بازسازی کند







