سرقت ۳۷۰ میلیون دلار رمز ارز در اولین ماه ۲۰۲۶؛ ثبت رکورد جدید در حملات فیشینگ
گزارشهای جدید کمپانی امنیتی سرتیک (CertiK) نشان میدهد که میزان خسارات ناشی از کلاهبرداری و اکسپلویت در بازار رمز ارز طی ژانویه ۲۰۲۶ به ۳۷۰.۳ میلیون دلار رسیده است.
این رقم بالاترین میزان خسارت ماهانه در ۱۱ ماه اخیر به شمار میرود و نسبت به مدت مشابه سال گذشته توسعه چشمگیری داشته است. بخش عمدهای از این سرمایهها از طریق حملات فیشینگ و مهندسی اجتماعی از دست رفته است.
طبق آمار منتشر شده، حملات فیشینگ به تنهایی مسئول از دست رفتن ۳۱۱.۳ میلیون دلار بودهاند. نکته قابلتأمل اینجاست که بخش بزرگی از این مبلغ تنها متعلق به یک قربانی است که در یک حمله مهندسی اجتماعی گسترده، حدود ۲۸۴ میلیون دلار دارایی خود را از دست داد.
این حادثه به تنهایی آمار ماهانه را به طور غیرمعمولی بالا رفتن داده و بیانگر تهدیدات فزاینده برای مالکان بزرگ داراییهای دیجیتال است.
جزئیات سوء استفادهها و حملات به استانداردهای دیفای
علاوه بر فیشینگ، تخلفهای فنی در قراردادهای هوشمند نیز خسارات سنگینی به جا گذاشتهاند. استاندارد استپ فایننس (Step Finance) روی پلتفرم سولانا با سرقت ۲۸.۹ میلیون دلار، بزرگترین قربانی اکسپلویت در این ماه بود.
همچنین استاندارد تروبیت (Truebit) به دلیل وجود یک باگ در قرارداد هوشمند خود، شاهد ضرر ۲۶.۴ میلیون دلاری بود که منجر به سقوط شدید نرخ نشان اختصاصی این پروژه شد. کمپانی پک شیلد (PeckShield) نیز ۱۶ مورد هک دیگر را در این ماه ردیابی کرده است.
تیم امنیتی سرتیک (CertiK) در حساب رسمی خود در رسانه ایکس (Twitter) اعلام کرد:
با تجمیع تمامی حوادث تایید شده در ماه ژانویه، حدود ۳۷۰.۳ میلیون دلار بر اثر اکسپلویتها از دست رفته است. حدود ۳۱۱.۳ میلیون دلار از این مبلغ مربوط به فیشینگ است که در آن یک قربانی به تنهایی حدود ۲۸۴ میلیون دلار را به دلیل کلاهبرداری مهندسی اجتماعی از دست داد.
بالا رفتن جرایم نهادیافته در بازار کریپتو
روند صعودی جرایم در سال ۲۰۲۵ با ثبت رکورد ۱۵۴ میلیارد دلار فعالیت غیرقانونی، اکنون به سال ۲۰۲۶ سرایت کرده است. دادستانهای ایالات متحده نیز به تازگی فردی را به اتهام سرقت ۱۶ میلیون دلار از ۱۰۰ مخاطب صرافی کوین بیس تحت پیگرد قرار دادهاند.
این متهم با استفاده از تکنیکهای ایجاد ترس و تظاهر به عنوان کارمند صرافی، کاربران را مجبور به جابجایی داراییهای خود کرده بود که بیانگر تمرکز مجرمان بر نقاط ضعف انسانی به جای هکهای پیچیده فنی است.
