آوریل ۲۰۲۶ بدترین ماه هک کریپتویی طی ۶ ماه اخیر؛ ۶۰۶ میلیون دلار در ۱۸ روز دزدیده شد
در فقط ۱۸ روز اول آوریل ۲۰۲۶، بیش از ۶۰۶ میلیون دلار از پروتکلهای رمزارزی در ۱۲ حادثه هک شده که ۳.۷ برابر کل سه ماهه اول سال جاری است. دو هک بزرگ مربوط به درفت پروتکل (۲۸۵ میلیون دلار) و کلپ دیایاو (۲۹۲ میلیون دلار) که هر دو به گروه لازاروس کره شمالی نسبت داده میشوند، ۹۵٪ از این ضررها را تشکیل میدهند.
هشدار کوینبیس از ریسک کوانتومی؛ دور اما مهم
کوینبیس هشدار داده است که اگرچه کامپیوتر کوانتومی توانمند در شکستن رمزنگاری بیش از یک دهه فاصله دارد، اما ریسک «برداشت اکنون، رمزگشایی بعدا» جدی است. در حال حاضر ۶.۹ میلیون بیتکوین (۳۲٪ از کل عرضه) در کیف پولهای در معرض خطر قرار دارند و شبکههای مختلف واکنشهای متفاوتی نشان دادهاند: اتریوم نقشه راه مهاجرت دارد، در حالی که سولانا و آپتوس گزینههای مقاوم به کوانتوم را فعال کردهاند.
تقلب مبتنی بر هوش مصنوعی، شکاف بین امنیت سایبری و ریسک پرداخت را پیدا کرد
مقاله فوربس هشدار میدهد که ساختار منفک و جزیرهای تیمهای امنیت سایبری، کلاهبرداری و ریسک پرداخت در موسسات مالی، به یک آسیب جدی تبدیل شده است. مجرمان سایبری با استفاده از هوش مصنوعی به طور همزمان از این شکافهای سازمانی سوءاستفاده کرده و حملات چندلایه (مثل ایمیل جعلی، نفوذ به دستگاه و تراکنش تقلبی همزمان) انجام میدهند؛ در حالی که سالانه ۳۳.۴ میلیارد دلار ضرر ناشی از کلاهبرداری کارتی و ۱۶.۶ میلیارد دلار ضرر جرایم سایبری ثبت شده است.
فیشینگ، دیپفیک و حملات زنجیره تامین بزرگترین تهدید هک ارزهای دیجیتال در ۲۰۲۶
محقق ارشد سرتیک هشدار داد که دیپفیکهای لحظهای، فیشینگ، حملات زنجیره تامین و آسیبپذیریهای پلهای زنجیرهای، عامل اصلی هکهای بزرگ ۲۰۲۶ خواهند بود. در حالی که تاکنون بیش از ۶۰۰ میلیون دلار در سال جاری هک شده (از جمله ۲۹۳ میلیون دلار کلپ دیایاو)، استفاده از کیف پول سرد و احراز هویت دقیق URLها بهترین راهکار محافظتی است.
هکر Kelp DAO ۸۰ میلیون دلار اتریوم را از طریق تورچین پولشویی کرد
بر اساس این موضوع حجم مبادلات ۲۴ ساعته در THORChain به ۳۹۴ میلیون دلار افزایش یافت که به طور قابل توجهی بالاتر از حجمهای روزانه معمولی کمتر از ۳۵ میلیون دلار است.
هکهای ارز دیجیتال در ۱۰ سال گذشته از ۱۷ میلیارد دلار گذشت
طبق دادههای DefiLlama، در ۱۰ سال گذشته ۵۱۸ حمله به ارزهای دیجیتال انجام شده که مجموع خسارت آن بیش از ۱۷ میلیارد دلار است. درحالیکه امنیت قراردادهای هوشمند بهتر شده، هکرها اکنون بیشتر به سراغ سرقت کلیدهای خصوصی، فیشینگ و زیرساخت پلهای بلاکچینی میروند که آخرین نمونه آن هک ۲۹۰ میلیون دلاری Kelp DAO بوده است.
ریپل: XRP تا سال ۲۰۲۸ در برابر رایانههای کوانتومی مقاوم میشود
ریپل یک برنامه چهار مرحلهای را برای مقاومسازی دفتر XRP در برابر رایانههای کوانتومی تا سال 2028 ارائه داده است.
آربیتروم ۷۱ میلیون دلار اتریوم را در ارتباط با سوء استفاده از Kelp DAO قفل کرد.
در پی حمله به پل زنجیرهای کیپ داو، شورای امنیت آربیترا ۳۰,۷۶۶ اتر (به ارزش حدود ۹۲ میلیون دلار) از وجوه مرتبط با مهاجم را ضبط و مسدود کرده است. این حمله که ۲۹۲ میلیون دلار rsETH را تخلیه کرد، به گروه لازاروس کره شمالی نسبت داده شده و نگرانیهایی را درباره امنیت پیکربندی شبکههای تأییدکننده (DVN) بین لیرزیرو و کیپ داو برانگیخته است. در حالی که کیپ داو با متوقف کردن قراردادها از خسارت بیشتر جلوگیری کرده، اختلافات درباره مسئولیت این شکاف امنیتی همچنان پابرجاست.
گروه لازاروس کره شمالی احتمالاً پشت حمله به Kelp DAO قرار دارد
کل ارزش قفل شده در بخش دیفای در ۲۴ ساعت گذشته ۷ درصد کاهش یافت و به ۸۶ میلیارد دلار رسید، طبق دادههای DefiLlama.
کاهش ۸ میلیارد دلاری ارزش قفل شده آوی (AAVE) پس از هک ۲۹۳ میلیون دلاری Kelp DAO
توکن آوه (Aave) در عرض کمتر از ۲۴ ساعت نزدیک به ۲۰٪ کاهش یافت و به ۸۹.۵ دلار رسید، زیرا کاربران میلیاردها دلار از این پروتکل قرضدهی برداشت کردند. ارزش کل قفلشده (TVL) در پروتکل قرضدهی غیرمتمرکز آوه در طول آخر هفته به میزان نزدیک به ۸ میلیارد دلار کاهش یافت، پس از اینکه هکرهای پشت حمله ۲۹۳ میلیون دلاری Kelp DAO، منابع قرضی را از آوه برداشت کردند و تقریباً ۱۹۵ میلیون دلار دیون بد را بر روی این پروتکل باقی گذاشتند و برداشتها را تحریک کردند. دادههای DeFiLlama نشان میدهد که TVL آوه از حدود ۲۶.۴ میلیارد دلار به ۱۸.۶ میلیارد دلار تا روز یکشنبه کاهش یافته و جایگاه اول به عنوان بزرگترین پروتکل دیفای را از دست داده است. استخرهای قرضدهی آوه v3 برای USDt (USDT) و USDC (USDC) هماکنون با ۱۰۰٪ استفاده هستند، به این معنی که بیش از ۵.۱ میلیارد دلار استیبلکوین قابلیت برداشت ندارند تا زمانی که نقدینگی جدید وارد شود یا وامها تسویه شوند.
ریزش ۱۰ درصدی قیمت آوی (AAVE) پس از هک ۲۸۰ میلیون دلاری KelpDAO
یک بهروزرسانی در مورد هک کریتویی مرتبط با آوی و کلبدآو باعث تغییرات شدید در بازار شد. طبق یک تحقیق اخیر، بیش از ۲۸۰ میلیون دلار بهطور مربوط به یک معامله پیچیده مربوط به تولید و وامدهی گم شده است. این موضوع موجب کاهش بیش از ۱۰ درصدی قیمت آوه (AAVE) امروز شد، در حالی که قیمت اتریوم (ETH) نیز به دلیل دخالت rsETH کلبدآو کاهش یافت.
قیمت AAVE به میزان ۱۰% سقوط کرد در حالی که کلبدآو پشتیبانی شده از سوی آوه با هک رمزنگاری ۲۸۰ میلیون دلار مواجه است.
هک پلتفرم ریاستیکینگ کلپ بزرگترین هک ۲۰۲۶؛ ۲۹۳ میلیون دلار ارز دیجیتال به سرقت رفت
۶ ساعت پیش، پلتفرم ریاستیکینگ کلپ (Kelp) هدف حمله سایبری قرار گرفت و حدود ۲۹۳ میلیون دلار از داراییهای آن به سرقت رفت. شرکت امنیت بلاکچین سایورز (Cyvers) اعلام کرد که این حادثه باعث «سرایت درونپروتکلی» شده و حداقل ۹ پروتکل کریپتویی را تحت تأثیر قرار داده است.
مهاجم با سوءاستفاده از قرارداد پل تطبیقی توکن rsETH، وجوه را سرقت کرده و حدود ۲۵۰ میلیون دلار از آن را به اتریوم (ETH) تبدیل کرده است. در واکنش، پلتفرم آوی (Aave) بازارهای rsETH خود را مسدود کرد و کلپ نیز قراردادهای هوشمند مربوطه را متوقف کرده است.
