طبق گزارش Hack3d شرکت CertiK، پروتکلهای کریپتو در نیمه اول سال ۲۰۲۶ در جریان ۳۴۴ حادثه هک و سوءاستفاده، بیش از ۱.۳۱ میلیارد دلار (۱.۸۹ میلیارد دلار استرالیا) ضرر کردند و کارشناسان امنیت میگویند همان ابزارهای هوش مصنوعی که سرعت این حملات را افزایش میدهند، به دفاعکنندگان نیز کمک میکنند تا باگهایی را که سالها بدون تشخیص باقی مانده بودند، آشکار سازند.
زیانهای عمده نسبت به نیمه اول سال ۲۰۲۵، ۴۶.۸ درصد کاهش یافت، اگرچه آن دوره شامل هک ۱.۴۵ میلیارد دلاری (۲.۰۹ میلیارد دلار استرالیا) Bybit بود. CertiK اعلام کرد که با حذف این مورد، زیانها سالانه حدود ۲۸ درصد افزایش یافته است.
مبلغی حدود ۱۱۵.۳ میلیون دلار (۱۶۶ میلیون دلار استرالیا) مسدود یا بازیابی شد که زیان خالص را به نزدیک ۱.۲ میلیارد دلار (۱.۷۳ میلیارد دلار استرالیا) رساند. گزارش بیان کرد: «محیط امنیتی زیربنایی بهبود نیافته است؛ در چندین جنبه معنادار، وضعیت بدتر شده است.»
نفوذ به کیف پول پرهزینهترین بردار حمله با مبلغ ۴۴۴.۵ میلیون دلار (۶۴۰.۱ میلیون دلار استرالیا) در ۳۳ حادثه بود. ماه آوریل دو مورد از بزرگترین حوادث تکی نیمه اول سال را به خود اختصاص داد: نفوذ RPC به Kelp DAO به ارزش ۲۹۱ میلیون دلار (۴۱۹ میلیون دلار استرالیا) و نقض امنیت پروتکل Drift به ارزش ۲۸۵ میلیون دلار (۴۱۰.۴ میلیون دلار استرالیا).
فیشینگ با مبلغ ۳۶۶.۳ میلیون دلار (۵۲۷.۵ میلیون دلار استرالیا) در ۶۳ حادثه در رتبه بعدی قرار گرفت؛ حجم حوادث ۵۲.۳ درصد کاهش یافت در حالی که زیانها تنها ۱۰.۸ درصد کم شدند. چهار حادثه حدود ۸۵ درصد از زیانهای این دسته را تشکیل دادند، تغییری که CertiK آن را به مهندسی اجتماعی بسیار هدفمند نسبت داد.
مرتبط: SEC به دنبال بازنگری گسترده در قوانین کریپتو پوششدهنده توکنها، معاملات و کارگزار-معاملهگران است
آسیبپذیریهای کد در ۲۰۴ حادثه هزینهای معادل ۱۵۱.۶ میلیون دلار (۲۱۸.۳ میلیون دلار استرالیا) داشتند که بالاترین تعداد در هر دستهای است و CertiK الگوی رو به رشدی از هدف قرار دادن قراردادهای قدیمی با عمر بیش از یک سال توسط مهاجمان را شناسایی کرد که با ابزارهای خودکار بهبودیافته برای یافتن آسیبپذیریهای پنهان در مقیاس بزرگ تسهیل میشود. این شرکت هشدار داد که پنجره حداکثر آسیبپذیری پس از راهاندازی بسته نمیشود.
تیلور هورنبا، مهندس امنیت که توسط Shielded Labs برای حسابرسی Zcash استخدام شده بود، در اواخر ماه مه با استفاده از یک عامل حسابرسی سفارشی مبتنی بر Claude شرکت Anthropic، یک باگ صوتی چهارساله را در استخر محافظتشده Orchard این شبکه حریم خصوصی یافت.
این نقص که از مه ۲۰۲۲ در پایگاه کد وجود داشت، میتوانست امکان جعل غیرقابل تشخیص را فراهم کند؛ یک پچ اصلاحی در ۱ ژوئن منتشر شد، یک هارد فورک اضطراری در ۳ ژوئن دنبال شد و توسعهدهندگان معتقدند هیچ سوءاستفادهای رخ نداده است. قیمت ZEC در پی افشای موضوع در ۵ ژوئن حدود یکسوم کاهش یافت.
تحقیقات دسامبر خود شرکت Anthropic نشان داد که عوامل هوش مصنوعی معادل ۴.۶ میلیون دلار (۶.۶۲ میلیون دلار استرالیا) سوءاستفاده شبیهسازیشده را در ۴۰۵ قرارداد که قبلاً هک شده بودند، کشف کردند و دو آسیبپذیری ناشناخته را هنگام غربالگری ۲,۸۴۹ قرارداد جدیدتر آشکار ساختند.
آری ردبرد، رئیس جهانی سیاستگذاری در TRM Labs، اظهار داشت که دادهها از بازبینی مستمر به جای حسابرسی تکمرحلهای حمایت میکنند، زیرا تکنیکهای حمله سریعتر از آن حرکت میکنند که یک حسابرسی در روز راهاندازی بتواند پوشش دهد.
مرتبط: ریپل مجوز کامل MiCA اتحادیه اروپا را دریافت کرد و مسیر را برای گسترش کریپتو در سراسر اروپا هموار ساخت
مقاله «هوش مصنوعی هم سرعت هکها و هم شکار باگهای قرارداد هوشمند را افزایش میدهد، کارشناسان امنیت هشدار میدهند» ابتدا در Crypto News Australia منتشر شد.


