بحران امنیتی در دیفای؛ سرقت بیش از ۸۴۰ میلیون دلار در ۵ ماه نخست سال ۲۰۲۶

بخش امور مالی غیرمتمرکز (DeFi) در ۵ ماه نخست سال ۲۰۲۶ با یکی از چالش‌برانگیزترین دوران امنیتی خود روبرو شده است.

طبق داده‌های دیفای لاما (DeFiLlama)، در این بازه زمانی بیش از ۸۴۰ میلیون دلار سرمایه از طریق هک و اکسپلویت‌های مختلف به سرقت رفته است. ماه آوریل با از دست رفتن بیش از ۶۰۰ میلیون دلار، خونین‌ترین ماه سال لقب گرفت که بخش عمده آن مربوط به دو حمله بزرگ به پروتکل‌های دریفت (Drift Protocol) و کِلپ دائو (KelpDAO) بود.

این روند کاهشی نداشته و در ماه می نیز گزارش‌هایی از حمله هکری چند ده میلیون دلاری در پروتکل‌هایی نظیر تورچین (THORChain) مخابره شده است. کارشناسان معتقدند این حملات نشان‌دهنده ضعف‌های ساختاری در پل‌های بین‌زنجیره‌ای و سیستم‌های مدیریتی پروتکل‌ها است که با پیشرفت هوش مصنوعی و استفاده هکرها از این فناوری برای یافتن آسیب‌پذیری‌ها، ابعاد خطرناک‌تری به خود گرفته است.

تحلیلگران امنیتی بر این باورند که تمرکز حملات از اهداف پراکنده به سمت عملیات‌های پیچیده و سازمان‌یافته تغییر یافته است. بیشترین حجم خسارات به بازیگران دولتی، به‌ویژه گروه‌های وابسته به کره شمالی نسبت داده می‌شود که از روش‌های مهندسی اجتماعی پیشرفته برای نفوذ استفاده می‌کنند.

آری ردبورد (Ari Redbord)، مدیر سیاست‌گذاری در شرکت تی‌آرام لبز (TRM Labs)، گفت:

بررسی‌های فنی نشان می‌دهد که سه الگوی تکرار شونده در هک‌های اخیر وجود دارد: شکست در کنترل دسترسی‌های ویژه، ارتقای مخرب قراردادهای پروکسی و شکاف‌های تایید پیام در پل‌های بین‌زنجیره‌ای. هکرها با استفاده از هوش مصنوعی، فرآیند شناسایی اهداف و یافتن باگ‌های قدیمی در قراردادهای تاییدنشده را با سرعت بسیار بیشتری انجام می‌دهند.

ناتالی نیوسون (Natalie Newson)، بازرس ارشد بلاک چین در پلتفرم سرتیک (CertiK) در این باره گفت: