سرقت ۳۷۰ میلیون دلار ارز دیجیتال در اولین ماه ۲۰۲۶؛ ثبت رکورد جدید در حملات فیشینگ

گزارش‌های جدید شرکت امنیتی سرتیک (CertiK) نشان می‌دهد که میزان خسارات ناشی از کلاهبرداری و اکسپلویت در بازار ارز دیجیتال طی ژانویه ۲۰۲۶ به ۳۷۰.۳ میلیون دلار رسیده است.

این رقم بالاترین میزان خسارت ماهانه در ۱۱ ماه اخیر محسوب می‌شود و نسبت به مدت مشابه سال گذشته رشد چشم‌گیری داشته است. بخش عمده‌ای از این سرمایه‌ها از طریق حملات فیشینگ و مهندسی اجتماعی از دست رفته است.

طبق آمار منتشر شده، حملات فیشینگ به تنهایی مسئول از دست رفتن ۳۱۱.۳ میلیون دلار بوده‌اند. نکته قابل‌تأمل اینجاست که بخش بزرگی از این مبلغ تنها متعلق به یک قربانی است که در یک حمله مهندسی اجتماعی گسترده، حدود ۲۸۴ میلیون دلار دارایی خود را از دست داد.

این حادثه به تنهایی آمار ماهانه را به طور غیرمعمولی افزایش داده و نشان‌دهنده خطرات فزاینده برای مالکان بزرگ دارایی‌های دیجیتال است.

علاوه بر فیشینگ، نقص‌های فنی در قراردادهای هوشمند نیز خسارات سنگینی به جا گذاشته‌اند. پروتکل استپ فایننس (Step Finance) روی شبکه سولانا با سرقت ۲۸.۹ میلیون دلار، بزرگ‌ترین قربانی اکسپلویت در این ماه بود.

همچنین پروتکل تروبیت (Truebit) به دلیل وجود یک باگ در قرارداد هوشمند خود، شاهد ضرر ۲۶.۴ میلیون دلاری بود که منجر به سقوط شدید قیمت توکن اختصاصی این پروژه شد. شرکت پک شیلد (PeckShield) نیز ۱۶ مورد هک دیگر را در این ماه ردیابی کرده است.

تیم امنیتی سرتیک (CertiK) در حساب رسمی خود در رسانه ایکس (Twitter) اعلام کرد:

روند صعودی جرایم در سال ۲۰۲۵ با ثبت رکورد ۱۵۴ میلیارد دلار فعالیت غیرقانونی، اکنون به سال ۲۰۲۶ سرایت کرده است. دادستان‌های ایالات متحده نیز به تازگی فردی را به اتهام سرقت ۱۶ میلیون دلار از ۱۰۰ کاربر صرافی کوین بیس تحت پیگرد قرار داده‌اند.

این متهم با استفاده از تکنیک‌های ایجاد ترس و تظاهر به عنوان کارمند صرافی، کاربران را مجبور به انتقال دارایی‌های خود کرده بود که نشان‌دهنده تمرکز مجرمان بر نقاط ضعف انسانی به جای هک‌های پیچیده فنی است.