هک ارز دیجیتال هرگز با خالی شدن کیف پول پایان نمییابد. سرقت ابتدا رخ میدهد، سریع و آشکار، و سپس فروپاشی آهستهتری در بقیه پروژه آغاز به کار میکند.
توکن به سقوط ادامه میدهد، خزانه همراه با آن کوچک میشود، برنامههای استخدامی کاهش مییابد، مهلتهای محصول جابجا میشود، شرکا کنار میکشند، و شرکتی که قرار بود بهبود یابد، به جای ساختن، ماهها برای اعتبار خود میجنگد.
این تصویری است که گزارش جدید ایمونفای با عنوان «وضعیت امنیت زنجیرهای ۲۰۲۶» ترسیم میکند. استدلال آن برای هر بازاری، ارز دیجیتال یا غیره، بهاندازه کافی ساده است: ضرر اولیه تنها بخشی از خسارت است.
مشکل بسیار بزرگتر از تأثیر حمله بر آینده پروژه ناشی میشود. ایمونفای میگوید میانگین سرقت مستقیم در نمونه آن حدود ۲۵ میلیون دلار بوده، در حالی که توکنهای هکشده میانگین کاهش ششماهه ۶۱٪ را تجربه کردند. در آن بازه، ۸۴٪ نتوانستند به قیمت روز هک خود بازگردند و تیمها حداقل سه ماه از پیشرفت خود را به دلیل کارهای بازیابی از دست دادند.
اما این اعداد همراه با اخطار هستند. قیمت توکنها به دلایل بسیاری سقوط میکند و پروژههای هکشده اغلب قبل از وقوع حمله شکننده هستند. برخی نقدشوندگی کم، ارزش بیش از حد، یا در حال از دست دادن شتاب هستند.
ایمونفای تأیید کرد که نمیتواند همیشه بهطور کامل خسارت هک را از ضعف گستردهتر بازار یا مشکلات خاص پروژه جدا کند. با این حال، الگویی که ترسیم میکند شایسته توجه است زیرا نشان میدهد که هکها دیگر مانند سرقتهای مجزا رفتار نمیکنند و اکنون شبیه بحرانهای شرکتی با دم بلند هستند.
این همان چیزی است که به گزارش وزن میدهد: نشان میدهد که دوره پس از هک چقدر اغلب خسارت وارد میکند، مدتها پس از محو شدن تیتر خبر.
میانگین هک ممکن است کوچکتر شده باشد، اما بدترینها خطرناکتر شدهاند
ایمونفای ۱۹۱ هک را در سالهای ۲۰۲۴ و ۲۰۲۵ شمرد که در مجموع ۴.۶۷ میلیارد دلار بود و مجموع پنجساله را به ۴۲۵ هک و ۱۱.۹ میلیارد دلار ضرر رساند.
تعداد سالانه تقریباً ثابت ماند، با ۹۴ هک شناخته شده در ۲۰۲۴ و ۹۷ هک در ۲۰۲۵، تقریباً مشابه ۲۰۲۳. این به ما میگوید که بازار در امنتر شدن عملکرد چندان خوبی نداشته است. هکها اکنون فقط بخشی از زندگی روزمره در ارز دیجیتال هستند، در حالی که هکهای غولآسا سال را تعریف میکنند.
تناقض اصلی مطرح شده در گزارش در میانگینها است.
میانگین سرقت در ۲۰۲۴-۲۰۲۵، ۲.۲ میلیون دلار بود که از ۴.۵ میلیون دلار در ۲۰۲۱-۲۰۲۳ کاهش یافت. در ظاهر، این ممکن است پیشرفت به نظر برسد. با این حال، میانگین سرعت همچنان حدود ۲۴.۵ میلیون دلار بود، بیش از ۱۱ برابر میانگین. در دوره قبل، این فاصله ۶.۸ برابر بود. پنج هک برتر مسئول ۶۲٪ از کل وجوه سرقت شده بودند و ۱۰ هک برتر ۷۳٪ را تشکیل میدادند.
این یک توزیع بسیار خطرناک است. باعث میشود بازار ایمن و پایدار به نظر برسد تا زمانی که یک رویداد عظیم آن را در هم میکوبد. بنابراین، حمله معمولی ممکن است کوچکتر از گذشته باشد، اما خطر در انتهای توزیع (دم) قرار دارد. جایی که تعداد معدودی شکست عظیم بیشتر خسارت را جذب میکنند و بازار را در یک روز سقوط میدهند.
فقط به بایبیت نگاه کنید. حمله ۱.۵ میلیارد دلاری این صرافی، هک تعیینکننده سال ۲۰۲۵ شد و در محاسبات ایمونفای، ۴۴٪ از کل وجوه سرقت شده آن سال را نشان داد.
درمان چنین رویدادی به عنوان یک نمایش آسان است. اما مشکل تمرکز بسیار عمیقتری را آشکار میکند. یک شکست در یک پلتفرم اصلی میتواند نمایه ضرر سالانه صنعت را تحریف کند و نشان دهد که چقدر ریسک هنوز فقط در چند نقطه حساس متمرکز است.
کاهش طولانیتر جایی است که پروژهها شروع به شکستن میکنند
در حالی که دادههای گزارش در مورد سرقت قطعاً جالب است، چشمگیرترین بخش، بخش خسارت قیمت است.
در نمونه ایمونفای از ۸۲ توکن هکشده، شوک اولیه اساساً یکسان بود. میانگین کاهش دو روزه حدود ۱۰٪ بود، تقریباً هماهنگ با چرخه قبلی. اما بزرگترین تأثیر بعداً احساس شد، زیرا میانگین کاهش ششماهه به ۶۱٪ بدتر شد که از ۵۳٪ در مطالعه ۲۰۲۱-۲۰۲۳ افزایش یافته بود.
در نقطه ششماهه، ۵۶.۵٪ از توکنهای هکشده بیش از نصف کاهش داشتند و ۱۴.۵٪ بیش از ۹۰٪ کاهش داشتند. تنها حدود ۱۶٪ شش ماه بعد بالاتر از قیمت روز هک خود معامله میشدند.
برای درک تأثیر کامل یک هک، باید از برخورد با قیمت توکنها به عنوان یک ویژگی بازار مجزا دست برداریم. برای اکثر شرکتهای ارز دیجیتال، توکن به عنوان خزانه، پایه تأمین مالی و اغلب یک کارنامه عمومی عمل میکند. یک کاهش طولانی مدت مستقیماً به دوره عملیاتی شرکت، قدرت استخدام، اهرم معاملهگری و روحیه داخلی آن آسیب میزند.
گزارش خاطرنشان کرد که پروژههای هکشده اغلب رهبری امنیتی خود را در عرض چند هفته از دست میدهند و حداقل سه ماه در حالت بازیابی سپری میکنند. حتی اگر آن جدولهای زمانی بر اساس پروژه متفاوت باشد، پیامدها به وضوح قابل مشاهده است. شرکتی با توکن آسیبدیده و برند آسیبدیده، راههای کمتری برای خرید زمان دارد.
بازارهای زیادی میتوانند یک سرقت، یا یک فصل بد، یا حتی یک ضربه به اعتبار را جذب کنند. اما ارز دیجیتال اغلب هر سه را در یک رویداد فشرده میکند. حمله وجوه را خالی میکند، توکن کسبوکار را در ملاء عام قیمتگذاری مجدد میکند، و طرفهای مقابل قبل از اتمام پاکسازی داخلی واکنش نشان میدهند. این محیط سختی برای بازیابی است، به ویژه برای تیمهایی که از ابتدا سرمایه بیش از حد نداشتند.
ریسک وابستگی آن را بدتر میکند. ایمونفای استدلال میکند که یک پشته DeFi به هم پیوستهتر، زنجیرههای آسیبپذیری طولانیتری در سراسر پلها، استیبلکوینها، استیکینگ نقدشونده، ریاستیکینگ و بازارهای وام ایجاد کرده است.
این نکته باید با دقت مورد توجه قرار گیرد، به ویژه زمانی که گزارش از مطالعات موردی استفاده میکند که مستلزم تأیید خارجی هستند. با این حال، رد کردن جهت کلی دشوار است. سیستمهای ارز دیجیتال نسبت به چند سال پیش لایهایتر شدهاند و این بدان معناست که یک هک میتواند بسیار فراتر از پروتکلی که در آن آغاز شده است، گسترش یابد.
پلتفرمهای متمرکز هنوز نزدیک مرکز منطقه انفجار قرار دارند.
گزارش میگوید تنها ۲۰ مورد از ۱۹۱ هک در ۲۰۲۴-۲۰۲۵ شامل صرافیهای متمرکز بود، اما آن حوادث ۲.۵۵ میلیارد دلار یا ۵۴.۶٪ از کل وجوه سرقت شده را به خود اختصاص داد.
این مسئله را فراتر از فقط اشکالات قرارداد هوشمند میبرد و به سمت نگهداری، مدیریت کلید و تمرکز زیرساخت بازمیگرداند. برای بازاری که اغلب عدم تمرکز را به عنوان درمان شکنندگی میفروشد، برخی از بزرگترین ضررها هنوز از مکانهایی سرچشمه میگیرند که اعتماد در آن متمرکز است.
اما این بدان معنا نیست که هر پروژه هکشده محکوم به فنا است. صنعت اکنون وارد مرحلهای شده است که بقا به این بستگی ندارد که آیا یک تیم میتواند یک هک را تحمل کند، بلکه به این بستگی دارد که آیا میتواند شش ماه بعدی را تحمل کند.
سرقت بحران را آغاز میکند، اما خسارت آهستهتر تصمیم میگیرد که آیا پروژه پس از حرکت بازار به جلو، هنوز آیندهای دارد یا خیر.
پست چرا هکهای ارز دیجیتال پایان نمییابند و حتی پس از ناپدید شدن پول ادامه دارند اولین بار در CryptoSlate ظاهر شد.
