عمليات اختراق العملات المشفرة في عام 2026: خسارة 450 مليون دولار عبر 45 بروتوكولًا في أسبوعين

جدول المحتويات تواجه صناعة العملات المشفرة أزمة أمنية حادة في عام 2026. حيث تم اختراق حوالي 45 بروتوكولًا، مع خسائر تجاوزت 450 مليون دولار إجمالاً. وتمتد الانتهاكات إلى التمويل اللامركزي، والبورصات المركزية، والبنية التحتية عبر السلاسل. لقد استغل المهاجمون نقاط الضعف في التعليمات البرمجية، والأخطاء البشرية، ونقاط الضعف النظامية على حد سواء. تثير هذه الموجة من الحوادث أسئلة ملحة حول المكان الذي يظل فيه النظام البيئي للعملات المشفرة أكثر عرضة للخطر. بدأت الفترة باستغلال 280 مليون دولار على Drift، مما أدى إلى وضع نغمة قاتمة. بعد فترة وجيزة، تعرضت CoW Swap لهجوم اختطاف للواجهة الأمامية ونظام أسماء النطاقات (DNS). تبع ذلك Hyperbridge، حيث سمحت الرسائل المزورة للمهاجمين بسك مليار رمز، مما أدى إلى انخفاض السعر إلى الصفر. واجهت Bybit محاولة استغلال بقيمة مليار دولار، على الرغم من حظرها في الوقت المناسب. أبلغت KuCoin عن غسل مبلغ 9.5 مليون دولار عبر منصتها. تعاملت Kraken مع محاولة ابتزاز داخلية كشفت أكثر من 2000 حساب مستخدم. لم يتم إنقاذ البروتوكولات الأصغر أيضًا. خسر Dango مبلغ 410.000 دولار بسبب خطأ في العقد الذكي. تكبدت Silo V2 خسائر بقيمة 392000 دولار من خلال استغلال أوراكل. خسرت BSC TMM 1.67 مليون دولار لاحتياط تكتيكات التلاعب. خسر Aethir وSubQuery معًا مبلغ 480 ألف دولار بسبب فشل التحكم في الوصول. شهدت MONA استنزاف مبلغ 61000 دولار عبر استغلال عنوان النسخ. خسر Zerion 100000 دولار في هجوم الهندسة الاجتماعية. نشر محلل العملات المشفرة @jussy_world تفصيلاً عن X، حيث أدرج اثني عشر اختراقًا إضافيًا بعد حادثة Drift. وأشار الموضوع إلى أنه لا يوجد نوع واحد من الثغرة الأمنية هو المسؤول. وبدلاً من ذلك، تتقاطع الهجمات مع أخطاء العقود الذكية ونقاط ضعف البنية التحتية والخطأ البشري في وقت واحد. تم اختراق 12 بروتوكولًا آخر منذ استغلال Drift بقيمة 280 مليون دولار، إليك ما بدا عليه الأسبوعان الأخيران: > CoW Swap: الواجهة الأمامية / اختطاف DNS > Hyperbridge: استغلال الرسائل المزورة التي تم سكها 1B من الرموز المميزة، السعر → صفر > Bybit: محاولة استغلال بقيمة 1 مليار دولار تم حظرها في الوقت المناسب > KuCoin: تم غسل 9.5 مليون دولار… pic.twitter.com/BuqdlnZtMN — jussy (@jussy_world) 16 أبريل 2026 تظل عيوب العقود الذكية مشكلة مستمرة. يوضح كل من Dango وSilo V2 أنه حتى التعليمات البرمجية المدققة يمكن أن تحمل منطقًا قابلاً للاستغلال. لا يزال التلاعب بـ Oracle، كما رأينا في Silo V2، بمثابة ناقل هجوم متكرر عبر منصات DeFi. لكن العوامل البشرية أثبتت أنها ضارة بنفس القدر. تُظهر محاولة الابتزاز من الداخل في Kraken وهجوم الهندسة الاجتماعية Zerion أن التكنولوجيا وحدها لا تستطيع تأمين البروتوكول. يمثل الموظفون ذوو الوصول المميز سطح تهديد مستمر يصعب تصحيحه باستخدام التعليمات البرمجية. على مستوى البنية التحتية، تشير عملية اختطاف DNS التي قامت بها شركة CoW Swap واستغلال الرسائل المزورة من شركة Hyperbridge إلى مخاطر نظامية. هذه ليست أخطاء في طبقة التطبيق. وهي تستهدف أنظمة الاتصال والتوجيه الأساسية التي تعتمد عليها البروتوكولات. وهذا يجعلها أكثر صعوبة في اكتشافها وأسرع في إحداث الضرر بمجرد إطلاقها. مع خسارة 450 مليون دولار عبر 45 بروتوكولًا في أوائل عام 2026، يستمر الضغط على فرق التطوير ومدققي الأمن ومشغلي البورصة في التزايد. ويشير النمط عبر هذه الحوادث إلى أن الحلقة الأضعف ليست ثابتة في طبقة واحدة، بل إنها تتغير اعتمادًا على المكان الذي ينقصه الاهتمام.