تكشفت حالات فشل أمنية هائلة في مجال العملات المشفرة، حيث وقع أكثر من عشرة مواقع مالية لامركزية فريسة للمتسللين في أعقاب سرقة مذهلة مكونة من تسعة أرقام

جدول المحتويات شهد النظام البيئي للعملات المشفرة هجومًا مستمرًا على البنية التحتية الأمنية الخاصة به، حيث وقع ما لا يقل عن 12 منصة مالية لامركزية وشركات أصول رقمية ضحية لعمليات استغلال ضارة خلال فترة أسبوعين بعد خرق بروتوكول Drift Protocol في 1 أبريل 2026 بقيمة 280 مليون دولار. هذا جنون.. كوريا الشمالية سرقت 285 مليون دولار في 12 دقيقة. Drift هي أكبر منصة تداول على Solana. كان الرمز جيدًا. لم تجد عمليتان للتدقيق أي خطأ. كوريا الشمالية لم تلمس الرمز. ذهبوا وراء الناس. لقد صنعوا رمزًا مزيفًا يسمى CarbonVote. ضع… pic.twitter.com/YKenk4G8pw — Ash Crypto (@AshCrypto) 5 أبريل 2026، تُصنف حادثة Drift Protocol ضمن أهم الخروقات الأمنية للعملات المشفرة في عام 2026. ويعتقد المحققون أن الهجوم نابع من عملية هندسة اجتماعية موسعة مع احتمال تورط جهات فاعلة مرتبطة بكوريا الشمالية. في أعقاب هذا الحادث الكبير، واجهت العديد من المنصات، بما في ذلك CoW Swap وHyperbridge وBybit وDango وSilo Finance وBSC TMM وAethir وMONA وZerion وRhea Finance ومنصة التداول Grinex، اختراقات أمنية. وتتراوح الأضرار المالية الناجمة عن هذه الحوادث بشكل كبير، حيث تتراوح من عدة مئات الآلاف من الدولارات إلى خسائر تتجاوز عشرات الملايين. وفي يوم الخميس، وقعت منصة Rhea Finance ضحية لاستغلال أدى إلى خسائر بقيمة 7.6 مليون دولار. استفاد الجناة من ثغرة أمنية داخل البنية التحتية للتداول بالهامش للمنصة لتنفيذ استراتيجية معقدة للتلاعب في المجمع تستهدف عقد Rhea Lend الذكي. كشف تحليل شركة CertiK للأمن السيبراني أن المهاجمين نشروا عقود رمزية احتيالية وأنشأوا سيولة في مجموعات تم إنشاؤها حديثًا، مما أدى إلى خداع نظام أوراكل وآليات التحقق على ما يبدو. وقد اعترفت شركة Rhea Finance علنًا بالحادث الأمني ​​وتحافظ على التواصل المستمر مع المستخدمين المتأثرين فيما يتعلق بالانتهاك. خلال نفس الإطار الزمني، علقت Grinex، وهي بورصة مسجلة في قيرغيزستان، عمليات السحب وأنشطة التداول في أعقاب ما وصفته المنصة بأنه هجوم إلكتروني كبير. وقدر التقييم الأولي لشركة غرينكس الخسائر بأكثر من مليار روبل، أي ما يعادل حوالي 13.1 مليون دولار. ومع ذلك، قام مزود استخبارات blockchain Elliptic بحساب الرقم الفعلي أقرب إلى 15 مليون دولار بالدولار الأمريكي. تم نقل رموز USDT المخترقة عبر شبكات Tron وEthereum blockchain قبل تحويلها إلى TRX وETH. وفقًا لتحليل Elliptic، من المحتمل أن تهدف استراتيجية التحويل هذه إلى التحايل على قدرة Tether على تجميد أصول USDT المرتبطة بالأنشطة غير المصرح بها. وأرجع غرينكس الهجوم إلى "دول معادية" تمتلك قدرات تتجاوز قدرات مجرمي الإنترنت التقليديين. ويدرك مراقبو الصناعة على نطاق واسع أن البورصة تواصل بشكل فعال عمليات Garantex، وهي منصة خاضعة للعقوبات أغلقها المنظمون الأمريكيون بعد اكتشاف مئات الملايين في معالجة المعاملات غير المشروعة. تشمل حوادث أبريل الإضافية خسارة Silo Finance البالغة 392,000 دولار أمريكي في 3 أبريل بسبب مشكلات التكوين الخاطئ لـ Oracle، واختراق Aethir البالغ 423,000 دولار أمريكي في 9 أبريل من خلال ثغرة أمنية في التحكم في الوصول، وخسارة مجمع الجسر Dango البالغة 410,000 دولار أمريكي بسبب عيب في عقد ذكي في 13 أبريل. كما تعرض مجمع سيولة Binance Smart Chain TMM/USDT أيضًا لاختراق أمني في أوائل أبريل، مما أدى إلى ما يقرب من خسائر بقيمة 1.67 مليون دولار من خلال تقنية التلاعب بالاحتياطيات. تشير معلومات التهديدات إلى أن المنظمات التابعة لكوريا الشمالية قامت بتنسيق أجزاء من هذه الهجمات، ونشرت قدرات الذكاء الاصطناعي جنبًا إلى جنب مع منهجيات الهندسة الاجتماعية لتسوية بيانات الاعتماد داخل مؤسسات العملات المشفرة. تشير البيانات التي جمعتها DefiLlama إلى أن الجهات الفاعلة الخبيثة انتزعت أكثر من 168.6 مليون دولار من 34 بروتوكولًا للتمويل اللامركزي طوال الربع الأول من عام 2026. حددت التحقيقات اللاحقة Grinex كمنصة مهمة تسهل عمليات التبادل والمعاملات من الروبل إلى العملة المشفرة التي تتضمن العملة المستقرة المرتبطة بالروبل A7A5، والتي سهلت حسب تقديرات Elliptic أكثر من 100 مليار دولار من إجمالي حجم المعاملات.