ارتفاع سرقات العملات المشفرة الشهرية إلى أعلى مستوى لها منذ 11 شهرًا، متجاوزة 630 مليون دولار

شهدت صناعة العملات المشفرة ارتفاعًا حادًا في عمليات الاختراق في أبريل، حيث تجاوزت الخسائر 600 مليون دولار في أسوأ شهر لاختراقات العملات المشفرة منذ أكثر من عام.

وفقًا لـ DeFiLlama، بلغت القيمة الإجمالية للاختراق في أبريل حتى الآن 629.7 مليون دولار، وهو أعلى مستوى منذ 1.47 مليار دولار في فبراير 2025. مع اختراق KelpDAO بقيمة 293 مليون دولار واستغلال بروتوكول Drift Protocol بقيمة 280 مليون دولار وهو ما يمثل 82٪ من الخسائر الشهرية، اتخذ التمويل اللامركزي (DeFi) التاج غير المرغوب فيه باعتباره القطاع الأكثر استهدافًا خلال الشهر الماضي.

المصدر: ديفيلاما

يُظهر تركيز الخسائر في عدد قليل من حوادث التمويل اللامركزي الكبيرة كيف يمكن لعدد صغير من الهجمات أن يطغى على التحسينات الأمنية الأوسع عبر القطاع. وكشفت أسباب الاختراقات أيضًا أن أكبر المخاطر ترتبط بشكل متزايد بالجسور والوصول المميز والفشل التشغيلي، بدلاً من أخطاء العقود الذكية البسيطة وحدها.

ارتفاع خسائر اختراق DeFi في أبريل

تضمنت إحدى الهجمات الأخيرة منصة مشتقات DeFi Wasabi Protocol، والتي تم في وقت كتابة هذا التقرير استنزاف حوالي 5.5 مليون دولار عبر شبكات Ethereum وBase وBlast وBerachain في استغلال مستمر، وفقًا لـ Certik.

تشمل الهجمات الأخيرة أيضًا منصة العملات المشفرة "Sweet Economy"، التي يقال إنها خسرت 3.46 مليون دولار، أو حوالي 65% من مجموع السيولة لديها، في أقل من 30 ثانية. وذكر البروتوكول في وقت لاحق أنه تم تجميد الأموال المسروقة في MEXC بعد وقت قصير من الحادث، مع استمرار جهود الاسترداد.

المصدر: جوسي

كانت Aftermath Finance، وهي منصة تداول لامركزية قائمة على Sui blockchain، أيضًا من بين عمليات اختراق DeFi الأخيرة، حيث عانت من استغلال منصتها الدائمة. وفقًا لـ Blockaid، استنزف المهاجم حوالي 1.1 مليون دولار من USDC عبر 11 معاملة في حوالي 36 دقيقة.

يقول تشيناليسيس إن المهاجمين يستغلون الأنظمة خارج السلسلة، وليس أخطاء العقود الذكية

وقال يانيف نيسنبويم، رئيس الحلول الأمنية في تشيناليسيس، لكوينتيليغراف، إن الارتفاع الكبير في عمليات استغلال العملات المشفرة في أبريل يعكس تحولًا نحو هجمات أكثر تعقيدًا ومتعددة المراحل تستهدف البنية التحتية خارج السلسلة بدلاً من نقاط الضعف في العقود الذكية.

وقال نيسينبويم: "ما يربط بين هذه الحوادث هو أن المهاجمين ذوي الموارد الجيدة يجدون طرقًا جديدة لاستغلال الروابط بين البروتوكولات الموجودة على السلسلة والأنظمة غير المتسلسلة التي يعتمدون عليها".

وقال إن نقاط الدخول هذه تشمل عقد استدعاء الإجراء عن بعد (RPC) المخترقة، وانتهاكات أنظمة إدارة المفاتيح السحابية، وحملات الهندسة الاجتماعية طويلة الأمد. وفي كثير من الحالات، لا تزال المعاملات عبر السلسلة تبدو مشروعة بالكامل، حتى مع تعرض البنية التحتية أو طبقات الوصول البشري للخطر بالفعل.

وقال نيسينبويم إن المراقبة في الوقت الفعلي والضمانات الآلية أصبحت حاسمة، مستشهدة بالحالات الشاذة مثل أنماط سك العملة غير الطبيعية والتناقضات عبر السلاسل التي يمكن اكتشافها على الفور. وأضاف أنه في إحدى الحالات، ساعد الاكتشاف السريع في منع سرقة ثانية بقيمة 95 مليون دولار تقريبًا خلال حادثة KelpDAO.

وفقًا لمحللي ستاندرد تشارترد بقيادة جيفري كندريك، فإن حادثة KelpDAO هي علامة على مرونة التمويل اللامركزي المتزايدة وليس فشلًا فادحًا للقطاع.

وقال البنك في مذكرة بحثية يوم الأربعاء اطلع عليها كوينتيليغراف: "في حين أن سرقة KelpDAO الأخيرة وتأثيرها على AAVE أثارت تساؤلات حول استمرار نمو الخدمات المصرفية اللامركزية، فإننا نتوقع أن يظل النمو على المسار الصحيح حيث تضع صناعة التمويل اللامركزي الناضجة حلولًا لتقليل نقاط الضعف".