يشهد هذا الربيع طفرة غير مسبوقة في عمليات سرقة العملات الرقمية رفيعة المستوى

جدول المحتويات شهدت صناعة العملات المشفرة أحلك فصولها في أبريل 2026، مسجلة رقمًا قياسيًا غير مسبوق لحجم الخروقات الأمنية. وفي حين أن إجمالي المبلغ المسروق بالدولار لم يتجاوز الأشهر القياسية السابقة، فقد وصل تواتر الهجمات إلى مستويات تاريخية. وثقت منصة تحليل البيانات DeFi Llama أن حوادث الاستغلال تجاوزت 20 بشكل مريح لأول مرة في تاريخ العملات المشفرة. وصلت عمليات اختراق العملات المشفرة في شهر أبريل إلى مستوى قياسي، وبلغت خسائر الاستغلال 651 مليون دولار وفقًا لـ DefiLlama، شهد شهر أبريل أكبر عدد من حوادث اختراق العملات المشفرة على الإطلاق. أفاد CertiK Alert أن الخسائر المؤكدة من الثغرات بلغت حوالي 651 مليون دولار في أبريل، بما في ذلك... pic.twitter.com/rydZC5vVu2 - Wu Blockchain (@WuBlockchain) 1 مايو 2026 حددت محللة الصناعة ستايسي مور ما لا يقل عن 24 حادثًا أمنيًا متميزًا بحلول نهاية الشهر، مع حساب إجمالي الخسائر التي تتجاوز 600 مليون دولار. استهدف الاختراق الأكثر كارثية لهذا الشهر Kelp DAO، وهي منصة تمويل لامركزية، مما أدى إلى سرقة أصول بقيمة 292 مليون دولار. أثار هذا الاستغلال الضخم أجراس الإنذار فيما يتعلق بالتعرض المحتمل للديون المعدومة في Aave، والذي يعتبر أحد أبرز بروتوكولات الإقراض في نظام DeFi البيئي. وقامت كيانات متعددة بتعبئة التمويل والمساهمات الطارئة لمعالجة العجز. شهدت Drift Protocol، وهي منصة تداول دائمة مبنية على Solana، ثاني أكبر هجوم خلال الشهر بخسائر تجاوزت 280 مليون دولار. أوضح فريق Drift لاحقًا أن الاختراق لم يكن ثغرة أمنية تقليدية في العقد الذكي. ووصفوها بأنها "عملية استخباراتية منظمة" دبرها المهاجمون بعناية على مدار نصف عام تقريبًا. أصبحت منهجيات الهجوم المستخدمة طوال شهر أبريل نقطة محورية للمحللين الأمنيين. أبرز مراقب العملات المشفرة الذي يستخدم المقبض CuriousCrypto على X أنه لم يقع Drift أو Kelp DAO ضحية لعيوب البرمجة أو ثغرات العقد الذكية. وبدلاً من ذلك، استفادت الجهات الفاعلة الخبيثة من تكتيكات الهندسة الاجتماعية لاختراق الأفراد الذين لديهم حق الوصول الإداري. ويمثل هذا تحولا حاسما في أنماط الهجوم. كان من الممكن أن تثبت إجراءات تدقيق التعليمات البرمجية المحسنة وتدابير الأمان الفنية عدم فعاليتها ضد نواقل الهجوم التي تركز على الإنسان. Hyperbridge، وهو بروتوكول أصلي في نظام Polkadot البيئي، وقع أيضًا ضحية للمهاجمين في أبريل، وخسر 2.5 مليون دولار. استخرج مرتكب الجريمة في البداية ما يقرب من 245 إيثريوم قبل نشر رسالة ملفقة عبر السلسلة للتحايل على التحقق الأمني ​​المهم. وقد مكنهم هذا التلاعب من إنشاء ما يقرب من مليار رمز DOT المجسور، والتي تمت تصفيتها لاحقًا في البورصات. أثار محلل أمان بلوكتشين واز ناقوس الخطر يوم ٣٠ أبريل بشأن ما يبدو أنه استغلال مستمر يستهدف شبكة إيثريوم الرئيسية. تم إفراغ المئات من عناوين المحفظة، العديد منها خاملة لأكثر من سبع سنوات، بشكل منهجي بواسطة عنوان مهاجم واحد خلال إطار زمني مضغوط. ووصف Wazz الموقف بأنه "استغلال مباشر جديد يستحق الإبلاغ عنه"، مع الاعتراف بأن التفاصيل الشاملة لم يتم التحقق منها في ذلك الوقت. وبحسب ما ورد كانت مجموعة Lazarus Group سيئة السمعة، وهي منظمة جرائم إلكترونية لها علاقات مع كوريا الشمالية، مسؤولة عن حوالي 95٪ من الخسائر المالية التراكمية لشهر أبريل، وفقًا للتقارير الأمنية. وقد تورطت هذه المجموعة سابقًا في تسوية Bybit الضخمة التي بلغت قيمتها 1.4 مليار دولار والتي حدثت في فبراير 2025. في حين تظهر البيانات التاريخية لـ DeFi Llama ثلاثة أشهر منفصلة حيث تجاوزت خسائر العملات المشفرة مليار دولار من القيمة الإجمالية، فإن أهمية أبريل 2026 تكمن في الكمية غير المسبوقة من الهجمات الفردية بدلاً من المبالغ الإجمالية بالدولار. في 30 أبريل، بدأت Arbitrum DAO تصويتًا على الحوكمة للسماح بالإفراج عن 30,766 ETH مجمدة إلى DeFi United، وهو إجراء يرتبط مباشرة بمعالجة العواقب الناجمة عن حادثة Kelp DAO.