ایک درجن سے زیادہ ڈی سینٹرلائزڈ فائنانس سائٹس کے طور پر بڑے پیمانے پر کرپٹو سیکیورٹی کی ناکامیاں سامنے آتی ہیں شاندار نو فگر ڈکیتی کے نتیجے میں ہیکرز کا شکار ہوتی ہیں۔

فہرست فہرست cryptocurrency ایکو سسٹم نے اپنے حفاظتی انفراسٹرکچر پر مسلسل حملہ دیکھا ہے، جس میں 12 سے کم وکندریقرت فنانس پلیٹ فارمز اور ڈیجیٹل اثاثہ جات کے کاروبار 1 اپریل 2026 کے بعد دو ہفتے کے عرصے کے اندر بدنیتی پر مبنی استحصال کا شکار ہوئے ہیں۔ یہ پاگل ہے۔🤯 شمالی کوریا نے 12 منٹ میں 285 ملین ڈالر چرائے۔ ڈرفٹ سولانا پر سب سے بڑا تجارتی پلیٹ فارم ہے۔ کوڈ ٹھیک تھا۔ دو آڈٹ میں کچھ غلط نہیں ملا۔ شمالی کوریا نے کوڈ کو ہاتھ نہیں لگایا۔ وہ لوگوں کے پیچھے چلے گئے۔ انہوں نے کاربن ووٹ نامی جعلی ٹوکن بنایا۔ ڈالیں… pic.twitter.com/YKenk4G8pw — Ash Crypto (@AshCrypto) اپریل 5، 2026 ڈرفٹ پروٹوکول واقعہ 2026 کی سب سے اہم کریپٹو کرنسی سیکیورٹی کی خلاف ورزیوں میں شمار ہوتا ہے۔ تفتیش کاروں کا خیال ہے کہ یہ حملہ ایک توسیع شدہ سوشل انجینئرنگ آپریشن سے ہوا جس میں شمالی کوریا سے وابستہ اداکاروں کی ممکنہ شمولیت تھی۔ اس بڑے واقعے کے بعد، متعدد پلیٹ فارمز بشمول CoW Swap، Hyperbridge، Bybit، Dango، Silo Finance، BSC TMM، Aethir، MONA، Zerion، Rhea Finance، اور Grinex ٹریڈنگ پلیٹ فارم نے تمام سیکیورٹی سمجھوتوں کا تجربہ کیا ہے۔ ان واقعات میں مالی نقصانات ڈرامائی حد تک ہیں، جو کئی لاکھ ڈالر سے لے کر دسیوں ملین سے زیادہ کے نقصانات تک پھیلے ہوئے ہیں۔ جمعرات کو، ریا فنانس پلیٹ فارم ایک استحصال کا شکار ہوا جس کے نتیجے میں $7.6 ملین کا نقصان ہوا۔ مجرموں نے پلیٹ فارم کے مارجن ٹریڈنگ کے بنیادی ڈھانچے کے اندر حفاظتی خامی کا فائدہ اٹھایا تاکہ ریا لینڈ سمارٹ کنٹریکٹ کو نشانہ بناتے ہوئے ایک نفیس پول ہیرا پھیری کی حکمت عملی کو عمل میں لایا جا سکے۔ سائبرسیکیوریٹی فرم CertiK کے تجزیے سے پتہ چلتا ہے کہ حملہ آوروں نے جعلی ٹوکن کنٹریکٹس لگائے اور نئے بنائے گئے پولز میں لیکویڈیٹی قائم کی، بظاہر اوریکل سسٹم اور توثیق کے طریقہ کار دونوں کو دھوکہ دیا۔ ریا فنانس نے عوامی طور پر سیکیورٹی کے واقعے کا اعتراف کیا ہے اور اس خلاف ورزی کے حوالے سے متاثرہ صارفین کے ساتھ مسلسل رابطے کو برقرار رکھا ہے۔ اسی ٹائم فریم کے دوران، کرغزستان میں رجسٹرڈ ایک ایکسچینج Grinex نے انخلا کے آپریشنز اور تجارتی سرگرمیاں دونوں کو معطل کر دیا جس کے بعد پلیٹ فارم نے ایک اہم سائبر حملے کی خصوصیت کی تھی۔ Grinex کی ابتدائی تشخیص میں 1 بلین روبل سے زیادہ کا نقصان ہوا، جو تقریباً 13.1 ملین ڈالر کے برابر ہے۔ تاہم، بلاکچین انٹیلی جنس فراہم کرنے والے Elliptic نے اصل اعداد و شمار کو USDT میں $15 ملین کے قریب شمار کیا۔ سمجھوتہ شدہ USDT ٹوکنز کو TRX اور ETH میں تبدیل کرنے سے پہلے Tron اور Ethereum blockchain نیٹ ورکس میں منتقل کر دیا گیا تھا۔ Elliptic کے تجزیے کے مطابق، اس تبدیلی کی حکمت عملی کا مقصد ممکنہ طور پر غیر مجاز سرگرمیوں سے منسلک USDT اثاثوں کو منجمد کرنے کی Tether کی صلاحیت کو روکنا ہے۔ گرائنکس نے اس حملے کی وجہ "دشمن ریاستوں" کو قرار دیا جو عام سائبر کرائمینلز کی صلاحیتوں سے کہیں زیادہ صلاحیتوں کی حامل ہیں۔ صنعت کے مبصرین وسیع پیمانے پر ایکسچینج کو گارنٹیکس کے مؤثر طریقے سے جاری آپریشنز کے طور پر تسلیم کرتے ہیں، ایک منظور شدہ پلیٹ فارم جسے امریکی ریگولیٹرز نے غیر قانونی لین دین کی پروسیسنگ میں سینکڑوں ملین کی دریافتوں کے بعد بند کر دیا تھا۔ اپریل کے اضافی واقعات میں اوریکل کی غلط کنفیگریشن کے مسائل کی وجہ سے 3 اپریل کو سائلو فنانس کا $392,000 کا نقصان، 9 اپریل کو ایکسیس کنٹرول کمزوری کے ذریعے ایتھر کی $423,000 کی خلاف ورزی، اور پل ایگریگیٹر ڈینگو کا اسمارٹ کنٹریکٹ ڈیفیکٹ سے $410,000 کا نقصان شامل ہے۔ اپریل کے اوائل میں بھی سیکورٹی کی خلاف ورزی کا سامنا کرنا پڑا، جس کے نتیجے میں ریزرو ہیرا پھیری کی تکنیک کے ذریعے تقریباً 1.67 ملین ڈالر کا نقصان ہوا۔ دھمکی آمیز انٹیلی جنس سے پتہ چلتا ہے کہ شمالی کوریا سے وابستہ تنظیموں نے ان حملوں کے کچھ حصے ترتیب دیے ہیں، کرپٹو کرنسی تنظیموں کے اندر اسناد کے ساتھ سمجھوتہ کرنے کے لیے سوشل انجینئرنگ کے طریقہ کار کے ساتھ مصنوعی ذہانت کی صلاحیتوں کو تعینات کیا ہے۔ DefiLlama کے مرتب کردہ ڈیٹا سے ظاہر ہوتا ہے کہ بدنیتی پر مبنی اداکاروں نے 2026 کی پہلی سہ ماہی کے دوران 34 وکندریقرت مالیاتی پروٹوکولز سے 168.6 ملین ڈالر سے زیادہ کی رقم نکالی۔ بعد میں ہونے والی تحقیقات نے Grinex کی شناخت ایک اہم پلیٹ فارم کے طور پر کی ہے جو روبل سے کرپٹو کرنسی کے تبادلے اور لین دین کی سہولت فراہم کرتا ہے جس میں روبل پیگڈ سٹیبل کوائن A7A5 شامل ہے، جس کے بیضوی تخمینوں نے لین دین کے کل حجم میں $100 بلین سے زیادہ کی سہولت فراہم کی ہے۔