اس موسم بہار میں ہائی پروفائل ڈیجیٹل سکے کی چوری میں بے مثال اضافہ دیکھنے میں آیا

مندرجات کا جدول کرپٹو کرنسی کی صنعت نے اپریل 2026 میں اپنے تاریک ترین باب کا تجربہ کیا، جس نے سیکورٹی کی خلاف ورزیوں کے حجم کا ایک بے مثال ریکارڈ قائم کیا۔ اگرچہ چوری شدہ ڈالر کی کل رقم پچھلے ریکارڈ قائم کرنے والے مہینوں سے زیادہ نہیں تھی، لیکن حملوں کی تعدد تاریخی سطح پر پہنچ گئی۔ ڈیٹا اینالیٹکس پلیٹ فارم DeFi Llama نے دستاویز کیا کہ کرپٹو کرنسی کی تاریخ میں پہلی بار استحصال کے واقعات آرام سے 20 سے تجاوز کر گئے۔ اپریل میں کرپٹو ہیک نے ریکارڈ بلند کیا، نقصانات کا فائدہ اٹھا کر 651 ملین ڈالر تک پہنچ گئے DefiLlama کے مطابق، اپریل میں ریکارڈ پر کرپٹو ہیکنگ کے سب سے زیادہ واقعات دیکھنے میں آئے۔ CertiK الرٹ نے رپورٹ کیا کہ اپریل میں کارناموں سے ہونے والے نقصانات کی تصدیق تقریباً 651 ملین ڈالر تھی، بشمول… pic.twitter.com/rydZC5vVu2 — وو بلاکچین (@WuBlockchain) 1 مئی 2026 صنعتی تجزیہ کار سٹیسی موور نے کم از کم 24 واقعات کی نشاندہی کی، جو کہ سیکورٹی کے مہینے کے اختتام کے حساب سے مختلف نقصانات کا تعین کرتی ہے۔ $600 ملین سے تجاوز کر گیا۔ مہینے کی سب سے زیادہ تباہ کن خلاف ورزی نے Kelp DAO کو نشانہ بنایا، جو ایک غیر مرکزی مالیاتی پلیٹ فارم ہے، جس کے نتیجے میں 292 ملین ڈالر کے اثاثے چوری ہوئے۔ اس بڑے پیمانے پر استحصال نے Aave میں ممکنہ خراب قرض کی نمائش کے حوالے سے خطرے کی گھنٹی بجا دی، جسے DeFi ایکو سسٹم کے سب سے نمایاں قرض دینے والے پروٹوکولز میں سے ایک سمجھا جاتا ہے۔ خسارے کو پورا کرنے کے لیے ہنگامی فنڈنگ ​​اور تعاون کے ساتھ متعدد ادارے متحرک ہوئے۔ ڈرفٹ پروٹوکول، ایک مستقل تجارتی پلیٹ فارم جو سولانا پر بنایا گیا تھا، نے 280 ملین ڈالر سے زیادہ کے نقصانات کے ساتھ مہینے کے دوسرے سب سے زیادہ نقصان دہ حملے کا تجربہ کیا۔ ڈرفٹ کی ٹیم نے بعد میں واضح کیا کہ یہ خلاف ورزی روایتی سمارٹ کنٹریکٹ کی کمزوری نہیں تھی۔ انہوں نے اسے ایک "سٹرکچرڈ انٹیلی جنس آپریشن" قرار دیا جسے حملہ آوروں نے تقریباً نصف سال کے دوران احتیاط سے ترتیب دیا تھا۔ پورے اپریل میں استعمال کیے جانے والے حملے کے طریقے سیکورٹی کے تجزیہ کاروں کے لیے ایک فوکل پوائنٹ بن گئے ہیں۔ CuriousCrypto on X کا ہینڈل استعمال کرنے والے ایک کرپٹو مبصر نے روشنی ڈالی کہ نہ تو Drift اور نہ ہی Kelp DAO کوڈنگ کی خامیوں یا سمارٹ کنٹریکٹ کی کمزوریوں کا شکار ہوئے۔ بلکہ، بدنیتی پر مبنی اداکاروں نے انتظامی کلیدی رسائی رکھنے والے افراد سے سمجھوتہ کرنے کے لیے سوشل انجینئرنگ کے حربوں کا فائدہ اٹھایا۔ یہ حملے کے نمونوں میں ایک اہم تبدیلی کی نمائندگی کرتا ہے۔ بہتر کوڈ آڈیٹنگ کے طریقہ کار اور تکنیکی حفاظتی اقدامات ان انسانی مرکوز حملہ ویکٹرز کے خلاف غیر موثر ثابت ہوتے۔ ہائپر برج، پولکاڈوٹ ماحولیاتی نظام کا ایک پروٹوکول بھی اپریل میں حملہ آوروں کا شکار ہوا، جس سے $2.5 ملین کا نقصان ہوا۔ ایک اہم حفاظتی توثیق کو روکنے کے لیے ایک من گھڑت کراس چین پیغام کو تعینات کرنے سے پہلے مجرم نے ابتدائی طور پر تقریباً 245 ETH نکالے۔ اس ہیرا پھیری نے انہیں تقریباً ایک بلین برجڈ DOT ٹوکن بنانے کے قابل بنایا، جو بعد میں تبادلے پر ختم کر دیے گئے۔ بلاکچین سیکیورٹی تجزیہ کار واز نے 30 اپریل کو خطرے کی گھنٹی بجا دی کہ ایتھریم کے مین نیٹ کو نشانہ بنانے کے لیے جاری استحصال کیا معلوم ہوتا ہے۔ سیکڑوں بٹوے کے پتے، جو سات سال سے زیادہ عرصے سے غیر فعال تھے، کو ایک کمپریسڈ ٹائم فریم کے اندر ایک ہی حملہ آور کے پتے سے منظم طریقے سے خالی کر دیا گیا۔ واز نے اس صورتحال کو ایک "نئے زندہ استحصال، قابل جھنڈا لگانے" کے طور پر بیان کیا، جبکہ اس بات کو تسلیم کرتے ہوئے کہ اس وقت جامع تفصیلات غیر تصدیق شدہ رہیں۔ سیکیورٹی رپورٹس کے مطابق، بدنام زمانہ لازارس گروپ، ایک سائبر کرائم تنظیم جس کا شمالی کوریا سے تعلق ہے، مبینہ طور پر اپریل کے مجموعی مالی نقصانات کے تقریباً 95 فیصد کے لیے ذمہ دار تھا۔ اس اجتماعی کو اس سے پہلے فروری 2025 میں ہونے والے $1.4 بلین کے بڑے پیمانے پر بائیبٹ سمجھوتہ میں ملوث کیا گیا تھا۔ جبکہ DeFi Llama کا تاریخی ڈیٹا تین الگ الگ مہینوں کو ظاہر کرتا ہے جہاں کرپٹو کرنسی کے نقصانات مجموعی مالیت میں $1 بلین سے تجاوز کر گئے تھے، اپریل 2026 کی اہمیت انفرادی حملے کی رقم کے مقابلے میں ڈالر کی غیر معمولی مقدار میں ہے۔ 30 اپریل کو، آربٹرم ڈی اے او نے ڈی فائی یونائیٹڈ کو 30,766 منجمد ETH کی رہائی کی اجازت دینے کے لیے گورننس ووٹ کا آغاز کیا، یہ کارروائی براہ راست Kelp DAO واقعے سے پیدا ہونے والے نتائج سے نمٹنے سے متعلق ہے۔