أبريل 2026: أكثر شهور العملات المشفرة تعرضاً للاختراق في التاريخ مع خسائر بلغت 635 مليون دولار

انتهى شهر أبريل 2026 كأكثر شهر شهد عمليات اختراق في تاريخ التمويل اللامركزي. وأكدت منصة DefiLlama وقوع ما بين 28 و30 عملية استغلال منفصلة، مع تجاوز إجمالي الخسائر 625 مليون دولار — وهو رقم وضعته منصات تتبع أخرى عند مستوى يصل إلى 635.24 مليون دولار، وهو أعلى إجمالي شهري منذ اختراق منصة Bybit في فبراير 2025. وبلغ متوسط الهجمات خلال الشهر قرابة هجوم واحد يومياً، وهي وتيرة تجاوزت بمراحل أي فترة مسجلة سابقاً.

هجومان في شهر واحد، بحجم كارثي

كان الضرر الذي شهده الشهر مدفوعاً بشكل أساسي بحادثين كبيرين. في الأول من أبريل، خسر بروتوكول Drift على شبكة Solana ما يقرب من 285 مليون دولار في هجوم هندسة اجتماعية مرتبط، حسب التقارير، بمجموعة Lazarus التابعة لكوريا الشمالية. وفي حوالي 18 أبريل، تعرضت KelpDAO لعملية استغلال عبر انتحال الرسائل استهدفت جسر LayerZero العابر للشبكات، مع خسائر تقدر بنحو 293 مليون دولار. وشكل هذان الحدثان معاً الغالبية العظمى من إجمالي خسائر شهر أبريل.

تضمن اختراق بروتوكول Drift ثلاثة أسابيع من التحضير قبل الهجوم وشهوراً من الهندسة الاجتماعية لتقويض الموقعين على البروتوكول، وتم تنفيذ عملية السحب الكاملة في حوالي 12 دقيقة. أما اختراق KelpDAO، فقد استغل خللاً في تصميم "المحقق المنفرد" (single-verifier) في جسر LayerZero، حيث جرى لاحقاً غسل العائدات عبر THORChain بعد تجميد 75 مليون دولار على شبكة Arbitrum.

حوادث أصغر عبر المنظومة

بعيداً عن عمليتي الاستغلال الرئيسيتين، عززت الهجمات المتبقية مدى اتساع نطاق الهجوم عبر قطاع التمويل اللامركزي (DeFi):

• خسرت Rhea Finance نحو 18.4 مليون دولار، وGrinex نحو 15 مليون دولار، وبروتوكول Wasabi حوالي 5 ملايين دولار، وكل من Volo Vault وSweat Foundation نحو 3.5 مليون دولار لكل منهما.
• تراوحت معظم الحوادث الأصغر بين 50,000 دولار و3 إلى 5 ملايين دولار، واستهدفت بروتوكولات الإقراض، والمنصات اللامركزية، وحلول البنية التحتية.
• على الرغم من أن الأخطاء البرمجية كانت السبب الجذري لغالبية الاختراقات، إلا أنها لم تمثل سوى حوالي 42 مليون دولار — أي ما يقرب من 6.6% — من إجمالي خسائر أبريل.

الدور المتعاظم لكوريا الشمالية

سرق قراصنة كوريون شماليون، يعملون عبر مجموعتين متميزتين، ما يقرب من 577 مليون دولار منذ بداية عام 2026 وحتى الآن — وهو ما يمثل 76% من جميع خسائر اختراقات العملات الرقمية حتى شهر أبريل، وذلك عبر عدد قليل فقط من الحوادث المنسوبة إليهم. وقد تم ربط كل من هجمات Drift وKelpDAO بمجموعة TraderTraitor، وهي مجموعة فرعية من Lazarus Group. لم تكن الاختراقات ناجمة عن أخطاء برمجية أو اختراقات سيبرانية عدوانية، بل نتجت عن عمليات استمرت لعدة أشهر جمعت بين الهندسة الاجتماعية والوصول المشروع إلى البروتوكولات.

رد فعل سوق DeFi

أدى استغلال KelpDAO إلى عمليات سحب سريعة عبر التمويل اللامركزي، حيث خرجت أكثر من 14 مليار دولار من إجمالي القيمة المقفلة (TVL) من بروتوكولات DeFi خلال أيام، وتركزت في الجسور ومنصات الإقراض مع تقليل المستخدمين لتعرضهم لمخاطر الشبكات العابرة. وانخفضت منصة Aave وحدها من 26.4 مليار دولار إلى قرابة 17.9 مليار دولار في إجمالي القيمة المقفلة بعد عملية الاستغلال.

السياق والنظرة المستقبلية

على سبيل المقارنة، شهد الربع الأول من عام 2026 بأكمله خسائر بقيمة 165.5 مليون دولار — بينما جاء إجمالي شهر أبريل في شهر واحد فقط، مما يجعله أكبر بـ 3.7 مرة من الربع الأول مجتمعاً. وقد تجاوزت الخسائر التراكمية لاختراقات DeFi الآن 17 مليار دولار على مدار العقد الماضي، مع تحول المهاجمين بشكل متزايد بعيداً عن أخطاء العقود الذكية نحو المفاتيح الخاصة، وبنية التوقيع، والهندسة الاجتماعية على المستوى البشري. وقد حدد باحثو الأمن بنية الجسور العابرة للشبكات والهندسة الاجتماعية كأبرز النواقل التي تتطلب اهتماماً عاجلاً مع الدخول في الربع الثاني من عام 2026.

نشر بواسطة Coinplurk.com