أبريل يسجل أرقاماً غير مسبوقة في اختراقات مشاريع العملات الرقمية

شهد شهر أبريل ارتفاعًا غير مسبوق في عدد الاختراقات الأمنية داخل قطاع العملات الرقمية. وفي هذا السياق، أفادت منصة DeFi Llama عبر موقع X أن الشهر سجّل أعلى عدد من حوادث القرصنة في تاريخ هذا القطاع، ما يعكس تصاعدًا ملحوظًا في وتيرة الهجمات.

وعلى الرغم من أن القيمة الإجمالية للأصول المسروقة لم تتجاوز المستويات القياسية السابقة، إلا أن عدد الهجمات نفسه حقق رقمًا قياسيًا جديدًا. ولأول مرة، يُعتقد أن عدد عمليات الاختراق الفردية تجاوز 20 حادثة خلال شهر واحد فقط. تاريخيًا، سُجّلت ثلاثة أشهر على الأقل تجاوزت فيها الخسائر مليار دولار، إلا أن أبريل تميز بارتفاع عدد الحوادث أكثر من حجم الخسائر.

ومن جهة أخرى، أفادت المحللة المتخصصة في العملات الرقمية ستيسي مور عبر منصة X أنه حتى منتصف الأسبوع تم تسجيل ما لا يقل عن 24 عملية اختراق منفصلة، ما أدى إلى خسائر تراكمية تجاوزت 600 مليون دولار.

اختراقات كبرى في التمويل اللامركزي تهز السوق

حادثة KelpDAO بقيمة 292 مليون دولار

استهدف أكبر اختراق خلال الشهر منصة KelpDAO، ما أسفر عن خسائر تُقدّر بنحو 292 مليون دولار. وقد صُنّف هذا الحادث ضمن أبرز عمليات الاختراق في تاريخ التمويل اللامركزي، كما تسبب في حالة قلق واسعة داخل بروتوكولات الإقراض مثل Aave، نتيجة مخاوف من الديون المعدومة. ونتيجة لذلك، سارعت عدة جهات في قطاع التمويل اللامركزي إلى تقديم دعم طارئ للسيولة، بالإضافة إلى تبرعات تهدف إلى احتواء الأزمة واستقرار الأنظمة المتضررة.

اختراق بروتوكول Drift بقيمة 280 مليون دولار

وبعد فترة قصيرة، تعرّض بروتوكول Drift لاختراق أمني كبير في الأول من أبريل، بلغت خسائره أكثر من 280 مليون دولار. وقد أدى هذا الهجوم إلى تعطيل إحدى أبرز منصات التداول الدائم المبنية على شبكة Solana، مما زاد من المخاوف حول قدرة بنية التمويل اللامركزي على مواجهة الهجمات المنسقة.

وبحسب فريق المشروع، فإن هذا الاختراق لم يكن مجرد خلل تقني، بل جزء من عملية أكثر تعقيدًا امتدت لفترة زمنية طويلة.

ثغرات عبر الشبكات وهجوم Hyperbridge

وفي سياق متصل، استُهدف بروتوكول Hyperbridge المبني على Polkadot، ما أدى إلى خسائر تُقدّر بنحو 2.5 مليون دولار. حيث قام المهاجم في البداية بسحب ما يقارب 245 إيثيريوم، قبل أن ينفذ لاحقًا رسالة مزورة عبر الشبكات المتقاطعة، متجاوزًا آليات التحقق المعتمدة على إثباتات Merkle Mountain Range.

وباستغلال هذه الثغرة، تمكن المهاجم من سكّ ما يقارب مليار رمز DOT مُرتبط، قبل أن يقوم ببيعها في السوق، الأمر الذي زاد الضغط على السيولة وأضعف الثقة في بنية الشبكات متعددة الشبكات.

تصاعد الهجمات بين الثغرات التقنية والهندسة الاجتماعية

ومع استمرار النقاشات عبر منصة X، أشار بعض المحللين إلى أن هذه الهجمات لم تعد تقتصر على أخطاء برمجية في العقود الذكية. إذ أوضح أحد المعلقين، Curious Crypto، أن العديد من الاختراقات الكبرى كانت نتيجة حملات هندسة اجتماعية طويلة استهدفت أفرادًا يمتلكون صلاحيات إدارية حساسة، وليس مجرد ثغرات تقنية.

وفي حالة بروتوكول Drift، أوضح الفريق لاحقًا أن الهجوم كان جزءًا من "عملية استخباراتية منظمة" استمرت لنحو ستة أشهر، ما يعكس مستوى التخطيط المتقدم الذي بات يعتمده المهاجمون في هذا المجال.

حادثة استنزاف محافظ إيثيريوم في نهاية الشهر

ومع اقتراب نهاية أبريل، أشار محلل البيانات على الشبكة Wazz إلى حادثة جديدة استهدفت محافظ شبكة إيثيريوم الرئيسية. ووفقًا لتقريره، تم استنزاف مئات المحافظ غير النشطة منذ أكثر من سبع سنوات من خلال عنوان واحد فقط.

وقد وصف Wazz هذه الحادثة بأنها هجوم مباشر نشط، ما أثار مخاوف إضافية بشأن أمن المحافظ القديمة وإمكانية إعادة استغلال ثغرات خفية لم يتم اكتشافها منذ سنوات طويلة.

اختراقات سابقة خلال العام الحالي

لم يكن شهر أبريل حالة منفردة، إذ يُظهر مسار عام 2026 تصاعدًا مستمرًا في وتيرة وتعقيد الهجمات.

• ففي وقت سابق من العام، تعرضت عدة بروتوكولات إقراض في التمويل اللامركزي لهجمات قروض سريعة بملايين الدولارات، ما كشف عن ضعف في تصميم أنظمة السيولة.

• كما تعرض أحد جسور الشبكات المتقاطعة لخسائر كبيرة في الربع الأول نتيجة التلاعب بتوقيت توافق المدققين. إضافة إلى ذلك، استمرت حملات التصيد الاحتيالي في استهداف المستخدمين عبر روابط وهمية وتوزيعات رقمية مزيفة.

• ومن ناحية أخرى، سُجلت أيضًا اختراقات في واجهات برمجة تطبيقات منصات تداول مركزية، حيث استغل المهاجمون بيانات اعتماد مسروقة بدلًا من استهداف شبكات بلوكتشين نفسها.

• وبشكل عام، تعكس هذه الحوادث تحولًا واضحًا في أساليب الهجوم، من استغلال ثغرات تقنية بسيطة إلى عمليات متعددة الطبقات تجمع بين الهندسة الاجتماعية، وضعف البنية التحتية، وتعقيدات الشبكات المتقاطعة.

إلى ذلك، إن تسارع وتيرة الاختراقات في قطاع العملات الرقمية يشير إلى مرحلة أكثر نضجًا، لكنها في الوقت نفسه أكثر هشاشة من حيث المخاطر. فالهجمات لم تعد عشوائية أو فردية، بل أصبحت عمليات منظمة تستهدف نقاط القوة البشرية والتقنية معًا.

ومع توسع الاعتماد على تقنيات بلوكتشين وزيادة حجم رؤوس الأموال داخل الأنظمة اللامركزية، يصبح الأمن السيبراني عنصرًا حاسمًا لا يقل أهمية عن الابتكار نفسه. وفي هذا السياق، يبدو أن مستقبل القطاع لن يعتمد فقط على تطوير العقود الذكية، بل على بناء منظومة أمنية متكاملة تشمل الحوكمة، والتحكم في الوصول، وتعزيز الوعي الأمني داخل جميع مستويات النظام البيئي.