اختراقات العملات المشفرة تسجل مستوى قياسياً في أبريل مع أكثر من 20 عملية استغلال تهز DeFi

سرق القراصنة ما يزيد على 625 مليون دولار في 20 إلى 30 هجمة منفصلة خلال أبريل 2026 وحده. وهذا يعني ما يقارب هجمة واحدة كل يوم. نشر DefiLlama مخططًا على X يُظهر أن أبريل سجّل ما يقارب هجمة واحدة يوميًا، مقارنةً بالأرقام الشهرية السابقة التي نادرًا ما تجاوزت 12 إلى 15 حادثة.

تجاوز ذلك إجمالي جميع الأرباع السابقة، ليدفع الشهر نحو أعلى مستوى جديد على الإطلاق في اختراقات الأمن.

لماذا تسبّبت هجمتان في معظم الأضرار؟

عدد من الحوادث بالغة التأثير طبعت هذا الشهر. في 1 أبريل 2026، خسر Drift Protocol ما قيمته 285 مليون دولار. أمضت مجموعة كورية شمالية نحو ستة أشهر في بناء الثقة مع موظفي Drift، ثم سرقت الأموال في 12 دقيقة باستخدام تعليمات سحب موقّعة مسبقًا.

وكما أفادت Cryptopolitan في وقت سابق، لحق KelpDAO بالأمر ذاته في 18 أبريل، إذ خسر 293 مليون دولار بعد أن خدع المهاجمون نظامه لإطلاق توكنات دون أي دعم حقيقي.

كلا الهجمتين انطلقتا من كوريا الشمالية، لكنهما استخدمتا أساليب مختلفة، مما يُظهر مستوى من التطور لم يكن قطاع DeFi مستعدًا له. وقد شكّل هذان الحادثان وحدهما الجزء الأكبر من خسائر أبريل، مما يُبيّن كيف يمكن لعدد محدود من الهجمات المتطورة أن تزعزع أجزاء واسعة من النظام البيئي اللامركزي لـ DeFi.

لماذا جمّدت عملية اختراق واحدة مليارات الدولارات التي لا علاقة لها بـ KelpDAO؟

أودعت المجموعة التي تقف وراء هجوم KelpDAO التوكنات المسروقة كأصول ضمانية في Aave، واقترضت ما يقارب 190 مليون دولار من Ethereum الحقيقي مقابلها. 

باتت Aave تحتفظ بتوكنات عديمة القيمة ضمانًا لقروض حقيقية، وانخفضت إيداعات المنصة من 26.4 مليار دولار إلى نحو 17.9 مليار دولار في غضون 48 ساعة فحسب. وبلغت نسبة استخدام مجمعات العملة المستقرة على المنصة 100%، وبحسب Galaxy Research، ارتفع الدين المعدوم في Aave إلى ما بين 123.7 مليون و230 مليون دولار.

غادر ما يزيد على 13 مليار دولار بروتوكولات DeFi في غضون أيام من الهجوم، إذ أصاب الذعرُ المستخدمين وبدأوا في سحب أموالهم. وجمّدت منصات مثل Morpho وSpark وLido وYearn وBeefy بل وEthereum ذاتها بعض عملياتها جراء التدفقات الخارجية الهائلة، في ظل انهيار الثقة في القطاع بأسره.

لا يأخذ أيٌّ من هذا في الحسبان الأضرار الجانبية التي طالت إجمالي القيمة المغلقة (TVL) وثقة المستخدمين والتقييمات ومعنويات القطاع. يظل DeFi سوقًا متخصصة حتى يمكن تسعير المخاطر بشكل صحيح." محلل DeFi، كما نقلت BeInCrypto.

من المسؤول، وكم بلغ إجمالي ما سُرق؟

وفقًا لـ TRM Labs، كانت وحدات القرصنة المدعومة حكوميًا في كوريا الشمالية مسؤولة عن 75% من إجمالي خسائر اختراقات التشفير حتى أبريل 2026 (577 مليون دولار من أصل 759 مليون دولار).

كما وثّقته الأمم المتحدة ووزارة الخزانة الأمريكية وشركات استخبارات البلوكتشين المتعددة، تسرق كوريا الشمالية العملات المشفرة لتمويل حكومتها وبرامجها التسليحية بسبب العقوبات الدولية الصارمة. وأفادت TRM Labs بأن كوريا الشمالية سرقت ما يزيد على 6 مليارات دولار من العملات المشفرة منذ عام 2017.

"ما نشهده ليس حملة كورية شمالية أوسع نطاقًا — بل هي أكثر حدة وتركيزًا"، قال آري ريدبورد، الرئيس العالمي للسياسات والشؤون الحكومية في TRMLabs. "كوريا الشمالية تتحرك بسرعة أكبر ودقة أعلى من أي وقت مضى."

ماذا جرى في بقية أبريل، بعيدًا عن الهجمتين الكبيرتين؟

خسرت Rhea Finance 18.4 مليون دولار في 10 أبريل. جمّد Tether 3.29 مليون دولار من تلك الأموال في الوقت المناسب، غير أن المهاجم استخدم قروضًا آنية للتلاعب بالأسعار وتصفية المجمع من المبلغ المتبقي.

وبالمثل، خسرت بورصة التشفير في قيرغيزستان، Grinex، 13.74 مليون دولار بالـ USDT في 15 أبريل بعد أن وزّع القراصنة الأموال على 54 محفظة وحوّلوها إلى SunSwap لتعقيد تتبعها. كما خسر Hyperbridge 2.5 مليون دولار على شبكة Polkadot، وخسر CoW Swap 1.2 مليون دولار في 14 أبريل.

نشر المحلل على السلسلة Wazz على X في 29 أبريل قائلًا: "مئات المحافظ (كثير منها لم تنشط منذ 7 سنوات أو أكثر) جرى تصفيتها للتو بواسطة العنوان ذاته على الشبكة الرئيسية لـ ETH." وأضاف: "يبدو أنه ثغرة جديدة نشطة، تستحق التنبيه."

لم يتوقف الأمر عند هذا الحد، إذ خسر Wasabi Protocol نحو 5 مليون دولار في آخر يوم من أبريل بعد أن استغل مهاجم مفتاح نشر مخترقًا للإيقاع بالنظام

هل يزداد DeFi أمانًا أم خطورة؟

كلاهما، بحسب الزاوية التي تنظر منها. على سبيل المثال، تحسّنت أوقات الاستجابة بعد الهجمات تحسّنًا كبيرًا على مر السنين، إذ تعهّدت أكثر من 14 منظمة بتقديم ما يزيد على 300 مليون دولار لصندوق الإنقاذ DeFi United في أعقاب حادثة KelpDAO.

بل إن مجلس أمن Arbitrum جمّد 71 مليون دولار من أموال المهاجم مستخدمًا صلاحيات الطوارئ، وهو أمر لم يكن ممكنًا قبل سنوات قليلة. 

بيد أن الهجمات تتطور هي الأخرى بوتيرة أسرع مما تستطيع وسائل الدفاع مواكبته، لأن أكبر حادثتَي أبريل استغلّتا التلاعب البشري. أما قبل سنوات، فقد كانت معظم الاختراقات تستغل ثغرات في العقود الذكية.

إذا استمرت الخسائر بهذا المعدل مع العدد ذاته من الاختراقات، فقد يخسر القطاع نحو 7.5 مليار دولار في الأشهر المقبلة. وهو ما يعادل 3 أضعاف الخسائر المسجلة عام 2024.

إذا كنت تبحث عن نقطة دخول أهدأ إلى عالم DeFi التشفير بعيدًا عن الضجيج المعتاد، فابدأ بهذا الفيديو المجاني.