خسائر اختراقات العملات الرقمية تتجاوز 630 مليون دولار في أبريل، الأعلى منذ فبراير 2025
شهد شهر أبريل ارتفاعًا حادًا في عمليات اختراق العملات الرقمية، حيث تجاوزت الخسائر 600 مليون دولار، مما يجعله أسوأ شهر للاختراقات منذ أكثر من عام.
وفقًا لمنصة DeFiLlama، بلغ إجمالي القيمة المسروقة في أبريل حوالي 629.7 مليون دولار، وهو أعلى مستوى منذ فبراير 2025 الذي سجل 1.47 مليار دولار. وشكل اختراق KelpDAO بقيمة 293 مليون دولار وهجوم Drift Protocol بقيمة 280 مليون دولار حوالي 82% من خسائر الشهر، مما جعل التمويل اللامركزي (DeFi) القطاع الأكثر استهدافًا.
يُظهر تركيز الخسائر في عدد قليل من الهجمات الكبيرة على DeFi كيف يمكن لعدد صغير من الاختراقات أن يتغلب على التحسينات الأمنية الواسعة في القطاع. كما كشفت أسباب الاختراقات أن المخاطر الأكبر ترتبط بشكل متزايد بالجسور (Bridges)، والوصول المميز (Privileged Access)، والإخفاقات التشغيلية، وليس مجرد أخطاء العقود الذكية وحدها.
ارتفاع خسائر اختراقات التمويل اللامركزي في أبريل
من بين أحدث الهجمات، تعرضت منصة Wasabi Protocol المشتقات اللامركزية لهجوم مستمر تم خلاله سحب حوالي 5.5 مليون دولار من شبكات Ethereum وBase وBlast وBerachain، وفقًا لشركة Certik.
وشملت الهجمات الحديثة أيضًا منصة Sweat Economy للربح من الحركة، والتي خسرت حوالي 3.46 مليون دولار (نحو 65% من مجمع سيولتها) في أقل من 30 ثانية. وأعلنت المنصة لاحقًا أن الأموال المسروقة تم تجميدها في منصة MEXC بعد الحادث بوقت قصير، وأن جهود استردادها جارية.
كما تعرضت منصة Aftermath Finance، وهي منصة تداول لامركزية على سلسلة Sui، لهجوم على منصة العقود الدائمة. وبحسب Blockaid، تمكن المخترق من سحب حوالي 1.1 مليون دولار من عملة USDC عبر 11 معاملة في حوالي 36 دقيقة.
Chainalysis: المخترقون يستهدفون الأنظمة خارج السلسلة، وليس أخطاء العقود الذكية
يرى يانيف نيسنبويم، رئيس حلول الأمن في Chainalysis، أن الزيادة في اختراقات أبريل تعكس تحولًا نحو هجمات أكثر تعقيدًا ومتعددة المراحل تستهدف البنية التحتية خارج السلسلة (Off-chain) بدلاً من ثغرات العقود الذكية.
وقال نيسنبويم: “ما يربط هذه الحوادث هو أن المهاجمين ذوي الموارد الجيدة يجدون طرقًا جديدة لاستغلال الفجوات بين البروتوكولات على السلسلة والأنظمة خارج السلسلة التي تعتمد عليها”.
وأضاف أن هذه الثغرات تشمل اختراق عُقد RPC، وانتهاكات أنظمة إدارة المفاتيح السحابية، وحملات الهندسة الاجتماعية طويلة المدى. وفي كثير من الحالات، تظل المعاملات على السلسلة تبدو شرعية تمامًا، حتى عندما تكون البنية التحتية أو طبقات الوصول البشري قد تم اختراقها.
وأكد نيسنبويم أن المراقبة في الوقت الفعلي والضمانات الآلية أصبحت أمرًا حيويًا، مشيرًا إلى حالات شاذة مثل أنماط السك غير الطبيعية والتناقضات عبر السلاسل التي يمكن اكتشافها فورًا. وفي إحدى الحالات، ساعد الاكتشاف السريع في منع سرقة ثانية بقيمة 95 مليون دولار أثناء حادثة KelpDAO.
وبحسب محللي بنك ستاندرد تشارترد بقيادة جيفري كيندريك، فإن حادثة KelpDAO هي علامة على ازدياد مرونة قطاع DeFi، وليست فشلًا قاتلًا له. وقال البنك في مذكرة بحثية: “بينما أثارت سرقة KelpDAO وتأثيرها على AAVE تساؤلات حول استمرار نمو الخدمات البنكية اللامركزية، إلا أننا نتوقع أن يظل النمو على مساره الصحيح مع قيام صناعة DeFi الناضجة بوضع حلول لتقليل نقاط الضعف”.
- بلغت خسائر اختراقات العملات الرقمية في أبريل أكثر من 629 مليون دولار.
- شكلت حادثتا KelpDAO وDrift Protocol 82% من إجمالي الخسائر.
- المهاجمون يركزون الآن على الأنظمة خارج السلسلة، وليس فقط العقود الذكية.
أسئلة شائعة
س: ما هو أكبر اختراق حدث في أبريل؟
ج: أكبر اختراقين كانا لـ KelpDAO بقيمة 293 مليون دولار وDrift Protocol بقيمة 280 مليون دولار، وشكلا معًا 82% من الخسائر الشهرية.
س: لماذا يركز المهاجمون الآن على الأنظمة خارج السلسلة؟
ج: لأنهم يجدون ثغرات في نقاط الضعف مثل عُقد RPC المخترقة وأنظمة إدارة المفاتيح السحابية، مما يسمح لهم بسرقة الأموال حتى لو كانت العقود الذكية آمنة.
س: هل يمكن استرداد الأموال المسروقة؟
ج: في بعض الحالات نعم، مثل حادثة Sweat Economy التي تم فيها تجميد الأموال على منصة MEXC. كما أن المراقبة الفورية تساعد في منع سرقات أكبر، كما حدث مع KelpDAO.
