لقد شهد أبريل بالفعل سرقة أكثر من $600m عبر التمويل اللامركزي، والجسور، والمحافظ، مما حول الأمان من مسألة على مستوى البروتوكول إلى مخاطر سوقية كاملة تتطلب علاوة مخاطرة.

ملخص

• فقدت بروتوكولات العملات المشفرة أكثر من $600m في أبريل بسبب الاختراقات، بقيادة $292m المسروقة من KelpDAO و$285m من Drift Protocol.
• الآن تتجاوز الثغرات العقود الذكية، والبنية التحتية، وهجمات الهندسة الاجتماعية، بما في ذلك الحملات المدفوعة بالذكاء الاصطناعي ضد محافظ مثل Zerion.
• بين الساعة 11:00 و13:00 بالتوقيت العالمي، شهدت أسماء التمويل اللامركزي ذات القيمة المتوسطة عمليات بيع حادة على نمط الاستسلام، حيث كانت أسواق المشتقات تضع في الاعتبار علاوة مخاطرة أمنية مستمرة.

تُظهر الأرقام المجمعة الجديدة أن بروتوكولات العملات المشفرة فقدت أكثر من $606m في الاختراقات خلال أول 18 يومًا من أبريل، مما يجعله أسوأ شهر للاختراقات منذ فبراير 2025 ويدفع إجمالي عام 2026 حتى الآن إلى أكثر من 770 مليون دولار. وفقًا لبيانات من DefiLlama، تم اختراق ما لا يقل عن 13 بروتوكولًا هذا الشهر، مع أن KelpDAO وDrift Protocol وحدهما يمثلان حوالي 95% من خسائر أبريل وقرابة 75% من إجمالي 2026.

تعرض KelpDAO، وهو بروتوكول ستاكينغ سائل على إيثريوم، لهجوم في 18 أبريل أدى إلى تصريف حوالي 116,500 rsETH، بقيمة تقريبية تبلغ 292 مليون دولار، بعد أن قام مهاجم بتزوير رسائل عبر السلسلة للاحتيال على عقد جسر LayerZero EndpointV2 لإطلاق الاحتياطيات. تعرض Drift، أكبر بورصة ل perpetuals اللامركزية على سولانا، للهجوم في 1 أبريل، والذي وصفته وسائل الإعلام الإقليمية بأنه استغلال “متطور”، وخسر حوالي $285m ، وهو الآن ثاني أكبر خرق أمني في تاريخ سولانا بعد اختراق $326m Wormhole في 2022.

من أخطاء العقود إلى الهندسة الاجتماعية المدفوعة بالذكاء الاصطناعي

لا تقتصر موجة الاختراقات الأخيرة على أخطاء العقود الذكية أو أدوات إعادة الستاكينغ. فقد أصابت الحوادث طبقات التوجيه والبنية التحتية مثل Hyperbridge بالإضافة إلى مزودي الواجهة الأمامية وDevOps مثل Vercel، حيث تمكن المهاجمون من الوصول إلى الأنظمة الداخلية ويُزعم أنهم يتاجرون بالبيانات المسروقة لتمويل “هجمات سلاسل التوريد العالمية”.

على الجانب البشري، كشفت مزود المحافظ Zerion أنه تعرض لهجوم من قبل قراصنة كوريين شماليين استخدموا حملات هندسة اجتماعية طويلة الأمد مدعومة بالذكاء الاصطناعي لاختراق مفاتيح المحافظ الساخنة، وسرقة حوالي 100,000 دولار مع الحفاظ على أمان أموال المستخدمين والبنية التحتية الأساسية. حددت تحالف الأمان $2m SEAL( على الأقل 164 نطاقًا خبيثًا مرتبطًا بمجموعة DPRK المرتبطة بـ UNC1069، ووصفت أسلوبها بأنه يتسم بـ “الصبر، والدقة، واستخدام الثقة القائمة كوسيلة سلاح متعمد”.

كانت بيانات الصناعة من حلقات سابقة، مثل استغلال المحافظ الساخنة في بورصة Phemex التي تتخذ من سنغافورة مقرًا في 2025، قد أظهرت بالفعل ميل الجهات المرتبطة بكوريا الشمالية إلى تحويل USDT وUSDC المسروقة بسرعة إلى ETH لتجنب القوائم السوداء، وهو نمط تقول السلطات إنه مستمر في 2026.

تفاعل هيكل السوق في الوقت الحقيقي مع تراكم الاختراقات في أبريل. بين الساعة 11:00 و13:00 بالتوقيت العالمي في أيام الأخبار الرئيسية، أظهرت دفاتر الطلبات في أسماء التمويل اللامركزي ذات القيمة المتوسطة ضعفًا واضحًا في علامات “الاستسلام”: انخفاضات بجلسة واحدة تتراوح بين 5-8%، عروض ضعيفة وتحول واضح نحو البروتوكولات ذات سجلات الأمان الأوضح. شهدت أسواق المشتقات تمويل سلة لتمويل DeFi بشكل معتدل سلبي، بينما تراجعت السيولة الفورية، وهو نمط تتعامل معه مكاتب التداول على أنه ضرائب أمنية عامة على الأصول ذات المخاطر بدلاً من صدمات فردية معزولة.

بالنسبة للمتداولين، أصبح الأمان الآن عاملاً صريحًا: تقليل التعرض لمخاطر DeFi المدعومة بالرافعة المالية على عناوين الأخبار عن الاختراقات، والبقاء في مراكز طويلة في الأماكن المركزية والبنية التحتية التي تتيح تحقيق الأرباح من التقلبات، واحتفاظ بمال جاهز للبيع القسري بمجرد أن يتم الاعتراف بالديون السيئة والتخفيضات على السلسلة.