تعرض ما لا يقل عن 12 بروتوكول تمويل لامركزي (DeFi) وشركة عملات مشفرة لهجمات في غضون ما يزيد قليلاً عن أسبوعين منذ اختراق بروتوكول Drift الذي بلغت قيمته 280 مليون دولار في الأول من أبريل.
تضمنت الهجمات التي استهدفت بروتوكولات أو شركات العملات المشفرة منذ بداية أبريل كلاً من CoW Swap، وHyperbridge، وBybit، وDango، وSilo Finance، وBSC TMM، وAethir، وMONA، وZerion، ومؤخراً Rhea Finance وبورصة Grinex.
تعرض بروتوكول Drift لأحد أكبر الاختراقات هذا العام في الأول من أبريل، حيث خسر حوالي 280 مليون دولار في هجوم هندسة اجتماعية طويل الأمد يُشتبه في تورط جهات تابعة لكوريا الشمالية فيه.
تأتي هذه الهجمات أيضاً وسط مخاوف متزايدة هذا الشهر من أن نماذج الذكاء الاصطناعي المتقدمة، مثل Claude Mythos من Anthropic والنماذج المماثلة، قد تجعل الأمر أسهل للمهاجمين السيبرانيين في المستقبل.
أفاد بروتوكول التمويل اللامركزي (DeFi) Rhea Finance يوم الخميس أن مهاجماً "استغل ثغرة أمنية في خاصية التداول بالهامش (Margin Trading) الخاصة بـ Rhea لتنفيذ هجوم تلاعب منسق بالمجمع"، مما أثر على العقد الذكي Rhea Lend.
تم استخراج حوالي 7.6 مليون دولار، وفقاً لشركة CertiK لأمن البلوك تشين.
وأوضحت الشركة: "قام المهاجم بإنشاء عقود توكنات وهمية وإضافة سيولة في مجمعات جديدة، مما أدى على الأرجح إلى تضليل وسيط البيانات (oracle) وطبقة التحقق."
في غضون ذلك، علّقت بورصة Grinex المرتبطة بروسيا عملياتها بعد اختراق بقيمة 13.7 مليون دولار يوم الخميس، متهمة "دولاً غير صديقة" بالوقوف وراء الهجوم.
ذات صلة: مصدر العملات المستقرة Circle يواجه دعوى قضائية بسبب اختراق بروتوكول Drift بقيمة 280 مليون دولار
استهدف هجوم آخر هذا الشهر مجمع سيولة TMM/USDT على بينانس سمارت تشين (Binance Smart Chain)، والذي تعرض لهجوم تلاعب بالاحتياطي، مما أدى إلى خسارة حوالي 1.67 مليون دولار في أوائل أبريل، حسبما صرح المحلل جوسي من شبكة R3ACH يوم الخميس.
جاء ذلك بعد أيام قليلة من خسارة مجمع الجسور Dango مبلغ 410,000 دولار بسبب خطأ في عقد ذكي في 13 أبريل.
وفي الشهر نفسه، خسر بروتوكول الإقراض Silo Finance مبلغ 392,000 دولار في 3 أبريل بسبب استغلال أوراكل غير مهيأ بشكل صحيح، وخسرت منصة الحوسبة السحابية اللامركزية بوحدات معالجة الرسوميات (GPU) Aethir مبلغ 423,000 دولار في استغلال للتحكم في الوصول في 9 أبريل.
كان اختراقات بروتوكول Drift ومحفظة Zerion مثالين على استخدام مجموعات تابعة لجمهورية كوريا الديمقراطية الشعبية للذكاء الاصطناعي والهندسة الاجتماعية لاختراق شركات العملات المشفرة وسرقة بيانات الاعتماد والأموال.
سرق فاعلون خبثاء أكثر من 168.6 مليون دولار من العملات المشفرة من 34 بروتوكول تمويل لامركزي في الربع الأول من عام 2026، وفقاً لبيانات من DefiLlama.
مجلة: انسَ عائد العملات المستقرة، كيف يعالج قانون CLARITY التمويل اللامركزي (DeFi)؟
