الحوادث الأمنية

وفقاً لـ DeFi Llama، ارتفع عدد اختراقات التمويل اللامركزي إلى مستوى قياسي في أبريل، حيث سجّلت أكثر من 20 عملية استغلال، لتصبح أكثر الشهور اختراقاً في تاريخ العملات المشفرة من حيث عدد الحوادث. وبلغت الخسائر الإجمالية أكثر من 600 مليون دولار، وجاء اختراق KelpDAO البالغ 292 مليون دولار واختراق Drift Protocol البالغ 280 مليون دولار في مقدمة القائمة كـ

## عملية سرقة اختراق دريفت قام جواسيس مدعومون من الدولة الكورية الشمالية بتنفيذ عملية وجهاً لوجه تستهدف منصة العملات المشفرة Drift بهدف الاستيلاء على 285 مليون دولار، وفقاً للتقارير. شملت العملية أشهرًا من التعامل المباشر مع الهدف. ## التهديد السيبراني الأوسع لكوريا الشمالية وفقاً ل‍

وبحسب تقرير الحوادث الرسمي لدى Purrlend، ففي 25 أبريل تعرض البروتوكول لاختراق أمني أدى إلى خسائر بلغت نحو 1.52 مليون دولار عبر عمليات النشر على HyperEVM وMegaETH. إذ استولى المهاجمون على محفظة متعددة التوقيع بنسبة 2/3 ومنحوا أنفسهم امتيازات إدارية بما في ذلك

ووفقًا لـ The Block، استعانت Polymarket يوم الخميس بشركة Chainalysis للمساعدة في مكافحة التداول من الداخل والتلاعب في السوق، حيث يسعى سوق التنبؤات إلى جمع 400 مليون دولار بتقييم يبلغ 15 مليار دولار والحصول على موافقة من لجنة تداول العقود الآجلة للسلع لإعادة إطلاقه في السوق الأمريكية.

وفقًا لـ TRM Labs، سرق قراصنة كوريا الشمالية ما يقارب 577 مليون دولار من العملات المشفرة خلال أول أربعة أشهر من عام 2026، بما يعادل نحو 76% من إجمالي خسائر العملات المشفرة العالمية حتى تاريخه. يشير هذا الرقم إلى تحول استراتيجي نفذته وحدات نخبوية مثل مجموعة Lazarus Group نحو hi

وبحسب البيان الرسمي لـSyndicate الصادر في 1 مايو، أدى تسرب مفتاح خاص إلى ترقيات خبيثة لعقود الجسور عبر سلسلتين بلوكتشين، ما أسفر عن سرقة ما يقارب 18.5 مليون من رموز SYND (بما يعادل 330K دولار) و$50K من أصول العملاء. ونسبت الشركة هذه الثغرة إلى priva

ووفقاً لتحليل صادر عن شركة أبحاث استخبارات أمنية، استنزفت مجموعة من المتسللين المدعومين من كوريا الشمالية مبلغ 285 مليون دولار من Drift عبر عملية مطوّلة جرت على أرض الواقع في 2026. وتشكّل هذه المجموعة 76% من إجمالي خسائر الاحتيال والاختراقات في مجال العملات المشفرة هذا العام، وقد سرقت 6 مليارات دولار

وبحسب تحقيق أجرته Global Ledger ونُشر في أبريل 2026، تم سحب Grinex، وهي بورصة عملات رقمية خاضعة للعقوبات وتعمل من قيرغيزستان، بما يقارب 13.7 مليون دولار، ثم جرى تعليق عملياتها فوراً. كانت Grinex قد ظهرت في مارس 2025 بوصفها خلفاً ظاهرياً لـ Garantex، وهي

بحسب Syndicate Labs، في 1 مايو، أدى تسرب مفتاح خاص إلى ترقيات خبيثة لعقود جسر عبر السلاسل الخاصة بالشركة على سلسلتين بلوكشين. استنزف المهاجمون ما يقارب 18.5 مليون توكن SYND (بما يعادل حوالي 330,000 دولار) ونحو 50,000 دولار من توكنات المستخدمين. ولم يؤثر الحادث إلا

وبحسب TRM Labs، استخرجت الجهات الفاعلة الكورية الشمالية نحو 577 مليون دولار خلال الأشهر الأربعة الأولى من عام 2026، وهو ما يمثل 76% من جميع خسائر اختراق العملات الرقمية العالمية خلال الفترة. وتعود عملية السرقة إلى حادثين وقعا في أبريل: استغلال KelpDAO بقيمة 292 مليون دولار، وسرقة Drift بقيمة 285 مليون دولار

ووفقاً لـ TRM Labs، استخرجت جهات فاعلة كورية شمالية ما يقارب 577 مليون دولار خلال الأشهر الأربعة الأولى من عام 2026، بما يمثل 76% من إجمالي خسائر اختراقات العملات المشفرة العالمية خلال الفترة. وتعود الخسائر إلى حادثين وقعا في أبريل: استغلال KelpDAO بقيمة 292 مليون دولار، واختراق Drift Pr بقيمة 285 مليون دولار

بعد اختراق جسر rsETH عبر السلاسل في 18 أبريل، وبعد أسبوعين، أكملت Kelp ترقية في 29/4: تم التحقق من المدققين في 4/4، وتأكيد الكتل 64، واعتمدت البنية طوبولوجيا على شكل hub-and-spoke، بحيث يجب أن تمر رسائل الربط عبر شبكة الإيثريوم الرئيسية كمحطة وسيطة. كما قامت ether.fi بتدعيم weETH في الوقت نفسه، وأضافت DeFi United تبرعاً بقيمة 5,000 ETH. حشدت DeFi United أكثر من 70,000 ETH لتوفير تمويل الإنقاذ، وانخفضت بشكل ملحوظ أسعار الفائدة في أسواق مثل Aave؛ لكن المهاجمين ما زالوا يحتفظون بنحو 107,000 rsETH بانتظار التصفية، ما يستلزم استعادة عبر آليات حوكمة وإجراءات على نمط اللجان.

تعرّض بروتوكول Wasabi Protocol، وهو من منتجات المشتقات في قطاع DeFi، لتسرّب مفاتيح خاصة إدارية في 4/30، حيث حصل المهاجمون على ADMIN_ROLE عبر حساب Deployer EOA، ثم استغلوا آلية ترقية UUPS لاستبدال محافظ perp وLongPool بإصدارات خبيثة، ما مكّنهم من السحب مباشرة. قدّرت CertiK خسائر بنحو 2.9 مليون دولار. وقد تأثرت شبكة Ethereum الرئيسية وBase؛ وأعلنت Wasabi تعليق التفاعل. كما قامت Virtuals Protocol بتجميد الضمانات المرتبطة بـWasabi. وتُبرز هذه الحادثة مخاطر أمن المفاتيح الخاصة في المنبع على النظام البيئي في المنبع والامتداد إلى الأسفل.

وبحسب موقع BlockBeats، أصدرت WasabiCard بياناً أمنياً في 30 أبريل أوضحت فيه أنها لا تمت بأي صلة إلى Wasabi Protocol أو Wasabi Wallet أو أي مشاريع أو مؤسسات ذات صلة. تتعاون المنصة مع Safeheron لتقديم خدمات المحافظ الحافظة، وتنسق أيضاً مع مدقق أمن

ذكرت وزارة العدل الأميركية أن فرقة العمل العالمية بقيادة مكتب التحقيقات الفيدرالي اعتقلت 276 مشتبهاً وقطعت تسعة مراكز للاحتيال في مجال العملات المشفرة يوم الأربعاء. وأوقفت شرطة دبي 275 شخصاً، مع توجيه تهم إلى ثلاثة منهم في كاليفورنيا تتعلق بجرائم الاحتيال عبر الأسلاك وغسل الأموال. واعتقلت السلطات التايلاندية مشتبهاً واحداً

بحسب PeckShield وBlockaid وCertiK، تم استغلال منصة المشتقات اللامركزية Wasabi Protocol في هجوم منسق امتد عبر Ethereum وBase وBerachain وBlast، لتجاوز قيمة الأضرار 5 ملايين دولار. وكانت عملية الاختراق ناجمة عن مفتاح إداري مخترق، وليس عن ثغرة في عقد ذكي.