تعرض ما لا يقل عن 12 بروتوكولًا ومنشأة تعمل في قطاع العملات المشفرة والتمويل اللامركزي (DeFi) لهجمات خلال ما يزيد قليلًا على أسبوعين فقط منذ اختراق Drift Protocol بقيمة 280 مليون دولار في الأول من أبريل.
وشملت الهجمات التي استهدفت بروتوكولات أو شركات كريبتو منذ بداية أبريل كلًا من CoW Swap وHyperbridge وBybit وDango وSilo Finance وBSC TMM وAethir وMONA وZerion، وأخيرًا Rhea Finance ومنصة Grinex.
وكان Drift Protocol قد تعرض لأحد أكبر الاختراقات هذا العام في 1 أبريل، حيث خسر نحو 280 مليون دولار في هجوم هندسة اجتماعية طويل الأمد، يُشتبه في تورط جهات مرتبطة بكوريا الشمالية فيه.
وتأتي هذه الهجمات أيضًا وسط مخاوف متزايدة هذا الشهر من أن النماذج المتقدمة للذكاء الاصطناعي، مثل Claude Mythos من شركة Anthropic ونماذج مماثلة، قد تجعل تنفيذ الهجمات السيبرانية أسهل مستقبلًا.
اختراق Rhea Finance وسرقة 7.6 مليون دولار
أعلن بروتوكول التمويل اللامركزي Rhea Finance يوم الخميس أن مهاجمًا “استغل ثغرة في ميزة التداول بالهامش الخاصة بـ Rhea لتنفيذ هجوم منسق للتلاعب بالمجمعات”، ما أثر على العقد الذكي Rhea Lend.
ووفقًا لشركة أمن البلوكشين CertiK، تم سحب نحو 7.6 مليون دولار.
وأوضحت الشركة:
“أنشأ المهاجم عقود رموز مزيفة وأضاف سيولة في مجمعات جديدة، ما يُرجح أنه ضلل نظام الأوراكل وطبقة التحقق.”
وفي الوقت نفسه، أوقفت منصة Grinex المرتبطة بروسيا عملياتها بعد تعرضها لاختراق بقيمة 13.7 مليون دولار يوم الخميس، متهمة “دولًا غير صديقة” بالوقوف وراء الهجوم.
كما استهدف هجوم آخر هذا الشهر مجمع السيولة TMM/USDT على شبكة Binance Smart Chain، حيث تعرض لتلاعب في الاحتياطيات أدى إلى خسارة نحو 1.67 مليون دولار في أوائل أبريل، بحسب المحلل Jussy من R3ACH Network يوم الخميس.
وجاء ذلك بعد أيام فقط من خسارة مجمّع الجسور Dango مبلغ 410 آلاف دولار نتيجة خطأ في عقد ذكي يوم 13 أبريل.
وفي الشهر نفسه، خسر بروتوكول الإقراض Silo Finance نحو 392 ألف دولار في 3 أبريل بسبب استغلال ناتج عن إعداد خاطئ للأوراكل، بينما خسرت منصة الحوسبة السحابية اللامركزية المعتمدة على وحدات معالجة الرسوميات Aethir نحو 423 ألف دولار في 9 أبريل نتيجة ثغرة في التحكم بالوصول.
تصاعد هجمات الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي
يُعد اختراق Drift Protocol ومحفظة Zerion مثالين على استخدام مجموعات مرتبطة بجمهورية كوريا الديمقراطية الشعبية (كوريا الشمالية) للذكاء الاصطناعي والهندسة الاجتماعية للتسلل إلى شركات العملات المشفرة وسرقة بيانات الاعتماد والأموال.
ووفقًا لبيانات DefiLlama، سرق مهاجمون خبيثون أكثر من 168.6 مليون دولار من العملات المشفرة من 34 بروتوكول DeFi خلال الربع الأول من عام 2026.
