في غضون 20 يومًا فقط خلال أبريل 2026، تجاوزت خسائر بروتوكولات التشفير الناتجة عن هجمات القراصنة 606 مليون دولار، لتصبح أكبر خسارة شهرية منذ حادث تسريب بيانات بقيمة 1.4 مليار دولار في فبراير 2025. استحوذت عمليتا KelpDAO وDrift Protocol على ما مجموعه 95% من خسائر أبريل، وكذلك على 75% من إجمالي الخسائر البالغ 771.8 مليون دولار حتى الآن في عام 2026.
البيانات الشهرية: خسائر أبريل تتجاوز مجموع الأشهر الثلاثة السابقة بكثير
(المصدر: DefiLlama)
وفقًا لبيانات تتبع DefiLlama، تأتي خسائر هجمات القراصنة في أشهر 2026 مقارنةً بـ:
يناير: 12 حادثًا، خسائر بقيمة 100.1 مليون دولار
فبراير: 8 حوادث، خسائر بقيمة 24.2 مليون دولار
مارس: 15 حادثًا، خسائر بقيمة 41.3 مليون دولار
أبريل (حتى 18 أبريل): 12 حادثًا، خسائر بقيمة 606.2 مليون دولار
منذ فبراير 2025، كانت أحجام الخسائر الشهرية كلها أقل من 240 مليون دولار. يشير نمط خسائر أبريل بشكل واضح إلى أن المهاجمين قد وجّهوا الأهداف بشكل منهجي نحو البنية التحتية لـ DeFi—على عكس هجوم واحد كبير على CEX في عام 2025، حيث استهدفت عمليتا الهجوم الرئيسيتان هذه المرة جسور الربط عبر السلاسل واتفاقيات الإقراض في DeFi.
تحول نمط الهجمات: اختراق شامل من CEX إلى البنية التحتية لـ DeFi
تم استهداف جسر الربط عبر السلاسل LayerZero الخاص بـ KelpDAO، وخُسرت أكثر من 290 مليون دولار، ليصبح أكبر حدث فردي في DeFi حتى الآن في 2026؛ وخسرت Drift Protocol 285 مليون دولار لتأتي في المرتبة التالية. كما وقعت في الآونة الأخيرة سلسلة من الحوادث في أبريل مثل Vercel وHyperbridge وGrinex Exchange وRhea Finance، ما يُظهر أن سطح الهجوم يتمدد بشكل منهجي إلى طبقات متعددة من البنية التحتية في نظام DeFi البيئي.
ومن حيث التواتر، شهدت أول 4.5 أشهر من 2026 ما مجموعه 47 هجومًا بالقرصنة في مجال العملات المشفرة، بينما كانت في نفس الفترة من 2025 28 هجومًا، بزيادة سنوية تقارب 68%.
DeFi TVL تحت ضغط، وتدهور ثقة السوق
بعد حادث Kelp، انخفض إجمالي القيمة المقفلة في DeFi (TVL) بأكثر من 7% خلال 24 ساعة، وانخفض TVL لدى Aave من 26.4 مليار دولار إلى نحو 17.9 مليار دولار. اقترح أحد المحللين تحذيرًا: «ما دامت المخاطر لا تزال غير قادرة على التسعير بشكل معقول، يظل DeFi سوقًا متخصصًا؛ لكن في الوقت الحالي ما زلنا بعيدين جدًا عن هذا الهدف».
الأسئلة الشائعة
لماذا كانت خسائر القراصنة في أبريل 2026 غير معتادة إلى هذا الحد؟
السبب الرئيسي لتفاقم خسائر أبريل هو أن عمليتي الهجوم على KelpDAO (290 مليون دولار) وDrift Protocol (285 مليون دولار) جمعتا نحو 575 مليون دولار، أي 95% من إجمالي خسائر أبريل. استهدفت العمليتان جوهر البنية التحتية لـ DeFi—جسور الربط عبر السلاسل واتفاقيات الإقراض—واستغلتا ثغرات في العقود الذكية والتحقق من رسائل الربط عبر السلاسل، وهي هجمات موجّهة عالية الصعوبة من الناحية التقنية.
كيف حدثت الهجمات على KelpDAO وDrift Protocol بالتحديد؟
تم استهداف جسر LayerZero عبر السلاسل الخاص بـ KelpDAO؛ إذ قام المهاجم بتزوير رسائل الربط عبر السلاسل لاستخراج رموز rsETH. كما واجه Drift Protocol أيضًا ثغرة أمنية؛ وقد أدت الحادثتان إلى استجابات أمنية طارئة من عدة بروتوكولات DeFi، بما في ذلك تجميد الأصول ذات الصلة، وتعليق وظائف جسر LayerZero، وغيرها.
ما تأثير زيادة تواتر هجمات DeFi بنسبة 68% سنويًا على سوق العملات المشفرة ككل؟
يرى المحللون أن الارتفاع المنهجي في تواتر الهجمات يُعد إشارة مهمة إلى أن تسعير مخاطر DeFi لم يواكب بعد سرعة انكشاف ثغرات البنية التحتية الأساسية. لا تقتصر الأحداث الأمنية المتراكمة على تقويض TVL مباشرةً فحسب، بل تشكل أيضًا عائقًا مستمرًا أمام التبني المؤسسي لـ DeFi، وقد يكون لها تأثير عميق على المسار طويل الأجل لتطور نظام DeFi البيئي بأكمله.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
سبعة ضباط إسرائيليين متهمون في حلقة سرقة للعملات المشفرة تبلغ قيمتها عدة ملايين من الدولارات
قوات الأمن الإسرائيلية تتهم في قضية سرقة عملات رقمية
اتهمت السلطات الإسرائيلية سبعة من ضباط الجيش والشرطة بإدارة شبكة سرقة وتقديم رشاوى تبلغ قيمتها عدة ملايين من الدولارات تتضمن العملات المشفرة، ما يمثل القضية الجنائية الثانية المرتبطة بالعملات المشفرة التي تطال مؤسسة الدفاع في البلاد في
CryptoFrontierمنذ 1 س
冰开放网络遭遇数据泄露;用户电子邮件和2FA电话号码被曝光
冰开放网络(Ice Open Network)于4月15日报告了一起安全漏洞事件,披露未经授权的人员访问了用户数据,包括电子邮件地址和2FA电话号码,但未发现有任何财务数据遭到破坏。该事件与某服务提供商的前合作伙伴有关,目前正在接受法律审查,并建议用户更新安全设置。该漏洞凸显加密行业的安全问题正在升级,近几个月已报告了重大损失。
GateNewsمنذ 3 س
俄罗斯加密货币交易所 Grinex 在 $13M 黑客袭击后停止运营,威胁制裁规避网络
俄罗斯加密货币交易所 Grinex 在一次网络攻击造成 $13 百万美元以上损失后停止运营。此次关停影响俄罗斯企业将卢布在国际上兑换的能力,并对该国用于规避制裁的影子金融体系构成挑战。
GateNewsمنذ 6 س
Kelp DAO Hack Attributed to Lazarus Group; eth.limo Domain Hijacked via Social Engineering
LayerZero reported that the Kelp DAO exploit, attributed to North Korea's Lazarus Group, led to a loss of $292 million in rsETH tokens due to vulnerabilities in its decentralized verifier network. Additionally, eth.limo faced a domain hijacking from a social engineering attack, but DNSSEC mitigated severe damage.
GateNewsمنذ 10 س
DeFi 黑客事件引发 Aave 出现 $9 十亿规模资金外流:被盗代币被用作抵押
最近一次从加密项目中转走了近 $300 百万的黑客攻击,导致 Aave 出现流动性危机;用户因此撤回了约 $9 十亿资金。对抵押品质量的担忧促使大规模提款,凸显了 DeFi 借贷中的风险。
GateNewsمنذ 10 س
