في غضون 20 يومًا فقط خلال أبريل 2026، تجاوزت خسائر بروتوكولات التشفير الناتجة عن هجمات القراصنة 606 مليون دولار، لتصبح أكبر خسارة شهرية منذ حادث تسريب بيانات بقيمة 1.4 مليار دولار في فبراير 2025. استحوذت عمليتا KelpDAO وDrift Protocol على ما مجموعه 95% من خسائر أبريل، وكذلك على 75% من إجمالي الخسائر البالغ 771.8 مليون دولار حتى الآن في عام 2026.
البيانات الشهرية: خسائر أبريل تتجاوز مجموع الأشهر الثلاثة السابقة بكثير
(المصدر: DefiLlama)
وفقًا لبيانات تتبع DefiLlama، تأتي خسائر هجمات القراصنة في أشهر 2026 مقارنةً بـ:
يناير: 12 حادثًا، خسائر بقيمة 100.1 مليون دولار
فبراير: 8 حوادث، خسائر بقيمة 24.2 مليون دولار
مارس: 15 حادثًا، خسائر بقيمة 41.3 مليون دولار
أبريل (حتى 18 أبريل): 12 حادثًا، خسائر بقيمة 606.2 مليون دولار
منذ فبراير 2025، كانت أحجام الخسائر الشهرية كلها أقل من 240 مليون دولار. يشير نمط خسائر أبريل بشكل واضح إلى أن المهاجمين قد وجّهوا الأهداف بشكل منهجي نحو البنية التحتية لـ DeFi—على عكس هجوم واحد كبير على CEX في عام 2025، حيث استهدفت عمليتا الهجوم الرئيسيتان هذه المرة جسور الربط عبر السلاسل واتفاقيات الإقراض في DeFi.
تحول نمط الهجمات: اختراق شامل من CEX إلى البنية التحتية لـ DeFi
تم استهداف جسر الربط عبر السلاسل LayerZero الخاص بـ KelpDAO، وخُسرت أكثر من 290 مليون دولار، ليصبح أكبر حدث فردي في DeFi حتى الآن في 2026؛ وخسرت Drift Protocol 285 مليون دولار لتأتي في المرتبة التالية. كما وقعت في الآونة الأخيرة سلسلة من الحوادث في أبريل مثل Vercel وHyperbridge وGrinex Exchange وRhea Finance، ما يُظهر أن سطح الهجوم يتمدد بشكل منهجي إلى طبقات متعددة من البنية التحتية في نظام DeFi البيئي.
ومن حيث التواتر، شهدت أول 4.5 أشهر من 2026 ما مجموعه 47 هجومًا بالقرصنة في مجال العملات المشفرة، بينما كانت في نفس الفترة من 2025 28 هجومًا، بزيادة سنوية تقارب 68%.
DeFi TVL تحت ضغط، وتدهور ثقة السوق
بعد حادث Kelp، انخفض إجمالي القيمة المقفلة في DeFi (TVL) بأكثر من 7% خلال 24 ساعة، وانخفض TVL لدى Aave من 26.4 مليار دولار إلى نحو 17.9 مليار دولار. اقترح أحد المحللين تحذيرًا: «ما دامت المخاطر لا تزال غير قادرة على التسعير بشكل معقول، يظل DeFi سوقًا متخصصًا؛ لكن في الوقت الحالي ما زلنا بعيدين جدًا عن هذا الهدف».
الأسئلة الشائعة
لماذا كانت خسائر القراصنة في أبريل 2026 غير معتادة إلى هذا الحد؟
السبب الرئيسي لتفاقم خسائر أبريل هو أن عمليتي الهجوم على KelpDAO (290 مليون دولار) وDrift Protocol (285 مليون دولار) جمعتا نحو 575 مليون دولار، أي 95% من إجمالي خسائر أبريل. استهدفت العمليتان جوهر البنية التحتية لـ DeFi—جسور الربط عبر السلاسل واتفاقيات الإقراض—واستغلتا ثغرات في العقود الذكية والتحقق من رسائل الربط عبر السلاسل، وهي هجمات موجّهة عالية الصعوبة من الناحية التقنية.
كيف حدثت الهجمات على KelpDAO وDrift Protocol بالتحديد؟
تم استهداف جسر LayerZero عبر السلاسل الخاص بـ KelpDAO؛ إذ قام المهاجم بتزوير رسائل الربط عبر السلاسل لاستخراج رموز rsETH. كما واجه Drift Protocol أيضًا ثغرة أمنية؛ وقد أدت الحادثتان إلى استجابات أمنية طارئة من عدة بروتوكولات DeFi، بما في ذلك تجميد الأصول ذات الصلة، وتعليق وظائف جسر LayerZero، وغيرها.
ما تأثير زيادة تواتر هجمات DeFi بنسبة 68% سنويًا على سوق العملات المشفرة ككل؟
يرى المحللون أن الارتفاع المنهجي في تواتر الهجمات يُعد إشارة مهمة إلى أن تسعير مخاطر DeFi لم يواكب بعد سرعة انكشاف ثغرات البنية التحتية الأساسية. لا تقتصر الأحداث الأمنية المتراكمة على تقويض TVL مباشرةً فحسب، بل تشكل أيضًا عائقًا مستمرًا أمام التبني المؤسسي لـ DeFi، وقد يكون لها تأثير عميق على المسار طويل الأجل لتطور نظام DeFi البيئي بأكمله.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
朝鲜拉撒路集团部署 Mach-O Man 恶意软件,窃取来自 macOS 用户的加密钱包凭据
拉撒路组织为 macOS 发布 Mach-O Man,以窃取钥匙串数据和钱包凭据,借助 ClickFix 弹窗瞄准加密高管,并通过被入侵的 Telegram 会议实施攻击。
摘要:该文章称,拉撒路关联的 Mach-O Man 恶意软件针对 macOS,用于窃取钥匙串数据、浏览器凭据和登录会话,以访问加密货币钱包和交易所账户。其分发依赖 ClickFix 社会工程手段,以及被攻陷的 Telegram 账号,引导受害者访问虚假的会议链接。文章将该行动与 4 月 20 日 Kelp DAO 黑客事件关联,并指出 TraderTraitor 属于与拉撒路有关联的组织,同时提到 rsETH 在通过 LayerZero 的 OFT 标准在区块链之间进行转移。
GateNewsمنذ 11 د
ZachXBT 警惕:Bitcoin Depot 自动取款机对比特币溢价超过 44%
ZachXBT 警告比特币兑换店(Bitcoin Depot)自动取款机会收取高额溢价——$25k 以 108k 美元/比特币计价的 $75k 法币价格,而非 (市场 )大约 44%,导致在 0.232 BTC 上约损失 7.5k 美元;同时还指出发生了 326 万美元的安全漏洞。
本文概述了 ZachXBT 对 Bitcoin Depot 定价做法和近期安全漏洞的警告,强调由于费率被抬高以及安全疏漏而给用户带来的风险。
GateNewsمنذ 2 س
隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金
Gate 新闻消息,4月22日——隐私协议 Umbra 已关闭其前端网站,以防止攻击者利用该协议在近期攻击之后转移被盗资金,包括导致损失超过 $280 百万的 Kelp 协议泄露事件。大约有 800,000 美元的被盗资金通过 Umbra 被转移,尽管该协议仅保护接收方的身份,而不保护发送方的身份;所有被转移的资金仍可识别。
GateNewsمنذ 3 س
مؤسّسة SlowMist 23pds تحذير: نشر فريق Lazarus Group مجموعة أدوات جديدة لنظام macOS مخصّصة للتمويل المشفّر
حذر كبير مسؤولي أمن المعلومات في شركة مان ويیو في 23pds في 22 أبريل، حيث ذكر أن مجموعة هاكرز كوريا الشمالية Lazarus Group قد أصدرت مجموعة أدوات برمجيات خبيثة أصلية جديدة لنظام macOS بعنوان "Mach-O Man"، ومصممة خصيصًا لاستهداف قطاع العملات المشفرة ومسؤولي الإدارة التنفيذيين لدى الشركات عالية القيمة.
MarketWhisperمنذ 5 س
مهاجم بروتوكول Venus ينقل 2301 ETH، ويقوم بالتدفق إلى Tornado Cash للغسل
وفقًا لمتابعة محللة السلسلة Ai Auntie في 22 أبريل، نقل مهاجمو Venus Protocol قبل 11 ساعة إلى العنوان 0xa21…23A7f ما مجموعه 2,301 ETH (حوالي 5.32 مليون دولار)، ثم قاموا بتحويل الأموال على دفعات إلى مُجمِّع العملات المشفّرة Tornado Cash لإجراء الغسيل؛ وحتى وقت المراقبة، كان لدى المهاجم على السلسلة حوالي 17.45 مليون دولار من ETH.
MarketWhisperمنذ 7 س
