تطور أنماط الهجوم في صناعة التشفير من خلال 20 حادثة أمنية

علمت BroadChain من BoChain أنه في الساعة 19:00 يوم 21 أبريل 2026، تعرض Kelp DAO لخسارة قدرها 292 مليون دولار بسبب استغلال المهاجمين للقروض غير المضمونة على Aave، وهي مجرد واحدة من سلسلة من الحوادث الأمنية الأخيرة. من خسارة Drift Protocol البالغة 285 مليون دولار إلى خسارة Step Finance البالغة حوالي 30 مليون دولار، ثم خسارة Resolv Labs البالغة حوالي 23 مليون دولار، يواجه القطاع تحديات أمنية مستمرة. من خلال تحليل 20 حالة تمثيلية تاريخية، يمكن ملاحظة عدة اتجاهات رئيسية: على الرغم من أن الثغرات التقنية تشكل الغالبية، إلا أن الخسائر الفردية محدودة نسبيًا، في حين أن هجمات الصلاحيات والهندسة الاجتماعية، على الرغم من ندرة الحالات، تساهم في الغالبية العظمى من إجمالي الخسائر. تستمر هجمات الصلاحيات في التصاعد، حيث ترتبط أكبر أربع حوادث خسا��ة بمجموعات القراصنة الكورية الشمالية. في الوقت نفسه، ينتقل ساحة المعركة للثغرات التقنية، حيث أصبحت مشكلات أمان الجسور عبر السلاسل بارزة بشكل خاص. من بين أكبر عشرة مشاريع خسارة، تعرض Bybit في فبراير 2025 لخسارة قدرها 1.5 مليار دولار بسبب مجموعة القراصنة الكورية الشمالية Lazarus Group من خلال اختطاف الواجهة الأمامية والاحتيال متعدد التوقيعات؛ تعرض Ronin Network في مارس 2022 لخسارة قدرها 624 مليون دولار بسبب هجوم الهندسة الاجتماعية؛ تعرض Poly Network في أغسطس 2021 لخسارة قدرها 611 مليون دولار بسبب ثغرة صلاحيات العقد عبر السلاسل؛ تعرض Wormhole في فبراير 2022 لخسارة قدرها 326 مليون دولار بسبب ثغرة التحقق من التوقيع؛ تعرض Drift Protocol في أبريل 2026 لخسارة قدرها 285 مليون دولار بسبب الاختراق الموجه واحتيال التوقيع المسبق؛ تعرض WazirX في يوليو 2024 لخسارة قدرها 235 مليون دولار بسبب اختراق محفظة متعددة التوقيعات تدريجيًا؛ تعرض Cetus في مايو 2025 لخسارة قدرها 223 مليون دولار بسبب ثغرة تجاوز السعة الحسابية؛ تعرض Gala Games في مايو 2024 لخسارة قدرها 216 مليون دولار بسبب تسريب المفتاح الخاص لحساب عالي الصلاحيات؛ تعرض Mixin Network في سبتمبر 2023 لخسارة قدرها 200 مليون دولار بسبب تسريب المفتاح الخاص لقاعدة بيانات السحابة؛ تعرض Euler Finance في مارس 2023 لخسارة قدرها 197 مليون دولار بسبب استغلال قرض البرق لعدم اتساق منطق الحساب الداخلي. في الحالات الأخيرة، تعرض Hyperbridge في أبريل 2026 لخسارة قدرها حوالي 2.5 مليون دولار بسبب عيب في منطق التحقق من الإثبات، بينما تعرض Venus Protocol في مارس 2026 لخسارة تتراوح بين 3.7 مليون و5 ملايين دولار. تكشف هذه الأحداث أن نمط الهجوم يتحول من مجرد ثغرات في العقود الذكية إلى هجمات مركبة أكثر تعقيدًا تستهدف نقاط الضعف في التفاعل بين الإنسان والآلة وإدارة الصلاحيات.