تقرير: الربع الثاني من عام 2026 أصبح أسوأ ربع على الإطلاق بالنسبة لاختراقات العملات المشفرة
وفقًا لتقرير هذا الأسبوع من متتبع سوق العملات المشفرة CryptoRank، عانت منصات التمويل اللامركزي من 121 اختراقًا حتى الآن هذا العام، مما أدى إلى خسائر بقيمة 942 مليون دولار تقريبًا.
وشهد الربع الثاني 85 حادثة وسرقة حوالي 775 مليون دولار، مما يجعلها الفترة الأكثر نشاطًا على الإطلاق للثغرات في قطاع العملات المشفرة.
ويأتي هذا الارتفاع في الهجمات على خلفية صراع سوق العملات المشفرة، الذي يسوده ضعف ثقة المستثمرين. انخفضت القيمة الإجمالية المقفلة (TVL) في بروتوكولات التمويل اللامركزي كل شهر هذا العام، حيث انخفضت من حوالي 115 مليار دولار في يناير إلى 70 مليار دولار في أواخر يونيو.
بروتوكول الانجراف، KelpDAO يستغل خسائر الربع الثاني المرتفعة
وفقًا لبيانات CryptoRank، فإن 85 حادثًا في الربع الثاني من عام 2026 تزيد بـ 49 حادثًا عن الفترة التي شهدت ثاني أعلى تكرار لهجمات الاستغلال، والتي تصادف أنها في الربع الأول من عام 2026. ومع ذلك، لم يكن إجمالي الخسائر المقومة بالدولار مرتفعًا مثل الذروة السابقة، حيث أفاد مزود البيانات أن هجومين متتاليين في أبريل يمثلان غالبية الخسائر المسجلة في هذا الربع.
خسر Drift Protocol وKelpDAO ما مجموعه 590 مليون دولار، وهو أكثر من نصف جميع خسائر التمويل اللامركزي المسجلة في عام 2026. وكشف Drift Protocol أن المهاجمين سرقوا حوالي 285 مليون دولار من أصول المستخدمين، مع تحقيقات شركة استخبارات blockchain TRM Labs التي ربطت العملية بجماعات القرصنة المرتبطة بكوريا الشمالية.
وفقًا لـ TRM، بدأت الاستعدادات للهجوم على السلسلة في وقت مبكر من 11 مارس بسحب 10 إيثريوم من Tornado Cash. جاءت صفقة العملات المشفرة بعد أشهر من الاجتماعات الشخصية بين وكلاء بيونغ يانغ وموظفي Drift.
وكتبت الشركة في تقرير نُشر في 30 أبريل: “استخدم المهاجم الهندسة الاجتماعية لحث الموقعين المتعددين في Drift Security Council على التوقيع المسبق على المعاملات التي بدت روتينية ولكنها كانت تحمل تفويضات مخفية لإجراءات إدارية مهمة”.
وبعد ما يزيد قليلاً عن أسبوعين، استغلت مجموعة Lazarus Group في كوريا الشمالية بروتوكول إعادة تخزين السوائل في البنية التحتية لجسر LayerZero الخاص بـ KelpDAO وسرقت ما يقرب من 290 مليون دولار من rsETH.
ذكرت تشيناليسيس في ذلك الوقت أن المهاجمين قاموا بتزوير رسالة عبر السلسلة في 18 أبريل بعد اختراق عقدتين لاستدعاء الإجراء عن بعد تستخدمهما شبكة التحقق اللامركزية الخاصة بـ LayerZero. وفي الوقت نفسه، ضرب المجرمون عقدة ثالثة بهجوم موزع لرفض الخدمة، مما جعل النظام يستخدم أدوات التحقق المخترقة.
تم التلاعب في عملية التحقق للسماح بإنشاء رموز rsETH على Ethereum دون حرق الأصول المقابلة على Unichain. في غضون أيام من الهجوم، انخفض بروتوكول الإقراض TVL الخاص بـ Aave من 26.4 مليار دولار إلى 14.3 مليار دولار، مسجلاً 12 مليار دولار من الأموال المسحوبة بانخفاض قدره حوالي 46٪.
كانت الاختراقات مشكلة واحدة؛ وكان السوق المتقلص آخر
لم يكن انخفاض Aave’s TVL فريدًا من نوعه، حيث أظهرت بيانات CryptoRank انخفاض القيمة المقفلة في جميع التمويل اللامركزي كل شهر في عام 2026، حيث ارتفعت من 115.3 مليار دولار في يناير إلى ما يزيد قليلاً عن 70 مليار دولار في يونيو. وعلى الرغم من أن عمليات الاختراق لم تكن السبب الرئيسي لهذا الانخفاض، إلا أن الشركة أشارت إلى أن تكرار الحوادث من المحتمل أن يجعل المستخدمين أقل ثقة، مما يؤدي إلى تحول أوسع نطاقًا بعيدًا عن هذا القطاع.
لكن الانخفاض لم يكن سيئًا مثل ما حدث في دورة 2021-2022 عندما انخفض DeFi TVL بأكثر من 70٪ في سبعة أشهر. كان الانخفاض الحالي أبطأ بكثير، وكان السوق أيضًا مختلفًا من الناحية الهيكلية، كما تقول CryptoQuant، مع نمو المعروض من العملات المستقرة إلى حوالي 300 مليار دولار، وتوسع ترميز الأصول في العالم الحقيقي، وتوزع رأس المال عبر المزيد من القطاعات مثل المشتقات والبنية التحتية والإقراض، بدلاً من التركيز في حفنة من AMMs ومزارع العائد.
ومع ذلك، من بين أكبر النظم البيئية من قبل TVL، تمكنت ترون وهايبرليكويد فقط من النمو هذا العام، حيث كسبت الأولى 5٪ وأضافت الأخيرة ما يقرب من 7٪ حيث أصبحت المكان المهيمن على المنتجات الدائمة على السلسلة. أما بقية السلاسل العشرة الأولى فهي في المنطقة الحمراء بشدة، وكانت السلاسل الأكثر تضرراً هي Plasma وArbitrum، اللتين شهدتا حتى الآن انخفاض قيمة TVL بنسبة 74.6% و55% على التوالي.
تقرير المنشور: الربع الثاني من عام 2026 أصبح أسوأ ربع على الإطلاق بالنسبة لاختراقات العملات المشفرة ظهر لأول مرة على CryptoPotato.
