هک‌های کریپتو در آوریل به رکورد بالایی رسیدند؛ بیش از ۲۰ اکسپلویت دیفای را تکان داد

هکرها در تنها آوریل ۲۰۲۶ بیش از ۶۲۵ میلیون دلار را در ۲۰ تا ۳۰ حمله جداگانه به سرقت بردند. این تقریباً یک حمله در هر روز است. DefiLlama نموداری در X منتشر کرد که نشان می‌دهد آوریل به طور میانگین نزدیک به ۱ حمله در روز داشته، در مقایسه با رکوردهای ماهانه قبلی که به ندرت از ۱۲ تا ۱۵ رویداد فراتر می‌رفت.

این ماه از مجموع تمام فصل‌های پیشین پیشی گرفت و ماه را به سمت اوج قیمت جدیدی در نقض‌های امنیتی سوق داد.

چرا دو حمله تقریباً تمام خسارت را ایجاد کردند؟

چند رویداد پرتأثیر این ماه را شکل دادند. در ۱۲ فروردین ۱۴۰۵، Drift Protocol 285 میلیون دلار از دست داد. یک گروه کره شمالی حدود شش ماه وقت صرف جلب اعتماد کارمندان Drift کرد و سپس در ۱۲ دقیقه با استفاده از دستورالعمل‌های برداشت از پیش امضاشده، وجوه را به سرقت برد.

همان‌طور که Cryptopolitan پیش‌تر گزارش داد، KelpDAO نیز در ۲۹ فروردین ۱۴۰۵ به همین سرنوشت دچار شد و ۲۹۳ میلیون دلار از دست داد، پس از اینکه مهاجمان سیستم آن را فریب دادند تا توکن‌هایی بدون پشتوانه واقعی آزاد کند.

هر دو حمله از کره شمالی سرچشمه گرفتند، اما از روش‌های متفاوتی استفاده کردند و سطحی از پیچیدگی را نشان دادند که صنعت امور مالی غیر متمرکز با نام اختصاری دیفای برای آن آماده نبود. این دو رویداد به تنهایی بخش عمده‌ای از زیان‌های آوریل را به خود اختصاص دادند. این نشان می‌دهد که چگونه تعداد کمی از حملات پیچیده می‌توانند بخش‌های بزرگی از اکوسیستم غیر متمرکز دیفای را بی‌ثبات کنند.

چرا یک هک میلیاردها دلار پول که هیچ ربطی به KelpDAO نداشت را منجمد کرد؟

گروهی که پشت حمله KelpDAO بود، توکن‌های دزدیده‌شده را به عنوان دارایی های وثیقه در Aave سپرده‌گذاری کرد و در مقابل آن‌ها تقریباً ۱۹۰ میلیون دلار اتریوم واقعی قرض گرفت. 

Aave اکنون توکن‌های بی‌ارزش را به عنوان تضمین وام‌های واقعی نگه می‌داشت، و سپرده‌های پلتفرم در تنها ۴۸ ساعت از ۲۶.۴ میلیارد دلار به حدود ۱۷.۹ میلیارد دلار کاهش یافت. استخرهای استیبل کوین در پلتفرم به ۱۰۰٪ استفاده رسیدند، و طبق گزارش Galaxy Research، بدهی بد Aave به بین ۱۲۳.۷ میلیون تا ۲۳۰ میلیون دلار رسید.

بیش از ۱۳ میلیارد دلار ظرف چند روز پس از حمله از پروتکل‌های دیفای خارج شد، زیرا کاربران وحشت کردند و شروع به برداشت وجوه کردند. پلتفرم‌هایی مانند Morpho، Spark، Lido، Yearn، Beefy، و خود اتریوم برخی عملیات را به دلیل خروجی‌های گسترده متوقف کردند، چرا که اعتماد در سراسر صنعت از بین رفت.

هیچ‌یک از اینها خسارات جانبی مشاهده‌شده در ارزش کل قفل شده (TVL)، اعتماد کاربران، ارزش‌گذاری‌ها و روحیه این فضا را در نظر نمی‌گیرد. دیفای تا زمانی که ریسک به درستی قیمت‌گذاری نشود، یک بازار تخصصی باقی خواهد ماند." تحلیل‌گر دیفای، به نقل از BeInCrypto.

چه کسی مسئول است، و در مجموع چقدر دزدیده‌اند؟

طبق گزارش TRM Labs، واحدهای هکری با حمایت دولتی در کره شمالی مسئول ۷۵٪ از تمام زیان‌های هک ارز دیجیتال تا آوریل ۲۰۲۶ بودند (۵۷۷ میلیون دلار از مجموع ۷۵۹ میلیون دلار).

همان‌طور که توسط سازمان ملل متحد، وزارت خزانه‌داری آمریکا، و چندین شرکت اطلاعات بلاک چین مستند شده، کره شمالی به دلیل تحریم‌های بین‌المللی شدید، ارز دیجیتال می‌دزدد تا دولت و برنامه‌های تسلیحاتی خود را تأمین مالی کند. TRM Labs گزارش داد که کره شمالی از سال ۲۰۱۷ بیش از ۶ میلیارد دلار ارز دیجیتال دزدیده است.

«آنچه می‌بینیم یک کمپین کره شمالی که گسترده‌تر شده نیست — بلکه تیزتر شده است»، Ari Redbord، رئیس جهانی سیاست و امور دولتی در TRMLabs، گفت. «کره شمالی سریع‌تر و دقیق‌تر از همیشه در حال حرکت است.»

در بقیه آوریل، فراتر از دو حمله بزرگ، چه اتفاقی افتاد؟

Rhea Finance در ۲۱ فروردین ۱۴۰۵ ۱۸.۴ میلیون دلار از دست داد. Tether به موقع ۳.۲۹ میلیون دلار از آن وجوه را منجمد کرد، اما مهاجم از وام‌های فلش برای دستکاری قیمت‌ها و تخلیه استخر از مبلغ باقی‌مانده استفاده کرد.

به همین ترتیب، صرافی ارز دیجیتال در قرقیزستان، Grinex، در ۲۶ فروردین ۱۴۰۵ پس از اینکه هکرها وجوه را بین ۵۴ کیف پول تقسیم کردند و آن‌ها را به SunSwap تبدیل کردند تا ردیابی را دشوار کنند، ۱۳.۷۴ میلیون دلار USDT از دست داد. Hyperbridge نیز ۲.۵ میلیون دلار در شبکه Polkadot از دست داد، و CoW Swap 1.2 میلیون دلار در ۲۵ فروردین ۱۴۰۵.

تحلیل‌گر آنچین Wazz در ۹ اردیبهشت ۱۴۰۵ در X نوشت: «صدها کیف پول (که بسیاری از آن‌ها بیش از ۷ سال فعال نبوده‌اند) توسط همان آدرس در شبکه اصلی ETH تخلیه شدند.» او افزود: «به نظر می‌رسد یک اکسپلویت جدید زنده است، ارزش علامت‌گذاری دارد.»

اما اینجا پایان نیافت، زیرا Wasabi Protocol در آخرین روز آوریل حدود ۵ میلیون دلار از دست داد، پس از اینکه یک مهاجم از یک کلید استقرار به خطر افتاده برای سوءاستفاده از سیستم استفاده کرد.

آیا دیفای امن‌تر می‌شود یا خطرناک‌تر؟

هر دو، بسته به اینکه چگونه به آن نگاه کنید. به عنوان مثال، زمان‌های پاسخ پس از حملات در طول سال‌ها بسیار بهبود یافته، زیرا بیش از ۱۴ سازمان پس از رویداد KelpDAO بیش از ۳۰۰ میلیون دلار به صندوق نجات DeFi United تعهد دادند.

شورای امنیت Arbitrum حتی با استفاده از اختیارات اضطراری ۷۱ میلیون دلار از وجوه مهاجم را منجمد کرد، چیزی که چند سال پیش هرگز ممکن نبود. 

با این حال، حملات نیز سریع‌تر از توانایی دفاع‌ها برای همگام شدن در حال تکامل هستند، زیرا دو رویداد بزرگ آوریل از دستکاری انسانی سوءاستفاده کردند. سال‌ها پیش، بیشتر هک‌ها از باگ‌های موجود در قراردادهای هوشمند سوءاستفاده می‌کردند.

اگر زیان‌ها با همین سرعت و با همان تعداد هک ادامه یابد، صنعت ممکن است در ماه‌های آینده حدود ۷.۵ میلیارد دلار از دست بدهد. این ۳ برابر زیان‌های سال ۲۰۲۴ است.

اگر می‌خواهید بدون هیاهوی معمول، با آرامش بیشتری وارد دنیای ارز دیجیتال دیفای شوید، با این ویدیوی رایگان شروع کنید.