آوریل ۱۴۰۵: ارز دیجیتال با موجی رکوردشکن از حوادث هکری روبرو می‌شود

نکات کلیدی

• داده‌های DeFi Llama تأیید می‌کند که آوریل ۱۴۰۵ رکورد بالاترین تعداد حوادث هک ارز دیجیتال در یک ماه را ثبت کرد
• تحلیلگران امنیتی بیش از ۲۴ نقض امنیتی جداگانه را مستند کردند که زیان‌های ترکیبی آن‌ها از ۶۰۰ میلیون دلار فراتر رفت
• Kelp DAO بدترین حمله ماه را متحمل شد و ۲۹۲ میلیون دلار در این اکسپلویت از دست داد
• Drift Protocol دومین نقض بزرگ را با بیش از ۲۸۰ میلیون دلار تجربه کرد که بعداً مشخص شد یک عملیات اطلاعاتی پیچیده شش‌ماهه بوده است
• محققان امنیتی در ۳۰ آوریل ۱۴۰۵ یک اکسپلویت فعال را کشف کردند که کیف پول‌های غیرفعال اتریوم را هدف قرار می‌داد

صنعت ارز دیجیتال در آوریل ۱۴۰۵ تاریک‌ترین فصل خود را تجربه کرد و رکورد بی‌سابقه‌ای برای حجم نقض‌های امنیتی ثبت نمود. در حالی که مجموع مبلغ دلاری سرقت‌شده از ماه‌های رکوردشکن قبلی فراتر نرفت، تعدد حملات به سطوح تاریخی رسید. پلتفرم تحلیل داده DeFi Llama مستند کرد که تعداد حوادث اکسپلویت برای اولین بار در تاریخ ارز دیجیتال به راحتی از ۲۰ مورد فراتر رفت.

تحلیلگر صنعت Stacy Muur حداقل ۲۴ حادثه امنیتی مجزا را تا پایان ماه شناسایی کرد و زیان‌های انباشته را بیش از ۶۰۰ میلیون دلار محاسبه نمود.

فاجعه‌بارترین نقض ماه، Kelp DAO، یک پلتفرم امور مالی غیر متمرکز با نام اختصاری دیفای را هدف قرار داد و منجر به سرقت ۲۹۲ میلیون دلار دارایی شد. این اکسپلویت گسترده زنگ خطر را در مورد معرض‌بودن Aave به بدهی بد احتمالی به صدا درآورد؛ پروتکلی که یکی از برجسته‌ترین پروتکل‌های وام‌دهی در اکوسیستم دیفای محسوب می‌شود. نهادهای متعددی با تأمین مالی اضطراری و کمک‌ها برای رفع کسری بسیج شدند.

Drift Protocol، یک پلتفرم معاملات دائمی ساخته‌شده بر روی Solana، دومین حمله زیان‌بار ماه را با زیان بیش از ۲۸۰ میلیون دلار تجربه کرد. تیم Drift بعداً توضیح داد که این نقض یک آسیب‌پذیری معمول قرارداد هوشمند نبوده است. آن‌ها آن را به‌عنوان یک "عملیات اطلاعاتی ساختاریافته" توصیف کردند که مهاجمان آن را به دقت در طول تقریباً نیم سال سازماندهی کرده بودند.

حملات انسان‌محور از اکسپلویت‌های فنی پیشی می‌گیرند

روش‌شناسی‌های حمله به‌کاررفته در سراسر آوریل به کانون توجه تحلیلگران امنیتی تبدیل شده است. یک ناظر کریپتو با نام مستعار CuriousCrypto در X تأکید کرد که نه Drift و نه Kelp DAO قربانی نقص‌های کدنویسی یا آسیب‌پذیری‌های قرارداد هوشمند نشدند. بلکه، بازیگران مخرب از تاکتیک‌های مهندسی اجتماعی برای به خطر انداختن افرادی که دسترسی به کلید مدیریتی داشتند بهره بردند.

این نشان‌دهنده یک تغییر حیاتی در الگوهای حمله است. رویه‌های پیشرفته ممیزی کد و اقدامات امنیتی فنی در برابر این بردارهای حمله انسان‌محور بی‌اثر می‌بودند.

Hyperbridge، یک پروتکل بومی اکوسیستم Polkadot، نیز در آوریل قربانی مهاجمان شد و ۲.۵ میلیون دلار از دست داد. عامل ابتدا تقریباً ۲۴۵ ETH استخراج کرد و سپس یک پیام جعلی پل کراس‌ چین را برای دور زدن یک اعتبارسنجی امنیتی حیاتی به‌کار گرفت. این دستکاری به آن‌ها امکان داد تا تقریباً یک میلیارد توکن DOT پل‌زده ایجاد کنند که متعاقباً در صرافی‌ها نقد شدند.

کیف پول‌های اتریوم با سابقه طولانی خواب تحت تخلیه انبوه قرار گرفتند

تحلیلگر امنیت بلاک چین Wazz در ۳۰ آوریل ۱۴۰۵ در مورد آنچه به نظر می‌رسید یک اکسپلویت در جریان باشد که شبکه اصلی اتریوم را هدف قرار می‌داد، هشدار داد. صدها آدرس کیف پول، بسیاری از آن‌ها بیش از هفت سال غیرفعال، توسط یک آدرس مهاجم واحد در یک بازه زمانی کوتاه به‌طور سیستماتیک تخلیه شدند.

گروه بدنام Lazarus، یک سازمان جرایم سایبری با ارتباط به کره شمالی، طبق گزارش‌های امنیتی مسئول تقریباً ۹۵ درصد از زیان‌های مالی انباشته آوریل بود. این گروه قبلاً در به خطر انداختن گسترده ۱.۴ میلیارد دلاری Bybit که در بهمن ۱۴۰۳ رخ داد، متهم شده بود.

در حالی که داده‌های تاریخی DeFi Llama سه ماه جداگانه را نشان می‌دهد که در آن‌ها زیان‌های ارز دیجیتال از ۱ میلیارد دلار در ارزش کل فراتر رفت، اهمیت آوریل ۱۴۰۵ در تعداد بی‌سابقه حملات فردی نهفته است نه مجموع مبالغ دلاری.

در ۳۰ آوریل ۱۴۰۵، Arbitrum DAO یک رأی‌گیری حاکمیتی را برای تأیید آزادسازی ۳۰٬۷۶۶ ETH منجمد به DeFi United آغاز کرد، اقدامی که مستقیماً به رسیدگی به پیامدهای ناشی از حادثه Kelp DAO مرتبط است.

The post April 2026: Cryptocurrency Suffers Record-Breaking Wave of Hacking Incidents appeared first on Blockonomi.

Source: https://blockonomi.com/april-2026-cryptocurrency-suffers-record-breaking-wave-of-hacking-incidents/