الحوادث الأمنية

حكمت محكمة أمريكية بمصادرة أكثر من 600 ألف دولار أمريكي من USDT، وذلك نتيجةً لحادثة احتيال صيد (تصيّد) عبر رسائل ورقية استهدفت مستخدمي Ledger. بعد تلقي الضحايا لرسائل مزيفة، قاموا بكشف عبارة الاسترداد (seed phrase)، فتمت سرقة الأموال. حاول المحتالون إخفاء الأموال عبر أساليب متعددة مثل التحويلات والعمليات التحويلية، لكن شفافية سلسلة الكتل ساعدت الشرطة في تتبّع مسار تدفّق الأموال، وجرى استرداد الأموال بنجاح عبر إجراءات المصادرة المدنية.

أخبار بوابة، 3 أبريل، قامت منصة أصول واقعية مُرمّزة Ondo Finance بتجميد 477,000 رمز USDY التي قام مهاجم Drift باختلاسها.

شهدت منصة العقود اللامركزية ضمن النظام البيئي لـ Solana Drift Protocol ثغرة أمنية خطيرة، طالت 20 بروتوكولاً، وخسائر تصل إلى 285 مليون دولار. استغل الهجوم بشكل أساسي ثغرات في آلية التعدد التوقيعات، مما أدى إلى تضرر عدة مشاريع. قام Drift بإيقاف عمليات السحب والإيداع، وتعويض جزء من البروتوكولات بسرعة للمستخدمين المتأثرين، ما يسلط الضوء على المخاطر المحتملة في النظام البيئي للـ DeFi.

تُظهر بيانات SolanaFloor أن نطاق تأثير ثغرة في بروتوكول Drift قد اتسع ليشمل 20 بروتوكولاً، مع خسائر تجاوزت 10 ملايين دولار أمريكي، ومن بينها Prime Numbers Fi وGauntlet وغيرها. وقد تم إيقاف معظم البروتوكولات المتأثرة للأداء المرتبط بها، ويجري اتخاذ إجراءات للتعامل مع الموقف.

تراجعت عملة البيتكوين (BTC) عن مكاسب هذا الأسبوع، وجرى تداولها مؤقتًا في 3 أبريل عند حوالي 66,780 دولارًا. قامت شركات تعدين البيتكوين MARA بتسريح 15% من الموظفين، مع تحويل استراتيجي نحو الطاقة والبنية التحتية الرقمية. ذكرت شركة تحليل السلاسل غير ال مركزية Elliptic أن قراصنة كوريا الشمالية قد يستغلون ثغرة في Drift Protocol لتحقيق أرباح تبلغ 286 مليون دولار.

حتى 3 أبريل، ارتفع سعر DRIFT بنسبة 24.16%، وهو يتداول حاليًا عند 0.0561 دولار، مع قيمة سوقية تبلغ حوالي 32.62 مليون دولار. تُعد Drift Protocol منصة تداول لامركزية تتمتع بأداء ممتاز من حيث الأمان والسيولة، ولكن بسبب الأحداث الأمنية الأخيرة وإجراءات الرقابة على المخاطر الصادرة عن بورصات كورية، تم تقييد التداول، مما أدى إلى زيادة تقلبات السوق.

حققَ في مجال البلوك تشين المُحقّق زاك إكس بي تي (ZachXBT) مرةً أخرى انتقادات لاذعة لشركة Circle ولرئيسها التنفيذي، جيريمي أليير، وذلك بعد مزاعم عن تقاعسه خلال استغلالٍ مرتبط ببروتوكول Drift بقيمة 280 مليون دولار. ووصف الحادثة برمتها بأنها تأخيرٌ حاسم في الاستجابة، حيث كانت الأموال تُنقل بنشاط عبر سلاسل مختلفة. Circle تحت

تقوم منصة وسائل التواصل الاجتماعي X بالنظر في تطبيق قواعد جديدة للمنشورات الخاصة بالمستخدمين لأول مرة حول العملات المشفرة، وذلك في محاولة لمكافحة المحتالين الذين يستخدمون هجمات التصيّد الاحتيالي للحصول على إمكانية الوصول إلى الحسابات. أعلن نيكيتا بير، رئيس قسم المنتجات في المنصة التي كانت تُعرف سابقًا باسم Twitter، عن ذلك في مؤتمر صحفي عقد في نيويورك يوم الاثنين.

باختصار تعمل منصة التواصل الاجتماعي X على إجراء تغييرات جديدة لمكافحة عمليات الاحتيال المتعلقة بالعملات المشفرة على المنصة. ستسعى المنصة إلى تقييد الحسابات التي تنشر عن العملات المشفرة لأول مرة، خصوصًا تلك التي لديها متابعون كثر. تأتي هذه التغييرات بينما لا تزال عمليات الاحتيال المالية مستمرة في الانتشار والتزايد.

ستقوم منصة وسائل التواصل الاجتماعي X تلقائيًا بقفل الحسابات التي تذكر العملات المشفرة لأول مرة، مع طلب تحقق إضافي لردع عمليات الاحتيال المتعلقة بتصيد العملات المشفرة. يهدف هذا الإجراء الجديد إلى إزالة الحوافز للهجمات التي تستولي على الحسابات للترويج لرموز احتيالية.

استغلال بروتوكول دريفت في 1 أبريل 2026، سحب 285 مليون دولار عبر التحكم الإداري، ما أدى إلى تراجع حاد في تمويلات سولانا اللامركزية (DeFi). قام المهاجمون بالتلاعب بتسعير الأوراكل وآليات الحوكمة، ما أسفر عن عمليات سحب سريعة للأصول وتحويلات للأموال عبر السلاسل، الأمر الذي أعاق جهود التعافي.

سيتخذ X（سابقًا تويتر） إجراءات حماية جديدة. إذا قام المستخدم بالنشر لأول مرة لمحتوى يتعلق بالعملات المشفرة، فسيتم قفل الحساب تلقائيًا وطلب التحقق من الهوية، وذلك لمنع المهاجمين من استغلال هذا الحساب في عمليات الاحتيال. كما انتقد نيكيتا بير، المسؤول عن منتجات X، تعامل Google المتساهل مع رسائل البريد الإلكتروني التصيدية، مشيرًا إلى أن هذا الإجراء يمكن أن يزيل 99% من دوافع المهاجمين.

أعلن مدير المنتج في منصة X، نيكيتا بير، أنه سيتم إطلاق تدابير جديدة لمكافحة عمليات الاحتيال عبر التصيّد الاحتيالي المرتبطة بالعملات المشفّرة. وسيتم قفل الحساب الذي ينشر لأول مرة المحتوى المتعلق بذلك ويستلزم التحقق من الهوية، ومن المتوقع أن يساهم ذلك في القضاء على 99% من دوافع إساءة الاستخدام. وفي الوقت نفسه، أشار إلى أن Google لم تتمكن من اعتراض رسائل البريد الإلكتروني التصيّدية بشكل فعّال.

محفظة Ledger كانت ضحية للاحتيال، والجهات الأمريكية تستعيد أكثر من 600.000 دولار أمريكي قام مكتب المحاماة الأمريكي في ولاية كونيتيكت بمصادرة أكثر من 600.000 دولار أمريكي من العملات الرقمية المشفرة من قضية احتيال استهدفت مستخدمي Ledger، في إطار تعزيز ضبط مخاطر تدفقات الأموال عبر السلسلة (on-chain). ظهرت محفظة Ledger في قلب عملية احتيال في عالم العملات الرقمية المشفرة جرى التخلص منها مؤخرًا من قبل الجهات الأمريكية

أعلنت Resolv Labs للمستخدمين عن الاختراق الأخير الذي قام بإصدار 80 مليون رمز USR. في حين أن الحملة المستفيدين المدرجين في القائمة المسموح لها قد سددوا رموزهم إلى حد كبير، يواجه المستخدمون غير المدرجين في القائمة المسموح لها وحاملو RLP تأخيرات. خلصت التحقيقات إلى عدم وجود تورط من الداخل، لكن عملية الاسترداد لا تزال غير مؤكدة.

أخبار بوابة، 2 أبريل، قامت Wormhole بنشر رد على منصة X بشأن تأثير حادث هجوم Drift Protocol. ذكرت Wormhole أن أصول المستخدمين لم تواجه بعد أي مخاطر، وأن وظيفة الجسر عبر السلاسل يمكن استخدامها بشكل طبيعي. ومع ذلك، وبسبب آليات الأمان المضمنة المخصصة لـ Solana، قد يحدث تأخير في بعض عمليات التحويل عبر السلاسل. وقد حافظ المساهمون الأساسيون في Wormhole على تواصل مع فريق منظومة Solana، وسيواصلون تقديم الدعم عند الحاجة.

ردّ نائب الرئيس التنفيذي للمنتجات في مؤسسة سولانا، Vibhu Norby، على حادث الأمان الخاص ببروتوكول Drift، مؤكدًا أنهم تعرضوا لهجوم، وما زال سبب الهجوم قيد التحقيق. تتعلق الحادثة بأمان العمليات أو الهندسة الاجتماعية، مع التأكيد على المخاطر المحتملة لآلية تعدد التوقيعات، وقال إن هذا الحادث لا يمثل مشكلة منهجية في أنظمة سولانا للتمويل اللامركزي (DeFi).

أشار كبير مسؤولي التكنولوجيا في Ledger، تشارلز جيلمّيه، إلى أن أسلوب استغلال ثغرة بروتوكول Drift مشابه لحادث اختراق لِـ CEX ما في عام 2025، وأن المشكلات الأمنية ترجع بشكل أساسي إلى الأفراد والعمليات وليس إلى عيوب في الكود. قام المهاجمون باختراق أجهزة المحافظ متعددة التوقيع لإقناع الموقّعين بالموافقة على معاملات خبيثة.

Magic Eden ستوقف تطبيقها الخاص بالمحفظة، وتنتقل إلى وضع التصدير فقط، مما يعني أنه يجب على المستخدمين تصدير مفاتيحهم الخاصة لتفادي فقدان الوصول إلى أموالهم. تؤكد هذه التغييرات على أهمية الحفظ الذاتي والحفاظ على المفاتيح لمستخدمي العملات المشفرة.