الحوادث الأمنية

كان الرئيس التنفيذي لمجموعة BCB Group، أوليفر فون لاندزبرغ-سادِي، وعائلته قد تعرضوا لعملية سطو بسكين في المنزل، حيث طلب الجناة صراحةً مفاتيح محفظة العملات المشفرة، وفي النهاية لم يسرقوا سوى النقود والأواني الفضية والمجوهرات. وقد تدخلت الشرطة لبدء التحقيق، وحذّر أوليفر الجمهور من يقظة الشخصيات العامة تجاه مثل هذه الجرائم.

قام موسيقي من فيلادلفيا يُدعى G.Love بسرقة حوالي 5.92 بيتكوين بسبب قيامه عن طريق الخطأ بتحميل تطبيق مزيف. قام المحقق على السلسلة ZachXBT بتتبع تدفقات الأموال والتشكيك في آلية مراجعة متجر تطبيقات Apple، مشيرًا إلى أنها تتيح نشر تطبيقات مقلدة، ما يزيد من مخاطر تعرض المستخدمين للخطر.

تواصل تصعيد هجمات القراصنة في كوريا الشمالية ضد قطاع العملات المشفّرة، لتصبح مصدراً مالياً رئيسياً يحافظ على تمويل نفقات قواتها. يشير الخبراء إلى أنه، بخلاف قراصنة الدول الأخرى، تعتمد كوريا الشمالية بشكل أكبر على سرقة العملات المشفّرة؛ وقد تطور أسلوب الهجوم إلى الاستحواذ الدقيق على الصلاحيات، مع اختراق طويل الأمد يصعب معه اتخاذ إجراءات فعّالة للوقاية، ما يشكل تهديداً خطيراً للصناعة.

تم القبض على هاكر ألماني يبلغ من العمر 27 عامًا يدعى نوح كريستوفر في تايلاند، ويواجه ما يصل إلى 74 تهمة تتعلق بالجرائم الإلكترونية، ويُشتبه في قيامه بتطوير برامج الفدية وتقديم خدمات للهجمات عبر الإنترنت، بما يشمل جرائم إلكترونية عابرة للحدود. تم إلغاء تأشيرته، وهو بانتظار تسليمه إلى ألمانيا.

بعد اكتشاف نشاط غير معتاد، أوقف Zerion تطبيقه على الويب عن العمل، وحث المستخدمين على تجنبه مع التأكيد أن تطبيقات الهاتف المحمول ما زالت آمنة. يسلّط هذا الحادث الضوء على أوجه الضعف في واجهات الويب داخل التمويل اللامركزي (DeFi). ستتبع المزيد من التحديثات.

حدثت انقطاعات في الخدمة خلال فترة الإطلاقات (Airdrops) في محفظة Phantom الخاصة بالنظام البيئي Solana، مما أدى إلى عرض غير طبيعي لأسعار الرموز والأرصدة في الحسابات، وتأثير ذلك على معاملات المستخدمين. تسببت هذه المشكلة لدى بعض المستخدمين في تكبد خسائر، وطالبوا بالتعويض. حذّر خبراء أمنيون من مخاطر هجمات التصيد، ونصحوا المستخدمين بالتحقق من البيانات على السلسلة. وعلى الرغم من إصلاح المشكلة، لا يزال لا بد من مراقبة أزمة الثقة. سلطت هذه الحادثة الضوء على التحديات التي تواجه المحافظ ذاتية الاستضافة من حيث استقرار النظام وتجربة الاستخدام.

أخبار البوابة، 11 أبريل، أعلنت محفظة Web3 Zerion على منصة X أنه تم رصد أنشطة غير طبيعية على المنصة، وقد تم إيقاف خدمة تطبيق الويب مؤقتًا. تنصح Zerion المستخدمين بعدم استخدام تطبيق الويب مؤقتًا؛ حيث تعمل تطبيقات iOS وAndroid، بالإضافة إلى برامج امتداد المتصفح، بشكل طبيعي وآمن، ولا تتأثر أموال المستخدمين داخل المحفظة. وتذكر Zerion أنها تراقب الوضع بشكل نشط، وسيتم إخطار المستخدمين مرة أخرى عند استعادة تطبيق الويب.

تعرضت محفظة Phantom في نظام Solana البيئي لانقطاع خدمة خلال فترة برنامج Airdrop، ما أدى إلى ظهور أسعار الرموز وأرصدة الحسابات بشكل غير طبيعي، وأثر ذلك على تداول المستخدمين. تكبد بعض المستخدمين خسائر نتيجة لذلك، وطالبوا بالتعويض. حذر خبراء الأمن من وجود مخاطر هجمات التصيد، ونصحوا المستخدمين بالتحقق من البيانات على السلسلة. وعلى الرغم من إصلاح المشكلة، لا يزال يتعين مراقبة أزمة الثقة. سلطت هذه الحادثة الضوء على تحديات محافظية التسيير الذاتي من حيث استقرار النظام وتجربة الاستخدام.

انخفض توكن TAO الخاص بـ Bittensor بنسبة 25% بسبب ادعاءات بوجود سيطرة مركزية من قِبل المؤسس المشارك Jacob Steeves، مما أدى إلى خسارة بقيمة $650 مليون في القيمة السوقية وعمليات تصفية بقيمة 9.1 مليون دولار. يثير هذا الجدل مخاوف بشأن حوكمة المشروع.

ذكرت Bitcoin Depot حدوث اختراق أمني حيث سرق القراصنة 50.9 BTC، بقيمة تقارب 3.6 مليون دولار، وذلك عبر اختراق بيانات اعتماد حساب التسوية الداخلي. يسلط هذا الحادث الضوء على الثغرات في البنية التحتية التشغيلية لشركات العملات المشفرة، مما يؤكد الحاجة إلى تدابير أمنية معززة.

أعلنت OpenAI في 11 أبريل عن بلاغ أمني، مؤكدة أنها رصدت مشكلة أمنية تتعلق بمكتبة طرف ثالث تُسمى Axios، لكنها لم تجد أدلة على أن بيانات المستخدمين قد تم الوصول إليها. ولضمان السلامة، تطلب الشركة من جميع مستخدمي macOS التحديث إلى أحدث إصدار، وذلك لمنع مخاطر التطبيقات المقلدة.

منذ 1 يناير 2026، سجّل تنبيه CertiK 163 حادثة أمنية متعلقة بسلسلة الكتل، بإجمالي خسائر يقارب 7.967 مليار دولار، منها 12 حادثة مرتبطة بمجموعات القراصنة في كوريا الشمالية، بخسائر تقارب 3.29 مليار دولار، أي ما يمثل 42% من إجمالي الخسائر. وقد انخفضت هذه النسبة مقارنةً بنسبة 60% في عام 2025.

مكتب المحاماة الأمريكي Gibbs Mura يباشر حاليًا تحقيق دعوى جماعية بشأن حادثة اختراق بروتوكول Drift في 1 أبريل، موجهًا اتهامات إلى مُصدر العملة المستقرة USDC Circle بأنه لم يتمكّن من تجميد الأموال المسروقة البالغة 230 مليون دولار. سيتولى المكتب التحقيق في المعايير المزدوجة لدى Circle في هذه الحادثة ومواطن الخلل في نظام المراقبة لديها، وسيؤثر هذا الملف بشكل كبير على المسؤولية القانونية لمُصدري العملات المستقرة.

حدثت انقطاعات في الخدمة في أثناء فترة Airdrop لمحفظة Phantom ضمن منظومة Solana، ما أدى إلى عرض غير طبيعي لسعر الرموز وأرصدة الحسابات، وتأثر تداول المستخدمين. وقد تكبد بعض المستخدمين خسائر نتيجة لذلك، ورفعوا مطالبات بالتعويض. حذر خبراء الأمان من مخاطر هجمات التصيّد، ونصحوا المستخدمين بالتحقق من البيانات على السلسلة. وعلى الرغم من إصلاح المشكلة، لا يزال يتعين مراقبة أزمة الثقة. سلطت هذه الحادثة الضوء على التحديات التي تواجه محافظ الاستضافة الذاتية من حيث استقرار النظام وتجربة الاستخدام.

ردّ دانتي دي سبارت، كبير مسؤولي الاستراتيجية في سيركل، على حادثة سرقة بروتوكول درِفت، مؤكدًا أن تجميد USDC يُنفَّذ بموجب القانون، داعيًا إلى تعزيز التنسيق بين الجوانب القانونية والتقنية، واقترح على بروتوكولات التمويل اللامركزي الاستفادة من آليات الحماية في الأسواق التقليدية، بما يساهم في تعزيز الحماية القانونية لحقوق الملكية المالية والخصوصية المالية.

تؤكد منصة الحوسبة السحابية اللامركزية لوحدة معالجة الرسومات Aethir أن عقد الجسر الخاص بها على شبكة Ethereum قد تعرض لهجوم، مع بقاء الخسائر ضمن حدود 90 ألف دولار أمريكي. قام الفريق بفصل العقد في الوقت المناسب، وتعاون مع البورصات للتعامل مع محافظ المهاجمين. استخدم المهاجمون عقودًا ذكية عبر السلاسل لنقل الأموال. تخطط Aethir إلى الإعلان عن خطة التعويضات الأسبوع المقبل، ومن المتوقع أن تبلغ الإيرادات 127.8 مليون دولار أمريكي في عام 2025.

أفادت Bitcoin Depot بحدوث اختراق أمني حيث سرق القراصنة 50.9 BTC، بقيمة تقارب 3.6 ملايين دولار، وذلك من خلال اختراق بيانات اعتماد حسابات التسوية الداخلية. يسلّط هذا الحادث الضوء على الثغرات في البنية التحتية التشغيلية للشركات العاملة في مجال العملات المشفرة، مؤكّدًا الحاجة إلى تعزيز تدابير الأمان.

أعلنت Aethir في 10 أبريل عن بيان أمني يؤكد أنها نجحت في منع الهجوم الخبيث على عقد جسر الترحيل عبر السلاسل الخاص بتوكن ATH، وأن الخسائر أقل من 90 ألف دولار. تم فصل جميع العقود المتأثرة، كما بقي إجمالي العرض الأساسي كما هو. ستتعاون Aethir مع منصات التداول وجهات إنفاذ القانون لدفع عمليات تجميد الأموال وتتبع المهاجمين، كما ستقوم بنشر التحديثات حول سير التحقيق وخطط التعويضات في مجتمع Discord.

كشفت أبحاث السلامة أن أكثر من 20% من موجّهات واجهات برمجة التطبيقات المجانية (APIs) داخل نظام وكلاء LLM تقوم على نحو نشط بحقن شيفرة خبيثة، ما يؤدي إلى سرقة الأصول وأزمات في الاعتمادات/الشهادات. علاوة على ذلك، أدى حادث تسريب كود Claude إلى قيام القراصنة باستغلال فضول المطورين لنشر برمجيات خبيثة. وقد اقترح فريق البحث آليات دفاع من ثلاث طبقات للتعامل مع مخاطر أمان سلسلة التوريد.