الحوادث الأمنية

قامت Drift Protocol بإيقاف جميع الإيداعات بسبب اختراق أمني كبير، مع سحب ما يزيد عن 270 مليون دولار من المنصة. وجرى وسم هذا الحادث بوصفه واحدًا من أكبر عمليات الاختراق في التمويل اللامركزي، ما يجعل Drift هو ثاني أكبر استغلال على شبكة Solana في التاريخ.

تقوم شركة Drift، وهي منصة DeFi مبنية على Solana، بالتحقيق في نشاط غير معتاد وسط مخاوف من احتمال حدوث استغلال. يُنصح المستخدمون بعدم إيداع الأموال مع تصاعد التكهنات بشأن وجود مخالفات تؤثر على المراكز. قد تؤثر هذه الحالة على أموال المستخدمين وعلى منظومة Solana DeFi.

ذكرت Galaxy Digital وقوع حادث أمني إلكتروني يتعلق بوصول غير مصرح به إلى مساحة تطوير معزولة، مما أثر على أقل من $10,000 من أموال الشركة. لم تكن أموال أو معلومات العملاء عُرضة للخطر، وتظل جميع الخدمات آمنة. تؤكد الشركة على سلامة عملياتها التشغيلية في ظل المخاطر المستمرة في صناعة العملات الرقمية.

تعرض بروتوكول Drift Protocol، وهو اتفاقية عقود استدامة لا مركزية في نظام Solana البيئي، لهجوم من قِبل قراصنة اليوم، مع تقدير الخسائر بما يتراوح بين 136 مليون إلى 220 مليون دولار. قام المهاجمون بسحب نحو 41.7 مليون من رموز JLP من الخزنة، ما أدى إلى انهيار سعر توكن DRIFT بأكثر من 30%. لم يصدر رد رسمي بعد، ودعا خبراء إلى قيام المستخدمين بإيقاف التفاعل لتجنب المزيد من الخسائر.

تحذر Google Quantum AI من أن تشفير المنحنيات الإهليلجية بقدرة 256 بت قد يتم كسره خلال دقائق باستخدام أقل من 500,000 كيوبيت، وهو ما يمثل انخفاضًا بمقدار 20 ضعفًا عن التقديرات السابقة. وهذا يحث قطاع العملات الرقمية على التعجيل بالانتقال إلى التشفير المقاوم للحوسبة الكمية.

أبلغت Resolv Labs المستخدمين بآخر استغلال تم فيه إصدار 80 مليون رمز USR. في حين أن الحَمَلة المدرجين في القائمة البيضاء قد قاموا إلى حد كبير بسحب رموزهم، يواجه المستخدمون غير المدرجين في القائمة البيضاء وحَمَلة RLP تأخيرات. وجدت التحقيقات عدم وجود تورط من الداخل، لكن لا تزال عملية الاسترداد غير مؤكدة.

يشير تقرير فريق الذكاء الاصطناعي الكمي من Google إلى أن Ethereum تواجه خمس فئات من مخاطر هجمات الحواسيب الكمية، ما قد يؤثر على أصول تتجاوز 100 مليار دولار. وتشمل ذلك محافظ “الحيتان” غير المحمية، ومفاتيح مسؤولين ضعيفة، وأنظمة الإيداع/الاستيكينغ. وعلى الرغم من بدء البحث واتخاذ إجراءات دفاعية، لا تزال العديد من العقود الذكية تحمل مخاطر مستقبلية.

قامت Zcash بمعالجة ثغرة حرجة في برنامج العقد الخاص بها والتي كان يمكن أن تسمح للمهاجمين باستغلال مجمّع Sprout المحمي القديم (المُهمل)، وربما تؤدي إلى استنزاف أموال ZEC. لم تحدث أي عمليات استغلال، وتظل جميع أموال المستخدمين آمنة بعد إجراء الإصلاح. تُبرز هذه الحادثة المخاطر المستمرة التي تفرضها المكونات القديمة في أنظمة العملات المشفرة.

Magic Eden ستوقف تطبيق محفظتها، وتنتقل إلى وضع التصدير فقط، ما يعني أنه يتعين على المستخدمين تصدير مفاتيحهم الخاصة لتجنب فقدان الوصول إلى أموالهم. يؤكد هذا التغيير على أهمية الحفظ الذاتي والحفاظ على المفاتيح لمستخدمي العملات المشفرة.

في مارس 2026، زادت حوادث اختراق القُرصنة المتعلقة بالعملات المشفّرة بشكل حاد، وتجاوزت الخسائر 52 مليون دولار، وهو ما يفوق بشكل ملحوظ 26.5 مليون دولار في فبراير. كانت الهجمة التي تعرضت لها Resolv Labs شديدة بشكل خاص، إذ أدت إلى سكّ غير قانوني لـ 80 مليون رمز USR وتسببت في هبوطه الحاد. تكررت مجموعة متنوعة من أساليب القرصنة والهجمات القائمة على الهندسة الاجتماعية، مما زاد من مخاطر الأمان على حاملي الأصول المشفّرة. دعا خبراء إلى أن يعزز المستثمرون الوعي بالأمان وأن يتخذوا تدابير حماية أكثر صرامة.

إن الشائعات حول تعاون أمريكان إكسبريس مع XRP لم تتحقق في النهاية؛ فقد تم الإعلان فعليًا عن أن أمريكان إكسبريس أصبح شريك الدفع الرسمي في دوري NFL، لكن دون أي ذكر لـ Ripple. وقد أدت هذه الضجة السابقة إلى تضليل، مما تسبب برد فعل سلبي في السوق، وتراجع سعر XRP بنحو 29%. وحذّر محللون المستثمرين من ضرورة الانتباه إلى المعلومات المضللة المزيفة وعمليات الترويج عبر وسائل التواصل الاجتماعي.

قامت شركة Anthropic في 31 مارس/آذار بتسرّب غير متوقع لـ 512 ألف سطر من كود مصدر Claude Code، مما أثار مخاوف بشأن المخاطر الأمنية وتقييم السوق. بعد هذا التسرّب، انتشر الكود بسرعة إلى GitHub وأدى إلى طلبات حذف بموجب DMCA. كشفت المحتويات المسربة عن وظائف داخلية وتفاصيل غير مُعلنة بعد، مما أظهر المخاطر الأمنية التي تواجهها الشركات. تؤكد هذه الحادثة على ضرورة تعزيز أمان الأكواد وإدارة الصلاحيات لدى شركات الذكاء الاصطناعي، كما قد تؤثر محتملًا في آفاق طرح Anthropic للاكتتاب العام قبل الإدراج.

يعرض تقرير على السلسلة أن حوالي 6.7 مليون بيتكوين مخزّنة في عناوين معرضة لهجمات الحوسبة الكمية، حيث ينتمي جزء منها إلى ساتوشي ناكاموتو. حذّر فريق غوغل من أن هذه البيتكوين تواجه خطر اشتقاق المفاتيح الخاصة بسبب استخدام سكربتات P2PK المبكرة. أكد الخبراء أن حماية أمان هذه الأصول أمر بالغ الأهمية، ودعوا إلى تسريع التقدم في الحماية الكمّية وإعداد سياسات تنظيمية للتعامل مع التهديدات المستقبلية.

تعرض رمز LML لهجوم، وخسائر تقارب 950 ألف دولار، والسعر بات قريبًا من الصفر. استغل المهاجمون ثغرة في تصميم آلية التسعير TWAP للتلاعب بالسعر، عبر سلسلة من الصفقات للحصول على مكافآت مرتفعة ثم سحب الأموال بسرعة. سلطت هذه الحادثة الضوء على المخاطر المحتملة في تصميم آليات المكافآت لدى بروتوكولات DeFi، كما تذكر القطاع بتعزيز إجراءات الحماية لمنع تكرار مثل هذه الهجمات.

أخبار البوابة، 1 أبريل، وفقًا لمراقبة PeckShield، تعرضت LML لهجوم تسبب بخسائر تقارب 950000 دولار، ما أدى إلى انهيار توكن LML بنسبة 99.6%. قام المهاجمون بتحويل 950000 USDT إلى 450.6 ETH، ثم أودعوها في Tornado Cash.

يظهر تقرير PeckShield أنه في مارس 2026 حدثت في قطاع العملات الرقمية 20 حالة رئيسية من حوادث الأمان، بإجمالي خسائر بلغ 52 مليون دولار، بزيادة قدرها 96% مقارنة بالشهر السابق. ومن بينها، أدت حالات فك ارتباط للـ USR stablecoin والهجمات المعقدة إلى تكوين قدر كبير من الديون المعدومة، ما يعني أن التهديدات الأمنية تتوسع لتشمل الجوانب الواقعية والجانب المرتبط بالخداع الاجتماعي.

أظهرت أبحاث Google أن عدد الكيوبتات اللازمة لكسر شبكة Bitcoin قد يكون أقل من 500000، وهو ما يقل بكثير عن التوقعات، مما يعرّض نحو 6.9 ملايين من عملات Bitcoin لتهديد محتمل. يمكن لأجهزة الكمبيوتر الكمومية اعتراض المعاملات خلال «9 دقائق»، وخصوصًا بعد ترقية Taproot، حيث تتعرض العديد من المحافظ لمخاطر الهجوم. وهذا يذكّر صناعة العملات المشفرة بضرورة الاستعداد لمواجهة التهديدات الكمومية في أقرب وقت ممكن.

تُظهر الورقة البيضاء من Google للذكاء الاصطناعي الكمي أن جهاز كمبيوتر كمي يضم حوالي 500,000 كيوبيت يمكنه كسر خوارزمية ECDSA الخاصة ببيتكوين خلال 9 دقائق، ما يؤدي إلى زيادة كبيرة في مستوى التهديد. تتركز المخاطر بشكل أساسي في العناوين القديمة التي تم فيها كشف المفتاح العام، ولا سيما حوالي 2.3 مليون بيتكوين معرضة لخطر مرتفع. يدعو القطاع إلى الترقية إلى التشفير ما بعد الكمي قبل عام 2029 لتعزيز الأمان، لكن تنفيذ ذلك يواجه تحديات توافقية.