يقول Certik إن الاختراقات والاحباطات المشفرة بلغت 364 مليون دولار في أبريل

أصبح أبريل 2025 شهرًا تاريخيًا آخر لصناعة التشفير ، حيث أكدت شركة أمن Blockchain Certik أن مبلغًا مذهلاً 364 مليون دولار قد ضاع بسبب عمليات الاحتيال والاختراقات وهجمات التصيد.

يمثل هذا الرقم زيادة بنسبة 1،163 ٪ من الخسائر في مارس 28.8 مليون دولار. كانت الزيادة ، وفقًا لـ Certik’s 30 أبريل على X ، مدفوعة في المقام الأول من خلال حدث واحد مدمر.

تضمنت السرقة 3،520 بيتكوين ، بقيمة 330.7 مليون دولار ، مسروقة من مواطن مسن أمريكي ، مما يجعلها خامس أكبر اختراق للتشفير على الإطلاق.

على الرغم من أن إجمالي شهر أبريل كان منحرفًا بشدة من خلال هذا الحدث المفرد ، حتى بدونه ، ظلت الخسائر كبيرة عند 34 مليون دولار ، لا تزال بنسبة 21 ٪ من مارس.

وجاءت أكثر التهديدات ضارة في شكل هجمات التصيد والهندسة الاجتماعية ، ومآثر التحكم في الوصول ، ومعالجة الأسعار.

التصيد والهندسة الاجتماعية

شكلت التصيد الحصة الأسد من خسائر أبريل ، حوالي 337 مليون دولار.

كانت القضية البارزة هي السرقة من المستثمر الأمريكي المسن ، حيث استخدم المهاجم تكتيكات الهندسة الاجتماعية المتقدمة للغاية لخداع الضحية والوصول إلى محفظة Bitcoin.

وفقًا لـ Certik ، يمثل هذا الحدث موجة جديدة من الجرائم الإلكترونية ، حيث يتجاوز المجرمون الكود والبنية التحتية blockchain تمامًا ، واختاروا بدلاً من ذلك استغلال السلوك البشري.

أصبحت الهندسة الاجتماعية ، وهو تكتيك يتلاعب بالأفراد في الكشف عن معلومات سرية ، أحد أكثر الاستراتيجيات فعالية لمجرمي التشفير.

هذه الهجمات خطيرة بشكل خاص لأنها غالبًا ما تبدو شرعية ، وتخدع حتى المستثمرين ذوي الخبرة.

تعكس أرقام أبريل أيضًا اتجاهًا أوسع. تقرير Certik ليس الوحيد الذي يرسم صورة مقلقة.

سجلت شركة Immunefi ، وهي شركة أمنية أخرى ، 92 مليون دولار من الخسائر عبر 15 حادثًا في أبريل وحده.

أكدت الشركة أيضًا أن جميع الهجمات التي تستهدف منصات Defi ، مع وجود تبادلات مركزية في أي حوادث أمنية خلال الشهر.

أدى أكبر هجوم استشهد به Immunefi ، على منصة OPCX مفتوحة المصدر ، إلى أكثر من 70 مليون دولار من الأضرار. وأعقب ذلك استغلال 7.5 مليون دولار.

تساعد المتسللين في قبعة بيضاء على استعادة الملايين وسط تهديدات تصاعد

على الرغم من الأرقام القاتمة ، كان لدى أبريل بطانة فضية ، حيث تم استرداد بعض الأموال المسروقة.

أكدت Certik أنه تم إرجاع ما يقرب من 18.2 مليون دولار ، وذلك بفضل جهود المتسللين من القبور البيض والمستغلين التعاونيين.

لعب المتسللون الأخلاقيون دورًا حاسمًا في مساعدة ثلاث منصات ، Kiloex ، و Zksync ، و Loopscale ، على استعادة خسائرهم.

شهدت Kiloex ، التي علقت العمليات بعد استغلال بقيمة 7.5 مليون دولار ، أن الأموال المسروقة عادت بعد أربعة أيام فقط من الحادث. في لفتة نادرة من النوايا الحسنة ، اختار المهاجم إعادة الأموال بالكامل.

وبالمثل ، نجحت Loopscale في التفاوض مع المهاجم لاستعادة 5.8 مليون دولار بعد استغلال الضعف في آلية التسعير الرمزية. وافق المهاجم على إعادة الأموال في مقابل الحصول على مكافأة قبعة بيضاء بنسبة 10 ٪ والحصانة القانونية.

وفي الوقت نفسه ، استعادت جمعية Zksync 5 ملايين دولار من الرموز المميزة بعد انتهاك عقد توزيع Airdrop. الاتفاقية تضمنت مكافأة مكافأة مماثلة.

قد يكون ارتفاع أبريل في الخسائر مروعًا ، لكنه غير معزول. في وقت سابق من هذا العام ، شهد فبراير أكثر الشهر من Costloy حتى الآن ، حيث بلغ إجمالي خسائر التشفير 1.53 مليار دولار.

ويعزى الجزء الأكبر من ذلك إلى اختراق بقيمة 1.46 مليار دولار على Bybit ، والتي يعتقد أنها تم تنظيمها من قبل مجموعة Lazarus الكورية الشمالية ، التي تعتبر الآن مسؤولة عن أكبر سرقة تشفير في التاريخ.

تظل التهديدات المدعومة من الدولة واحدة من أخطر المخاطر على المدى الطويل على صناعة التشفير.

على الرغم من العديد من التحذيرات ، سرق المتسللون بالفعل في عام 2025 أكثر مما فعلوا في العام بأكمله من عام 2024. واعتبارًا من نهاية أبريل ، فقد أكثر من 1.7 مليار دولار من التشفير ، مما أدى إلى إغراء 1.49 مليار دولار في العام الماضي في أربعة أشهر فقط.

في الوقت الحالي ، فإن مبلغ 364 مليون دولار المفقود في أبريل بمثابة نجاح مالي وحشي وتحذير رهيبة.

مع استمرار إثبات التصيد والهندسة الاجتماعية فعاليتها ، يُنصح المستثمرين بالبقاء اليقظة وتثقيف أنفسهم حول أفضل الممارسات للبقاء آمنين في جميع الأوقات.

وبلغت شركة Post Crypto Hacks and Scams 364 مليون دولار في أبريل ، كما يقول Certik لأول مرة على Cryptonews.