آوریل ۲۰۲۶ بهشت هکرها؛ ۶۰۶ میلیون دلار در ۱۸ روز به سرقت رفت

بازار ارز دیجیتال ماه آوریل ۲۰۲۶ را با یک رکورد تلخ آغاز کرده است. تنها در ۱۸ روز ابتدایی این ماه، پروتکل‌های ارز دیجیتال بیش از ۶۰۶ میلیون دلار را در پی حملات هکری از دست داده‌اند. این آمار، آوریل را به بدترین ماه برای امنیت سایبری در فضای ارز دیجیتال از فوریه ۲۰۲۵ تا کنون تبدیل کرده است.

پراپکو | ترید با سرمایه بیشتر

با ۱۰ دلار، ۱۰۰۰ دلار اعتبار معاملاتی دریافت کن

ثبت‌نام و کد تخفیف

این موج ویرانگر از دو حمله بزرگ به پروتکل‌های KelpDAO و Drift Protocol نشأت می‌گیرد که در مجموع ۹۵٪ از کل خسارت‌های ماه آوریل و ۷۵٪ از کل ۷۷۱.۸ میلیون دلار سرمایه به سرقت رفته در سال ۲۰۲۶ را تشکیل می‌دهند. این ارقام زنگ خطری جدی را برای سرمایه‌گذاران و کاربران فضای امور مالی غیرمتمرکز (DeFi) به صدا درآورده است.

آوریل چگونه تمام رکوردهای تلخ را شکست؟

به گزارش بی‌این‌کریپتو (BeInCrypto)، بر اساس داده‌های پلتفرم تحلیلی دیفای‌لاما (DefiLlama)، مجموع ۶۰۶.۲ میلیون دلار خسارت در ۱۲ حادثه هک، از کل مبلغ به سرقت رفته در سه ماهه اول سال که ۱۶۵.۵ میلیون دلار بود، پیشی گرفته است. این بدان معناست که خسارت ماه آوریل به تنهایی تقریباً ۳.۷ برابر مجموع خسارت‌های ماه‌های ژانویه، فوریه و مارس است.

نکته قابل توجه این است که از فوریه ۲۰۲۵، مبلغ هک ماهانه هرگز از ۲۴۰ میلیون دلار فراتر نرفته بود. رقم بالای فوریه ۲۰۲۵ نیز تحت تأثیر هک عظیم ۱.۴ میلیارد دلاری صرافی بای‌بیت (Bybit) بود که مجموع خسارت آن ماه را به ۱.۴۶۶ میلیارد دلار رساند. اما خسارت سنگین آوریل ۲۰۲۶ بدون وقوع هک بزرگی در یک صرافی متمرکز رخ داده است. این الگو نشان می‌دهد که هکرها به سرعت استراتژی خود را تغییر داده و زیرساخت‌های امور مالی غیرمتمرکز (DeFi) را هدف قرار داده‌اند.

همانطور که پیش‌تر گزارش شد، پروتکل KelpDAO در ۱۸ آوریل بیش از ۲۹۰ میلیون دلار از دست داد که آن را به بزرگترین هک سال تبدیل کرد. پروتکل دریفت (Drift Protocol) نیز با خسارت ۲۸۵ میلیون دلاری در رتبه دوم قرار دارد.

زنجیره بی‌پایان حملات

خسارت‌ها در روزهای اخیر انباشته شده‌اند. حوادثی در ورسل (Vercel)، هایپربریج (Hyperbridge)، صرافی گراینکس (Grinex Exchange) و ریا فایننس (Rhea Finance) نیز در سال ۲۰۲۶ به این لیست اضافه شده‌اند.

یکی از تحلیلگران در این باره نوشت:

هیچ‌کدام از این آمار و ارقام، خسارت‌های جانبی وارد شده به ارزش کل قفل‌شده (TVL)، اعتماد کاربران، ارزش‌گذاری پروژه‌ها و روحیه کلی فضا را در نظر نمی‌گیرد. دیفای تا زمانی که ریسک به درستی قیمت‌گذاری نشود، بازاری خاص و محدود باقی خواهد ماند؛ و در حال حاضر، ما با آن نقطه فاصله زیادی داریم.

سقوط اعتماد و خروج سرمایه: آیا دیفای در لبه پرتگاه است؟

به دنبال اکسپلویت پروتکل Kelp، ارزش کل قفل‌شده (TVL) در دیفای طی ۲۴ ساعت بیش از ۷٪ کاهش یافت. به عنوان مثال، TVL پروتکل آوه (Aave) به تنهایی از ۲۶.۴ میلیارد دلار به نزدیکی ۱۷.۹ میلیارد دلار سقوط کرد.

تد پیلوز (Ted Pillows)، یکی از تحلیلگران بازار، در این خصوص نوشت:

در حال حاضر هر پروتکلی در حال ضربه خوردن است.

تحلیلگر دیگری به نام نیک نیز با اشاره به جو منفی ایجاد شده، در توییتی نوشت:

این ۲۴ ساعت برای وجهه ارزهای دیجیتال اصلاً خوب نبود. دیروز بزرگترین هک دیفای در سال ۲۰۲۶ با اکسپلویت ۲۹۲ میلیون دلاری Kelp DAO اتفاق افتاد. سپس توکن RAVE پس از یک رشد عمودی تا ۲۸ دلار، در یک روز ۹۵٪ سقوط کرد و ۶.۳ میلیارد دلار از ارزش بازار را از بین برد. این اتفاقات در حالی رخ می‌دهد که تحقیقات در مورد معاملات داخلی ادعایی در جریان است.

افزایش نگران‌کننده فراوانی هک‌ها

فراوانی هک‌ها نیز به شدت در حال افزایش است. در ۴.۵ ماه اول سال ۲۰۲۶، فضای دیفای شاهد ۴۷ حادثه هک بوده است، در حالی که این رقم در مدت مشابه سال ۲۰۲۵، تنها ۲۸ مورد بود. این آمار نشان‌دهنده افزایشی حدوداً ۶۸ درصدی نسبت به سال گذشته است.

واکنش‌ها حاکی از نگرانی فزاینده‌ای است مبنی بر اینکه مدل‌های قیمت‌گذاری ریسک در دیفای نتوانسته‌اند با اکسپلویت‌های لایه زیرساخت هماهنگ شوند. اگرچه خسارت‌های دلاری هنوز از رکوردهای سال ۲۰۲۵ که تحت تأثیر هک بای‌بیت بود کمتر است، اما تعداد حوادث به طور پیوسته در حال افزایش است.

جمع‌بندی

افزایش شدید هک‌ها در آوریل ۲۰۲۶ یک هشدار جدی برای کل اکوسیستم دیفای است. این روند نه تنها سرمایه‌های کاربران را به خطر می‌اندازد، بلکه اعتماد به این فناوری نوظهور را نیز به شدت تضعیف می‌کند. هفته‌های آینده مشخص خواهد کرد که آیا پروتکل‌های دیفای می‌توانند قبل از اینکه روند ماه آوریل به یک بحران تمام‌عیار در سال تبدیل شود، اقدامات امنیتی خود را تقویت کنند یا خیر.

برای سرمایه‌گذاران، این دوره زمانی یادآوری می‌کند که احتیاط بیش از همیشه ضروری است. پیش از سرمایه‌گذاری در هر پروتکل دیفای، بررسی دقیق گزارش‌های حسابرسی امنیتی، شناخت تیم توسعه‌دهنده و متنوع‌سازی سبد دارایی برای کاهش ریسک، اقداماتی حیاتی هستند.