الحوادث الأمنية

بحسب شركة Ripple، كشف اختراق بروتوكول April Drift في أبريل/نيسان، البالغ 285 مليون دولار، عن نمط جديد من هجمات الهندسة الاجتماعية طويلة الدورات التي تحل محل استغلالات العقود الذكية التقليدية.

في 4 مايو 2026، نشر المحقق على السلسلة ZachXBT تقريراً تفصيلياً يتهم مجمّع صفقات البورصة اللامركزية Tokenlon بالمساعدة على تسهيل حركة أموال غير مشروعة مرتبطة بجماعة لازاروس، وهي جماعة قرصنة كورية شمالية مرتبطة بسرقات كبرى للعملات المشفرة. ووفقاً لتقرير ZachXBT

أصدرت محكمة اتحادية في نيويورك أمراً قضائياً يمنع Arbitrum DAO من تحويل ما يقارب 71 مليون دولار من ETH المجمد خلال اختراق KelpDAO، وفقاً لوثائق قضائية كشفتها PaperImperium، وهي جهة تقود MegaETH. يسعى المدّعون إلى استخدام الأموال لفرض الأحكام غير المسددة ضد

وبحسب البيان الرسمي الصادر عن Sui على X، فتح Aftermath Finance صفحة للمطالبات للمستخدمين المتأثرين بالهجوم الذي وقع الأسبوع الماضي، مع معالجة جميع عمليات الاسترداد. عند إعادة اتصال المستخدمين بـ aftermath.finance، سيقوم النظام بطلب سحب الأرصدة من Aftermath Perps. يمكن للمستخدمين المتأثرين التواصل مع ث

حسب BlockBeats، في 5 مايو أعلنت شركة Ripple أنها تشارك معلومات استخباراتية داخلية حول التهديدات التي يشنها قراصنة من كوريا الشمالية مع صناعة العملات المشفرة عبر Crypto ISAC. وتأتي هذه الخطوة لمعالجة تحول أساسي في منهجيات الهجوم: بدلًا من استغلال ثغرات في كود العقود الذكية، فإن جهة التهديد

وفقاً لـ BlockBeats، أوقفت Tydro، وهي بروتوكول إقراض ضمن منظومة Ink، جميع الأسواق في 5 مايو بعد تقرير عن مشكلة من جهة خارجية في أوراكل. أكدت المجموعة أن أموال المستخدمين ما تزال في أمان، وهي تحقق بنشاط في

منصة X تكشف ثغرة في وكلاء الذكاء الاصطناعي: يستغل المهاجمون ثغرة عبر الحصول على صلاحية تحويلات محفظة Grok من خلال Bankr Club NFT، ثم يستخدمون أوامر في صيغة شيفرة مورس لإجبار BankrBot على تحويل نحو 300 مليون DRB دون مراجعة من البشر، بقيمة سوقية تقارب 175,000 دولار. تكمن المشكلة في أن بنية BankrBot لم تعتبر مخرجات الذكاء الاصطناعي كإذن، وقد تم استرداد الأموال، وسيتم تعزيز إجراءات الحماية مثل مفاتيح API والقوائم البيضاء للـ IP.

قدّمت شركة Aave LLC في 1 مايو طلباً مستعجلاً أمام محكمة فيدرالية، ساعيةً إلى رفع تجميدٍ فرضته المحكمة على ما يُقارب 73 مليون دولار من الإيثر المستعاد من استغلال Kelp DAO الذي وقع في 18 أبريل، بحجة أن الحيازة المؤقتة للأصول المسروقة لا تعني ملكيتها. ويطعن الطلب في القيود التي تمنع

وفقاً لـBlockBeats، في 5 مايو، اختفى المدير التنفيذي السابق لبورصة العملات المشفرة البولندية Zondacrypto في عام 2022 وهو يحمل مفاتيح خاصة لمحفظة باردة تضم 4,500 BTC (بما يعادل حالياً أكثر من 340 مليون دولار). اعترف الرئيس التنفيذي الحالي بأن المحفظة أصبحت الآن غير قابلة للوصول، وتفيد التقارير بأنه فر إلى إسرائيل.

قدمت شركة Payward، الشركة الأم المملوكة لبورصة العملات المشفرة Kraken، دعوى قضائية تزعم وقوع احتيال في حفظ الأصول المشفرة بقيمة 25 مليون دولار ضد شركة Etana والرئيس التنفيذي للشركة، وفقاً للشكوى. تركز الادعاءات على مزاعم بأن أموال العملاء استُخدمت بشكل غير مشروع، وتم خلطها وإخفاؤها كجزء من مخطط «شبيه بونزي»

قدّمت Aave إلى محكمة مقاطعة نيويورك الجنوبية طلباً استعجالياً لإلغاء أمر تجميد 30,766 ETH (ما يعادل نحو 73 مليون دولار). وتتمثل الحجة الأساسية في أن الأموال المسروقة لا تزال تابعة لمستخدمها الأصلي، وأن السارق لا يمكنه اكتساب حق الملكية؛ وأن الأموال تعود فوراً إلى الضحايا عند قيام لجنة الأمان في Arbitrum بإجراء الاسترداد؛ وأن الأدلة المتعلقة بمجموعة Lazarus التابعة لكوريا الشمالية مجرد أقوال منسوبة، ومن المقرر أن تُعقد الجلسة في أواخر مايو. ومن شأن هذه القضية أن تؤثر في حوكمة DeFi ومخاطر تبعية الأصول مستقبلاً.

بحسب Cryptopolitan، تم توجيه اتهامات إلى ستة لاعبين سابقين في Seville FC للاشتباه في ضلوعهم في مخطط احتيال crypto المرتبط بـ Shirtum، مع خسائر للمستثمرين تتجاوز 24 مليون يورو (ما يعادل تقريباً 28 مليون دولار). الأسماء المذكورة في الشكوى الجنائية هي Papu Gómez وLucas Ocampos وIvan Rakitić و

تحاول عائلات تحمل أحكاماً قضائية قديمة منذ عقود ضد كوريا الشمالية الاستيلاء على 30,765 ETH مجمّدة على Arbitrum، وذلك بعد اختراق rsETH الذي وقع الشهر الماضي. وقد استندت العائلات إلى إشعار تقييدي صادر عن نيويورك بهدف منع Arbitrum من إطلاق الأموال، مستشهدةً بوجود صلات مزعومة بين الـ att

رفعت شركة Payward، الشركة الأم لمنصة Kraken، دعوى قضائية ضد Etana ومديرها التنفيذي، متهمة إياهما باحتيال يتعلق بحفظ العملات المشفرة بقيمة 25 مليون دولار. ووفقاً للادعاءات، تم إساءة استخدام أموال العملاء وخلطها وإخفاؤها في ما تصفه Payward بأنه مخطط "يشبه مخطط بونزي"، وقد تهاوى في ظل نقص السيولة

نفت جمهورية كوريا الشعبية الديمقراطية الاتهامات المتعلقة بسرقة عملات رقمية ترعاها الدولة، حتى مع قيام شركة استخبارات بلوكتشين TRM Labs بالإبلاغ عن أن جهات مرتبطة بكوريا الشمالية سرقت نحو 577 مليون دولار خلال الأشهر الأربعة الأولى من عام 2026. المتحدث باسم وزارة الخارجية التابعة للنظام

وفقاً لـ BlockBeats، في 4 مايو، استخدم مستخدم X @Ilhamrfliansyh هجوماً بحقن الأوامر على Grok لسرقة 175,000 دولار من رموز DRB من محفظة Bankr. صاغ المهاجم تغريدة خبيثة مُشفّرة في Morse code، وفكّ Grok ترميزها وأعاد توجيهها إلى @bankrbot، حيث جرى تفسيرها على أنها سلسلة بلوك تشين