یہ تاریخ کے سب سے بدترین سالوں میں سے ایک ہے۔ ڈیفی ہیکنگ، اور ہم نے ابھی تک نصف ہی مکمل کیا ہے۔
2026 کے پہلے پانچ مہینوں میں، DeFi ہیکنگ حملوں کی وجہ سے 8.4 ارب ڈالر کا نقصان ہوا — صرف اپریل میں 6 ارب ڈالر سے زیادہ چوری ہوئے، جن میں سال کے دو بڑے حملے شامل ہیں: کیلپ ڈی او ای کی خرابی کی وجہ سے 292 ملین ڈالر کا نقصان اور 285 ملین ڈالر کا ڈریفٹ پروٹوکول خرابی.
نقصان مئی تک جاری رہا۔ ریشین لینک سیکورٹی ریسرچرز نے ایک مشتبہ کراس-چین کمی کی دریافت کی، جس کا اثر 10 ملین ڈالر سے زائد رقم پر پڑا، جس کے بعد ٹریڈنگ روک دی گئی۔
Trusted Volume,Echo Protocol,Step Finance,Truebit,Resolv Labs,Volore Protocol,Rhea Finance,Verus-Ethereum Bridge اور بہت سے دیگر کمپنیاں بھی اس آفت میں شامل ہو گئیں، جس کی فہرست DeFi کے اعتماد کے فرضیات کے لیے ایک دباؤ ٹیسٹ کی طرح ہے۔DeFiLlama Data.
ماہرین ڈیکرپٹ نے متفقہ رائے دی کہ حالیہ DeFi ہیکنگ واقعات DeFi کے شعبے کی ساختی کمزوریوں کو ظاہر کرتے ہیں۔ بریج اور من管理系统، اور AI کی ترقی شاید حملہ آوروں کو زیادہ تیزی سے خامیاں دریافت کرنے میں مدد کر رہی ہے۔
ناتالی نیوسن، ویب3 سیکورٹی پلیٹ فارم CertiK کی سینئر بلاکچین تحقیق کار، نے ڈیکرپٹ کو بتایا کہ جبکہ اپریل میں کرپٹو کرنسی حملوں کی شدت غیر معمولی تھی، لیکن کل تعداد میں مستقل رفتار برقرار رہی اور 2023 کے اعلیٰ نقطہ سے کم رہی۔
اس نے کہا، "اپریل 2026 میں کرپٹو کرنسی کے لیے سیکیورٹی خرابیوں کا ایک مہینہ تھا؛ صرف تین دن ایسے تھے جب کوئی خرابی نہیں ہوئی، اور ہر دن کم از کم 10,000 امریکی ڈالر چوری ہوئے۔"
تاہم، وسیع تر منظر کے تحت، واقعات کی تعداد (فشرنگ کو استثنیٰ کرتے ہوئے) کافی مستقل رہی ہے اور 2023 کے اعلیٰ نقطہ سے اب بھی کم ہے،" نیوسن نے کہا اور یہ بھی شامل کیا کہ اپریل کی شدت 14 حملوں کی وجہ سے تھی جن میں 100 ڈالر سے زائد کا نقصان ہوا، جو صرف ستمبر 2025 میں 16 حملوں کے بعد دوسرے نمبر پر ہے۔
کوریا کا عامل
اری ریڈبرڈ، عالمی پالیسی اور حکومتی امور کے سربراہ TRM لیبز نے ڈیکرپٹ کو بتایا کہ اس [بڑھوتے] واقعے کا تعلق کسی ملکی کردار سے ہے جو پانچ سالوں میں کنارے کے کردار سے فیصلہ کن خطرہ بن گیا۔
ریڈبرڈ نے کہا: "کوریا بنیادی ڈرائیور ہے، اور یہ کارروائی مزید وسیع نہیں بلکہ مزید دقیق ہوتی جا رہی ہے۔" اس نے مزید کہا کہ کوریا سے منسلک افراد بھی اس میں شامل ہیں۔ -recorded 2026 کے پہلے چار ماہوں میں عالمی کرپٹو کرنسی ہیکنگ سے ہونے والے نقصانات کا 76% یہاں ہوگا، جو 2025 کے 64% اور 2020 کے 10% سے کم سے زیادہ ہے۔
اس نے کہا: "کوریا نے صرف ٹیکنالوجی کے ذریعے خلائی حملے نہیں کیے، بلکہ پیچیدہ اور منصوبہ بند سماجی انجینئرنگ کے ذریعے بھی کیے۔"
اس سال تک کا سب سے بڑا DeFi ہیکنگ حملہ 18 اپریل کو ہوا، جس میں حملہ آور نے کراس چین برج سے تقریباً 116,500 rsETH چوری کر لیے، جن کی قیمت تقریباً 292 ملین امریکی ڈالر تھی۔
لییرزرو اس برج پروٹوکول کی بنیادی میسج پاسنگ انفراسٹرکچر فراہم کنندہ ہے، جس نے اپنے تازہ ترین بیان میں کہا کہ... 尸检报告 حملہ 6 مارچ کو شروع ہوا، جب ایک ڈویلپر کو سوشل انجینئرنگ حملے کا نشانہ بنایا گیا اور سیشن کلید چوری کر لی گئی۔
ہم 18 اپریل کے واقعہ کے بارے میں تیار کی گئی ایک حادثہ تحقیق کی رپورٹ شیئر کریں گے، جسے …@Mandiant اور @CrowdStrike نے تیار کیا ہے۔ ہم مندرجہ ذیل لنک پر ایگزیکٹو سمری اور مکمل رپورٹ جاری کریں گے۔
گزشتہ چار ہفتے، ہم نے سینکڑوں شراکت داروں کے ساتھ مل کر ان کی مدد کی...pic.twitter.com/yVZdqjLTeT
— LayerZero (@LayerZero_Core)2026ء کا 20 مئی
کراس چین میسج پاسنگ پروٹوکول کے مطابق، مینڈیانت، کراودسٹرائیک اور مستقل تحقیق کاروں نے اس حملے کو شمالی کوریا کے خطرناک کردار ٹریڈرٹریٹر، جسے UNC4899 بھی کہا جاتا ہے، کا ذمہ دار قرار دیا ہے۔
ریڈبورڈ نے مزید کہا کہ ڈیفی کو لگاتار متاثر ہونے کی ساختی وجوہات بالآخر وسائل کے ذخیرہ اور گردش کے طریقے میں ہیں۔
اس نے کہا: "DeFi کی کراس چین پیچیدگی اسے حملوں کے لیے ایک بھرپور ماحول بناتی ہے — برجز ہمیشہ سب سے بڑے منفرد واقعات کا نقصان پیدا کرتے ہیں، اور خرابی کے ماڈلز حیرت انگیز طور پر ایک جیسے دہرائے جاتے ہیں کیونکہ بنیادی مسئلہ ڈیزائن کا ہے۔"
دوہرائی جانے والی نمونہ
راز نیو، لینچ پر مبنی سیکورٹی پلیٹ فارم Blockaid کے ماسہلک اور سی ای او نے ڈیکرپٹ کو بتایا کہ اس سال کے بڑے واقعات میں تین ٹیکنالوجی کے پیٹرنز دہرائے گئے: خصوصی رسائی کنٹرول کی خرابی، برے نیت والے ایجینٹ اپ گریڈ (جس میں حملہ آور معاہدے کو بیک دار ورژن سے تبدیل کر دیتے ہیں) اور کراس چین میسج ویریفکیشن کے خلل۔
خصوصی تکنیک کے بارے میں، نیو نے کہا کہ کمپنی "غیر معمولی 'رول دیے جانے' کے واقعات اور غیر اجازت دی گئی اجازتوں کے اضافے" کی نگرانی کرتی ہے، جیسے کہ درج ذیل واقعات:ایکو پروٹوکول کا استعمال جو انتظامی کلید کی سرکاری چوری یا ترتیب کی غلطی سے نکلے۔
اس نے کہا، "حملہ آور یا تو سوشل انجینئرنگ کے ذریعے پرائیویٹ کی حاصل کرتے ہیں، یا غیر مناسب طریقے سے ڈیزائن کی گئی متعدد دستخط کی تھریشولڈ کا استعمال کرتے ہیں۔"
اس نے خصوصی تکنیکی رسائی کنٹرول، برے مقاصد کے لیے پروکسی کی اپ گریڈ، اور کراس چین ویریفکیشن سسٹم جیسے پہلوؤں میں ناکامی کا اشارہ کیا اور کہا کہ حالیہ حملوں نے مزید پیچیدہ انفراسٹرکچر کے جوڑنے کے فرضیات میں گہرے خامیوں کو ظاہر کیا ہے۔
نیو کہتے ہیں: "مشترکہ نقطہ تکنیکی پیچیدگی نہیں بلکہ ہر سطح کی تجرید (ایجینٹ، انتظامی کردار، کراس چین میسج پاسنگ) میں اعتماد کے فرضیات شامل ہوتے ہیں جن کا استعمال حملہ آورین نظام طور پر کرتے ہیں۔"
ای آئی کا اثر
نیو نے کہا کہ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ صنعتی ترقیات کے ساتھ ص
اس نے کہا کہ موجودہ ماڈل بڑے پیمانے پر معلوم خامیوں کی شناخت میں لگاتار مؤثر ہو رہے ہیں اور "ماہر جانچ کے کام کو خودکار بنارہے ہیں"، جبکہ اس نے انتباہ دیا کہ "اصل فکر یہ نہیں کہ مصنوعی ذکاوت انسانی حملہ آور کو بدل دے گی"، بلکہ یہ ہے کہ مصنوعی ذکاوت ریکن کا کام کرنے سے "حملہ آوروں کی صلاحیت بڑھا رہی ہے"، جس سے وہ زیادہ پیچیدہ ٹیکنالوجی پر توجہ مرکوز کر سکتے ہیں۔
نیف نے کہا، "اچھی خبر یہ ہے کہ دفاعی افراد بھی وہی ٹولز استعمال کر سکتے ہیں۔ ای آئی کی مدد سے نگرانی اور شبیہہ سازی محفوظ ٹیموں کے لیے جو تازہ ترین ترقیات کے ساتھ قدم رکھنے کی کوشش کر رہی ہیں، اہمیت حاصل کر رہی ہے۔"
نیسن نے اشارہ کیا کہ ڈیفی ہیکنگ حملوں میں اضافہ بھی ایک جیسی رجحان دکھا رہا ہے، اور انہوں نے کہا: “ذکاوت کی ترقی اس ظاہر ہونے کا ایک عامل ہو سکتی ہے، حالانکہ یہ واحد عامل نہیں ہے۔”
اس نے مزید کہا کہ CertiK نے پرانے اور تصدیق شدہ نہیں ہونے والے معاہدوں کے استعمال میں اضافہ دیکھا ہے، جس سے "منطقی طور پر نتیجہ نکلتا ہے کہ AI خرابیوں کی دریافت میں مدد کر رہا ہے"۔
اسی طرح، ریڈبورڈ نے کہا کہ "برے افراد AI کو بڑے پیمانے پر ڈپلوی کر رہے ہیں" جس کا استعمال جاسوسی، سماجی انجینئرنگ اور خرابیوں کے ڈیزائن کے لیے کیا جا رہا ہے، اور اس نے مزید کہا کہ Drift جیسے حملوں میں دکھائی دینے والی پیچیدگی "AI سہولت یافتہ ورک فلو کے مطابق" لگ رہی ہے۔
TRM کے تجزیہ کار کا کہنا ہے کہ شمالی کوریا کے فوجی عملہ اپنے اقدامات میں مصنوعی ذہانت کے ٹولز کو زیادہ سے زیادہ شامل کر رہے ہیں، اور وہ کہتے ہیں، "حل یہ ہے کہ مدافعت میں مصنوعی ذہانت کو اسی تشدد کے ساتھ استعمال کیا جائے جس طرح دشمن حملے میں استعمال کر رہا ہے۔"
اوپر کوڈ ہے
ریڈبورڈ نے کہا کہ DeFi ہیکنگ حملے "ایک قابل حل مسئلہ" ہیں، لیکن انہوں نے یہ بھی کہا کہ صنعت کو اس بات کے بارے میں صاف طور پر بتانا چاہیے کہ خرابیاں دراصل کہاں ہو رہی ہیں۔
اس نے کہا کہ "آڈٹ کوڈ کے خامیوں کو روک سکتا ہے"، لیکن Drift جیسے پیچیدہ سماجی انجینئرنگ حملوں کو روک نہیں سکتا، جس میں شمالی کوریا کے ایجنسٹوں کو شامل ہونے کی اطلاع دی گئی ہے۔خرابی سے پہلے تھوڑے ہی مہینوں تک رسائی حاصل کرنے کے لیے محنت کی گئی
اس ماہر نے مزید کہا: "جو طریقہ کار کام کرتا ہے وہ ریل ٹائم پبلک پرائیویٹ شراکت داری ہے۔"
نیوسن نے کہا کہ 2026 کا سال "ایک ترقیاتی موڑ" کے طور پر نشان زد ہو سکتا ہے، اور اس بات کا اشارہ کیا کہ صنعت یہ سمجھ رہی ہے کہ سائبر سیکورٹی ایک "پورے اسٹیک کا مسئلہ" ہے، جس میں "ای آئی، شمالی کوریا، یا انفرااسٹرکچر اور افراد" شامل ہیں۔
وہ نے کہا، "اگر آپ کے آف چین انسانی عمل میں کوئی خامی ہے، تو آف چین کے ریاضیاتی حسابات اتنے بھی مفید نہیں ہو سکتے،" اور اس نے اشارہ کیا کہ صنعت اب بنیادی ڈھانچے اور سماجی انجینئرنگ کے خطرات کا مقابلہ کرنے کے لیے "عملی ساختی حل" کی طرف بڑھ رہی ہے۔
Confidence shaken
ڈیفی شعبے میں اعتماد کی درجہ بندی مشکل ہے، لیکن اسے آسانی سے دیکھا جا سکتا ہے۔
کیلپ ڈی او کی خامی نے 62 ارب ڈالر کی رقم کے بہاؤ کو متاثر کیا۔ ایو نے Aave کے سی ای او اسٹانی کولیچوف کی قیادت میں ایک نجی بچاؤ کارروائی کی، جسے "ڈی فائی یونائٹڈ" کہا جاتا ہے، جس نے تقریباً 303 ملین ڈالر کی قیمت کے 132,650 ETH جمع کر کے براہ راست خساروں کو گارنٹی کیا۔
یہ متناظر جواب اس بات کی نشاندہی کرتا ہے کہ صنعت کیسے متحرک ہو سکتی ہے۔ اس سے یہ بھی ظاہر ہوتا ہے کہ ایک پل کی چوری کو چھپانے کے لیے کتنی رقم درکار ہوتی ہے۔
نیوسن نے کہا کہ نتائج بالکل اس بات پر منحصر ہیں کہ کون متاثر ہوگا۔
وہ کہتی ہیں، "تجربہ کار ماہرین پچھلے چھ ہفتے کی صورتحال کو معمول سمجھ سکتے ہیں—صرف اگلے مراحل کا معمول، اور ایک ایسا دردناک تجربہ جس سے سبق سیکھنا ہوگا۔"
اس نے اشارہ کیا کہ دہرائے جانے والے حملوں کا نئے مارکیٹ کے شرکاء پر بالکل مختلف اثر ہوتا ہے، اور انہوں نے چेतاؤ دیا کہ بڑی رقم کا نقصان اٹھانے والے صارفین کے لیے اس کا نتیجہ "سیکھنے کا تجربہ" نہیں بلکہ ملکی مالیات کی "طویل مدتی قابلیت اور محفوظیت" کے بارے میں "زندگی اور موت کا سوال" پیدا کرتا ہے، جبکہ ٹیکنالوجی کے فنکشنل حل عام طور پر نقصان کو واپس لینے کے لیے بہت دیر ہو چکے ہوتے ہیں۔