عندما يتحول الهاكرز إلى فرق وطنية وذكاء اصطناعي: قائمة التحقق الذاتية لأمان مشاريع الكريبتو في عام 2026

سلسلة Chainfeeds دليل القراءة:

خلال العقد الماضي، قضى عالم العملات المشفرة وقتًا طويلاً لإثبات أنه ليس لعبة بونزي؛ أما في العقد القادم، فعليه أن يثبت بنفس العزيمة أنه قادر من الناحية الأمنية على استيعاب رؤوس الأموال الجادة.

مصدر المقال:

كاتب المقال:

启示录 على السلسلة

وجهة نظر:

启示录 على السلسلة: شهدت هجمات العملات المشفرة هذا العام نوعًا جديدًا من التماثل: انخفض عدد الحوادث، لكن كل هجوم أصبح أكثر تدميرًا بشكل ملحوظ. أظهر تقرير منتصف عام 2025 الصادر عن SlowMist أن صناعة العملات المشفرة تعرضت لـ 121 حادثة أمنية في النصف الأول من العام — بانخفاض 45% عن 223 حادثة في نفس الفترة من العام الماضي. كان من المفترض أن يكون هذا خبرًا جيدًا، لكن الخسائر الناتجة عن الهجمات ارتفعت من 1.43 مليار دولار إلى حوالي 2.37 مليار دولار، بزيادة قدرها 66%. لم يعد المهاجمون يضيعون وقتهم على أهداف منخفضة القيمة، بل يركزون على الأصول عالية القيمة ونقاط الدخول ذات الحواجز التقنية العالية. لا تزال التمويل اللامركزي (DeFi) هي ساحة المعركة الرئيسية للمهاجمين، حيث شكلت 76% من الحوادث. ومع ذلك، على الرغم من أن عدد الحوادث بلغ 92 حادثة، انخفضت خسائر بروتوكولات DeFi من 659 مليون دولار في 2024 إلى 470 مليون دولار. يشير هذا الاتجاه إلى أن أمان العقود الذكية يتحسن تدريجيًا، حيث أن انتشار التحقق الشكلي، وبرامج مكافآت اكتشاف الثغرات، وأدوات الحماية أثناء التشغيل، يبني خط دفاع أقوى لـ DeFi. لكن هذا لا يعني أن بروتوكولات DeFi أصبحت آمنة تمامًا. فقد تحول تركيز المهاجمين إلى ثغرات أكثر تعقيدًا، بحثًا عن فرص تحقق عوائد أكبر. في الوقت نفسه، أصبحت منصات التداول المركزية (CEX) المصدر الرئيسي للخسائر. فعلى الرغم من وقوع 11 هجومًا فقط، بلغت الخسائر 1.883 مليار دولار، منها خسارة واحدة فقط في منصة شهيرة بلغت 1.46 مليار دولار — وهي واحدة من أكبر الهجمات في تاريخ العملات المشفرة (من حيث القيمة، حتى أنها تجاوزت حادثة Ronin التي بلغت 625 مليون دولار). لم تعتمد هذه الهجمات على ثغرات في السلسلة، بل كانت نتيجة اختراق الحسابات، وإساءة استخدام الصلاحيات الداخلية، وهجمات الهندسة الاجتماعية. هذا "الاختلاف في الكفاءة" أدى أيضًا إلى استقطاب أهداف الهجمات: ساحة DeFi: كثيفة تقنيًا — يحتاج المهاجمون إلى فهم عميق لمنطق العقود الذكية، واكتشاف ثغرات إعادة الدخول، واستغلال عيوب آليات تسعير AMM؛ ساحة CEX: كثيفة الصلاحيات — الهدف ليس اختراق الشيفرة، بل الحصول على صلاحية الوصول إلى الحسابات، ومفاتيح API، وحق التوقيع لمحافظ التوقيع المتعدد. في الوقت نفسه، تتطور أساليب الهجوم. في النصف الأول من عام 2025، ظهرت سلسلة من الهجمات الجديدة: هجمات تصيد تستغل آلية التفويض EIP-7702، عمليات احتيال استثمارية باستخدام تقنية deepfake للتنكر كمدراء تنفيذيين في منصات التداول، وإضافات متصفح خبيثة تتنكر كأدوات أمان Web3. فككت شرطة هونغ كونغ عصابة احتيال deepfake تسببت في خسائر تجاوزت 34 مليون دولار هونغ كونغي — حيث كان الضحايا يعتقدون أنهم يجرون مكالمات فيديو مع مؤثرين حقيقيين في مجال العملات المشفرة، بينما كان الطرف الآخر في الواقع صورة افتراضية تم إنشاؤها بواسطة الذكاء الاصطناعي.