احتيال التصيد، التزييف العميق، وهجمات سلسلة التوريد تقود أكبر اختراقات العملات الرقمية في 2026: CertiK

وفقًا لناتالي نيوسون، المحققة البارزة في مجال الأمن السيبراني بشركة CertiK، فإن التزييف العميق في الوقت الفعلي، وهجمات التصيد الاحتيالي، واختراقات سلسلة التوريد، ونقاط الضعف عبر شبكات البلوكشين، ستكون على الأرجح أسباب أكبر الاختراقات في عام 2026.

لقد خسرت صناعة العملات الرقمية بالفعل أكثر من 600 مليون دولار بسبب الاختراقات في 2026، ويعود ذلك بشكل كبير إلى عمليتي سرقة مرتبطتين بكوريا الشمالية في أبريل، بما في ذلك اختراق Kelp DAO بقيمة 293 مليون دولار يوم السبت، والذي نتج عن فشل نقطة ثقة واحدة في البنية التحتية لبروتوكول المراسلة عبر السلاسل LayerZero، واختراق Drift Protocol بقيمة 280 مليون دولار.

تضمن هجوم آخر مرتبط بكوريا الشمالية استخدام الذكاء الاصطناعي في هجمات هندسة اجتماعية. كشفت محفظة Zerion في 15 أبريل أن قراصنة تابعين لكوريا الشمالية استخدموا الذكاء الاصطناعي في هجوم هندسة اجتماعية طويل الأمد لسرقة حوالي 100,000 دولار من المحافظ الساخنة للشركة.

حذرت نيوسون من أنه “في بعض الجوانب”، فإن تسارع الذكاء الاصطناعي سيزيد من حدة هجمات العملات الرقمية.

قالت نيوسون: “أفضل طريقة للمستثمرين لحماية أنفسهم هي معرفة التهديدات الحالية التي قد يواجهونها… على سبيل المثال، لحماية نفسك من التصيد الاحتيالي، تحقق دائمًا من صحة روابط المواقع والعقود الذكية”.

أضافت نيوسون أنه مع تزايد تعقيد الاختراقات، يجب على المستثمرين الأفراد التفكير في خيارات تخزين خارج منصات تداول العملات الرقمية.

قالت: “استخدام المحافظ الباردة يمكن أن يساعد في الحفاظ على أمان الأصول التي لا تستخدمها بانتظام، ويسمح لك بتوقيع المعاملات دون الكشف عن مفاتيحك الخاصة”.

الذكاء الاصطناعي يمكن استخدامه للدفاع ضد الهجمات

قالت نيوسون: “هناك الآن تزييفات عميقة أكثر إقناعًا، وعوامل هجومية ذاتية التشغيل، وذكاء اصطناعي “وكيل” يمكنه فحص العقود الذكية بحثًا عن أخطاء بشكل مستقل، وكتابة كود استغلال، وتنفيذ هجمات بسرعة الآلة”.

في 6 أبريل، ذكرت كوينتيليغراف أن أحد الجهات التهديدية المعروف باسم “Jinkusu” كان يبيع أدوات جرائم إلكترونية مصممة لتجاوز فحوصات “اعرف عميلك” (KYC) في البنوك ومنصات العملات الرقمية، باستخدام التزييف العميق والتلاعب بالصوت.

قالت نيوسون: “في الوقت نفسه، يمكن للذكاء الاصطناعي أن يكون أحد أكبر وسائل الدفاع”.

ذكرت كوينتيليغراف مؤخرًا أن زيادة استخدام الذكاء الاصطناعي أدت إلى تدفق كبير لتقارير اكتشاف الثغرات، سواء الصحيحة أو الخاطئة. نموذج الذكاء الاصطناعي Claude Mythos من شركة Anthropic، الذي يُزعم أنه قادر على اكتشاف نقاط الضعف في أنظمة التشغيل الرئيسية، تم نشره دفاعيًا مع إتاحته لمجموعة محدودة من شركات التكنولوجيا.

الجهات التنظيمية تتصاعد ردًا على ذلك

شاركت CertiK مع كوينتيليغراف في ديسمبر 2025 أن قراصنة العملات الرقمية سرقوا 3.3 مليار دولار في 2025.

قالت الشركة إن اختراقات سلسلة التوريد برزت كأخطر تهديد، حيث تسببت في خسائر بلغت 1.45 مليار دولار عبر حادثتين فقط، بما في ذلك اختراق Bybit بقيمة 1.4 مليار دولار في فبراير 2025.

قال التقرير: “يشير اختراق Bybit إلى أن الجهات التهديدية المدعومة جيدًا والمنسقة جيدًا أصبحت أكثر نشاطًا عبر النظام البيئي”، متوقعًا ارتفاع “تعقيد” هجمات سلسلة التوريد مع استهداف المهاجمين لمزيد من مزودي البنية التحتية.

الجهات التنظيمية ترد. في 9 أبريل، أعلن مكتب الأمن السيبراني وحماية البنية التحتية الحيوية (OCCIP) التابع لوزارة الخزانة الأمريكية يوم الخميس أنه يوسع برنامج تحديد التهديدات السيبرانية ليشمل شركات الأصول الرقمية.

الأسئلة الشائعة (FAQ)

• ما هي أكبر التهديدات للعملات الرقمية في 2026؟
  أكبر التهديدات تشمل التزييف العميق، هجمات التصيد، اختراقات سلسلة التوريد، ونقاط الضعف عبر شبكات البلوكشين، وغالبًا ما ينفذها قراصنة مرتبطون بكوريا الشمالية باستخدام الذكاء الاصطناعي.
• كيف يمكن للمستثمرين حماية أصولهم الرقمية؟
  يمكن للمستثمرين استخدام المحافظ الباردة (cold wallets) لتخزين الأصول غير المستخدمة بانتظام، والتحقق دائمًا من صحة الروابط والعقود الذكية، وتجنب تخزين الأصول في منصات التداول فقط.
• هل الذكاء الاصطناعي خطير أم مفيد لأمن العملات الرقمية؟
  الذكاء الاصطناعي سلاح ذو حدين؛ يمكن استخدامه لتنفيذ هجمات متطورة مثل التزييف العميق وفحص الثغرات بسرعة، ولكن يمكن أيضًا استخدامه للدفاع واكتشاف نقاط الضعف تلقائيًا.