إذا كانت العقود الذكية تزداد أمانًا، فلماذا لا تزال العملات الرقمية تخسر 450 مليون دولار بسبب الاختراقات؟
قد تبدو أرقام الربع الأول من عام 2026 صادمة: 450 مليون دولار فقدت عبر 145 حادث اختراق، منها 12 حادثة في الأسبوعين التاليين لاختراق Drift وحده. لكن هذه الأرقام تخفي تحولاً أكثر خطورة يحدث تحت السطح.
مشكلة الأمان في عالم العملات الرقمية قد تغيرت.
الأكواد البرمجية أصبحت أكثر أماناً. لكن البشر ليسوا كذلك.
الاختراقات تنتقل من الشفرة إلى البشر
وفقاً لبيانات DefiLlama، انخفضت الخسائر الناتجة عن استغلال عقود الذكاء بنسبة 89% على أساس سنوي في الربع الأول من 2026. التدقيق الأمني يعمل، وهندسة البروتوكولات تتحسن.
لكن ذلك لم يمنع شيئاً. استطاع المخترقون سرقة 450 مليون دولار على أي حال، لأنهم توقفوا عن مهاجمة الكود وبدأوا بمهاجمة الأشخاص الذين يكتبونه.
وفقاً للتقرير الربعي لشركة Hacken للأمن، شكلت هجمات التصيد والهندسة الاجتماعية 306 مليون دولار من خسائر الربع الأول، أي ما يقارب ثلثي المجموع. هجوم هندسة اجتماعية واحد في يناير استنزف 282 مليون دولار دون المساس بسطر برمجي واحد – مجرد مكالمة دعم مزيفة ومستخدم سلم بياناته.
حالة اختراق Drift: عملية استمرت ستة أشهر
أكبر اختراق للتمويل اللامركزي هذا العام يوضح الصورة تماماً.
في 1 أبريل، خسر بروتوكول Drift 285 مليون دولار. أكدت TRM Labs أن المهاجمين كانوا مرتبطين بكوريا الشمالية، وتم تتبعهم تحت اسم UNC4736، وقضوا ستة أشهر في استهداف المساهمين بشكل منهجي قبل التنفيذ. تم اختراق أحدهم عبر مستودع أكواد ضار. بينما قام آخر بتحميل تطبيق محفظة مخترق عبر Apple’s TestFlight.
لا يوجد خلل في الكود، بل ستة أشهر من التلاعب البشري.
تنوع الهجمات: كل الوسائل مستخدمة
الأسبوعان التاليان لاختراق Drift أظهرا حجم المشكلة.
تم اختراق CoW Swap عبر اختطاف نظام أسماء النطاقات. خسر Hyperbridge ما يقارب 237,000 دولار بعد أن مكّنت البراهين المزيفة عبر السلاسل المهاجمين من سك حوالي مليار رمز DOT. تعرض Zerion لهجوم هندسة اجتماعية آخر من كوريا الشمالية، وخسر 100,000 دولار. سقط Silo V2 بسبب التلاعب بآلية Oracle.
خسر Dango 410,000 دولار بسبب عيب منطقي في عقد صندوق التأمين الخاص به. تم استخدام بنية إيداع KuCoin لغسيل 9.5 مليون دولار. تعرضت Kraken لمحاولة ابتزاز – أنظمتها صمدت، والأموال لم تكن في خطر، لكن المحاولة كانت حقيقية.
هذا التنوع مهم لأنه لا يتعلق بتقنية واحدة تنتشر. بل كل التقنيات تعمل بشكل متوازٍ.
السؤال الأمني الجديد
وثق تقرير Sherlock للربع الأول 2026 أول اختراق معروف لعقد ذكي كتبه الذكاء الاصطناعي. أكدت Hacken أن مخترقين من كوريا الشمالية استخرجوا أكثر من 40 مليون دولار عبر وسائل تواصل مزيفة وحدها.
قضت الصناعة سنوات تسأل: هل تم تدقيق البروتوكولات؟
السؤال الآن هو: هل تم استهداف كل شخص لديه صلاحية الوصول إلى تلك البروتوكولات، وهل سيعرف أحد إذا ما حدث ذلك؟
الأسئلة الشائعة
- ما هو التحول الرئيسي في اختراقات العملات الرقمية في 2026؟
التحول انتقل من استغلال الثغرات في الأكواد البرمجية إلى استهداف البشر أنفسهم عبر التصيد والهندسة الاجتماعية. - كيف حدث اختراق بروتوكول Drift؟
كانت عملية منظمة استمرت ستة أشهر، حيث استهدف المخترقون المطورين أنفسهم عبر أكواد ومحافظ ضارة، دون وجود ثغرة تقنية في البروتوكول. - ما هي أنواع الهجمات الجديدة الشائعة؟
تشمل الهجمات اختطاف نطاقات المواقع، والتلاعب بآليات Oracle والعقود، واستغلال الثغرات المنطقية، بالإضافة إلى الهجمات الاجتماعية المباشرة على الفرق والمستخدمين.
