
تراجعت الخسائر المتعلقة بالعملات المشفرة بنسبة 46.8% على أساس سنوي لتصل إلى 1.32 مليار دولار خلال النصف الأول من عام 2026، لكن شركة CertiK لأمن البلوكتشين حذرت من أن هذا الانخفاض لا يشير إلى نظام بيئي أكثر أمانًا للأصول الرقمية.
وفقًا لتقرير CertiK الأمني للنصف الأول من عام 2026، يتأثر الرقم الأقل للخسائر بشدة بغياب حدث بحجم اختراق Bybit البالغ 1.4 مليار دولار الذي سجل في نفس الفترة من العام الماضي.
قالت الشركة إن مقارنة بسيطة للأرقام الرئيسية تخلق انطباعًا مضللاً لأن المهاجمين يقومون بحملات عشوائية أقل وبدلاً من ذلك ينفذون عمليات أكثر استهدافًا تلحق أضرارًا أكبر لكل حادث.
بتفصيل أرقام النصف الأول، أفادت CertiK أن التصيد الاحتيالي ظل السبب الرئيسي لسرقة العملات المشفرة خلال الربع الأول، مما أدى إلى خسائر بلغت 508.2 مليون دولار. ومع ذلك، خلال الربع الثاني، تجاوز اختراق المحافظ التصيد الاحتيالي كأكبر طريقة هجوم، حيث بلغ 807.5 مليون دولار من الأصول المسروقة.
جاء جزء كبير من تلك الخسائر من حادثين رئيسيين فقط. وقالت CertiK إن أكثر من 70% من إجمالي الربع الثاني نتج عن هجمات استهدفت KelpDAO وبروتوكول Drift، ويُعتقد أن كليهما نفذتهما قراصنة ترعاهم كوريا الشمالية.
بينما تبدو الخسائر الإجمالية أقل، قالت CertiK إن الصناعة تواجه معدل نشاط هجومي أعلى هيكليًا مما كان عليه قبل عام. وباستثناء اختراق Bybit الاستثنائي من عام 2025، خلصت الشركة إلى أن الهجمات الفردية أصبحت أكثر ضررًا ماليًا وتتركز بشكل متزايد على الأهداف عالية القيمة بدلاً من الاستغلال الانتهازي.
تدعم النتائج المنفصلة من شركة TRM Labs لاستخبارات البلوكتشين هذا التقييم. في تقريرها للنصف الأول من عام 2026 الذي صدر يوم الأربعاء، قالت TRM Labs إنه لا ينبغي تفسير الانخفاض في القيمة الإجمالية المسروقة كدليل على أن المهاجمين أصبحوا أقل قدرة. ووفقًا للشركة، فإن الرقم الأقل هو نتيجة إلى حد كبير لعدم وجود سرقة قياسية مماثلة لحادث Bybit خلال فترة الإبلاغ.
كما وجدت TRM Labs أن عدد الحوادث الأمنية المتعلقة بالعملات المشفرة ارتفع بشكل حاد من 83 في النصف الأول من العام الماضي إلى 207 في النصف الأول من عام 2026، وهو أعلى إجمالي لستة أشهر سجلته الشركة. وأظهر تحليلها كذلك أن استغلال العقود الذكية يمثل 125 حادثًا، أي ما يقرب من 60% من جميع الهجمات المسجلة.
إلى جانب تقييمها لاتجاهات الهجوم، حددت CertiK إدارة المفتاح الخاص وضوابط المحافظ متعددة التوقيع كأكثر المجالات أهمية التي تتطلب حماية أقوى. أوصت الشركة بأن تعزز بروتوكولات العملات المشفرة والمؤسسات التي تؤمن أصولًا كبيرة على السلسلة كل طبقة من إدارة المفاتيح، بما في ذلك أمان الأجهزة، وحوكمة التوقيعات المتعددة، والتوزيع الجغرافي للموقعين على المحفظة.
قالت CertiK إن الاستثمارات في هذه الضوابط يمكن أن تنتج فوائد أمنية قوية بشكل غير متناسب لأنها تقلل بشكل مباشر من تأثير الهجمات التي تستهدف البنية التحتية الحساسة للمحفظة.
تحول الاهتمام أيضًا إلى الدور المتزايد للعمليات السيبرانية الكورية الشمالية. ووفقًا لـ TRM Labs، سرق قراصنة كوريون شماليون أكثر من 6 مليارات دولار من العملات المشفرة منذ عام 2017. وقد دفعت الهجمات الأخيرة المرتبطة بـ KelpDAO وبروتوكول Drift مسؤولين من الولايات المتحدة واليابان وكوريا الجنوبية للاجتماع أواخر الشهر الماضي لمناقشة سبل كبح نشاط كوريا الشمالية السيبراني والإيرادات غير المشروعة المتولدة من سرقة العملات المشفرة.
خلال تلك المناقشات، أقر ممثلو الحكومات بأن عمال تكنولوجيا المعلومات الكوريين الشماليين يستخدمون بشكل متزايد الذكاء الاصطناعي لتحسين نطاق وسرعة وتطور العمليات السيبرانية. وقد حذر العديد من قادة الأمن السيبراني بشكل منفصل من أن التقنيات المدعومة بالذكاء الاصطناعي تجعل استغلال البروتوكولات أكثر صعوبة في الكشف عنها والدفاع ضدها.
وفي الوقت نفسه، استمرت شركة Ledger المصنعة للمحافظ الباردة في نصح مستخدمي العملات المشفرة بالاحتفاظ بعبارات استرداد المفاتيح (seed phrases) دون اتصال بالإنترنت وعدم الكشف عنها أبدًا، واصفة هذه الممارسات بأنها إجراءات وقائية أساسية ولكنها ضرورية ضد هجمات التصيد الاحتيالي والوصول غير المصرح به إلى المحفظة.