
انخفضت خسائر بروتوكولات التمويل اللامركزي (DeFi) المرتبطة بالاستغلال بنسبة 74% من ذروتها البالغة 2.62 مليار دولار في عام 2022 إلى 680.3 مليون دولار في عام 2025، وفقًا لشركة الأمن السيبراني Web3 Immunefi.
كما سجلت الصناعة انخفاضًا بنسبة 75% في متوسط الخسارة لكل استغلال من 6 ملايين دولار في عام 2022 إلى 1.5 مليون دولار في عام 2025، وهو رقم وصفته الشركة بأنه "المقياس الأكثر دلالة".
تأتي هذه النتائج من تقرير Immunefi لعام 2026 حول تدقيق نقاط الضعف في الأنظمة البيئية (Ecosystem Vulnerability Audit)، وهو تحليل لمدة ست سنوات للخسائر الناجمة عن الاستغلال عبر الأنظمة البيئية الرئيسية للبلوكتشين من عام 2020 حتى عام 2025.
وفقًا للتقرير، تراجعت الهجمات من فئة النظام البيئي، بما في ذلك التلاعب بأوراكل القروض السريعة (flash-loan oracle manipulations) واستغلال إعادة الدخول (reentrancy exploits) التي تؤثر على طبقات قابلية التركيب (composability layers)، من ما يقرب من 19% من الخسائر في عام 2022 إلى أقل من 1% في عام 2025.
في الوقت نفسه، انخفضت إخفاقات البنية التحتية، مثل اختراق المفاتيح الخاصة (private-key compromises) وهجمات قواعد البيانات، من 30.7% من الخسائر في عام 2022 إلى 10.3% في عام 2025.
ذكرت Immunefi أن خسائر استغلال الجسور (bridge exploit losses) انخفضت بشكل كبير من 73% من خسائر التمويل اللامركزي في عام 2022 إلى 3% في عام 2025، بينما تراجعت هجمات القروض السريعة، التي مثلت 54% من إجمالي الخسائر في عام 2020، إلى أقل من 1% من الخسائر بحلول عام 2025.
انخفضت اختراقات المفاتيح الخاصة، وهي الفئة التقنية الفردية الأكبر في عام 2022 بنسبة 28.7% من الخسائر، إلى 8.1% في عام 2025.
قالت Immunefi إن التمويل اللامركزي "يصبح أكثر أمانًا"، حيث يعكس الانخفاض في الخسائر التغييرات في كيفية تصميم وتأمين البروتوكولات عبر الأنظمة البيئية، بما في ذلك التحسينات في تصميم الأوراكل، وحماية إعادة الدخول، ومعايير التحكم في الوصول.
يعكس الارتفاع الطفيف في عام 2025 إلى 680.3 مليون دولار من الخسائر بعد 534 مليون دولار في عام 2024، التعقيد المتزايد لعمليات النشر متعددة السلاسل وعددًا محدودًا من الحوادث عالية الخطورة بدلاً من تدهور واسع النطاق، وفقًا لـ Immunefi.
يُستثنى من تصنيفات النظام البيئي في التقرير الحوادث الكبرى مثل خسارة Bybit البالغة 1.5 مليار دولار في فبراير 2025 وخسارة DMM Bitcoin البالغة 305 مليون دولار في عام 2024، حيث نتجت هذه الإخفاقات عن مشكلات الحفظ وإدارة المفاتيح على مستوى التبادل المركزي وليس عن نقاط ضعف في الأنظمة البيئية للبلوكتشين نفسها.
صرح ميتشل أمادور، الرئيس التنفيذي لشركة Immunefi، لموقع The Block بأن "مئات الملايين من الدولارات في الخسائر السنوية لا تزال غير مقبولة"، لكنه أضاف أن "غير مقبول" و "تتدهور" ليستا الادعاء نفسه.
قال أمادور: "أمن العملات المشفرة عدائي ولا يتوقف عن التطور أبدًا". وأضاف: "القراءة الصادقة للأرقام بسيطة: الصناعة تتعلم".
على الرغم من الانخفاض في الخسائر بالدولار الأمريكي، فإن عدد الحوادث الفريدة آخذ في الارتفاع.
من بين الأمور التي تتعلمها الصناعة، وفقًا لأمادور، هو ظهور الذكاء الاصطناعي كعامل تسريع لسباق تسلح الأمن. وقال إن الذكاء الاصطناعي يقلل من حاجز الدخول للمهاجمين، مما يساعد المزيد من الأشخاص على قراءة قواعد الأكواد بشكل أسرع وأتمتة أجزاء من اكتشاف الثغرات الأمنية.
فيما يتعلق بالدفاع، قال أمادور إن الذكاء الاصطناعي أكثر قوة لأن الدفاع غالبًا ما يكون مشكلة تتعلق بالنطاق: الفرز، والمراقبة، والتعرف على الأنماط، ومحاكاة الحالات القصوى، كلها تتوسع باستخدام الأدوات الجيدة. وأضاف أن الفجوة تتضاءل لمن يجمع بين الذكاء الاصطناعي والانضباط الأمني البشري، والتدقيقات الحقيقية، وبرامج مكافآت الأخطاء النشطة.
في غضون ذلك، حذر أمادور: "الإخفاقات المنهجية التالية ستأتي من افتراضات مشتركة تفشل في كل مكان دفعة واحدة". واستشهد بالكود المشترك، والموقعين المشتركين، ومقدمي البنية التحتية المشتركين، والواجهات الأمامية المشتركة، والأوراكل المشتركة، وممارسات النشر المشتركة كاعتمادات غير مرئية ستنهار في المرحلة التالية.
إخلاء مسؤولية: The Block هو منفذ إعلامي مستقل يقدم الأخبار والأبحاث والبيانات. اعتبارًا من نوفمبر 2023، Foresight Ventures هي المستثمر الأكبر في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. تُعد Bitget، وهي بورصة عملات مشفرة، شريكًا محدودًا (LP) رئيسيًا لـ Foresight Ventures. تواصل The Block العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. إليك إفصاحاتنا المالية الحالية.
© 2026 The Block. جميع الحقوق محفوظة. هذه المقالة مقدمة لأغراض إعلامية فقط. وهي ليست عرضًا أو لا يُقصد بها أن تُستخدم كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.