تبرز اختراقات المفاتيح الخاصة كواحدة من أغلى نواقل الهجوم في عالم الكريبتو، حيث سرق القراصنة أكثر من 17 مليار دولار عبر 518 حادثة مسجلة خلال العقد الماضي، وفقًا لمنصة البيانات DefiLlama.
في بيانات صدرت يوم الثلاثاء، تُظهر لوحة معلومات DefiLlama أن جزءًا كبيرًا من هذه الحوادث نبع من مفاتيح خاصة مخترقة، إلى جانب هجمات التصيد الاحتيالي وهجمات أخرى تعتمد على بيانات الاعتماد.
نُسب حوالي 22.3% من الحوادث إلى اختراقات المفاتيح الخاصة من خلال "القوة الغاشمة"، و18.2% إلى اختراقات المفاتيح الخاصة عبر "طرق مجهولة"، و10% حدثت بسبب هجمات التصيد الاحتيالي على محافظ متعددة التوقيع.
تُضيف الأرقام إلى الأدلة التي تُشير إلى أن بعض أكبر الخسائر في الصناعة تأتي بشكل متزايد من نقاط ضعف في أمان المحافظ، والبنية التحتية للتوقيع، وسلوك المستخدم، بدلاً من العيوب في كود البروتوكول وحده.
تأتي هذه النتائج بعد أيام من تعرض صناعة الكريبتو لأكبر عملية اختراق لها حتى الآن في عام 2026 يوم السبت، عندما قام مهاجم بسحب حوالي 116,500 إيثر معاد تجميعه (rsETH)، بقيمة تتراوح تقريبًا بين 290 مليون دولار و293 مليون دولار في ذلك الوقت، من جسر rsETH الخاص بـ Kelp DAO والمدعوم بتقنية LayerZero.
ضربت موجة الخسائر الأخيرة التمويل اللامركزي بقوة. سُرِق أكثر من 600 مليون دولار من بروتوكولات التمويل اللامركزي خلال الستين يومًا الماضية، وفقًا لتقرير صدر يوم الاثنين عن شركة تداول العملات المشفرة GSR، حيث يمثل اختراق Kelp واختراق الأول من أبريل الذي شمل بورصة Drift Protocol اللامركزية القائمة على سولانا معظم هذا الإجمالي.
تثير الهجمات تساؤلات جديدة حول ما إذا كان تحسين عمليات تدقيق العقود الذكية وحده كافيًا لحماية المستخدمين. في تقريرها، ذكرت GSR أن المهاجمين يبدو أنهم يتجهون نحو "الأمن التشغيلي، والبنية التحتية للتوقيع، وأدوات المطورين، والبشر الذين يقفون وراءها" مع استمرار تحسن أمان العقود الذكية.
يضغط هذا التحول على قطاع يواجه بالفعل عوائد أضيق. كتبت GSR: "لقد انخفضت عوائد التمويل اللامركزي لتتقارب مع أسعار التمويل التقليدي، مما يثير تساؤلاً حول ما إذا كان الإيداع على السلسلة لا يزال يستحق المخاطرة".
تقول شركات الأمن السيبراني إن التقدم في البرمجيات الخبيثة والذكاء الاصطناعي يجعل هجمات الهندسة الاجتماعية واستهداف المحافظ أسهل في التوسع، والتي تتضمن قيام المحتالين بخداع الضحايا لإرسال العملات المشفرة إلى عناوين غير مشروعة عن طريق إرسال معاملات صغيرة لهم أولاً، على أمل أن يقوم المستثمرون بنسخ ولصق عنوان المهاجم من سجل المعاملات.
ذات صلة: ZachXBT يطلب من MemeCore توضيح التقييم وإمداد الرمز
يؤدي صعود أدوات "القرصنة كخدمة" أيضًا إلى خفض حاجز الدخول للمهاجمين المحتملين، وفقًا لديما بودورين، المؤسس المشارك والرئيس التنفيذي لشركة الأمن السيبراني Hacken.
قال بودورين لموقع Cointelegraph في مقابلة خلال مؤتمر EthCC 2026: "إذا حصل الأشخاص على هذه الروابط، يمكن تفريغ محافظهم بالكامل". وأضاف: "ستأخذ المنصة على الشبكة المظلمة عمولة على أدواتها، ويحصل [المحتالون] على الجزء الأكبر من المحافظ التي تم تفريغها."
أضاف بودورين أن القراصنة عادة ما يبحثون عن أسهل الأهداف التي تتطلب أقل جهد للاحتيال عليها.
خسرت مشاريع Web3 482 مليون دولار في الربع الأول من عام 2026، حيث تسببت هجمات التصيد الاحتيالي والهندسة الاجتماعية في 306 ملايين دولار من تلك الخسائر باعتبارها أكبر ناقل للهجوم، وفقًا لتقرير صادر عن Hacken.
ومع ذلك، تحسنت بعض جوانب صورة التهديد. ذكرت Scam Sniffer في تقرير يناير أن الخسائر المرتبطة بهجمات التصيد الاحتيالي للعملات المشفرة انخفضت بشكل حاد في عام 2025، مما يشير إلى أن المستخدمين أصبحوا أكثر وعيًا بالتهديد، حتى مع استمرار انتشار البرامج النصية لتفريغ المحافظ وسلالات البرمجيات الخبيثة الجديدة.
المجلة: 53 مشروعًا من مشاريع التمويل اللامركزي تعرضت للاختراق، و50 مليون رمز NEO قد "تُعاد": آسيا إكسبرس
