أصبح أبريل الشهر الأكثر تعرضًا للاختراقات في عالم العملات المشفرة من حيث عدد الحوادث، مع ما يقرب من 30 حالة مبلغ عنها، وواحدًا من الأكبر من حيث القيمة بالدولار، حيث تجاوز إجمالي الخسائر 630 مليون دولار. جاءت معظم هذه الخسائر من عمليتي استغلال في التمويل اللامركزي (DeFi)، وهما Drift Protocol و KelpDAO، واللتان مثلتا معًا أكثر من 90% من الأموال المسروقة. لكن تأثير الهجوم يمكن أن يمتد إلى ما وراء البروتوكولات المخترقة. يمكن لهذه الحوادث أن تضر بأسعار الرموز، وتضعف الثقة في DeFi، وتزيد الضغط على الصناديق السائلة وتلك التي تركز على العائد والتي كانت تعاني بالفعل منذ حدث التصفية القياسي في 10 أكتوبر.

تواصلت مع العديد من المستثمرين والمحللين لفهم سبب تزايد اختراقات DeFi وما يمكن أن تعنيه لصناديق العملات المشفرة. قال معظمهم إن الحوادث الأخيرة من غير المرجح أن تدمر DeFi، لكنها قد تزيد الضغط على الصناديق من خلال ضعف أسعار الرموز والتعرض للمحفظة الاستثمارية.

وسط قلق واسع النطاق من أن أدوات الذكاء الاصطناعي المتقدمة ساهمت في الرقم القياسي لاختراقات أبريل، قال إيغور إيغامبيردييف، زميلي المحلل السابق والرئيس الحالي للأبحاث في Wintermute، إن دورها لا ينبغي المبالغة فيه. إيغامبيردييف، وهو أيضًا جزء من SEAL 911، وهي مجموعة استجابة لحالات الطوارئ في الكريبتو تساعد الفرق خلال الاختراقات النشطة والحوادث الأمنية، قال إن نماذج اللغة الكبيرة قد تحسنت كثيرًا مؤخرًا ويمكنها الآن مساعدة المهاجمين في العثور على نقاط ضعف أسهل بشكل أسرع. لكنه قال إنه لا يزال من الصعب وصف الذكاء الاصطناعي بأنه المحفز الرئيسي لموجة الاستغلال الأخيرة، خاصة وأن العديد من الحوادث لا تزال تتضمن إساءة استخدام وظائف الإدارة والهندسة الاجتماعية.

قالت شركة TRM Labs لتحليلات البلوك تشين هذا الأسبوع إن محلليها بدأوا يتكهنون بأن قراصنة كوريا الشمالية يستخدمون أدوات الذكاء الاصطناعي للبحث والهندسة الاجتماعية، حيث تبدو الهجمات مثل Drift أكثر استهدافًا وتعقيدًا من عمليات اختراق المفاتيح الخاصة السابقة. شارك العديد من المستثمرين الآخرين وجهة نظر مماثلة، قائلين إن الذكاء الاصطناعي قد يساعد في الهجمات، لكنه لم يصل بعد إلى اكتشاف الثغرات الأمنية من نوع "يوم الصفر" (zero-day) بشكل مستقل أو تنفيذ استغلالات جديدة. (الثغرة الأمنية من نوع "يوم الصفر" هي عيب برمجي غير معروف للبائع، مما يمنحهم صفر يوم لإصلاحه قبل أن يستغله المخترقون).

قال بعض المستثمرين إن التمويل اللامركزي (DeFi) أصبح أكبر وأكثر ترابطًا الآن، لذلك هناك المزيد من نقاط الضعف للهجوم. قال فرانسيس زان، الشريك في فريق الكريبتو في Tribe Capital، إن DeFi لديها الآن المزيد من الروابط بين البروتوكولات، مما يعني "مزيدًا من التعقيد + المزيد من إجمالي القيمة المقفلة (TVL) = المزيد من سطح الهجوم لكل دولار مؤمّن". وفي الوقت نفسه، أشار يفغيني غوخبيرغ، مؤسس Re7 Capital، وأمير حاجيان، الباحث في شركة الاستثمار في العملات المشفرة Keyrock، إلى أن أبريل بدا قاسيًا من حيث عدد الاختراقات، لكن الخسائر كنسبة من إجمالي القيمة المقفلة في DeFi لا تزال أقل من ذروة الدورات السابقة.

 

"يشير حجم اختراقات أبريل، على أساس سنوي، إلى حوالي 750 مليون دولار. ومع توقع نمو إجمالي القيمة المقفلة في DeFi بنسبة 31% - بما يتماشى مع متوسط النمو السنوي منذ عام 2021 - يستمر معدل حجم الاختراقات إلى إجمالي القيمة المقفلة في انخفاضه الهيكلي، من 7.24% في عام 2022 إلى 1.49% متوقع في عام 2026"، قال غوخبيرغ. "الشهر بدا حادًا؛ ولكن على خلفية نظام بيئي ناضج ومتوسع، فإن المسار يتحسن بشكل لا لبس فيه."

 

قال العديد من المستثمرين إن الأمن لم يعد من الممكن التعامل معه كتدقيق لمرة واحدة قبل الإطلاق. تحتاج فرق DeFi الآن إلى مراقبة مستمرة، وإدارة أقوى للمفاتيح، وإعدادات جسر أفضل، وخطط استجابة أوضح للحوادث، وضوابط أكثر صرامة حول من يمكنه الوصول إلى وظائف الإدارة. قال أنيرود با، الشريك في Robot Ventures: "المشكلة الهيكلية هي أن بروتوكولات DeFi تتعامل مع قيمة بحجم دولة قومية ببنية أمنية بحجم شركة ناشئة."

قال العديد من المستثمرين إن الإنفاق الأمني لا يزال منخفضًا. قال روب هاديك، الشريك العام في Dragonfly: "هناك العديد والعديد من البروتوكولات التي لا تتم إدارتها بشكل أساسي اليوم، ولكن لا يزال لديها ملايين أو عشرات الملايين من الدولارات في عقودها الذكية. المعيار الصحيح للمضي قدمًا لا علاقة له بالتدقيق، فهذا أمر بديهي، بل يتعلق بمدى الاهتمام بالمراقبة في الوقت الفعلي، وإدارة المفاتيح، والاستجابة للحوادث، والأمن التشغيلي الواسع."

يمكن للذكاء الاصطناعي أن يساعد أيضًا على الجانب الأمني. قال توماس كلوكاناس، الشريك الإداري في Strobe Ventures: "معظم البروتوكولات لا تزال لا تملك بنية تحتية للمراقبة في الوقت الفعلي؛ يكتشفون أنهم تعرضوا للاختراق عندما يغرد شخص ما بذلك". "أدوات الأمن المدعومة بالذكاء الاصطناعي هي واحدة من أكثر مجالات الاستثمار إثارة للاهتمام في الكريبتو حاليًا." أضاف هاديك ملاحظة تحذيرية: الشركات الناشئة الأمنية المتخصصة في الكريبتو فقط عانت تاريخيًا لأن شركات الكريبتو وحدها لم تكن سوقًا كبيرًا بما يكفي لدعم نتائج رأسمالية استثمارية كبيرة جدًا. ولكن مع انتقال العملات المستقرة والأصول الرمزية إلى الشركات الكبرى، قد يتغير ذلك، خاصة بالنسبة للشركات الناشئة التي تحل مشاكل الأمن السيبراني الأوسع نطاقًا.

قال العديد من المستثمرين إن الاختراقات قد تبطئ تبني DeFi على المدى القريب، لكن من غير المرجح أن توقف التحرك الأوسع نحو التمويل على السلسلة. قال برانيث سريكانتي، الشريك الفني للاستثمار في Ethereal Ventures، إن المؤسسات لا تحتاج أن يكون DeFi خاليًا من المخاطر. وفقًا له، فإنهم يحتاجون إلى أن تكون المخاطر "مقاسة، ومحددة، ومحكومة، ومبلغ عنها، ومعالجة، وحيثما أمكن، منقولة." وقد يعني ذلك تحرك المزيد من رأس المال نحو المجمعات المسموح بها.

قال هاديك إن التكلفة الحقيقية هي أن هذه الاختراقات تؤخر محادثة DeFi المؤسسية لمدة 6 إلى 12 شهرًا أخرى وتمنح فرق الامتثال "ذخيرة إضافية لمواصلة الرفض، ولكن لا تتوقع أن يكون لها تأثير ذو مغزى على المدى الطويل" لأن المشاكل الأمنية ليست مقتصرة على الكريبتو. وأضاف: "انظر إلى اختراق Vercel الذي حدث قبل بضعة أسابيع فقط - لقد كان على الأرجح أكبر صفقة شهدناها منذ سنوات."

وأضاف هاديك أن رأس المال المؤسسي الذي ينتقل فعليًا إلى السلسلة يتجه نحو العملات المستقرة، وسندات الخزانة الرمزية، والأصول الأخرى من العالم الحقيقي أو خزائن RWA، والأماكن المسموح بها و/أو المعزولة، مشيرًا إلى أن هذا الجزء من السوق سيستمر في النمو لأن التكنولوجيا أفضل بكثير.

تجدر الإشارة إلى أنه بعد استغلال KelpDAO، نسقت صناعة DeFi أكثر من 300 مليون دولار من الدعم المتعهد به عبر صندوق DeFi United، مما ساعد على الحد من الأضرار الأوسع نطاقًا. قال العديد من المستثمرين أن ذلك أظهر أن DeFi قد نضجت ويمكنها الاستجابة تحت الضغط. لكنهم قالوا أيضًا إن الصناعة لا يمكنها الاعتماد على عمليات الإنقاذ الطارئة في كل مرة يحدث فيها خطأ. قالت سامانثا بوهبوت، الشريك والرئيس التنفيذي للنمو في RockawayX: "كان DeFi United إلى حد كبير عملًا من المصلحة الذاتية." "فهم المشاركون أنه بدون جهود التعافي، فإن الضرر بالسمعة وعدوى الضمانات سيكلفهم أكثر بكثير من الإنقاذ نفسه. إنه يشير إلى نضج معين في النظام البيئي، ولكن لا ينبغي الخلط بينه وبين الإيثار."

الضغط على مستوى الصناديق

قد يكون أحد أكبر التأثيرات على الصناديق نفسها. بالنسبة لصناديق رأس المال الاستثماري والأسهم، غالبًا ما يكون التأثير المباشر محدودًا ما لم تكن شركة المحفظة مرتبطة ارتباطًا وثيقًا بالبروتوكولات المتأثرة. لكن الصناديق السائلة وتلك التي تركز على العائد تتعرض بشكل مباشر أكثر لأنها غالبًا ما تحتفظ برموز DeFi، أو تستخدم أسواق الإقراض، أو تدير استراتيجيات العائد على السلسلة. قال هاديك إن الاختراقات الأخيرة تجعل جمع التبرعات "أصعب بالتأكيد" بالنسبة للصناديق السائلة التي تحتاج إلى أن تكون على السلسلة وتتداول الأصول المتقلبة. وأضاف أن صناديق العائد كانت تكافح بالفعل للعثور على عائد جيد على السلسلة، بينما كانت الصناديق السائلة تتأثر منذ 10 أكتوبر.

قال با من Robot Ventures و زان من Tribe Capital إن شركاتهما لم تتأثر بالاختراقات الأخيرة. قالت بوهبوت من RockawayX إن شركتها لم يكن لديها تعرض مباشر لبروتوكولات Drift أو Kelp أو Resolv. وقالت إن التأثير غير المباشر جاء من خلال التغيرات في أسعار الإيداع والاقتراض، لكن "لم يكن هناك تأثير مادي" على أداء الصندوق. قال كلوكاناس من Strobe Ventures أيضًا إن شركته لم يكن لديها تعرض مباشر لتخفيض القيمة لأنه لم يكن لديها شركات محفظة ذات قيمة إجمالية مقفلة أو إيرادات أو نشاط مستخدمين كبير مرتبط بالبروتوكولات المتأثرة.

قال ماتياس فان إيش، الشريك العام في Maven 11، إن حيازات الشركة السائلة "ربما تعرضت لضربة" مع تفاعل رموز الكريبتو مع الاختراقات والاستغلالات، وأن هذا قد أثر على المحافظ في جميع أنحاء المجال. وأضاف أن هذا يمكن أن يحدث أيضًا في تحرك أوسع في السوق.

قال حاجيان من Keyrock إن التأثير الكامل على الصناديق على مستوى الصناعة قد يستغرق وقتًا ليظهر علنًا. وأشار إلى أنه لم يكشف أي صندوق سيولة رئيسي بعد عن تخفيض في القيمة مرتبط تحديدًا بـ Drift أو Kelp في رسالة صندوق، جزئيًا لأن رسائل الربع الثاني متوقعة بشكل عام حوالي منتصف يوليو. لكنه قال إن الآليات واضحة بالفعل وتأتي في عدة طبقات.

الطبقة الأولى التي ذكرها حاجيان هي تخفيضات مباشرة في قيمة الضمانات. قال حاجيان إن أي صندوق يحتفظ بـ rsETH خلال استغلال Kelp كان عليه أن يقرر ما إذا كان سيخفض قيمته إلى سعر السوق الأقل أو أقرب إلى القيمة الاسمية إذا اعتقد أن تعافي DeFi United سينجح. وأضاف أن كلا الخيارين يمكن الدفاع عنهما، ولكن لكل منهما عواقب. يمكن أن تتأثر الصناديق التي ليس لديها تعرض مباشر لـ rsETH من خلال مراكز Pendle PT-rsETH، أو مراكز مزود السيولة في Curve، أو استراتيجيات إعادة التخزين السائلة المهيكلة. وقال إن هذا الجزء من العدوى غالبًا ما يكون غير مبلغ عنه بشكل كافٍ. يمكن أن يكون لدى الصندوق صفر تعرض مباشر للأصل المخترق ومع ذلك يتعرض لتخفيض قيمة استراتيجية بنسبة 5% إلى 15% بسبب تلك المخاطر الكامنة، على حد قوله.

قال حاجيان إن الطبقة الثانية من الضغط تأتي من خلال أسواق الاقتراض واستراتيجيات العائد. بعد تداعيات Kelp، شهدت Aave تدفقات خارجة بقيمة 8.5 مليار دولار تقريبًا، وارتفعت أسعار الاقتراض بشكل حاد، وارتفعت تكاليف اقتراض العملات المستقرة بشكل حاد. قال: "تعرضت صناديق العائد التي تدير استراتيجيات محايدة للدلتا والتي تعتمد على تكاليف اقتراض مستقرة لضربات تقييم السوق على جانب التمويل حتى عندما لم تمس ضماناتها."

الطبقة الثالثة التي ذكرها حاجيان هي السيولة و"تقييد السحب". قال إن الصناديق السائلة التي تنشر قيم الأصول الصافية اليومية أو الأسبوعية تواجه تحديًا حقيقيًا عندما يكون الضمان الأساسي متضررًا ويعتمد التعافي على جهود إنقاذ تستمر لعدة أسابيع. وقال إن صناديق العائد التي تقدم استردادات شهرية قد تحتاج إلى اتخاذ قرار بشأن ما إذا كانت ستقيد السحب، أو تضع الأصول في محفظة جانبية، أو تستوعب تخفيضات القيمة بالكامل، وكل خيار يخلق مشكلة مختلفة لشركاء رأس المال (LP). الطبقة الرابعة تتعلق بالأطراف المقابلة وخطوط الائتمان. قال حاجيان إن الوسطاء الرئيسيين ومكاتب التداول خارج البورصة "لم تسحب خطوط الائتمان بالجملة"، لكن التعرضات الجديدة تشددت. وفقًا لحاجيان، اضطرت الصناديق التي تعتمد على خطوط الائتمان تلك لاستراتيجيات إعادة التخزين المهيكلة إما إلى خفض الرافعة المالية بأسعار غير مواتية أو قبول شروط أسوأ بكثير. قال: "هذه ضربة مباشرة على صافي العوائد حتى عندما لم يتحرك الضمان الرئيسي كثيرًا."

أما بالنسبة لشركته Keyrock على وجه التحديد، قال حاجيان إن عملها الأساسي هو صناعة السوق، والتداول خارج البورصة (OTC)، وتوفير السيولة "بدلاً من صناديق العائد الاتجاهية المختلطة"، وأن أطر المخاطر التشغيلية التي تديرها الشركة لميزانيتها العمومية الخاصة تختلف في طبيعتها عن صندوق العائد السائل النموذجي. قال حاجيان: "تداعيات المحفظة التي وصفتها أعلاه تكون أكثر حدة بالنسبة للصناديق التي يكون منتجها هو عائد DeFi الأصلي بشكل صريح، وهذه هي الاستراتيجيات التي أتوقع فيها أكثر تخفيضات القيمة وضوحًا وتغييرات في التقارير في رسائل شركاء رأس المال (LP) للربع الثاني."

للاشتراك في النشرة الإخبارية المجانية The Funding، انقر هنا.