CertiK تكشف الحقيقة المخفية وراء انخفاض خسائر العملات المشفرة بنسبة 50%
انخفضت خسائر العملات المشفرة بنسبة 46.8% على أساس سنوي لتصل إلى 1.32 مليار دولار خلال النصف الأول من عام 2026، لكن شركة CertiK للأمن السيبراني حذرت من أن هذا الانخفاض لا يعني أن نظام الأصول الرقمية أصبح أكثر أمانًا.
- تقول CertiK إن خسائر العملات المشفرة انخفضت بنسبة 46.8% إلى 1.32 مليار دولار في النصف الأول من عام 2026، لكن هذا الانخفاض لا يعني أن الصناعة أصبحت أكثر أمانًا.
- حلت اختراقات المحفظة محل التصيد كأكبر طريقة للهجوم في الربع الثاني، حيث كانت الهجمات المرتبطة بكوريا الشمالية هي المسؤولة عن معظم الخسائر الكبيرة.
- تحذر CertiK وTRM Labs من أن المهاجمين أصبحوا أكثر استهدافًا وتعقيدًا، مما يجعل أمان المفاتيح الخاصة أولوية قصوى.
وفقًا لتقرير الأمان للنصف الأول من عام 2026 من CertiK، فإن الرقم المنخفض للخسائر يتأثر بشدة بعدم وجود حدث على نطاق 1.4 مليار دولار مثل استغلال Bybit الذي تم تسجيله في نفس الفترة من العام الماضي.
وقالت الشركة إن المقارنة البسيطة للأرقام الرئيسية تخلق انطباعًا مضللًا لأن المهاجمين يقومون بتنفيذ حملات عشوائية أقل، وبدلاً من ذلك ينفذون عمليات أكثر استهدافًا تسبب أضرارًا أكبر لكل حادث.
عند تحليل الأرقام للنصف الأول، أفادت CertiK أن التصيد ظل السبب الرئيسي لسرقة العملات المشفرة خلال الربع الأول، مما أدى إلى خسائر بلغت 508.2 مليون دولار. ومع ذلك، خلال الربع الثاني، تجاوزت اختراقات المحفظة التصيد كأكبر طريقة للهجوم، حيث شكلت 807.5 مليون دولار من الأصول المسروقة.
وجزء كبير من تلك الخسائر جاء من حادثتين رئيسيتين فقط. قالت CertiK إن أكثر من 70% من إجمالي الربع الثاني جاء من هجمات استهدفت KelpDAO وDrift Protocol، واللتين يُعتقد أنهما نفذتا بواسطة قراصنة مدعومين من الدولة الكورية الشمالية.
بينما تبدو الخسائر الإجمالية أقل، قالت CertiK إن الصناعة تواجه معدل نشاط هجمات أعلى هيكليًا مقارنة بالعام الماضي. باستثناء اختراق Bybit الاستثنائي من عام 2025، خلصت الشركة إلى أن الهجمات الفردية أصبحت أكثر ضررًا ماليًا وتركزت بشكل متزايد على الأهداف عالية القيمة بدلاً من الاستغلال العشوائي.
تدعم نتائج منفصلة من شركة TRM Labs للاستخبارات blockchain هذا التقييم. في تقريرها للنصف الأول من عام 2026 الذي صدر يوم الأربعاء، قالت TRM Labs إن الانخفاض في القيمة الإجمالية المسروقة لا ينبغي تفسيره كدليل على أن المهاجمين أصبحوا أقل قدرة. وفقًا للشركة، فإن الرقم المنخفض هو إلى حد كبير نتيجة عدم وجود سرقة قياسية مقارنة بحادث Bybit خلال فترة التقرير.
كما وجدت TRM Labs أن عدد الحوادث الأمنية المتعلقة بالعملات المشفرة ارتفع بشكل حاد من 83 في النصف الأول من العام الماضي إلى 207 في النصف الأول من عام 2026، وهو أعلى إجمالي لمدة ستة أشهر سجلته الشركة. وأظهرت تحليلاتها أيضًا أن استغلال العقود الذكية شكل 125 حادثة، مما يمثل حوالي 60% من جميع الهجمات المسجلة.
بالإضافة إلى تقييمها لاتجاهات الهجمات، حددت CertiK إدارة المفاتيح الخاصة والتحكم في المحافظ متعددة التوقيع كأكثر المجالات حرجة التي تتطلب حماية أقوى. أوصت الشركة بأن تعزز بروتوكولات العملات المشفرة والمؤسسات التي تؤمن أصولًا كبيرة على السلسلة كل طبقة من إدارة المفاتيح، بما في ذلك أمان الأجهزة، وحوكمة التوقيع المتعدد، والتوزيع الجغرافي لموقع الموقّعين على المحافظ.
قالت CertiK إن الاستثمارات في هذه الضوابط يمكن أن تحقق فوائد أمان قوية بشكل غير متناسب لأنها تقلل مباشرة من تأثير الهجمات التي تستهدف بنية المحافظ الحساسة.
كما تم توجيه الانتباه إلى الدور المتزايد لعمليات القرصنة الكورية الشمالية. وفقًا لـ TRM Labs، سرق القراصنة الكوريون الشماليون أكثر من 6 مليارات دولار من العملات المشفرة منذ عام 2017. أدت الهجمات الأخيرة المرتبطة بـ KelpDAO وDrift Protocol إلى اجتماع مسؤولين من الولايات المتحدة واليابان وكوريا الجنوبية في أواخر الشهر الماضي لمناقشة سبل الحد من نشاط كوريا الشمالية السيبراني والإيرادات غير المشروعة الناتجة عن سرقة العملات المشفرة.
خلال تلك المناقشات، اعترف ممثلو الحكومة بأن العمال في مجال تكنولوجيا المعلومات في كوريا الشمالية يستخدمون بشكل متزايد الذكاء الاصطناعي لتحسين نطاق وسرعة وتعقيد العمليات السيبرانية. وقد حذر العديد من قادة الأمن السيبراني بشكل منفصل من أن التقنيات المدعومة بالذكاء الاصطناعي تجعل من الصعب اكتشاف واستباق استغلال البروتوكولات.
في غضون ذلك، واصلت شركة Ledger لصناعة المحافظ الصلبة نصح مستخدمي العملات المشفرة بالحفاظ على عبارات استرداد النسخ الاحتياطي في وضع عدم الاتصال وعدم الكشف عنها أبدًا، واصفة هذه الممارسات بأنها أساسية ولكنها ضرورية كحماية ضد هجمات التصيد والوصول غير المصرح به إلى المحافظ.

