ترتفع حوادث أمن البلوكشين بنسبة 50% في النصف الأول من 2026 وسط تهديدات سلسلة التوريد وAI

ZRO%4.82-
AAVE%3.13-

تقرير منتصف العام لشركة SlowMist وثق 182 حادثة أمنية في سلسلة الكتل خلال النصف الأول من 2026، بزيادة 50% عن 121 حادثة في النصف الأول من 2025، وبلغ إجمالي الخسائر حوالي 956 مليون دولار. ويرجع الانخفاض بنسبة 60% في إجمالي الخسائر من 2.37 مليار دولار في النصف الأول من 2025 إلى غياب حدث كارثي واحد، وليس إلى انخفاض وتيرة الهجمات أو تعقيدها. ويُعزو التقرير الزيادة في الحوادث إلى التحول نحو هجمات سلسلة التوريد المعقدة والتهديدات المدعومة بالذكاء الاصطناعي، مما وسع نطاق الهجوم إلى ما بعد نقاط الضعف التقليدية في العقود الذكية. ظل قطاع التمويل اللامركزي (DeFi) الأكثر استهدافاً، حيث استحوذ على حوالي 64% من الحوادث ونحو 490 مليون دولار من الخسائر، بينما حققت الجسور عبر السلاسل أعلى الخسائر لكل حادثة بنحو 346 مليون دولار عبر 20 حادثة. ويعكس الاتجاه تحول التهديدات السيبرانية إلى صناعة متكاملة، بالتزامن مع التقارب التنظيمي العالمي بشأن الامتثال للأصول الافتراضية وأطر مكافحة غسل الأموال عبر آسيا وأوروبا والأمريكتين.

هجمات DeFi والجسور عبر السلاسل تقود خسائر النصف الأول من 2026

استحوذت بروتوكولات التمويل اللامركزي (DeFi) على حوالي 64% من جميع الحوادث الأمنية في النصف الأول من 2026 ونحو 490 مليون دولار من الخسائر، وفقاً لـ SlowMist. أثبتت الجسور عبر السلاسل أنها الفئة الأكثر تكلفة من الناحية المالية، حيث تسببت 20 حادثة فقط في خسائر تراكمية بلغت حوالي 346 مليون دولار. وكان استغلال KelpDAO في أبريل مسؤولاً عن 292 مليون دولار من هذا الإجمالي. اخترق المهاجمون البنية التحتية لـ RPC الخاصة بـ LayerZero، وشَنوا هجمات رفض الخدمة الموزعة (DDoS) ضد عُقد التحقق الشرعية، وقاموا بتزوير رسائل عبر السلاسل لسك واستخراج الأصول دون ضمانات. وتم استخدام الرموز المسروقة لاحقاً كضمانات مزيفة على منصات الإقراض مثل Aave، مما ضاعف الخسائر عبر قطاع DeFi. وعزت SlowMist الحادثة إلى مجموعة Lazarus الكورية الشمالية.

هجمات سلسلة التوريد والذكاء الاصطناعي تحول تهديدات البلوكشين إلى صناعة

احتل تسمم سلسلة التوريد المرتبة الثالثة من حيث عدد الحوادث في النصف الأول من 2026، لكنه حقق أعلى إجمالي خسائر عند حوالي 298 مليون دولار، ويرجع ذلك أساساً إلى قضية KelpDAO. وبعيداً عن هذا الحدث الوحيد، استهدفت العديد من حوادث سلسلة التوريد مستودعات إدارة الحزم، وخطوط أنابيب CI/CD، وسلاسل توزيع CDN، وأسواق المكونات الإضافية لوكلاء الذكاء الاصطناعي، وفقاً للتقرير. واعتمدت حملات التصيد في النصف الأول من 2026 ما تصفه SlowMist بنموذج "الانتحال القائم على المنصة + التفاعل متعدد المراحل + حقن الحمولة الديناميكية". قلدت إضافات المتصفح الخبيثة أدوات المحفظة الشرعية، ووجهت إعلانات بحث Google المستخدمين إلى برمجيات خبيثة تختطف الحافظة، وظهرت رسائل بريد إلكتروني للتصيد الاحتيالي متنكرة في شكل تأكيدات تدقيق لتوصيل حمولات AppleScript قادرة على إنشاء وصول عن بُعد مستمر. وفي عدة حالات، قام المهاجمون بتضمين البنية التحتية للتصيد داخل نطاقات موثوقة، بما في ذلك business.google.com، لتجاوز أنظمة الكشف الآلي.

وذكر التقرير أنه تم نشر الذكاء الاصطناعي عبر دورة الهجوم الكاملة لتوليد محتوى انتحالي مقنع، ومراجعة ذاتية للكود الخبيث لتجنب الكشف، وتحسين نصوص الهندسة الاجتماعية. تم استخدام تقنية الصوت والفيديو المزيفة (Deepfake) في حملات الهندسة الاجتماعية التي تستهدف الأفراد ذوي القيمة العالية، مع خسائر موثقة بلغت الملايين لكل حادثة. ولوحظ استخدام الوحدة الفرعية لمجموعة Lazarus المسماة HexagonalRodent لـ ChatGPT وCursor لصياغة مواقع شركات احتيالية وتصنيع هويات فريق إداري لعمليات توظيف وهمية تستهدف مطوري Web3.

الجهات التنظيمية العالمية تشدد الامتثال للأصول الافتراضية في النصف الأول من 2026

منحت هونغ كونغ أول دفعة من تراخيص إصدار العملات المستقرة المدعومة بالعملات الورقية في أبريل. رفعت تايوان نظامها التنظيمي للعملات المشفرة من تسجيل مكافحة غسل الأموال إلى الترخيص المالي الكامل. في الولايات المتحدة، انتقل تنفيذ قانون GENIUS من التشريع إلى مرحلة وضع القواعد المقترحة، بينما أصدرت FinCEN وOFAC بشكل مشترك قواعد مسودة تنشئ إطاراً تنظيمياً موحداً لمصدري العملات المستقرة المدفوعة المرخصة. فرض الاتحاد الأوروبي حظراً على مستوى القطاع على المعاملات مع مزودي خدمات الأصول المشفرة المنشأة في روسيا لأول مرة.

يختتم تقرير SlowMist بأن انتشار هجمات سلسلة التوريد، والاحتيال المدعوم بالذكاء الاصطناعي، ومنظمات الجرائم الإلكترونية المرتبطة بالدول مثل مجموعة Lazarus، جعل من الواضح أن المرونة تتطلب حوكمة منهجية تشمل مراقبة تدفق الأموال، وتسجيل مزودي خدمات الأصول الافتراضية (VASP)، والتحقق من الهوية، والتعاون التنفيذي عبر الحدود.

الأسئلة الشائعة

ما سبب الزيادة بنسبة 50% في حوادث أمن البلوكشين في النصف الأول من 2026؟

يُعزو تقرير SlowMist الزيادة بنسبة 50% إلى التحول نحو هجمات سلسلة التوريد المتطورة والتهديدات المدعومة بالذكاء الاصطناعي، مما وسع سطح الهجوم إلى ما بعد نقاط الضعف التقليدية في العقود الذكية.

أي قطاع بلوكشين شهد أعلى خسائر مالية في النصف الأول من 2026؟

حققت الجسور عبر السلاسل أعلى الخسائر لكل حادثة بنحو 346 مليون دولار عبر 20 حادثة، مع استغلال KelpDAO في أبريل الذي شكل 292 مليون دولار من هذا الإجمالي، وفقاً لـ SlowMist.

ما الإجراءات التنظيمية التي اتخذتها هونغ كونغ في النصف الأول من 2026؟

منحت هونغ كونغ أول دفعة من تراخيص إصدار العملات المستقرة المدعومة بالعملات الورقية في أبريل، كما هو موثق في تقرير SlowMist.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات