أزمة أمنية في التمويل اللامركزي المدعومة بالذكاء الاصطناعي: خسائر اختراق بقيمة 11 مليار دولار في عام 2026 وتحليل طرق الهجوم

لم يسبق عالم التشفير أن يكون بهذه الصورة، حيث يواجه مسارين سريعتي التطور ومتقاطعتي المصير بشكل قاتل: أحدهما هو قفزة القدرة لوكلاء البرمجة الذكية للذكاء الاصطناعي، والآخر هو التوسع المستمر في تعقيد بروتوكولات التمويل اللامركزي. عندما يلتقيان في غابة الظلام على السلسلة في عام 2026، ستندلع أزمة أمنية يقودها الذكاء الاصطناعي بشكل كامل، وليس قراصنة البشر. خلال الاثني عشر شهرًا الماضية، خسرت بيئة التمويل اللامركزي أكثر من 1,100,000,000 دولار بسبب هجمات القراصنة، فقط في أبريل، استغل مجموعة لازاروس أساليب هجوم آلية عالية، وسرقت أكثر من 577 مليون دولار في حادثتين على بروتوكول Drift وKelpDAO. منذ بداية العام، تم تبخر أكثر من 20,000,000,000 دولار من حجم الحجز على السلسلة، والأسس التي تقوم عليها الثقة تتعرض لاهتزازات عنيفة.

نظرة شاملة على حوادث الهجوم: "أبريل الأسود" في التمويل اللامركزي وظلال لازاروس

في أبريل 2026، وضعت حادثتان تاريخيتان أمن التمويل اللامركزي في قلب العاصفة الإعلامية.

في 12 أبريل، تعرض بروتوكول المشتقات اللامركزي Drift لهجوم مركب من خلال اقتراض فوري وتلاعب في أسعار البيانات، وخسارة حوالي 285 مليون دولار. بعد 11 يومًا، استغل بروتوكول الحجز المرن KelpDAO ثغرة في منطق عقد الحوكمة، وخسر حوالي 292 مليون دولار.

كلا الهجومين يُنسبان إلى مجموعة لازاروس من قبل العديد من المؤسسات الأمنية. وعلى عكس السابق، تظهر آثار الهجمات على السلسلة خصائص عالية من الأتمتة في اكتشاف واستغلال الثغرات، حيث تتفوق دقة تنفيذ العقود، وتحسين الغاز، وقدرة التوليف متعدد الخطوات، على أنماط الهجمات اليدوية التقليدية. هذا يدل على أن منظمات القراصنة على مستوى الدولة قد بدأت في تطبيق الذكاء الاصطناعي البرمجي في الميدان، لاكتشاف الثغرات واستغلالها بشكل مكثف وذاتي.

إعادة بناء الجدول الزمني: من القراصنة البشر إلى نمط الهجوم المدفوع بالذكاء الاصطناعي

لفهم خصوصية الأزمة الحالية، من الضروري مراجعة التحول الرئيسي في نمط الهجوم عبر الزمن.

بين 2021 و2023، كانت هجمات القراصنة على التمويل اللامركزي تركز على استغلال اقتراض فوري، والهجمات المتكررة، والثغرات في صلاحيات الوصول، مع أن معظم الهجمات كانت تتطلب من المهاجمين مراجعة يدوية دقيقة لعدة أيام أو أسابيع، وكتابة عقود هجوم مخصصة.

في 2024، بدأ الباحثون الأمنيون باستخدام نماذج اللغة الكبيرة مثل GPT-4o للمساعدة في اكتشاف الثغرات، لكن لم تظهر بعد حالات هجوم ذاتية التنفيذ من قبل الذكاء الاصطناعي بشكل علني.

في النصف الأول من 2025، ظهرت أدوات وكيلة تعتمد على الذكاء الاصطناعي لفحص ثغرات Solidity على الشبكة المظلمة وتيليجرام، وأطلقت مؤسسات أمنية مثل OpenZeppelin تحذيرات، مشيرة إلى أن معدل اكتشاف الثغرات البسيطة بواسطة الذكاء الاصطناعي أصبح قريبًا من مستوى المدققين المتقدمين.

من النصف الثاني من 2025 وحتى بداية 2026، تم رصد على السلسلة العديد من الهجمات المشتبه في أنها مدفوعة بالذكاء الاصطناعي، وهي هجمات "عمياء" تستهدف عدة بروتوكولات في آن واحد، بأساليب نمطية صغيرة، كما لو أن الذكاء الاصطناعي يجري فحوصات ثغرات جماعية.

في أبريل 2026، سقط بروتوكول Drift وKelpDAO، مع ترقية ملحوظة في تعقيد الهجمات ومستوى الأتمتة. حذر مانويل أراوز، أحد مؤسسي OpenZeppelin، علنًا: "لقد تجاوز الذكاء الاصطناعي البرمجي البشر في اكتشاف الثغرات، وأصبح كل شيء غير آمن في التمويل اللامركزي."

لقد انتقل نمط الهجوم من "الهجمات اليدوية الدقيقة" إلى "الهجمات الصناعية بواسطة الذكاء الاصطناعي"، حيث يمكن لأي عقد معقد على السلسلة أن يُكتشف ويُستغل خلال دقائق بواسطة الذكاء الاصطناعي.

رسم بياني لطرق الهجوم: التركيز على هجمات لازاروس المميزة

عند تحليل هجمات Drift وKelpDAO وفقًا لطرق الهجوم، يمكن ملاحظة التغيرات في نمط الهجوم بعد تدخل الذكاء الاصطناعي.

| مسار الهجوم | الحدث الممثل | قيمة الخسارة (بالدولار) | خصائص مرتبطة بالذكاء الاصطناعي | | --- | --- | --- | --- | | اقتراض فوري + تلاعب في الأسعار | Drift Protocol | 285,000,000 | تخطيط تلقائي لمسارات متعددة للبروتوكولات | | استغلال منطق عقد الحوكمة | KelpDAO | 292,000,000 | محاكاة تلقائية للمقترحات والتقاط نوافذ زمنية |

إجمالي الخسائر من هاتين الحادثتين يصل إلى 577 مليون دولار، وهو أكثر من نصف إجمالي خسائر هجمات التمويل اللامركزي خلال الاثني عشر شهرًا الماضية.

دور الذكاء الاصطناعي ليس فقط في خلق ثغرات جديدة، بل في رفع كفاءة اكتشاف الثغرات، والتوليف، والاستغلال بمئات المرات، بحيث أن الهجمات التي كانت تتطلب فرقًا لأسابيع يمكن الآن أن ينفذها مهاجم يمتلك قدرات ذكاء اصطناعي خلال وقت قصير جدًا.

الرأي العام والاختلاف: هل تجاوز الذكاء الاصطناعي الباحثين الأمنيين البشريين؟

ظهر في المجتمع الأمني أصوات متباينة حول الموضوع.

فريق يرى أن مانويل أراوز يمثل، ويعتقد أن الذكاء الاصطناعي في التعرف على أنماط الثغرات المعروفة قد تجاوز بشكل جوهري المدققين البشريين، وإذا كانت الشيفرة تحتوي على عيوب هيكلية، فإن سرعة اكتشافها بواسطة الذكاء الاصطناعي تفوق أي فريق بشري.

أما الطرف الآخر، فيضم باحثين من مؤسسات تدقيق أمنية عالية المستوى، يعترفون بقوة المساعدة التي يقدمها الذكاء الاصطناعي في اكتشاف الثغرات، لكنهم يؤكدون أن الذكاء الاصطناعي لا يزال غير قادر على اكتشاف الثغرات التي تتطلب فهمًا عميقًا للمنطق التجاري ونماذج اقتصادية معقدة، وأن الهجمات الحالية لا تزال تتطلب تدخل استراتيجي من البشر.

أما المجتمع من القراصنة الأخلاقيين، فيركز أكثر على كيف يمكن للذكاء الاصطناعي أن يدعم الدفاع، من خلال التحقق الآلي والتوليف التلقائي للهجمات، لبناء دروع أمنية ديناميكية.

الاختلاف لا يكمن في قدرة الذكاء الاصطناعي على تعزيز الهجمات، بل في ما إذا كانت الأزمة الحالية ناتجة عن قوة الذكاء الاصطناعي أم عن الفجوة بين تعقيد بروتوكولات التمويل اللامركزي واستثمارات الأمان.

تحليل السرد: هل هي أزمة الذكاء الاصطناعي أم تسريع لمشكلة طويلة الأمد؟

مع تزايد وسائل الإعلام في وصف 2026 بأنها "عام الذكاء الاصطناعي للهاكرز"، من الضروري تقييم مدى صحة هذا السرد.

خلال الاثني عشر شهرًا الماضية، لم يُسجل أي حادث يمكن نسبه بشكل واضح إلى هجوم ذاتي من قبل الذكاء الاصطناعي بشكل كامل. جميع الهجمات الكبرى كانت تعتمد بشكل رئيسي على المساعدة في اكتشاف الثغرات، وتوليد العقود، وأتمتة المعاملات.

إلقاء اللوم الكامل على الأزمة الأمنية على الذكاء الاصطناعي هو تحريف في السرد. فالذكاء الاصطناعي هو بمثابة مكبر ومسرع، يُظهر المخاطر التي كانت موجودة منذ زمن، ولكن لم تُعطَ الاهتمام الكافي، بسرعة أكبر وبحجم أكبر. الأزمة الحقيقية تكمن في أن سرعة تطوير البروتوكولات تتجاوز بشكل كبير قدرات التدقيق الأمني، وأن ظهور الذكاء الاصطناعي يعزز قدرات الطرفين، لكن العائد الحدودي للمهاجمين لا يزال أعلى بشكل واضح.

إذا لم يتم إجراء تغييرات جذرية على بنية الأمان في البروتوكولات، فإن الهجمات المدفوعة بالذكاء الاصطناعي ستزيد من الفجوة في القدرات بين المهاجمين والمدافعين.

تأثيرات الصناعة: تآكل الثقة وتداعيات انخفاض القيمة الإجمالية المحتجزة

من بداية 2026 حتى الآن، انخفضت القيمة الإجمالية المحتجزة في التمويل اللامركزي بأكثر من 20 مليار دولار، مع أن بعض الانخفاضات تعود إلى تصحيح السوق، إلا أن الهجمات المتكررة سرعت بشكل كبير خروج الأموال.

عشرات البروتوكولات الرائدة تعرضت لهجمات أو هجمات على بروتوكولات في نفس القطاع، مما أدى إلى هروب جماعي كبير للأموال، وتقلص السيولة بشكل حاد على المدى القصير.

كما تغير سلوك المستخدمين بشكل دقيق، حيث توجه نسبة أكبر من الأموال نحو بروتوكولات قديمة وموثوقة، وأصبح من الصعب إطلاق بروتوكولات جديدة، مما يحد من الابتكار.

الأزمة الأمنية تعيد تشكيل هيكل سوق التمويل اللامركزي، وتخلق "تأثير مَتَّى"، حيث يزداد قوة الأقوياء، لكن ذلك يتعارض مع روح التمويل اللامركزي المفتوح.

الخاتمة: لا حل سحري، فقط تطور مستمر

سرعة تطور الوكيل البرمجي للذكاء الاصطناعي تترك الجميع مندهشين، فهي لا تعيد تعريف حدود تطوير البرمجيات فحسب، بل تعيد رسم حدود أمان التمويل اللامركزي. إن تقرير 2026 عن خسائر الهاكرز بقيمة 1.1 مليار دولار هو بمثابة فحص شامل متأخر للصناعة — يُعلم الجميع أن العصر القديم الذي لم يُجرَ فيه تحديثات على الكود، ولم يُجرَ تدقيق كافٍ، ولم يُبنَ ثقافة أمنية، قد انتهى تمامًا مع إشعال الذكاء الاصطناعي النار فيه. الإجابة على أمان الأصول لم تعد تقتصر على "التوقيع متعدد" أو "تقرير التدقيق"، بل تتطلب نظام حماية ديناميكي يتطور بالتوازي مع قدرات الذكاء الاصطناعي، وهندسة بروتوكولات تقلل من سطح الهجوم باستمرار، والتزام المجتمع بأولوية الأمن. في عصر جديد يتشابك فيه الذكاء الاصطناعي مع التمويل اللامركزي، لا توجد بروتوكولات آمنة إلى الأبد، وإنما خطوط حياة أمنية تتطور باستمرار.