خسرت العملات المشفرة $482M في الربع الأول من عام 2026 بسبب الاختراقات والاستغلالات.

لقد اطلعت للتو على تقرير الأمان والامتثال للربع الأول من @hackenclub، حتى لا تضطر إلى ذلك.
إليك أهم الرؤى ↓
——————————
1️⃣ المقارنة بين البروتوكولات المدققة وغير المدققة من حيث مبالغ الاستغلال
تم استغلال ستة بروتوكولات مدققة في الربع الأول.
متوسط الخسارة:
• 6.3 مليون دولار للمشاريع المدققة
• 4.3 مليون دولار غير المدققة
تمتلك المشاريع المدققة قيمة أكبر، مما يجعلها أهدافًا أكبر.
كما يميل المهاجمون إلى استهداف ما يقع خارج نطاق التدقيق.
2️⃣ أكبر حادثة حتى الآن في 2026
في يناير، أقنع شخص يتظاهر بأنه دعم تكنولوجيا المعلومات فردًا ما بتسليم بيانات استرداد محفظته الصلبة.
هرب المهاجم بمبلغ $282M من BTC و LTC، ثم قام بتحويله إلى $XMR ليتعذر تتبعها تقريبًا.
بالتأكيد أسوأ شخص حظًا في 2026.
3️⃣ هل يتحرك القراصنة بسرعة... أم هل هم كذلك؟
في 76% من الحالات، ينقل القراصنة الأموال قبل أن يكون الفريق على علم بالهجوم.
متوسط زمن تقرير الاختراق حوالي 1.5 يوم.
يجعلك تتساءل عما إذا كانت بعض الفرق غير مدركة حقًا أو إذا كان تأخير الإعلان مريحًا لهم.
4️⃣ اتجاه استغلال العقود الذكية
كانت خسائر الربع الأول من 2026 أقل من الربع الأول من 2025، ولكن فقط لأنه لم يكن هناك اختراق كارثي للبورصة هذا الربع.
في الواقع، زادت خسائر استغلال العقود الذكية بنسبة 213% على أساس سنوي، لتصل إلى 86.2 مليون دولار عبر 28 حادثة.
ليس تحسنًا حقًا إذا نظرت إليها من هذا المنظور.
5️⃣ المهاجمون الكوريون الشمالييون يواصلون استنزاف مساحة العملات الرقمية
كانوا مسؤولين عن سرقة بقيمة 2.04 مليار دولار في 2025، وهو ما يمثل 52% من جميع الخسائر السنوية.
لم يحدث أي منها من خلال استغلال العقود الذكية.
كل حادثة كانت تعتمد على الهندسة الاجتماعية.
المكالمة المزيفة مع رأس مال المخاطرة التي أوقفت @StepFinance_ هي نفس خطة العمل التي يتبعونها، وتستمر في النجاح بسبب العنصر البشري.
6️⃣ بروتوكولات RWA أصبحت القطاع الأكثر عرضة لنتائج التدقيق
في الربع الأول، بلغ متوسط مشكلات التدقيق في بروتوكولات RWA و TradFi حوالي 22.4 مشكلة لكل مراجعة، أكثر من أي قطاع آخر.
معظم المخاطر ليست في منطق التوكن نفسه.
إنها في ضوابط الامتثال التي تم بناؤها بشكل صحيح على الورق ولكنها لا تعمل كما ينبغي في الممارسة.
7️⃣ تصحيح الكود يسبب ثغرات جديدة
واحدة من كل ثلاث محاولات لإصلاح ثغرة أدت عن غير قصد إلى إدخال ثغرة جديدة في الربع الأول من هذا العام.
يجب على المشاريع اعتبار مراجعة الكود بعد كل تصحيح إجراءً قياسيًا إذا لم يرغبوا في أن يصبح ذلك اتجاهًا.
8️⃣ استحواذ @VenusProtocol
أنفق المهاجم تسعة أشهر في جمع 84% من عرض التوكن بصمت قبل تفعيل الاستغلال.
كان كل شيء مرئيًا على السلسلة طوال المدة.
لم يكتشف أحد ذلك.
9️⃣ الكود الذي يكتبه الذكاء الاصطناعي عرضة للاستغلال
في فبراير، خسرت @MoonwellDeFi مبلغ 1.78 مليون دولار بسبب ما قد يكون أول استغلال لكود مكتوب بواسطة الذكاء الاصطناعي.
استخدام الذكاء الاصطناعي في البرمجة يفتح المشاريع أمام ثغرات غير متوقعة.
وهذا هو الخطر الأمني الأبرز في 2026.
🔟 أكثر بروتوكول تم تدقيقه في الربع الأول لا يزال تم سرقته بمبلغ $25M
حتى مع عدم توقف 18 تدقيقًا عن حماية @ResolvLabs.
قام المهاجم باختراق بنيتهم التحتية على AWS لسرقة المفتاح الذي سمح بعملية إصدار USR.
بعد معاملتين، تم إصدار 80 مليون توكن USR غير مدعوم من collateral الخاص بـ $200K ، قبل أن يتوقف الفريق عن العمليات.
——————————
مع كل ما يحدث، من الواضح أن الأمان في العملات الرقمية يُؤخذ بخفة كبيرة.
يجب على الفرق إعادة التفكير في نهجها تجاه هذه المشكلة قبل التركيز على أي شيء آخر.
وإلا، قد نرى الكثير من الضحايا يظهرون في التقارير.