أدوات الذكاء الاصطناعي تسرع عمليات الاختراق والكشف عن الثغرات في العملات الرقمية، وتقرير CertiK يُظهر خسائر بقيمة 1.31 مليار دولار في النصف الأول من عام 2023

ZEC%6.74
DRIFT%1.08-

تقرير Hack3d الخاص بـ CertiK سجل خسائر تزيد عن 1.31 مليار دولار عبر 344 حادثة في النصف الأول من عام 2026، بزيادة حوالي 28% على أساس سنوي عند استثناء اختراق Bybit الذي بلغ 1.45 مليار دولار. أخبر خبراء الأمن أن أدوات الذكاء الاصطناعي تسرع من وتيرة الهجمات واكتشاف الثغرات القديمة المخفية، مع وجود 204 حادثة ناجمة عن عيوب في الشفرة — وهو أعلى عدد بين جميع طرق الهجوم. ثغرة عمرها أربع سنوات في تجمع Orchard الخاص بـ Zcash، اكتشفتها مهندسة الأمن تيلور هوربي باستخدام وكيل تدقيق مدعوم من Claude، دفعت شركات مثل TRM Labs إلى الدعوة لمراجعة مستمرة بدلاً من التدقيقات لمرة واحدة. وأكدت CertiK أن بيئة الأمان الأساسية تدهورت في عدة نواحٍ مهمة رغم انخفاض الخسائر الرئيسية بنسبة 46.8% مقارنة بالنصف الأول من 2025، والذي تضمن اختراق Bybit بقيمة 1.45 مليار دولار.

سجلت CertiK خسائر بقيمة 1.31 مليار دولار في العملات المشفرة عبر 344 حادثة

وثق تقرير Hack3d الخاص بـ CertiK خسائر بقيمة 1.31 مليار دولار عبر 344 حادثة في النصف الأول من 2026. انخفضت الخسائر الرئيسية بنسبة 46.8% عن النصف الأول من 2025، رغم أن تلك الفترة شملت اختراق Bybit بقيمة 1.45 مليار دولار. عند استثناء حادثة Bybit، قالت CertiK إن الخسائر كانت أعلى بنحو 28% على أساس سنوي. تم تجميد أو استرداد حوالي 115.3 مليون دولار، مما وضع الخسائر الصافية بالقرب من 1.2 مليار دولار. وأشار التقرير إلى أن بيئة الأمان الأساسية لم تتحسن، بل تدهورت في عدة نواحٍ مهمة.

استُخدم اختراق المحافظ والتصيد الاحتيالي في خسائر بقيمة 810.8 مليون دولار في النصف الأول من 2026

كان اختراق المحافظ هو الأكثر تكلفة، حيث بلغ 444.5 مليون دولار عبر 33 حادثة. في أبريل، وقعت اثنتان من أكبر الحوادث خلال النصف: اختراق RPC الخاص بـ Kelp DAO بقيمة 291 مليون دولار، واختراق بروتوكول Drift بقيمة 285 مليون دولار. تلاه التصيد الاحتيالي بقيمة 366.3 مليون دولار عبر 63 حادثة، مع انخفاض حجم الحوادث بنسبة 52.3% بينما انخفضت الخسائر فقط بنسبة 10.8%. شكلت أربع حوادث حوالي 85% من خسائر الفئة، وهو تحول عزته CertiK إلى استهداف دقيق للهندسة الاجتماعية.

كلفت ثغرات الشفرة 151.6 مليون دولار عبر 204 حادثة، وهو أعلى عدد بين جميع الفئات. حددت CertiK نمطاً متزايداً من المهاجمين الذين يستهدفون العقود القديمة التي مر عليها أكثر من عام، بمساعدة أدوات آلية محسنة تكتشف الثغرات الكامنة على نطاق واسع. وحذرت الشركة من أن نافذة التعرض القصوى لا تغلق بعد الإطلاق.

اكتشف تيلور هوربي ثغرة عمرها أربع سنوات في Zcash باستخدام وكيل Claude

وجد مهندس الأمن تيلور هوربي، الذي عُين من قبل Shielded Labs لمراجعة Zcash، ثغرة في شبكة الخصوصية Orchard منذ مايو باستخدام وكيل تدقيق مخصص مدعوم من Anthropic's Claude. كانت الثغرة، الموجودة منذ مايو 2022، قد تسمح بالتزييف غير المكتشف. تم إصدار تصحيح في 1 يونيو، تلاه هجرة عاجلة على 3 يونيو، ويعتقد المطورون أنه لم يحدث استغلال. انخفض سعر ZEC بنحو الثلث بعد الكشف في 5 يونيو.

أبحاث Anthropic تكشف أن وكلاء الذكاء الاصطناعي اكتشفوا 4.6 مليون دولار في استغلالات محاكاة

وجدت أبحاث Anthropic في ديسمبر أن وكلاء الذكاء الاصطناعي اكتشفوا ما يعادل 4.6 مليون دولار في استغلالات محاكاة عبر 405 عقود تم اختراقها سابقاً، وكشفوا عن ثغرتين غير معروفتين أثناء فحص 2,849 عقداً أحدث.

TRM Labs توصي بمراجعة مستمرة بدلاً من التدقيق لمرة واحدة

قال آرّي ريدبور، رئيس السياسات في TRM Labs، إن البيانات تدعو إلى مراجعة مستمرة بدلاً من تدقيق لمرة واحدة، حيث تتقدم تقنيات الهجوم بسرعة تفوق قدرة تدقيق يوم الإطلاق على المواكبة.

الأسئلة الشائعة

ماذا وجد تقرير Hack3d الخاص بـ CertiK عن خسائر العملات المشفرة في النصف الأول من 2026؟
سجل تقرير Hack3d الخاص بـ CertiK خسائر تزيد عن 1.31 مليار دولار عبر 344 حادثة في النصف الأول من 2026، بزيادة حوالي 28% على أساس سنوي عند استثناء اختراق Bybit الذي بلغ 1.45 مليار دولار. أنتجت ثغرات الشفرة 204 حادثة، وهو أعلى عدد بين جميع طرق الهجوم، وأكدت CertiK أن بيئة الأمان الأساسية تدهورت في عدة نواحٍ مهمة.

كيف اكتشف تيلور هوربي ثغرة عمرها أربع سنوات في Zcash؟
اكتشف تيلور هوربي، الذي عُين من قبل Shielded Labs لمراجعة Zcash، ثغرة في تجمع Orchard منذ مايو باستخدام وكيل تدقيق مخصص مدعوم من Anthropic's Claude. كانت الثغرة، الموجودة منذ مايو 2022، قد تسمح بالتزييف غير المكتشف. أُرسل تصحيح في 1 يونيو، تلاه هجرة عاجلة على 3 يونيو، ويعتقد المطورون أنه لم يحدث استغلال.

لماذا توصي TRM Labs بمراجعة مستمرة بدلاً من التدقيق لمرة واحدة؟
قال آرّي ريدبور، إن البيانات تدعو إلى مراجعة مستمرة بدلاً من تدقيق لمرة واحدة، حيث تتقدم تقنيات الهجوم بسرعة تفوق قدرة تدقيق يوم الإطلاق على المواكبة. وأكدت CertiK نمطاً متزايداً من المهاجمين الذين يستهدفون العقود القديمة التي مر عليها أكثر من عام، بمساعدة أدوات آلية محسنة تكتشف الثغرات الكامنة على نطاق واسع.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات