تقرير منتصف العام لشركة SlowMist وثق 182 حادثة أمنية في سلسلة الكتل خلال النصف الأول من 2026، بزيادة 50% عن 121 حادثة في النصف الأول من 2025، وبلغ إجمالي الخسائر حوالي 956 مليون دولار. ويرجع الانخفاض بنسبة 60% في إجمالي الخسائر من 2.37 مليار دولار في النصف الأول من 2025 إلى غياب حدث كارثي واحد، وليس إلى انخفاض وتيرة الهجمات أو تعقيدها. ويُعزو التقرير الزيادة في الحوادث إلى التحول نحو هجمات سلسلة التوريد المعقدة والتهديدات المدعومة بالذكاء الاصطناعي، مما وسع نطاق الهجوم إلى ما بعد نقاط الضعف التقليدية في العقود الذكية. ظل قطاع التمويل اللامركزي (DeFi) الأكثر استهدافاً، حيث استحوذ على حوالي 64% من الحوادث ونحو 490 مليون دولار من الخسائر، بينما حققت الجسور عبر السلاسل أعلى الخسائر لكل حادثة بنحو 346 مليون دولار عبر 20 حادثة. ويعكس الاتجاه تحول التهديدات السيبرانية إلى صناعة متكاملة، بالتزامن مع التقارب التنظيمي العالمي بشأن الامتثال للأصول الافتراضية وأطر مكافحة غسل الأموال عبر آسيا وأوروبا والأمريكتين.
استحوذت بروتوكولات التمويل اللامركزي (DeFi) على حوالي 64% من جميع الحوادث الأمنية في النصف الأول من 2026 ونحو 490 مليون دولار من الخسائر، وفقاً لـ SlowMist. أثبتت الجسور عبر السلاسل أنها الفئة الأكثر تكلفة من الناحية المالية، حيث تسببت 20 حادثة فقط في خسائر تراكمية بلغت حوالي 346 مليون دولار. وكان استغلال KelpDAO في أبريل مسؤولاً عن 292 مليون دولار من هذا الإجمالي. اخترق المهاجمون البنية التحتية لـ RPC الخاصة بـ LayerZero، وشَنوا هجمات رفض الخدمة الموزعة (DDoS) ضد عُقد التحقق الشرعية، وقاموا بتزوير رسائل عبر السلاسل لسك واستخراج الأصول دون ضمانات. وتم استخدام الرموز المسروقة لاحقاً كضمانات مزيفة على منصات الإقراض مثل Aave، مما ضاعف الخسائر عبر قطاع DeFi. وعزت SlowMist الحادثة إلى مجموعة Lazarus الكورية الشمالية.
احتل تسمم سلسلة التوريد المرتبة الثالثة من حيث عدد الحوادث في النصف الأول من 2026، لكنه حقق أعلى إجمالي خسائر عند حوالي 298 مليون دولار، ويرجع ذلك أساساً إلى قضية KelpDAO. وبعيداً عن هذا الحدث الوحيد، استهدفت العديد من حوادث سلسلة التوريد مستودعات إدارة الحزم، وخطوط أنابيب CI/CD، وسلاسل توزيع CDN، وأسواق المكونات الإضافية لوكلاء الذكاء الاصطناعي، وفقاً للتقرير. واعتمدت حملات التصيد في النصف الأول من 2026 ما تصفه SlowMist بنموذج "الانتحال القائم على المنصة + التفاعل متعدد المراحل + حقن الحمولة الديناميكية". قلدت إضافات المتصفح الخبيثة أدوات المحفظة الشرعية، ووجهت إعلانات بحث Google المستخدمين إلى برمجيات خبيثة تختطف الحافظة، وظهرت رسائل بريد إلكتروني للتصيد الاحتيالي متنكرة في شكل تأكيدات تدقيق لتوصيل حمولات AppleScript قادرة على إنشاء وصول عن بُعد مستمر. وفي عدة حالات، قام المهاجمون بتضمين البنية التحتية للتصيد داخل نطاقات موثوقة، بما في ذلك business.google.com، لتجاوز أنظمة الكشف الآلي.
وذكر التقرير أنه تم نشر الذكاء الاصطناعي عبر دورة الهجوم الكاملة لتوليد محتوى انتحالي مقنع، ومراجعة ذاتية للكود الخبيث لتجنب الكشف، وتحسين نصوص الهندسة الاجتماعية. تم استخدام تقنية الصوت والفيديو المزيفة (Deepfake) في حملات الهندسة الاجتماعية التي تستهدف الأفراد ذوي القيمة العالية، مع خسائر موثقة بلغت الملايين لكل حادثة. ولوحظ استخدام الوحدة الفرعية لمجموعة Lazarus المسماة HexagonalRodent لـ ChatGPT وCursor لصياغة مواقع شركات احتيالية وتصنيع هويات فريق إداري لعمليات توظيف وهمية تستهدف مطوري Web3.
منحت هونغ كونغ أول دفعة من تراخيص إصدار العملات المستقرة المدعومة بالعملات الورقية في أبريل. رفعت تايوان نظامها التنظيمي للعملات المشفرة من تسجيل مكافحة غسل الأموال إلى الترخيص المالي الكامل. في الولايات المتحدة، انتقل تنفيذ قانون GENIUS من التشريع إلى مرحلة وضع القواعد المقترحة، بينما أصدرت FinCEN وOFAC بشكل مشترك قواعد مسودة تنشئ إطاراً تنظيمياً موحداً لمصدري العملات المستقرة المدفوعة المرخصة. فرض الاتحاد الأوروبي حظراً على مستوى القطاع على المعاملات مع مزودي خدمات الأصول المشفرة المنشأة في روسيا لأول مرة.
يختتم تقرير SlowMist بأن انتشار هجمات سلسلة التوريد، والاحتيال المدعوم بالذكاء الاصطناعي، ومنظمات الجرائم الإلكترونية المرتبطة بالدول مثل مجموعة Lazarus، جعل من الواضح أن المرونة تتطلب حوكمة منهجية تشمل مراقبة تدفق الأموال، وتسجيل مزودي خدمات الأصول الافتراضية (VASP)، والتحقق من الهوية، والتعاون التنفيذي عبر الحدود.
ما سبب الزيادة بنسبة 50% في حوادث أمن البلوكشين في النصف الأول من 2026؟
يُعزو تقرير SlowMist الزيادة بنسبة 50% إلى التحول نحو هجمات سلسلة التوريد المتطورة والتهديدات المدعومة بالذكاء الاصطناعي، مما وسع سطح الهجوم إلى ما بعد نقاط الضعف التقليدية في العقود الذكية.
أي قطاع بلوكشين شهد أعلى خسائر مالية في النصف الأول من 2026؟
حققت الجسور عبر السلاسل أعلى الخسائر لكل حادثة بنحو 346 مليون دولار عبر 20 حادثة، مع استغلال KelpDAO في أبريل الذي شكل 292 مليون دولار من هذا الإجمالي، وفقاً لـ SlowMist.
ما الإجراءات التنظيمية التي اتخذتها هونغ كونغ في النصف الأول من 2026؟
منحت هونغ كونغ أول دفعة من تراخيص إصدار العملات المستقرة المدعومة بالعملات الورقية في أبريل، كما هو موثق في تقرير SlowMist.
أخبار ذات صلة
Circle تصدر $250M USDC على سولانا مع وصول المعروض في 2026 إلى 64.78 مليار دولار
NiceHash تؤكد استخراج 200 كتلة بيتكوين منفردة، وتنمو سوق قوة التجزئة
ضغط عمال تعدين البتكوين يصل إلى أدنى مستوى جديد في 2026 مع عمل 20% منهم بخسارة
مؤشر موسم العملات البديلة يسجل 53 مع صعود سوق العملات المشفرة بنسبة 8.93% في أسبوع واحد
Bitcoin ETFs تسجل أول نصف عام سلبي بتدفقات خارجة بقيمة 5.4 مليار دولار