اختر منطقتك 
خسرت مشاريع Web3 464.5 مليون دولار بسبب عمليات الاختراق والاحتيال في الربع الأول من عام 2026، في حين أفسحت “الاختراقات الضخمة” بمليارات الدولارات الطريق لعدد أكبر من الحوادث متوسطة الحجم، وفقًا لشركة أمن blockchain Hacken.
وفقًا لتقرير Hacken للربع الأول من عام 2026، سيطرت هجمات التصيد الاحتيالي والهندسة الاجتماعية على هذه الفترة، حيث تسببت في خسائر بقيمة 306 مليون دولار في ربع شهد 43 حادثة بشكل عام. كانت عملية احتيال محفظة الأجهزة بقيمة 282 مليون دولار في شهر يناير مسؤولة عن 81٪ من الأضرار خلال هذا الربع.
وبلغ إجمالي عمليات استغلال العقود الذكية 86.2 مليون دولار، مع فشل التحكم في الوصول، بما في ذلك المفاتيح المخترقة والخدمات السحابية، مما أدى إلى خسائر إضافية بقيمة 71.9 مليون دولار.
وتضع الخسائر هذا الربع على أنه ثاني أدنى ربع أول منذ عام 2023، مع عدم وجود اختراق ضخم واحد بحجم بايبيت، التي خسرت 1.46 مليار دولار في الربع الأول من عام 2025، وهو المحرك الرئيسي للانخفاض على أساس سنوي.
يُظهر تخطيط حوادث Hacken أكبر حالات الفشل التي تحدث بشكل متزايد خارج كود onchain، في الطبقات التشغيلية والبنية التحتية التي نادرًا ما تمسها عمليات التدقيق التقليدية. وقال إيف بروشيفان، الرئيس التنفيذي والمؤسس المشارك في Hacken، لكوينتيليغراف إن أغلى حالات الفشل “تحدث خارج طبقة التعليمات البرمجية بالكامل”.
متعلق ب: توقف Aether استغلال الجسر، وتعد بالتعويض بعد خسارة 90 ألف دولار
وفقًا لهاكن، فإن هذا التحول يتطلب تدقيقًا أكبر من جانب الهيئات التنظيمية والأطراف المؤسسية المقابلة، مع تحرك أطر مثل تنظيم الأسواق للأصول المشفرة (MiCA) وقانون مرونة العمليات الرقمية (DORA) في الاتحاد الأوروبي بشكل أكبر نحو التنفيذ ورفع التوقعات حول المراقبة الأمنية المستمرة والاستجابة للحوادث.
الرمز القديم ومكالمات VC المزيفة والتنازلات الرئيسية
وأشار بروشيفان إلى 306 ملايين دولار في عمليات تصيد احتيالي، ومكالمة بقيمة 40 مليون دولار من أصحاب رأس المال الاستثماري المزيفين المرتبطين بكوريا الشمالية ضد شركة Step Finance، وتسوية خدمة الإدارة الرئيسية لـ AWS بقيمة 25 مليون دولار في Resolv Labs. حتى عندما يكون خطأ العقود الذكية، فإن الأخطاء الأكثر تكلفة غالبًا ما تكمن في عمليات النشر القديمة وفئات الضعف المعروفة. خسرت Truebit 26.4 مليون دولار بسبب خطأ في عقد Solidity الذي تم نشره قبل حوالي خمس سنوات، بينما تعرض Venus Protocol لنمط هجوم تبرع موثق منذ عام 2022.
لا تزال ستة مشاريع تم تدقيقها، بما في ذلك Resolv مع 18 عملية تدقيق وVenus مع خمس شركات منفصلة، تمثل خسائر بقيمة 37.7 مليون دولار. في المتوسط، كان ذلك أكثر من نظيراتها غير المدققة لأن بروتوكولات القيمة الإجمالية المقفلة (TVL) الأعلى تجتذب مهاجمين واستغلالات أكثر تطوراً.
تعمل هيئات المراقبة العالمية على تشديد توقعات الاستجابة للحوادث
في الربع الأول، تحولت MiCA وDORA في الاتحاد الأوروبي إلى التنفيذ النشط، وشددت هيئة تنظيم الأصول الافتراضية في دبي، التوقعات حول كتاب قواعد التكنولوجيا والمعلومات الخاص بها، وفرضت سنغافورة قواعد رأس المال المتوافقة مع بازل وقواعد الإخطار بالحوادث لمدة ساعة واحدة، وتولت هيئة سوق رأس المال الجديدة في الإمارات العربية المتحدة الإشراف على الأصول الرقمية الفيدرالية بسلطات أوسع وعقوبات أعلى.
متعلق ب: قراصنة العملات المشفرة يسرقون 169 مليون دولار من 34 بروتوكول DeFi في الربع الأول: DefiLlama
يربط Hacken هذه الأنظمة بمعيار جديد للمكدسات “الجاهزة للهيئات التنظيمية” التي تتضمن شهادات إثبات الاحتياطيات المدعومة بالمصالحة الداخلية اليومية، ومراقبة onchain على مدار الساعة طوال أيام الأسبوع عبر محافظ الخزانة والأدوار المميزة، وقواطع الدائرة الآلية في وظائف سك العملة والحوكمة، وساعات الإخطار بالحوادث التي تمت معايرتها وفقًا للمعايير المطبقة الأكثر صرامة.
ويسلط التقرير الضوء على أهداف “واقعية” للتوعية في غضون 24 ساعة، ووضع العلامات في غضون أربع ساعات، والحظر في 30 ثانية، مع أهداف “طموحة” تصل إلى 10 دقائق للكشف عنها وثانية واحدة للحظر، استنادا إلى إرشادات من بيانات سباق غسيل الأموال لعام 2025 لشركة جلوبال ليدجر.
على المستوى البشري، يشير Hacken إلى المجموعات الكورية الشمالية باعتبارها التهديد التشغيلي الأكثر اتساقًا، مع خسارة Step Finance البالغة 40 مليون دولار وخرق البنية التحتية لشركة Bitrefill مما أدى إلى توسيع نطاق قواعد اللعبة من التوعية المزيفة لرأس المال الاستثماري وأدوات مكالمات الفيديو الضارة ونقاط نهاية الموظفين المخترقة التي استخرجت ما يقرب من 2.04 مليار دولار من القطاع في عام 2025.
مجلة: XRP لم “يسعر” بعد 3 محفزات صعودية، هل وصلت عملة البيتكوين إلى 80 ألف دولار؟ الأسرار التجارية
