لا يلتزم مجرمو الإنترنت الذين يستهدفون العملات المشفرة بجداول زمنية ثابتة. إنهم يتحركون عندما تتحرك الأموال.
كانت تلك هي الرسالة الرئيسية من نيك بيركوكو، كبير مسؤولي الأمن في كراكن، الذي أخبر الصحفيين أن نشاط القرصنة في صناعة العملات المشفرة يميل إلى الارتفاع بشكل كبير خلال فترات ازدهار الأسواق، وإطلاق المنتجات الجديدة، وفترات النمو السريع – ليس بسبب التوقيت، ولكن لأن هذه هي الأوقات التي تتركز فيها معظم القيمة في مكان واحد.
وقال بيركوكو: "يمكن استغلال نقاط الضعف في أي بيئة سوقية"، محذراً من أن أمن العملات المشفرة يجب أن يعتبر التزاماً مستمراً وليس موسمياً.
وجاءت تعليقاته في الوقت الذي أظهرت فيه بيانات جديدة انخفاضًا كبيرًا في سرقات العملات المشفرة في الأشهر الثلاثة الأولى من عام 2026. ووفقًا لـ DefiLlama ، سرق المتسللون 168 مليون دولار من 34 بروتوكولًا للتمويل اللامركزي بين يناير ومارس، وهو انخفاض كبير مقارنة بـ 1.58 مليار دولار التي سُرقت في نفس الفترة من العام السابق.
لا تزال المفاتيح الخاصة والعقود الذكية نقاط ضعف
مع ذلك، تأثرت أرقام العام السابق بشكل كبير بحادثة واحدة: اختراق بيانات شركة Bybit بقيمة 1.4 مليار دولار، والذي شكل ما يقارب كامل إجمالي الربع الأول من عام 2025. وباستثناء تلك الحادثة، تبدو المقارنة أقل وضوحًا.
مع ذلك، لم تكن الخسائر في أوائل عام 2026 ضئيلة على الإطلاق. وكانت الضربة الأقوى في يناير، عندما خسرت منصة إدارة المحافظ الاستثمارية "ستيب فاينانس" 40 مليون دولار بعد أن تمكن قراصنة من اختراق مفاتيحها الخاصة.
بعد بضعة أيام، وتحديدًا في 8 يناير، سُرقت 26.4 مليون دولار من عملة الإيثيريوم من بروتوكول Truebit اللامركزي عبر التلاعب بالعقود الذكية. وفي نهاية مارس، تعرضت شركة Resolv Labs، مُصدرة العملات المستقرة، لحادثة ثالثة كبيرة، تضمنت أيضًا اختراق مفتاح خاص، وهي نفس الطريقة المستخدمة في هجوم Step Finance.
يُعدّ فشل المفاتيح الخاصة وثغرات البرمجيات مشكلتين مختلفتين تمامًا، ومع ذلك لا تزالان تظهران في البيانات. الأولى مشكلة بشرية وتشغيلية، والأخرى مشكلة برمجية. ولم يتم حل أيٍّ منهما حتى الآن.
لا تزال الجماعات المرتبطة بكوريا الشمالية تشكل مصدر قلق دائم
تُظهر البيانات أن 34 بروتوكولًا منفصلاً للتمويل اللامركزي قد تأثرت خلال الربع. وتوزعت الهجمات على مدار الفترة، حيث شهد شهر يناير أكبر الخسائر.
وصف بيركوكو المشهد التهديدي بأنه مزيج من مجموعات شديدة التنسيق، وشبكات إجرامية منظمة، وأفراد انتهازيين يسعون إلى استغلال الثغرات الأمنية في العقود الذكية والأنظمة التي تواجه المستخدمين.
وردت تقارير متكررة عن تورط جهات مرتبطة بكوريا الشمالية في عمليات سرقة كبيرة للعملات المشفرة. وقد رُبطت جهات يُزعم انتسابها لهذه الشبكة بهجوم على منصة التداول اللامركزية "دريفت بروتوكول"، التي تكبدت خسائر تُقدر بنحو 285 مليون دولار أمريكي نتيجة تسريب المفاتيح الخاصة.
الصورة الرئيسية من موقع Unsplash، والرسم البياني من TradingView