لم يشهد عالم العملات الرقمية من قبل مفترق طرق دراماتيكياً كما هو الحال اليوم، حيث تتقاطع منحنيان يتطوران بسرعة—وبشكل خطير—ليعيدان تشكيل المشهد: الأول هو القفزة في قدرات وكلاء البرمجة المدعومين بالذكاء الاصطناعي، والثاني هو التوسع المستمر في تعقيد بروتوكولات التمويل اللامركزي (DeFi). وعندما تتلاقى هذه القوى في "الغابة المظلمة" على السلسلة في عام 2026، ستندلع أزمة أمنية غير مسبوقة يقودها الذكاء الاصطناعي وليس القراصنة البشريون. خلال الأشهر الـ12 الماضية، تكبدت أنظمة التمويل اللامركزي خسائر تجاوزت $1,100,000,000 نتيجة للاختراقات. ففي شهر أبريل وحده، استغلت مجموعة Lazarus استراتيجيات هجوم آلية للغاية لسحب أكثر من $577 مليون في حوادث شملت Drift Protocol وKelpDAO. ومنذ بداية العام، تبخر أكثر من $20,000,000,000 من إجمالي القيمة المقفلة (TVL) من البروتوكولات على السلسلة، مما زعزع أساس الثقة ذاته.
نظرة عامة على الهجمات: "أبريل الأسود" للتمويل اللامركزي وظل مجموعة Lazarus
شهد شهر أبريل 2026 هجومين بارزين وضعا أمن التمويل اللامركزي تحت الأضواء.
في 12 أبريل، تعرض بروتوكول المشتقات اللامركزي Drift Protocol لهجوم مركب جمع بين قروض الفلاش والتلاعب بالأوراكل، ما أدى إلى خسائر تقدر بحوالي $285,000,000. وبعد 11 يوماً فقط، تعرض بروتوكول التخزين السائل KelpDAO لاستغلال في منطق عقد الحوكمة، خسر على إثره نحو $292,000,000.
وقد نسبت عدة جهات أمنية كلا الهجومين إلى مجموعة Lazarus. وعلى عكس الحوادث السابقة، كشفت الأدلة على السلسلة من هذه الهجمات عن اكتشاف واستغلال تلقائي للغاية للثغرات. فقد تجاوزت دقة تنفيذ العقود، وتحسين استهلاك الغاز، والجمع بين الخطوات الذرية المتعددة، بكثير الطرق اليدوية التقليدية. ويشير ذلك إلى أن مجموعات القراصنة المدعومة من دول قد سبقت الجميع في الاستخدام الواقعي لوكلاء البرمجة بالذكاء الاصطناعي لإطلاق عمليات تعدين ثغرات مشبعة واستغلال آلي ضد بروتوكولات التمويل اللامركزي.
إعادة بناء الجدول الزمني: من القراصنة البشريين إلى نماذج الهجوم المدفوعة بالذكاء الاصطناعي
لفهم خصوصية الأزمة الحالية، من الضروري استعراض التحولات الرئيسية في نماذج الهجوم عبر الزمن.
بين عامي 2021 و2023، هيمنت هجمات التمويل اللامركزي على استراتيجيات مثل المراجحة عبر قروض الفلاش، وهجمات إعادة الدخول، وثغرات الامتيازات. وكانت معظم الهجمات تتطلب أياماً أو حتى أسابيع من التدقيق اليدوي وتطوير عقود مخصصة من قبل المهاجمين لاستهداف بروتوكولات محددة.
في عام 2024، بدأت نماذج اللغة الكبيرة مثل GPT-4o بمساعدة الباحثين الأمنيين في اكتشاف الثغرات، لكن لم يتم تأكيد أي حالات علنية لهجمات يقودها الذكاء الاصطناعي بشكل كامل.
وفي النصف الأول من عام 2025، ظهرت في الدارك ويب ومجموعات تيليجرام عدة أدوات لوكلاء الذكاء الاصطناعي لفحص ثغرات Solidity. وقد أصدرت شركات أمنية مثل OpenZeppelin تحذيرات، مشيرة إلى أن معدل اكتشاف الذكاء الاصطناعي للثغرات البسيطة بات يقترب من مستوى المدققين الخبراء.
ومن أواخر 2025 وحتى أوائل 2026، رصدت المراقبة على السلسلة عدة هجمات "عمياء" مشتبه بقيادة الذكاء الاصطناعي—حيث أطلق المهاجمون اختبارات استكشافية صغيرة النطاق تستهدف عدة بروتوكولات في وقت واحد، على غرار عمليات مسح الثغرات بالجملة التي ينفذها الذكاء الاصطناعي.
وبحلول أبريل 2026، تعرض كل من Drift Protocol وKelpDAO لهجمات ذات تعقيد وأتمتة أعلى بكثير. وقد حذر المؤسس المشارك لـOpenZeppelin، مانويل أراوز، علناً قائلاً: "وكلاء البرمجة بالذكاء الاصطناعي الآن يتفوقون على البشر في اكتشاف الثغرات. التمويل اللامركزي غير آمن جوهرياً."
لقد انتقل نموذج الهجوم من "الهجمات اليدوية الدقيقة" إلى "هجمات صناعية يقودها الذكاء الاصطناعي"، ما يعني أن أي عقد معقد مكشوف على السلسلة يمكن للذكاء الاصطناعي اكتشافه واستغلاله خلال دقائق.
توضيح متجهات الهجوم: تحليل استغلالات مجموعة Lazarus البارزة
يكشف تحليل حوادث Drift Protocol وKelpDAO حسب متجه الهجوم كيف غيّر الذكاء الاصطناعي مشهد الهجمات.
| متجه الهجوم | الحادث التمثيلي | الخسارة (USD) | ميزات مرتبطة بالذكاء الاصطناعي |
|---|---|---|---|
| قرض فلاش + تلاعب بالأوراكل | Drift Protocol | 285,000,000 | تخطيط مسارات متعدد البروتوكولات بشكل آلي |
| استغلال منطق عقد الحوكمة | KelpDAO | 292,000,000 | محاكاة اقتراحات آلية واغتنام نافذة التوقيت |
تشكل هاتان الحادثتان معاً خسائر بقيمة $577,000,000—أي أكثر من نصف إجمالي خسائر هجمات التمويل اللامركزي خلال العام الماضي.
ولا يقتصر تأثير الذكاء الاصطناعي على خلق أنواع جديدة من الثغرات، بل ضاعف من كفاءة اكتشاف، ودمج، واستغلال العيوب القائمة. فالهجمات التي كانت تتطلب أسابيع من العمل الجماعي، بات بالإمكان تنفيذها بواسطة مهاجم واحد مدعوم بالذكاء الاصطناعي في جزء يسير من الوقت.
الرأي العام والانقسام: هل تجاوز الذكاء الاصطناعي الباحثين الأمنيين البشريين؟
تنقسم الأوساط الأمنية بشكل حاد حول هذه المسألة.
فتيار يقوده مانويل أراوز يرى أن الذكاء الاصطناعي قد تجاوز بالفعل المدققين البشريين في التعرف على أنماط الثغرات المعروفة. فإذا كان كود البروتوكول يحتوي على عيوب بنيوية، يمكن للذكاء الاصطناعي اكتشافها أسرع بكثير من أي فريق بشري.
أما تيار آخر، يضم باحثين كباراً في شركات تدقيق أمني، فيقر بدور الذكاء الاصطناعي القوي في تعدين الثغرات، لكنه يؤكد أن الذكاء الاصطناعي لا يزال يواجه صعوبة مع الثغرات التي تتطلب فهماً عميقاً لمنطق الأعمال ونمذجة اقتصادية معقدة. وفي هذه المرحلة، لا تزال الهجمات تعتمد على الاستراتيجية البشرية والتدخل الحاسم.
وجهة نظر ثالثة تأتي من مجتمع القراصنة "القبعات البيضاء"، الذي يركز على إمكانات الذكاء الاصطناعي في تعزيز الدفاعات—باستخدام الذكاء الاصطناعي التوليدي للتحقق الشكلي الآلي ومحاكاة الهجمات لبناء دروع أمنية ديناميكية.
وجوهر الجدل لا يدور حول ما إذا كان الذكاء الاصطناعي يعزز قدرات الهجوم، بل حول ما إذا كان أصل الأزمة الحالية يكمن في قوة الذكاء الاصطناعي أم في اتساع الفجوة بين تعقيد بروتوكولات التمويل اللامركزي والاستثمار في الأمن.
تحليل السرد: أزمة ذكاء اصطناعي أم معجل لمشكلات متجذرة؟
مع وصف وسائل الإعلام لعام 2026 بأنه "عام القراصنة بالذكاء الاصطناعي"، يجدر التدقيق في دقة هذا السرد.
خلال الأشهر الـ12 الماضية، لم يتم تسجيل أي حالة مؤكدة لهجمات بدأها الذكاء الاصطناعي بشكل مستقل تماماً. ففي جميع الحوادث الكبرى، اقتصر دور الذكاء الاصطناعي على المساعدة في اكتشاف الثغرات، وتوليد العقود، وأتمتة المعاملات.
إن تحميل الأزمة الأمنية بالكامل للذكاء الاصطناعي هو توصيف خاطئ. فالذكاء الاصطناعي يعمل كمضخم ومعجل، يكشف عن مخاطر العقود المتجذرة والمُهملة بسرعة ونطاق أكبر. أما الأزمة الحقيقية فهي أن تطوير البروتوكولات يتجاوز نمو قدرات التدقيق الأمني. وبينما يعزز الذكاء الاصطناعي كلا الجانبين، فإن المكاسب الهامشية للمهاجمين حالياً أعلى بكثير.
ما لم يحدث تحول جذري في بنية أمن البروتوكولات، ستعمل الهجمات المدفوعة بالذكاء الاصطناعي على توسيع الفجوة بين القدرات الهجومية والدفاعية.
أثر الصناعة: تآكل الثقة والانخفاض السريع في TVL
منذ بداية عام 2026، انخفض إجمالي القيمة المقفلة في التمويل اللامركزي بأكثر من $20,000,000,000. وعلى الرغم من أن جزءاً من ذلك يعود لتعديلات السوق الأوسع، إلا أن الهجمات المتكررة سرعت بشكل كبير من وتيرة خروج رؤوس الأموال.
وقد شهدت بروتوكولات التمويل اللامركزي الكبرى، سواء تعرضت لهجمات مباشرة أو تأثرت بحوادث في قطاعها، عمليات سحب ضخمة أدت إلى انكماش حاد في السيولة على المدى القصير.
كما تغير سلوك المستخدمين: إذ باتت حصة أكبر من الأموال تتدفق إلى عدد محدود من البروتوكولات "المجربة" القديمة، مما يصعب على المشاريع الجديدة تأمين السيولة ويبطئ وتيرة الابتكار.
تعمل الأزمة الأمنية على إعادة تشكيل هيكل سوق التمويل اللامركزي، محدثة "تأثير ماثيو" حيث يزداد الأقوياء قوة—وهو مآل يتعارض مع روح الانفتاح التي يقوم عليها التمويل اللامركزي.
الخلاصة: لا حل سحري، بل تطور مستمر
إن التطور السريع لوكلاء البرمجة بالذكاء الاصطناعي مذهل بحق. فهم يعيدون رسم حدود تطوير البرمجيات وخطوط أمن التمويل اللامركزي. ويعد "سجل القراصنة" لعام 2026 بقيمة $1.1 مليار بمثابة فحص متأخر لصحة الصناعة—إذ يشير إلى أن عصر الشيفرات غير المرقعة، والتدقيقات غير الكافية، وثقافة الأمن المتراخية قد أُحرق بفعل الذكاء الاصطناعي. لم يعد الجواب على أمن الأصول يقتصر على "توقيع متعدد" أو "تقرير تدقيق"، بل أصبح نظام دفاع ديناميكي يتطور مع قدرات الذكاء الاصطناعي، وهندسة بروتوكولات تقلص باستمرار سطح الهجوم، والتزام جماعي بإعطاء الأولوية للأمن. في هذا العصر الجديد الذي يتشابك فيه الذكاء الاصطناعي مع التمويل اللامركزي، لا توجد بروتوكولات آمنة بشكل دائم—بل هناك فقط شريان أمان يجب أن يواصل التطور.
