با اوجگیری ابزارهای هوش مصنوعی در دو سال گذشته، بسیاری از فعالان صنعت ارزهای دیجیتال هشدار میدادند که اکوسیستم دیفای در آستانه یک «هکپوکالیپس» یا موجی از حملات هکری ویرانگر قرار دارد؛ سناریویی که در آن عاملهای هوش مصنوعی بتوانند بهسرعت آسیبپذیری قراردادهای هوشمند را شناسایی و از آنها سوءاستفاده کنند. با این حال، دادههای جدید نشان میدهد این پیشبینی تاکنون محقق نشده است.
به گزارش میهن بلاکچین، هاسیب قریشی (Haseeb Qureshi)، شریک مدیریتی شرکت سرمایهگذاری دراگونفلای (Dragonfly)، معتقد است اگرچه تعداد حملات ثبتشده در سال ۲۰۲۶ به رکورد جدیدی رسیده، اما اندازه و خسارت مالی این حملات به شکل محسوسی کاهش یافته است؛ موضوعی که از مقاومتر شدن پروتکلهای بزرگ دیفای در برابر تهدیدات مبتنی بر هوش مصنوعی حکایت دارد.
افزایش تعداد حملات، اما کاهش خسارتها
قریشی با اشاره به آمارهای امسال میگوید میانگین ارزش هکهای ثبتشده اکنون به کمتر از ۵۰۰ هزار دلار رسیده است؛ در حالی که این رقم در سال ۲۰۲۵ بیش از ۲ میلیون دلار بود.
به باور او، این تغییر نشان میدهد هکرهایی که از ابزارهای هوش مصنوعی استفاده میکنند، بیشتر به سراغ پروژههای کوچک، کماستفاده یا رهاشده رفتهاند و پروتکلهای بزرگتر توانستهاند تا حد زیادی خود را در برابر این تهدید جدید ایمن کنند.
او همچنین توضیح داد اگر رویدادهای استثنایی و بسیار بزرگ از آمارها حذف شوند، میزان سرمایه مسروقه در سال ۲۰۲۶ حتی از سال گذشته نیز کمتر بوده است. از جمله این رویدادهای بزرگ میتوان به هک ۱.۴ میلیارد دلاری صرافی بایبیت (Bybit) در فوریه ۲۰۲۵ و همچنین حملات انجامشده علیه دریفت پروتکل (Drift Protocol) و کلپ دائو (KelpDAO) در سال جاری اشاره کرد.
چرا برخی کارشناسان هنوز نگران هستند؟
اظهارات قریشی در پاسخ به نگرانیهای مانوئل آرااوز (Manuel Aráoz)، بنیانگذار شرکت امنیت بلاکچینی اوپنزپلین (OpenZeppelin)، مطرح شده است.
آرااوز اخیراً اعلام کرده بود که تقریباً تمام اکوسیستم دیفای را ناامن میداند. از نگاه او، پیشرفت سریع ایجنتهای برنامهنویس مبتنی بر هوش مصنوعی باعث شده شناسایی ضعفهای امنیتی قراردادهای هوشمند بسیار سادهتر از گذشته شود و همین موضوع میتواند ریسک حملات را افزایش دهد.
در واقع، نگرانی اصلی منتقدان این است که هوش مصنوعی میتواند زمان و هزینه کشف آسیبپذیریها را برای مهاجمان بهشدت کاهش دهد و ابزارهای پیچیده هک را در اختیار افراد بیشتری قرار دهد.
آمار کلی صنعت هنوز هشداردهنده است
با وجود کاهش خسارت در بخشی از اکوسیستم دیفای، تصویر کلی بازار چندان آرامشبخش نیست.
دادههای پلتفرم دیفایلاما (DefiLlama) نشان میدهد در ماه آوریل امسال، مجموع خسارتهای ناشی از حملات هکری کریپتویی به حدود ۶۴۴ میلیون دلار رسیده که بالاترین سطح در بیش از یک سال گذشته محسوب میشود.
آخرین بار چنین رقمی در فوریه ۲۰۲۵ مشاهده شده بود؛ زمانی که هک تاریخی صرافی بایبیت به تنهایی باعث شد مجموع خسارتهای آن ماه به حدود ۱.۴۶ میلیارد دلار برسد.
نکته مهم اینجاست که این آمار تنها به حملات دیفای محدود نمیشود و مواردی مانند هک صرافیهای متمرکز، سرقت کیف پولها، حملات فیشینگ و سایر جرایم سایبری مرتبط با ارزهای دیجیتال را نیز در بر میگیرد.
شرکت امنیت بلاکچینی سرتیک (CertiK) نیز در گزارش نیمه نخست سال ۲۰۲۶ به نتیجه مشابهی رسیده است.
بر اساس این گزارش، مجموع خسارتهای ناشی از هکهای کریپتویی در شش ماه نخست سال جاری با کاهش ۴۶.۸ درصدی نسبت به مدت مشابه سال قبل، به حدود ۱.۳۲ میلیارد دلار رسیده است.
با این حال، سرتیک هشدار میدهد که کاهش ارزش دلاری سرقتها الزاماً به معنای امنتر شدن صنعت نیست. به گفته این شرکت، آمار سال گذشته تحت تأثیر هک ۱.۴ میلیارد دلاری بایبیت قرار داشت؛ اتفاقی که همچنان بزرگترین سرقت تاریخ صنعت ارزهای دیجیتال محسوب میشود و مقایسه مستقیم دادهها را دشوار میکند.
هکرهای کره شمالی همچنان بزرگترین تهدید صنعت هستند
یکی از نکات مهم گزارش سرتیک، نقش پررنگ گروههای هکری وابسته به کره شمالی در حملات اخیر است.
این شرکت اعلام کرده بیش از ۷۰ درصد خسارتهای ثبتشده در سهماهه دوم سال ۲۰۲۶ به حملات انجامشده علیه کلپ دائو و دریفت پروتکل مربوط بوده است؛ حملاتی که عمدتاً به هکرهای مورد حمایت دولت کره شمالی نسبت داده میشوند.
این موضوع بار دیگر نشان میدهد تهدید اصلی صنعت کریپتو صرفاً از سوی هکرهای مستقل یا ابزارهای هوش مصنوعی نیست، بلکه گروههای سازمانیافته و دولتی همچنان نقش مهمی در بزرگترین سرقتهای این بازار ایفا میکنند.
برآورد شرکت تیآرام لبز (TRM Labs) نیز نشان میدهد هکرهای کره شمالی از سال ۲۰۱۷ تاکنون بیش از ۶ میلیارد دلار ارز دیجیتال به سرقت بردهاند؛ رقمی که آنها را به یکی از بزرگترین تهدیدهای امنیتی اکوسیستم بلاکچین تبدیل کرده است.













