القراصنة المدعومون بالذكاء الاصطناعي يجعلون محافظ العملات المشفرة أهدافًا سهلة — خبير أمني يحذر

النقاط الرئيسية

• تشارلز غيليميت، المدير التقني في Ledger، يكشف أن الذكاء الاصطناعي يقلل بشكل كبير من التكلفة والتعقيد في الهجمات الإلكترونية على العملة المشفرة
• خسرت منصات العملة المشفرة أكثر من 1.4 مليار دولار خلال الاثني عشر شهرًا الماضية، مع تسارع هذا الاتجاه المقلق بفعل الذكاء الاصطناعي
• تشمل الاختراقات الرئيسية هذا العام تدفق خارجي بقيمة 285 مليون دولار من بروتوكول Drift و25 مليون دولار مسروقة من Resolv
• التدابير الأمنية المعززة مثل التحقق الرسمي ومحافظ الأجهزة المخصصة والتخزين البارد تعد دفاعات حاسمة
• يحث خبراء الأمن المستخدمين على العمل بافتراض أن الاختراقات حتمية

يواجه مشهد أمن العملة المشفرة تحديًا غير مسبوق حيث يمنح الذكاء الاصطناعي الجهات الخبيثة أدوات تتفوق على آليات الدفاع التقليدية. وفقًا لكبير مسؤولي التكنولوجيا في Ledger، انهار حاجز الدخول للهجمات الإلكترونية المتطورة بشكل كبير.

في حديث مع CoinDesk، أوضح تشارلز غيليميت كيف تعيد الأتمتة والتعلم الآلي تشكيل بيئة التهديدات بشكل أساسي. ما كان يتطلب في السابق خبرة واسعة واستثمارًا كبيرًا من الوقت يمكن الآن إنجازه بشكل شبه فوري بمساعدة الذكاء الاصطناعي.

جاء تحذيره وسط موجة من الاختراقات البارزة. عانى بروتوكول Drift على Solana من خسارة مدمرة بقيمة 285 مليون دولار قبل أيام فقط. قبل ذلك، تم اختراق منصة Resolv للعائد بمبلغ 25 مليون دولار.

تكشف بيانات تتبع DefiLlama أن سرقات وخسائر العملة المشفرة تجاوزت 1.4 مليار دولار خلال فترة الاثني عشر شهرًا السابقة. يتوقع المراقبون في الصناعة أن يسرع الذكاء الاصطناعي هذا المسار المقلق.

تنبع المشكلة الأساسية من تغير اقتصاديات الهجوم. تاريخيًا، حافظ الأمن الإلكتروني على فعاليته لأن محاولات الاختراق كانت تتطلب استثمارًا أكبر من المكاسب المحتملة. الذكاء الاصطناعي يفكك هذا التوازن.

داخل النظام البيئي للرموز للعملة المشفرة - حيث تحكم العقود الذكية مجموعات رأسمالية كبيرة - تخلق هذه الديناميكيات ضعفًا استثنائيًا. كما أكد غيليميت: "لا يوجد هامش للخطأ."

توليد الأكواد بالذكاء الاصطناعي يخلق أسطح هجوم جديدة

تمتد أزمة الأمن إلى ما هو أبعد من الجهات الخارجية المهددة. تقوم فرق التطوير بشكل متزايد بدمج كود مُولّد بالذكاء الاصطناعي في أنظمتها، مما قد يؤدي إلى إدخال عيوب تتجنب الفحص الأولي.

كما سلط الضوء على متغيرات البرمجيات الخبيثة الناشئة التي تبحث بنشاط في الأجهزة المحمولة المخترقة عن عبارات استعادة المحفظة الالكترونية. بمجرد تحديد موقعها، يمكن للمهاجمين استخراج الأموال بصمت دون أي تفاعل من الضحية.

يتجاوز ناقل الهجوم هذا استراتيجيات الحماية التقليدية، بما في ذلك مراجعات الكود الشاملة والتقييمات الأمنية القياسية.

استراتيجيات الدفاع الموصى بها

يدعو غيليميت لمنهجيات التحقق الرسمي كبدائل متفوقة لممارسات التدقيق التقليدية. تستخدم هذه التقنيات التحقق الرياضي لضمان تطابق سلوك الكود مع المواصفات، مما يقلل من فرص الاستغلال.

تمثل أجهزة محفظة الكترونية متعددة التوقيعات المخصصة طبقة دفاعية حاسمة أخرى. الحفاظ على المفاتيح الخاصة على أجهزة معزولة وغير متصلة بالإنترنت يقلل بشكل كبير من الضعف أمام الهجمات عن بُعد.

بالنسبة لحاملي العملة المشفرة الأفراد، فإن توجيهه واضح: لا تفترض أبدًا أن المنصات التي تتفاعل معها منيعة.

يتوقع أن تنقسم الصناعة إلى مستويين. من المرجح أن ينفذ مقدمو المحفظة الالكترونية والبروتوكولات المعتمدة تعزيزات أمنية قوية وتطور دفاعاتهم. في الوقت نفسه، قد تكافح منصات البرمجيات ذات الأغراض العامة للحفاظ على حماية كافية.

يعمل اختراق Drift الأخير - الذي أسفر عن خسائر بقيمة 285 مليون دولار - كتذكير رصين بهذه نقاط الضعف، ويمثل واحدًا من أكبر إخفاقات أمن العملة المشفرة لعام 2026 حتى الآن.

ظهرت مقالة القراصنة المدعومون بالذكاء الاصطناعي يجعلون محافظ التشفير أهدافًا سهلة - يحذر خبير الأمن أولاً على Blockonomi.