القرصنة بمساعدة الذكاء الاصطناعي: التهديد الجديد لأمن العملات الرقمية في عام 2026
حادثة Zcash: عندما يكشف الذكاء الاصطناعي ثغرة عمرها أربع سنوات
تتضمن الحالة الأبرز لهذا العام Zcash (ZEC)، وهي واحدة من أكثر شبكات الخصوصية شهرة في نظام العملات الرقمية. استخدم باحث أمني يعمل مع Shielded Labs نموذج Claude Opus 4.8 من Anthropic لاكتشاف ثغرة حرجة ظلت غير مرئية لأكثر من أربع سنوات. كانت هذه الثغرة ستسمح بإصدار غير محدود من الرموز، وهو عيب كبير لشبكة يعتمد عرض قيمتها بالكامل على دقتها التشفيرية.
بعد الكشف عن الثغرة في 4 يونيو 2026، انخفض سعر الرمز بنحو 50% حيث أعاد المتداولون تقييم أمن هذه الشبكة التي كانت تُعتبر سابقاً معياراً للخصوصية. ما يقلق المجتمع بشكل خاص هو أن هذه الثغرة أفلتت من سنوات من التدقيق البشري ولكن تم رصدها بواسطة نموذج ذكاء اصطناعي في وقت قياسي.

اقتصاد القرصنة المتغير
بالنسبة لتشارلز غيليميت، المدير التقني لشركة Ledger، فإن الذكاء الاصطناعي يعطل التوازن الاقتصادي الذي كان يحمي الأمن السيبراني تاريخياً. لفترة طويلة، كان شن هجوم يكلف أكثر من المكسب المحتمل للمهاجم. هذا التوازن ينهار الآن. المهام التي كانت تتطلب سابقاً شهوراً من العمل للقراصنة ذوي الخبرة يمكن الآن أتمتتها في ثوانٍ بفضل الذكاء الاصطناعي.
على مدار الاثني عشر شهراً الماضية، تسببت عمليات الاختراق والاستغلال في خسائر بلغت حوالي 1.4 مليار دولار داخل نظام العملات الرقمية، وقد يزداد هذا الاتجاه مع إضفاء الطابع الديمقراطي على أدوات الذكاء الاصطناعي.
هجمات واسعة النطاق عبر نظام DeFi بالكامل
لا يقتصر حجم الضرر على حادثة واحدة. أدى اختراق بروتوكول Drift إلى خسائر بلغت حوالي 285 مليون دولار، وهي واحدة من أهم حوادث أمن العملات الرقمية لهذا العام. كما تعرضت بروتوكولات مثل Kelp DAO و Zerion لانتهاكات كبيرة.
يُقال إن مجموعات مرتبطة بكوريا الشمالية استخدمت الذكاء الاصطناعي لتنفيذ عمليات هندسة اجتماعية متطورة، وإنشاء تزييف عميق مقنع، وأتمتة اكتشاف الثغرات في البروتوكولات المستهدفة. تسمح هذه التقنيات بهجمات أسرع وأكثر استهدافاً ويصعب اكتشافها مقارنة بالطرق التقليدية.
ناقلات هجوم جديدة مدعومة بالذكاء الاصطناعي
بعيداً عن انتهاكات البروتوكولات الكبرى، يقوم المهاجمون الآن بنشر برمجيات خبيثة تم إنشاؤها أو تحسينها بواسطة الذكاء الاصطناعي لاستهداف الأفراد مباشرة:
يوضح حصان طروادة Rokarolla لنظام أندرويد هذا التطور. فهو يستهدف محافظ الهاتف المحمول عن طريق اعتراض رموز PIN، ورسائل المصادقة القصيرة، واستبدال العناوين المنسوخة إلى الحافظة بصمت بعناوين المهاجم—وهو تحويل خبيث بشكل خاص لأي شخص يقوم بنسخ ولصق عنوان عملة رقمية دون التحقق منه بالكامل.
استهدفت حملة تسمى TrapDoor مطوري العملات الرقمية والذكاء الاصطناعي عبر حزم برمجية مفخخة موزعة على npm و PyPI و Rust، بهدف سرقة بيانات المحفظة ومفاتيح API والوصول إلى السحابة.
كما تم استخدام أدوات تداول مزيفة تعتمد على الذكاء الاصطناعي، مثل برنامج يحمل اسم "TradingClaw"، كناقل لنشر برمجيات خبيثة تستهدف متداولي العملات الرقمية.
فيما يتعلق بالتصيد الاحتيالي، تسبب هجوم واحد من نوع "تسميم العناوين" في خسارة 12.25 مليون دولار في يناير 2026. تتضمن هذه التقنية حقن عنوان محفظة ضار يشبه إلى حد كبير عنواناً شرعياً في سجل معاملات الضحية، مستغلاً الميل البشري لنسخ ولصق العناوين دون التحقق من كل حرف. وبشكل أوسع، قفزت الخسائر المتعلقة بالتصيد الاحتيالي بنسبة 207% في يناير 2026 مقارنة بديسمبر 2025، حيث يركز المهاجمون بشكل متزايد على عدد أقل من الأهداف ذات القيمة العالية جداً.![]()
الذكاء الاصطناعي، سلاح للدفاع أيضاً
في مواجهة هذا التهديد المتزايد، لا يقف الذكاء الاصطناعي في صف المهاجمين فقط. تُستخدم أدوات الأمن الوكيل الآن للبحث عن الثغرات قبل استغلالها، ويُعتبر التحقق الرسمي بمساعدة الذكاء الاصطناعي بشكل متزايد أحد الدفاعات طويلة الأجل الوحيدة القابلة للتطبيق للبرمجيات المالية الحرجة.
يدفع هذا الديناميكي الصناعة نحو تشعب: من المتوقع أن يواصل مقدمو المحافظ والبروتوكولات الأكثر رسوخاً تعزيز دفاعاتهم، بينما قد تواجه منصات البرمجيات العامة صعوبة أكبر في الحفاظ على مستوى كافٍ من الحماية ضد الهجمات المتطورة بشكل متزايد.
كيف تحمي أصولك الرقمية من هذا التهديد
بالنظر إلى التطور السريع لهذه المخاطر، إليك تدابير الحماية الرئيسية التي يوصي بها خبراء الأمن:
إعطاء الأولوية لـ التخزين البارد. تظل محافظ الأجهزة هي الدفاع الأكثر فعالية ضد السرقة عن بُعد، لأنها تسمح بتوقيع المعاملات دون تعريض المفتاح الخاص لجهاز متصل بالإنترنت.
التحقق بشكل منهجي من عناوين الوجهة. مع انتشار هجمات تسميم العناوين، لا تثق أبداً في عنوان لمجرد أنه يبدو كعنوان اعتدت استخدامه.
احذر من الأدوات غير الموثوقة. أصبحت أدوات التداول المزيفة التي تعتمد على الذكاء الاصطناعي وإضافات المتصفح الاحتيالية نواقل هجوم شائعة. قم بتنزيل البرامج فقط من المصادر الرسمية.
لا تشارك أبداً عبارة الاسترداد الخاصة بك. تقوم البرمجيات الخبيثة الحديثة الآن بمسح الأجهزة المخترقة بحثاً عن هذه العبارات لتفريغ المحافظ دون أي تفاعل من المستخدم.
ابق على اطلاع حول عمليات التدقيق الأمني. متابعة الإعلانات الرسمية للبروتوكولات التي تستخدمها تسمح لك بالتفاعل بسرعة في حالة اكتشاف ثغرة.
بالنسبة للمتداولين النشطين على WEEX، فإن إدارة المخاطر لا تقتصر على أمن المحفظة: بل تشمل أيضاً الإدارة الحكيمة للمراكز في أسواق العقود الآجلة، حيث يمكن أن تشتد التقلبات فجأة في حالة وقوع حادث أمني يؤثر على أصل معين.
سباق دائم بين الهجوم والدفاع
سلطت حادثة Zcash الضوء على واقع بدأت الصناعة للتو في استيعابه: نفس الذكاء الاصطناعي القادر على تعزيز أمن شبكات البلوكشين يمكنه أيضاً، في الأيدي الخطأ، تسريع استغلالها بشكل كبير. بالنسبة للمستثمرين والمتداولين، تظل متابعة اتجاهات الأسعار على منصات مثل CoinGecko أو CoinMarketCap، ومراقبة نشاط السلسلة (on-chain) عبر أدوات مثل DexScreener، أمراً ضرورياً لتوقع تحركات السوق المتعلقة بهذا النوع من الحوادث.
في عام 2026، لم يعد الأمن السيبراني للعملات الرقمية موضوعاً مخصصاً للمطورين: فقد أصبح عاملاً سوقياً بحد ذاته، قادراً على خفض قيمة الرمز إلى النصف في غضون ساعات. لذا فإن تكييف ممارساتك الأمنية الشخصية لم يعد اختيارياً—إنه شرط للبقاء في هذا النظام البيئي المتطور باستمرار.
هذا المقال مقدم لأغراض إعلامية فقط ولا يشكل نصيحة استثمارية أو أمنية. ينطوي تداول العملات الرقمية على مخاطر كبيرة، بما في ذلك تلك المتعلقة بأمن الأصول الرقمية.



