السرقة مجرد البداية: الانهيار البطيء خلف الهجمات الإلكترونية

المؤلف: أندجيلا رادميلاتش

الترجمة: ساورشا، أخبار فورسايت

العنوان الأصلي: تحت ظل القراصنة، ليس فقط الأموال تتلاشى

يمكن للهجمات على الثغرات في العملات المشفرة أن تفرغ محفظة خلال دقائق، لكن الخسائر الكاملة غالبًا ما تظهر بعد عدة أشهر. تتراجع أسعار الرموز، وتضيق خزائن المشاريع، ويتوقف التوظيف، وحتى المشاريع التي تتجاوز حادثة السرقة قد تفقد مستقبلها تمامًا في موجات الاضطراب اللاحقة.

الهجمات على العملات المشفرة لا تنتهي بمجرد تفريغ المحفظة. السرقة تأتي بسرعة ووضوح، ثم يبدأ انهيار أبطأ في الانتشار داخل المشروع.

يستمر انخفاض الرموز، وتضيق خزائن التمويل، وتُخفض خطط التوظيف، ويتأخر تطوير المنتجات، وتنسحب الشركاء. كان من المفترض أن تعود المشاريع إلى الانتعاش بقوة، لكنها تحتاج إلى شهور لاستعادة سمعتها بدلاً من التركيز على البناء.

هذه الصورة تتطابق مع ما تصفه أحدث تقرير لـ Immunefi بعنوان “حالة الأمان على السلسلة لعام 2026”. جوهره ينطبق على أي سوق — سواء كان في مجال التشفير أو في القطاعات التقليدية: الخسائر الأولية ليست سوى جزء من الضرر.

المشكلة الأعمق تكمن في التأثير المدمر للهجمات على مستقبل المشروع. تظهر بيانات Immunefi أن متوسط المبلغ المباشر المسروق في هجمة واحدة يبلغ حوالي 25 مليون دولار، وأن النسبة المئوية لانخفاض الرموز المسروقة خلال ستة أشهر تصل إلى 61%. خلال هذه الفترة، لا تعود 84% من الرموز إلى سعرها يوم السرقة، ويحتاج فريق المشروع إلى ثلاثة أشهر على الأقل لإصلاح الأضرار، مما يؤخر التطوير الطبيعي.

لكن هذه البيانات تعتمد على فرضية أن هناك أسبابًا متعددة لانخفاض الرموز، وأن العديد من المشاريع كانت هشة قبل الهجمات — ضعف السيولة، التقييم المبالغ فيه، أو فقدان دوافع النمو.

يعترف Immunefi بأنه لا يمكن فصل تأثير الهجمات عن تراجع السوق أو مشاكل المشروع الذاتية بشكل كامل. ومع ذلك، فإن القواعد التي يكشف عنها التقرير لا تزال مهمة: لم تعد الهجمات مجرد سرقات معزولة، بل أصبحت أزمة طويلة الأمد للشركات.

تكمن قيمة هذا التقرير في إثبات أن آثار الهجمات تستمر لفترة طويلة بعد زوال الأخبار الساخنة، وتسبب أضرارًا مستمرة.

متوسط الخسائر من الهجمات يتراجع، لكن الهجمات القصوى تصبح أكثر خطورة

إحصائيات Immunefi تظهر أنه بين 2024 و2025، وقعت 191 حادثة هجوم على التشفير، بإجمالي خسائر قدرها 4.67 مليار دولار؛ وخلال خمس سنوات، بلغ مجموع الهجمات 425 حادثة، وخسائرها 11.9 مليار دولار.

عدد الهجمات سنويًا يكاد لا يتغير: 94 في 2024، و97 في 2025، وهو تقريبًا نفس العدد في 2023. هذا يدل على أن أمان السوق لم يتحسن بشكل ملحوظ. أصبحت الهجمات على التشفير أمرًا معتادًا، وقليل من الهجمات الضخمة تكفي لتعريف مخاطر القطاع بأكمله للسنة.

يكشف التقرير عن تناقض جوهري:

متوسط خسائر الهجمات في 2024-2025 هو 2.2 مليون دولار، أقل من 4.5 مليون دولار في 2021-2023. يبدو أن هناك تقدمًا من الخارج. لكن متوسط الخسائر لا يزال حوالي 24.5 مليون دولار، أي أكثر من 11 مرة من المتوسط الوسيط، وكان هذا الفرق سابقًا 6.8 مرة فقط. وتُشكل الهجمات الخمسة الكبرى 62% من جميع الأموال المسروقة، والعشرة الأوائل تمثل 73%.

هذه توزيع خطير جدًا: السوق يبدو مستقرًا وآمنًا حتى يضرب حدث ضخم يقتلع استقراره. تقل حجم الهجمات العادية، لكن الخطر الحقيقي يكمن في القمم — بعض الحوادث الكبرى تمتص معظم الخسائر وتؤثر على السوق بأكمله في يوم واحد.

أشهر مثال على ذلك هو Bybit. هجوم الثغرة الذي بلغ 1.5 مليار دولار، أصبح الحدث الأكثر رمزية في 2025، ويمثل وحده 44% من جميع الأموال المسروقة في ذلك العام.

من السهل أن نعتبر مثل هذه الأحداث أخبارًا غريبة، لكنها تكشف عن مشكلة أعمق في تركيز المخاطر: فشل منصة رئيسية واحدة يكفي ليشوه هيكل خسائر القطاع السنوي، ويكشف عن وجود مخاطر هائلة لا تزال تتراكم عند بعض النقاط الحرجة.

الهبوط الطويل هو بداية الانهيار الحقيقي للمشروع

البيانات حول الأموال المسروقة مهمة، لكن الأكثر إثارة للقلق هو تأثير الصدمة على الأسعار.

في 82 عينة من الرموز المسروقة التي أعدها Immunefi:

• خلال يومين من السرقة، كان متوسط الانخفاض حوالي 10%، وهو تقريبًا نفس مستوى الدورة السابقة؛
• لكن التأثير الحقيقي يظهر لاحقًا: خلال ستة أشهر، توسع متوسط الانخفاض إلى 61%، وهو أعلى من 53% في 2021-2023.

بعد ستة أشهر:

• 56.5% من الرموز المسروقة انخفضت بأكثر من 50%؛
• 14.5% انخفضت بأكثر من 90%؛
• فقط حوالي 16% من الرموز عادت إلى سعرها يوم السرقة.

يُظهر الرسم البياني متوسط انخفاض أسعار الرموز التي تعرضت للاختراق في 2024 و2025 من عينة Immunefi (المصدر: Immunefi)

لفهم التأثير الكامل للهجمات، لا يمكننا اعتبار سعر الرموز مؤشرًا سوقيًا معزولًا. بالنسبة لمعظم مشاريع التشفير، الرموز تمثل خزائن التمويل، أساس التمويل، وشهادة سمعة علنية. الانخفاض المستمر في الأسعار يضر بشكل مباشر بدورة التشغيل، والقدرة على التوظيف، وميزان القوة مع الشركاء، والمعنويات الداخلية.

تشير التقارير إلى أن المشاريع التي تتعرض للهجمات تفقد غالبًا مسؤول الأمان خلال أسابيع، وتحتاج إلى ثلاثة أشهر على الأقل لإصلاح الأضرار. ومع أن المدة تختلف حسب المشروع، فإن النتائج واضحة: انهيار الرموز، تضرر السمعة، وقلة من المشاريع تتاح لها فرصة للانتعاش.

يمكن أن يتحمل السوق خسارة سرقة واحدة، أو ربع سنة سيء، أو أزمة سمعة واحدة، لكن صناعة التشفير غالبًا تجمع بين هذه الأحداث في حادثة واحدة: هجوم يفرغ الأموال → انخفاض رمزي علني يعيد تقييم قيمة المشروع → الشركاء ينسحبون قبل أن يتم تنظيف الداخل.

في بيئة كهذه، يكون التعافي صعبًا جدًا، خاصة للفريق الذي يفتقر إلى التمويل الكافي.

اعتمادية المخاطر تزيد الوضع سوءًا. يعتقد Immunefi أن نظام DeFi أصبح أكثر ترابطًا، مع وجود سلاسل مخاطر أطول وأكثر هشاشة بين الجسور بين السلاسل، والعملات المستقرة، والودائع، وإعادة الرهن، وأسواق الإقراض.

على الرغم من أن بعض الحالات في التقرير لا تزال بحاجة إلى التحقق الخارجي، إلا أن الاتجاه العام لا جدال فيه: أنظمة التشفير اليوم أكثر تعقيدًا، مما يعني أن تأثير الهجوم يتجاوز بكثير البروتوكول المتضرر، ويمتد إلى الخارج.

لا تزال المنصات المركزية في مركز الانفجارات.

يُظهر التقرير أن من بين 191 هجمة في 2024-2025، كانت هناك 20 هجمة على البورصات المركزية، وتسببت هذه العشرين في خسائر قدرها 2.55 مليار دولار، أي 54.6% من إجمالي الخسائر.

هذا يعيد المشكلة من ثغرات العقود الذكية إلى إدارة الأصول، والمفاتيح، والبنية التحتية المتركزة بشكل مفرط. بالنسبة لصناعة تعتمد على “اللامركزية لمقاومة المخاطر”، فإن معظم الخسائر الضخمة لا تزال تحدث عند نقاط مركزية تعتمد على الثقة.

لكن هذا لا يعني أن جميع المشاريع التي تتعرض للسرقة محكوم عليها بالفشل. لقد دخل القطاع مرحلة جديدة: بقاء المشروع لا يعتمد على مقاومة هجمة واحدة، بل على الصمود لمدة ستة أشهر بعد الهجوم.

السرقة مجرد بداية الأزمة. وما يحدد مستقبل المشروع هو ذلك الضرر الطويل، البطيء، والمستمر بعد الهجوم.