KuCoin
تسجيل الدخول
language_currency
الصفحة الرئيسية
المدونة
Crypto Report
التفاصيل
img

قائمة الحوادث الأمنية الناتجة عن ثغرات بروتوكول الذكاء الاصطناعي في نظام التشفير (2025-2026)

2026/04/05 09:18:50
مخصص
أدى اندماج الذكاء الاصطناعي وبنية التحتية للعملات المشفرة في عام 2025 إلى ظهور فئة جديدة من الثغرات، حيث أصبحت الوكلاء الذاتيون، ورمز الذكاء الاصطناعي، وطبقات التنفيذ المدعومة بالآلات سطوح هجوم قابلة للاستغلال.
 
تكشف هذه الحوادث أن الذكاء الاصطناعي يعزز الكفاءة في الأنظمة اللامركزية، لكنه في نفس الوقت يضخم المخاطر من خلال تسريع اكتشاف الثغرات، وإضعاف الرقابة البشرية، وإدخال طبقات أتمتة هشة إلى بروتوكولات مالية.
 

عندما بدأت وكلاء الذكاء الاصطناعي في إدارة الأموال: ظهرت أول الشقوق الحقيقية

تسارع الاتجاه نحو المحافظ المشفرة التي تُدار بالذكاء الاصطناعي بشكل كبير في عام 2025، مع دمج أدوات DeFi متعددة لوكيلات ذاتية لتنفيذ الصفقات وإعادة توازن الأصول والتفاعل مع العقود الذكية دون إشراف بشري مستمر. ووعدت هذه الابتكار بالكفاءة، لكن ظهرت أولى الشقوق عندما بدأ الوكلاء غير المحصورين جيدًا في تنفيذ معاملات غير مقصودة. وفي حالة واحدة نوقشت على نطاق واسع داخل مجتمعات المطورين، فسّر روبوت تداول ذكي بيانات منفذ بطريقة خاطئة وأطلق تبادلات متكررة على بورصة لامركزية، مما أدى إلى استنزاف السيولة من محفظة مستخدم خلال دقائق. لم تكن المشكلة الأساسية عيبًا تقليديًا في العقد الذكي، بل عدم قدرة طبقة الذكاء الاصطناعي على التمييز بين المدخلات المُضللة والمدخلات المشروعة.
 
أظهر باحثو الأمن أن العديد من هذه الوكلاء اعتمدوا على واجهات برمجة التطبيقات الخارجية وإشارات على السلسلة دون طبقات تحقق مناسبة. وبمجرد دخول مدخلات مُضللة إلى النظام، نفّذ الوكيل الإجراءات بالضبط كما تم تصميمها، مما كشف أن دقة التنفيذ لا تضمن دقة اتخاذ القرار. وأصبح الحادث نقطة مرجعية لكيفية قدرة الأتمتة المالية المدعومة بالذكاء الاصطناعي على تضخيم التناقضات الصغيرة في البيانات إلى خسائر مالية كاملة.
 
ما جعل هذا مقلقًا بشكل خاص هو السرعة. تعمل وكلاء الذكاء الاصطناعي أسرع من تجار البشر، مما يعني أن الأخطاء تنتشر فورًا. وأصبح النظام البيئي للعملات المشفرة، الذي كان بالفعل عرضة لهجمات القروض اللحظية وتحريف مصادر البيانات، أكثر هشاشة عندما دُمج مع أنظمة اتخاذ قرارات ذاتية تفتقر إلى ضوابط التفكير السياقي.
 

التحكم في أوراكل يلتقي بمحركات قرار الذكاء الاصطناعي

لطالما كان التلاعب بـ Oracle وسيلة هجوم معروفة في DeFi، لكن عام 2025 أدخل لمسة خطرة جديدة: أنظمة الذكاء الاصطناعي التي وثقت بنشاط ببيانات Oracle دون أي شكوك. استغل المهاجمون هذا من خلال تزويدها ببيانات أسعار مُزوَّرة إلى بروتوكولات اعتمد عليها وكلاء الذكاء الاصطناعي لاتخاذ قرارات تداول أو تصفية. بمجرد تشويه Oracle، نفّذ الذكاء الاصطناعي صفقات بأسعار مشوهة، مما جعله فعليًا أداة للمهاجمين.
 
أظهر حادث واحد تم تحليله في تقارير أمان DeFi كيف استخدم المهاجمون قروض الفلاش لتشويه أسعار الأصول مؤقتًا في مجموعات ذات سيولة منخفضة. وعندما قرأ وكيل الذكاء الاصطناعي هذا السعر المُشوَّه على أنه سعر شرعي، أطلق سلسلة من الصفقات التي استفاد منها المهاجم. لم يكن الناتج مجرد خسارة للبروتوكول، بل أيضًا تجسيدًا لكيفية قدرة أنظمة الذكاء الاصطناعي على تسريع الاستغلالات التقليدية دون قصد.
 
كانت الفشل الحرج يكمن في افتراضات التصميم. عالج المطورون بيانات oracle على أنها مرجعية، وعززت أنظمة الذكاء الاصطناعي هذا الافتراض بالعمل عليها فورًا وبشكل واسع النطاق. دون التحقق الثانوي أو كشف الشذوذ، لم يكن لدى النظام أي آلية لإيقاف أو طرح أسئلة حول مدخلات البيانات غير الطبيعية.
 
هذا النمط عزز درسًا أوسع: أن أنظمة الذكاء الاصطناعي في التشفير لا تزيل المخاطر، بل غالبًا ما تضغط فترات الزمن، وتحول النوافذ القابلة للاستغلال إلى أحداث تنفيذ فورية. مع استمرار دمج طبقات الذكاء الاصطناعي في التمويل اللامركزي، تظل نماذج ثقة أوراكل من أكثر نقاط الفشل هشاشة.
 

أدخلت العقود الذكية المولدة بالذكاء الاصطناعي ثغرات خفية

حققت أدوات البرمجة المدعومة بالذكاء الاصطناعي اعتمادًا كبيرًا بين مطوري العملات المشفرة في عام 2025، خاصةً لكتابة العقود الذكية باللغة Solidity. على الرغم من أن هذه الأدوات حسّنت السرعة، إلا أنها أدخلت أيضًا ثغرات دقيقة غالبًا ما كانت تُغفل أثناء النشر. بدأ التدقيق الأمني في كشف أنماط متكررة، مثل مخاطر إعادة الإدخال، والمكالمات الخارجية غير المفحوصة، ومنطق التحكم في الوصول المعيب، وكلها ظهرت في عقود تم إنشاؤها جزئيًا بواسطة أنظمة الذكاء الاصطناعي.
 
لاحظ المدققون اتجاهًا ملحوظًا مفاده أن الشيفرة المولدة بواسطة الذكاء الاصطناعي تتبع غالبًا أنماطًا صحيحة من الناحية النحوية ولكنها تفشل في أخذ حالات الحافة الفريدة لبيئات البلوكشين في الاعتبار. على سبيل المثال، بعض العقود نقصت من الحماية المناسبة ضد تلاعب قروض الفلاش أو فشلت في التحقق من مدخلات المستخدم بشكل كافٍ. لم تؤدِّ هذه العيوب دائمًا إلى استغلال فوري، لكنها خلقت ثغرات كامنة يمكن للمهاجمين استغلالها لاحقًا.
 
لم تكن المشكلة أن كود الذكاء الاصطناعي كان معيبًا جوهريًا، بل أنه افتقر إلى الوعي السياقي. يتطلب أمان البلوكشين فهمًا عميقًا للسلوك العدواني، وهو شيء لا تفهمه نماذج الذكاء الاصطناعي بالكامل. المطورون الذين اعتمدوا بشكل كبير على الكود المُنشأ دون مراجعة صارمة أدخلوا فعليًا سطوح هجوم خفية إلى بروتوكولاتهم.
 
أكدت شركات الأمن على أن الذكاء الاصطناعي يجب أن يُساعِد، ولا يُستبدل، التدقيق البشري. وقد علَّم ارتفاع الثغرات المولَّدة بالذكاء الاصطناعي في عام 2025 نقطة تحول، وأظهر أن أتمتة التطوير يجب أن تُواكَب بممارسات أمنية متساوية في الصرامة.
 

تم تحسين بوتات MEV بواسطة الذكاء الاصطناعي لخلق مسارات استغلال جديدة

أصبحت استراتيجيات القيمة القابلة للاستخراج القصوى (MEV) أكثر تعقيدًا في عام 2025 مع بدء المتداولين في دمج نماذج الذكاء الاصطناعي في بوتاتهم. يمكن لهذه الأنظمة المحسّنة تحليل بيانات mempool، والتنبؤ بنتائج المعاملات، وتنفيذ هجمات front-running أو sandwich بدقة غير مسبوقة.
 
بينما لا يُعد MEV نفسه جديدًا، فإن دمج الذكاء الاصطناعي أدخل سلوكًا تكيفيًا. أصبحت الروبوتات الآن قادرة على تعديل الاستراتيجيات في الوقت الحقيقي بناءً على ظروف الشبكة، مما جعلها أصعب بكثير في الكشف عنها أو مواجهتها. في بعض الحالات، استخدم المهاجمون روبوتات مدعومة بالذكاء الاصطناعي لاستغلال الثغرات في العقود المُنشأة حديثًا خلال دقائق من الإطلاق.
 
أظهرت تقارير من باحثي Ethereum أن هذه الروبوتات كانت قادرة على تحديد آليات التسعير غير الفعالة واستغلالها بشكل متكرر حتى استنفاد السيولة. ونتيجة لسرعة وذكاء هذه الروبوتات، كان يمكن تحويل أي عدم كفاءة طفيفة إلى مسارات هجوم مربحة.
 
هذا التطور أزال الحدود بين استراتيجيات التداول المشروعة والسلوك الاستغلالية. لم يخلق الذكاء الاصطناعي MEV، لكنه عزز تأثيره، وحوله إلى قوة أكثر عدوانية وانتشارًا داخل النظام البيئي للعملات المشفرة.

أدت روبوتات التداول بالذكاء الاصطناعي إلى سلسلة من الهبوط المفاجئ

في عدة أحداث سوقية عام 2025، ساهمت روبوتات التداول المدعومة بالذكاء الاصطناعي في هبوطات مفاجئة في أسعار الأصول المشفرة الأصغر. هذه الروبوتات، التي تم برمجتها للرد على إشارات السوق، بدأت في تنفيذ أوامر بيع ضخمة في وقت واحد عندما تم تحقيق عتبات معينة. كان الناتج هو تأثير متسلسل، حيث أدى انخفاض الأسعار إلى مزيد من البيع الآلي.
 
على عكس الانهيارات السريعة التقليدية، تم تضخيم هذه الأحداث من قبل أنظمة الذكاء الاصطناعي التي كانت تفتقر إلى التنسيق. كل روبوت تصرف بشكل مستقل، لكن سلوكها الجماعي أدى إلى عدم استقرار منهجي. لاحظ المحللون أن هذه الانهيارات لم تُسبب بنيّة خبيثة، بل بعيوب في التصميم لكيفية تفسير أنظمة الذكاء الاصطناعي لإشارات السوق.
 
تكمن المشكلة في حلقات التغذية الراجعة. عندما تعتمد أنظمة ذكاء اصطناعي متعددة على مؤشرات متشابهة، يمكنها تعزيز إجراءات بعضها البعض دون قصد. في الأسواق المتقلبة مثل العملات المشفرة، يمكن أن يؤدي ذلك إلى تحركات سعرية سريعة وحادة. وقد أبرزت هذه الحوادث الحاجة إلى وسائل إيقاف طارئة وضوابط مخاطر أكثر ذكاءً في أنظمة التداول القائمة على الذكاء الاصطناعي. بدون مثل هذه الضمانات، يمكن أن يستمر دمج الذكاء الاصطناعي في أسواق العملات المشفرة في إدخال مخاطر نظامية.
 

حملات تصيد مدعومة بالذكاء الاصطناعي تستهدف محافظ العملات المشفرة

بدأ المهاجمون في عام 2025 باستخدام أدوات الذكاء الاصطناعي لإنشاء رسائل تصيد مُقنعة للغاية تستهدف مستخدمي العملات المشفرة. هذه الرسائل كانت تحاكي الاتصالات الرسمية من البورصات ومزودي المحافظ، مما أدى إلى خداع المستخدمين لكشف المفاتيح الخاصة أو التوقيع على معاملات ضارة.
 
ما جعل هذه الحملات مميزة هو تخصيصها. سمح نماذج الذكاء الاصطناعي للمهاجمين بصياغة رسائل مصممة خصيصًا لكل مستخدم، مما زاد من احتمالية النجاح. واستخدمت بعض الحملات حتى روبوتات دردشة للتفاعل مع الضحايا في الوقت الفعلي، وتقديم إرشادات لهم خلال عملية التصيد.
 
أشارت تقارير الأمان إلى زيادة حادة في الهجمات التصيدية الناجحة، خاصة بين المستخدمين الأقل خبرة. وقد قلّل استخدام الذكاء الاصطناعي من الجهد المطلوب لشن حملات واسعة النطاق، مما جعل التصيد أكثر سهولة للمهاجمين.
 
هذا الاتجاه يؤكد تحولاً أوسع: الذكاء الاصطناعي لا يؤثر فقط على البروتوكولات، بل أيضًا على الطبقة البشرية في نظام العملات المشفرة. مع تطور تكتيكات المهاجمين، تصبح توعية المستخدمين والوعي الأمني أكثر أهمية.
 

طبقة مخاطر جديدة في البنية التحتية للعملات المشفرة

أدى دمج الذكاء الاصطناعي في نظام العملات المشفرة إلى إنشاء قدرات جديدة قوية، لكنه أدخل أيضًا مخاطر معقدة وغالبًا ما يتم تقليلها. من روبوتات التداول المدعومة بالذكاء الاصطناعي إلى توليد العقود الذكية التلقائي، تعمل هذه الأنظمة بسرعات ومقاييس تُضخم كفاءة وضعفًا على حد سواء.
 
تُظهر حوادث عام 2025 أن الذكاء الاصطناعي ليس آمنًا أو غير آمن بشكل جوهري، بل هو قوة مُضاعفة. عندما يُدمج مع أنظمة معقدة بالفعل مثل DeFi، يمكنه تسريع الابتكار والاستغلال على حد سواء. التحدي المستقبلي هو تصميم أنظمة ذكاء اصطناعي ليست فعالة فحسب، بل أيضًا مقاومة للظروف المعادية.
 
مع استمرار تطور صناعة التشفير، سيكون فهم تقاطع الذكاء الاصطناعي والأمان أمرًا حاسمًا. تُعد الدروس المستفادة من عام 2025 إنذارًا مبكرًا، وتُبرز الحاجة إلى تعزيز التدابير الوقائية، وتحسين ممارسات التدقيق، وزيادة الوعي بكيفية إعادة تشكيل الأتمتة للمخاطر.
 

دراسات حالة متعمقة: تحليلات على مستوى المعاملات للاستغلالات المرتبطة بالذكاء الاصطناعي في عالم العملات المشفرة

استغلال منصة Moonwell Oracle بقيمة 1.78 مليون دولار: عندما أصبح المنطق المُولَّد بالذكاء الاصطناعي هو الحلقة الأضعف

يُعد استغلال Moonwell أحد أوضح الأمثلة على كيفية تحول تطوير مدعوم بالذكاء الاصطناعي مباشرة إلى خسائر مالية. حدد باحثو الأمن أن جزءًا من منطق تفاعل البروتوكول مع oracle تم إنشاؤه أو دعمه بشكل كبير بواسطة أدوات الذكاء الاصطناعي، والتي فشلت في التحقق بشكل صحيح من انحرافات الأسعار في الحالات الحدية. كان العيب نفسه دقيقًا: حيث قبل العقد مدخلات الأسعار ضمن نطاق تسامح محدد، لكنه لم يأخذ في الاعتبار الارتفاعات المفاجئة في التقلبات الناتجة عن قروض فلش.
 
اتبعت سلسلة المعاملات الخاصة بالهاكر هيكلًا كلاسيكيًا للاستغلال في DeFi، لكن مع اختلاف في دقة التوقيت. أولاً، تم أخذ قرض فوري من حوض السيولة، مما أدخل كمية كبيرة من رأس المال إلى زوج أصول يتم تداوله بكميات ضئيلة. هذا أدى إلى تشويه مؤقت لسعر تم الإبلاغ عنه من قبل oracle. على الفور بعد ذلك، قام المهاجم بتفعيل وظيفة الاقتراض داخل Moonwell باستخدام قيمة الضمان المُبالغ فيها. وبما أن منطق التحقق المُولد بالذكاء الاصطناعي لم يشمل التحقق من مصادر متعددة أو متوسطًا موزونًا زمنيًا، تم قبول السعر المُ manipulated كسعر شرعي.
 
في كتلة واحدة، سحب المهاجم ما يقارب 1.78 مليون دولار من الأصول قبل سداد القرض الفlash، تاركًا البروتوكول مع مراكز غير مضمونة كفاية. حدثت جميع الخطوات بشكل ذري، مما يعني أنها نُفّذت كحزمة واحدة من المعاملات دون أي فرصة للتدخل.
 
ما يجعل هذه الحالة مهمة بشكل خاص هو أن الثغرة لم تنشأ من خطأ برمجي تقليدي، بل من استدلال غير كامل في توليد الكود المدعوم بالذكاء الاصطناعي، حيث لم يتم نمذجة سلوك الهجوم في الحالات الحدية بشكل كامل. وهذا يتماشى مع النتائج الأوسع التي تشير إلى أن المنطق المولّد بالذكاء الاصطناعي يمكن أن يفوت التهديدات الخاصة بالسياق في أنظمة DeFi.
 

تلوث البيانات يلتقي بـ DeFi: اتجاه التلاعب في أوراكل بقيمة 8.8 مليار دولار

وصلت عمليات التلاعب بـ Oracle إلى مستويات جديدة من التعقيد في عام 2025، مع تصاعد هجمات المهاجمين على خطوط أنابيب البيانات بدلاً من حقول السيولة فقط. شملت إحدى فئات الهجمات الموثقة تسمم البيانات، حيث قام المهاجمون بتعديل مصادر البيانات العليا التي تغذي أنظمة Oracle، بدلاً من التلاعب المباشر بأسعار السلسلة.
 
تضمنت عملية استغلال تمثيلية ثلاث مراحل منسقة. أولاً، جمع المهاجمون مركزاً في رمز منخفض السيولة عبر عدة بورصات لامركزية. ثم نفذوا سلسلة من الصفقات الوهمية لرفع سعر الرمز بشكل اصطناعي. وفي نفس الوقت، تم استخدام بوتات لتعزيز إشارات حجم التداول، مما جعل حركة السعر تبدو طبيعية. وبمجرد انتشار السعر المُزَوَّر إلى مصادر البيانات، بدأت بروتوكولات DeFi التي تعتمد على هذه المصادر في قبول التقييم المُبالغ فيه.
 
حدثت المعاملة الحرجة عندما أودع المهاجم الرمز المُعدَّل كضمان واقترض أصولًا مستقرة ضدها. وبمجرد اكتمال الاقتراض، سحب المهاجم مراكزه، مما تسبب في انهيار سعر الرمز. وتبقى البروتوكول يحتفظ بضمان قيمته الآن جزء صغير من قيمته السابقة.
 
ساهم هذا النمط في خسائر تراكمية بلغت مليارات الدولارات عبر DeFi، مع تقديرات تشير إلى أن الاستغلالات المرتبطة بـ oracle وحدها شكّلت حصة كبيرة من الخسائر البالغة 8.8 مليار دولار المسجلة في عام 2025.
 
لعبت أنظمة الذكاء الاصطناعي دورًا في الهجوم والدفاع على حد سواء. استخدم المهاجمون الأتمتة لتحديد مصادر الأسعار القابلة للاستغلال، بينما استخدمت بعض البروتوكولات كشف الشذوذ بالذكاء الاصطناعي لتحديد الأنشطة غير الطبيعية. ظل عدم التوازن بين قدرات الهجوم والدفاع واضحًا.
 

حالة استغلال روبوت الذكاء الاصطناعي: فخ معاملة الإيثيريوم لمدة 12 ثانية

شملت حالة واقعية مثيرة مهاجمين استغلوا روبوتات التداول الآلي من خلال فخ معاملات مصمم بدقة. قام فاعلان ماهران بتصميم تسلسل استهدف الروبوتات التي تفحص مجمع الذاكرة بحثًا عن صفقات مربحة. كانت هذه الروبوتات، التي تم تعزيزها بشكل متزايد بمنطق الذكاء الاصطناعي، مبرمجة للرد فورًا على فرص التسويق.
 
بدأ المهاجمون السلسلة من خلال بث "معاملة فخ" تبدو مربحة للغاية. كشفت الروبوتات المدعومة بالذكاء الاصطناعي عن هذه الفرصة وحاولت تكرار الصفقة أو التقدم عليها. ومع ذلك، كان المهاجمون قد أدرجوا شرطًا خفيًا داخل بنية المعاملة، مستغلين ضعفًا دقيقًا في كيفية تفسير الروبوتات لبيانات المعاملات المعلقة.
 
في نافذة ضيقة مدتها 12 ثانية، بين إرسال المعاملة والتأكيد النهائي، غيّر المهاجمون مسار التنفيذ. بدلاً من إكمال الصفقة الربحية المتوقعة، انتهت الروبوتات بشراء أصول غير سائلة أو بلا قيمة. عندما تم تأكيد المعاملة، تم سرقة حوالي 25 مليون دولار من الروبوتات.
 
البصيرة الأساسية هنا هي الاستغلال السلوكي. لم يخترق المهاجمون العقد الذكي مباشرة؛ بل استغلوا أنماط اتخاذ قرارات تُقودها الذكاء الاصطناعي قابلة للتنبؤ. من خلال فهم كيفية تقييم الروبوتات للفرص، قاموا بتصميم سيناريو حيث هاجمت الروبوتات نفسها فعليًا.
 
هذه الحالة تُظهر حدودًا جديدة في أمان التشفير: مهاجمون يستهدفون ليس فقط الكود، بل المنطق والافتراضات المضمنة داخل أنظمة الذكاء الاصطناعي.
 

قرض فوري + تضخيم إشارة الذكاء الاصطناعي: سيناريو انهيار في كتلة واحدة

لقد كانت هجمات القروض الفورية موجودة لسنوات، لكن في عام 2025، عززت الأنظمة المدعومة بالذكاء الاصطناعي تأثيرها. في حالة واحدة أُعيد بناؤها، دمج المهاجمون القروض الفورية مع إشارات تداول مدعومة بالذكاء الاصطناعي لتسليط سلسلة من الفشل عبر بروتوكولات متعددة.
 
بدأ الهجوم بقرض فوري تم استخدامه لتسهيل تلاعب بسعر رمز على بورصة لامركزية. في نفس الوقت، اكتشفت روبوتات التداول المدعومة بالذكاء الاصطناعي التي تراقب إشارات السوق الحركة المفاجئة في السعر وفسرتها كحدث اختراق. بدأت هذه الروبوتات بشراء الأصل، مما عزز السعر المُتلاعب به.
 
هذا أنشأ حلقة تغذية راجعة. كلما اشترى المزيد من الروبوتات، ارتفع السعر أكثر، مما عزز صحة الإشارة. خلال ثوانٍ، بدأت بروتوكولات متعددة تعتمد على هذا الأصل كضمانة بإعادة حساب التقييمات، مما أدى إلى تفعيل عمليات تصفية وصفقات إضافية.
 
ثم نفّذ المهاجم الخطوة النهائية: بيع الأصل المُبالغ في قيمته داخل الطلب المُنشأ اصطناعيًا. مع انهيار السعر، تبقّت الروبوتات والبروتوكولات تحمل خسائر، بينما خرج المهاجم بربح.
 
حدثت هذه السلسلة بالكامل داخل كتلة واحدة أو عبر بضعة كتل، مما يبرز كيف يمكن للأنظمة الذكية أن تعمل بشكل غير مقصود كمضاعفات قوة للهجمات. تعتمد استغلالات القروض السريعة بالفعل على التنفيذ الذري، ويزيد التضخيم الذكي من ضغط الجدول الزمني أكثر.
 

استنساخ استغلال العقد الذكي المدعوم بالذكاء الاصطناعي على نطاق واسع

كان التحول الكبير في عام 2025 هو استخدام أنظمة الذكاء الاصطناعي ليس فقط لاكتشاف الثغرات، بل أيضًا لنسخ الاستغلالات على نطاق واسع. أظهر البحث في أنظمة مثل TxRay أن وكلاء الذكاء الاصطناعي يمكنهم تحليل معاملة واحدة وإعادة بناء دورة حياة الاستغلال بأكملها، بما في ذلك إنشاء نصوص إثبات المفهوم للهجمات.
 
في الممارسة العملية، هذا يعني أنه بمجرد اكتشاف ثغرة واستغلالها، يمكن تكرارها بسرعة عبر العقود المشابهة. لم يعد المهاجمون بحاجة إلى خبرة عميقة في تحليل العقود الذكية؛ بل могوا الاعتماد على أنظمة الذكاء الاصطناعي لتفسير بيانات المعاملات، وتحديد الأسباب الجذرية، وتوليد استراتيجيات هجوم قابلة لإعادة الاستخدام.
 
تضمنت سير العمل النموذجي إدخال هاش المعاملة إلى نظام ذكاء اصطناعي، والذي قام بعد ذلك بتتبع تفاعلات العقد، وتحديد التغييرات في الحالة، واستنتاج منطق الاستغلال. وفي غضون دقائق، كان يمكن للنظام إنتاج نص قادر على تنفيذ نفس الاستغلال على عقد آخر معرض للخطر.
 
زاد هذا بشكل كبير من حجم الهجمات. بدلاً من الحوادث المنعزلة، يمكن استغلال الثغرات عبر بروتوكولات متعددة بشكل متتالٍ سريع. أصبحت سرعة التكاثر سمة مميزة لهجمات العملات المشفرة المدعومة بالذكاء الاصطناعي في عام 2025.
 

سلسلة استغلال DeFi متعددة الوكلاء: عندما أدى وكيل واحد مخترق إلى العديد

أدى ارتفاع أنظمة الوكلاء المتعددة في عالم العملات المشفرة إلى ظهور فئة جديدة من الثغرات حيث يمكن لعنصر واحد مخترق أن يُحفّز سلسلة من التفاعلات. في أحد السيناريوهات الموثقة، تلقى وكيل ذكاء اصطناعي مسؤول عن تنفيذ الصفقات بيانات مُزوّرة وأنتج معاملة بدت صالحة.
 
تم بعد ذلك إرسال هذه المعاملة إلى وكيل آخر مسؤول عن تقييم المخاطر، والذي وافق عليها بناءً على سياق غير كامل. وقام وكيل ثالث بتنفيذ التداول على السلسلة، بالتفاعل مع عقود ذكية متعددة. وبحلول الوقت الذي اكتشف فيه النظام التناقض، كانت الأموال قد نُقلت بالفعل عبر بروتوكولات متعددة.
 
كشف تتبع المعاملات أن الاستغلال تضمن عدة خطوات:
 
  • التعامل الأولي مع المدخلات
 
  • تنفيذ قرار الذكاء الاصطناعي
 
  • التفاعل بين العقود
 
  • استخراج الأصول
 
ظهرت كل خطوة على حدة كأنها مشروعة، لكنها معًا شكلت سلسلة استغلال منسقة. وهذا يسلط الضوء على مشكلة حاسمة في أنظمة الذكاء الاصطناعي الخاصة بالعملات المشفرة: الثقة الموزعة دون التحقق المركزي.
 
تؤكد الأبحاث أن منح وكلاء الذكاء الاصطناعي وصولًا مباشرًا إلى أنظمة العملات المشفرة يُدخل متجهات هجوم جديدة، خاصة عندما يمكن لهذه الوكلاء التفاعل مع العقود الذكية بشكل مستقل.
 

من العقود الذكية إلى سطوح الهجوم الذكية

تكشف دراسات الحالة هذه عن نمط واضح. لقد اتسعت سطح الهجوم في عالم التشفير ليتجاوز العقود الذكية إلى طبقات اتخاذ القرار وأنظمة الأتمتة ومحركات التنفيذ المدعومة بالذكاء الاصطناعي. لم تعد الاستغلالات مقتصرة على ثغرات الكود؛ بل تشمل الآن التلاعب السلوكي وتسميم البيانات وهجمات التنسيق على مستوى النظام.
 
الميزة المميزة لعام 2025 ليست فقط أن الهجمات أصبحت أكثر تكرارًا، بل أن أصبحت أسرع، وأذكى، وأكثر قابلية للتوسع. لم تستبدل الذكاء الاصطناعي أساليب الهجوم التقليدية؛ بل عززتها، وضغطت جداول الزمن، وخفضت عائق التنفيذ.
 
فهم أمان التشفير اليوم يتطلب النظر أبعد من مراجعات الكود ودخول تفاعل أنظمة الذكاء الاصطناعي مع البروتوكولات المالية. هذا التقاطع هو حيث توجد الثغرات الأكثر حرجًا الآن.
 

الأسئلة الشائعة

ما هي ثغرة بروتوكول الذكاء الاصطناعي في التشفير؟
يُشير إلى نقاط ضعف في أنظمة الذكاء الاصطناعي أو التكاملات التي تتفاعل مع بروتوكولات البلوكشين، مما قد يسمح بالاستغلال.
 
هل أدوات العملات المشفرة التي تعتمد على الذكاء الاصطناعي آمنة للاستخدام؟
يمكن أن تكون مفيدة، لكن يجب على المستخدمين فهم المخاطر وتجنب الاعتماد على الأتمتة دون إشراف.
 
هل تسبب الذكاء الاصطناعي مباشرة في اختراقات العملات المشفرة في عام 2025؟
في معظم الحالات، عزز الذكاء الاصطناعي الثغرات الموجودة بدلاً من خلق ثغرات جديدة بالكامل.
 
ما هو أكبر خطر للذكاء الاصطناعي في عالم العملات المشفرة؟
السرعة والأتمتة، يمكن للذكاء الاصطناعي تنفيذ الإجراءات أسرع من قدرة البشر على التفاعل، مما يزيد من الضرر المحتمل.

اخلاء المسؤوليه: تُرجمت هذه الصفحة باستخدام تقنية الذكاء الاصطناعي (المدعومة من GPT) لراحتك. للحصول على المعلومات الأكثر دقة، ارجع إلى النسخة الإنجليزية الأصلية.