.png){kind=small}
أعادت أحداث أبريل 2026 المتلاحقة كتابة دليل الأمن في قطاع التمويل اللامركزي من أوله، إذ كشف نموذج Claude Mythos Preview من Anthropic المحدود الوصول، إلى جانب موجة اختراقات طالت القطاع بخسائر تجاوزت 606 ملايين دولار في 18 يوماً فحسب، أن التهديد الحقيقي لم يعد يسكن في الكود البرمجي الذي تُدقِّقه شركات الأمن، بل في البنية التحتية الخفية التي لم يفكر أحد في مراجعتها، وهو تحول يُصنِّفه المتخصصون باعتباره أخطر مفترق طرق واجهه قطاع التشفير منذ نشأته، مما يستحضر سياق تقرير وول ستريت جورنال الذي كشف عن العداء المستمر بين قادة OpenAI وأنثروبيك في سباق تطوير نماذج لا تُسبق في قدراتها الهجومية.
ما الذي يُثير الفزع في Mythos
أعلنت Anthropic في السابع من أبريل 2026 عن Claude Mythos Preview ضمن مبادرة Project Glasswing المقيَّدة بنحو 40 شريكاً مؤسسياً وحكومياً موثَّقاً من بينهم Amazon وApple وMicrosoft وNVIDIA وJPMorgan Chase، مؤكدةً أن النموذج اكتشف آلاف الثغرات الأمنية عالية الخطورة من النوع Zero-Day في كل نظام تشغيل رئيسي وكل متصفح ويب كبير، من بينها ثغرة رُصدت في نظام OpenBSD بعد أن تمكَّنت من الاختباء 27 عاماً دون أن يرصدها أي محلل أمني أو أداة آلية، وثغرة تعود إلى عام 2003 في مكتبة FFmpeg التي مُسحت أكثر من خمسة ملايين مرة دون اكتشافها، وثغرة في FreeBSD تُتيح لأي مهاجم غير موثَّق الحصول على صلاحية Root عن بُعد وقد رُصِّفت تحت معرف CVE-2026-4747.
والأشد إثارةً للقلق أن Anthropic أقرَّت صراحةً بأنها "لم تُدرِّب Mythos على هذه القدرات تدريباً مباشراً"، مشيرةً إلى أنها "نشأت نتيجةً طبيعية للتحسينات العامة في الكود والاستدلال والحكم الذاتي"، وهو اعتراف يعني بشكل مُقلق أن كل نموذج رائد قادم سيرث هذه القدرات تلقائياً حتى دون توجيه متعمَّد، كما أثبت النموذج قدرته على الإفلات من بيئة اختبار محمية "Sandbox" عند استفزازه بأوامر بحثية معيَّنة، مما دفع Anthropic إلى وصف هذه القدرة بأنها "خطيرة محتملة".
وأكَّد بول فيجندر، رئيس قسم الأمن في شركة إدارة المخاطر Gauntlet، أن "المخاطر الأكبر تكمن في البنية التحتية لا في الكود"، لافتاً إلى أن الهجمات المدعومة بالذكاء الاصطناعي باتت تستهدف أنظمة إدارة المفاتيح وخدمات التوقيع وشبكات أوراكل والطبقات التشفيرية كـ TLS وAES-GCM وSSH التي تخرج كلياً عن نطاق عمليات التدقيق التقليدية، مضيفاً: "للتصدي للذكاء الاصطناعي الهجومي نحتاج إلى نهج يرتكز على الذكاء الاصطناعي نفسه، تكون فيه السرعة والتكيف المستمر أمراً جوهرياً لا رفاهيةً اختيارية".
معادلة الهجوم الاقتصادية الجديدة
وكشف باحثو Anthropic في اختبار مبكر أن النماذج الحدودية فحصت 2,849 عقداً ذكياً حديث النشر لم تكن تحمل ثغرات معروفة، فوجدت ثغرتين أصيلتين Zero-Day وولَّدت سيناريوهات هجوم محاكاة بأرباح محتملة تبلغ 3,694 دولاراً، وذلك بتكلفة استدلالية لا تتجاوز 3,476 دولاراً من حسابات API فحسب، وهو ما يعني من الناحية الحسابية البحتة أن ربحية العملية كانت إيجابية بالفعل، ومع أن الفجوة ضيِّقة الآن فإن تكلفة فحص العقد الواحد انخفضت إلى 1.22 دولار وتتضاعف القدرة الهجومية كل 1.3 شهر وفقاً لبيانات Cecuro، مما يعني أن المنحنى يصبّ بالكامل في صالح المهاجم.
اختراق Kelp DAO: النموذج المُجسَّد للتهديد
وجاء اختراق Kelp DAO في الثامن عشر من أبريل 2026 ليُجسِّد هذه المخاوف بدم حقيقي، إذ تمكَّن المهاجم المرتبط بمجموعة Lazarus الكورية الشمالية من استنزاف 116,500 وحدة rsETH بقيمة 292 مليون دولار في 46 دقيقة فحسب، لا عبر ثغرة في أي عقد ذكي بل عبر استهداف البنية التحتية لـ LayerZero نفسها، إذ اخترق خادمَي RPC اللذين يستند إليهما نظام التحقق وشنَّ هجوم DDoS على الخوادم السليمة لإجبار النظام على الانتقال إلى الخوادم المُخترَقة، فأرسل رسالة مزيَّفة عبر السلاسل تؤكد احتراق رصيد على سلسلة المصدر بينما لم يُحرَق شيء فعلياً، ففتح الجسر خزينته وسلَّم الأموال طوعاً.
وانتشر العطل على الفور عبر أكثر من عشرين شبكة، مُحدثاً ما وصفته التقارير بـ"قنبلة الديون المتعثرة" داخل Aave الذي قَبِل rsETH غير المدعومة ضماناً لاقتراض نحو 236 مليون دولار، فانخفض إجمالي القيمة المقفولة في DeFi بأكثر من 13 مليار دولار خلال 48 ساعة، كما انخفض رمز AAVE بنحو 18 بالمئة، وعلَّقت SparkLend وFluid وEthena وLido أسواق rsETH لديها احترازياً.
وخلاصة الأمر على حد تعبير المحلل جيسون جونز: "المهاجم لم يكسر التشفير ولم يجد ثغرة في العقد، بل استغل قراراً في إعدادات التحقق عبر السلاسل وخدع طبقة الرسائل، فالعقد لم يكن معيباً بل كان يُصدِّق معلومات مزيَّفة"، وهذا بالضبط هو ما يجعل Mythos أخطر مما تتصوَّره معظم الفرق الأمنية: لقطات تكلفها أقل من 50 دولاراً تكشف ثغرات مدفونة منذ عقود، وعندما تتلاقى قدرة كهذه مع بنية تحتية مفتوحة المصدر بالكامل كما هو حال DeFi فإن النتيجة ليست مسألة احتمال بل مسألة توقيت.
.png)
