
Dragonfly के कुरेशी: AI ने DeFi में "हैकपोकलिप्स" नहीं लाया
वह 2026 में $500,000 से कम के मध्य हैक आकार की ओर इशारा करता है, इसके बावजूद रिकॉर्ड घटना की संख्या और लगातार बाहरी कारकों द्वारा उत्पन्न हानि की चोटी।
ड्रैगनफ्लाई के प्रबंध भागीदार हसीब कुरेशी ने कहा कि एआई के कारण DeFi "हैकपोकलिप्स" होने का डर वास्तविकता में नहीं बदला है, भले ही हैक की घटनाओं की संख्या रिकॉर्ड उच्च स्तर पर पहुंच गई हो। उन्होंने तर्क किया कि 2026 का सामान्य शोषण 2025 की तुलना में छोटा है, जबकि सुरक्षा डेटा अभी भी दिखाते हैं कि बाजार बड़े, केंद्रित हानि घटनाओं के प्रति संवेदनशील बना हुआ है।
मुख्य निष्कर्ष
- 2026 में DeFi हैक घटनाओं की संख्या एक रिकॉर्ड उच्च स्तर पर पहुंच गई, लेकिन हैक का औसत आकार 2025 में 2 मिलियन डॉलर से अधिक की तुलना में 500,000 डॉलर से नीचे गिर गया।
- हसीब कुरेशी ने कहा कि feared AI-चालित DeFi "हैकपोकलिप्स" वास्तविकता में नहीं आया है, डेटा को एक झूठी चेतावनी के रूप में प्रस्तुत करते हुए।
- आउटलेयर महीने अभी भी मुख्य शीर्षकों में हावी हैं, जिसमें फरवरी 2025 का Bybit-प्रेरित स्पाइक और अप्रैल 2026 के Drift Protocol और KelpDAO के शोषण शामिल हैं।
- OpenZeppelin के संस्थापक मैनुअल अराओज़ ने "DeFi के सभी हिस्सों को असुरक्षित" कहा, यह तर्क करते हुए कि AI कोडिंग एजेंट सुरक्षितता को खोजने में सुधार कर रहे हैं।स्मार्ट कॉन्ट्रैक्टकमजोरियाँ।
कुरेशी: एआई ने DeFi "हैकपोकलिप्स" नहीं दिया
कुरेशी का मुख्य दावा सीधा है: एआई उपकरणों ने विनाशकारी DeFi शोषण की एक लहर में अनुवाद नहीं किया है। जिस डेटा बिंदु पर उन्होंने ध्यान केंद्रित किया वह आवृत्ति और गंभीरता के बीच का विभाजन है। हैक घटनाओं की संख्या 2026 में एक रिकॉर्ड उच्च स्तर पर पहुंच गई है, लेकिन औसत हैक आकार 2025 में 2 मिलियन डॉलर से अधिक से घटकर 500,000 डॉलर से नीचे चला गया है।
यह संयोजन महत्वपूर्ण है क्योंकि यह एक ऐसे बाजार का वर्णन करता है जहां "सामान्य" शोषण छोटा होता है, भले ही टेप अधिक घटनाओं को प्रिंट करता है। यह केंद्रीय असहमति को भी स्थापित करता है। कुरेशी इन संख्याओं को इस सबूत के रूप में पढ़ते हैं कि AI ने हमलावरों की क्षमता को बड़े लाभ प्राप्त करने में महत्वपूर्ण रूप से नहीं बढ़ाया है, जो DeFi के उन हिस्सों के लिए सबसे अधिक महत्वपूर्ण हैं जो प्रणालीगत जोखिम के लिए महत्वपूर्ण हैं।
माध्य हानियाँ कम, लेकिन घटनाओं की संख्या बढ़ी: 2026 का मिश्रण क्या सुझाव देता है
व्यापारियों के लिए, माध्य कुलों की तुलना में एक साफ संकेत है। कुछ बड़े घटनाक्रम साल-दर-साल की तुलना को प्रभावित कर सकते हैं, जबकि माध्य बेहतर तरीके से यह दर्शाता है कि LPs, परप्स स्थल, और ऑन-चेन क्या कर रहे हैं।उपजरणनीतियों को औसत दिन में सामना करना पड़ सकता है।
कुरेशी ने स्पष्ट रूप से तर्क किया कि यदि बाहरी महीनों को बाहर रखा जाए, तो 2026 में अभी भी 2025 की तुलना में प्रति माह कम मूल्य हैक किया गया है। जिन बाहरी महीनों का उन्होंने नाम लिया वे फरवरी 2025 का बायबिट हैक और अप्रैल 2026 के ड्रिफ्ट प्रोटोकॉल और केल्पडीएओ के शोषण हैं।
पकड़ यह है कि "प्रति माह कम मूल्य हैक किया गया" दिशा में जानकारी देने वाला है लेकिन केवल अंश से पूरी तरह से ऑडिट नहीं किया जा सकता। कोई मासिक तालिका नहीं, कोई बाहरी डेटा को बाहर किए गए औसत नहीं, और "रिकॉर्ड उच्च" घटना की संख्या के लिए कोई परिभाषा प्रदान नहीं की गई। इससे व्यापारियों के पास एक संभावित शासन परिवर्तन की कहानी है, लेकिन यह स्पष्ट नहीं है कि यह कितना संरचनात्मक है।
हमलावर "छोटे प्रोटोकॉल और परित्यक्त सॉफ़्टवेयर" की ओर बढ़ते हैं, जबकि बड़े खिलाड़ी मजबूत होते हैं।
कुरेशी का छोटे मध्यांक के लिए स्पष्टीकरण एक लक्षित बदलाव है। उन्होंने कहा कि AI-सक्षम हमलावर "छोटे प्रोटोकॉल और परित्यक्त सॉफ़्टवेयर" पर ध्यान केंद्रित कर रहे हैं, जबकि "बड़े DeFi प्रोटोकॉल ने AI के खतरे के खिलाफ खुद को मजबूत किया है।"
यदि यह सही है, तो जोखिम की सतह अधिक फैल जाती है। सबसे बड़े स्थल को भेदना कठिन हो सकता है, लेकिन लंबी पूंछ छोटे नुकसान और अचानक तरलता झटकों का एक स्थिर स्रोत बन जाती है। यह एकल मेगा-शोषण की तुलना में व्यापार योग्य जोखिम का एक अलग प्रकार है। यह बार-बार अद्वितीय रूप से प्रकट होता है।ड्रॉडाउन, तेजी से जोखिम कम करना, और संपार्श्विक छोटे टोकन और पूलों में कटौती।
विपरीत दृष्टिकोण यह है कि उपकरणों की प्रगति अभी भी बुनियादी खतरे को बढ़ाती है। OpenZeppelin के संस्थापक मैनुअल अराओज़ ने कहा कि वह “DeFi को असुरक्षित मानते हैं,” यह बताते हुए कि AI कोडिंग एजेंट स्मार्ट कॉन्ट्रैक्ट कमजोरियों की पहचान करने में बेहतर हो रहे हैं।
अंक जो अभी भी काटते हैं: Bybit, अप्रैल 2026 के नुकसान, और उत्तर कोरिया से जुड़े संकेंद्रण
व्यापक डेटा सेट अभी भी असुविधाजनक कुल दिखाते हैं। DefiLlama के डेटा ने दिखाया कि अप्रैल 2026 में केंद्रीकृत प्लेटफार्मों, वॉलेट समझौतों, फ़िशिंग, और DeFi शोषणों में लगभग $644 मिलियन का नुकसान हुआ। पहले के समान शिखर का संदर्भ फरवरी 2025 था, जब मासिक नुकसान $1.46 बिलियन तक पहुंच गया था, जो $1.4 बिलियन के Bybit हैक के बाद हुआ।
CertiK ने रिपोर्ट किया कि H1 2026 के हैक नुकसान साल-दर-साल 46.8% गिरकर $1.32 बिलियन हो गए, जबकि चेतावनी दी कि कम शीर्षक वाले नुकसान का मतलब यह नहीं है कि उद्योग सुरक्षित है। CertiK ने यह भी नोट किया कि 2025 का आधार Bybit घटना द्वारा विकृत था।
संकेंद्रण दूसरा पूंछ-जोखिम संकेत है। CertiK ने कहा कि Q2 2026 के नुकसान का 70% से अधिक KelpDAO और Drift प्रोटोकॉल शोषणों से आया, जिसे बड़े पैमाने पर उत्तर कोरियाई राज्य-प्रायोजित हैकर्स को श्रेय दिया गया। TRM Labs ने अप्रैल में अनुमान लगाया कि उत्तर कोरियाई हैकर्स ने 2017 से अधिक $6 बिलियन चुराए हैं।
आगे का परीक्षण यह है कि क्या “छोटे सामान्य नुकसान” का पैटर्न एक और अपवाद महीने में जीवित रहता है। DefiLlama के ~$644 मिलियन अप्रैल 2026 के आंकड़े के करीब या उससे ऊपर का प्रिंट मध्य-चालित आराम की कहानी को चुनौती देगा। व्यापारियों को यह भी देखना होगा कि अगला CertiK-शैली का त्रैमासिक विभाजन यह दिखाता है कि क्या नुकसान कुछ घटनाओं में केंद्रित रहते हैं, साथ ही Drift और KelpDAO से जुड़े किसी नए सार्वजनिक श्रेय या प्रवर्तन कार्यों के साथ। शासन के लिए महत्वपूर्ण सीमा यह है कि क्या मध्य $500,000 के नीचे रहता है 2026 के शेष समय के लिए या 2025 के >$2 मिलियन की ओर लौटता है।
व्यापार योग्य पढ़ाई है विसरण—छोटे सामान्य हिट, मोटी पूंछ जोखिम
मैं इसे इस तरह नहीं पढ़ता कि "DeFi अब सुरक्षित है।" मैं इसे एक विसरण शासन के रूप में पढ़ता हूं: अधिक घटनाएं, छोटी मध्य क्षति, और एक मोटी पूंछ जहां कुछ महीने अभी भी वर्ष के PnL को फिर से लिख सकते हैं। यह कुरैशी के "छोटे प्रोटोकॉल और परित्यक्त सॉफ़्टवेयर" ढांचे और CertiK की चेतावनी के साथ संगत है कि जब वितरण दुर्लभ राक्षसों द्वारा हावी होता है तो कम कुल एक मृगतृष्णा हो सकते हैं।
वास्तविक परीक्षण यह है कि क्या बाजार कई तिमाहियों तक बिना किसी अन्य बाहरी महीने के जा सकता है और बिना हानियों के फिर से कुछ घटनाओं में केंद्रित होने के। यदि $500,000 से कम की मध्यता बनी रहती है जबकि तिमाही हानि का हिस्सा विविध बना रहता है, तो सेटअप संरचनात्मक लगने लगता है बजाय कथा-प्रेरित के, और यह महत्वपूर्ण होगा क्योंकि यह व्यापारियों को लंबे पूंछ के मुकाबले प्रमुखों के बीच स्मार्ट-कॉन्ट्रैक्ट जोखिम को मूल्यांकित करने के तरीके को बदलता है।