أخبار

عمليات الاحتيال والاختراقات المشفرة تتجاوز خسائرها الإجمالية 4 مليارات دولار لعام 2025

بواسطة CryptoGambling.com 4 دقيقة قراءة
عمليات الاحتيال والاختراقات المشفرة تتجاوز خسائرها الإجمالية 4 مليارات دولار لعام 2025

واجه مشهد الأصول الرقمية عامه الأكثر تحديًا حتى الآن، حيث تجاوز إجمالي الخسائر الناجمة عن الثغرات والاختراقات والمخططات الاحتيالية حاجز 4 مليارات دولار في عام 2025. يسلط هذا الرقم المذهل، الموثق في تقرير نهاية العام الصادر عن CryptoPotato، الضوء على التطور المتزايد لدى الجهات الخبيثة التي تستهدف بشكل متزايد كلاً من حاملي الأصول المؤسسيين ذوي الملاءة المالية العالية والمشاركين الأفراد عبر قطاعات التمويل اللامركزي (DeFi) والمقامرة.

على الرغم من التقدم المحرز في التحليلات الجنائية لسلسلة الكتل (blockchain forensics) وعمليات التدقيق الأمني الأكثر صرامة للعقود الذكية، يشير الحجم الهائل للأصول المسروقة إلى أن المهاجمين يعيدون توجيه استراتيجياتهم. وبدلاً من التركيز فقط على ثغرات الكود المعقدة، عاد الكثيرون إلى "العنصر البشري" للأمن، مستخدمين التلاعب النفسي لتجاوز حتى أكثر محافظ الأجهزة (hardware wallets) وإعدادات التوقيع المتعدد (multi-signature) أمانًا.

صعود الهندسة الاجتماعية والخسائر الفردية الهائلة

يمكن إرجاع جزء كبير من خسائر عام 2025 إلى زيادة في هجمات الهندسة الاجتماعية ذات القيمة العالية. تضمنت إحدى أكثر الحوادث كارثية قيام مستخدم عملات مشفرة واحد بخسارة 282 مليون دولار في عملية مخطط لها بدقة. ووفقًا لتقارير من Bitcoinist، لم يعتمد هذا الهجوم على خطأ على مستوى البروتوكول أو استغلال جسر (bridge exploit). بدلاً من ذلك، تم التلاعب بالضحية من خلال تكتيكات هندسة اجتماعية متطورة أدت في النهاية إلى استنزاف غير مصرح به لحيازاته الرئيسية.

تؤكد هذه الحادثة تحولًا في عالم الجرائم الإلكترونية. في حين أن عمليات "سحب البساط" (rug pulls) وهجمات القروض السريعة (flash loan attacks) لا تزال سائدة، يتم الآن ملاحقة الأهداف الأعلى قيمة من خلال حملات شخصية. غالبًا ما يقضي هؤلاء المهاجمون أسابيع أو أشهرًا في جمع البيانات حول أهدافهم قبل بدء الاتصال، مما يجعل محاولة "التصيد الاحتيالي" (phishing) النهائية غير قابلة للتمييز تقريبًا عن الاتصال الشرعي.

عمليات الاحتيال بانتحال الصفة و "نمط حياة" مجرمي الإنترنت

تم تسليط الضوء بشكل أكبر على جرأة هؤلاء المحتالين في قضية أبلغت عنها The Daily Hodl، وتضمنت مهاجمًا تنكر في زي دعم Coinbase. من خلال التنكر كممثل للمنصة الكبرى، تمكن المحتال من سرقة مليوني دولار من متداولي العملات المشفرة الساذجين. حظيت هذه القضية باهتمام واسع بعد أن قام المحقق على السلسلة ZachXBT بتتبع حركة الأموال المسروقة.

كشفت التحقيقات عن اتجاه مقلق فيما يتعلق بكيفية تسييل العملات المشفرة المسروقة واستخدامها. أظهرت نتائج ZachXBT أن الجاني حرك المكاسب غير المشروعة بسرعة لتمويل نمط حياة فاخر، حيث أنفق الأموال على خدمة الزجاجات الراقية في النوادي الحصرية والمقامرة عالية المخاطر. بالنسبة لمجتمع المقامرة المشفرة، يمثل هذا سلاحًا ذا حدين: فبينما توفر الصناعة منفعة شائعة للأصول الرقمية، يتم استغلالها أيضًا من قبل الجهات الخبيثة كوسيلة أساسية لـ "خلط" أو إنفاق رأس المال المسروق.

نقاط الضعف في منظومات التمويل اللامركزي والتداول

إجمالي 4 مليارات دولار لعام 2025 ليس نتيجة لعمليات احتيال فردية فحسب؛ بل يعكس أيضًا الصراع المستمر لتأمين البروتوكولات اللامركزية. في حين يشير التقرير إلى أن البورصات المركزية قد حسنت بشكل كبير أمنها الداخلي، يظل قطاع التمويل اللامركزي (DeFi) ساحة صيد رئيسية.

  • ثغرات الجسور (Bridge Vulnerabilities): تظل الجسور العابرة للسلاسل (Cross-chain bridges) نقطة فشل أساسية، حيث تسببت في مئات الملايين من الخسائر مع عثور المخترقين على طرق لاستغلال آليات القفل والسك (locking and minting) في سلاسل الكتل المترابطة.
  • مجموعات التصيد الاحتيالي (Phishing Kits): أدى توفر مجموعات "Drainer-as-a-Service" على الويب المظلم إلى خفض حاجز الدخول للمحتالين المبتدئين، مما سمح لهم بنشر مواقع ويب ضارة تستنزف المحافظ بتوقيع واحد.
  • استغلال الموافقات (Approval Exploits): وقع العديد من المتداولين ضحية لعمليات احتيال "الموافقة اللانهائية" (infinite approval)، حيث تمنح معاملة تبدو غير ضارة للمهاجم الحق في نقل أي مبلغ من رمز معين من محفظة المستخدم في وقت لاحق.

رؤى قابلة للتنفيذ لمتداولي ومقامري العملات المشفرة

مع انتقال الصناعة إلى عام 2026، يشكل رقم الخسائر البالغ 4 مليارات دولار تذكيراً صارخاً بالمخاطر الكامنة في الحفظ الذاتي للأصول. بالنسبة للنشطين في المقامرة والتداول المشفر، أصبحت العديد من الإجراءات الأمنية الرئيسية أمورًا غير قابلة للتفاوض:

  1. التحقق من جميع اتصالات الدعم: لا تقدم أبدًا معلومات حساسة أو توقع معاملات بناءً على مكالمة هاتفية أو رسالة مباشرة. لن تطلب البورصات الشرعية مثل Coinbase أبدًا مفاتيحك الخاصة أو "معاملة اختبارية".
  2. استخدام محافظ الأجهزة للتخزين طويل الأمد: احتفظ فقط بالأموال "الساخنة" في محافظ المتصفح لجلسات التداول أو المقامرة النشطة. يجب أن يبقى الجزء الأكبر من محفظتك في بيئة تخزين بارد (cold storage).
  3. تدقيق الموافقات على الرموز المميزة: استخدم بانتظام أدوات مثل Revoke.cash لمعرفة تطبيقات الويب اللامركزية (dApps) التي لديها إذن بإنفاق رموزك.
  4. تنفيذ المصادقة متعددة العوامل (MFA): تجنب المصادقة متعددة العوامل القائمة على الرسائل النصية القصيرة (SMS)، والتي تكون عرضة لتبديل بطاقات SIM. استخدم مفاتيح أمان الأجهزة أو تطبيقات المصادقة لجميع حسابات البورصات.

تشير بيانات عام 2025 إلى أنه في حين أن التكنولوجيا الكامنة وراء سلسلة الكتل (blockchain) تصبح أكثر أمانًا، فإن الأساليب المستخدمة لفصل المستخدمين عن أصولهم أصبحت أكثر تمركزًا حول العنصر البشري. طالما أن احتمالية تحقيق "مكاسب" بملايين الدولارات قائمة، فإن الضغط على أمان النظام البيئي المشفر سيستمر في التزايد.