انخفضت خسائر الاحتيال في التشفير بنسبة 83% في عام 2025، لكن المهاجمين يتحولون إلى "الصيد الواسع"

وفقًا لأحدث تقرير لمنصة الأمان Web3 Scam Sniffer، انخفضت خسائر الاحتيال عبر التصيد الاحتيالي المرتبط بمحافظ العملات المشفرة بنسبة 83% في عام 2025، لتصل إلى 83.85 مليون دولار. ومع ذلك، فإن انخفاض إجمالي الخسائر يخفي اتجاهًا أكثر خفاءً: حيث يتخلى المهاجمون عن “صيد الحيتان” ويتجهون نحو استراتيجية “الصيد الواسع” الموجهة للمستخدمين الأفراد.

وأشار التقرير إلى أن النظام البيئي لا يزال نشطًا، وأن وسائل الهجوم الجديدة ظهرت مع ترقية إيثريوم، مما يشير إلى أن الدفاعات الأمنية ستدخل مرحلة أكثر تعقيدًا. في الوقت نفسه، على الرغم من أن خسائر القراصنة الإجمالية في ديسمبر انخفضت بنسبة 60% مقارنة بالشهر السابق، إلا أن التهديد المستمر من التصيد الاحتيالي وتطوره يظل مصدر قلق للمستثمرين العاديين.

ظلال الاحتفال السوقي: ارتباط خسائر التصيد الاحتيالي بالدورات بشكل عالٍ

على الرغم من أن البيانات السنوية تظهر انخفاضًا حادًا في الخسائر، إلا أن تحليل البيانات الشهرية يُظهر أن نشاط التصيد الاحتيالي لم يتوقف، بل يتزامن بشكل مذهل مع تقلبات السوق. يكشف تقرير Scam Sniffer أن خسائر التصيد الاحتيالي هي في جوهرها “دالة احتمالية” لنشاط المستخدم على الشبكة — عندما يكون السوق حارًا، وتكون المعاملات على السلسلة متكررة، يزداد العدد المطلق للضحايا. تم تأكيد هذا النمط بشكل مثالي في الربع الثالث من عام 2025، حيث شهدت إيثريوم أقوى موجة ارتفاع خلال العام، وبلغت خسائر التصيد الاحتيالي ذروتها عند 31 مليون دولار، حيث ساهم شهرا أغسطس وسبتمبر وحدهما بما يقرب من 29% من الخسائر السنوية.

من الناحية الرقمية، يتضح أن تأثير السوق على حجم الخسائر كبير جدًا. ففي ديسمبر، عندما كانت السوق هادئة، كانت خسائر التصيد الاحتيالي الشهرية فقط 2.04 مليون دولار؛ بينما في أغسطس، عندما بلغت النشاطات ذروتها، قفز الرقم إلى 12.17 مليون دولار، بفارق يقارب ستة أضعاف. يرسل هذا الارتباط القوي إنذارًا للمستثمرين: فضوضاء السوق الصاعدة ليست مجرد نداء لزيادة الثروة، بل قد تكون أيضًا إشارة لنشاط الصيادين غير القانونيين. ويذكرنا ذلك بأنه لا ينبغي التراخي في اليقظة الأمنية بسبب مزاج السوق، بل يجب رفع مستوى الحذر إلى أقصى حد مع انتشار FOMO.

وراء موجات الهجمات الدورية هذه، يوجد نظام بيئي غير ناضج و"مستأجر سرقة" تحت الأرض، يدفعه إلى ذلك أدوات وبرمجيات هجومية معيارية وسهلة الوصول، مما يمكّن المجرمين ذوي القدرات التقنية المحدودة من شن هجمات بسرعة عندما يشتد الحماس السوقي. لذلك، فإن استنتاج التقرير بأن “نظام بيئة أدوات السرقة لا يزال نشطًا” ليس مبالغًا فيه، بل هو وصف موضوعي لسوق مظلم يتكيف ويهدف للربح. قد يخرج أدوات سرقة قديمة من السوق بسبب الإجراءات القانونية أو تقادم التقنية، لكن دائمًا هناك أدوار جديدة تملأ الفراغ بسرعة، في انتظار الدورة السوقية التالية.

تطور الاستراتيجيات: من “صيد الحيتان” إلى “الصيد الواسع” كضربة منخفضة الأبعاد

أبرز التغييرات في مجال التصيد الاحتيالي للعملات المشفرة في عام 2025 ليست فقط في تقليل حجم الخسائر، بل في التحول الجذري في استراتيجيات الهجوم. في الماضي، كان المهاجمون يخططون غالبًا لعمليات “تدمير دقيق” تستهدف الأفراد أو المؤسسات ذات الثروات العالية، حيث كانت الحوادث الفردية تسرق عشرات الملايين من الدولارات، مما يثير اضطرابات السوق وتغطية إعلامية واسعة. لكن البيانات تظهر أن نمط “صيد الحيتان” يتراجع، حيث كانت هناك 11 حالة خسارة تتجاوز مليون دولار فقط خلال العام، مقارنة بـ 30 حالة في 2024.

بدلاً من ذلك، تتجه الهجمات نحو استراتيجية “الصيد الواسع” الأكثر خفاءً واستمرارية، والتي تستهدف المستخدمين العاديين بشكل أوسع. وأبرز دليل على ذلك هو انخفاض كبير في متوسط خسارة كل ضحية. في عام 2025، بلغ متوسط خسارة كل ضحية 790 دولارًا، وهو انخفاض حاد مقارنةً بعشرات أو مئات الآلاف من الدولارات في السنوات السابقة. تغيرت منطقية المهاجمين بشكل جذري: بدلاً من المخاطرة العالية واستخدام موارد معقدة لاستهداف “حوت” محصن، يفضلون استخدام أدوات آلية، مع تكاليف هامشية منخفضة، لشن هجمات على الآلاف من المستخدمين العاديين. على الرغم من أن معدل النجاح قد يكون منخفضًا، إلا أن الحجم الكبير يضمن عائدات مجمعة ملحوظة.

البيانات الرئيسية لتطور استراتيجيات الهجوم في 2025

• متوسط خسارة الحادث الواحد: 790 دولارًا (انخفاض ملحوظ، موجه للمستخدمين العاديين)
• عدد الحالات التي تجاوزت مليون دولار: 11 حالة (انخفاض بنسبة 63% عن 2024، التي كانت 30 حالة)
• أكبر خسارة فردية سنوية: 6.5 مليون دولار (باستخدام توقيع Permit خبيث)
• الخسائر الناتجة عن وسائل هجوم جديدة EIP-7702: 2.54 مليون دولار (حالتان في أغسطس فقط)

هذا التحول في الاستراتيجية يفرض تحديات جديدة على النظام البيئي للأمان. عادةً، يمكن للخسائر الكبيرة أن تثير استجابة سريعة من الجهات المعنية، مثل المشاريع والمنصات الأمنية، عبر تتبع الأموال وتجميدها، مما يصعب على المهاجمين غسيل الأموال. أما الخسائر الصغيرة التي تصل إلى مئات الدولارات، فهي غالبًا لا تتلقى شكاوى، وتكلفة التحقيق والاسترداد مرتفعة جدًا، مما يسهل على المهاجمين الاختفاء بعد التنفيذ. هذا يشير إلى أن التصيد الاحتيالي يتحول من تهديد “مدفوع بالأخبار” إلى خطر أكثر اعتيادية، يتخلل البيئة الكاملة للعملات المشفرة، ويشكل تهديدًا لا يمكن تجاهله من حيث الانتشار والضرر.

الرفع التقني: توقيع Permit و EIP-7702 كحقول ألغام جديدة

وفي الوقت الذي تتراجع فيه استراتيجيات الهجوم “أفقيًا”، تتطور تقنيات الهجوم بشكل متسارع، مواكبةً لتطورات بروتوكولات البلوكشين الرئيسية مثل إيثريوم. تظهر حالات 2025 كيف يستغل المهاجمون بسرعة البروتوكولات والمعايير الجديدة لشن هجمات. لا تزال توقيعات Permit و Permit2 من أكثر أدوات التوقيع الخبيثة فتكًا. كانت أكبر عملية سرقة تصيد في سبتمبر، حيث خسرت 6.5 مليون دولار، وتستغل توقيع Permit خبيث. وفقًا للإحصائيات، فإن 38% من حالات الخسارة التي تزيد عن مليون دولار مرتبطة بهجمات تعتمد على Permit.

تكمن خطورة توقيع Permit في سهولة استخدامه، حيث يسمح للمستخدمين بتوقيع تفويض مرة واحدة، مما يتيح لطرف ثالث إدارة رموزهم دون دفع رسوم غاز لكل معاملة، بهدف تحسين كفاءة التفاعل مع DeFi. لكن، إذا وقع المستخدم على عقد خبيث يطلب توقيع Permit، يمكن للمهاجمين سرقة أمواله دون علمه، حيث يمكنهم بعد ذلك إفراغ رصيده من الرموز المحددة. هذه الخاصية، “توقيع واحد، تفويض غير محدود”، جعلت من Permit أحد أكثر فخاخ التصيد الاحتيالي استخدامًا.

الأكثر تطورًا وتحذيرًا هو ظهور EIP-7702 كوسيلة هجوم جديدة. هذا المعيار، الذي أُطلق مع ترقية إيثريوم Pectra، يهدف إلى تعزيز وظيفة التجريد في الحسابات. لكن بعد فترة قصيرة من نشره، طور المهاجمون هجمات تعتمد على توقيعات EIP-7702، حيث يمكنهم ربط عمليات خطيرة متعددة في توقيع واحد، مثل التفويض، والتحويل، وتغيير الصلاحيات، في عملية واحدة تبدو عادية. في أغسطس 2025، حدثت حالتان من هذا النوع، وتسببتا في خسائر إجمالية قدرها 2.54 مليون دولار، مما يكشف عن سرعة تكيف المهاجمين مع التغييرات في البروتوكول. هذا لا يمثل فقط ثغرة تقنية، بل هو مشكلة أمنية بيئية: فكل ترقية تهدف إلى تحسين الأداء وتجربة المستخدم يمكن أن تُستغل من قبل الصيادين، وتصبح سلاحًا جديدًا في سوق الظلام.

العوامل المتعددة وراء انخفاض الخسائر والدروس المستفادة

الانخفاض الكبير في خسائر التصيد الاحتيالي في 2025 ليس نتيجة سبب واحد، بل هو نتيجة تفاعل بيئة الصناعة، والبنية التحتية الأمنية، وتوعية المستخدمين، وظروف السوق. أولاً، عززت منصات التبادل المركزية الكبرى ومحافظ العملات المشفرة خلال السنوات الماضية من إجراءات الأمان المدمجة، مثل تنبيهات المخاطر عند التفويض، ووقف عناوين العقود المشبوهة، وميزات محاكاة المعاملات، مما يضع حواجز أمام النقرات العشوائية للمستخدمين. ثانياً، بعد عدة دورات سوقية وانتشار حالات مؤلمة، ارتفعت وعي المستخدمين بشكل ملحوظ، وبدأوا في استخدام محافظ الأجهزة لإدارة الأصول الكبيرة، والتحقق من العقود قبل التفاعل، وزيادة الحذر من رسائل “تحويل بدون غاز” و"استلام إعلانات". كما أن الثقافة الأمنية المجتمعية، وتبادل المعلومات حول عناوين ومجالات مشبوهة، ساهمت في تعزيز الدفاع.

على المستوى الكلي، تظهر بيانات PeckShield أن خسائر القطاع بأكمله في ديسمبر 2025 بسبب هجمات القراصنة واستغلال الثغرات كانت حوالي 7.6 مليون دولار، بانخفاض 60% عن الشهر السابق. هذا يدل على أن الحالة الأمنية العامة للقطاع تتعزز بجهود الجميع، وأن التصيد الاحتيالي، كجزء من ذلك، يتأثر إيجابيًا بالبيئة الأفضل. ومع ذلك، يجب أن نكون واعين أن “الاستمرارية” في النشاطات الهجومية لم تتغير. على سبيل المثال، أكبر حادثتين أمنيتين في ديسمبر — تتعلقان بتسميم عناوين بقيمة 50 مليون دولار وتسريب مفاتيح محافظ متعددة التوقيع بقيمة 27.3 مليون دولار — تظهر أن الأموال الكبيرة لا تزال مهددة، سواء عبر الهندسة الاجتماعية أو الثغرات التقنية.

لذا، فإن المستثمرين العاديين، في ظل الهدوء النسبي الحالي، يجب أن يستغلوا هذه الفرصة لتعزيز عاداتهم الأمنية. لا ينبغي أن يُفهم انخفاض البيانات على أنه تراجع في التهديد، بل هو توازن ديناميكي بين استراتيجيات المهاجمين وتحسينات الدفاع، وهو توازن هش جدًا، قد يُكسر مع أي حمى سوقية جديدة أو ظهور نماذج تقنية جديدة.

خطوط الدفاع المتقدمة: إرشادات أمنية عملية لمستخدمي العملات المشفرة

مواجهة تهديدات التصيد المستمرة والمتطورة، فإن الانتظار السلبي لحماية المنصات غير كافٍ، ويجب على كل مشارك في السوق بناء نظام أمني شخصي بشكل استباقي. أولاً، في إدارة التفويض، يجب الالتزام بمبدأ البساطة والتنظيف الدوري. توقف عن استخدام “التفويض غير المحدود”، وخصص الحد الأدنى من الأذونات اللازمة عند التفاعل مع مشاريع DeFi أو NFT، وابدأ في سحب الأذونات فور الانتهاء. استخدم أدوات مثل “Token Approval” على Etherscan أو أدوات متخصصة مثل Scam Sniffer لفحص وإلغاء الأذونات غير الضرورية بشكل دوري.

ثانيًا، فهم وتحذير من مخاطر التوقيعات الجديدة ضروري جدًا. عند تلقي طلب توقيع يتضمن “Permit”، “Permit2”، أو يشير إلى “EIP-7702”، استخدم وظيفة محاكاة المعاملة في محفظتك لمراجعة جميع العمليات المحتملة. لا تنخدع بعبارات مثل “توفير غاز” أو “توقيع واحد”، وإذا لم تفهم كامل المعنى، فكر مرتين ورفض الطلب. تذكر أن كل استخدام لمفتاحك الخاص في التوقيع هو بمثابة وضع شيك على بياض، ويجب أن تتأكد من معرفة الغرض منه.

أخيرًا، بناء هيكل إدارة الأصول متعدد الطبقات هو استراتيجية أمنية مهمة. احتفظ بمعظم الأصول طويلة الأمد، مثل البيتكوين والإيثريوم، في محافظ أجهزة غير متصلة بالإنترنت، واحتفظ بمبالغ صغيرة للمعاملات اليومية في محافظ نشطة (مثل MetaMask). استخدم بيئة تصفح أو جهاز منفصل للتفاعلات عالية التردد، وتجنب زيارة المواقع المشبوهة التي قد تؤدي إلى تسريب مفاتيحك الخاصة. كن دائمًا يقظًا من هجمات “تسميم العنوان” القديمة، وقبل إجراء أي تحويل كبير، تحقق من صحة عنوان المستلم عبر قنوات متعددة.

الأمان هو سباق تسلح لا ينتهي. المهاجمون يصبحون أكثر صبرًا، وأكثر تنوعًا، وأكثر تقنية. كمستخدمين، لا يمكننا السيطرة على تقلبات السوق، ولا يمكننا منع ظهور أدوات هجوم جديدة، لكن يمكننا من خلال التعلم المنهجي والعمل الدقيق أن نحول أنفسنا من متغيرات ضحايا في نموذج احتمالي إلى عقد صلبة في شبكة الأمان. انخفاض البيانات في 2025 هو إنجاز محفز، لكنه يجب أن يكون مرآة نرى من خلالها اتجاهات التهديد، ونقوي بها حدودنا الرقمية.