موجة جديدة من جرائم البلوكشين: كيف يسرق القراصنة الملايين باستخدام الهندسة الاجتماعية

في يناير 2026، شهد عالم العملات الرقمية أحد أكبر عمليات السرقة المسجلة على الإطلاق، عندما سرق مجرمون رقميون 282 مليون دولار من خلال تقنيات تلاعب نفسي متطورة. يمثل هذا الحادث نقطة تحول مقلقة في تهديدات الأمن السيبراني في قطاع البلوكتشين، حيث يظهر كيف يتخلى القراصنة عن الهجمات التقنية التقليدية للتركيز على أساليب الهندسة الاجتماعية الأكثر فاعلية.

عملية يناير: 282 مليون دولار تختفي خلال بضع ساعات

تعرض الضحية لسرقة مدمرة: 2.05 مليون ليتكوين و1,459 بيتكوين، مما هز سوق العملات الرقمية. وفقًا لمحلل البلوكتشين ZachXBT، تم تنظيم الهجوم في 10 يناير الساعة 23:00 بالتوقيت العالمي الموحد بدقة عسكرية. استغل المجرمون تقنيات الهندسة الاجتماعية للوصول إلى محفظة الأجهزة الخاصة بالضحية، متجاوزين الحماية التقنية تمامًا.

ما يجعل هذا السرقة مثيرة للاهتمام من الناحية التحقيقية هو سرعة تحويل الأموال. خلال بضع ساعات، تم تحويل معظم الغنيمة إلى مونيرو (XMR)، وهي عملة مشفرة تركز على الخصوصية. أدت هذه الخطوة إلى تأثيرات ملموسة على الأسواق: حيث ارتفع سعر XMR بنسبة 70% خلال الأربعة أيام التالية للسرقة، مما يشير إلى تدفق هائل لرأس المال نحو العملات التي تركز على الخصوصية.

للتعرف على القيمة الحالية لهذه الأصول، في 31 يناير 2026، يتداول البيتكوين عند 77.92 ألف دولار، والليتكوين عند 58.41 ألف دولار، بينما يقف إيثريوم (ETH) عند 2.39 ألف دولار، وريبل (XRP) عند 1.60 دولار. تبرز هذه البيانات كيف تستمر جرائم البلوكتشين في استهداف أصول ذات سيولة عالية وقابلة للتداول.

استراتيجية التشويش: من Thorchain إلى سلاسل الكتل الموازية

اكتشف الباحثون الذين تتبعوا تحركات الأموال استراتيجية متطورة لإخفاء الأدلة. تم نقل جزء كبير من البيتكوين عبر بروتوكول Thorchain، وهو جسر لامركزي يتيح تبادل العملات الرقمية بين سلاسل كتل مختلفة. استخدم المجرمون هذه البنية التحتية لنقل جزء من الغنيمة إلى إيثريوم وريبل وLitecoin، مما خلق متاهة من الآثار الرقمية يصعب تتبعها.

وضح ZachXBT أنه لا توجد مؤشرات على تورط جهات تهديد من كوريا الشمالية، مما يستبعد ارتباطها بمجموعات الجريمة السيبرانية الحكومية المتطورة. يشير ذلك إلى أن القراصنة وراء السرقة يعملون وفق منطق إجرامي خاص، وربما يكونون جزءًا من شبكة منظمة من مجرمي الإنترنت المتخصصين في سرقة العملات الرقمية.

الهندسة الاجتماعية تصبح الوسيلة الرئيسية للهجوم في 2025

يُعد حادث يناير جزءًا من سياق تزايد انتشار الهجمات المبنية على الهندسة الاجتماعية. عادةً ما يتبع هجوم الهندسة الاجتماعية مخططًا دقيقًا: يتظاهر المهاجم بأنه موظف موثوق، ويكسب ثقة الضحية، ويحثها على الكشف عن معلومات حساسة مثل المفاتيح الخاصة أو بيانات الاعتماد. لا يتطلب الأمر مهارات تقنية متقدمة، بل مهارات تلاعب عالية.

حدد خبراء الأمن أن هذه المنهجية أصبحت الوسيلة الرئيسية للهجوم في 2025، متفوقة على محاولات استغلال ثغرات البرمجيات. يكتشف المهاجمون أن إقناع شخص ما بالتخلي طواعية عن السيطرة على محفظته أكثر فاعلية من محاولة اختراق أنظمة الأمان. يمثل هذا التحول الاستراتيجي تغييرًا في نمط جرائم البلوكتشين.

Ledger، خرق البيانات والصورة الأوسع للأمان

قبل خمسة أيام فقط من السرقة الجماعية، في 5 يناير، أعلنت شركة Ledger لمُخزن الأجهزة عن تعرضها لخرق بيانات. تمكن مجرمون غير مصرح لهم من الوصول إلى معلومات شخصية لمستخدمي Ledger، بما في ذلك الأسماء وتفاصيل الاتصال. على الرغم من أن Ledger لم تؤكد وجود علاقة مباشرة بين خرق البيانات وسرقة يناير، إلا أن التوقيت القريب أثار تساؤلات في المجتمع حول العلاقة بين تعرض البيانات والهجمات اللاحقة.

قد يكون القراصنة قد استخدموا المعلومات المسربة من Ledger لتحديد ضحايا محتملين ذوي قيمة عالية، ثم طبقوا تقنيات الهندسة الاجتماعية المستهدفة. يوضح هذا السيناريو كيف يمكن أن تغذي الاختراقات الظاهر أنها منفصلة سلسلة من حوادث الأمان.

ماذا يعني ذلك لحاملي العملات الرقمية

سواء كانت الضحية فردًا يمتلك ثروة كبيرة أو مؤسسة، يبرز الحادث ثغرات أمنية حاسمة في نموذج أمان المحافظ الرقمية. لا يمكن لأي محفظة أجهزة، مهما كانت قوية، أن تحمي تمامًا من الهندسة الاجتماعية إذا تم التلاعب بالفرد بشكل كافٍ. يظل العنصر البشري الحلقة الأضعف في سلسلة الأمان.

سيستمر القراصنة في استغلال هذه الثغرة طالما استمرت. من المتوقع أن يكون عام 2025 عامًا تزداد فيه الوعي والتثقيف حول الأمان، ليصبح أدوات أكثر أهمية من التكنولوجيا نفسها في حماية الثروات الرقمية.