التشفير 2025: متى وجد القراصنة نقطة الضعف البشرية

على الرغم من أن عام 2025 سجل أرقامًا قياسية في الخسائر الناتجة عن الاختراقات الأمنية في قطاع العملات الرقمية، كشفت تحليل شامل للبيانات عن شيء غير متوقع: الغالبية العظمى من هذه الكوارث لم تكن نتيجة لبرمجة ذكية مكسورة، بل كانت أخطاء بشرية وتلاعب اجتماعي. هذا يمثل تحولًا جوهريًا في كيفية حدوث الهجمات السيبرانية على العملات الرقمية، ويثير أسئلة مختلفة تمامًا حول المكان الذي يجب أن تركز فيه الصناعة جهودها الدفاعية.

من البروتوكولات إلى البشر: التحول في أنماط الهجوم

طبيعة هجمات العملات الرقمية تغيرت بشكل دراماتيكي. حيث كان المهاجمون الإلكترونيون قبل سنوات يركزون على اكتشاف ثغرات في بنية البلوكتشين وبرمجيات البروتوكول، فإنهم الآن يوجهون جهودهم بشكل رئيسي نحو المستخدمين النهائيين. خبراء الأمان، بمن فيهم ميتشل أمادور من منصة الأمان على السلسلة Immunefi، يثبتون ذلك بملاحظة لافتة: رغم أن عام 2025 كان بالفعل أسوأ عام على الإطلاق لخسائر مرتبطة بالعملات الرقمية، إلا أن القليل منها كان نتيجة لاستغلال بروتوكولات.

“على الرغم من أن 2025 كان أسوأ سنة على الإطلاق للاختراقات، فإن هذه الاختراقات ناتجة عن أخطاء تشغيلية في Web2 وليس من كود على السلسلة،” قال أمادور في حديث مع CoinDesk. هذا التمييز حاسم، لأنه يوحي بشيء يتعارض مع الحدس: إذ أن أمان البلوكتشين يتحسن فعليًا، حتى مع ارتفاع إجمالي الخسائر.

المسارات الفعلية للهجمات في 2025 كانت منخفضة التقنية لكنها فعالة جدًا: كلمات مرور مسروقة، أجهزة مخترقة، موظفون مخادعون وموظفو دعم مزورون. بكلمات أخرى: ليست برمجيات سيئة، بل أخطاء بشرية.

خسارة 17 مليار دولار من الاحتيال: الأرقام وراء عمليات الاحتيال في العملات الرقمية

الأرقام التي تقدمها Chainalysis تروي قصة مدهشة عن طبيعة الجريمة في 2025. وفقًا لتقرير الجريمة الرقمية 2026 من شركة التحليل، فقد خسر حوالي 17 مليار دولار من العملات الرقمية بسبب الاحتيال والاحتيال في 2025 – وهو رقم أكبر بكثير من السنوات السابقة.

ما يجعل هذه الخسائر أكثر إثارة للقلق هو أن النمو الأسرع كان في عمليات الاحتيال عبر التماثل. الحسابات المزيفة والاحتيال عبر الانتحال حيث يتظاهر المجرمون بأنهم فرق دعم شرعية أو جهات اتصال موثوقة، شهدت نموًا انفجاريًا بنسبة 1400% على أساس سنوي. كما أن مخططات الذكاء الاصطناعي كانت فعالة بشكل مذهل، مع احتيال مدعوم بالذكاء الاصطناعي يحقق أرباحًا أكثر بنسبة 450% من هجمات الهندسة الاجتماعية التقليدية.

حالة حديثة سلطت الضوء على هذا الاتجاه كانت هجوم هندسة اجتماعية تم الكشف عنه الشهر الماضي. حيث تمكن الهاكر من خلال التلاعب والخداع من سرقة 282 مليون دولار من لايتكوين وبيتكوين من ضحية واحدة. حصل اللص على 2.05 مليون LTC و1,459 BTC، والتي تم تحويلها بسرعة إلى مونيرو عبر عدة خدمات تبادل تركز على الخصوصية – وهو اختيار تكتيكي أخفى المعاملة بشكل فعال.

لماذا تصبح رموز DeFi أكثر صعوبة في الاستغلال

يبرز تناقض من اتجاهات الأمان في 2025: على الرغم من ارتفاع الخسائر الإجمالية، فإن بروتوكولات السلسلة وأنظمة DeFi تصبح في الواقع أقوى. هذا يعكس سنوات من تحسين تدقيقات الكود، والتحقق الرسمي، ومبادرات الأمان المجتمعية.

“الأمان على البلوكتشين يتحسن بشكل كبير وسيستمر في التحسن،” قال أمادور. “من منظور DeFi وبرمجيات البروتوكول على السلسلة، أعتقد أن 2026 سيكون أفضل عام حتى الآن للأمان على السلسلة.”

هذا يجبر المجرمين على تعديل استراتيجيتهم. بدلاً من قضاء سنوات في اكتشاف استغلالات في منطق العقود الذكية، يستفيد العالم السفلي الآن من هجمات أبسط وأسرع بكثير تستهدف الضحايا البشريين. أمان البلوكتشين أصبح أقوى؛ لكن المجرمين أصبحوا أكثر إبداعًا.

الذكاء الاصطناعي كسلاح ذو حدين في أمان العملات الرقمية

أكثر السيناريوهات المقلقة للمستقبل في 2026 هو ظهور الذكاء الاصطناعي في كلا جانبي معركة الأمن السيبراني. سيعتمد المدافعون بشكل متزايد على المراقبة والاستجابة للحوادث المدعومة بالذكاء الاصطناعي التي تعمل بسرعة الآلات. وفي الوقت نفسه، سيستخدم المهاجمون نفس الأدوات للبحث عن الثغرات، وتطوير الاستغلالات، والتلاعب الاجتماعي الجماعي.

لكن أمادور يحذر بشكل أكثر إثارة للقلق، ويتجاوز المحافظ الرقمية والعقود الذكية. مع دمج العملات الرقمية بشكل متزايد لوكلاء ذكاء اصطناعي مستقلين – أنظمة تداول ذاتية، مديري سيولة، ووكلاء حوكمة – يظهر مستوى جديد تمامًا من الهجمات.

“هذا يفتح مستوى جديد من الهجمات،” أوضح أمادور. “وكلاء الذكاء الاصطناعي على السلسلة يمكن أن يكونوا أسرع وأقوى من المشغلين البشريين، وهم فريدون من نوعهم من حيث الضعف للتلاعب إذا تم اختراق طرق وصولهم أو طبقات التحكم لديهم.”

الصناعة لا تزال في مهدها فيما يتعلق بحماية الوكلاء النشطين المستقلين. ومن المتوقع أن يكون هذا أحد أكبر تحديات الأمان في دورة السوق الحالية.

الثغرات الدفاعية الحاسمة في 2025

بينما يتطور المجرمون بشكل أكثر تقدمًا، تظل خطوط الدفاع في الصناعة متأخرة. تقييم أمادور يكشف عن عيوب خطيرة: أكثر من 90% من جميع مشاريع العملات الرقمية لا تزال تحتوي على ثغرات حرجة يمكن استغلالها مباشرة في برمجياتها. وحتى حيث تتوفر أدوات دفاعية، فإن الاعتماد عليها منخفض.

أقل من 1% من قطاع العملات الرقمية يستخدم جدران حماية لتصفية المعاملات. أقل من 10% يطبقون كشف الشذوذ المدعوم بالذكاء الاصطناعي. هذا يشير إلى أن العديد من المشاريع، على الرغم من توفر الأدوات، لم تعتمد بعد الحماية الكاملة.

2025 كنقطة تحول: ماذا بعد؟

القضايا الأمنية التي ظهرت في 2025 تشير إلى إعادة توجيه جذرية لكيفية التعامل مع أمان العملات الرقمية في المستقبل. لم تعد المسألة تقتصر على تدقيقات العقود الذكية بشكل رئيسي – رغم أن ذلك لا يزال مهمًا. الأمر يتعلق بالأمان المؤسسي، وتوعية المستخدمين، والتحقق من الهوية، والنظافة التشغيلية.

انتقلت حماية العملات الرقمية من البلوكتشين نفسه إلى واجهات المستخدم، والتحكم في الموظفين، وأنظمة المراقبة، والأهم من ذلك: إلى العقلية. بينما يركز المهاجمون أكثر على علم النفس والهندسة الاجتماعية، يتعين على المدافعين إعادة ترتيب دفاعاتهم أيضًا. أظهر عام 2025 بوضوح أن أضعف حلقة في العملات الرقمية، كما في الأمن السيبراني التقليدي، لا تزال العنصر البشري – سواء من جانب المهاجمين أو من جانب المدافعين.