المخترقون يستغلون هجمات التهديد الاجتماعي لسرقة $282 مليون في أصول التشفير

2026-02-01 06:14:36

في 10 يناير 2026 الساعة 23:00 UTC، نجح مهاجم إلكتروني في سرقة كبيرة من محفظة أجهزة، وهرب بمبلغ 2.05 مليون Litecoin و1.459 Bitcoin—وهي أصول تقدر قيمتها بحوالي 282 مليون دولار في وقت السرقة. تسلط هذه الحادثة الضوء على كيف أصبحت تقنيات التلاعب الاجتماعي واحدة من أكثر طرق الهجوم فاعلية في مشهد أمن العملات الرقمية الحديث. وفقًا لتحليل أجراه الباحث البلوكتشين الشهير ZachXBT، استخدم اللص أساليب منهجية ومنظمة للوصول إلى أصول الضحايا.

كيف تعمل تقنية التلاعب الاجتماعي الطويلة هذه

تتبع الهجمات المسجلة في هذه الحادثة نمطًا كلاسيكيًا من التلاعب الاجتماعي. يتنكر المهاجمون كموظفين أو سلطات، ثم يبنون الثقة تدريجيًا مع الضحايا من خلال تواصل منسق. بعد كسب المصداقية، يقنعون الضحايا بالكشف عن معلومات حساسة مثل المفاتيح الخاصة أو تفاصيل التوثيق الثنائي. يتطلب طول هذه التقنية—من بداية المحادثة حتى السرقة النهائية—وقتًا وصبرًا، لكنها أثبتت فعاليتها الشديدة في اختراق الدفاعات التقنية المشددة.

تشير البيانات إلى أن مثل هذه التقنيات تتماشى مع اتجاهات الأمان لعام 2026، حيث أصبحت التلاعب الاجتماعي الوسيلة الرئيسية التي يختارها المهاجمون مقارنة بالهجمات التقنية البحتة. يُشتبه في أن الضحايا في هذه الحالة هم مالكو أصول فردية أو كيانات شركات تمتلك حيازات كبيرة من العملات الرقمية. ربما تكون المعلومات الشخصية للضحايا قد تسربت سابقًا عبر قنوات مختلفة، بما في ذلك من خلال تسريبات بيانات لمزودي محافظ الأجهزة.

تتبع تدفقات الأموال والتحويل إلى Monero

بعد تأمين الأموال المسروقة، قام المهاجمون بالخطوة التالية التي تتسم بالدقة الشديدة: تحويل معظم الأصول إلى Monero (XMR)، العملة التي تركز على الخصوصية. أدى هذا الإجراء إلى ارتفاع سعر XMR بنسبة 70% خلال أربعة أيام بعد السرقة، مما يعكس حجم التداول الكبير المفاجئ في السوق. كشف تحليل ZachXBT أن جزءًا من Bitcoin تم تحويله أيضًا إلى سلاسل كتل مختلفة—بما في ذلك Ethereum وRipple وLitecoin—عبر بروتوكول Thorchain الذي يتيح التبادل عبر سلاسل الكتل.

تم تصميم استراتيجية تنويع الأصول هذه لتعقيد عملية تتبع الأدلة الرقمية على بلوكتشين ومنع استرداد الأصول. من خلال تقسيم الأموال عبر سلاسل كتل مختلفة وربطها عبر جسور لامركزية، يخلق المهاجمون أثرًا رقميًا معقدًا وصعب التتبع. ومع ذلك، لا تزال تحليلات البلوكتشين قادرة على تحديد بعض تحركات الأموال وأنماط المعاملات المشبوهة.

احتمالية الفاعلين وعدم وجود علاقة مع الجهات الحكومية

استنادًا إلى تحليل معمق، يذكر ZachXBT أنه لا توجد أدلة على تورط جهات تهديد من كوريا الشمالية في هذه الحادثة. نمط الهجمات، وطرق غسيل الأصول، ووقت التنفيذ لا تتوافق مع أساليب الجماعات المعروفة المرتبطة بتلك الدولة. تشير النتائج إلى أن اللص غالبًا ما يكون فردًا أو مجموعة إجرامية مستقلة ذات مهارات عالية في استغلال تقنيات التلاعب الاجتماعي لأهداف مرموقة.

سياق أوسع: Ledger واتجاهات الأمان لعام 2026

وقعت هذه السرقة في سياق أوسع من الثغرات في الصناعة. في 5 يناير 2026، كشفت شركة محفظة الأجهزة Ledger عن تسريب بيانات يعرض معلومات شخصية للمستخدمين، بما في ذلك الأسماء، وعناوين البريد الإلكتروني، وتفاصيل الاتصال. من المحتمل أن يكون المهاجمون من وراء سرقة 282 مليون دولار قد حصلوا على معلومات من قاعدة بيانات Ledger، مما أعطاهم ميزة مبكرة في تحديد واستهداف الضحايا المحتملين الذين يمتلكون أصولًا كبيرة من العملات الرقمية.

تُظهر هذه الحوادث مجتمعة تطور تهديدات الأمان في فضاء العملات الرقمية. لقد تميز عام 2026 بزيادة ملحوظة في الهجمات المبنية على التلاعب الاجتماعي مقارنةً بعدة سنوات سابقة. إن استخدام تقنيات هجومية تجمع بين البيانات المسربة والتلاعب النفسي أثبت أنه أكثر فاعلية بكثير من الهجمات التقنية التقليدية.

التداعيات والتوصيات الأمنية

يجب على مالكي الأصول الرقمية ومنصات التخزين أن يأخذوا بعين الاعتبار الجوانب الأمنية الاجتماعية لحماية أصولهم بجدية. يصبح التدريب على الوعي الأمني، والمصادقة متعددة العوامل القوية، والتحقق الصارم من الهوية أكثر أهمية لمواجهة هذه التقنية الطويلة. كما يتعين على مزودي خدمات المحافظ والبورصات تعزيز بروتوكولات الوعي بالتهديدات الناشئة وتوفير الشفافية للمستخدمين بشأن احتمالية تعرض البيانات.

LTC‎-2.59%

BTC‎-3.51%

ETH‎-8.58%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.