خسائر هجمات القرصنة على العملات المشفرة تسجل أرقامًا قياسية، واللص الحقيقي هو "خطأ بشري" وليس ثغرة في الشفرة

2025年 بالنسبة لقطاع العملات المشفرة كان عامًا ثقيلًا. وفقًا لبيانات موثوقة من الصناعة، سجلت الخسائر الناتجة عن الحوادث الأمنية خلال هذا العام رقمًا قياسيًا تاريخيًا، ودفع القطاع ثمناً باهظًا لذلك. ومع التحقيق العميق في جذور هذه الهجمات الإلكترونية، اكتُشف حقيقة مفاجئة: أن الدافع الرئيسي للخسائر لم يكن ثغرات الكود المخفية في العقود الذكية، بل أخطاء بشرية ونقص الوعي الوقائي.

خسائر الهجمات الإلكترونية في 2025 تصل إلى 17 مليار دولار، والاحتيال يشكل التهديد الأكبر

وفقًا لتقرير الأمان السنوي الصادر عن Chainalysis، بلغت خسائر قطاع العملات المشفرة في عام 2025 بسبب الاحتيال والنصب حوالي 17 مليار دولار. والخلفية وراء هذا الرقم تكشف عن اتجاه مقلق: أن طرق الاحتيال التقليدية تتطور. تظهر البيانات أن عمليات الاحتيال عبر انتحال الشخصية زادت بنسبة 1400% خلال العام الماضي، وأن الاحتيال المدعوم بالذكاء الاصطناعي يحقق أرباحًا تفوق الطرق التقليدية بنسبة 450%. تشير هذه الأرقام إلى أن أساليب الهجمات الإلكترونية قد شهدت تحولًا جذريًا، من تقنيات معقدة إلى استراتيجيات خداع أكثر إغراءً واستهدافًا.

طرق الهجوم التي تبدو “متواضعة” مثل تسريب كلمات المرور، سرقة الحسابات، والخداع عبر الهندسة الاجتماعية، أصبحت السبب الرئيسي للخسائر الكبرى. وهذه تعتبر من مشكلات الأمان التقليدية في الويب 2.0، وليست ثغرات الكود على السلسلة الخاصة بالبلوكشين. مما يعني أن العديد من المشاريع والمستخدمين يغفلون عن أبسط إجراءات الحماية عند مواجهة الهجمات الإلكترونية.

من ثغرات الكود إلى الضعف البشري، ما الذي تغير في نطاق الهجمات

قال Mitchell Amador، المدير التنفيذي لـ Immunefi، إن قدرات حماية أنظمة الأمان على السلسلة تتطور بشكل ملحوظ. بعد سنوات من التكرار والتحسين، ارتفعت مستويات أمان العقود الذكية بشكل ثابت، وأصبحت الثغرات “الصلبة” في الكود أكثر صعوبة في الاستغلال. ومع ذلك، هذا لا يعني أن تهديدات الهجمات الإلكترونية تتراجع، بل إن المهاجمين اكتشفوا نقاط اختراق جديدة — وهي ضعف العنصر البشري.

يعكس هذا التحول حقيقة أساسية في دفاعات الأمان في مجال التشفير: أن الكود أصبح أصعب في الاختراق، وأن المهاجمين يوجهون أنظارهم بشكل طبيعي إلى “الإنسان” كأضعف حلقة. فمهما كانت جودة الكود، فإن كلمة مرور ضعيفة لموظف، أو نقرة غير حذرة، أو رسالة احتيالية مصممة بعناية، قد تؤدي إلى فقدان مشروع كامل أو أصول المستخدمين.

انخفاض كبير في استخدام أدوات الحماية، ووقوع الدفاعات في مأزق

الأمر الأكثر إثارة للقلق هو وضع الحماية في القطاع. أظهرت بيانات كشف عنها Amador أن أكثر من 90% من المشاريع لا تزال تحتوي على ثغرات رئيسية يمكن استغلالها، وهو مؤشر على ضعف الاهتمام بالحماية. أما على صعيد أدوات الحماية، فالوضع أسوأ: أقل من 1% من المشاركين في القطاع يستخدمون جدران حماية، ونسبة استخدام أدوات الكشف بالذكاء الاصطناعي أقل من ذلك، وتقل عن 10%.

هذه الأرقام تعني أن غالبية المشاريع لا تزال تتبع نهجًا دفاعيًا رد فعلًا، وليس استباقيًا ووقائيًا. ضعف اعتماد أدوات الحماية يجعل القطاع هشًا جدًا أمام هجمات الهندسة الاجتماعية والاحتيال المعقدة. ومع تزايد أساليب الهجوم، فإن الوسائل الدفاعية الحالية غير كافية لمواجهة التهديدات.

ساحة المعركة الجديدة في 2026: الاحتيال المدعوم بالذكاء الاصطناعي والكيانات الذكية المستقلة

بالنظر إلى المستقبل، يرى Amador أن أمان العقود الذكية على السلسلة سيصل إلى أفضل حالاته في عام 2026 — حيث ستنخفض احتمالية اختراق الكود بشكل أكبر. لكن، وراء هذا “الخبر السار”، تكمن تحديات أكثر صعوبة.

الهجمات المستقبلية ستصبح أكثر تعقيدًا وخفاءً. سيحول المهاجمون تركيزهم إلى خداع الهندسة الاجتماعية بدقة أكبر، باستخدام تقنيات الذكاء الاصطناعي لشن عمليات احتيال واسعة النطاق وذات دقة عالية. ومع ظهور وكلاء الذكاء الاصطناعي على السلسلة وأنظمة اتخاذ القرار المستقلة، ستصبح هذه التطبيقات الجديدة أيضًا أهدافًا جديدة للهجمات. حماية هذه الأنظمة التي يمكنها اتخاذ قرارات تداول مستقلة، ومنع التلاعب أو الاستغلال من قبل المهاجمين، ستشكل التحدي الرئيسي في 2026 وما بعدها.

وفي هذه المرحلة، لن يكون الدفاع عن الهجمات الإلكترونية مجرد اعتماد تقنيات متقدمة فحسب، بل يتطلب تحولًا جذريًا في وعي القطاع وأدواته. وإلا، فحتى لو كانت الكود على السلسلة آمنًا، فلن يكون كافيًا لصد التهديدات القادمة من الحلقة الأضعف: الإنسان.