هجمات القراصنة اليوم: عندما تتحسن الأمان على السلسلة ولكن الأضرار تتزايد

لقد سجل عام 2025 رقمًا قياسيًا سلبيًا للهجمات الإلكترونية اليوم في قطاع العملات المشفرة، ومع ذلك يكمن المفارقة في طبيعة هذه الانتهاكات نفسها. معظم الأضرار لا تأتي من ثغرات في شفرة العقود الذكية، بل من ثغرات بشرية بحتة: كلمات مرور مسروقة، هندسة اجتماعية، أجهزة مخترقة، موظفون مخادعون. بعبارة أخرى، العدو لم يعد هو الشفرة المعطوبة، بل العامل البشري. لقد فهم المجرمون أنه بينما تصبح البروتوكولات على السلسلة أكثر تحصينًا، يظل الأفراد نقطة الضعف في السلسلة.

وفقًا لميتشل أمادور، الرئيس التنفيذي لشركة Immunefi، المنصة المتخصصة في أمن السلسلة، فإن هذا التمييز حاسم: «على الرغم من أن عام 2025 كان أسوأ عام للهجمات الإلكترونية، إلا أن هذه الهجمات ناتجة عن إخفاقات تشغيلية من نوع Web2، وليس من شفرة على السلسلة. الأمن على السلسلة يتحسن بشكل كبير». هذا يعني أنه بينما تتزايد الأضرار العالمية، فإن البنى التحتية للعملات المشفرة تتعزز فعليًا. استنتاج غير بديهي يتطلب إعادة التفكير تمامًا في الاستراتيجية الدفاعية.

خطأ بشري، ليس خلل في الشفرة: الهدف الحقيقي للمجرمين

الهجمات الإلكترونية اليوم لم تعد تركز بشكل رئيسي على البنى التحتية، بل تستهدف الأفراد مباشرة. تكشف بيانات تقرير الجريمة في العملات المشفرة لعام 2026 من Chainalysis عن تحول جوهري في مشهد التهديدات: تم سرقة حوالي 17 مليار دولار من العملات المشفرة من خلال عمليات احتيال وخداع في عام 2025، مع اعتماد المجرمين على تكتيكات أكثر تطورًا مثل التقمص والهندسة الاجتماعية لزيادة عدد الضحايا.

الضعف التشغيلي أصبح السلاح المفضل لدى القراصنة. كلمات المرور، المفاتيح الخاصة، الأجهزة المخترقة، الموظفون المخادعون، وكلاء الدعم المزيفون: قائمة الإخفاقات البشرية طويلة ومتزايدة. كشفت خرق حديث أعلنه ZachXBT عن هذا الاتجاه بشكل مثالي: هجوم هندسة اجتماعية سمح لقراصنة بسرقة 282 مليون دولار من العملات المشفرة، حيث خسرت الضحية 2.05 مليون LTC و1,459 BTC. تم إعادة تدوير الغنائم بسرعة عبر مونيرو وتبادلات فورية، مما يصعب تتبعها أكثر.

«مع أن الشفرة تصبح أقل قابلية للاستغلال، فإن السطح الرئيسي للهجوم في عام 2026 سيكون البشر،» أكد أمادور. «العامل البشري هو الآن الحلقة الأضعف التي يجب على خبراء الأمن على السلسلة ومشغلي Web3 التركيز عليها بشكل أولوي.»

الاحتيالات تتفشى: نمو بنسبة 1,400% في التقمص

شهد عام 2025 انفجارًا حقيقيًا في عمليات الاحتيال المبنية على التقمص وأنماط الذكاء الاصطناعي، مع أرقام تترك القليل من المجال للتفسير. بلغت عمليات الاحتيال بالتقمص نموًا بنسبة 1,400% على أساس سنوي، في حين أن أنظمة الاحتيال المدعومة بالذكاء الاصطناعي كانت أكثر ربحية بنسبة 450% مقارنة بالأنماط التقليدية للهندسة الاجتماعية.

تشير هذه الأرقام إلى تحول في نمط الأساليب الإجرامية. لم يعد المحتالون يهدفون فقط إلى الوصول إلى الأنظمة؛ بل يسعون لإقناع الأشخاص بتسليم أموالهم طواعية. رسائل Deepfake، التقمص لشخصيات ذات سلطة، الدعم الفني المزيف: تصبح التكتيكات أكثر إقناعًا يومًا بعد يوم. أظهرت Chainalysis أن عمليات الاحتيال تتجاوز الآن بشكل متكرر وتأثير الهجمات التقليدية على البنى التحتية، مما يمثل نقطة لا عودة في أسلوب العمل الإجرامي.

الذكاء الاصطناعي يغير قواعد اللعبة في الأمن

إذا بدا الوضع مأسويًا، فذلك لأنه كذلك بالفعل، ولكن أيضًا لأنه يفتقر إلى سياق مهم: الذكاء الاصطناعي يغير كلا الجبهتين في معركة أمن العملات المشفرة.

«في عام 2026، سيغير الذكاء الاصطناعي وتيرة الأمن على كلا الجبهتين،» قال أمادور. «سيعتمد المدافعون بشكل متزايد على المراقبة والاستجابة المدعومة بالذكاء الاصطناعي التي تعمل بسرعة الآلات، بينما سيستخدم المهاجمون نفس الأدوات للبحث عن الثغرات، وتطوير الثغرات، والهندسة الاجتماعية على نطاق واسع.»

الطبيعة المزدوجة للذكاء الاصطناعي هي اللغز الحقيقي للسنوات القادمة. بينما تمثل أنظمة الكشف والاستجابة المدعومة بالذكاء الاصطناعي ترقية كبيرة في القدرات الدفاعية، يمكن لنفس الخوارزميات أن تكون مسلحة لحملات الهندسة الاجتماعية على نطاق وسرعة غير مسبوقة. إنها سباق تسلح حيث تستفيد كلا الطرفين من نفس التكنولوجيا.

ومع ذلك، فإن الصورة ليست سوداء تمامًا. وفقًا لأمادور، فإن شفرة بروتوكولات DeFi وعلى السلسلة أصبحت أكثر مرونة ضد الاستغلال. «الأمن على السلسلة يتحسن بشكل كبير وسيستمر في ذلك. من وجهة نظر DeFi وشفرة البروتوكولات على السلسلة، أعتقد أن عام 2026 سيكون أفضل عام على الإطلاق للأمن على السلسلة.» ومع ذلك، يبقى نقطة الضعف: أكثر من 90% من المشاريع لا تزال تحتوي على ثغرات حرجة وقابلة للاستغلال، واعتماد أدوات الدفاع لا يزال منخفضًا. أقل من 1% من القطاع يستخدم جدران حماية، وأقل من 10% يستخدم أدوات كشف تعتمد على الذكاء الاصطناعي.

وكلاء الذكاء الاصطناعي على السلسلة: السطح الجديد للهجوم

لكن التحذير الأكثر بُعد نظرًا من أمادور لا يتعلق بالمحافظ التقليدية أو الثغرات في الشفرة. بل يتعلق بظهور وكلاء الذكاء الاصطناعي المستقلين على البلوكتشين: «هذا يفتح سطح هجوم جديد. وكلاء الذكاء الاصطناعي على السلسلة يمكن أن يكونوا أسرع وأقوى من المشغلين البشريين، وهم عرضة بشكل فريد للتلاعب إذا تم اختراق مسارات وصولهم أو مستويات التحكم لديهم.»

على عكس البروتوكولات الثابتة، يتخذ الوكلاء المستقلون قرارات في الوقت الحقيقي بدون تدخل بشري. إذا تمكن مهاجم من التلاعب بأنظمة التحكم أو مسارات الوصول، قد يعمل الوكيل نيابة عن المجرم بسرعة وبتعقيد لا يمكن لأي مشغل بشري مجاراته. «ما زلنا في المراحل الأولى من تعلم كيفية تأمين الوكلاء بشكل صحيح،» أضاف أمادور، «وستكون هذه واحدة من أكبر تحديات الأمن في الدورة القادمة.»

عام 2026: عندما يلتقي الأمن بالابتكار

مشهد مخاطر الهجمات الإلكترونية اليوم في تطور مستمر. من ناحية، يتحسن أمن البروتوكولات على السلسلة فعليًا بفضل التدقيقات الأفضل، والتحقق الرسمي، وأفضل الممارسات التي تصبح أكثر انتشارًا. ومن ناحية أخرى، يتكيف المجرمون ليصبحوا أكثر تطورًا، معتمدين على الأفراد، ومستغلين الذكاء الاصطناعي، ومستعدين لعصر الأنظمة المستقلة.

لم تعد المعركة من أجل أمن العملات المشفرة تقتصر على السلسلة بشكل رئيسي. إنها تدور الآن في واجهات المستخدم، والتحكمات المؤسسية، وأنظمة المراقبة، والتدريب، وتثقيف المستخدمين. سيتعين على خبراء الأمن التركيز ليس فقط على الشفرة والبروتوكولات، بل على الصمود البشري والتنظيمي. بينما سجلت خسائر عام 2025 رقمًا قياسيًا سلبيًا، قد يكون عام 2026 هو العام الذي يفهم فيه قطاع العملات المشفرة أخيرًا أين تكمن المشاكل الحقيقية وكيفية معالجتها.