انخفاض مفاجئ لكن Drainer لا يزال كامناً: حقائق خطيرة حول أساليب الاحتيال في العملات الرقمية لعام 2025

عام 2025 يبدأ بأخبار سارة لمجتمع العملات الرقمية: هجمات سرقة المحافظ عبر التصيد الاحتيالي (phishing) تبدو أنها تراجعت بشكل كبير. وفقًا لتقرير Scam Sniffer حول الأنشطة على سلاسل الكتل المدعومة بـ EVM، انخفضت الخسائر الناتجة عن عمليات السحب الاحتيالية بنسبة 83% لتصل إلى 83.85 مليون دولار، مقارنةً بمبلغ مذهل قدره 494 مليون دولار في عام 2024. كما انخفض عدد الضحايا بنسبة 68% ليصل إلى 106 أشخاص متأثرين. من النظرة الأولى، يبدو أن جهود مكافحة الجريمة حققت نجاحًا كبيرًا. ومع ذلك، فإن وراء هذه الأرقام تكمن حقائق أقل تفاؤلاً.

انخفاض حاد في الأرقام - لكن مجرمي السحب الاحتيالي غيروا استراتيجيتهم

يبدو أن انخفاض 83% في الأرقام مثير للإعجاب، لكنه يعكس بشكل رئيسي تغير سلوك مجموعات المهاجمين، وليس اختفائهم. أغلب الخسائر الكبيرة تم الإبلاغ عنها في الربع الثالث من عام 2025، حيث فقد 31 مليون دولار فقط بسبب عمليات السحب الاحتيالي، وهو ما يمثل حوالي 29% من إجمالي الخسائر السنوية. وكان شهر أغسطس هو الذروة، حيث بلغت الخسائر 12.17 مليون دولار، في حين انخفضت في ديسمبر إلى 2.04 مليون دولار.

حادثة التصيد الاحتيالي على تصريح الدخول (Permit phishing) في سبتمبر بقيمة 6.5 مليون دولار أثبتت أن المهاجمين لم يتوقفوا. بل قاموا بتطوير أساليبهم، مستغلين التوقيعات الرقمية وآليات الموافقة (approval) لتنفيذ هجمات خبيثة. الآن، تشكل عمليات الموافقة على التصاريح مثل Permit وPermit2 حوالي 38% من إجمالي الخسائر التي تتجاوز مليون دولار – وهي “ثغرات خلفية” يفضلها المهاجمون لأنها تمنحهم السيطرة على الأصول بالكامل بنقرة واحدة.

من كبار المستثمرين إلى المستخدمين العاديين: تغير أهداف السحب الاحتيالي

تغير استراتيجي مهم آخر هو أن مجموعات السحب الاحتيالي لم تعد تركز فقط على “الكبار” (المستثمرين ذوي الأرصدة الكبيرة). فقد انخفض عدد الحوادث التي تتجاوز مليون دولار من 30 حادثة في 2024 إلى 11 حادثة. ومع ذلك، فإن متوسط المبلغ المفقود لكل ضحية أصبح الآن حوالي 790 دولارًا فقط.

هذا يدل على أن المهاجمين يتجهون نحو “الإنتاج الجماعي” – بدلاً من الاعتماد على ضحايا أثرياء، يركزون الآن على عدد كبير من المستخدمين العاديين. قد تكون هذه الطريقة أقل ربحية، لكنها أكثر استقرارًا وتوفر قوة إضافية. تحذر Scam Sniffer من أن اختفاء المجموعات القديمة أو كشف هويتها يؤدي إلى ظهور مجموعات جديدة، مما يخلق نظامًا بيئيًا للجريمة يتطور باستمرار.

ترقية Ethereum Pectra: ثغرات جديدة يمكن للسحب الاحتيالي استغلالها

يبرز قلق أكبر مع تنفيذ Ethereum لترقية Pectra. آلية التوقيع الجديدة EIP-7702، المصممة لدعم حسابات التجريد (account abstraction) – تقنية تهدف إلى تحسين تجربة المستخدم –، تفتح أيضًا فرصًا جديدة للمهاجمين لاستغلالها.

شهد أغسطس هجومين كبيرين مرتبطين بهذه التقنية، بإجمالي خسائر قدرها 2.54 مليون دولار. يعلق خبراء الأمن السيبراني أن سرعة تكيف المجرمين مع التغييرات التقنية تتجاوز سرعة الحكومات أو المؤسسات المالية الكبرى. بالإضافة إلى ذلك، أفاد PeckShield أن إجمالي الخسائر من عمليات الاختراق في ديسمبر انخفض بنسبة 60% ليصل إلى 76 مليون دولار، مقارنة بـ 194.2 مليون دولار في نوفمبر، لكن الثغرة في التوقيعات متعددة الأمان (multi-sig) الخاصة أدت إلى خسارة 27.3 مليون دولار، بالإضافة إلى حادث تسميم عنوان (address poisoning) بقيمة 50 مليون دولار.

التصيد الاحتيالي عبر السحب الاحتيالي لا يزال قائمًا - والخطر دائمًا موجود

على الرغم من انخفاض الخسائر، فإن التصيد الاحتيالي عبر السحب الاحتيالي لا يزال يتطور. تشير الاتجاهات إلى أنه مع ارتفاع السوق، تزداد أعداد الضحايا والخسائر الناتجة عن السحب الاحتيالي. وكلما قامت Ethereum أو سلاسل الكتل الأخرى بترقيات تقنية جديدة، يجد المهاجمون ثغرات لاستغلالها.

الحقيقة أن منظومة الاحتيال تواصل العمل كـ “آلية ضبط ذاتي”: عندما يرتفع السوق، تزداد التهديدات؛ وعندما يبرد السوق، تتراجع الأنشطة. لكن الأهم هو أن السحب الاحتيالي لا يختفي تمامًا أبدًا. تظهر مجموعات جديدة باستمرار، وتُحسن الأساليب بشكل مستمر، ويظل الخوف كامناً في ظلام عالم العملات الرقمية.

لذلك، يجب على المستخدمين أن يكونوا أكثر يقظة من أي وقت مضى لتجنب أن يصبحوا ضحايا. لا تثق في الروابط التي تظهر بسرعة للتحقق، ويجب فحص عمليات الموافقة بدقة، والبقاء على اطلاع دائم بأحدث أساليب التصيد الاحتيالي. فقط بهذه الطريقة يمكن تقليل المخاطر من مجموعات السحب الاحتيالي والتهديدات الأمنية الأخرى في فضاء العملات الرقمية.