التحول الأمني: خسائر التصيد الاحتيالي بالعملات الرقمية تهبط 83% خلال 2025 بينما تستهدف هجمات ’صيد الحيتان’ المحافظ الكبيرة

شهد عام 2025 تحولاً دراماتيكياً في مشهد التهديدات الأمنية للعملات الرقمية - انخفاض حاد في الهجمات التقليدية يقابله صعود استراتيجيات أكثر تركيزاً.

انخفاض مذهل في التصيد التقليدي

تسجل تقارير القطاع انخفاضاً بنسبة 83% في الخسائر الناتجة عن هجمات التصيد الاحتيالي التقليدية. يعزو المحللون هذا التحسن إلى انتشار محافظ الأجهزة، وتحسين وعي المستخدمين، وتدخلات منظمي القطاع مثل هيئة الخدمات المالية (FSA). أصبحت العبارات التحذيرية ونوافذ التأكيد المزدوج معياراً صناعياً.

الصيد الكبير: هجمات أكثر ذكاءً تستهدف 'الحيتان'

لكن الفراغ الأمني لم يدم طويلاً. انتقل المهاجمون من الرمي العشوائي بالشباك إلى صيد محدد للأسماك الكبيرة. تركز هجمات 'صيد الحيتان' على الأفراد ذوي المحافظ الضخمة (الذين تصل ممتلكاتهم إلى مستويات قياسية ATH) ومشاريع التمويل اللامركزي (DeFi) عالية القيمة. تستخدم هذه الهجمات هندسة اجتماعية متطورة وجرائم إلكترونية مستهدفة بدلاً من رسائل البريد الإلكتروني العشوائية.

تغير تكتيكي يتطلب دفاعات متطورة

يتطلب هذا التحول من المستثمرين المؤسسين والأفراد تحويل استراتيجياتهم الأمنية. لم تعد كلمات المرور القوية كافية - أصبحت العزل المادي للأصول والتحقق متعدد العلامات (MFA) المتقدم ضرورة قصوى. تتنافس منصات مثل بينانس (BNB) على تقديم ضمانات تأمينية لهذه الفئة من المستخدمين.

يبقى السؤال: هل يمثل هذا تطوراً طبيعياً لأمن العملات الرقمية، أم مجرد تحول مؤقت قبل موجة جديدة من الهجمات؟ يبدو أن المجرمين الإلكترونيين يتعلمون درساً قديماً من وول ستريت: لماذا تصطاد مائة سمكة صغيرة عندما يمكنك اصطياد حوت واحد؟

تظهر البيانات خسائر التصيد الاحتيالي التي تتبع دورات سوق العملات الرقمية

يكشف التقرير السنوي عن ارتباط قوي بين الاحتيال وتقلبات السوق. بلغ نشاط التصيد الاحتيالي ذروته في الربع الثالث، مما أدى إلى خسائر بلغت 31 مليون دولار.

تزامن هذا الارتفاع مع أقوى ارتفاع لأسعار الإيثيريوم في العام. خلال هذه الفترة، ارتفع سعر ETH إلى ما يقارب 5000 دولار وسط اهتمام مؤسسي قوي بالأصل الرقمي.

تدعم التطورات الرأي القائل بأن الاحتيال يتصرف كدالة احتمالية لنشاط المستخدمين، ويتوسع مع زيادة مشاركة التجزئة.

بينما انخفض إجمالي حجم الهجمات، زادت فتك الحوادث الفردية في أواخر العام. في نوفمبر، انخفض عدد الضحايا بنسبة 42٪، لكن إجمالي الخسائر المالية ارتفعت بنسبة 137٪.

تشير هذه الشذوذ إلى أن المهاجمين المتمرسين يتخلون عن الأهداف منخفضة القيمة للتركيز على الأفراد ذوي الثروات العالية، مع ارتفاع متوسط الخسارة لكل ضحية بشكل حاد إلى 1,225 دولارا خلال تلك الفترة.

تشير هذه الشذوذ إلى انقسام في مشهد التهديد. تتحول الجماعات الإجرامية من الرسائل المزعجة الواسعة إلى "صيد الحيتان"، حيث تنفذ هجمات متقدمة ومستهدفة تستهدف الأفراد ذوي الثروات العالية.

وفي الوقت نفسه، أدخلت التحديثات التكنولوجية في صناعة العملات الرقمية ثغرات جديدة.

للسياق، استخدم المهاجمون بسرعة ترقية "Pectra" من إيثيريوم، مستغلين بشكل خاص EIP-7702.

تم استغلال هذه الميزة، التي صممت لتحسين تجربة المستخدم عبر تجريد الحساب، لدمج عدة عمليات خبيثة في توقيع واحد، مما أدى إلى خسائر تزيد عن 2.5 مليون دولار في أغسطس وحده.

كما أشار Scam Sniffer إلى أن إجمالي الخسائر الناتجة عن هذه الهجمات قد يكون أعلى بكثير.

وفقا للشركة، كانت تتتبع فقط عمليات الاحتيال على التوقيع على السلسلة واستثنيت الخسائر الناتجة عن البرمجيات الخبيثة من اللوحات الخبيثة والهندسة الاجتماعية واختراق المفاتيح الخاصة المباشرة.