الحقيقة وراء هجمات الاختراق في عام 2025: "الأخطاء البشرية" التي تعتبر أكثر خطورة من الكود

سنة 2025 كانت عامًا دراماتيكيًا لصناعة الأصول المشفرة حيث أعادت عمليات الاختراق كتابة الأرقام القياسية. ومع ذلك، ظهرت نقطة تحول مهمة هنا. ففي حين أن الخسائر الهائلة حدثت، فإن السبب الرئيسي لم يكن ضعف العقود الذكية، بل كان في الواقع مشكلات كلاسيكية من عصر Web2 مثل كلمات المرور المسروقة، الموظفين المتلاعب بهم، والاحتيال الذكي.

ما يتضح من التقرير الأخير لـ Chainalysis وتحليل الرئيس التنفيذي لمنصة الأمان على السلسلة Immunefi، ميشيل أمدور، هو أن ساحة معركة أمن الأصول المشفرة تتغير بشكل جذري.

قيمة الخسائر تصل إلى أعلى مستوى على الإطلاق، لكن المجرمين هم “المحتالون”

بلغت خسائر الأصول المشفرة في عام 2025 حوالي 170 مليار دولار. وراء هذا الرقم المذهل، يكمن تطور سريع في أساليب الهجوم المتقدمة التي تستهدف البشر مباشرة، بدلاً من الاختراقات التقليدية للأنظمة.

وفقًا لبيانات Chainalysis، فإن عمليات الاحتيال، والانتحال، والهندسة الاجتماعية شهدت زيادة هائلة مقارنة بالعام السابق، مع تسجيل زيادة بنسبة 1400% فقط في عمليات الاحتيال بالانتحال. والأكثر إثارة للدهشة هو أن ربحية عمليات الاحتيال باستخدام تقنيات الذكاء الاصطناعي تتجاوز الطرق التقليدية بنسبة 450%.

كمثال على هذا الاتجاه، كشف باحث البلوكشين ZachXBT في يناير عن حادثة سرق فيها الهاكرز 2.82 مليار دولار من البيتكوين واللايتكوين باستخدام أساليب الهندسة الاجتماعية فقط. وتم تحويل 2.05 مليون قطعة من اللايتكوين و1,459 قطعة من البيتكوين بسرعة إلى مونيرو عبر عدة خدمات تبادل فورية.

والنقطة المهمة هنا أن هذا السرقة الضخمة لم تتطلب تدمير الكود. بل استغل المهاجمون العوامل البشرية بشكل كامل.

الدفاع على السلسلة يتطور، والتهديد الحقيقي يتحول إلى “البشر”

قد يبدو الأمر متناقضًا، لكن الأمان على السلسلة يتحسن بشكل دراماتيكي.

في مقابلة حصرية مع CoinDesk، أكد أمدور على هذا التمييز الهام قائلاً: “من منظور DeFi والبروتوكولات على السلسلة، أنا واثق أن عام 2026 سيكون أفضل عام على الإطلاق للأمان على السلسلة.”

تم تقليل ضعف العقود الذكية، وتطورت تقنيات التدقيق الأمني. ونتيجة لذلك، تغيرت أهداف المهاجمين. أصبح استهداف البشر أكثر كفاءة من اختراق الكود.

ويؤكد أمدور: “الهدف الرئيسي للهجمات في عام 2026 سيكون البشر. العوامل البشرية هي الضعف الذي يجب أن نوليه الأولوية.”

ومع ذلك، لا تزال هناك تحديات كبيرة في جاهزية الصناعة. وفقًا لدراسة خبراء الأمن، فإن أكثر من 90% من المشاريع لا تزال تعاني من ثغرات خطيرة وقابلة للاستغلال، ومعدلات اعتماد أدوات الدفاع منخفضة جدًا. فحماية الجدران النارية، على سبيل المثال، لم تتجاوز 1%، وأدوات الكشف باستخدام الذكاء الاصطناعي لم تتجاوز 10%.

التهديدات الجديدة في 2026: الهجمات المدعومة بالذكاء الاصطناعي وخطر الوكلاء المستقلين

لا تتوقف تطورات الاختراق هنا. يلمح أمدور إلى أكبر مخاوف عام 2026.

“في عام 2026، ستغير الذكاء الاصطناعي وتيرة الدفاع والهجوم على حد سواء. ستعتمد أنظمة المراقبة والاستجابة المدعومة بالذكاء الاصطناعي على سرعة الآلات، بينما يستخدم المهاجمون نفس الأدوات لإجراء استقصاءات الثغرات، وتطوير الثغرات، وتنفيذ هجمات هندسة اجتماعية واسعة النطاق.”

والمشكلة الأعمق هي ظهور وكلاء الذكاء الاصطناعي على السلسلة (العقود الذكية التي تتخذ قرارات ذاتية). هذه الوكلاء يعملون بسرعة وقوة أكبر من التدخل البشري، وإذا تم اختراق نقطة وصول واحدة، فقد يتسببون في أضرار لا يمكن السيطرة عليها.

ويحذر أمدور: “ما زلنا في المراحل الأولى من تعلم كيفية حماية الوكلاء بشكل صحيح. هذا سيكون أحد أكبر التحديات الأمنية في الدورة القادمة.”

ساحة معركة الاختراق تتحول من “التقنية” إلى “العمليات”

حجم خسائر الاختراق في عام 2025 أظهر أن التحدي ليس تقنيًا فحسب، بل يتطلب أيضًا تنظيمًا دقيقًا وإدارة مخاطر بشرية.

عند الجمع بين تقرير Chainalysis وتحليل Immunefi، يتضح مستقبل حرب أمن الأصول المشفرة. إنه ليس في معركة الثغرات على الكود على السلسلة، بل في بناء استراتيجيات دفاعية أكثر تعقيدًا وتعدد الطبقات في مجالات واجهات المستخدم، حوكمة الشركات، أنظمة المراقبة، والتعليم.

بعد عام 2026، سيكون الفرق بين نجاح وفشل إجراءات الحماية الأمنية هو الثقافة التنظيمية التي تركز على التعليم المستمر للموظفين، إدارة الأجهزة، والتحكم في الوصول، وليس أدوات التدقيق الأمني الأحدث فقط. لقد ولت الأيام التي يمكن فيها الاعتماد فقط على تكنولوجيا البلوكشين لحماية الأمان.