انقر، خداع، سرقة: كيف هيمنت هجمات التصيد الاحتيالي على عام 2024، مما أدى لسرقة أصول مشفرة بأكثر من مليار دولار

في عام تميز بتقلبات السوق وتطور التكنولوجيا، قد تكون أكبر قصة في عالم العملات المشفرة لعام 2024 هي كيف أن الحيل الكلاسيكية في البريد الإلكتروني والمواقع الوهمية تمكنت
من سرقة أكثر من 1.05 مليار دولار من الضحايا المطمئنين. مع تأكيد وقوع 296 حادثة تصيد، أثبت مجرمو الإنترنت أن الحيل الأبسط أحيانًا تلتقط السمكة الأكبر.

من الصغار إلى الحيتان: مقياس المشكلة

وفقًا لـ تقرير Certik Hack3d، شكلت هجمات التصيد 40% من جميع سرقات العملات المشفرة في عام 2024. بلغ متوسط السرقة 2.8 مليون دولار، بينما كانت الخسارة المتوسطة أقل بمقدار 207,556 دولار - مما يشير إلى بعض الأكبر بين الكثير من الأصغر.

المياه المضطربة للإيثيريوم

ظهرت سلسلة بلوكشين الإيثيريوم كأرض صيد مفضلة لمجرمي الإنترنت، حيث عانت 248 هجومًا أدت إلى خسائر بقيمة 297.5 مليون دولار. استمر هذا التفوق عبر الأرباع الأربعة كلها، مع تتبع شبكة بينانس سمارت كأكثر الشبكات استهدافًا.

تيار الخسائر المتزايد

الارتفاع السنوي كان كافياً ليثير دوار البحر لدى أي مستثمر بالعملات المشفرة - زيادة 328% في الخسائر بسبب التصيد الاحتيالي بين عامي 2023 و2024. بينما ارتفعت الحوادث ذات الصلة بالعملات المشفرة بنسبة 31.61% إلى 2.34 مليار دولار، لا تزال أقل من الحد الأقصى البالغ 5.28 مليار دولار الذي سُجل في 2021. ومع ذلك، أثبت الربع الثاني من عام 2024 أنه مربح بشكل خاص للفاعلين، مع سرقة 433.7 مليون دولار عبر 67 حادثة.

لماذا ينجح الصيادون في هذه اللعبة

"ينجح التصيّد لأنه يستهدف النفس البشرية بدلاً من نقاط الضعف التقنية،" يوضح تقرير Certik. "في عالم العملات المشفرة، حيث تكون المعاملات غير قابلة للتراجع، قد تؤدي لحظة ثقة إلى خسائر دائمة."

العنصر البشري: أكثر عرضة من الكود

ما يجعل هذه الهجمات فعالة بشكل خاص هي بساطتها. بدلاً من محاربة أنظمة الأمان المعقدة، يبدع المهاجمون خداعات مقنعة تستهدف الثقة البشرية. بمجرد التوقيع على معاملة وبثها إلى السلسلة، لا يمكن استعادتها - إلا إذا كان المتسلل يرغب في ذلك، وهو ما حدث إلى مبلغ 213 مليون دولار في الأموال المسترجعة.

العاصفة المثالية: عوامل متعددة

لا يقتصر الارتفاع في الهجمات على مجرمين أذكياء فقط. هناك عدة عوامل خلقت الظروف المثالية لهذا الوباء التصيدي:

• تطور تقنيات الهجوم باستخدام الهندسة الاجتماعية المتقدمة
• معايير أمان غير متناسقة عبر المشاريع
• فجوات تنظيمية بين الولايات القضائية
• الظروف السوقية التي تدفع لتحقيق سرقات أكبر
• بروتوكولات DeFi المعقدة التي تقدم نقاط ضعف جديدة
• نقاط الضعف المركزية التي تخلق أهدافًا شهية

يبرز التقرير كيف أن معايير الأمان المتغيرة وعدم اليقين التنظيمي قد خلقوا أراضٍ خصبة للصائدي الإنترنت. تضيف تعقيد بروتوكولات DeFi الحديثة طبقة إضافية من الضعف، حيث تخفي أحيانًا عيوبًا تحت ميزات مبتكرة.

الجانب المشرق

بينما ترسم الأرقام صورة قاتمة، فإن مجتمع العملات المشفرة ليس عاجزًا. إرجاع 213 مليون دولار من بعض المتسللين يظهر أن الأمل لم ينفد بعد، وزيادة الوعي أدت إلى ممارسات أمان أفضل عبر الصناعة.

يعتبر ارتفاع الهجمات التصيدية تذكيرًا صارخًا بأن أكبر التهديدات في عالم العملات المشفرة غالباً ما لا تأتي من استغلال الكود المتقدم، ولكن من خلال بريد إلكتروني بسيط أو موقع وهمي يطلب مفاتيحك إلى المملكة. مع تقدمنا للأمام، سيكون التحدي الذي يواجه الصناعة هو تحقيق التوازن بين الابتكار والأمان مع تذكر أن العنصر البشري يظل أكبر قوة لنا وأكثر نقطة ضعف لنا.