تبطئ سرقة العملات الرقمية في ديسمبر مع استبدال الاحتيالات للاختراقات الكبرى

المصدر: كويندو العنوان الأصلي: تباطؤ سرقة العملات المشفرة في ديسمبر مع استبدال الاحتيالات للاختراقات الكبرى الرابط الأصلي: https://coindoo.com/crypto-theft-slows-in-december-as-scams-replace-major-hacks/

جلب ديسمبر تباطؤًا غير متوقع في جرائم العملات المشفرة، لكن الحوادث التي وقعت تكشف مدى قلة تغير نموذج التهديدات فعليًا.

وفقًا لبيانات من بيكشيلد، استخرج المهاجمون حوالي $76 مليون من نظام العملات المشفرة خلال الشهر — انخفاض حاد مقارنة بخسائر نوفمبر، ومع ذلك لا تزال مدفوعة إلى حد كبير بأساليب هجوم أساسية ومتكررة.

النقاط الرئيسية

• انخفضت خسائر العملات المشفرة بشكل حاد في ديسمبر، لكن الاحتيالات وأخطاء المستخدمين لا تزال تتسبب في معظم الحوادث.
• تسببت عمليات تسميم العناوين وتسرب المفاتيح الخاصة في أكبر الخسائر.
• ظلت المحافظ المستندة إلى المتصفح هدفًا شائعًا للهجمات.
• تبقى العادات الأمنية الأساسية، وليس التكنولوجيا الجديدة، أقوى دفاع.

يخفي انخفاض القيمة بالدولار واقعًا مألوفًا: لا يزال المستخدمون يتعرضون للاستغلال أكثر من البرمجيات.

أين ذهبت الأموال فعليًا

بدلاً من سلسلة من فشل البروتوكولات، كان الضرر في ديسمبر مركزًا في عدد قليل من الحالات فقط. أكبر خسارة جاءت من خطة تسميم العنوان، حيث أرسل ضحية عن طريق الخطأ أموالًا إلى عنوان محفظة يشبه العنوان الحقيقي. نجحت الخدعة ليس من خلال الاختراق، بل من خلال الخداع — بمحاكاة الأحرف الأولى والأخيرة من عنوان معروف وانتظار تأكيد غير حذر. كلفت مثل هذه الأخطاء مستخدمًا حوالي $50 مليون.

حادثة أخرى مهمة نشأت من مفاتيح خاصة مخترقة مرتبطة بمحفظة متعددة التوقيعات، مما أدى إلى خسائر تجاوزت $27 مليون. على الرغم من أن إعدادات التوقيع المتعدد مصممة للحماية الإضافية، إلا أنها لا توفر دفاعًا بمجرد تعرض المفاتيح.

شهد ديسمبر 2025 حوالي 26 عملية اختراق رئيسية للعملات المشفرة، أسفرت عن خسائر إجمالية تقدر بـ $50M مليون دولار. يمثل هذا الرقم انخفاضًا يزيد عن 60% عن إجمالي نوفمبر البالغ 194.27 مليون دولار، مما يدل على انخفاض كبير في الخسائر الشهرية. ومن الجدير بالذكر أن محفظة واحدة فقدت $7 في حادثة تسميم العنوان المذكورة أعلاه.

معًا، شكلت هذه الحالات الغالبية العظمى من خسائر ديسمبر، على الرغم من تسجيل أكثر من اثنتي عشرة حادثة.

لماذا لا تعني الخسائر الأقل أمانًا أفضل

يعكس الرقم الرئيسي المنخفض عدد الأحداث القصوى الأقل، وليس سلوكًا أكثر أمانًا. سجلت بيكشيلد 26 عملية اختراق رئيسية خلال الشهر، العديد منها أصغر ولكن لا تزال قابلة للتجنب. من الأمثلة البارزة كانت استغلال امتداد المتصفح الذي أثر على محفظة شهيرة، والذي أدى إلى خسائر حوالي $4 مليون، واختراق آخر داخل نظام بيئي استنزف ما يقرب من مليون.

شاركت هذه الهجمات خيطًا مشتركًا: بيئات متصلة دائمًا. تظل المحافظ المستندة إلى المتصفح والبرمجيات متصلة بشكل دائم، مما يجعلها أهدافًا جذابة عند استغلال الامتدادات أو الاعتمادات أو أذونات المستخدم.

الحلقة الأضعف تظل الطبقة البشرية

تعزز بيانات ديسمبر استنتاجًا طويل الأمد في أمان العملات المشفرة: معظم الخسائر لا تأتي من استغلالات متطورة من نوع صفر يوم. تأتي من معاملات متسرعة، وإعادة استخدام العناوين، والأذونات غير المفحوصة، والمفاتيح المكشوفة.

على سبيل المثال، لا تتطلب عمليات تسميم العناوين أي تقدم تقني. فهي تعتمد تمامًا على العادات — النسخ من سجل المعاملات، أو سرقة سلاسل العناوين، أو الثقة في المألوف بصريًا بدلاً من التحقق.