اختراقات العملات الرقمية 2025: لماذا يتفوق العامل البشري على أمان الشفرة

سنة 2025 ستُسجل في تاريخ العملات المشفرة كأكثر سنة خسائر — لكن الأرقام تحكي قصة مفاجئة. بينما تواصل الخسائر الإجمالية الناتجة عن الاختراقات والاحتيالات في العملات الرقمية الارتفاع، تتطور في الوقت نفسه الأمان التقني على البلوكتشين بشكل دراماتيكي. يكشف هذا التناقض الظاهري عن تحول جذري في مشهد الأمان: العدو لم يعد في الكود، بل وراء لوحة المفاتيح.

أكبر الكوارث المالية في العام لم تكن نتيجة استغلالات متقنة في كود العقود الذكية، بل كانت من البشر — كلمات مرور مسروقة، أجهزة مخترقة، موظفون متلاعب بهم، وهجمات هندسة اجتماعية مدروسة. هذا الإدراك يقلب الافتراض السائد لدى العديد من مستثمري العملات المشفرة رأسًا على عقب.

17 مليار دولار: عندما يستهدف المحتالون الناس بدلاً من الكود

يُظهر تقرير جرائم العملات المشفرة 2026 من Chainalysis صورة واضحة: في عام 2025، خسر حوالي 17 مليار دولار أمريكي بسبب الاحتيال والاحتيالات — ارتفاع هائل يعزى بشكل رئيسي إلى طرق هجوم متغيرة. تكشف البيانات عن تحول ملحوظ في اتجاهات التهديد.

سرقة الهوية تتصدر جبهة الهجوم الجديدة: سجلت عمليات سرقة الهوية الاحتيالية زيادة بنسبة 1400% على أساس سنوي. كانت هذه الحيل تستهدف الأفراد بشكل منهجي — وليس البروتوكولات اللامركزية. في الوقت نفسه، ثبت أن استخدام الذكاء الاصطناعي كان مربحًا بشكل خاص: كانت عمليات الاحتيال المدعومة بالذكاء الاصطناعي أكثر ربحية بنسبة 450% من الطرق التقليدية، لأنها سمحت للمحتالين بأتمتة وتخصيص هجماتهم على نطاق واسع.

توضح حالة حديثة هذا التطور: في يناير 2026، كشفت منصة أبحاث البلوكتشين ZachXBT عن هجوم هندسة اجتماعية، سرق فيه هاكر 282 مليون دولار أمريكي — بما في ذلك 2.05 مليون LTC (حوالي 119 مليون دولار عند سعر 58.06 دولار) و1,459 BTC (حوالي 115 مليون دولار عند سعر 78.99 ألف دولار). قام الجاني بسرعة بتحويل الغنيمة إلى عملة مونيرو الخاصة بالخصوصية.

هذه الهجمات ليست معزولة. فهي ترمز إلى اتجاه أساسي: بينما تعمل مشاريع العملات على تحسين أمانها على السلسلة بشكل مستمر، يركز المحتالون المحترفون بشكل متزايد على نقطة الضعف بين الإنسان والآلة.

الوضع الأمني المتناقض: لماذا تقل الاختراقات على السلسلة، وتزداد الأضرار الإجمالية

يُربك هذا التناقض من النظرة الأولى، لكنه يفسر بمهارة قدرة القطاع على تحسين آليات دفاعه التقنية. قال ميتشل أمادور، الرئيس التنفيذي لمنصة الأمان على السلسلة Immunefi، في مقابلة حصرية، إن هذا التناقض منطقي:

„على الرغم من أن 2025 كان أسوأ سنة للاختراقات في عالم الكريبتو منذ بداية التسجيل، إلا أن هذه الاختراقات جاءت من أخطاء تشغيلية في Web2 وليس من استغلالات في كود العقود على السلسلة. يتطور أمان السلسلة بشكل دراماتيكي وسيستمر في ذلك."

تدعم تقييمات أمادور بيانات السوق: كود بروتوكولات DeFi وOn-Chain يصبح أكثر صعوبة في الاستغلال. يرجع ذلك إلى تحسين مراجعة الكود، وزيادة ممارسات التدقيق، وتطوير التدقيقات الأمنية المتقدمة. نتيجة لذلك، اضطر المهاجمون إلى إعادة تقييم استراتيجياتهم واللجوء إلى طرق أقل تقنية وأكثر مرونة.

لكن الخبر السار يتوقف هنا. حذر أمادور من أن أكثر من 90% من مشاريع العملات الرقمية لا تزال تحتوي على ثغرات حرجة وسهلة الاستغلال. والأكثر إثارة للقلق هو عدم استخدام أدوات الدفاع المتاحة: أقل من 1% من القطاع يستخدم جدران حماية، وأقل من 10% يطبق أنظمة كشف تعتمد على الذكاء الاصطناعي. هذا يشير إلى أن المشكلة ليست في الأمان التقني، بل في التنفيذ والعامل البشري.

سرقة الهوية والاحتيال بالذكاء الاصطناعي: نقطة الهجوم الجديدة

التحول في اتجاهات التهديد واضح. أصبحت تقنيات الهندسة الاجتماعية، والموظفون الداعمون المتلاعب بهم، وانتحال شخصيات موثوقة من أنجح أشكال الهجمات. لا تتطلب هذه الأساليب معرفة تقنية عميقة بالعقود الذكية — بل تستغل نقاط الضعف النفسية وسهو البشر.

يجمع الجمع بين تكنولوجيا الذكاء الاصطناعي والهندسة الاجتماعية على زيادة فاعلية هذه الهجمات. يمكن للروبوتات التحدثية تخصيص رسائل التصيد على نطاق واسع، ويمكن للأصوات الاصطناعية تقليد الهويات، ويمكن للخوارزميات تحليل أنماط السلوك لتحديد أفضل استراتيجية هجوم.

لخص أمادور هذه الحقيقة بشكل موجز: „مع تقلص ثغرات الكود، سيكون عام 2026 هو عام البشر. العامل البشري هو الآن الحلقة الأضعف، ويجب على خبراء أمان السلسلة وWeb3 أن يعطوا الأولوية له."

2026 وما بعده: وكلاء الذكاء الاصطناعي على السلسلة كحدود الأمان التالية

تحذير أمادور الأكثر توقعًا لا يتعلق بالتهديدات الحالية، بل بواقع ناشئ: وكلاء الذكاء الاصطناعي المستقلين على السلسلة.

هذه الأنظمة ستكون قادرة على تنفيذ المعاملات بشكل مستقل، واتخاذ القرارات الاستراتيجية، وإدارة كميات كبيرة من الأصول — كل ذلك بدون تدخل بشري مباشر. تعد بتحقيق كفاءات، لكنها تفتح أيضًا أبواب هجمات جديدة.

„هذا يفتح فئة جديدة تمامًا من اتجاهات الهجوم"، حذر أمادور. „وكلاء الذكاء الاصطناعي على السلسلة يمكن أن يكونوا أسرع وأكثر كفاءة من المشغلين البشريين، وهم أكثر عرضة للتلاعب إذا تم اختراق طرق وصولهم أو مستويات السيطرة لديهم."

في عام 2026، ستسرع الذكاء الاصطناعي من وتيرة المعركة على كلا الجانبين. سيعتمد المدافعون بشكل متزايد على المراقبة المدعومة بالذكاء الاصطناعي وأنظمة الاستجابة الآلية — تقنيات تعمل بسرعة الآلة. وفي الوقت نفسه، سيستخدم المهاجمون نفس أدوات الذكاء الاصطناعي للبحث عن الثغرات، وتطوير الاستغلالات، وتنفيذ حملات هندسة اجتماعية واسعة النطاق.

لقد تغيرت بشكل جذري نماذج الأمان في صناعة العملات المشفرة. لم تعد تركز بشكل رئيسي على تقوية الكود التقني، بل على طبقة الحماية بين التقنية والمستخدم — واجهات المستخدم، السياسات المؤسسية، أنظمة المراقبة، والتعليم. الرسالة واضحة: في عالم تتكرر فيه الاختراقات بشكل متزايد، ليست المشكلة في الكود غير الآمن — بل في البشر الذين يجب أن يتعلموا حماية أصولهم الرقمية.