جذر الإنسان: لماذا تتفجر عمليات الاختراق والاحتيال في العملات الرقمية في 2025

2025 أصبح عامًا قياسيًا للخسائر في العملات المشفرة، لكن المفاجأة الحقيقية لم تأت من استغلالات الشفرات المنسية أو الهجمات الإلكترونية المتقدمة على البنية التحتية. الجذر البشري هو السبب الرئيسي—من كلمات المرور الضعيفة إلى مخططات الهندسة الاجتماعية المعقدة التي تجمع بين الذكاء الاصطناعي. مع ارتفاع أمان بروتوكولات السلسلة، يغير المجرمون استراتيجيتهم، والآن يركزون أكثر على استغلال الضحايا من خلال التلاعب البشري بدلاً من الثغرات التقنية.

هذا التحول ليس صدفة. إنه نتيجة لسنوات طويلة من تطوير بنية أمان البلوكشين. لكن مع تحسين حماية الشفرات، يظل الجذر البشري الهدف الأكثر وضوحًا.

تجاوز 17 مليار دولار: نجاح المحتالين في استغلال العامل البشري

وفقًا لتقرير جرائم العملات المشفرة لعام 2025 من Chainalysis، فقد حوالي 17 مليار دولار من العملات المشفرة بسبب عمليات الاحتيال والاحتيال المنسق—وهو جزء كبير من الإجمالي المشارك في 2025. لكن النمط الظاهر ليس هجمات تقنية بسيطة. زادت عمليات الاحتيال عبر التظاهر بنسبة 1400% مقارنة بالعام الماضي، في حين أن عمليات الاحتيال المدعومة بالذكاء الاصطناعي زادت بنسبة 450% أسرع من الطرق التقليدية.

هذه الأرقام تعكس تحولًا جوهريًا: المتورطون تعلموا كيف يستغلون علم النفس البشري بشكل أكثر كفاءة بدلاً من الاستثمار في التعقيد التقني. الجذر البشري—الثقة، السذاجة، العجلة، والقيود الإدراكية—أصبح هدفًا أكثر قيمة من أي ثغرة في العقود الذكية.

حالة حديثة وملموسة أظهرت حجم المشكلة. ففي الأسبوع الماضي، اكتشف باحث البلوكشين ZachXBT هجوم هندسة اجتماعية حيث قام هاكر بسرقة ما يعادل 282 مليون دولار من Litecoin وBitcoin. الضحية فقدت 2.05 مليون LTC و1,459 BTC، والتي تم تحويلها بسرعة إلى عملة الخصوصية Monero. أسلوب الهجوم؟ التلاعب، انتحال الشخصية، وتكتيكات نفسية مستهدفة—كلها تعود إلى الجذر البشري.

لماذا تتزايد أمان السلسلة، بينما تتزايد الخسائر أيضًا؟

هذا التناقض هو جوهر حديث الأمان لعام 2025. قال Mitchell Amador، المدير التنفيذي لمنصة أمان السلسلة Immunefi، في مقابلة حصرية: إن عام 2025 هو الأكثر هجومًا، لكن ليس بسبب فشل أمان الشفرة. الفشل جاء من ممارسات Web2 التشغيلية—بيانات اعتماد مسروقة، أجهزة مخترقة، موظفون مخادعون، ووكلاء دعم وهميين.

“على الرغم من أن عام 2025 هو أسوأ عام للاختراقات المسجلة، فإنها جاءت من فشل في عمليات Web2، وليس في شفرة السلسلة”، أوضح Amador. “الشفرة نفسها أصبحت أكثر أمانًا.” هذا تمييز حاسم غالبًا ما يفشل الإعلام السائد والمستثمرون الأفراد في فهمه.

هذه التداعيات تتعارض مع الحدس. إذا كان الجذر البشري هو المشكلة، فلا ينبغي أن يتفاقم مع زيادة الدفاعات التقنية. لكن هذا ما حدث. مع نضوج وتأمين بروتوكولات DeFi والبنية التحتية للسلسلة، بدأ المهاجمون بشكل طبيعي في الانتقال إلى مسار المقاومة الأقل—وذلك المسار مليء بالثغرات البشرية.

“أمان السلسلة يتحسن بشكل كبير،” قال Amador، “وسيتواصل ذلك. سيكون عام 2026 أفضل عام لأمان الشفرة على السلسلة.”

الإنسان هو الحدود الجديدة: الهندسة الاجتماعية وتواطؤ الذكاء الاصطناعي

نظرًا لأن الشفرة تصبح أصعب في الاختراق، يستثمر المهاجمون المتطورون بشكل كبير في استهداف الأشخاص. الجذر البشري أصبح هدفًا أكثر جاذبية لأن معظم آليات الدفاع تركز على الطبقة التقنية.

قال Amador إن الهجمات الرئيسية في 2026 وما بعدها ستكون مباشرة على الناس. “نظرًا لأن الشفرة تصبح أقل سهولة في الاستخدام، فإن الهجمات الرئيسية ستكون على البشر،” أوضح. “العامل البشري هو الحلقة الأضعف التي يجب أن يركز عليها خبراء أمان السلسلة.”

لكن الاتجاه الأكثر إثارة للقلق هو دمج الذكاء الاصطناعي في استراتيجيات الهندسة الاجتماعية. يساعد الذكاء الاصطناعي المحتالين على توسيع نطاق هجمات الانتحال الشخصية المخصصة، وصياغة رسائل تصيد مقنعة، وتحليل الأهداف بشكل أكثر فاعلية من السابق. الجمع بين العامل البشري وتعلم الآلة يخلق سطح هجوم غير مسبوق.

التجربة: القدرات الدفاعية مقابل فجوة التبني

على الرغم من توفر أدوات الأمان، فإن معظم منظومة العملات المشفرة لا تستخدمها. أكثر من 90% من المشاريع لديها ثغرات حرجة قابلة للاستغلال، لكن معظمها لا يستثمر في تدقيقات أمنية مناسبة أو بنية دفاعية.

قال Amador: “أقل من 1% من الصناعة يستخدم حماية الجدران النارية، وأقل من 10% يستخدم أدوات كشف الذكاء الاصطناعي.” هذا يُظهر أنه على الرغم من وجود حلول تقنية، فإن التبني يتعثر بسبب التكلفة، التعقيد، أو نقص الوعي—وكلها متجذرة في قرارات بشرية وممارسات تنظيمية.

الذكاء الاصطناعي: الفصل التالي من تهديدات السلسلة

سيكون عام 2026 نقطة تحول بسبب انتشار الذكاء الاصطناعي. قال Amador: “في 2026، سيغير الذكاء الاصطناعي وتيرة الأمان على الجانبين.” يعتمد المدافعون بشكل متزايد على المراقبة المدعومة بالذكاء الاصطناعي وأتمتة الاستجابة، لكن في الوقت نفسه، يستخدم المهاجمون نفس الأدوات في أبحاث الثغرات، وتطوير الاستغلال، والهندسة الاجتماعية على نطاق واسع.

الحدود الجديدة هي وكلاء الذكاء الاصطناعي على السلسلة—أنظمة مستقلة تتخذ القرارات وتنفيذ المعاملات دون موافقة بشرية. هذه الأنظمة قد تكون أكثر كفاءة، لكنها فريدة أيضًا من نوعها من حيث الثغرات التي يمكن استغلالها إذا تم اختراق مسارات وصولها.

قال Amador: “هذا يفتح سطح هجوم جديد.” “وكلاء الذكاء الاصطناعي على السلسلة يمكن أن يكونوا أسرع وأقوى من المشغلين البشريين، لكن لديهم ثغرات فريدة في التلاعب بطبقات التحكم الخاصة بهم.”

الجذر البشري هو الأساس: ماذا يجب أن نفعل

يكشف مشهد أمان 2025 عن حقيقة أساسية: الجذر البشري لا يمكن حله فقط من خلال الابتكار التقني. يتطلب نهجًا متعدد الطبقات يشمل تصميم واجهة المستخدم، الحوكمة المؤسسية، أنظمة المراقبة في الوقت الحقيقي، وتثقيف المجتمع.

تتطور صناعة العملات المشفرة كنظام بيئي تقني، لكن نضج الأمان يتخلف عن حماية المستخدمين. مع استمرار تطور البنية التحتية للسلسلة، يجب أن يتحول التركيز إلى تعزيز الطبقات البشرية—إدارة الاعتمادات، تدريب الموظفين، تقييم أمان البائعين، وبرامج توعية المستخدمين.

تشير البيانات من Chainalysis والرؤى من Immunefi إلى نفس الاستنتاج: المعركة الحقيقية في أمان العملات المشفرة ليست في مختبرات المطورين أو تدقيقات الشفرات. إنها في القرارات التشغيلية اليومية، وبرامج التدريب، وعلاقات البائعين، وتثقيف المستخدمين. هنا، في الجذر البشري، يُحدد النصر أو الهزيمة في الأمان.