انخفضت هجمات التصيد الاحتيالي للعملات الرقمية بشكل حاد: شهد عام 2025 انخفاضًا بنسبة 83٪ في الخسائر لتصل إلى 83.85 مليون دولار

شهد مشهد عمليات الاحتيال عبر التصيد الاحتيالي في العملات الرقمية تحولًا دراماتيكيًا في عام 2025، حيث انخفضت الخسائر بشكل حاد بأكثر من 83% مقارنة بالعام السابق. وفقًا للتقرير السنوي الشامل لـ Scam Sniffer، سرق المجرمون الإلكترونيون حوالي 83.85 مليون دولار من خلال مخططات التصيد الاحتيالي لسرقة المحافظ، مما أثر على 106,106 ضحايا حول العالم—وهو تباين واضح مع الأضرار المدمرة التي تكبدها عام 2024 والتي بلغت حوالي 500 مليون دولار من أكثر من 330,000 مستخدم. هذا الانخفاض الكبير يشير إلى تحول كبير في حجم ونجاح هجمات التصيد الاحتيالي التي تستهدف حاملي الأصول الرقمية.

التحليل الربعي: متى بلغت تهديدات التصيد الاحتيالي ذروتها

يكشف توزيع خسائر التصيد الاحتيالي عبر عام 2025 عن علاقة مقنعة بين نشاط السوق وشدة الهجمات. شهد الربع الأول سرقة محافظ بقيمة 21.94 مليون دولار من حوالي 22,000 مستخدم، حيث ارتبط تباطؤ السوق في بداية العام بانخفاض محاولات التصيد الاحتيالي. ومع بداية تعافي زخم السوق في الربع الثاني، انخفضت خسائر التصيد الاحتيالي إلى 17.78 مليون دولار، مستهدفة حوالي 21,000 ضحية، مما يوضح أن انخفاض تفاعل المستخدمين قيد مباشرة من فعالية الهجمات.

ظهر الربع الثالث كأكثر الأرباع خطورة على ضحايا التصيد الاحتيالي، حيث انفجرت الخسائر إلى 31.04 مليون دولار وضربت 40,000 حساب خلال ارتفاعات سوق البيتكوين والإيثيريوم. وحده شهرا أغسطس وسبتمبر شكلا 29% من حجم سرقات التصيد الاحتيالي خلال العام بأكمله، مما يدل على أن فترات ارتفاع اهتمام السوق وفرت للمهاجمين فرصًا موسعة. بحلول الربع الرابع، تراجعت نشاطات التصيد بشكل كبير مع استقرار السوق وتقليل التفاعل، حيث انخفضت الخسائر إلى 13.09 مليون دولار فقط—وهو أدنى رقم فصلي خلال العام بين 106,106 مستخدمين متأثرين.

تقنيات التصيد الاحتيالي المتقدمة: استغلال التصاريح وتلاعب التوقيعات

ركزت تعقيدات هجمات التصيد الاحتيالي في عام 2025 بشكل متزايد على استغلالات تعتمد على الموافقة بدلاً من سرقة الاعتمادات بشكل بسيط. أصبحت بروتوكولات Permit و Permit2، المصممة لتسهيل تفاعلات المحافظ دون الحاجة لنقل الأموال، أهدافًا رئيسية للتلاعب. قام المهاجمون بتزييف طلبات الموافقة الخبيثة على أنها تصاريح روتينية للمحفظة، مما يخدع المستخدمين للموافقة على تصريف الرموز.

أغلى حادث تصيد احتيالي فردي في العام وقع في سبتمبر، عندما استخدم المهاجمون هجوم توقيع على نمط Permit لسرقة 6.5 مليون دولار من ETH المكدسة وBitcoin المغلف. شكل هذا الأسلوب 38% من جميع عمليات السرقة التي تجاوزت مليون دولار، مما يبرز أن التصيد الاحتيالي القائم على Permit ظل الأكثر ربحية. في مايو، استُغل استغلال تصعيد الموافقة وسحب 3.13 مليون دولار من Bitcoin المغلف، بينما شهد أغسطس اختفاء 3.05 مليون دولار أخرى من العملات المستقرة عبر خداع النقل المباشر.

يقدم انخفاض عمليات السرقة الكبرى مؤشرًا آخر على تغير أنماط الهجمات. لم تتجاوز سوى 11 حالة خسارة مليون دولار خلال عام 2025، مقارنة بـ 30 حالة في 2024—بتخفيض قدره 63% في انتصارات التصيد الاحتيالي ذات الأرقام الستة. كما انخفض متوسط خسارة الضحية إلى 790 دولارًا من حوالي 1,500 دولار في العام السابق، مما يشير إلى أن المهاجمين إما واجهوا زيادة في يقظة المستخدمين أو غيروا استراتيجياتهم نحو هجمات تعتمد على الحجم على حسابات أصغر.

الحملات الكبرى للتصيد الاحتيالي وتهديدات سلسلة التوريد

شهد فبراير 2025 واحدة من أخطر الاختراقات الأمنية خلال العام، عندما تمكنت مجموعة Lazarus من اختراق أنظمة مطورين في مزود محافظ العملات الرقمية من خلال تصيد احتيالي متطور وهندسة اجتماعية. من خلال حقن رمز خبيث في واجهات التوقيع، أنشأ المهاجمون مطالبات موافقة مزيفة جمعت 1.46 مليار دولار—وهو أحد أكبر حوادث التصيد الاحتيالي في سلسلة التوريد خلال 2025. سلط هذا الهجوم الضوء على أن التصيد الاحتيالي يتجاوز المستخدمين الأفراد ليصل إلى مزودي البنية التحتية.

على مدار العام، استخدم المهاجمون عدة قنوات تصيد احتيالي تتجاوز التفاعل المباشر مع المحافظ. حملات البريد الإلكتروني المخترقة، واجهات المواقع المخترقة، والمكتبات مفتوحة المصدر التي تم التسلل إليها، كانت قنوات توزيع لبرمجيات خبيثة على المحافظ تهدف إلى استخراج المفاتيح الخاصة بشكل جماعي. في ديسمبر، أرسل المهاجمون رسائل بريد إلكتروني احتيالية من نوع Google Task إلى أكثر من 3,000 شركة تصنيع، مستغلين أدوات تكامل شرعية لتجاوز فلاتر أمان البريد الإلكتروني. الضحايا الذين نقروا على أزرار المهام المدمجة تم توجيههم إلى صفحات هبوط تصيد، حيث سمح جمع الاعتمادات باختراق الحسابات المحتمل وانتقال جانبي إلى أنظمة الشركات.

اتجاهات التصيد الاحتيالي لعام 2025 وتأثيرات المخاطر

تُظهر بيانات العام أن تهديدات التصيد الاحتيالي في العملات الرقمية تتطور بدلاً من الاختفاء. على الرغم من انخفاض الخسائر الإجمالية بنسبة 83%، فإن ظهور استغلالات تعتمد على الموافقة واستهداف سلاسل التوريد يشير إلى أن المهاجمين يطورون استراتيجياتهم استجابة لزيادة وعي المستخدمين وتحسين دفاعات المنصات. يرتبط بشكل قوي بين دورات السوق وحجم التصيد الاحتيالي، مما يشير إلى أن الانتعاشات المستقبلية ستجذب على الأرجح حملات تصيد احتيالي متجددة. يجب على المستخدمين والمنظمات أن يظلوا يقظين، خاصة تجاه مطالبات الموافقة المشبوهة، والهندسة الاجتماعية عبر البريد الإلكتروني، والثغرات في سلسلة التوريد التي تظل من قنوات الهجوم المستمرة في منظومة العملات الرقمية.