2.84 مليار دولار تختفي! تحليل كامل لأكبر عملية تصيد احتيالي عبر الإنترنت في تاريخ سرقة العملات المشفرة

يناير 2026، خسرت صناعة العملات المشفرة أكثر من 400 مليون دولار بسبب ثغرات أمنية، مسجلة أعلى خسارة شهرية على الإطلاق. سجلت CertiK 40 حادثة، منها حادثة تصيد واحدة في 16 يناير خسرت 284 مليون دولار (تمثل 71%)، حيث انتحل المهاجمون شخصية دعم عملاء Trezor لخداع الضحايا وسرقة كلمات الاسترداد، مما أدى إلى سرقة 1459 بيتكوين و2.05 مليون لايتكوين.

أكبر حادث تصيد في التاريخ يختفي بسرعة 2.84 مليار دولار

(المصدر: Certik)

في حوادث سرقة العملات المشفرة في يناير 2026، كان الأكثر إثارة هو عملية احتيال اجتماعي استهدفت محافظ الأجهزة. في 16 يناير، خسر مستثمر 284 مليون دولار نتيجة هجوم تصيد، وهو ما يمثل حوالي 71% من إجمالي الخسائر المعدلة للشهر، مما جعله أكبر حادث تصيد في تاريخ العملات المشفرة من حيث القيمة المفقودة في عملية واحدة.

أسلوب المهاجمين يبدو بسيطًا لكنه فعال للغاية. انتحلوا شخصية دعم فني رسمي لمحفظة Trezor، وتواصلوا مع الضحايا عبر رسائل أو بريد تصيد، زاعمين وجود مشكلة أمنية تتطلب التحقق. تحت ستار سيناريوهات اجتماعية مدروسة، تم إيهام الضحايا بالكشف عن كلمات الاسترداد. بمجرد أن يحصل المهاجمون على كلمات الاسترداد المكونة من 12 أو 24 كلمة، يكونون قد استولوا بالكامل على المحفظة، دون الحاجة إلى كسر تقني.

أسفرت هذه السرقة عن سرقة 1459 بيتكوين و2.05 مليون لايتكوين على الفور. وفقًا لأسعار السوق وقتها، كانت قيمة خسارة البيتكوين حوالي 123 مليون دولار (باعتبار سعر كل بيتكوين 84,000 دولار)، وبلغت خسارة لايتكوين حوالي 161 مليون دولار (باعتبار سعر كل لايتكوين 78 دولار). هذا الحجم من السرقة يوضح أن الضحايا ربما يكونون مستثمرين مبكرين أو مؤسسات يمتلكون أصولًا مشفرة ضخمة.

بعد حادثة Trezor، تم تحويل الأصول المسروقة على نطاق واسع إلى عملة مونيرو (XMR). مونيرو عملة تركز على الخصوصية، وتخفي سجل المعاملات، مما يصعب تتبع الأموال. أدى هذا التحويل الكبير إلى ارتفاع غير طبيعي في سعر مونيرو، مما يسلط الضوء على التحديات المستمرة التي تواجه الجهات التنظيمية في التعامل مع استخدام العملات الخاصة في التهرب من الضرائب وغسل الأموال.

هذه القضية تحمل درسًا عميقًا: حتى أكثر المحافظ الصلبة أمانًا تكون غير فعالة إذا تم تجاوز أمان المستخدم. لم يتم اختراق تقنية التشفير في Trezor، بل كانت المشكلة في أن المستخدم سلم المعلومة الأهم — كلمات الاسترداد — للمهاجمين. هذا يبرز أهمية العامل البشري في سرقات العملات المشفرة، فحتى أقدم التقنيات لا يمكنها منع المستخدم من كشف مفاتيحه.

Step Finance و Truebit يتعرضان لضربات قوية

بالإضافة إلى حادثة تصيد Trezor، حدثت في يناير عدة هجمات على عقود ذكية ذات ثغرات أمنية كبيرة. في 31 يناير، تعرضت منصة Step Finance، التي تتخذ من سولانا مقرًا لها، لهجوم بقيمة 30 مليون دولار، حيث استغل المهاجمون “طرق هجوم معروفة للجميع” لمحو خزائن وحقائب رسوم متعددة، مما أدى إلى نقل 261,854 من عملة SOL.

Step Finance هو منصة DeFi مهمة ضمن نظام سولانا البيئي، تقدم أدوات إدارة وتحليل الأصول. وقوع هذا الاختراق في توقيت حساس جدًا، حيث كانت منظومة سولانا قد شهدت نموًا سريعًا مؤخرًا، مع تدفق كبير من الأموال. اختار المهاجمون استغلال هذا الوقت، واضح أنهم استغلوا تراكم الأصول الضخمة على المنصة.

وصف “طرق هجوم معروفة للجميع” يحمل سخرية في ذاته. فهو يشير إلى أن ثغرات منصة Step ليست اكتشافات جديدة، بل ضعف معروف على نطاق واسع في مجتمع الأمان. هذا يجعل الخسائر أكثر أسفًا، لأنه كان من الممكن تجنبها عبر تدقيق أمني فوري وتصحيحات.

تقرير Truebit أشار إلى أن ثغرة تجاوزت الحد الأقصى أدت إلى خسارة الشركة 26.6 مليون دولار، وهو أكبر هجوم مباشر على رمز العقد في ذلك الشهر. ثغرة تجاوز الحد من الثغرات الكلاسيكية في العقود الذكية، حيث يؤدي تجاوز القيمة الحد الأقصى للمتغير إلى سلوك غير طبيعي. يمكن للمهاجمين استغلال هذه الثغرة لصك رموز زائدة، أو تجاوز فحوصات الرصيد، أو تنفيذ تحويلات غير مصرح بها.

تصنيف خسائر أكبر حوادث سرقة العملات المشفرة في يناير

حادثة Trezor تصيد: 2.84 مليار دولار (71%)

Step Finance: 30 مليون دولار

Truebit: 26.6 مليون دولار

Swapnet: 13 مليون دولار

Saga: 6.2 مليون دولار

Makina Finance: 4.2 مليون دولار

تكشف هذه الأرقام عن واقع مقلق: أن طرق سرقة العملات المشفرة تتطور باستمرار، سواء عبر هجمات اجتماعية أو ثغرات تقنية، وغالبًا ما تتخلف التدابير الدفاعية عن المواكبة.

الأخطاء البشرية وتسريب المفاتيح الخاصة أكبر المخاطر

تشير بيانات CertiK إلى أن 40 حادثة سرقة موثقة تسببت في خسائر تقدر بحوالي 370.3 مليون دولار. وتوضح هذه الحوادث أن الأخطاء البشرية وتسريب المفاتيح الخاصة لا تزال أكبر المخاطر المالية التي تواجه الصناعة الناشئة. مقارنة بالهجمات المعقدة على البروتوكولات، فإن الاحتيال الاجتماعي وهجمات التصيد أصعب في الوقاية لأنها تستهدف نقطة الضعف البشرية.

الحوادث التي وقعت هذا الشهر لم تكن هجمات تقنية معقدة، بل كانت عمليات احتيال اجتماعي واسعة النطاق تسيطر على المشهد. هذا الاتجاه يثير القلق، لأنه يدل على أن المهاجمين اكتشفوا أنه بدلاً من استثمار موارد كبيرة في كسر التشفير، من الأسهل خداع المستخدمين وتسليم المفاتيح. هذه الهجمات ذات تكلفة منخفضة ونجاح مرتفع، وغالبًا يصعب تتبعها ومقاضاتها.

خسرت Swapnet حوالي 13 مليون دولار، كما خسرت بروتوكولات DeFi مثل Saga و Makina Finance 6.2 مليون و4.2 مليون دولار على التوالي. هذه الخسائر أقل بكثير من حادثة Trezor، لكنها موزعة على منصات وبروتوكولات مختلفة، مما يدل على أن تهديد سرقة العملات المشفرة هو ظاهرة نظامية، وليست حالات فردية.

من الناحية التقنية، تستمر ثغرات العقود الذكية في إحداث تأثيرات كبيرة على السوق. لا تزال ثغرات تجاوز الحد، والهجمات التكرارية، وتجاوز الصلاحيات من الثغرات الشائعة التي تُستغل، مما يشير إلى أن العديد من المشاريع لا تستثمر بما يكفي في التدقيق الأمني. والأكثر إثارة للقلق هو أن حتى العقود التي خضعت للتدقيق قد تحتوي على ثغرات غير مكتشفة في منطقها التفاعلي المعقد.

مع دخول الصناعة إلى فبراير، تذكرنا هذه البيانات بوضوح أنه حتى أقوى التشفير المادي يصبح غير فعال إذا تم تجاوز أمان المستخدم. حادثة Trezor تثبت ذلك: تصميم المحافظ المادية آمن بشكل لا تشوبه شائبة، لكن بمجرد أن يسلم المستخدم كلمات الاسترداد للمهاجمين، تصبح كل التدابير التقنية بلا قيمة.

إجراءات أساسية لمنع سرقات العملات المشفرة

مواجهة التهديدات المتزايدة بسرقة العملات المشفرة، يحتاج المستخدمون والمنصات إلى اعتماد إجراءات أمنية أكثر صرامة. بالنسبة للمستخدمين الأفراد، الأهم هو عدم الكشف أبدًا عن كلمات الاسترداد أو المفاتيح الخاصة لأي شخص، مهما ادعى من هوية. دعم العملاء الرسمي لن يطلب منك أبدًا تقديم هذه المعلومات، وأي طلب من هذا القبيل يُعتبر احتيالًا.

أما بالنسبة للمنصات، فإن التدقيق الأمني المنتظم وبرامج مكافأة الثغرات ضرورية. الهجوم الذي تعرضت له Step Finance كان يمكن اكتشافه وتصحيحه عبر فحوصات أمنية فورية. العديد من المشاريع الناجحة تبني آليات مراقبة أمنية مستمرة وتتعاون مع مجتمعات الهاكرز الأخلاقيين لاكتشاف الثغرات قبل أن يستغلها المهاجمون.

كما أن عملات الخصوصية مثل مونيرو تثير قلق الجهات التنظيمية، لأنها تُستخدم في غسيل الأموال والأنشطة غير القانونية. رغم أن حماية الخصوصية تعتبر قيمة أساسية للعملات المشفرة، إلا أن استخدامها في إخفاء أنشطة غير قانونية يضعها تحت ضغط تنظيمي. التوازن بين حماية الخصوصية المشروعة ومكافحة الجريمة هو تحدٍ كبير على صناعة التشفير أن تواجهه.