نقطة تحول أمن التشفير في 2025: كيف تصبح سلسلة الثقة وقاعدة البيانات ساحة معركة جديدة

كان من المفترض أن يترك عام 2025 فصلا جديدا في تاريخ ابتكار العملات الرقمية، لكنه تم تسجيله ك"أسوأ عام" في مجال الأمن القانوني. ومع ذلك، ما هو أكثر إثارة للانتباه هو الوجه الحقيقي وراء هذه الأزمة - فهي تكشف عن مفارقة ساخرة في منظومة العملات الرقمية: الدفاعات على الشيفرة المتسلسلة تزداد قوة، لكن الخسائر الإجمالية تستمر في الارتفاع. يشير هذا التناقض الجديد إلى واقع طالما تم تجاهله: المشكلة ليست في البلوك تشين نفسه، بل في الأشخاص والعمليات وعلاقات الثقة التي تحيط به.

وفقا لتقرير جرائم العملات الرقمية لعام 2026 الذي أصدرته منصة التحليلات على السلسلة Chainalysis، ستتدفق حوالي 1.7 مليار دولار من الأصول الرقمية إلى أيدي المجرمين في عام 2025. لكن هذا المبلغ الضخم لا يأتي من ثغرات العقود الذكية أو عيوب برمجية على مستوى البروتوكول، بل من كلمات مرور مسروقة، وموظفين تم التلاعب بهم، وانتحال شخصية موظفي دعم، وهويات مزيفة - هذه إخفاقات بحتة على غرار Web2.

دخل ميتشل أمدور، الرئيس التنفيذي لمنصة الأمن على السلسلة من Immunefi، مباشرة في مقابلة: “على الرغم من أن عام 2025 هو أسوأ عام اختراق مسجل، إلا أن هذه الاختراقات تنبع من إخفاقات عمليات Web2، وليس مشاكل في الشيفرة على السلسلة.” هذا التمييز مهم لأنه يكشف حقيقة غير بديهية: فبسبب زيادة الأمان على السلسلة يجبر المجرمون على تعديل استراتيجياتهم والتوجه إلى مهاجمة أهداف أكثر نجاحا – البشر أنفسهم.

عمليات الاحتيال تخترق الدفاعات: يصبح الأفراد أهدافا جديدة

وراء هذا المنعطف، هناك مجموعة من البيانات الصادمة. نما احتيال انتحال الهوية بنسبة 1,400٪ خلال العام الماضي، مما يجعله أسرع تهديد نموا في فئة واحدة. وفي الوقت نفسه، فإن الاحتيال المدعوم من الذكاء الاصطناعي لديه معدل نجاح أعلى بنسبة 450٪ من الاحتيالات التقليدية. ماذا يعني هذا؟ تتجه الجماعات الإجرامية بعيدا عن الهجمات المعقدة التي تتطلب معرفة تقنية عميقة لإكمالها، لصالح أنشطة احتيالية آلية واسعة النطاق تستهدف مباشرة محافظ وأصول الأفراد.

وقد أوضحت الحالات الأخيرة بشكل كامل خطورة هذا الاتجاه. كشف الباحث في مجال البلوك تشين ZachXBT عن هجوم هندسي اجتماعي قام فيه قراصنة بسرقة احتيالي من أصول العملات الرقمية بقيمة 282 مليون دولار — بما في ذلك 2.05 مليون لايتكين و1,459 بيتكوين. بدلا من أن يواجهوا أي مستوى تقني من “الاختراق”، يتم خداع الضحايا بذكاء مما يؤدي إلى خسارة الأصول. ثم تم تحويل الأموال المسروقة إلى عملة خصوصية مونيرو، التي تم غسلها عبر قنوات مختلفة.

مثل هذه الحوادث ليست حالات معزولة. تظهر بيانات Chainalysis أن الاحتيال والخداع الذي يستهدف الأفراد والمؤسسات قد تجاوز الآن قراصنة البنية التحتية التقليدية كعامل تهديد رئيسي. لم يعد المهاجمون بحاجة إلى البحث في ثغرات البروتوكول أو البحث عن عيوب في العقود الذكية؛ كل ما يحتاجونه هو مكالمة هاتفية، رسالة مزيفة، أو موقع إلكتروني مزيف. هذا النموذج “منخفض التقنية ومعدل نجاح عالي” يتوسع بسرعة من ضحاياته.

كشف بيانات التحلل السلسلي: انتحال الهوية وهجوم الاحتيال الذكاء الاصطناعي

من منظور شبكات علاقات البيانات، يعكس هذا التحول هشاشة هيكل الثقة في منظومة العملات الرقمية. عندما تتعطل المصادقة، وقنوات الاتصال، وتثقيف المستخدم، يتعرض النظام بأكمله لمخاطر جديدة.

وفقا لتحليل مفصل أجرته شركة Chainalysis، شهدت عمليات الاحتيال الذكاء الاصطناعي هامش ربح أعلى بكثير من عمليات الاحتيال العادية خلال الاثني عشر شهرا الماضية. يشير هذا إلى أن المجرمين يتبنون الذكاء الاصطناعي التوليدي على نطاق واسع للتصيد الاحتيالي، والمحادثات المزيفة، وانتحال الهوية الاصطناعية. الذكاء الاصطناعي يمكن فريق الاحتيال من استهداف آلاف الضحايا في آن واحد، وليس فقط هدفا محددا. هذه جريمة على نطاق آلي.

وما هو أكثر إثارة للقلق، أن هذه الأدوات الاحتيالية الجديدة لديها حاجز دخول منخفض للغاية. أي شخص لديه معرفة تقنية أساسية يمكنه استئجار أدوات الذكاء الاصطناعي الجاهزة لارتكاب عمليات الاحتيال. على النقيض من ذلك، يتطلب اكتشاف واستغلال ثغرات الكود على السلسلة سنوات من الخبرة واستثمارا كبيرا في الموارد. الاقتصاد الجنائي قد تغير.

الثغرات الجديدة في وكلاء الذكاء الاصطناعي: مخاطر أمنية للأنظمة الذاتية على السلسلة

لكن المخاوف بشأن المستقبل أعمق بكثير. يطرح ميتشل أمادور نقطة مقلقة: "في عام 2026، سيغير الذكاء الاصطناعي وتيرة الحرب الأمنية في كلا المعسكرين. سيعتمد المدافعون على مراقبة واستجابة الذكاء الاصطناعي بسرعة الآلة، بينما يستخدم المهاجمون نفس الأدوات لأبحاث الثغرات، وتطوير الاستغلال، والهندسة الاجتماعية واسعة النطاق. "

والأكثر استبصارا هو تحذيره من المخاطر الجديدة التي يشكلها وكلاء الذكاء الاصطناعي على السلسلة. مع بدء المزيد من الأنظمة في منظومة العملات الرقمية في اعتماد وكلاء الذكاء الاصطناعي المستقلين للتداول وإدارة الصناديق وحوكمة البروتوكولات، ظهر سطح هجوم جديد. “هذا يفتح مسار هجوم جديد،” قال أمدور. “الوكلاء الذكاء الاصطناعي على السلسلة يعملون أسرع وأكثر قدرة من المشغلين البشر، ولكن إذا تم اختراق مسار الوصول أو طبقة التحكم الخاصة بهم، فإنهم يخلقون ثغرات فريدة.”

هذا موضوع نادرا ما يذكر في مناقشات أمن العملات الرقمية، لكنه أمر بالغ الأهمية. عندما تبدأ الأنظمة الذكية في إدارة الأصول على السلسلة بشكل مستقل، تواجه تهديدات تختلف تماما عن العقود الذكية التقليدية. العقود التقليدية هي كود ثابت؛ الوكلاء الذكاء الاصطناعي ديناميكيون، متعلمون، وربما قابلون للتلاعب. وأضاف أمادور: “ما زلنا في المراحل الأولى من تعلم كيفية تأمين الوكلاء بشكل صحيح، وهذا سيكون أحد أكبر التحديات الأمنية في الدورة القادمة.” "

حالة الدفاع عن الصناعة: فجوة واضحة في المهارات

رغم هذه التحذيرات، يبدو أن موقف صناعة العملات الرقمية الدفاعي يتراجع. كشفت أمادور عن مجموعة بيانات محبطة: أكثر من 90٪ من المشاريع لا تزال تعاني من ثغرات حرجة يمكن استغلالها. والأكثر صدمة أن معظم المشاريع لا تزال لا تعتمد هذه الأدوات، رغم توفر أدوات الدفاع بشكل عام بالفعل. أقل من 1٪ من الصناعات اعتمدت حماية جدار الحماية، وأقل من 10٪ من المطلعين على الصناعة نشروا أنظمة كشف تهديدات مدعومة بالذكاء الذكاء الاصطناعي.

ماذا يعني هذا؟ الغالبية العظمى من مشاريع العملات الرقمية بعيدة كل البعد عن أفضل الممارسات حتى من حيث الدفاع الفني، ناهيك عن الاستثمار في تدريب الموظفين، وأمن العمليات، وحماية المعلومات. يزيد هذا التأخر العام في الدفاع من زيادة اتجاه تحول العامل البشري إلى العامل الرئيسي للتهديد.

تحول جذري في الأمن

بالعودة إلى ملاحظات ميتشل أمادور الأولية: يمر أمن العملات الرقمية بتحول جذري في النموذج. أصبح استغلال الكود على السلسلة صعبا بشكل متزايد، وهذا يجب أن يكون خبرا جيدا. لكن هذا يعني أيضا أن أي تحسينات أمنية تعوض بتطور الأساليب الهجومية. بدلا من لعب الشيفرة ضد المدافع، يتعامل المهاجم مع الإنسان.

تداعيات هذا التحول واسعة النطاق. مستقبل الأمن التشفيري لن يحدد بشكل أساسي على مستوى البلوك تشين، بل سيكون في مجالات مثل واجهات المستخدم، وعمليات المؤسسات، وأنظمة المراقبة، والتعليم. إنه يتعلق بكل حلقة من سلسلة الثقة، من وعي الموظفين بأمان الموظفين ومصادقة المستخدم، ومن التحكم في وصول المحفظة إلى إدارة تفويض نظام الوكلاء.

الدرس لعام 2025 واضح: في نظام بيئي يزداد قوة دفاعات السلسلة المستمرة، يظل الأشخاص والعمليات الحلقة الأضعف. مع صعود عملاء الذكاء الاصطناعي، ستزداد تعقيد ومخاطر ساحة المعركة هذه. بالنسبة للصناعة ككل، لم يعد الانتقال من التركيز على ثغرات الكود إلى التفكير البناء في كيفية حماية سلامة الأشخاص والعمليات وأنظمة الذكاء الاصطناعي خيارا، بل أصبح ضرورة.