CertiK تصدر تقرير Skynet: زيادة هجمات "البراغي" بنسبة 75% في عام 2025، والعنف الجسدي يصبح تهديدًا رئيسيًا في مجال العملات المشفرة

2 فبراير 2، أصدرت CertiK، أكبر شركة لأمن Web3 في العالم، تقريرًا بعنوان «تقرير هجوم كماشة سكاي نت» وأشارت إلى أن العنف الجسدي ضد حاملي العملات المشفرة قد تحول من حالات متطرفة إلى خطر بنيوي. ومع استمرار تعزيز وسائل الحماية لأمان الأصول الرقمية، فإن أسلوب تجاوز خطوط الدفاع التقنية والقيام بهجمات مباشرة تستهدف «الإنسان» يتفشى بسرعة.

تُظهر بيانات التقرير أنه تم تسجيل 72 حالة موثقة عالميًا لهجمات كماشة في عام 2025، بزيادة قدرها 75% مقارنة بعام 2024. يُقصد بـ«هجوم الكماشَة» قيام المهاجمين بإجبار الضحايا على تسليم المفاتيح الخاصة أو كلمات المرور عبر وسائل جسدية مثل العنف والترهيب والخطف. لا تعتمد هذه الهجمات على ثغرات تقنية، بل تستهدف مباشرة الأفراد خلف الأصول المشفرة.

شهدت درجة العنف قفزة ملحوظة، وأصبحت أوروبا منطقة عالية المخاطر

من حيث نمط الهجمات، أظهرت هجمات الكماشَة في 2025 اتجاهًا واضحًا لتصاعد العنف. يشير التقرير إلى أن الخطف ما يزال المسار الرئيسي للهجوم، حيث وقع 25 مرة خلال العام؛ وبلغ نمو حوادث الهجوم المباشر على الأشخاص سنويًا 250%، لتصبح واحدة من أكثر التغيرات التي تستحق الانتباه.

وعلى صعيد التوزع الجغرافي، أصبحت أوروبا لأول مرة أعلى منطقة مخاطر في العالم. في عام 2025، شكلت أوروبا أكثر من 40% من إجمالي الحالات المعروفة عالميًا؛ كما تصدرت فرنسا قائمة عدد الهجمات المسجلة في العالم، متجاوزة الولايات المتحدة. وتوضح CertiK في تقريرها أن هذا التغير لا يعني اختفاء المخاطر في أمريكا الشمالية، بل يعكس انتشار هذه الجرائم إلى مناطق قضائية أكثر تعقيدًا وتزداد فيها تكلفة التعاون عبر الحدود.

الخسائر تتجاوز 40 مليون دولار، وقد يكون الحجم الحقيقي مُبالغًا في التقليل بشكل كبير

من ناحية الأثر المالي، تجاوزت الخسائر المتعلقة بهجمات الكماشَة المؤكدة في عام 2025 40.9 مليون دولار، بزيادة قدرها 44%. ومع ذلك، يحذر التقرير من أن هذا الرقم لا يمثل سوى «جزءًا من الصورة» فقط، بسبب انخفاض رغبة الضحايا في تقديم بلاغات، والخوف من الانتقام، ووجود بعض الأصول ضمن سياقات التهرب من الضرائب أو المناطق الرمادية وغيرها من العوامل.

ومن خلال مقارنة أنماط الهجوم، وجد التقرير أن هجمات الكماشَة في 2025 قد تخلت تمامًا عن السمات المبكرة المرتبطة بالمضاربة العابرة والانتشار غير المنظم، لتدخل مرحلة التخصص والتنظيم الصناعي. غالبًا ما تكون جماعات الجناة على شكل منظمات إجرامية عابرة للحدود؛ وقبل تنفيذ الهجوم، يتم عادةً التخطيط له لعدة أسابيع. ويُقترن ذلك بتحليل آثار الأرقام المستهدفة باستخدام معلومات مفتوحة المصدر (OSINT)، وتحديد الفترات الزمنية التي تكون فيها نقاط الدفاع أضعف، وحتى نشر أجهزة احترافية مثل مُشوشات الإشارة وأكياس فا‌راداي لقطع اتصال الضحايا بالعالم الخارجي.

ومن الجدير بالذكر أن أهداف المهاجمين آخذة في الاتساع. فبينما لا تزال فئة المديرين التنفيذيين في الصناعة ومؤسسي المشاريع أهدافًا عالية القيمة، فقد بدأ المهاجمون أيضًا في استهداف أفراد يمتلكون كميات أقل. إضافة إلى ذلك، يستخدم المهاجمون بشكل متزايد مفهوم «الأهداف المرتبطة»، عبر تهديد زوج الضحية أو أطفاله أو والديه، لإحداث ضغط نفسي.

كيف نواجه التهديدات الجسدية؟ نصائح بشأن أمن الأفراد والمؤسسات

مع استمرار ارتفاع معايير الأمان التقنية، أصبح «كسر النظام» أكثر صعوبة، بينما يعد «إخضاع الأفراد» أقل تكلفة وأكثر كفاءة. يؤدي هذا التناقض إلى جعل سلامة الأشخاص الحلقة الأضعف في بيئة العملات المشفرة الحالية، والأكثر قابلية للتجاهل.

يقترح التقرير سلسلة من النصائح الأمنية الموجهة للأفراد والمؤسسات: على مستوى الأفراد، يُنصح بتقليل خسائر الإكراه عبر «محافظ الطُعم»، وعزل التخزين جغرافيًا للكلمات المساعدة، وإزالة تطبيقات التشفير الخاصة بالأجهزة اليومية لتقليل المخاطر؛ وعلى مستوى المؤسسات، تؤكد على اعتماد وسائل تقنية مثل آليات التوقيع المتعدد، وعقود القفل الزمني، وآليات احتكاك المعاملات، كما ينبغي توسيع التدريب الأمني ليشمل أفراد العائلة والموظفين.

تؤكد CertiK في خاتمة تقريرها أن اتجاه عام 2025 يُظهر أن هجمات الكماشَة أصبحت نوعًا مستقلًا من الجرائم في بيئة العملات المشفرة، وأن نمط الأمان الذي يعتمد فقط على الكلمات المساعدة لم يعد قادرًا على التعامل مع المخاطر. قد تصبح كيفية ترقية النهج من «حماية الأصول» إلى «حماية الأشخاص»، وخفض قابلية أفعال الإكراه عبر تصميم مؤسسي، هي القضية الرئيسية في التطوير المستقبلي للصناعة.

رابط التقرير：