مؤخرًا، اطلعت على تقرير Scam Sniffer حول وضعية محفظات التصيد الاحتيالي التي تستنزف الأموال في عام 2025 وكنت متفاجئًا قليلاً. الأضرار الناتجة عن هجمات الاستنزاف عبر التصيد الاحتيالي انخفضت إلى 83.85 مليون دولار، أي بانخفاض قدره 83% مقارنة بـ 494 مليون دولار في عام 2024. كما انخفض عدد الضحايا بنسبة 68% ليصل إلى 106 أشخاص على سلاسل EVM. يبدو أننا لدينا سبب للاحتفال، لكن المشكلة في الواقع أكثر تعقيدًا بكثير.

ما يحدث فعليًا هو أن المحتالين تكيفوا مع السوق. عندما ارتفع سعر إيثريوم في الربع الثالث، شهدت عمليات الاستنزاف عبر التصيد الاحتيالي نموًا قويًا مع خسائر بلغت 31 مليون دولار، أي ما يقرب من 29% من إجمالي العام. وبلغت الذروة في أغسطس مع خسائر قدرها 12.17 مليون دولار. مثال على ذلك هو عملية التصيد الاحتيالي على Permit في سبتمبر التي بلغت قيمتها 6.5 مليون دولار، وهو مثال واضح على كيفية استغلال المجرمين لثغرات التوقيع. تمثل عمليات الموافقة على Permit و Permit2 حوالي 38% من إجمالي الخسائر الكبيرة التي تتجاوز مليون دولار، لأنها تتيح جمع كل الأصول بنقرة واحدة فقط.

ومن الجدير بالذكر أنه بعد ترقية Pectra في إيثريوم، أتاح EIP-7702 فرصًا جديدة للهجمات. سجل أغسطس حادثتين كبيرتين بإجمالي 2.54 مليون دولار تتعلقان بهذه التقنية. على الرغم من أن عدد الحوادث الكبيرة انخفض إلى 11 حادثة تتجاوز مليون دولار مقارنة بـ 30 حادثة في عام 2024، إلا أن ذلك يشير إلى أن مجموعات الاستنزاف قد غيرت استراتيجيتها. بدلاً من استهداف الحيتان، أصبحوا الآن يصطادون المستثمرين الصغار، مع متوسط خسارة لكل ضحية لا يتجاوز 790 دولارًا.

الخطر الحقيقي هو أن هذا النظام البيئي لا يتوقف أبدًا. عندما تختفي مجموعات الاستنزاف القديمة، تظهر مجموعات جديدة. يحذر Scam Sniffer من أن هذا الشكل من الهجمات يشبه الوحش متعدد الرؤوس، دائمًا يبحث عن طرق للتكيف مع كل تغيير في التكنولوجيا والسوق.

على نطاق أوسع، انخفضت الخسائر الإجمالية من عمليات الاختراق في العملات المشفرة في ديسمبر بنسبة 60% إلى 76 مليون دولار مقارنة بـ 194.2 مليون دولار في نوفمبر، وفقًا لـ PeckShield. لكن هناك حوادث معزولة كبيرة مثل تسميم العنوان بقيمة 50 مليون دولار أو خطأ في multi-sig أدى إلى خسارة 27.3 مليون دولار.

ما ألاحظه هو أن محفظات التصيد الاحتيالي التي تستنزف الأموال دائمًا ما تنمو عندما يكون السوق في ارتفاع، وتتكيف مع كل ترقية تكنولوجية. في عام 2025، تبدو الأرقام أفضل، لكن الوحش لا يزال مختبئًا، فقط ينتظر الفرصة التالية. مع زيادة المستخدمين الجدد وتوسع السوق، يجب أن تزداد أيضًا اليقظة. وإلا، ستصبح الرقم التالي في لعبة القط والفأر التي لا تنتهي.