لقد لاحظت مؤخرًا رقمًا مثيرًا للقلق من تقرير أمان البلوكشين الأخير. خلال شهر ديسمبر من العام الماضي، خسر مستخدمو العملات المشفرة ما يصل إلى 118 مليون دولار بسبب عمليات استغلال الثغرات الأمنية. هذا الرقم كبير حقًا، والأمر الأكثر إثارة للقلق هو أن الغالبية العظمى من هذه الخسائر جاءت من هجمات تصيد بسيطة.

وفقًا لتحليل من CertiK، تم فقدان حوالي 93.4 مليون دولار من خلال حيل الاحتيال الاجتماعي. مما يعني أن ما يقرب من 80% من الخسائر كانت نتيجة لعملية احتيال على المستخدمين، وليس بسبب ثغرات تقنية معقدة. يستخدم المهاجمون أساليب متطورة جدًا: عمليات توزيع وهمية، انتحال قنوات دعم العملاء، وحتى إنشاء واجهات تطبيقات لامركزية مزيفة.

ما هو السخيف هو لماذا ينجح ذلك؟ السبب الرئيسي هو أن هجمات التصيد الحالية أصبحت متطورة جدًا. لم تعد تستهدف الجمهور العام فقط، بل تستهدف مجتمعات بروتوكول محددة. يستخدم المهاجمون سكريبتات متقدمة لسحب الأصول، وتعمل عبر العديد من سلاسل الكتل في وقت واحد (Ethereum، BNB Chain، Polygon)، وتقوم تلقائيًا بنقل أنواع متعددة من الأصول. هذا يفسر لماذا، على الرغم من زيادة وعي المستخدمين بالأمان، لا تزال عمليات الاستغلال تتسبب في خسائر كبيرة.

هناك بعض الحوادث الكبرى الملحوظة. فقدت Trust Wallet 8.5 مليون دولار نتيجة حملة احتيال اجتماعي متطورة استهدفت عبارة استرداد المحفظة. واجهت Flow مشكلة تتعلق بكشف مفاتيح عقد التحقق بقيمة 3.9 مليون دولار. كما خسر بروتوكول Unleash 3.9 مليون دولار نتيجة تلاعب في سعر الأوراكل وهجوم اقتراض سريع.

عند النظر إلى الاتجاهات، فإن الوضع يتدهور حقًا. في أكتوبر، كانت الخسائر 72 مليون دولار، وفي نوفمبر زادت إلى 86 مليون، وفي ديسمبر وصلت إلى 118 مليون. كما زادت نسبة هجمات التصيد شهريًا - من 68% إلى 74% ثم إلى 79%. وارتفعت أيضًا عدد الحوادث الكبيرة من 4 إلى 7 خلال نفس الفترة.

يقترح خبراء الأمن اتخاذ بعض التدابير: استخدام محافظ متعددة التوقيع، إجراء عمليات توقيع زمنية للصفقات الكبيرة، إجراء تدقيق إلزامي قبل الشبكة الرئيسية، واستخدام أدوات تحليل السلوك لاكتشاف أنماط المعاملات غير المعتادة. بالإضافة إلى ذلك، قامت المحافظ الكبيرة بترقية ميزات محاكاة المعاملات، ووسعت البروتوكولات التأمينية خيارات الحماية.

لكن الواقع هو أن الثغرات الأمنية لن تختفي تمامًا أبدًا. البلوكشين مجال يتطور باستمرار، وتظهر بروتوكولات جديدة باستمرار، وتزداد قدرات التفاعل عبر السلاسل بشكل معقد. بحلول عام 2025، قد نرى هجمات تصيد معززة بالذكاء الاصطناعي، وتفاعلات عبر السلاسل تخلق سطح هجوم جديد، وحتى تهديدات من الحوسبة الكمومية.

الأهم هو أن المستخدمين بحاجة إلى أن يكونوا أكثر يقظة. التحقق من صحة جميع عناوين URL، تفعيل ميزة محاكاة المعاملات، استخدام محافظ أجهزة للمبالغ الكبيرة، تجنب النقر على الروابط غير المرغوب فيها، والتحقق من إعلانات عمليات التوزيع عبر القنوات الرسمية. كما يجب على الصناعة أن تواصل تعزيز الحماية التقنية ورفع مستوى الوعي بين المستخدمين. إنها سباق تسلح مستمر بين خبراء الأمن والأشرار.