ساحب المحفظة لعام 2025: تقليل العدد ولكن زيادة المخاطر

سوق العملات المشفرة يدخل عام 2025 بإشارة إيجابية: انخفاض كبير في هجمات محفظة السحب عبر التصيد الاحتيالي. وفقًا لتقرير جديد من Scam Sniffer، تراجعت الخسائر الناتجة عن عمليات السحب على سلاسل EVM بنسبة 83% لتصل إلى 83.85 مليون دولار، مقارنة بالرقم الهائل البالغ 494 مليون دولار في عام 2024. كما انخفض عدد الضحايا بنسبة 68% ليصل إلى 106 أشخاص. من الظاهر أن المجرمين الإلكترونيين قد تم كبح جماحهم. لكن الحقيقة أكثر تعقيدًا بكثير.

عندما يرتفع السوق، تزداد هجمات السحب أيضًا

طبيعة هجمات السحب ليست في انخفاض، بل تتكيف مع إيقاع السوق. تظهر بيانات Scam Sniffer أن عندما يشهد سوق العملات المشفرة ارتفاعًا قويًا، يتدفق المستخدمون الجدد، وتكون تلك هي اللحظة التي تتخذ فيها مجموعات السحب “موقفًا استراتيجيًا”.

الربع الثالث من عام 2025 هو دليل واضح على ذلك. ارتفاع سعر إيثيريوم تسبب في خسارة قدرها 31 مليون دولار من عمليات السحب، وهو ما يمثل تقريبًا 29% من إجمالي الخسائر السنوية. في أغسطس، بلغت الخسائر ذروتها عند 12.17 مليون دولار. ومع تراجع السوق، انخفضت الهجمات – في ديسمبر، كانت الخسائر فقط 2.04 مليون دولار.

وبشكل خاص، تظهر عملية تصيد احتيالي باستخدام تصريح Permit في سبتمبر بقيمة 6.5 مليون دولار أن المجرمين لم يختفوا. بل أصبحوا أكثر ذكاءً. التصاريح Permit وPermit2 تشكل 38% من إجمالي حالات الخسارة الكبرى التي تتجاوز مليون دولار. هذه الآلية تتيح لمهاجم أن يزيل كل الأصول بنقرة واحدة – وهو “الباب الخلفي” المفضل لديهم.

ترقية Pectra: فرصة جديدة لهجمات السحب

عندما قامت إيثيريوم بترقية Pectra، ظهرت ثغرة خطيرة جديدة: EIP-7702. هذه فرصة ذهبية لمجموعات السحب لاستغلال تقنية التجريد الحسابي (account abstraction) كما لو كانت حلمًا للمخترقين. في أغسطس، شهدنا هجومين كبيرين بإجمالي 2.54 مليون دولار، مما يثبت أن المجرمين يتحولون بسرعة أكبر من تحركات القطاع المالي.

على الرغم من أن عدد الهجمات الكبرى انخفض إلى 11 هجمة (مقابل 30 في عام 2024)، إلا أن الاتجاه مقلق جدًا: مجموعات السحب تتجه الآن لاستهداف العملاء الأفراد بدلاً من “الحيتان” الغنية. متوسط المبلغ الذي يخسره كل ضحية انخفض إلى 790 دولار، مما يدل على توسيع نطاق الهجمات وتقليل حجم كل عملية ليتجنبوا الكشف.

“عندما تختفي مجموعات السحب القديمة، تظهر مجموعات جديدة”، يحذر Scam Sniffer. بيئة الجريمة تتصرف كوحش متعدد الرؤوس – عندما يُوقف رأس، تنمو رؤوس أخرى.

هجمات السحب لا تختفي، بل تتغير أساليبها

على نطاق أوسع، انخفضت الخسائر الإجمالية للعملات المشفرة الناتجة عن الاختراقات في ديسمبر بنسبة 60% إلى 76 مليون دولار (مقابل 194.2 مليون دولار في نوفمبر)، وفقًا لبيانات PeckShield. ومع ذلك، الصورة الكاملة لا تزال قاتمة.

حادثة تسميم عناوين بقيمة 50 مليون دولار – حيث خدعت المحافظ الوهمية المستخدمين – و27.3 مليون دولار بسبب أخطاء في مفاتيح التوقيع متعددة التوقيعات (multi-sig) تظهر أن نوعية الهجمات تتغير، لكنها لا تختفي.

ما هو مهم عبر كل هذه الأرقام هو أن التصيد الاحتيالي لمحافظ السحب يتطور بقوة كلما ارتفع السوق، ويتغير مع كل ترقية تكنولوجية. عام 2025 بدأ بإشارة إيجابية، لكن “الوحش” المسمى بالسحب لا يزال مختبئًا، يتكيف ككائن حي متطور.

مع استمرار زيادة عدد المستخدمين، فإن حجم عمليات الاحتيال سيكبر فقط. ظلام السحب قد يخف، لكنه لا يختفي أبدًا، وهو مستعد للظهور في أي لحظة عندما يشتعل السوق. كن دائمًا يقظًا، وإلا ستصبح الرقم التالي في لعبة القط والفأر التي لا تنتهي بين المستخدمين والمجموعات المهاجمة.