احتيال تسميم العناوين: خطأ واحد في النسخ واللصق كلّف متداول عملة مشفرة 50 مليون دولار

خسر مستخدم عملة مشفرة ما يقرب من 50 مليون دولار من USDT في عملية احتيال عبر عنوان الاختطاف بعد نسخ عنوان محفظة احتيالي من سجل معاملاته، وفقًا لشركة SlowMist لأمن سلسلة الكتل.

قام الضحية بتحويل 49,999,950 USDT إلى عنوان تحت سيطرة المهاجم يحاكي بشكل وثيق وجهته المقصودة، مع تطابق الأحرف الثلاثة الأولى والأربعة الأخيرة.

تم تحويل الأموال المسروقة بسرعة إلى ETH، وتوزيعها عبر محافظ متعددة، وتم توجيه جزء منها عبر خلاط Tornado Cash.

وفقًا للتفاصيل الأمنية، كانت محفظة الضحية نشطة لمدة عامين تقريبًا وكانت تُستخدم بشكل أساسي لتحويلات USDT، مع سحب الأموال المخترقة من منصة بينانس قبل التحويل المسموم بفترة قصيرة.

عمليات الاحتيال عبر الإنترنت في التشفير تصل إلى 90 مليار دولار

جاء الحادث في خضم أزمة أمنية أوسع تجتاح صناعة عملة مشفرة، والتي خسرت الآن ما يقرب من 90 مليار دولار بسبب الاختراقات والاستغلالات منذ بدايتها.

شهد نوفمبر وحده سرقة أكثر من 276 مليون دولار، مما دفع خسائر عام 2025 إلى ما يتجاوز 9.1 مليار دولار، مما يعني أن حوالي 10٪ من جميع خسائر التشفير التاريخية حدثت خلال الأشهر الـ 12 الماضية.

حذر ميتشل أمادور، الرئيس التنفيذي لشركة Immunefi، من أن مشهد التهديدات يتغير بشكل أساسي.

"ينتقل مشهد التهديدات من نقاط الضعف في الكود على السلسلة إلى أمن الحساب والهجمات على مستوى الخزينة"، قال لـ Cryptonews. "مع تصلب الكود، يستهدف المهاجمون العنصر البشري."

على الرغم من أن عام 2025 كان أسوأ عام للاختراقات المسجلة، أكد أمادور أن هذه الخسائر تنبع من إخفاقات تشغيلية بدلاً من نقاط ضعف العقد الذكي.

"بينما كان عام 2025 أسوأ عام للاختراقات المسجلة، فإن تلك الخسائر كانت مدفوعة في المقام الأول بإخفاقات البنية التحتية التقليدية لـ Web2 وانهيارات أمن الحساب، وليس الكود على السلسلة"، أوضح.

مكتب التحقيقات الفيدرالي يعلن عن خسارة 9.3 مليار دولار بسبب الاحتيال في الاستثمار

خسر الأمريكيون ما يقرب من 9.3 مليار دولار في مخططات استثمار التشفير في عام 2024، مما يمثل زيادة بنسبة 66٪ عن العام السابق، وفقًا لبيانات مكتب التحقيقات الفيدرالي.

ساهمت عمليات الاحتيال عبر الإنترنت بأكثر من 9.9 مليار دولار على مستوى العالم، حيث أظهرت بيانات Chainalysis أن النشاط ارتفع بنحو 40٪ في عام 2024.

قدم أعضاء مجلس الشيوخ الأمريكي إليسا سلوتكين وجيري موران قانون SAFE Crypto Act، الذي يقترح فرقة عمل فيدرالية لتنسيق الوكالات الحكومية وإنفاذ القانون وخبراء القطاع الخاص لمكافحة الاحتيال المتعلق بالتشفير.

يتطلب مشروع القانون المتعلق بالعملات الرقمية من جهات إصدار عملة مستقرة المعتمدة الحفاظ على القدرات التقنية لتجميد أو مصادرة الأصول الرقمية المرتبطة بالنشاط غير القانوني.

تكثفت إجراءات الإنفاذ، حيث أعلنت السلطات الأمريكية عن أكبر مصادرة للتشفير على الإطلاق في أكتوبر، مستهدفة مجموعة Prince Holding Group الموجودة في كمبوديا.

قامت شركة Tether أيضًا بتجميد ما يقرب من 50 مليون دولار من USDT مرتبطة بشبكات جنوب شرق آسيا، بينما منعت منصة بينانس 7.5 مليون مستخدم من خسارة ما يقرب من 10 مليارات دولار بسبب الاحتيال بين ديسمبر 2022 ومايو 2025.

العامل البشري يصبح ناقل الهجوم الأساسي

بخلاف عمليات الاحتيال عبر الإنترنت المتطورة، تستمر هجمات البرامج الضارة في استنزاف المحافظ، حيث خسر رجل أعمال سنغافوري أكثر من 100,000 دولار بعد تنزيل برنامج ضار متنكر في شكل برنامج اختبار لعبة.

أدى اختراق منفصل لمحفظة متعددة التوقيعات في وقت سابق من هذا الشهر إلى سرقة حوالي 27.3 مليون دولار من خلال اختراق المفتاح الخاص، حيث قام المهاجمون بغسل حوالي 12.6 مليون دولار من خلال Tornado Cash.

جادل أمادور بأن الصناعة يجب أن تعيد هيكلة نهجها الأمني بشكل أساسي.

"تأمين الكود ليس كافيًا إذا ظل المستخدمون والمشغلون عرضة للخطر"، قال.

"تحتاج شركات Web3 إلى الاستثمار بشكل أكبر بكثير في أمن الحساب على المستوى البشري، وهذا يعني تدريب الفرق، وتشديد الضوابط التشغيلية، وتثقيف المستخدمين مباشرة حول كيفية اكتشاف رسائل الاحتيال، والتعرف على محاولات الهندسة الاجتماعية، وحماية أصولهم على السلسلة."

أشار إلى أن 99٪ من مشاريع Web3 تعمل بدون جدران حماية أساسية، بينما يقوم أقل من 10٪ بنشر أدوات أمان قائمة على الذكاء الاصطناعي الحديثة.

"معظم الاختراقات هذا العام لم تحدث بسبب تدقيق العقود الذكي الضعيف"، أوضح أمادور. "لقد حدثت بعد الإطلاق، أثناء ترقيات البروتوكول، أو من خلال نقاط ضعف التكامل - نقاط عمياء لا يمكن للتدقيقات وحدها اكتشافها."

على الرغم من الخسائر المتصاعدة، حافظ أمادور على التفاؤل بشأن أمان الكود على السلسلة، متوقعًا أن عام 2026 سيكون أفضل عام حتى الآن لسلامة العقد الذكي حيث تستمر الصناعة في تعزيز بنيتها التحتية التقنية.