CertiK تصدر تقرير Skynet: زيادة هجمات "البراغي" بنسبة 75% في عام 2025، والعنف الجسدي يصبح تهديدًا رئيسيًا في مجال العملات المشفرة

null

٢ فبراير ٢، نشرت شركة CertiK، أكبر شركة أمان Web3 في العالم، تقريرًا بعنوان 《تقرير هجمات مفكّات سكاي نت》، أشارت فيه إلى أن العنف الجسدي بحق حاملي العملات المشفرة قد تحوّل من حالات قصوى معزولة إلى خطر هيكلي. ومع استمرار تعزيز أنظمة الحماية لأمن الأصول المشفرة، تنتشر بسرعة أساليب تتجاوز خطوط الدفاع التقنية وتستهدف مباشرةً “الإنسان”.

تُظهر نتائج التقرير أنه تم تسجيل ٧٢ حالة موثّقة لهجمات مفكّات حول العالم في عام ٢٠٢٥، بزيادة قدرها ٧٥٪ مقارنة بعام ٢٠٢٤. يُقصد بـ “هجوم المفكّ” أن يقوم المهاجم، عبر وسائل مادية مثل العنف والترهيب والخطف، بإجبار الضحايا على تسليم المفاتيح الخاصة أو كلمات المرور. لا تعتمد هذه الهجمات على ثغرات تقنية، بل تستهدف الأشخاص الذين تقف خلفهم الأصول المشفرة.

تصاعد واضح في شدة العنف، أوروبا تصبح منطقة عالية الخطورة

من حيث نمط الهجمات، تُظهر هجمات المفكّ في عام ٢٠٢٥ اتجاهًا تصاعديًا واضحًا في العنف. ويشير التقرير إلى أن الخطف ما زال المسار الأكثر شيوعًا للهجوم، إذ وقع ٢٥ مرة طوال العام؛ بينما شهدت حوادث الهجوم المباشر على الأشخاص زيادة بنسبة ٢٥٠٪ على أساس سنوي، لتصبح واحدة من أكثر التغييرات التي ينبغي الانتباه لها.

وعلى مستوى التوزع الجغرافي، أصبحت أوروبا لأول مرة أعلى منطقة خطورة في العالم. في عام ٢٠٢٥، شكلت أوروبا أكثر من ٤٠٪ من إجمالي الحالات المعروفة عالميًا؛ كما جاءت فرنسا في المرتبة الأولى عالميًا من حيث عدد الهجمات المسجلة، متجاوزة الولايات المتحدة. وذكرت CertiK في تقريرها أن هذا التحول لا يعني اختفاء المخاطر في أمريكا الشمالية، بل يعكس انتشار هذه الجرائم إلى مناطق قضائية أكثر تعقيدًا من حيث الأطر القانونية، مع تكاليف أعلى للتعاون عبر الحدود.

خسائر تتجاوز ٤٠ مليون دولار، وقد تكون الحجم الحقيقي مُقلّلًا بشدة

من ناحية التأثير المالي، فقد تجاوزت الخسائر المرتبطة بهجمات المفكّ التي تم تأكيدها في عام ٢٠٢٥ مبلغ ٤٩٫٠٩ مليون دولار، بزيادة قدرها ٤٤٪. ومع ذلك، حذّر التقرير من أنه نظرًا لانخفاض رغبة الضحايا في تقديم البلاغات، وخوفهم من الانتقام، ووجود بعض الأصول ضمن سياقات التهرب الضريبي أو المناطق الرمادية، فإن هذا الرقم لا يُعد سوى “جزءًا يسيرًا من الصورة”.

ومن خلال مقارنة أنماط الهجوم، خلص التقرير إلى أن هجمات مفكّات في عام ٢٠٢٥ قد تخلّت بالكامل عن السمات المبكرة القائمة على التهوّر والعشوائية، ودخلت مرحلة العمل الاحترافي والتمركز الصناعي. وغالبًا ما يوجد المهاجمون على شكل مجموعات إجرامية عابرة للحدود؛ وقبل تنفيذ الهجوم، يقومون عادةً بتجهيزات تمتد لعدة أسابيع. كما يجمعون بين تحليل معلومات المصدر المفتوح (OSINT) لتحديد آثار الأرقام المستهدفة، والوقوف على الفترات التي تكون فيها الدفاعات أضعف، وحتى نشر أجهزة متخصصة مثل مُشوِّهات الإشارة وأقفاص فَراداي لقطع صلة الضحايا بالعالم الخارجي.

ومن الجدير بالذكر أن أهداف المهاجمين تتعمّم. فمع أن المسؤولين التنفيذيين في القطاع ومؤسسي المشاريع ما زالوا أهدافًا عالية القيمة، فقد بدأ المهاجمون أيضًا باستهداف أفراد يمتلكون كميات أقل. علاوة على ذلك، بات المهاجمون يستخدمون “الأهداف المرتبطة” بشكل متزايد، عبر التهديد بزوج الضحية أو أطفاله أو والديه لفرض ضغط نفسي.

كيف نواجه التهديدات الشخصية؟ نصائح أمنية للأفراد والمؤسسات

مع استمرار ارتفاع معايير الأمان التقني، أصبح “كسر النظام” أكثر صعوبة، بينما يصبح “إرغام الأفراد” أقل تكلفة وأكثر كفاءة. وتُفضي هذه المفارقة إلى جعل السلامة الشخصية الحلقة الأضعف في منظومة التشفير الحالية، والأكثر عرضة للتجاهل.

يقترح التقرير سلسلة من نصائح الأمان للأفراد والمؤسسات: على مستوى الأفراد، يوصى بتقليل خسائر الإكراه عبر استخدام “محافظ الطُعْم”، وتخزين عبارات الاستذكار معزولة جغرافيًا، وإزالة تطبيقات التشفير الخاصة بالتجهيزات اليومية وغيرها من الطرق لتقليل المخاطر؛ وعلى مستوى المؤسسات، يتم التركيز على اعتماد آليات التوقيع المتعدد، وعقود أقفال الوقت، وآليات احتكاك المعاملات، وغيرها من الأساليب التقنية، مع توسيع التدريب الأمني ليشمل أفراد الأسرة والموظفين.

تؤكد CertiK في خاتمة التقرير أن ملامح عام ٢٠٢٥ تُظهر أن هجمات المفكّ قد أصبحت نوعًا مستقلًا من الجرائم داخل منظومة التشفير، وأن أنماط الأمان التي تعتمد على عبارات الاستذكار فقط لم تعد كافية لمواجهة المخاطر. وسيكون الانتقال من “حماية الأصول” إلى “حماية الأشخاص”، عبر تصميم مؤسسي يقلل قابلية وقوع سلوكيات الإكراه، أو ربما هو الموضوع الحاسم لتطور الصناعة في المستقبل.

رابط التقرير：