هجمات تصيد Drainer تنخفض بشكل كبير في عام 2025، لكن المخاطر المخفية لا تزال تتطلب اليقظة

تُظهر بيانات عام 2025 أن الخسائر الناتجة عن هجمات السحب عبر التصيد الاحتيالي قد انخفضت بشكل كبير. وفقًا لأحدث تقرير لمنصة المراقبة الأمنية على السلسلة Scam Sniffer، فإن إجمالي الخسائر الناتجة عن هجمات السحب على شبكات EVM بلغ فقط 83.85 مليون دولار، بانخفاض قدره 83% مقارنة بـ 494 مليون دولار في عام 2024، كما انخفض عدد الضحايا من 331 إلى 106، بانخفاض قدره 68%. قد تبدو هذه الأرقام مبشرة، لكن الحقيقة وراءها ليست بهذه التفاؤل.

كيف تتبع هجمات السحب نبض السوق

على الرغم من تراجع هجمات السحب، إلا أن ارتباطها الوثيق بدورات ارتفاع وانخفاض سوق العملات المشفرة واضح. أدى ارتفاع سعر إيثيريوم في الربع الثالث من عام 2025 إلى زيادة خسائر السحب إلى 31 مليون دولار، وهو ما يمثل حوالي 29% من إجمالي الخسائر السنوية. كان شهر أغسطس هو الأكثر نشاطًا في هجمات السحب، حيث تسببت في خسائر بلغت 12.17 مليون دولار، بينما انخفضت في ديسمبر إلى 2.04 مليون دولار.

المنطق وراء هذا النمط واضح — عندما يجذب السوق ارتفاع الأسعار العديد من المستخدمين الجدد، يحقق مجرمو السحب “حصة كبيرة”. في سبتمبر، وقعت هجمة تصيد احتيالي باستخدام توقيع Permit، تسببت في خسائر قدرها 6.5 مليون دولار، مما يبرز دقة هجمات السحب. أصبحت آليات الموافقة Permit وPermit2 هدفًا رئيسيًا، حيث شكلت 38% من حالات الخسائر الكبيرة التي تجاوزت مليون دولار.

تطور التهديدات مع التحديثات التقنية

على الرغم من أن معيار EIP-7702 الذي أدخله ترقية شبكة إيثيريوم Pectra أتاح إمكانيات جديدة للمستخدمين، إلا أنه أيضًا وفر ساحة جديدة لمهاجمي السحب. في أغسطس، وقعت هجمتان كبيرتان استغلتا هذه الميزة، وتسببتا في خسائر قدرها 2.54 مليون دولار.

رغم أن عدد هجمات السحب الكبيرة التي تتجاوز مليون دولار انخفض من 30 حالة في 2024 إلى 11 حالة في 2025، إلا أن ذلك لا يعني تقلص التهديد. على العكس، فقد عدل مجرمو السحب استراتيجياتهم، وتحولوا من استهداف “الحيتان” الكبيرة إلى مهاجمة المستخدمين العاديين. متوسط خسارة كل ضحية انخفض إلى 790 دولارًا، مما يدل على أن هجمات السحب أصبحت أكثر انتشارًا وأقل استهدافًا دقيقًا.

الاستعداد لظهور قوى سحب جديدة

وفقًا لتحليل شركة PeckShield، بلغت خسائر هجمات القرصنة على العملات المشفرة في ديسمبر 76 مليون دولار، بانخفاض 60% عن نوفمبر الذي سجل 194.2 مليون دولار. ومع ذلك، فإن التحذيرات الصادرة عن Scam Sniffer مهمة، إذ مع اختفاء مجرمي السحب القدامى، تظهر مجموعات جديدة.

هذه البيئة تشبه وحشًا متعدد الرؤوس، حيث يختفي رأس ويظهر آخر. سرعة تطور هجمات السحب مذهلة، فهي تتكيف بسرعة مع تغيرات السوق والتحديثات التقنية. من الاحتيال عبر الموافقة التقليدي، إلى استغلال آلية Permit، والرد الفوري على الميزات الجديدة، تظهر هجمات السحب قدرة مذهلة على التكيف.

مع تزايد عدد المستخدمين وتوسع السوق، رغم انخفاض الخسائر لكل فرد، إلا أن تهديدات السحب تتوسع باستمرار. فقط من خلال اليقظة المستمرة، وفحص صلاحيات المحافظ بانتظام، والحذر عند تلقي طلبات التوقيع، يمكن تجنب أن تصبح ضحية أخرى لمجرمي السحب.