282 مليون دولار عبر محفظة الأجهزة: كيف تصبح الهندسة الاجتماعية التهديد الرئيسي للعملات الرقمية

في بداية عام 2026، حدث أحد أكبر عمليات الاختراق للأصول الخاصة، مما يعكس واقعًا جديدًا لأمان العملات الرقمية. قام الهاكر بهجوم هندسة اجتماعية موجه ضد محفظة أجهزة أحد الضحايا، مما أدى إلى سرقة 282 مليون دولار من البيتكوين واللايتكوين. يوضح الحادث أن الأجهزة المادية للتخزين لم تعد حماية مطلقة ضد هجمات الهندسة الاجتماعية.

كيف تم اختراق المحفظة: تفاصيل الهجوم

وفقًا للباحث المعروف في مجال البلوكشين ZachXBT، فقد الضحية 2.05 مليون لايتكوين (LTC) و1,459 بيتكوين (BTC) نتيجة هجوم هندسة اجتماعية متعمد. وقع الاختراق في أوائل يناير، عندما ادعى المهاجم أنه مصدر موثوق، واكتسب ثقة مالك المحفظة.

شمل الهندسة الاجتماعية في هذه الحالة إقناع الضحية بتقديم معلومات سرية، مثل المفاتيح الخاصة أو بيانات الوصول إلى المحفظة. هذا هو نموذج هجوم كلاسيكي يعمل بشكل مستقل عن الحماية التقنية للجهاز. لا يمكن لمحفظة الأجهزة أن تحمي المستخدم من العامل البشري — من الرغبة في المساعدة، أو الخوف من فقدان الوصول، أو الثقة بمصدر يُزعم أنه موثوق.

التحويل السريع إلى Monero والتحويلات عبر Thorchain

بعد نجاح السيطرة على الأصول، بدأ الهاكر على الفور في تحويلها. تم تبادل الجزء الأكبر من الأموال المسروقة إلى عملة Monero الخاصة (XMR)، مما ساهم في ارتفاع سعر XMR بنسبة 70% خلال أربعة أيام بعد السرقة.

هذا الاختيار ليس صدفة — فعملة Monero معروفة بتركيزها على الخصوصية، وتُصعب تتبع المعاملات مقارنة بالبيتكوين. تم تحويل جزء من البيتكوين عبر بروتوكول Thorchain إلى سلاسل كتل أخرى، بما في ذلك Ethereum وRipple وشبكة Litecoin نفسها، مما خلق سلسلة تحويلات معقدة. أشار الباحث ZachXBT إلى أنه لا توجد علامات تشير إلى تورط قراصنة من كوريا الشمالية في هذا الحادث، وهو أمر شائع في عمليات الاختراق الكبرى.

2025-2026: عام الهندسة الاجتماعية كتهديد رئيسي

هذا الاختراق ليس حالة معزولة. إنه جزء من اتجاه متزايد، حيث تصبح الهندسة الاجتماعية الطريقة السائدة للهجمات على الأصول الرقمية. قبل أيام قليلة من الحادث، واجه مزود محافظ Ledger هجوم تسريب بيانات خطير، نجم عن وصول غير مصرح به إلى معلومات شخصية للمستخدمين، بما في ذلك الأسماء وبيانات الاتصال.

يجمع بين اختراق المحفظة عبر الهندسة الاجتماعية وتسريب البيانات من Ledger ليشكل عاصفة مثالية للمجرمين. يحصلون على معلومات شخصية للضحايا من خلال التسريب، ثم يستخدمون هذه البيانات لصياغة سيناريوهات خداع مقنعة من خلال الهندسة الاجتماعية. تكيّف الهاكرز مع الواقع الحديث يعني أن حتى أكثر المحافظ المادية حماية يمكن أن تتعرض للاختراق عبر التلاعب بالمستخدم.

ماذا يعني هذا لمالكي الأصول الرقمية

يؤكد الحادث على أهمية حماية الجوانب التقنية والبشرية للأمان. يجب على مالكي محافظ الأجهزة أن يدركوا أن أجهزتهم هي مجرد مستوى أول من الحماية. تتطلب الأمان الحقيقي:

• تجنب الكشف عن معلومات حول ملكية العملات الرقمية حتى للأقارب
• التحقق من صحة أي طلبات للوصول إلى المحفظة، بما في ذلك تلك التي تأتي من المصنعين المزعومين
• استخدام قنوات اتصال مستقلة لتأكيد هوية الطرف المتواصل
• فهم أن الهندسة الاجتماعية غالبًا ما تكون أكثر فاعلية من الاختراقات التقنية

يوضح الاتجاه المتزايد لهجمات الهندسة الاجتماعية في 2025-2026 أن المهاجمين يركزون على أضعف جزء في نظام الأمان — العامل البشري. تظل محفظة الأجهزة أداة مهمة، لكن وجودها وحده لا يضمن الأمان إذا وقع المستخدم ضحية للتلاعب.