تقرير Kerberus يحذر من تأخر الحماية في الوقت الفعلي مع زيادة عمليات الاحتيال التي تستهدف البشر

تقرير صناعي جديد صدر هذا الأسبوع أن الهجمات التي تستهدف البشر - بدلاً من الثغرات التقنية - هي المسؤولة عن غالبية خسائر Web3، على الرغم من المستويات القياسية للإنفاق الأمني ​​في جميع أنحاء القطاع.

التقرير، التيالذي نشرته شركة الأمن Kerberus، أن أكثر من 3.1 مليار دولار سُرقت من خلال عمليات الاختراق والاحتيال بين يناير ويونيو 2025. ومن بين هذا المبلغ، جاء أكثر من 600 مليون دولار من عمليات التصيد الاحتيالي واختراق المحفظة وحوادث الهندسة الاجتماعيةdentالمستخدمين بشكل مباشر بدلاً من استغلال كود blockchain.

تشمل الأرقام اختراق منصة بايبت للتداول بقيمة 1.46 مليار دولار، وهو أكبر سرقة عملات مشفرة حتى الآن. وتشير شركة كيربيروس إلى أنه حتى مع استبعادdent بايبت كحادثة شاذة، تظل الهجمات الموجهة ضد البشر مصدرًا رئيسيًا للخسائر في جميع أنحاء النظام البيئي.

يُسلّط التقرير الضوء على ما تصفه شركة Kerberus بفشلٍ جوهري في تخصيص الموارد في قطاع أمن Web3. ووفقًا لتحليل الشركة، لا يزال معظم الإنفاق الأمني ​​يُوجّه إلى أدوات تعمل إما قبل وقوع الهجوم - مثل عمليات التدقيق واختبار الثغرات الأمنية - أو بعد سرقة الأموال، بما في ذلك التحليل الجنائي والاستجابةdent . تُشير Kerberus إلى أن هذا يُخلّف فجوةً حرجةً خلال الفترة القصيرة التي يُوافق فيها المستخدمون على المعاملات، وهي لحظةٌ يستغلها المهاجمون بشكلٍ متزايد لأنها تبقى غير محمية إلى حدٍ كبير. على الرغم من الخسائر المتزايدة المرتبطة بالتصيّد الاحتيالي، واستنزاف المحافظ، والهندسة الاجتماعية، لا تزال الحماية الآنية تُمثّل نسبةً ضئيلةً فقط من الحلول المُتاحة.

النتائج الرئيسية من التقرير

وفقا للبحث:

• 44% تنبع العديد من سرقات العملات المشفرة من سوء إدارة المفتاح الخاص.
• 60% تتضمن العديد من خروقات الأمن السيبراني الأوسع نطاقًا أخطاءً بشرية.
• 90% لقد اجتازت العديد منtracالذكية المستغلة عمليات تدقيق أمنية قبل أن يتم مهاجمتها.
• لا تزال معدلات النقر على روابط التصيد الاحتيالي تتراوح بين 7 و15%، حتى بعد التدريب الأمني.

ويشير التقرير إلى أن هذه الأنماط مستمرة لأن معظم الإنفاق على أمن Web3 موجه نحو تدقيق التعليمات البرمجية وتحليل ما بعدdent ، بينما يركز المهاجمون بشكل متزايد على التلاعب بالمستخدمين أثناء تفاعلاتهم مع المحفظة.

يشير فريق قيادة Kerberus إلى أن غالبية الأدوات الحالية تعمل بالكامل خارج إطار المعاملات. تلعب هذه الأنظمة دورًا هامًا في الحفاظ على أمان الشيفرة البرمجية وتحليل الاختراقات، لكنها لا تفسر نية المستخدم أو تفحص المعاملات المباشرة على مستوى المحفظة. تشير Kerberus إلى أن توفير هذا النوع من الحماية يتطلب بنية تحتية متطورة للكشف الفوري قادرة على إجراء عمليات مسح عميقة في أقل من ثانية دون التأثير على تجربة المستخدم - وهو تحدٍّ تقنيّ مُرهِق يُفسر سبب قلة قليلة من مُزوّدي الخدمة الذين يُقدمون حاليًا دفاعات فورية حقيقية.

تظل الحماية في الوقت الفعلي محدودة

قامت شركة Kerberus بمراجعة 61 من مقدمي خدمات أمان Web3 النشطين ووجدت أن:

• 87% العمل بشكل وقائي مع التركيز على عمليات التدقيق أو الطبdent بعد الحادث
• فقط 13% من الشركات توفر دفاعات في الوقت الفعلي على مستوى المعاملات يمكنها منع الإجراءات الضارة قبل الموافقة عليها.

ويشير التقرير إلى أن هذا التوزيع يساعد في تفسير سبب بقاء الخسائر مرتفعة حتى مع زيادة عدد حلول "الوقت الفعلي": حيث يقوم العديد من المزودين بتسويق الميزات في الوقت الفعلي، ولكن قلة منهم يقدمون حظر المعاملات على مستوى المحفظة.

الأمثلة المذكورة في التقرير

إحدى الحالات التي سُلِّط الضوء عليها تتعلق بمستثمر أمريكي خسر 330 مليون دولار أمريكي من Bitcoin بعد تعرضه للتلاعب في هجوم هندسة اجتماعية عبر الهاتف، رغم حرصه على تأمين أمواله لسنوات. ويشير قسم آخر إلى مواقع إلكترونية مُخترقة، وحسابات تواصل اجتماعي مُخترقة، وخوادم ديسكورد مُتلاعب بها، كقنوات متنامية لمخططات استنزاف المحافظ.

الآثار المترتبة على القطاع

يُجادل المؤلفون بأن النموذج الحالي - حيث يُتوقع من المستخدمين تقييم المخاطر والتحقق من الروابط والتعرف على محاولات التصيد الاحتيالي بشكلdent- يُؤدي إلى نقاط فشل متوقعة. ويشيرون إلى أن التنبيهات الأمنية المتكررة قد تؤدي إلى "إرهاق التنبيهات"، مما يزيد من احتمالية موافقة المستخدمين على المعاملات الخبيثة.

وخلص التقرير إلى أن التبني الأوسع للفحص الآلي للمعاملات في الوقت الفعلي أمر بالغ الأهمية لتقليل الخسائر ودعم الاستخدام السائد لمنصات Web3.