الإفصاح: الآراء والأفكار الواردة هنا تنتمي فقط إلى المؤلف ولا تمثل آراء ووجهات نظر هيئة تحرير crypto.news.
في النصف الأول من عام ٢٠٢٥ وحده، خسر قطاع الويب ٣ أكثر من ٣.١ مليار دولار أمريكي بسبب عمليات الاختراق والاحتيال والاستغلال، وفقًا لتقرير هاكن الأمني للنصف الأول من عام ٢٠٢٥. كما استُنزف ما يقرب من ٦٠٠ مليون دولار أمريكي (ما يعادل دولارًا واحدًا تقريبًا من كل خمسة دولارات) بسبب هجمات التصيد الاحتيالي والهندسة الاجتماعية.
ملخص
- في أغسطس 2025 وحده، سرقت عمليات الاحتيال 12.7 مليون دولار من مستخدمي الويب 3 – وهو رقم أكبر بكثير من عمليات الاختراق البارزة – ومع ذلك لا تزال الصناعة ترفض ذلك باعتباره "خطأ المستخدم".
- تحمي TradFi المستهلكين من خلال مراقبة الاحتيال والتنبيهات واسترداد الأموال. أما Web3، فيترك الضحايا يتحملون التكلفة.
- يجب أن تكون الضمانات على مستوى المحفظة والكشف في الوقت الفعلي والحماية التلقائية قياسية وليست اختيارية.
- إن التعامل مع التصيد الاحتيالي باعتباره احتيالاً مالياً ـ مدعوماً بشبكات أمان شبيهة بالتأمين ـ هو السبيل الوحيد لفتح الباب أمام المشاركة الجماعية في قطاع التجزئة والمؤسسات.
والمشكلة لا تتباطأ. ففي أغسطس 2025 وحده، سرقت عمليات التصيد الاحتيالي أكثر من 12.7 مليون دولار من مستخدمي الويب 3: ليس من خلال ثغرات معقدة، بل من خلال خداع بسيط. ولا تزال الروابط المزيفة والمواقع المزيفة والتطبيقات اللامركزية الخبيثة تتفوق على دفاعات المستخدمين.
ومع ذلك، لا يزال قطاع الأمن يركز اهتمامه على جوانب أخرى. تهيمن عمليات اختراق البروتوكولات رفيعة المستوى على عناوين الأخبار، بينما يُصبح التصيد الاحتيالي، المسؤول عن ما يقرب من خُمس الخسائر، أمرًا طبيعيًا في هدوء. إنه أكبر خطر لا يرغب أحد في تحمّل مسؤوليته. إليكم الحقيقة المرة: التصيد الاحتيالي ليس مشكلة جانبية. ما لم نتوقف عن تجاهله باعتباره "خطأً من المستخدم" ونبدأ في التعامل معه كاحتيال مالي، فإننا نُخرّب مستقبلنا بنشاط.
التصيد الاحتيالي ليس مشكلة تتعلق بالمستخدم بل هو فشل في البنية التحتية
في القطاع المالي التقليدي، تُدمج مكافحة الاحتيال في البنية التحتية. تراقب البنوك تلقائيًا السلوكيات غير المألوفة، ويمكنها تعليق المعاملات، وغالبًا ما تحمي المستخدم افتراضيًا بتنبيهات فورية. في حال حدوث أي مشكلة، هناك عملية: تُجري إدارات مكافحة الاحتيال تحقيقاتها، وتتدخل شركات التأمين، وغالبًا ما يحصل المستهلكون على تعويضات.
في الولايات المتحدة، تضمن اللائحة E عدم مسؤولية المستهلكين عن التحويلات الإلكترونية غير المصرح بها في حال الإبلاغ عنها فورًا. حتى منصة Zelle، وهي منصة دفع بين الأقران، تعرضت لضغوط من الجهات التنظيمية والبنوك لتعويض ضحايا الاحتيال.
الأهم من ذلك، أن ما يهم المستخدمين ليس امتلاك بنوكهم أنظمة أمان مثالية، بل ألا يتحملوا مسؤولية أي شيء. التأمين، مع إمكانية استرداد الأموال بشكل شبه فوري ودون طرح أي أسئلة، هو شبكة الأمان الحقيقية. الأمان يُمكّنه، لكن التأمين هو ما يجعل الناس يثقون بالنظام.
على النقيض من ذلك، يترك Web3 المستخدمين ليتدبروا أمورهم بأنفسهم. انقر على رابط خاطئ، أو وقّع معاملة خبيثة، وستتجاهل الصناعة الأمر: الخطأ خطأك. هذه العقلية غير عادلة وغير مستدامة. عندما تحدث عمليات احتيال بملايين الدولارات يوميًا، فالأمر ليس حظًا، بل هو خلل في البنية التحتية. لا ينبغي أن يكون مستخدمو التجزئة خبراء في الأمن السيبراني لمجرد المشاركة في نظام مالي. كل ما يحتاجونه هو التأكد من أن النظام يدعمهم.
هوس الصناعة بـ"تحليلات ما بعد الوفاة"
خطاب أمن الويب 3 مُتخلف. تُهيمن عمليات تدقيق العقود الذكية، وتقارير الحوادث، وعبارات "لن تتكرر أبدًا" على النقاشات – ولكن فقط بعد وقوع الضرر. لا يُمكن لعمليات التدقيق إيقاف رسائل التصيد الاحتيالي. لا تحمي عمليات التشريح بعد وقوع الحادثة محافظ العملات. الوقاية الفورية غائبة.
ما نحتاجه هو أنظمة تراقب المعاملات فور حدوثها، وتُحلل سلوك المستخدمين آنيًا، وتحميهم تلقائيًا على مستوى المحفظة. تتوفر هذه الأدوات بأشكال متنوعة – معاينة نية المعاملات، وتحذيرات العقود الضارة، وضمانات على مستوى المحفظة – إلا أن تبنيها مجزأ، وتظل الحماية اختيارية وليست قياسية.
ويجب على الصناعة أن تجعل هذه الضمانات غير مرئية، وتلقائية، وعالمية.
لماذا يقتل التصيد الاحتيالي التبني؟
من المغري الاعتقاد بأن التصيد الاحتيالي يستهدف في الغالب مستخدمي التجزئة غير المتمرسين. لكن هذه العقلية تحديدًا هي ما يعيق Web3.
من المفهوم أن يتردد مستخدمو التجزئة في التعامل مع نظام قد يؤدي فيه نقرة خاطئة إلى خسارة أموالهم. فالمؤسسات المالية لا تستثمر رؤوس أموالها في أسواق لا تستوفي معايير مكافحة الاحتيال الأساسية. حتى البورصات الكبرى وجهات الحفظ تُشير إلى المخاطر الأمنية كعائق أمام دخول المؤسسات.
التصيد الاحتيالي ليس مجرد مشكلة أمنية، بل هو عائقٌ أمام تبنيه. تجاهله يُقوّض مستقبل النظام البيئي.
يُظهر TradFi النموذج، ويجب أن يقود web3
التمويل التقليدي ليس مثاليًا، ولكنه يُدرك أن الاحتيال تهديدٌ منهجي. يتم الإبلاغ عن المعاملات المشبوهة، ويُخطر المستخدمون تلقائيًا، وهناك إجراءاتٌ راسخة للتحقيق والسداد. هذه توقعاتٌ أساسية، وليست ميزاتٍ اختيارية.
الأمر المُحبط هو أن Web3 تُوفر أدوات أفضل. لدينا بنية تحتية قابلة للبرمجة، وشفافية كاملة على السلسلة، ولدينا القدرة على دمج التحليلات الفورية في جوهر النظام.
ومع ذلك، وعلى الرغم من ذلك، لا تزال الصناعة متخلفة عن التمويل التقليدي بدلا من أن تقود الطريق.
إن التعامل مع التصيد الاحتيالي باعتباره احتيالًا أمر وجودي
الخط الفاصل بين التبني السائد والركود المستمر لا يتعلق بسرعة سلاسل الكتل، بل بالثقة. حاليًا، لا يشعر المستخدمون بالأمان.
ستستمر الخسائر ما لم يُعامل التصيد الاحتيالي كاحتيال مالي. يجب دمج الكشف الفوري في طبقة المعاملات. يجب أن تكون حماية المحفظة استباقية، لا تفاعلية. يجب أن يعلم المستخدمون أن النظام نفسه يحميهم.
ليس منع الاحتيال الهدف النهائي، بل تجربة المستخدم الشجاعة هي الهدف. الأمان هو العامل المُمكّن، لكن التأمين هو الوعد: ضمانٌ بعدم تضرر المستخدمين مهما حدث. هذا هو أساس التبني.
الطريق إلى الأمام
لن تُحلّ عمليات التدقيق والتثقيف وإلقاء اللوم على المستخدمين هذه المشكلة. يجب أن نُصمّم حلولاً مُبتكرة. يجب دمج كشف الاحتيال والحماية منه مباشرةً في البنية التحتية. يجب أن تعمل هذه الأنظمة تلقائيًا، خلف الكواليس، ودون الحاجة إلى وعي المستخدم. ففي النهاية، لا يحتاج عملاء البنوك إلى قراءة الشيفرة البرمجية للتحقق من المعاملة. وكذلك لا ينبغي أن يحتاج مستخدمو Web3 إلى ذلك.
السؤال الحاسم لمستقبل web3 بسيط: هل يثق المستخدمون بأمان أموالهم؟ الإجابة الآن هي لا. التصيد الاحتيالي ليس مجرد خبر عابر، بل هو عنوان رئيسي؛ وقد حان الوقت ليتعامل القطاع معه بهذه الطريقة.
