قدّرت شركة الأمن السيبراني CertiK أن حاملي العملات الرقمية فقدوا قرابة 101 مليون دولار نتيجة لهجمات الاستيلاء القسري (wrench attacks) خلال أول أربعة أشهر من عام 2026، بحسب تحليل الشركة. وإذا استمر هذا الاتجاه بالمعدل نفسه، فسوف يعادل ذلك خسائر بمئات ملايين الدولارات على مدار العام 2026.
تُعد هجمات الاستيلاء القسري — وهو مصطلح يُستخدم في مجال الأمن السيبراني للإيذاء الجسدي والابتزاز الذي يتجاوز أنظمة الأمان البرمجية — قد أصبحت «مسار تهديد راسخاً» لحاملي العملات الرقمية، كما كتبت CertiK. وجرى تحديد عام 2025 باعتباره أكثر الأعوام نشاطاً على الإطلاق بالنسبة لهجمات الاستيلاء القسري المرتبطة بالعملات المشفرة، إذ سُجلت نحو 70 عملية اعتداء جسدي، رغم أن الكثير منها ربما لم يُبلّغ عنه بسبب طبيعة هذه الجرائم.
تصاعد هجمات 2026 وتركيزها جغرافياً
أفادت CertiK بوقوع 34 حادثة موثّقة عالمياً لهجمات الاستيلاء القسري خلال الأشهر الأولى من 2026، وهو ما يمثل زيادة بنسبة 41% مقارنة بالفترة نفسها في 2025. وعند إسقاط الأرقام على مدار العام بأكمله، يعادل ذلك تقديراً بـ 130 حادثة وخسائر متوقعة بمئات ملايين الدولارات.
جغرافياً، وقعت 28 من أصل 34 هجوماً (82%) في أوروبا. وفي المقابل، انخفضت التهديدات المبلغ عنها في الولايات المتحدة خلال الربع الأول إلى ثلاث حالات، مقارنةً بتسع حالات في 2025، وتراجعت في آسيا إلى حالتين من 25، وفقاً لـ CertiK.
فرنسا بوصفها الهدف الأساسي
ما زالت فرنسا تمثل نقطة التركيز لهجمات الاستيلاء القسري، إذ سُجلت 24 عملية اعتداء في 2025 — بزيادة عن 20 خلال العام السابق، والذي كان «يسيطر بفارق واسع على تفصيل الحالات حسب البلد»، وفقاً للمصدر.
التقى وزير الداخلية الفرنسي مع قادة من قطاع صناعة العملات المشفرة في البلاد لبحث مخاوف تتعلق بالسلامة، عقب حادثة اختطاف وتعذيب ذات طابع بارز لكلد إنسايدر (Ledger) المؤسس المشارك ديفيد بالان ود زوجته.
حددت CertiK عدة عوامل تؤثر في وتيرة الهجمات في فرنسا: وجود شركات رائدة في القطاع مثل Ledger وBinance، وارتفاع عدد تسريبات البيانات التي تستهدف البلاد، و«ثقافة الاستعراض والقيام بالتسريب الطوعي للبيانات (doxxing) التي ما زالت متجذرة بعمق داخل المجتمع».
منهجية الهجوم وملامح الجناة
وثّقت CertiK نمطاً ناشئاً في عمليات هجمات الاستيلاء القسري. إذ يتم غالباً تجنيد فرق صغيرة تتألف من 3 إلى 5 أشخاص، وغالباً يكونون صغاراً في السن، عبر Telegram أو Snapchat للعمل كطاقم على الأرض. أما المنسقون، فعادةً ما يكونون مقيمين خارج البلاد في مواقع مثل المغرب ودبي وأوروبا الشرقية.
وقد ظهر تحول كبير نحو «استهداف قائم على البيانات»، ما يقلل الحاجة إلى المراقبة الجسدية عبر شراء معلومات الضحايا — بما في ذلك الأسماء الكاملة وعناوين المنازل والملفات المالية — من وسطاء عبر الإنترنت. وقالت CertiK: «يشترون قوائم بيانات، ويكلفون منسقين، ثم يستلمون الأموال قبل غسلها».
استهداف أفراد العائلة وتقنيات الوصول
يستهدف المهاجمون بشكل متزايد «الوكـلاء (proxies)»، إذ يشمل أكثر من نصف الحوادث هذا العام «أحد أفراد عائلة الهدف الأساسي (الزوج/الزوجة أو الطفل أو الوالد المسن)»، إما باعتباره ضحية مباشرة أو كرافعة ضغط، وفقاً لـ CertiK.
ورغم التحول إلى أدوات عبر الإنترنت لتوصيف الضحايا، لا تزال تقنيات الوصول على الأرض متشابهة إلى حد كبير مع 2025. وكتبَت CertiK: «تبقى تقنيات الوصول في نطاق واسع نفسها كما في 2025، مع استمرار قوي لتقنية Doorbell Vector (موظفو التوصيل، وضباط شرطة مزيفون، وما إلى ذلك) وتقنية Honeypot (اجتماعات أعمال وهمية، صفقات OTC مزيفة، وما إلى ذلك)».
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم تفريغ محفظة Trader's Sigma Wallet مرة أخرى؛ وتم تفريغ محفظة ثانية خلال 6 أشهر، خسرت $200K ها مستخدم آخر
وفقاً لـ Odaily، أفاد المتداول A (@missoralways) بأن جائت جلبتان من محافظه المتصلة بـ Sigma تعرضتا للاستنزاف مؤخراً، ما يمثل الاختراق الثاني لمحفظة خلال 6 أشهر. وذكر المتداول أنه كان يحتفظ سابقاً بأصول ذات أرقام سباعية في Sigma دون مشكلات أمنية، لكن حدث الاستنزافان عندما انخفضت أرصدة المحافظ إلى أقل من 10,000 دولار. إضافة إلى ذلك، فقد مستخدم آخر نحو 200,000 دولار من الأصول في ظروف مماثلة. وقد بدأ فريق Sigma تحقيقاً في الحوادث.
GateNewsمنذ 2 س
كشفت Arkham Intelligence عن أن حسابات الاحتيال الاستثماري تمثل 49% من جرائم العملات المشفرة، وليس عمليات القرصنة، في 11 مايو
وفقًا لبحث Arkham Intelligence، في 11 مايو، كشفت منصة تحليلات البلوك تشين عن تقرير يوضح أن الاحتيال الاستثماري مثّل 49% من خسائر الجرائم المرتبطة بالعملات المشفرة في 2025. وبالاستناد إلى بيانات مركز شكاوى الجرائم الإلكترونية التابع لـ FBI، يذكر التقرير أن خسائر الجرائم المرتبطة بالعملات المشفرة في الولايات المتحدة تجاوزت 11 مليار دولار في 2025. ويشير التقرير إلى أن جرائم الأصول الرقمية باتت تمتد الآن إلى عدة صور، بما فيها عمليات الاحتيال الاستثماري، وغسل الأموال، وبرامج الفدية (ransomware)، والت
GateNewsمنذ 4 س
اكتشفت SlowMist إضافة خبيثة على متصفح Chrome بنسخة MV3 تستهدف مستخدمي محفظة TRON في 11 مايو
وفقاً لنظام المراقبة الأمنية الخاص بـ SlowMist MistEye، تستهدف إضافة ضارة لمتصفح Chrome MV3 مستخدمي محفظة TRON عبر هجمات تصيّد مصممة لسرقة عبارات البذور (seed phrases) والمفاتيح الخاصة وملفات keystore وكلمات المرور. تستخدم الإضافة تشويهاً عبر Unicode وانتحال هوية العلامات التجارية لإخفاء نفسها على أنها إضافة رسمية، ثم تقوم بعد التثبيت بتحميل صفحة منبثقة عبر iframe عن بُعد لخداع المستخدمين في إدخال معلومات حساسة، يتم بعد ذلك إرسالها عبر Telegram Bot. تتضمن البنية التحتامية الخبيثة نطاقَي tronfind
GateNewsمنذ 5 س
تعرض وكيل خزانة مساحة عمل Ink Finance على شبكة Polygon لهجوم، وخسر 140,000 دولار
وفقاً لـ ChainCatcher، تعرضت Workspace Treasury Proxy التابعة لـ Ink Finance على Polygon لهجوم قبل دقائق، ما أدى إلى خسائر تُقدّر بنحو 140,000 دولار.
GateNewsمنذ 6 س
مهاجم TrustedVolumes ينقل $278K من الأموال المسروقة في 11 مايو
وفقًا لمراقبة PeckShield، نقل مهاجم TrustedVolumes وغسل 278,000 دولار من الأموال المسروقة حتى 11 مايو. أودع المهاجم 10.2 ETH (23,600 دولار) في Tornado Cash، وحوّل 110 ETH (250,000 دولار) إلى Bitcoin عبر THORChain، وحاول إيداع 0.5 ETH في Railgun قبل السحب. عانى TrustedVolumes من خسارة إجمالية بنحو 6.7 مليون دولار في هجوم 7 مايو.
GateNewsمنذ 7 س
استولت شرطة ولاية نيو ساوث ويلز على 52.3 بيتكوين بقيمة 5.7 مليون دولار أسترالي في عملية ضبط مزعومة لسوق إلكترونية غير قانونية (دارك نت) في 4 مايو
حسب شرطة نيو ساوث ويلز، صادرت السلطات 52.3 بيتكوين بقيمة تقدر بنحو 5.7 مليون دولار أسترالي خلال مداهمة في إنجلبرن، في جنوب غرب سيدني، في 4 مايو، في ما تصفه الشرطة بأنه واحدة من أكبر عمليات الاستيلاء على العملات المشفرة في أستراليا. كانت العملية جزءاً من فرقة العمل Strike Force Andalusia، وهي تحقيق انطلق في سبتمبر 2024 بشأن نشاط مزعوم في سوق للدارك نت مرتبط ببيع مخدرات محظورة. وجهت تهم إلى رجلين عقب التحقيق: يواجه مقيم يبلغ من العمر 39 عاماً في إنجلبرن تهم التعامل بعائدات إجرامية تزيد عن 5 ملايين
GateNewsمنذ 8 س
