مخاطر التصيد الاحتيالي في DeFi: ما الذي يجب على المستثمرين فعله لحماية أصولهم

يواجه قطاع التمويل اللامركزي (DeFi)، الذي كان يُحتفى به سابقًا بوعده بأنظمة بلا ثقة واستقلالية مالية، مفارقة جديدة: التهديد الأكبر لأمنه لا يكمن في ثغرات الشيفرة البرمجية بل في علم النفس البشري. فقد تصاعدت هجمات التصيد الاحتيالي والهندسة الاجتماعية لتشكل 56.5% من جميع خروقات DeFi في عام 2025، متجاوزة الاستغلالات التقنية التي كانت تحدد سابقًا ملف المخاطر لهذا القطاع. يسلط هذا التحول الضوء على ضعف حرج في فلسفة DeFi—اعتماده على يقظة المستخدمين في بيئة يستغل فيها المهاجمون الانحيازات المعرفية والسذاجة الرقمية. بالنسبة للمستثمرين، فإن التداعيات واضحة: المحافظ الاستثمارية أصبحت معرضة بشكل متزايد لمخاطر خارج السلسلة لا يمكن لأي تدقيق للعقود الذكية أن يخففها بالكامل.

التكلفة المالية المتصاعدة

تأثير التصيد الاحتيالي المالي في DeFi مذهل. ففي النصف الأول من عام 2025 وحده، تجاوزت الخسائر الناتجة عن عمليات التصيد الاحتيالي 410 ملايين دولار، مع حوادث فردية مثل هجوم Venus Protocol الذي استنزف 13.5 مليون دولار من محفظة مستخدم واحد. غالبًا ما تستغل هذه الهجمات محتوى مولدًا بالذكاء الاصطناعي لتقليد منصات شرعية، محققة معدل نقر يبلغ 54%—وهو أعلى بكثير من طرق التصيد التقليدية. على سبيل المثال، شهدت حادثة Venus قيام مستخدم بالموافقة على معاملة خبيثة بعد أن تم خداعه بواسطة واجهة مزيفة، مما أدى إلى انخفاض بنسبة 6% في رمز البروتوكول الأصلي وانخفاض بنسبة 9.2% في إجمالي القيمة المقفلة (TVL) في BNB Chain. تبرز هذه التأثيرات المتسلسلة كيف أن التصيد الاحتيالي لم يعد تهديدًا هامشيًا بل أصبح خطرًا منهجيًا على استقرار DeFi.

تغير في مشهد التهديدات

يعكس تصاعد التصيد الاحتيالي تطورًا أوسع في الجريمة الإلكترونية. وفقًا لتقرير صادر عن Kroll، فإن التصيد الاحتيالي والهندسة الاجتماعية يشكلان الآن 80% من جميع الحوادث الأمنية في مجال العملات الرقمية. ويقود هذا الاتجاه سهولة تنفيذ هجمات التصيد مقارنة باستغلال الثغرات التقنية المعقدة. لم يعد المهاجمون بحاجة إلى عكس هندسة العقود الذكية؛ بل يكفيهم خداع المستخدمين لتسليم المفاتيح الخاصة أو توقيع معاملات خبيثة. كما تشير إحدى التحليلات: "لقد خلق التصميم المرتكز على المستخدم في DeFi بشكل غير مقصود مصيدة للهندسة الاجتماعية، حيث أن الحلقة الأضعف هي المشغل البشري".

تداعيات على المستثمرين واستراتيجيات التخفيف

بالنسبة للمستثمرين، الدرس واضح: يجب أن يشمل إدارة مخاطر المحافظ الآن تدابير قوية خارج السلسلة. فيما يلي ثلاث خطوات عملية:

1. اعتماد حلول حفظ مؤسسية المستوى: يجب على المستثمرين الأفراد إعطاء الأولوية للمحافظ غير الحافظة مع مصادقة متعددة العوامل (MFA) مقاومة للتصيد، والنظر في خدمات الحفظ المؤسسية للمبالغ الكبيرة. تظل المحافظ الصلبة، التي تعزل المفاتيح الخاصة عن البيئات المتصلة بالإنترنت، حجر الزاوية في الدفاع.

2. إعطاء الأولوية لتثقيف المستخدمين: يجب على المنصات والمستثمرين على حد سواء الاستثمار في التدريب على التعرف على محاولات التصيد. يشمل ذلك التحقق من أسماء النطاقات، وتدقيق تفاصيل المعاملات، وتجنب الاتصالات غير المرغوب فيها. كما يوضح مثال Venus Protocol، حتى لحظة واحدة من سوء التقدير يمكن أن تؤدي إلى خسائر كارثية.

3. المطالبة بشفافية الحوكمة: يجب على المستثمرين تفضيل البروتوكولات التي تتعامل بشكل استباقي مع مخاطر التصيد من خلال ترقيات الحوكمة. على سبيل المثال، يقوم بعض مشاريع DeFi بتنفيذ hardforks لتعزيز أمان المحافظ وعمليات التحقق من المستخدمين.

الخلاصة

وعدت ثورة DeFi بالقضاء على الوسطاء، لكنها كشفت أيضًا هشاشة اتخاذ القرار البشري في نظام بلا ثقة. تكشف هجمات التصيد الاحتيالي، التي أصبحت الآن السبب الرئيسي لخروقات DeFi، أن أكبر نقاط ضعف القطاع ليست في شيفرته بل في مستخدميه. بالنسبة للمستثمرين، يتطلب الطريق إلى الأمام تركيزًا مزدوجًا: الاستفادة من التدابير التقنية مع تعزيز ثقافة اليقظة. كما يقول المثل: "مفاتيحك، عملاتك"—ولكن في عام 2025، قد يكون الوقت قد حان لإضافة: "انتباهك، أمانك".