قدّرت شركة الأمن السيبراني CertiK أن حاملي العملات الرقمية فقدوا قرابة 101 مليون دولار نتيجة لهجمات الاستيلاء القسري (wrench attacks) خلال أول أربعة أشهر من عام 2026، بحسب تحليل الشركة. وإذا استمر هذا الاتجاه بالمعدل نفسه، فسوف يعادل ذلك خسائر بمئات ملايين الدولارات على مدار العام 2026.
تُعد هجمات الاستيلاء القسري — وهو مصطلح يُستخدم في مجال الأمن السيبراني للإيذاء الجسدي والابتزاز الذي يتجاوز أنظمة الأمان البرمجية — قد أصبحت «مسار تهديد راسخاً» لحاملي العملات الرقمية، كما كتبت CertiK. وجرى تحديد عام 2025 باعتباره أكثر الأعوام نشاطاً على الإطلاق بالنسبة لهجمات الاستيلاء القسري المرتبطة بالعملات المشفرة، إذ سُجلت نحو 70 عملية اعتداء جسدي، رغم أن الكثير منها ربما لم يُبلّغ عنه بسبب طبيعة هذه الجرائم.
تصاعد هجمات 2026 وتركيزها جغرافياً
أفادت CertiK بوقوع 34 حادثة موثّقة عالمياً لهجمات الاستيلاء القسري خلال الأشهر الأولى من 2026، وهو ما يمثل زيادة بنسبة 41% مقارنة بالفترة نفسها في 2025. وعند إسقاط الأرقام على مدار العام بأكمله، يعادل ذلك تقديراً بـ 130 حادثة وخسائر متوقعة بمئات ملايين الدولارات.
جغرافياً، وقعت 28 من أصل 34 هجوماً (82%) في أوروبا. وفي المقابل، انخفضت التهديدات المبلغ عنها في الولايات المتحدة خلال الربع الأول إلى ثلاث حالات، مقارنةً بتسع حالات في 2025، وتراجعت في آسيا إلى حالتين من 25، وفقاً لـ CertiK.
فرنسا بوصفها الهدف الأساسي
ما زالت فرنسا تمثل نقطة التركيز لهجمات الاستيلاء القسري، إذ سُجلت 24 عملية اعتداء في 2025 — بزيادة عن 20 خلال العام السابق، والذي كان «يسيطر بفارق واسع على تفصيل الحالات حسب البلد»، وفقاً للمصدر.
التقى وزير الداخلية الفرنسي مع قادة من قطاع صناعة العملات المشفرة في البلاد لبحث مخاوف تتعلق بالسلامة، عقب حادثة اختطاف وتعذيب ذات طابع بارز لكلد إنسايدر (Ledger) المؤسس المشارك ديفيد بالان ود زوجته.
حددت CertiK عدة عوامل تؤثر في وتيرة الهجمات في فرنسا: وجود شركات رائدة في القطاع مثل Ledger وBinance، وارتفاع عدد تسريبات البيانات التي تستهدف البلاد، و«ثقافة الاستعراض والقيام بالتسريب الطوعي للبيانات (doxxing) التي ما زالت متجذرة بعمق داخل المجتمع».
منهجية الهجوم وملامح الجناة
وثّقت CertiK نمطاً ناشئاً في عمليات هجمات الاستيلاء القسري. إذ يتم غالباً تجنيد فرق صغيرة تتألف من 3 إلى 5 أشخاص، وغالباً يكونون صغاراً في السن، عبر Telegram أو Snapchat للعمل كطاقم على الأرض. أما المنسقون، فعادةً ما يكونون مقيمين خارج البلاد في مواقع مثل المغرب ودبي وأوروبا الشرقية.
وقد ظهر تحول كبير نحو «استهداف قائم على البيانات»، ما يقلل الحاجة إلى المراقبة الجسدية عبر شراء معلومات الضحايا — بما في ذلك الأسماء الكاملة وعناوين المنازل والملفات المالية — من وسطاء عبر الإنترنت. وقالت CertiK: «يشترون قوائم بيانات، ويكلفون منسقين، ثم يستلمون الأموال قبل غسلها».
استهداف أفراد العائلة وتقنيات الوصول
يستهدف المهاجمون بشكل متزايد «الوكـلاء (proxies)»، إذ يشمل أكثر من نصف الحوادث هذا العام «أحد أفراد عائلة الهدف الأساسي (الزوج/الزوجة أو الطفل أو الوالد المسن)»، إما باعتباره ضحية مباشرة أو كرافعة ضغط، وفقاً لـ CertiK.
ورغم التحول إلى أدوات عبر الإنترنت لتوصيف الضحايا، لا تزال تقنيات الوصول على الأرض متشابهة إلى حد كبير مع 2025. وكتبَت CertiK: «تبقى تقنيات الوصول في نطاق واسع نفسها كما في 2025، مع استمرار قوي لتقنية Doorbell Vector (موظفو التوصيل، وضباط شرطة مزيفون، وما إلى ذلك) وتقنية Honeypot (اجتماعات أعمال وهمية، صفقات OTC مزيفة، وما إلى ذلك)».
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
قدّمت LayerZero اعتذارًا عامًا في 8 مايو، واعترفت بالخطأ في إعداد مُتحقّق واحد في استغلال Kelp DAO
أفادت The Block بأن LayerZero أصدرت اعتذارًا عامًا يوم الجمعة عن تعاملها مع اختراق 18 أبريل الذي استنزف ما يقارب 292 مليون دولار من rsETH عبر الجسر متعدد السلاسل الخاص بـ Kelp DAO. أقرت البروتوكول بأنها ارتكبت خطأً عبر السماح لشبكة التحقق اللامركزية (DVN) الخاصة بها بالعمل كمُتحقق وحيد للمعاملات عالية القيمة، لتعيد بذلك النظر عن موقفها السابق الذي كان يحمل Kelp DAO مسؤولية قرارات إعداداته. أعلنت LayerZero عن عدة تدابير لمعالجة المشكلة: لم تعد LayerZero Labs DVN تُشغِّل تكوينات 1/1 DVN، و يجري نق
GateNewsمنذ 6 س
ارتفاع هجمات «الكلح» (Crypto Wrench): الضحايا يفقدون $101M خلال الأشهر الأربعة الأولى من عام 2026، مع تزايد استهداف العائلات بشكل متزايد
وفقاً لـ CertiK، فقد ضحايا هجمات “العتاد الخاطف” نحو 101 مليون دولار في أول أربعة أشهر من عام 2026، مع توقع أن يصل الاتجاه إلى مئات الملايين خلال كامل العام. تحققت الشركة الأمنية من 34 حادثة حول العالم، ما يمثل زيادة بنسبة 41% مقارنة بالفترة نفسها في 2025، حيث تركز 82% منها في أوروبا. وعلى نحو ملحوظ، شملت أكثر من نصف الحوادث الموثقة أفراداً من عائلة الأهداف الرئيسية، بما في ذلك الزوجات والchildren أو الآباء كبار السن، إما كضحايا مباشرة أو كوسيلة ضغط. وأشارت CertiK إلى أن المهاجمين باتوا يستخدمون
GateNewsمنذ 7 س
كشفت Tether عن آلية التحقق 3/3 لـ USDT0، وأطلقت برنامج مكافآت $6M للإبلاغ عن الثغرات بعد حادثة Kelp
وفقاً لـ ChainCatcher، كشفت بروتوكولات USDT0 التابعة لـ Tether عن بنية أمانها بعد حادثة Kelp، من خلال تطبيق آلية توافق تحقق 3/3 تتطلب ثلاثة مدققين مستقلين باستخدام قواعد شيفرة منفصلة. تتضمن عقد المدققين الحالية لـ USDT0 الكيان DVN المملوك، وLayerZero، وCanary. وأعلنت البروتوكولات برنامج مكافآت على الثغرات بقيمة 6 ملايين دولار على منصة Immunefi، مع اشتراط مراجعة جميع معاملات متعدد التواقيع من قبل فرق داخلية وشركات أمن خارجية ومراجعين. وقد خضعت العقود للتدقيق من قِبل Guardian وOpenZeppelin.
GateNewsمنذ 9 س
الشرطة الماليزية تُصادر 50,000 USDT من مواطنين صينيين في فبراير؛ يتعثر التحقيق بعد ثلاثة أشهر
ووفقاً لصحيفة ChainCatcher، أُجبر ثمانية مواطنين صينيين على تحويل ما يقارب 50,000 USDT بعد مداهمة للشرطة لفيلا مستأجرة في كاجانغ، ماليزيا، في فبراير. وادّعت الشرطة أن المشتبه بهم متورطون في الاحتيال، ثم اعتقلت 12 ضابطاً شاركوا في الواقعة، ما أدى إلى إبعادهم عن الخدمة الفعلية. غير أن التحقيق لا يزال متوقفاً بانتظار التقارير الفنية ونتائج الطب الشرعي الرقمي. وقال المحامي تشارلز، الذي يمثل الضحايا، إن التحقيق يجري ببطء شديد دون أي تحديثات منذ اعتقال الضباط، محذراً من احتمال وجود تدخل داخلي، وهدد بت
GateNewsمنذ 10 س
12 ضابطاً في الشرطة الماليزية سلبوا مواطنين صينيين ما قيمته 50,000 دولار أمريكي من USDT في فبراير؛ تعثّرت التحقيقات اعتباراً من 10 مايو
ذكرت BlockBeats أن 12 من ضباط الشرطة الماليزيين اعتُقلوا بعد أن نُسب إليهم سرقة مواطنين صينيين بما يقارب 50,000 دولار USDT خلال مداهمة لفيلا مستأجرة في كاجانغ، بولاية سيلانغور، في فبراير 2026. وقد تم إيقاف الضباط عن العمل ريثما تُجرى التحقيقات، التي تنتظر أدلة جنائية تشفيرية وتقارير فنية. وقال تشارلز، المحامي الذي يمثل ثمانية ضحايا صينيين، في 10 مايو، إن التحقيق يتقدم ببطء شديد دون أي تحديثات منذ اعتقال الضباط، بما يوحي بوجود تدخل داخلي محتمل لطمس القضية. وحذر من تقديم شكوى إلى مفوضية مكافحة الف
GateNewsمنذ 10 س
مجموعة لازاروس الكورية الشمالية تُخفي برمجيات خبيثة في خطوطافتها Git Hooks لاستهداف المطورين
كشفت أبحاث OpenSourceMalware أن مجموعة اختراق كوريا الشمالية Lazarus أخفت أدوات تحميل لمرحلة ثانية داخل سكربتات Git Hooks في نصوص pre-commit أثناء هجمات موجّهة على المطورين، وفقاً لتقرير نُشر في 9 مايو. وتستخدم المجموعة تقنية تُسمى "Contagious Interview" لخداع المطورين من خلال إغرائهم باستنساخ مستودعات أكواد خبيثة، عبر التظاهر بأنهم شركات عملة رقمية وDeFi تجري عمليات توظيف. وتهدف الهجمات إلى سرقة الأصول المشفرة وبيانات الاعتماد من المطورين المتضررين.
GateNewsمنذ 11 س
