الأمن السيبراني

أمان العملات المشفرة يحتاج إلى كشف التصيد المستند إلى ظروف السوق

mm
نُشر في

في العصر الحديث حيث تُصبح معظم الأصول والمعلومات القيمة رقمية، تُعد عمليات التصيد الاحتيالي وسيلة هامة لسرقة الأموال من قبل المجرمين، وتفوق بشكل كبير السرقة والابتزاز المادي “العادي”، حيث تصل الخسائر العالمية إلى 25 مليار دولار تُنسب مباشرة إلى التصيد سنويًا.

وبشكل أوسع، تُقدّر خسائر الاحتيال والاحتيال البنكي بنحو 485.6 مليار دولار على مستوى العالم.

وما يزيد الأمر سوءًا هو أن استرداد الأموال منخفض جدًا، حيث لا يتجاوز 5 % للاحتيال الرقمي والتصيد السيبراني (مقارنةً بـ 20 % للملكية المادية المسروقة)، إذ تُغسل الأموال المسروقة فورًا عبر العملات المشفرة أو عبر شبكات التحويل الدولية المتعددة الطبقات.

تتضمن هذه الطريقة محتالين يتنكرون ككيانات موثوقة لخداع الأفراد للكشف عن معلومات حساسة، أو تحميل برمجيات خبيثة، أو تحويل الأموال. لذا فهي في جوهرها شكل من أشكال الهندسة الاجتماعية التي تُستغل علم النفس البشري والثقة بدلاً من الاعتماد فقط على أساليب الاختراق التقنية.

تُعد أسواق العملات المشفرة معرضة بشكل خاص لمثل هذه الهجمات، حيث إن المعاملات لا يمكن عكسها ومفاتيح التشفير المسروقة يمكن أن تمنح المجرمين وصولًا إلى ثروات هائلة.

حللت ورقتان بحثيتان حديثتان انتشار وخصائص التصيد في العملات المشفرة، وتحديدًا في شبكة إيثريوم.

الأولى، التي نشرها باحثون من جامعة مانشستر (المملكة المتحدة)، والجامعة الأمريكية في الشارقة (الإمارات)، وجامعة رنمين الصينية، تستكشف ظروف السوق عندما يكون التصيد في أوجه. نُشرت في المراجعة الدولية للاقتصاد والمالية1، وعنوانها “The interplay between crypto market conditions and phishing crimes: Ethereum under the microscope”.

المقال الثاني، الذي كتبه باحث في المركز البحثي المتعدد التخصصات للتمويل والاقتصاد الرقمي بجامعة الملك فهد للبترول والمعادن، يُظهر أن نماذج التعلم الآلي يمكنها تحديد معاملات التصيد بدقة عالية باستخدام ميزات مستوى المعاملة المدمجة. نُشر في Blockchain: Research and Applications2، تحت عنوان “Enhanced Phishing Transactions Detection on Ethereum Network with Tree-based Ensembles: An Empirical Study”.

كيف يعمل التصيد الاحتيالي؟

يمكن للتصيد أن يستخدم مجموعة متنوعة من أساليب الاستهداف: قد يتكون من رسائل جماعية تُفلتر فقط للأشخاص الذين يقعون في الفخ، أو قد يكون رسائل مخصصة للغاية، مُصممة لتبدو شرعية لفرد معين، عادةً ملف شخصي رفيع المستوى في منظمة معينة أو شخص ذو ثروة عالية.

في جميع الأحوال، تعتمد الطريقة على انتحال رسالة شرعية، سواء كانت بريدًا إلكترونيًا من بنك، أو فاتورة من مورد معروف، إلخ. غالبًا ما يُعاد توجيه الضحية إلى موقع ويب يبدو كالموقع الشرعي لكنه مُصمم فقط لالتقاط تسجيلات الدخول، وكلمات المرور، ومعلومات سرية أخرى.

التقدمات الحديثة في الذكاء الاصطناعي زادت من حدة التهديدات، حيث يمكن استخدام رسائل أكثر تكيفًا أو حتى انتحال صوت شخص حقيقي لخلق الثقة.

ولهذا السبب، من بين التوصيات للحماية من التصيد هو دائمًا فحص عنوان URL الكامل للروابط قبل إدخال كلمات المرور أو البيانات المالية، والتحقق من المصدر مباشرةً، وتفعيل المصادقة متعددة العوامل (MFA).

ظروف سوق إيثريوم & التصيد

إنشاء مجموعة بيانات ذات صلة

استخدمت الدراسة بيانات شهرية للعملات المشفرة من يناير 2016 إلى ديسمبر 2022 لتحليل عوائد أعداد جرائم التصيد العالمية. تم اختيار عام 2016 لأنه عندما حظيت إيثريوم بمزيد من الاهتمام العام وشهدت مستويات أعلى من النشاط السوقي، وعندما بدأ رأس مال إيثريوم السوقي يشهد نموًا وتقلبًا ملحوظين.

يُعد التصيد بأقصى درجة من أكثر أنواع الاحتيال انتشارًا في فضاء العملات المشفرة، حيث يشكل أكثر من نصف الإجمالي. سلاسل التطبيقات اللامركزية لإيثريوم هي المكان الذي حدثت فيه الغالبية العظمى من هذه الاحتيالات.

قارن الباحثون هذه الإحصاءات المتعلقة بالتصيد مع ستة مؤشرات مالية لإيثريوم تم جمعها من المعاملات التي نفذت على منصة كراكن لتبادل العملات المشفرة:

  • إجمالي عدد المعاملات.
  • متوسط السعر لكل معاملة.
  • متوسط كمية المعاملة.
  • الكمية الإجمالية للرموز المتداولة.
  • لامبدا كايل: نسبة تغير السعر إلى حجم الطلب، أو مقدار تأثير صفقة كبيرة على سعر الأصل.
  • تكلفة المعاملة الضمنية.

المزيد من التداول يعني المزيد من التصيد

عند النظر إلى الارتباط بين هذه الإحصاءات السوقية لإيثريوم والتصيد، ظهر ارتباط واضح: الزيادات الكبيرة في أعداد جرائم التصيد ترتبط ارتباطًا قويًا بارتفاع نشاط معاملات إيثريوم، ومتوسط سعر المعاملة، وكمية المعاملة.

وبلا مفاجأة، فإن تكاليف المعاملات سلبية الارتباط مع نشاط التصيد، حيث يسعى المحتالون لتجنب الخسائر في كل معاملة مسروقة.

ومع ذلك، ارتبط انخفاض السيولة بزيادة التصيد، حيث يدفع ذلك المستخدمين للبحث عن طرق بديلة قد تكون غير آمنة لتوفير التكاليف أو تسريع المعاملات.

أحد الأسباب الرئيسية لهذا الارتباط، وفقًا للباحثين، هو أن ارتفاع نشاط التداول يعكس اهتمامًا ومشاركة متزايدة. وهذا بدوره يخلق مجموعة أكبر من الأهداف المحتملة للتصيد الذين من المرجح أن يكونوا أقل حذرًا.

وبالمثل، يمكن أن يؤدي الخوف من الفوت (FOMO) على المكاسب المالية المحتملة إلى جعل الأفراد أكثر عرضة، مما يؤدي إلى قرارات متسرعة.

بشكل عام، يخلق ذلك قناتين يمر من خلالهما ظروف سوق إيثريوم لتؤثر على التصيد. الأولى هي أن انخفاض التكاليف يخلق ربحًا أكبر، مما يحفز المجرمين على زيادة محاولات التصيد.

“عندما تكون السيولة عميقة وتكون التكاليف الضمنية منخفضة، يمكن للمجرمين نقل أو تحويل الأصول المسروقة بتكاليف تنفيذ أقل، مما يزيد من العائد الصافي من التصيد.”

القناة الأخرى هي المعرفة بأن الزيادات الحادة في السعر، والتقلب، وحجم التداول يمكن أن تجذب مستثمرين غير متمرسين أو أقل اطلاعًا إلى السوق، مما يجعلهم أكثر تعرضًا للسرديات المضاربية، والضغط، وخوف الفوت.

“بهذا المعنى، يعمل شعور السوق والانتباه كوسيط سلوكي، إذ لا يسببان التصيد مباشرةً، لكنهما قد يزيدان من احتمال نجاح محاولات التصيد عبر زيادة عدد الضحايا المحتملين وقابليتهم للتعرض.”

آثار السياسات

نظرًا لأن عمليات التصيد لا تعمل في فراغ، بل تتفاعل مع ظروف السوق، يجب أن تتفاعل السياسات المتعلقة بالجرائم المالية بالمثل. الخطوة الأولى هي الاعتراف بهذه العلاقات والتفاعل وفقًا لها.

“يمكن للسلطات التنظيمية ومنصات تبادل العملات المشفرة تعزيز آليات المراقبة لديها خلال فترات النشاط السوقي أو التقلب الكبير، واعتماد استراتيجيات استباقية لتحديد وتعطيل حملات التصيد المحتملة قبل أن تؤثر على الضحايا.”

عنصر آخر هو أن تكاليف المعاملات قد لا تكون مجرد تكاليف، بل أيضًا رادعًا ضد الأنشطة الإجرامية. لذا، بينما لا يُرغب في فرض تكاليف معاملات عالية شاملة، قد تساعد الرسوم المستهدفة على المعاملات عالية التردد المشبوهة كثيرًا.

“تظهر التكاليف المرتفعة للمعاملات أنها تثني عن نشاط التصيد، مما يشير إلى أن المنظمين قد يستكشفون سياسات أو آليات تؤثر على تكاليف المعاملات بشكل استراتيجي لتقليل الأنشطة غير المشروعة دون الإضرار بالعمليات السوقية المشروعة.”

أخيرًا، يجب تنسيق حملات التوعية العامة بشكل وثيق مع ديناميكيات السوق، خاصةً خلال فترات ارتفاع نشاط إيثريوم أو تحركات سعرية كبيرة.

“يمكن للجهود التعليمية، إلى جانب تنبيهات عامة في الوقت المناسب حول تهديدات التصيد المحتملة، أن تقلل بشكل كبير من معدلات الضحية عبر رفع الوعي بين المستثمرين والمتداولين.”

كشف التصيد في العملات المشفرة باستخدام الذكاء الاصطناعي

اختيار نماذج التعلم الآلي

في هذه الدراسة، استخدم الباحثون خوارزميات التعلم الآلي لاختبار قدرتها على اكتشاف الاحتيال في العملات المشفرة. أو بدقة أكبر، لتقييم فعالية نماذج التجميع القائمة على الأشجار (الخوارزميات التي تجمع توقعات عدة أشجار قرار فردية) في اكتشاف هجمات التصيد على شبكة إيثريوم.

شملت هذه النماذج سبعة نماذج تجميعية قائمة على الأشجار: Random Forest، Extra Trees، AdaBoost، CatBoost، Gradient Boosting، XGBoost، وHist Gradient Boosting.

استخدموا مجموعة بيانات مكونة من 71,250 معاملة إيثريوم حقيقية من 2017 إلى 2019، قدمها باحث آخر، وكانت 22 % منها شاذة. تم جمع المعاملات غير الطبيعية (الاحتيالية) من الأداة المفتوحة المصدر، EtherscanDB.

ما البيانات المفيدة لاكتشاف الاحتيال؟

من هذا التحليل، تظهر بعض الحقائق.

الأولى هي أن بعض ميزات البيانات كانت مفيدة جدًا لاكتشاف التصيد، مثل طابع الوقت ورقم الكتلة، بالإضافة إلى الغاز وسعر الغاز، بينما كانت أخرى في الأساس غير ذات صلة، مثل فهرس المعاملة أو تجزئة الكتلة.

الثانية هي أن بعض النماذج أكثر كفاءة وسرعة في اكتشاف الاحتيال، إلى درجة أن بعضها يستغرق ما يصل إلى 5 أضعاف الوقت.

مع ذلك، قد تترافق هذه السرعة والكفاءة الحاسوبية مع انخفاض الدقة، حيث كان Gradient Boosting هو الأبطأ، لكنه النموذج الذي حقق أقوى أداء اكتشاف شامل.

في الممارسة العملية، يمكن العثور على تسوية بين شدة الحوسبة وكفاءة اكتشاف الاحتيال.

“يظهر استخدام تمثيل مدمج للميزات أن الكشف الفعال عن التصيد يمكن تحقيقه مع تقليل العبء الحاسوبي، مما يحسن القابلية للتوسع.”

نحو أسواق عملات مشفرة أكثر أمانًا

كانت العملات المشفرة هدفًا للاحتيالات وطريقة للمجرمين لغسل مكاسبهم غير المشروعة، وهو أمر ظل لسنوات يشوه سمعة القطاع.

بفضل المزيد من الأبحاث الأكاديمية مثل هذه الدراسات، يمكن تحقيق فهم أعمق لديناميكيات السوق والقدرة على اكتشاف ومنع هجمات التصيد.

معًا، تشير النتائج إلى مستقبل تُعامل فيه المنصات، والمحافظ، والجهات التنظيمية، وشركات تحليلات البلوكشين الوقاية من التصيد كمسألة إدارة مخاطر ديناميكية مرتبطة بظروف السوق.

يجب أن يتذكر جميع مستخدمي العملات المشفرة أن الطريق السهل أو الطلب المفاجئ على الهوية أو كلمة المرور يجب أن يُعامل بأقصى درجة من الشك، خاصةً خلال فترات ازدهار السوق أو التقلب العالي.

الدراسات المرجعية

1. يوانيوان زhang, وآخرون. التفاعل بين ظروف سوق العملات المشفرة وجرائم التصيد: إيثريوم تحت المجهر. المراجعة الدولية للاقتصاد والمالية. سبتمبر 2026. المقال: 105497. المجلد 110. 10.1016/j.iref.2026.105497

2. شيكاه ج. السنايدي وحمود الجمان. تحسين كشف معاملات التصيد على شبكة إيثريوم باستخدام التجميعات القائمة على الأشجار: دراسة تجريبية. بلوكتشين: الأبحاث والتطبيقات. 12 يونيو 2026, 100506. https://doi.org/10.1016/j.bcra.2026.100506

mm

جوناثان هو باحث سابق في الكيمياء الحيوية عمل في التحليل الجيني والاختبارات السريرية. وهو الآن محلل أسهم وكاتب مالي يركز على الابتكار ودورات السوق والسياسة الجغرافية في منشورته "The Eurasian Century"