Web3 يخسر المليارات، ولا يزال يسمي الاحتيال "خطأ المستخدم" | رأي

في النصف الأول من عام 2025 وحده، خسرت صناعة Web3 أكثر من 3.1 مليار دولار بسبب الاختراقات وعمليات الاحتيال عبر الإنترنت والاستغلال، وفقًا لتقرير الأمان النصف سنوي لعام 2025 من Hacken. تم استنزاف ما يقرب من 600 مليون دولار (ما يقرب من دولار واحد من كل خمسة دولارات) من خلال الاحتيال الإلكتروني وهجمات الهندسة الاجتماعية.

والمشكلة لا تتباطأ. في أغسطس 2025 وحده، سرقت عمليات الاحتيال الإلكتروني أكثر من 12.7 مليون دولار من مستخدمي Web3: ليس من خلال الاستغلال المعقد، ولكن من خلال الخداع البسيط. تستمر الروابط المزيفة والمواقع المزيفة والتطبيقات اللامركزية الخبيثة في التفوق على دفاعات المستخدم.

ومع ذلك، على الرغم من هذا، لا تزال الصناعة تركز اهتمامها في مكان آخر. تهيمن عمليات اختراق البروتوكول عالية المستوى على العناوين الرئيسية، بينما يتم تطبيع الاحتيال الإلكتروني، المسؤول عن ما يقرب من خمس جميع الخسائر، بهدوء. إنها أكبر مخاطرة لا يريد أحد تحمل المسؤولية عنها. إليك الحقيقة الصعبة: الاحتيال الإلكتروني ليس مشكلة جانبية. حتى نتوقف عن تجاهله باعتباره "خطأ المستخدم" ونبدأ في التعامل معه مثل الاحتيال المالي، فإننا نخرب مستقبلنا بنشاط.

الاحتيال الإلكتروني ليس مشكلة المستخدم بل فشل في البنية التحتية

في التمويل التقليدي، يتم دمج منع الاحتيال في البنية التحتية. تراقب البنوك تلقائيًا السلوك غير العادي، ويمكنها وضع قيود على المعاملات، وغالبًا ما تحمي المستخدم افتراضيًا من خلال تنبيهات في الوقت الفعلي. إذا حدث خطأ ما، فهناك عملية: تحقق أقسام الاحتيال، ويدخل التأمين حيز التنفيذ، وغالبًا ما يتلقى المستهلكون تعويضًا.

في الولايات المتحدة، تضمن اللائحة E عدم تحمل المستهلكين مسؤولية التحويلات الإلكترونية غير المصرح بها إذا تم الإبلاغ عنها على الفور. حتى Zelle، وهي منصة دفع من نظير إلى نظير، تعرضت لضغوط من المنظمين والبنوك لتعويض ضحايا الاحتيال.

بشكل حاسم، ما يهتم به المستخدمون ليس ما إذا كان البنك الخاص بهم لديه أنظمة أمان مثالية - بل إنهم لا يتركون أبدًا لتحمل الفاتورة. التأمين، مع التعويض شبه الفوري وبدون أسئلة، هو شبكة الأمان الحقيقية. الحماية تمكن ذلك، لكن التأمين هو ما يجعل الناس يثقون بالنظام. 

Web3، على النقيض من ذلك، يترك المستخدمين ليدافعوا عن أنفسهم. انقر على الرابط الخطأ، وقم بتوقيع معاملة خبيثة، وتهز الصناعة كتفيها: إنه خطأك. هذه العقلية غير عادلة وغير مستدامة. عندما تحدث عمليات احتيال بملايين الدولارات يوميًا، فهذا ليس حظًا - إنها بنية تحتية معطلة. لا ينبغي أن يحتاج مستخدمو التجزئة إلى أن يكونوا خبراء في الأمن السيبراني فقط للمشاركة في نظام مالي. هم فقط بحاجة إلى معرفة أن النظام يدعمهم.

هوس الصناعة بـ "تشريح ما بعد الوفاة"

خطاب أمان Web3 ينظر إلى الوراء. تهيمن عمليات تدقيق العقود الذكي وتقارير الحوادث وبيانات "لن يتكرر ذلك مرة أخرى" على المناقشات - ولكن فقط بعد حدوث الضرر. لا يمكن للتدقيق إيقاف رسائل الاحتيال الإلكتروني. لا تحمي تشريحات ما بعد الوفاة المحافظ. الوقاية في الوقت الفعلي مفقودة.

ما هو مطلوب هو أنظمة تراقب المعاملات أثناء حدوثها، وتحلل السلوك في الوقت الفعلي، وتحمي المستخدمين تلقائيًا على مستوى المحفظة. هذه الأدوات موجودة بأشكال مختلفة - معاينات نية المعاملات، وتحذيرات العقود الخبيثة، والضمانات على مستوى المحفظة - لكن التبني مجزأ، وتظل الحماية اختيارية بدلاً من أن تكون قياسية.

يجب على الصناعة جعل هذه الضمانات غير مرئية وتلقائية وعالمية.

لماذا يقتل الاحتيال الإلكتروني التبني

من المغري التفكير في أن الاحتيال الإلكتروني يؤثر في الغالب على مستخدمي التجزئة غير المتطورين. لكن هذه العقلية هي بالضبط ما يعيق Web3.

يتردد مستخدمو التجزئة بشكل مفهوم في المشاركة في نظام يمكن أن يؤدي فيه نقرة خاطئة واحدة إلى محو أموالهم. لن تلتزم المؤسسات برأس المال في الأسواق التي لا يمكنها تلبية معايير الاحتيال الأساسية. حتى البورصات الكبيرة وأمناء الحفظ يستشهدون بالمخاطر الأمنية كحاجز أمام الدخول المؤسسي.

الاحتيال الإلكتروني ليس مجرد مشكلة أمنية - إنه اختناق للتبني. تجاهله يقوض مستقبل النظام البيئي.

التمويل التقليدي يظهر النموذج، يجب أن يقود Web3

التمويل التقليدي ليس مثاليًا، لكنه يفهم أن الاحتيال هو تهديد منهجي. يتم تمييز المعاملات المشبوهة، ويتم إخطار المستخدمين تلقائيًا، وهناك عمليات راسخة للتحقيق والتعويض. هذه هي التوقعات القياسية، وليست ميزات اختيارية.

ما هو محبط هو أن Web3 لديه بالفعل أدوات أفضل متاحة. لدينا بنية تحتية قابلة للبرمجة. لدينا شفافية كاملة على السلسلة. لدينا القدرة على بناء تحليلات في الوقت الفعلي في جوهر النظام.

ومع ذلك، على الرغم من هذا، تستمر الصناعة في التخلف عن التمويل التقليدي بدلاً من قيادة الطريق.

معاملة الاحتيال الإلكتروني كاحتيال هو أمر وجودي

الخط الفاصل بين التبني السائد والركود المستمر لا يتعلق بسلاسل كتل أسرع - بل يتعلق بالثقة. في الوقت الحالي، لا يشعر المستخدمون بالأمان.

حتى يتم التعامل مع الاحتيال الإلكتروني كاحتيال مالي، ستستمر الخسائر. يجب دمج الكشف في الوقت الفعلي في طبقة المعاملات. يجب أن تكون حماية المحفظة استباقية، وليست تفاعلية. يجب أن يعرف المستخدمون أن النظام نفسه يحميهم.

منع الاحتيال ليس الهدف النهائي - تجربة المستخدم الخالية من الخوف هي الهدف. الحماية هي الممكّن، لكن التأمين هو الوعد: ضمان أنه مهما حدث، لن يتم تدمير المستخدمين. هذا هو أساس التبني.

الطريق إلى الأمام

التدقيق والتعليم ولوم المستخدمين لن يحل هذه المشكلة. يجب أن نصمم طريقنا للخروج. يجب بناء اكتشاف الاحتيال والحماية مباشرة في البنية التحتية. يجب أن تعمل هذه الأنظمة تلقائيًا، خلف الكواليس، ودون الحاجة إلى وعي المستخدم. بعد كل شيء، لا يحتاج عملاء البنك إلى قراءة الكود للتحقق من المعاملة. يجب ألا يضطر مستخدمو Web3 إلى ذلك أيضًا.