تقرير مجمعات تسمين الخنزير 2026: خط الـ ٦٣ مليار دولار

Q: هل من يرسلون رسائل الاحتيال مجرمون أم ضحايا؟

كثير منهم الاثنان معاً. العمال على الخط الأمامي الذين ينفذون السيناريوهات في مجمعات كمبوديا وميانمار ولاوس هم في الغالب ضحايا تهريب جرى تجنيدهم عبر إعلانات وظائف احتيالية تَعِد بعمل تقني أو في الضيافة، ويُحتجَزون تحت تهديد العنف وعبودية الديون ومصادرة الوثائق. قدّرت Humanity Research Consultancy في 2024 أن ما يزيد على ٢٢٠٬٠٠٠ من هؤلاء العمال محتجزون في المنطقة. الإدارة العليا للمجمع، وملاك العصابات، وشبكات غسيل الأموال هم المجرمون. وعمال الخط الأمامي هم في العادة ضحايا تهريب وإجرام قسري.

Q: لماذا تتمركز المجمعات تحديداً في كمبوديا وميانمار ولاوس؟

تتجمّع المجمعات في ولايات قضائية تتشارك ثلاث خصائص: ضعف وصول إنفاذ القانون (غالباً عبر تصنيفات منطقة اقتصادية خاصة أو نزاع نشط)، وبُعد جغرافي يجعل اللوجستيات الفعلية للمداهمة صعبة، وعلاقات سياسية أو عسكرية بين مُشغّلي المجمعات والسلطات المحلية. سيهانوكفيل تستفيد من تصنيفات المنطقة الاقتصادية الخاصة الكمبودية. KK Park وShwe Kokko يقعان في أراضي ولاية كاياه التي تسيطر عليها قوة حرس الحدود في كاياه ضمن حرب أهلية. والمنطقة الاقتصادية الخاصة في بوكيو في لاوس مؤجّرة لمُشغّل مرتبط بالصين بموجب امتياز يحدّ من سلطة الحكومة اللاوسية. ومع ارتفاع ضغط الإنفاذ ظهرت مجمعات جديدة في فيتنام ونيبال والفلبين والإمارات وأجزاء من غرب أفريقيا.

Q: كيف يخرج المال فعلاً من المجمع إلى الملاك المجرمين؟

تصل إيداعات الضحية إلى محافظ يتحكم بها فريق المعالجة في المجمع، تُقسَّم على محافظ متعددة لكسر التجميع، وتُجسَّر عبر السلاسل (إيثيريوم إلى ترون إلى سولانا شائع)، وتُجمَّع عند مكاتب OTC في هونغ كونغ وماكاو وسنغافورة ودبي. تحوّل مكاتب OTC العملات الرقمية إلى نقد عبر شركات صورية. ثم يدخل النقد إلى شبكات وسطاء كازينوهات هونغ كونغ وماكاو، أو غسيل أموال قائم على التجارة عبر فواتير تجارية مزيفة، أو شراء عقارات في أسواق ذات إفصاح ضعيف للمالك المنتفع. عملة Tether (USDT) هي السائدة على البلوكتشين. وتعاون Tether الإنفاذي عام 2024، الذي أنتج تجميد وحرق USDT المُصادر بشكل ضخم، هو أول تدخل جدي ضد الساق على البلوكتشين.

Q: ما هو تصيد التفويضات ولماذا يهم في هذا السياق؟

تصيد التفويضات هو الختام التقني المهيمن على تسمين الخنزير منذ 2022. بدلاً من تحويل العملات الرقمية إلى بورصة وهمية، يُستدرَج الضحية إلى توقيع معاملة محفظة بإطار التحقق من الحساب أو تزامن السحب أو ترقية المنصة. التوقيع يمنح المُشغّل إذن إنفاق غير محدود للرموز عبر Permit2 أو ERC-2612. ينفّذ المُشغّل transferFrom متأخراً يستنزف الرموز المُستهدَفة. تستهدف عملية أتلانتيك، التي أطلقتها الخدمة السرية الأمريكية والوكالة الوطنية البريطانية للجريمة وسلطات أونتاريو في مارس 2026، هذا التطور تحديداً. الدفاع هو عدم توقيع معاملات محفظة لأسباب تتصل بإدارة الحساب، وإلغاء التفويضات غير المألوفة عبر revoke.cash.

الخلاصة في سطور

احتيال تسمين الخنزير لا يديره أفراد يجلسون خلف حواسيبهم بمفردهم. بل تديره مجمعات احتيال صناعية في كمبوديا وميانمار ولاوس، يعمل في معظمها أشخاص جرى تهريبهم من أنحاء آسيا، يُجبَرون تحت التهديد بالعنف على تنفيذ السيناريوهات. ويقدّر مكتب الأمم المتحدة المعني بالمخدرات والجريمة الخسائر العالمية بين ٦٣ و٧٥ مليار دولار خلال عام 2024 وحده. الدفاع يبدأ من التعرّف على السيناريو قبل أن تجد نفسك داخله، ومن رفض كل توقيع باسم "التحقق"، ومن إدراك أن الشخص الدافئ والمنتبه الذي ظل يراسلك أربعة أشهر قد يكون هو نفسه ضحية للنظام الإجرامي ذاته.

الأشهر الأربعة التي قضتها ميغان وهي تقع في حب سيناريو

كانت ميغان في الحادية والأربعين، مطلقة منذ ثلاث سنوات، وقد مَلّت تطبيقات المواعدة. تواصلت مع أندرو على Hinge ليلة الثلاثاء في فبراير 2025. كان ملفه الشخصي يقول إنه مهندس إنشائي في الرابعة والأربعين مقيم في سنغافورة، أصله من بوسطن، وحالياً في المدينة لزيارة عائلته. صوره أظهرته على متن قارب شراعي، في مزرعة كروم في سونوما، يأكل النودلز في حانة صغيرة في طوكيو. لم تكن صور أرشيف. بل كانت صوراً حقيقية لرجل حقيقي جرى استخراج صور إنستغرامه قبل عامين. ولم يكن يعلم أن وجهه يُستخدم.

افتتح أندرو الحديث بسؤال عن الكتاب الذي يظهر على رفّها في الصورة الثالثة. The Goldfinch. قال إنه قرأه مرتين، وإن مقطع لاس فيغاس فيه ممل. ضحكت ميغان بصوت مسموع وهي عند طاولة المطبخ. وكتبت ردّاً.

انتقلا إلى واتساب في اليوم الثالث. اعتذر أندرو بأن سفره للعمل يجعل استخدامه لـ Hinge متقطعاً. وقال إن واتساب يعمل بشكل أفضل دولياً. وكان الرقم بمفتاح سنغافورة. كل شيء كان منطقياً.

وعلى مدى الأشهر الأربعة التالية، كان أندرو أكثر رجل اهتم بميغان في حياتها. يرسل رسائل صباح الخير في السادسة بتوقيت الساحل الشرقي، أي السادسة مساءً في سنغافورة، فيتحوّل فرق التوقيت إلى ميزة بدل أن يكون عيباً. يسأل عن مشروع ابنتها المدرسي. يتذكّر موعد عملية والدتها ويبعث برسالة يطمئن. أرسل باقة ورد حقيقية إلى مكتبها يوم الأربعاء مع بطاقة كُتب عليها: "إلى المرأة التي تقرأ فعلاً الكتب على رفّها". محل الزهور كان حقيقياً. وقد جرى الطلب عبر خدمة تقبل الدفع بالعملات الرقمية.

كان يتحدث عن عمله. حسابات أحمال الجسور. مشروع في فيتنام. عطلة نهاية أسبوع في هونغ كونغ للقاء مستثمرين. أرسل صوراً له في مطاعم، وصوراً لإطلالة فندقه، وصوراً ليده تمسك كوب قهوة فوق صحيفة بتاريخ ذلك الصباح. تلك الصور صنعها فريق صغير داخل المجمع، يُلصق الوجه المسروق على خلفيات من بنوك الصور بأدوات تبديل الوجه الجاهزة. الصحف معدّلة. وأكواب القهوة حقيقية، صُوّرت في مقصف المجمع.

في الشهر الثالث، ذكر أندرو، بشكل عابر، أن عمّه في هونغ كونغ يدير مكتب تداول خاصاً يعمل بإستراتيجية مغلقة في العملات الرقمية. لم يكن يعرض الفكرة عليها. قالها في سياق شكواه من أن عمّه يطلب منه "أن يأخذ الأمر بجدية أكبر" وأن يضع المزيد من ماله. سألته ميغان كم تحقق هذه الإستراتيجية من عائد. قال إنه يحقق نحو ١٢ بالمئة شهرياً وإن سؤالها لطيف لكنه لا يحب خلط المال بعلاقتهما. وغيّر الموضوع.

أثارت الموضوع مرة أخرى بعد أسبوعين. قاوم. أصرّت. وأخيراً وافق على إرسال رابط المنصة "فقط كي تريها، لكن أرجوكِ لا تستخدميها دون أن نتحدث". المنصة اسمها Centrex Pro. النطاق centrex-pro[.]live. الواجهة نسخة نظيفة من بورصة حقيقية. تحقق KYC، شموع يابانية، عنوان إيداع، مسار سحب. أودعت ميغان ٥٠٠ دولار من USDT عبر Coinbase. أظهرت لها المنصة ربحاً صغيراً قبل نهاية اليوم. سحبت ٢٠٠ دولار إلى محفظتها على Coinbase للتأكد من أن السحب يعمل. وصلت الـ ٢٠٠ دولار خلال أربع ساعات. أصبحت المنصة حقيقية بالنسبة لها.

وعلى مدى الأسابيع الستة التالية أودعت ٤٨٬٠٠٠ دولار في ثلاث دفعات. ٥٬٠٠٠ ثم ١٣٬٠٠٠ ثم ٣٠٬٠٠٠. الـ ٣٠٬٠٠٠ الأخيرة جاءت من خط ائتمان منزلي فتحته خصيصاً لـ "هذه الفرصة". أظهر رصيدها على Centrex Pro ٢١٧٬٠٠٠ دولار. وعندما حاولت سحب ٨٠٬٠٠٠، طلبت المنصة أن تدفع أولاً "ضريبة مكافحة غسيل أموال" بنسبة ١٥ بالمئة لتحرير المبلغ. الضريبة ١٢٬٠٠٠ دولار. دفعتها. ما زال السحب لم يتحرر. ظهر طلب جديد: "رسوم التزام دولي" بنسبة ٥ بالمئة. أي ١٠٬٨٥٠ دولاراً إضافية.

اتصلت بأختها. طلبت منها أن تتوقف. توقفت. واصل أندرو إرسال الرسائل ثلاثة أيام أخرى، ثم صمت. وتوقف نطاق Centrex Pro عن العمل بعد أسبوع. قدّمت ميغان شكوى لدى مركز شكاوى جرائم الإنترنت لدى FBI مساء الأحد. سُجِّلت القضية. أما المال فقد كان قد توزّع على سبع محافظ مختلفة، ثم مرّ عبر مكتب OTC في هونغ كونغ، ثم سُحب بالدولار الهونغ كونغي إلى شبكة من الشركات الصورية، ثم حُوّل إلى حسابات في البر الرئيسي. تتبّعت أدوات تحليل البلوكتشين ٧٣ بالمئة منه خلال ٤٨ ساعة الأولى. ولم يعد منه شيء.

الإعلان الذي قرأه فينه في مقهى بهانوي

على بعد ثلاثة آلاف ميل غرباً، في مقهى بمدينة هاي فونغ في فيتنام، كان شاب في الثانية والعشرين من خريجي علوم الحاسوب اسمه فينه يتصفّح لوحة وظائف فيتنامية على هاتفه. كان قد أنهى دراسته قبل ستة أشهر. وكان سوق المطورين المبتدئين قد انهار محلياً. وكان يعمل في الدروس الخصوصية وإصلاح أخطاء برمجية بالقطعة، ولا يكفيه ذلك للإيجار.

الإعلان كان لوظيفة "ممثل خدمة عملاء، المنطقة الاقتصادية الخاصة في سيهانوكفيل، كمبوديا". الراتب: ١٬٤٠٠ دولار شهرياً نقداً. السكن مشمول. الوجبات مجانية. الإنجليزية مطلوبة، والصينية ميزة إضافية. صاحب العمل مذكور باسم "Asia Online Services Group". وكان هناك موقع منمّق. وشهادات من "موظفين حاليين". وجهة اتصال للموارد البشرية تتحدث الفيتنامية على تيليغرام ترد في أقل من خمس دقائق.

تقدّم فينه بطلبه. رتّبت جهة الاتصال على تيليغرام مقابلة فيديو في المساء ذاته. كان المُحاوِر دافئاً ومحترفاً، طرح أسئلة استيعاب بسيطة بالإنجليزية، وسأل سؤالاً واحداً حول استعداد فينه للانتقال لمدة لا تقل عن ١٢ شهراً. أجاب نعم. عُيّن بعد ثلاثة أيام. دفعت الشركة تذكرة طيرانه إلى بنوم بنه، وسائقاً ينقله أربع ساعات جنوباً إلى سيهانوكفيل.

أخذ السائق هاتفه وجواز سفره عند بوابة المجمع. قال إنه لمعالجة أمنية وسيُعادان خلال ٢٤ ساعة. لم يُعادا. اقتيد فينه إلى مهجع في الطابق الخامس يتقاسمه مع سبعة رجال آخرين، جميعهم في العشرينات، ثلاثة منهم فيتناميون، اثنان صينيان، واحد إندونيسي، وواحد فلبيني. لم يكن أحدهم قد قضى أقل من ثلاثة أسابيع. ولا أحدهم يحتفظ بجواز سفره. ثمة قضبان على النوافذ. وأبواب المهجع تُغلق من الخارج بين منتصف الليل والسادسة صباحاً. وقيل له، بنبرة طبيعية تماماً، إن "فترة تدريبه" ستستمر أسبوعين، وإن عليه ديناً للشركة قدره ١٢٬٠٠٠ دولار مقابل التوظيف والطيران والإقامة، سيُقتطع من راتبه بمعدل ٤٠٠ دولار شهرياً. وإن أراد المغادرة قبل تسديد الدين، يتم الاتصال بأسرته للمطالبة بالباقي.

أُعطي هاتفاً عليه ثمانية حسابات مواعدة فعّالة. Hinge وBumble وOkCupid وTinder، إضافة إلى أربعة تطبيقات إقليمية. لكل حساب هوية كاملة. كان أندرو، المهندس السنغافوري، أحدها. الهاتف يحوي كذلك واتساب وتيليغرام وLine، مع محادثات جارية بالفعل مع عشرات الأهداف في الولايات المتحدة وأستراليا وسنغافورة والمملكة المتحدة وكندا.

السيناريو كان في مستند Google Doc مشترك مع مشرف الطابق. المشرف رجل صيني في الواحدة والثلاثين، عمل في المجمع منذ عامين، ويتقاضى عمولة على أرباح الطابق. للسيناريو فروع. تحيات افتتاحية تتكيف مع المنطقة الزمنية والمهنة المُعلَنة. مفردات منتصف المحادثة تتكيف مع كون الهدف متفاعلاً أو بارداً. قائمة "تسمين" لخطوات بناء الثقة: اسأل عن العائلة، تذكّر التفاصيل، أرسل هدية صغيرة إن كان التفاعل عالياً. وتنطلق نقطة كشف المنصة حين تتجاوز قيمة "التواصل العاطفي" عتبة معينة، يحسبها المشرف من سجلات الرسائل صباح كل يوم.

أُسندت ميغان إلى فينه ضمن مهامه في مارس، بعد أسبوعين من وصوله. لم يعرف اسمها. عرفها بمعرّف ملفها: HG-US-41-PARA. Hinge، الولايات المتحدة، عمر ٤١، مساعدة قانونية. كان عامل أعلى رتبة يتولى تسمينها قبل أن يُرقّى ليتولى أمرها في مايو. وحينها كانت قد أودعت ٥٬٠٠٠ دولار. مهمته كانت محادثة جانب المنصة: قيادتها عبر "ضريبة الالتزام"، ودفعها نحو خط الائتمان المنزلي، وحفظ الدفء العاطفي بينما يتصاعد الاستنزاف المالي. هو من كتب كل رسالة وصلتها في الأسابيع الستة الأخيرة. بعضها كتبه بنفسه. بعضها نسخه من السيناريو. لا شيء منها كان من أندرو. لا شيء منها كان حقيقياً.

حين توقفت عن الرد أواخر يونيو، نقله مشرفه إلى هدف جديد. لم يتوقف النظام أبداً. كان دائماً هناك مزيد.

حيث تلتقي القصتان

ظنّت ميغان أنها وقعت في حب رجل. عرف فينه أنه ينفّذ سيناريو تحت تهديد العنف. كلاهما داخل نظام صمّمته مجموعة ثالثة، وهي الإدارة العليا للعصابة الإجرامية التي تملك المجمع، لاستخراج المال من أحدهما عبر عمل الآخر. الطبقة الوسطى كانت السيناريو. والسيناريو ذاته يعمل على ٢٠٠ هاتف آخر في المبنى نفسه.

قدّر مكتب الأمم المتحدة المعني بالمخدرات والجريمة، في تقريره الصادر في أكتوبر 2024 حول الجريمة المنظمة عبر الوطنية في جنوب شرق آسيا، أن إجمالي قيمة احتيال تسمين الخنزير والاحتيال المرتبط بالمجمعات ضد الضحايا حول العالم بلغ ٣٧٫٣ مليار دولار في شرق وجنوب شرق آسيا وحدهما في 2023، فيما وصف UNODC الرقم العالمي بأنه "عشرات المليارات من الدولارات" سنوياً. وتشير تقديرات لاحقة من معهد الولايات المتحدة للسلام، انطلاقاً من المجموعة ذاتها للبيانات الممتدة حتى 2024، إلى أن الرقم العالمي يتراوح بين ٦٣ و٧٥ مليار دولار. كما قدّر التقرير ذاته أن مئات الآلاف من البشر، من ٢٨ دولة على الأقل، محتجزون حالياً في ظروف مجمعات الاحتيال في المنطقة. وأكبر دول مصدر العمالة المُهرَّبة هي فيتنام والصين وتايلاند وإندونيسيا وماليزيا والفلبين والهند وباكستان وبنغلاديش وسريلانكا ونيبال، وعدد متزايد من الدول الأفريقية.

قدّرت Humanity Research Consultancy، وهي جهة مستقلة متخصصة في الإجرام القسري، في 2024 أن أعداد المُهرَّبين العاملين في مجمعات كمبوديا وميانمار ولاوس مجتمعة تتجاوز على الأرجح ٢٢٠٬٠٠٠ شخص. ووجد استطلاع منظمة Global Anti-Scam Organization لعام 2024 الذي شمل ضحايا تسمين الخنزير أن متوسط الخسارة المالية لكل ضحية أمريكي بلغ ١٦٩٬٠٠٠ دولار، وأن ٧١ بالمئة من الضحايا قد التقوا أول مرة بالمحتال على تطبيق مواعدة، وأن متوسط فترة التسمين قبل أول إيداع كان ١٧ أسبوعاً.

هذا هو الحجم. هذا هو الشكل. ميغان وفينه ليسا شخصيتين. هما تجسيد مركّب لأنماط وثّقها محققو الأمم المتحدة، ومراسلون مدمجون من رويترز والجزيرة، والتحاليل الجنائية على البلوكتشين من Chainalysis، والعدد القليل من العمال الذين تمكنوا من الفرار وأدلوا بشهاداتهم لمنظمات غير حكومية وأجهزة إنفاذ القانون.

ما يعنيه فعلاً "ذبح الخنزير"

عبارة "تسمين الخنزير" ترجمة حرفية للعبارة الماندرينية shā zhū pán، وتُكتب 杀猪盘، وتعني حرفياً "طبق ذبح الخنزير". نشأت العبارة على منتديات القمار والاحتيال باللغة الصينية حوالي عامي 2016 و2017. ووصفت نوعاً محدداً من الاحتيال المتصل بالقمار، حيث كان يُجرّ ضحايا ناطقون بالصينية إلى منصات رهان مزيفة بعد فترة من التسمين العاطفي. الاستعارة كانت تشغيلية، لا شعرية. الضحية هي الخنزير. وفترة التودد هي التسمين. والاستنزاف المالي هو الذبح. والطبق يشير إلى مجمل الإنتاج، كما يحمل صحن المطبخ الوجبة الجاهزة.

انتقل النموذج. شبكات الجريمة المنظمة الناطقة بالصينية التي كانت تدير النسخة الأصلية المرتبطة بالقمار، انتقلت إلى منطقة الميكونغ بعد حملة مكافحة الاحتيال في البر الرئيسي للصين بين عامي 2016 و2018، حين أصبح تشغيل العملية من داخل البلاد متعذراً. وأصبحت سيهانوكفيل في كمبوديا المركز الكبير الأول. ساعدها على ذلك وضع المدينة كمنطقة اقتصادية خاصة، وضعف وجود إنفاذ القانون، وقربها من ميناء مياه عميقة يستقبل رحلات دولية. وبحلول 2019 كان النموذج قد جرى تكييفه ليستهدف الضحايا الناطقين بالإنجليزية، وحلّت منصات المواعدة محل القمار كقناة الاستدراج الأبرز. وبحلول 2021 كانت المجمعات قد انتشرت إلى ولايتي كاياه وشان في ميانمار، وإلى المنطقة الاقتصادية الخاصة في بوكيو شمال لاوس.

تسمية الظاهرة بدقة ما تزال تهم، لأن العبارة الأصلية بالماندرينية لم تحمل أي تلطيف. التغطيات الغربية التي خفّفت المصطلح ("احتيال استثماري برداء العلاقات العاطفية") طمست الحجم الصناعي للعملية. الضحايا الذين بحثوا في الإنترنت عمّا حصل لهم كثيراً ما لم يجدوا النمط الصحيح، لأنه كان يُوصَف باسم لا تعرفه محركات البحث باللغة الإنجليزية.

نموذج البنية التحتية للمجمع

المجمع الكبير المعتاد منشأة محاطة بأسوار، تضم ما بين ١٬٠٠٠ و١٠٬٠٠٠ عامل عبر عدة مبانٍ. وأكبر مجمع موثق حتى الآن، KK Park على الجانب الميانماري من نهر مووي مقابل بلدة ماي سوت التايلاندية، قدّر USIP ورويترز في 2024 أنه ضم ما يقارب ٦٬٠٠٠ إلى ١٠٬٠٠٠ من العمال المُهرَّبين في ذروة تشغيله. ومجمع Chinatown قرب Shwe Kokko في ولاية كاياه نفسها كان بحجم مماثل قبل مداهمات أواخر 2024.

المباني مرتبة كأبراج مكتبية. والعمال منظمون بحسب الطوابق. ولكل طابق "قائد فريق" يشرف على ٣٠ إلى ٦٠ عاملاً، ويرصد سجلات الرسائل، ويحسب درجات التواصل العاطفي، ويرفع تقريراً يومياً إلى مدير المبنى. مديرو المباني يرفعون التقارير إلى إدارة المجمع. وإدارة المجمع تتبع للعصابة المالكة للمنشأة. والعصابات التي تملك منشآت في سيهانوكفيل وKK Park جرى ربطها في تقارير استقصائية متعددة بشبكات جريمة منظمة لها تاريخ موثق في البر الرئيسي للصين، مع دعم في حالات عدة من شخصيات سياسية وعسكرية في الأقاليم المضيفة.

العمل بنظام الورديات. ويُجبَر العامل المعتاد على تسجيل ١٢ إلى ١٦ ساعة يومياً على الهواتف، ستة أيام ونصف اليوم في الأسبوع. والحصص يفرضها مشرف الطابق ومراجعة سجلات المحادثة يومياً. والعمال الذين يفشلون في تحريك الهدف عبر مراحل السيناريو ضمن نافذة معينة يعاقَبون. وتشمل العقوبات الموثقة في مقابلات أجراها Mekong Club وGASO وHumanity Research Consultancy: الحرمان من الطعام، والضرب، والصعق الكهربائي، والحبس الانفرادي في غرف خرسانية دون نوافذ، وفي بعض الحالات بيع العامل لمجمع آخر بهامش ربح يزيد من حجم ديون العامل. ومحاولات الفرار التي تفشل تُعاقب بشدة. والفرار الناجح يتطلب عادة دفع فدية من قبل عائلة العامل، أو رشاوى لمسؤولين محليين، أو تدخّلاً منسّقاً من منظمات غير حكومية وأجهزة إنفاذ القانون.

البنية التحتية داخل المجمع صناعية. للمجمعات مهاجعها الخاصة، ومقاصفها، وفِرَق أمنها، وعيادات طبية (يديرها في الغالب عمال مهرّبون آخرون لديهم تدريب طبي)، ومولدات كهرباء، وروابط إنترنت عبر القمر الصناعي لتجاوز الفلترة الوطنية، ومزارع شرائح SIM في الموقع، ومستودعات لوثائق KYC تحتوي حزم هويات مسروقة، وفرق إنتاج محلية لتبديل الوجه واستنساخ الصوت، ومصورون وأطقم إضاءة لتوليد صور "أسلوب الحياة"، وغرف لمعالجة العملات الرقمية تتعامل مع جانب البلوكتشين من العملية.

تقرير USIP لعام 2024 حول مجمعات المناطق الاقتصادية الخاصة في ميانمار وثّق كذلك البُعد المتصل بسلسلة التوريد. فالمجمعات تشتري الزي الموحد، والطعام، والمواد التدريبية المكتوبة، وأدوات تجاوز KYC في تطبيقات المواعدة، ومكتبات الصور المسروقة، من طبقة من المقاولين تعمل بدورها كاقتصاد مواز صغير. ومقاولون معروفون عدة يتمركزون في هونغ كونغ ويعملون ظاهرياً كشركات تسويق رقمي.

السيناريو والأدوات

السيناريو هو المنتج. تُختبر السيناريوهات وتُحسَّن بالطريقة ذاتها التي تختبر بها شركة برمجيات قمعَ التحويل. تُختبر فروع جديدة من السيناريو على أهداف حية باختبارات A/B، ويُتتبَّع التفاعل ومعدل التحويل لكل فرع. تُحذف الفروع ضعيفة الأداء. والفروع التي تنتج درجات تواصل عاطفي أعلى من المتوسط تنتشر إلى مجمعات العصابة الأخرى.

الفتاحة دائماً ما تكون أحد ثلاثة أنماط: رسالة "خطأ في الرقم"، أو تطابق على تطبيق مواعدة، أو رسالة LinkedIn غير مطلوبة تدّعي اهتماماً مهنياً. هيمنت فتّاحة "الرقم الخطأ" بين 2020 و2022، وما زالت شائعة في الاستهداف عبر واتساب والرسائل النصية. أما فتاحة تطبيقات المواعدة فأصبحت السائدة منذ 2022 فصاعداً مع تكييف السيناريوهات لأسواق الناطقين بالإنجليزية في الغرب. فيما تستهدف فتاحة LinkedIn المهنيين، خصوصاً في المالية والتقنية والاستشارات، بعرض يخلط بين التواصل المهني والاهتمام الشخصي.

فترة التسمين معايرة بدقة. تشير بيانات GASO لعام 2024 إلى متوسط ١٧ أسبوعاً من التسمين قبل أول إيداع. والفترات الأقصر ترتبط بخسائر نهائية أصغر. والمجمعات التي تشغّل فترات تسمين أطول تستخرج مبالغ متوسطة أعلى. وصياغة "وسيط العم" أو "جهة الاتصال العائلية" عالمية، لأنها تعطي الهدف سبباً معقولاً لكون الفرصة حقيقية وشخصية، دون أن تجبر المُشغّل على عرضها مباشرة. الأهداف المتمرّسة ترفض العروض المباشرة. أما العروض غير المباشرة عبر طرف ثالث فتبدو وكأنها معروف.

منصات البورصات الوهمية هي طبقة الإنتاج. المجمع المعتاد يشغّل عدة منصات وهمية فعّالة في الوقت ذاته، لكل منها علامتها وواجهتها ودورة نطاقاتها الخاصة. اسم Centrex Pro هنا مجرد اسم بديل لفئة حقيقية. وتشمل الأمثلة المؤكدة التي وثّقتها Chainalysis وتقارير الضحايا، منصات بأسماء تحاكي Bitfinex وKuCoin وOKX، فضلاً عن علامات تجارية مخترعة كلياً. تعرض هذه المنصات بيانات سوق فورية مأخوذة من بورصات حقيقية. وتُظهر "محفظة" الضحية تتحدث في الوقت الفعلي بناءً على أرقام خلفية يتحكم بها المجمع. السحوبات الصغيرة تُكرَّم لبناء الثقة. السحوبات الكبيرة تُطلق نمط المماطلة بـ "الضريبة" أو "رسوم الالتزام".

المرحلة النهائية تغيّرت. من 2017 إلى 2022 كانت المرحلة النهائية بسيطة: الضحية تودع حتى لا تستطيع الإيداع أكثر، ثم تختفي المنصة. ومن 2022 فصاعداً، تحوّل الختام السائد نحو تصيد التفويضات، حيث يُستدرَج الضحية إلى توقيع إذن محفظة Permit2 أو ERC-2612 يمنح المُشغّل سلطة إنفاق غير محدودة. ويتيح هذا الختام القائم على التوقيع للمُشغّل أن يستنزف محفظة الضحية بعد أيام أو أسابيع من المحادثة، عبر مؤقّت تأخير يطمس الصلة بين المحادثة والخسارة. للجانب التقني، راجع شرحنا السابق حول كيف تعمل برامج استنزاف محافظ العملات الرقمية.

خط غسيل الأموال عبر هونغ كونغ وماكاو

الجانب على البلوكتشين هو الأكثر دقة في التوثيق. تتبّعت Chainalysis، في تقريرها لجرائم العملات الرقمية لعام 2024 ومتابعاتها خلال 2024، تدفقات احتيال تسمين الخنزير بقيمة ٩٫٩ مليار دولار عبر سلاسل البلوكتشين القابلة للتحليل. وهذا الرقم يمثل فقط الجزء الذي مرّ بسلاسل قابلة للتحليل. الرقم الإجمالي خارج السلسلة أعلى بكثير، لأن نسبة كبيرة من أموال الضحايا تتحرك عبر القنوات النقدية قبل أن تلامس البنية التحتية للعملات الرقمية العامة.

للتدفق على البلوكتشين شكل ثابت. تصل إيداعات الضحية أولاً إلى محفظة يتحكم بها فريق المعالجة في المجمع. ومن هناك تُقسَّم الأموال على عدة محافظ لكسر تحليل التجميع، وتُجسَّر عبر السلاسل (إيثيريوم إلى ترون وترون إلى سولانا الزوج الأكثر شيوعاً)، وتُجمَّع عند مكاتب OTC تعمل من هونغ كونغ وماكاو، وبدرجة أقل من سنغافورة ودبي. تحوّل مكاتب OTC العملات الرقمية إلى الدولار الهونغ كونغي أو الأمريكي، عادة عبر طبقة من الشركات الصورية المسجلة في ولايات قضائية ذات متطلبات إفصاح ضعيفة للشركات.

ثم يدخل الجانب النقدي إلى أحد ثلاثة خطوط. الخط الأكبر يمرّ عبر شبكات وسطاء كازينوهات هونغ كونغ وماكاو، التي وثّقتها مصادر أكاديمية واستقصائية متعددة كقناة أساسية لتحويل التدفقات غير المشروعة من العملات الرقمية إلى نقد مغسول. أما الخط الثاني فيمرّ عبر غسيل أموال قائم على التجارة، باستخدام فواتير شركات صورية لواردات مزيفة من الإلكترونيات الاستهلاكية أو الذهب أو غيرها من البضائع عالية القيمة، لنقل الأموال عبر الحدود داخل القنوات المصرفية التجارية الاعتيادية. والخط الثالث يمرّ عبر شراء العقارات في أسواق جنوب شرق آسيا والخليج التي تعاني من ضعف متطلبات الإفصاح عن المالك المنتفع النهائي.

عملة Tether (USDT) هي العملة السائدة على البلوكتشين لهذه العملية، في الأساس بسبب سيولتها في منظومة OTC في هونغ كونغ وجنوب شرق آسيا. وتعاون Tether عام 2024 مع السلطات الأمريكية، الذي أنتج عدة عمليات تجميد وحرق واسعة النطاق لـ USDT المُصادر في قضايا تسمين الخنزير، هو أول تدخل جدي ضد الساق المتصلة بالبلوكتشين في تاريخ العملية. وهو لم يوقف التدفق. لكنه رفع كلفته.

لماذا التعطيل صعب فعلاً

لم تنشأ المجمعات في مواقع عشوائية. هي تتجمّع في الولايات القضائية التي تتشارك ثلاث خصائص. الإقليم المضيف يعاني من ضعف وصول إنفاذ القانون أو تحالف سياسي فعّال مع مُشغّلي المجمعات. والإقليم بعيد جغرافياً بقدر يجعل لوجستيات المداهمات صعبة. وللإقليم وضع منطقة اقتصادية خاصة أو ما يعادله قانونياً يعفي منشأة المجمع من التفتيش التنظيمي العادي.

تعمل سيهانوكفيل في كمبوديا بموجب تصنيفات منطقة اقتصادية خاصة تمنح، عملياً، مُشغّلي المجمعات عزلاً كبيراً عن إنفاذ القانون الوطني الكمبودي. وقد ذُكر مسؤولون كمبوديون عدة بالاسم علناً في تقارير 2024 من رويترز وأسوشيتد برس وBBC بصفتهم مالكي مصالح تجارية في، أو مرتبطين سياسياً بـ، مالكي المجمعات. ونفّذت الحكومة الكمبودية عدة مداهمات بارزة منذ 2022، خصوصاً تحت ضغط دولي مستدام، لكن العلاقة البنيوية حدّت من عمق تلك العمليات.

الوضع في ميانمار أكثر تعقيداً. KK Park وShwe Kokko ومجمعات Chinatown تقع في أراضٍ تسيطر عليها قوات حرس الحدود في كاياه، وهي ميليشيا مرتبطة رسمياً بالجيش الميانماري لكنها تعمل باستقلالية كبيرة. وقد وثّق USIP ومعهد الولايات المتحدة للسلام ورويترز أن قوة حرس الحدود لها علاقات مالية مباشرة مع مُشغّلي المجمعات. والحرب الأهلية في ميانمار، حيث يكون امتداد الحكومة المركزية إلى ولايتي كاياه وشان موضع نزاع وغائباً في كثير من المناطق، تجعل تدخل إنفاذ القانون الاعتيادي مستحيلاً في أغلب الأراضي المتأثرة.

تستضيف مقاطعة بوكيو في لاوس المنطقة الاقتصادية الخاصة للمثلث الذهبي، المؤجّرة لمُشغّل مرتبط بالصين بموجب امتياز طويل الأمد يحدّ من سلطة الحكومة اللاوسية على المنطقة المؤجّرة. وقد كان الإقليم محل عقوبات أمريكية صادرة عن مكتب OFAC، حيث جرى تصنيف مُشغّل المنطقة الاقتصادية الخاصة وكيانات مرتبطة في 2018 وعُزز التصنيف في خطوات لاحقة. ومع ذلك لم تُغلق المجمعات.

إستراتيجية التعطيل التي أظهرت تقدماً ما تجمع أربع روافع. الأولى: مداهمات الدولة المضيفة حين يصبح الضغط الدولي مرتفعاً بدرجة تفرض الفعل، كما حدث في كمبوديا أواخر 2022 ومجدداً في 2024. الثانية: الإجراءات المالية ضد خط غسيل الأموال عبر التعاون مع Tether وعقوبات OFAC على الكيانات المعروفة وضغوط هيئة هونغ كونغ النقدية على مكاتب OTC المعروفة. الثالثة: حملات التوعية في دول المصدر، في فيتنام والصين والفلبين والهند وإندونيسيا، لتقليص العرض من المُجَنَّدين الجدد الذين يستجيبون لإعلانات الوظائف الاحتيالية. الرابعة: عمليات تحذير الضحايا، كعملية Level Up التابعة لـ FBI، التي تتواصل بشكل استباقي مع الضحايا المُحدَّدين بناءً على أنماط البلوكتشين، فتقطع المحادثة قبل الإيداع التالي.

مداهمات KK Park وChinatown أواخر 2024 وأوائل 2025

أبرز تعطيل تشغيلي حتى الآن وقع أواخر 2024 وأوائل 2025. في أكتوبر 2024 نفّذت السلطات الصينية، بالتنسيق مع مجلس الإدارة الحكومية في ميانمار وقوة حرس الحدود، سلسلة عمليات ضد مجمعات في منطقة مياوادي بولاية كاياه. وضعت تقارير لرويترز وBangkok Post عدد ضحايا التهريب الذين أعيدوا إلى أوطانهم بأكثر من ٧٬٠٠٠ خلال العملية، من ٣٠ دولة على الأقل.

استهدفت المداهمات KK Park وChinatown وShwe Kokko وعدداً من المجمعات الأصغر المجاورة. وقد جاءت العملية ردّاً على ضغط حكومي صيني مستدام عقب حوادث خطف بارزة لمواطنين صينيين داخل المجمعات، من بينها خطف الممثل الصيني وانغ شينغ من بانكوك في يناير 2025، وهو حادث حظي بتغطية مكثفة في الإعلام الصيني، ودفع السلطات الصينية إلى التعهد علناً بتسريع إنفاذ القانون عبر الحدود. وأصبح معبر ماي سوت على الجانب التايلاندي نقطة عبور كبرى للإعادة إلى الأوطان، إذ جرى استقبال آلاف العمال المُنقَذين عبر مرافق احتجاز مؤقتة تديرها السلطات التايلاندية ومنظمات دولية غير حكومية.

عملية الإعادة لم تكتمل. فالعمال من دول لا تملك سفارات نشطة أو تمثيلاً دبلوماسياً رسمياً لدى سلطات ميانمار المختصة، ومنهم كثير من الأفارقة وبعض الجنوب آسيويين، احتُجزوا فترة ممتدة لدى السلطات التايلاندية أثناء فرز حالاتهم. ووثّقت Humanity Research Consultancy ومنظمة العفو الدولية، في تقارير أوائل 2025، أن بعض العمال المُنقَذين أُعيد تهريبهم إلى المجمعات بعد إطلاق سراحهم دون هياكل دعم كافية، خصوصاً حين عادوا إلى دول مصدرهم بلا أفق وظيفي، فأعادت تجنيدهم الشبكات ذاتها.

المجمعات لم تختفِ. ووثّقت تقارير 2025، من رويترز والجزيرة، أن KK Park استأنف عمليات جزئية خلال أسابيع من المداهمات، وأن العمليات النازحة انتقلت إلى منشآت مجمعات أحدث في لاوس، وفي شمال كمبوديا قرب بويبيت، وإلى مواقع جديدة كلياً في ماي ساي (تايلاند)، وبافيت (كمبوديا)، وأجزاء من الفلبين، وأجزاء من نيجيريا، وأجزاء من الإمارات العربية المتحدة. واعتقالات شرطة دبي أواخر 2024 لنحو ٢٧٥ مشتبهاً به في تسع منشآت بنمط المجمعات تعكس هذا النزوح.

الإشارات الحمراء أثناء مرحلة التسمين

مرحلة التسمين هي المكان الذي يحدث فيه التدخل الناجح غالباً. حالما تُقدَّم المنصة ويتم الإيداع الأول، تجعل السيطرة النفسية للسيناريو على الهدف التدخل من الخارج أصعب بكثير. التعرف على النمط في الأسابيع الأولى حتى الثانية عشرة هو الدفاع الأعلى قيمة. ثماني إشارات محددة ينبغي مراقبتها:

الفتاحة التي تستمر بعد نهايتها الطبيعية. رسالة "خطأ في الرقم" لا تتوقف بعد الاعتذار. رسالة LinkedIn ممن لا يصمد سببه المهني للتواصل معك عند الضغط عليه قليلاً. مطابقة Hinge أو Bumble بملف منمّق لكن ردوده تبدو متباطئة في الإيقاع في الساعة الأولى. الاتصالات الأولى الحقيقية لها نقطة نهاية طبيعية. فتّاحات تسمين الخنزير تستمر.
الانتقال من المنصة الأصلية خلال الرسائل الثلاث الأولى. تطبيقات المواعدة وLinkedIn وإنستغرام لديها إدارة محتوى وآليات إبلاغ ورصد أنماط لا يريدها المحتالون. أي دفع نحو نقل المحادثة إلى واتساب أو تيليغرام أو Signal أو WeChat في الرسائل الثلاث الأولى هو إشارة. العلاقات الحقيقية تستمر بسعادة على التطبيق الأصلي لأسبوع على الأقل.
الموقع المُعلَن جهة لا يمكن التحقق منها ومريحة للمنطقة الزمنية للتسمين. سنغافورة وهونغ كونغ ودبي و"حالياً مسافر للعمل في آسيا" هي الهويات التغطوية الأكثر شيوعاً. الفارق الزمني يخلق سبباً طبيعياً لكون مكالمات الفيديو غير مريحة، ويعطي المُشغّل غطاءً لتأخر الردود. العلاقات الحقيقية بعيدة المسافة تنتهي إلى مكالمات فيديو مريحة في وقت ما.
مكالمات الفيديو تُلغى أو تكون قصيرة جداً ومنخفضة الجودة. المُشغّل لا يقدر على إنتاج فيديو مباشر مطوّل، لأن وجهه ليس الوجه الذي في الصور. قد تحدث مكالمات قصيرة من ٣٠ إلى ٦٠ ثانية باستخدام صورة حقيقية للمُشغّل (حين يكون لائقاً) أو أدوات تبديل الوجه. أما المكالمات الطويلة غير المنظمة فلا تحدث. و"شبكتي ضعيفة" عذر دائم.
فرصة استثمار تأتي عبر صلة عائلية. المُشغّل لا يعرض منصة التداول مباشرةً أبداً. الفرصة تصل عبر ذكر عابر لعمّ أو ابن عم أو صديق جامعي أو موجّه سابق يصادف أنه يدير مكتب تداول خاصاً. صياغة الصلة الشخصية ثابتة في كل سيناريو لأنها تنجح.
منصة التداول لا تظهر في مراجعات مستقلة. منصات التداول الحقيقية لها مراجعات وبودكاست وتغطية إخبارية ونقاش مجتمعي. إن لم تجد المنصة مذكورة لدى أي مراجع كريبتو مستقل أو وسيلة إخبارية، فهي لا توجد خارج الاحتيال. هذه القاعدة وحدها تكشف الغالبية الساحقة من منصات تسمين الخنزير.
أول سحب صغير ينجح، وكل سحب لاحق يستلزم "رسماً". أول سحب هو رافعة بناء الثقة. كل سحب لاحق سيُحجَب بـ "ضريبة مكافحة غسيل أموال" أو "رسوم التزام دولي" أو "وديعة تحقق سحب" أو "رسوم تصفية تنظيمية" متصاعدة. البورصات الحقيقية لا تعمل بهذه الطريقة. التزامات الضرائب تُبلَّغ عبر النماذج الضريبية، لا تُحصَّل من المنصة لتحرير سحب.
طلبات توقيع المحفظة بإطار "التحقق" أو "التزامن". هذا هو ختام تصيد التفويضات. أي طلب توقيع يمنح إذن إنفاق لعنوان غير مألوف هو إعداد لاستنزاف، مهما بدا الأمر روتينياً في عرض المُشغّل. حمولة التوقيع، لا المُطالبة المرئية، هي ما يهم. لمزيد من السياق، يتتبّع مقالنا المرافق من العلاقة العاطفية على تطبيق مواعدة إلى احتيال العملات الرقمية خطوة التوقيع بتفصيل أكبر.

روتين التحقق من أربع خطوات قبل أي "استثمار"

إن كنت تقرأ هذا وغريبٌ قابلته على الإنترنت يحدّثك حالياً عن فرصة تداول فريدة، فهذا هو الروتين. نفّذ الخطوات الأربع كلها قبل أن يتحرك أي مال. إن كان الموقف حقيقياً، فالروتين يكلّفك عشرين دقيقة. وإن كان الموقف هو الاحتيال، فالروتين يوفّر عليك بقية مدخراتك.

ابحث عن اسم المنصة في Google عادي مع كلمة "scam" أو "احتيال". منصات تسمين الخنزير قصيرة العمر. كل منصة تترك أثراً صغيراً لكنه مرئي من شكاوى الضحايا على Reddit وTrustpilot وBitcoinTalk ومنتديات المال الشخصي في غضون أسابيع من إطلاقها. إن كانت المنصة التي وُجّهت إليها فيها أي شكاوى مرفقة، فلديك الإجابة. وإن كانت المنصة جديدة جداً بحيث لا تحوي شكاوى، فهذه أيضاً إجابتك.
تحقق من تاريخ تسجيل النطاق. افتح أداة WHOIS (icann.org/whois أو whois.com) وتحقق من تاريخ تسجيل النطاق. نطاقات تسمين الخنزير عادةً أقل من ٩٠ يوماً حين يُرسَل إليها الضحايا، لأن مُشغّلي المجمعات يدوّرون النطاقات باستمرار للبقاء أمام قوائم الحظر. أما البورصات الحقيقية فنطاقاتها عمرها سنوات.
افحص النطاق عبر ماسحنا المجاني. الصق الرابط في أداة فحص أمان الروابط لدى SafeBrowz. تتقاطع الأداة مع Google Safe Browsing وPhishTank وURLhaus وScamAdviser، وتشغّل قواعد انتحال 550+ علامة تجارية لدينا، وللمستخدمين المميزين تُجري تحليلاً بالذكاء الاصطناعي لمحتوى الصفحة الحية. أغلب منصات تسمين الخنزير النشطة يُعلَّم عليها على واحدة من هذه الطبقات على الأقل خلال ساعات من إطلاقها.
تحدّث مع شخص في حياتك الواقعية قبل أي إيداع. ليس الشخص الذي تتحدث معه. شخصٌ حقيقي في حياتك المباشرة. أحد الوالدين، أخ، صديق مقرب، زميل عمل. اروِ القصة كاملة. أرِه المنصة. إن تردّد ولو قليلاً، أنصت إليه. تسمين الخنزير يعتمد على العزلة. السيناريو يَنصح الأهداف صراحة بعدم مناقشة العلاقة أو الاستثمار مع الأصدقاء والعائلة، لأن السيناريو يعرف ماذا يحدث حين ترى عين خارجية الأمر.

ماذا تفعل إن كنت قد استثمرت بالفعل

إن كان المال قد تحرّك، فإن الـ ٤٨ ساعة القادمة تحدّد معظم ما يمكن استرداده. الترتيب يهم.

توقّف عن إرسال أي شيء آخر فوراً. أي "رسوم تحرير" أو "ضريبة" أو "وديعة التزام" تطلبها المنصة لإطلاق سحبك هي جزء من الاحتيال. لن تستعيد رأس مالك بدفع رسوم إضافية. كل دولار إضافي ترسله هو دولار لن يعود.
لا توقّع أي معاملة محفظة يطلبها المُشغّل. افصل محفظتك عن أي موقع وجّهك إليه المُشغّل. إن كنت قد وقّعت شيئاً بالفعل، زر revoke.cash، صِل محفظتك، وألغِ كل تفويض مع منفق غير مألوف. هذا هو الدفاع الوحيد ضد الاستنزاف بمؤقّت متأخر.
وثّق كل شيء. احفظ صور شاشة للمنصة، ومحادثات المحادثة، وعناوين الإيداع، وتجزئات المعاملات، وصور ملف المُشغّل الشخصية، وكل URL زرته. احفظها خارج جهازك أيضاً. أرسلها لنفسك بالبريد الإلكتروني أو ضعها في تخزين سحابي ليس على هاتفك.
قدّم بلاغاً عبر ic3.gov. مركز شكاوى جرائم الإنترنت لدى FBI هو القناة الأمريكية الأساسية. ضمّن جميع الوثائق. تستخدم عملية Level Up هذه التقارير لتحديد ضحايا آخرين ومصادرة الأموال المغسولة. التقديم يهم حتى لو ظننت أن الاسترداد غير محتمل.
قدّم بلاغاً عبر reportfraud.ftc.gov. قاعدة بيانات شكاوى FTC تُغذي إنفاذ حماية المستهلك الفيدرالي، وتساعد على تحديد إجراءات على مستوى الأنماط ضد البنية التحتية لغسيل الأموال.
تواصل مع بنكك ومع المنصة التي اشتريت منها العملات الرقمية. التحويلات البنكية خلال الـ ٦٠ يوماً الماضية ومدفوعات البطاقات خلال الـ ١٢٠ يوماً الماضية يمكن أن تُعكس أحياناً عبر آليات الاعتراض على الاحتيال. لدى Coinbase وKraken وGemini فِرَق احتيال تُجمّد أحياناً التحويلات الصادرة إذا أُبلغ بسرعة كافية. النافذة ضيقة، لكنها ليست صفراً.
انقل العملات الرقمية المتبقية إلى محفظة جديدة. أنشئ عبارة استرداد جديدة على جهاز نظيف. حوّل كل ما تبقى لديك إلى المحفظة الجديدة. عامل المحفظة الأصلية كأنها مخترَقة حتى لو ألغيت كل التفويضات المرئية. لا يمكنك التيقّن من أنك التقطت كل واحد منها.
ارفض تواصل "خدمات الاسترداد". خلال أيام من معرفتك كضحية لتسمين الخنزير، سيتواصل معك أشخاص يدّعون أنهم متخصصو استرداد، أو شركات تحليل بلوكتشين، أو "محامو استرداد أصول" يَعِدون باسترداد مالك مقابل رسم مقدم. هذه احتيالات ثانوية تشغّلها الشبكات الإجرامية ذاتها أو ما يتفرّع عنها. لا توجد خدمة استرداد شرعية تتقاضى رسوماً مقدمة من ضحايا الاحتيال. عمل الاسترداد الحقيقي يحدث عبر ic3.gov، والمدعي العام لولايتك، ودعاوى جماعية تتولاها مكاتب موثوقة على أساس الأتعاب المشروطة.
أخبر شخصاً تثق به وجهاً لوجه. الأثر النفسي بعد احتيال تسمين الخنزير حاد. وجد استطلاع GASO لعام 2024 أن ٣٨ بالمئة من ضحايا تسمين الخنزير عانوا من أفكار انتحارية في الأسابيع التالية لاكتشاف الاحتيال. الخجل والعزلة اللذان غرسهما السيناريو لأشهر لا يتبخّران حين يُكشَف الاحتيال. أخبر شخصاً واحداً. تحدّث مع معالج نفسي إن استطعت. الخسارة المالية تُسترَد جزئياً أو لا تُسترَد. أما العزلة فهي ما يضاعف الأذى.

موجة إنفاذ القانون الأخيرة وما الذي غيّرته

خلال أواخر 2024 والنصف الأول من 2026، تحرّك مشهد إنفاذ القانون أسرع مما كان في أي فترة سابقة. أعادت المداهمات بقيادة الصين في مياوادي في أكتوبر 2024 أكثر من ٧٬٠٠٠ من العمال المُهرَّبين إلى أوطانهم. واعتقلت مداهمات دبي على المجمعات أواخر 2024 ٢٧٥ مشتبهاً. وأنتجت عملية منسّقة بين الولايات المتحدة والصين في مايو 2026 ٢٧٦ اعتقالاً، وإغلاق تسعة مراكز احتيال كريبتو إضافية، ومصادرة ٧٠١ مليون دولار من العائدات المغسولة. ونقلت قناة التعاون مع Tether ٢٢٥ مليون دولار من USDT المُصادر إلى Tether للحرق في يناير 2026، وهي أكبر إجراء إنفاذ على عملة مستقرة مسجّل وقتها.

اتبعت عملية Level Up التابعة لـ FBI، التي شُغّلت عبر IC3 من أوائل 2025 حتى 2026، نهجاً مختلفاً. بدلاً من التركيز على إغلاق المجمعات، استخدمت العملية تحليل البلوكتشين لتحديد المحافظ التي يجري استنزافها حالياً بتدفقات تسمين الخنزير، وتتبّعت محافظ الضحايا الأصلية، ثم تواصلت بشكل استباقي مع الضحايا المُحدَّدين لقطع المحادثة قبل تسوية الإيداع التالي. وقد أعلن FBI أن عملية Level Up منعت ما يُقدَّر بـ ٢٨٥ مليون دولار من الخسائر الإضافية بالوصول إلى الضحايا في منتصف الاحتيال. ونجاح العملية يعتمد على السرعة؛ فحالما يكمل الضحية دورة الإيداع وتختفي المنصة، تتراجع صورة الاسترداد بحدّة.

أما عملية أتلانتيك، التي انطلقت في مارس 2026، فقد نسّقت إجراءات الخدمة السرية الأمريكية، والوكالة الوطنية البريطانية للجريمة، وشرطة أونتاريو الإقليمية، ولجنة أونتاريو للأوراق المالية، تحديداً ضد ختام تصيد التفويضات. واستهدفت العملية التدفق العابر للولايات القضائية للاستنزافات القائمة على التوقيع، وأنتجت سلسلة اعتقالات لمُشغّلين متوسطي المستوى، ومصادرة عدة عمليات تشغيل "أدوات استنزاف كخدمة" كانت تبيع أدوات هجوم Permit2 لشبكات المجمعات.

المشكلة البنيوية باقية. المجمعات تتدوّر، وتنزح، وتُعاد بناؤها. والعمالة تتجدّد بفعل الضائقة الاقتصادية في دول المصدر وبواسطة التجنيد المستمر عبر لوحات الوظائف وقنوات تيليغرام التي لم تُقمَع بفعالية. وخط غسيل الأموال على البلوكتشين يتكيف أسرع من قدرة الإنفاذ على إغلاق القنوات. وتعاون Tether هو أكبر تغيير بنيوي خلال السنتين الماضيتين؛ وضمان توسعته هو ما سيحدد إن كانت رافعة الإنفاذ المالي ستواصل النمو، أم أن العملية ستتجاوزها.

احجب منصات تسمين الخنزير وصفحات تصيد التفويضات قبل أن تُحمَّل

SafeBrowz إضافة متصفح مجانية لـ Chrome وFirefox وEdge، تحجب نسخ البورصات المزيفة وصفحات تصيد التفويضات وعناوين URL لاستنزاف المحافظ قبل أن تُعرض. قاعدة بيانات الـ 550+ علامة تجارية تتعرّف على الانتحالات الشبيهة لـ Coinbase وBinance وKuCoin وBitfinex وغيرها من البورصات في اللحظة التي يدوّر فيها المجمع إلى نطاق جديد. تحليل المحتوى بالذكاء الاصطناعي يعمل بأكثر من 100 لغة، ما يلتقط نسخ البورصات المزيفة بالصينية والفيتنامية والكورية التي تفوت الماسحات بالإنجليزية. مجاناً للأبد، بلا حاجة لحساب. الصق أي رابط أولاً عبر أداة فحص أمان الروابط لدينا قبل أن تودع دولاراً واحداً.

أضف إلى Chrome أضف إلى Firefox أضف إلى Edge

الأسئلة الشائعة

كم تبلغ الخسائر السنوية الفعلية بسبب احتيال تسمين الخنزير؟

أكثر التقديرات مصداقية لعام 2024 تضع الخسائر العالمية لاحتيال تسمين الخنزير والاحتيال المرتبط بالمجمعات بين ٦٣ و٧٥ مليار دولار سنوياً. وقد قدّر تقرير مكتب الأمم المتحدة المعني بالمخدرات والجريمة في أكتوبر 2024 حول الجريمة المنظمة عبر الوطنية في جنوب شرق آسيا الخسائر بـ ٣٧٫٣ مليار دولار في شرق وجنوب شرق آسيا وحدهما في 2023، مع وصف الرقم العالمي بعشرات المليارات سنوياً. ويضع معهد الولايات المتحدة للسلام وHumanity Research Consultancy، انطلاقاً من بيانات ممتدة لعام 2024، الرقم العالمي بين ٦٣ و٧٥ مليار دولار. أما الجزء الذي تتبّعته Chainalysis على البلوكتشين في 2024 فبلغ ٩٫٩ مليار دولار، وهو جزء من الإجمالي لأن نسبة كبيرة من أموال الضحايا تُنقَل عبر القنوات النقدية قبل ملامسة البلوكتشين العام. وعلى المستوى الأمريكي تحديداً، نسب تقرير IC3 لعام 2024 نحو ٤٫٦ مليار دولار للاحتيال الاستثماري، وهي الفئة الأكبر، مع تسمين الخنزير كنوع فرعي مهيمن.

هل من يرسلون رسائل الاحتيال مجرمون أم ضحايا؟

كثير منهم الاثنان معاً، بمعنى وثّقته الأمم المتحدة ومنظمات غير حكومية كبرى رسمياً الآن. العمال على الخط الأمامي الذين ينفذون السيناريوهات في مجمعات كمبوديا وميانمار ولاوس هم في الغالبية ضحايا تهريب جرى تجنيدهم عبر إعلانات وظائف احتيالية تَعِد بعمل تقني أو في الضيافة، ويُحتجَزون تحت تهديد العنف وعبودية الديون ومصادرة الوثائق. وقد قدّرت Humanity Research Consultancy في 2024 أن ما يزيد على ٢٢٠٬٠٠٠ من هؤلاء العمال محتجزون حالياً في المنطقة. أما الإدارة العليا للمجمع، وملاك العصابات، وشبكات غسيل الأموال التي تنقل العائدات، فهم المجرمون. وعمال الخط الأمامي هم في العادة ضحايا تهريب وإجرام قسري. وهذا التأطير المزدوج للضحية يهم أخلاقياً وعملياً: إنقاذ عمال الخط الأمامي وإعادتهم إلى أوطانهم هما جزء من كيفية تفكيك المجمعات.

لماذا تتمركز المجمعات تحديداً في كمبوديا وميانمار ولاوس؟

تتجمّع المجمعات في ولايات قضائية تتشارك ثلاث خصائص. ضعف وصول إنفاذ القانون إلى الإقليم المحدد الذي يقع فيه المجمع، غالباً بسبب تصنيفات منطقة اقتصادية خاصة تُعفي المنطقة من التفتيش العادي، أو بسبب نزاع نشط أزال سلطة الحكومة المركزية. وبُعد جغرافي يجعل اللوجستيات الفعلية للمداهمة صعبة. وعلاقات سياسية أو عسكرية بين مُشغّلي المجمعات والسلطات المحلية. سيهانوكفيل تستفيد من تصنيفات المنطقة الاقتصادية الخاصة الكمبودية، ومن علاقات موثقة بين مالكي المجمعات ومسؤولين كمبوديين. KK Park وShwe Kokko في ميانمار يقعان في أراضي ولاية كاياه التي تسيطر عليها قوة حرس الحدود في كاياه، وهي ميليشيا لها علاقات مالية مباشرة مع مُشغّلي المجمعات في سياق حرب أهلية متواصلة. والمنطقة الاقتصادية الخاصة في بوكيو في لاوس مؤجّرة لمُشغّل مرتبط بالصين بموجب امتياز يحدّ من سلطة الحكومة اللاوسية. ومع ارتفاع ضغط الإنفاذ، ظهرت مجمعات جديدة في فيتنام ونيبال والفلبين والإمارات وأجزاء من غرب أفريقيا، ما يشير إلى أن النموذج ينتقل إلى حيث توجد ظروف مشابهة.

كيف يخرج المال فعلاً من المجمع إلى الملاك المجرمين؟

تصل إيداعات الضحية أولاً إلى محافظ يتحكم بها فريق معالجة العملات الرقمية في المجمع. ثم تُقسَّم على عدة محافظ لكسر تحليل التجميع، وتُجسَّر عبر السلاسل (إيثيريوم إلى ترون إلى سولانا شائع)، وتُجمَّع عند مكاتب OTC تعمل أساساً من هونغ كونغ وماكاو، مع تدفقات ثانوية عبر سنغافورة ودبي. تحوّل مكاتب OTC العملات الرقمية إلى الدولار الهونغ كونغي أو الأمريكي عادة عبر طبقات من الشركات الصورية. ثم يدخل النقد إلى أحد ثلاثة خطوط: شبكات وسطاء كازينوهات هونغ كونغ وماكاو، أو غسيل أموال قائم على التجارة عبر فواتير تجارية مزيفة، أو شراء عقارات في أسواق ذات إفصاح ضعيف للمالك المنتفع. عملة Tether (USDT) هي السائدة على البلوكتشين بسبب سيولتها في OTC هونغ كونغ. وتعاون Tether في 2024 الإنفاذي، الذي أنتج عمليات تجميد وحرق ضخمة لـ USDT المُصادر، هو أول تدخل جدي ضد الساق على البلوكتشين.

ما هو تصيد التفويضات ولماذا يهم في هذا السياق؟

تصيد التفويضات هو الختام التقني الذي صار مهيمناً على تسمين الخنزير منذ 2022. بدلاً من إقناع الضحية بتحويل العملات الرقمية إلى بورصة وهمية (وهو النمط الأصلي بين 2017 و2021)، يُستدرَج الضحية إلى توقيع معاملة محفظة بإطار التحقق من الحساب أو تزامن السحب أو ترقية المنصة. التوقيع يمنح المُشغّل فعلياً إذن إنفاق غير محدود للرموز على محفظة الضحية عبر Permit2 أو ERC-2612 permit. ينتظر المُشغّل أياماً أو أسابيع، ثم ينفّذ transferFrom يستنزف كل رمز مُستهدَف. وتنفيذ المؤقّت المتأخر يطمس الصلة بين المحادثة والخسارة، ما يجعل العمل الجنائي اللاحق للضحية أصعب بكثير. وتستهدف عملية أتلانتيك، التي أطلقتها الخدمة السرية الأمريكية والوكالة الوطنية البريطانية للجريمة وسلطات أونتاريو في مارس 2026، هذا التطور تحديداً. الدفاع على مستوى المستخدم مباشر: لا توقّع مطلقاً معاملة محفظة لسبب يتصل بإدارة الحساب، وألغِ كل التفويضات غير المألوفة عبر revoke.cash إن كنت قد وقّعت شيئاً.

إن كان يجري تسميني الآن، فماذا أفعل بالضبط؟

توقّف عن إرسال المال. توقّف عن توقيع معاملات المحفظة. لا تحجب المُشغّل بعد، لأن سجل المحادثة دليل. ابحث عن اسم منصة التداول في Google عادي مع كلمة "scam" أو "احتيال". افحص النطاق عبر أداة SafeBrowz لفحص الروابط على safebrowz.com/url-check. ابحث في WHOIS عن النطاق وتحقق من تاريخ التسجيل؛ معظم منصات تسمين الخنزير عمرها أقل من ٩٠ يوماً. أخبر شخصاً واحداً في حياتك الواقعية بالقصة كاملة، بما فيها الأجزاء التي تخجل منها. قدّم بلاغاً عبر ic3.gov حتى لو لم تخسر شيئاً بعد، لأن البلاغ يساهم في عملية Level Up وقد يحمي الضحية التالية. إن كنت تتلقى فتاحة "الرقم الخطأ" أو مطابقة تطبيق مواعدة تدفع للخروج من المنصة خلال ثلاث رسائل، فأنت في بداية القمع، والمخرج الأرخص هو الآن. الشخص الذي تتحدث معه يقرأ من سيناريو جُرّب على آلاف قبلك. الدفء يبدو حقيقياً لأن السيناريو هندس ليبدو دافئاً. ليس شخصياً.

آخر تحديث 2026-05-29

كيف يصدّ SafeBrowz هذا التهديد

يعمل SafeBrowz ببنية كشف من ثلاث مراحل: محلي + واجهات + ذكاء اصطناعي.

المرحلة الأولى، الكشف المحلي: أكثر من 60 قاعدة لأنماط عناوين URL، وأكثر من 550 توقيعاً مرتبطاً بعلامات تجارية محددة، تعمل مباشرة داخل المتصفح قبل عرض الصفحات. هذا يلتقط منصات البورصات المزيفة الشبيهة (نسخ Bitfinex وKuCoin وOKX وCoinbase) وأنماط النطاقات رخيصة الـ TLD (.live و.vip و.top و.xyz و.asia) التي يدوّرها مُشغّلو المجمعات للتقدّم على قوائم الحظر. منصات تسمين الخنزير تستخدم عادة نطاقات مسجّلة حديثاً؛ المرحلة المحلية ترفع الإشارات البنيوية فوراً.
المرحلة الثانية، فحوصات الواجهات: Google Safe Browsing وPhishTank وURLhaus وScamAdviser تتقاطع، إلى جانب فحص عمر النطاق عبر WHOIS وفك تغليف اختصارات الروابط لـ bit.ly والاختصارات المخصصة التي يستخدمها مُشغّلو المجمعات لإخفاء نطاقات الوجهة. أغلب المنصات النشطة يُعلَّم عليها على واحدة من المصادر العلوية على الأقل خلال ساعات من إطلاقها، غالباً عبر بلاغات المجتمع.
المرحلة الثالثة، الفحص العميق بالذكاء الاصطناعي (Premium): تحليل محتوى يدعم أكثر من 100 لغة يلتقط متغيرات المنصات الجديدة التي لم تُدرَج بعد في قوائم الحظر. تقرأ مرحلة الذكاء الاصطناعي الصفحة باللغة التي يستهدفها المُشغّل (الصينية، الفيتنامية، الكورية، الإسبانية، الإنجليزية) وتحدّد انتحال العلامات التجارية، وأنماط لوحات التداول المزيفة، وتوقيعات بناء حمولة Permit2 التي تظهر في ختام تصيد التفويضات حتى على واجهات منصات مبتكرة بصرياً.

توقيعات الكشف مشتقّة من أبحاث استخبارات التهديدات، وتحليل قاعدة بيانات العلامات التجارية، ومنشورات أنماط البلوكتشين من جهات مثل Chainalysis وFBI، لا من بيانات تصفح المستخدمين. SafeBrowz لا يخزّن سجل تصفح لكل مستخدم.