ارتفعت عمليات استغلال العملات المشفرة في أغسطس، بنسبة 15% مقارنة بشهر يوليو، حيث واجهت البورصات المركزية ومنصات التمويل اللامركزية نقاط ضعف متزايدة.
ملخص
- شهد شهر أغسطس 2025 خسارة ما يقرب من 163 مليون دولار أمريكي في 16 عملية استغلال، بزيادة قدرها 15% عن شهر يوليو.
- وشملت القضايا الرئيسية سرقة 91 مليون دولار من عملة البيتكوين وخرق BtcTurk بقيمة 48 مليون دولار.
- تظهر بيانات PeckShield أن الخسائر في عام 2025 قد تتجاوز 4 مليارات دولار، مع تورط الجهات الحكومية.
أفادت شركة بيكشيلد لأمن العملات المشفرة في الأول من سبتمبر/أيلول بخسارة 163 مليون دولار أمريكي نتيجة عمليات اختراق واستغلال في أغسطس/آب 2025، بزيادة قدرها 15% عن 142 مليون دولار أمريكي في يوليو/تموز. وجاءت هذه الخسائر من حوالي 16 حادثة، وتركزت معظمها في عدد قليل من الاختراقات البارزة.
استغلالات العملات المشفرة الكبرى تؤدي إلى خسائر
كانت القضية الأكثر ضررًا تتعلق بحامل بيتكوين ( BTC ) منذ فترة طويلة، والذي خسر 91.4 مليون دولار من عملات بيتكوين المسروقة. كما تعرضت منصة BtcTurk، أكبر بورصة تركية، لاختراق جديد، بقيمة 48-54 مليون دولار في 18 أغسطس، مرتبطًا بمفاتيح محفظة ساخنة مخترقة.
مثّل هذا ثاني فشل أمني كبير للمنصة خلال عام واحد فقط، بعد سرقة 54 مليون دولار في يونيو 2024، مما رفع إجمالي خسائرها إلى أكثر من 100 مليون دولار. وأشارت بيكشيلد إلى أنماط غسيل أموال تتوافق مع مجموعة لازاروس الكورية الشمالية.
شملت الحوادث الأخرى ODIN•FUN (7 ملايين دولار)، وBetterBank.io (5 ملايين دولار)، وCrediX Finance على سلسلة الكتل Sonic ( S ) (4.5 مليون دولار). أظهرت قضية CrediX الانتشار المتزايد للهجمات متعددة الطبقات التي تخدع المُوقّعين للموافقة على معاملات ضارة من خلال استغلال ثغرات التحكم في الوصول والهندسة الاجتماعية.
وبالمقارنة بالاستغلالات الـ17 في يوليو، بما في ذلكخرق CoinDCX بقيمة 44 مليون دولار، شهد شهر أغسطس خسائر أقل ولكنها أكثر تركيزًا عبر البنية التحتية والبورصات المركزية.
تزايد خطورة الاستغلالات في عام 2025
وفقًا لتحليل بيكشيلد السابق لمنتصف العام، تزداد هجمات عام 2025 تدميرًا، رغم قلة حدوثها. ارتفع متوسط الخسائر لكل استغلال إلى 7.18 مليون دولار أمريكي في النصف الأول من عام 2025، أي أكثر من ضعف متوسط الخسائر البالغ 3.1 مليون دولار أمريكي في النصف الأول من عام 2024.
شكلت ثغرات التحكم في الوصول، بما في ذلك سرقة المفاتيح الخاصة ومخططات الموافقة الخبيثة، أكثر من 78% من خسائر النصف الأول من العام. وأضيفت هجمات الهندسة الاجتماعية 23% أخرى. ولا تزال معدلات الاسترداد منخفضة، حيث استُعيدت ما بين 7% و8% من الأصول المسروقة.
ونسب جزء كبير من السرقات إلى منظمة لازاروس والمنظمات الأخرى التابعة للدولة، والتي كانت تنقل الأموال في كثير من الأحيان من خلال الخلاطات والجسور عبر السلسلة في غضون ساعات.
يُحذّر المحللون من أن التحوّل إلى الاستغلالات المُستهدفة للبشر ، وتسارع عمليات غسل الأموال، والنشاط الجيوسياسي، يجعل التعافي أكثر صعوبة من ذي قبل. لاحتواء هذا التوجه، تُقدّم بيك شيلد وشركات الأمن نصائح حول محافظ متعددة التوقيعات، وكشف الشذوذ المُدعّم بالذكاء الاصطناعي، وتبادل المعلومات الاستخبارية على مستوى القطاع.
