تتصاعد عمليات اختراق العملات المشفرة والتهديدات الأمنية مرة أخرى، حيث سرق المتسللون أكثر من 140 مليون دولار عبر منصات متعددة في شهر يوليو وحده.
ملخص
- خسرت منصات العملات المشفرة أكثر من 142 مليون دولار في يوليو عبر 17 عملية اختراق مؤكدة.
- يقوم المهاجمون بغسل الأموال بشكل أسرع، في كثير من الأحيان خلال دقائق.
- كانت CoinDCX وGMX من بين أكبر أهداف الاستغلال هذا الشهر.
وفقًا لبيانات نشرتها شركة بيكشيلد لأمن تقنية بلوكتشين في الأول من أغسطس، بلغ إجمالي الخسائر 142 مليون دولار الشهر الماضي، بزيادة قدرها 27% عن 111.6 مليون دولار في يونيو. وتم الإبلاغ عن سبعة عشر اختراقًا كبيرًا في يوليو، وتركز معظم الأضرار في خمس حوادث فقط.
ويسلط الارتفاع الحاد الضوء على مدى سرعة تطور أساليب الهجوم، مما يترك القليل من الوقت للمنصات للرد أو استعادة الأموال المسروقة.
CoinDCX وGMX من بين المنصات الأكثر تضررًا
كانت CoinDCX، وهي بورصة هندية رائدة، هدفًا لأكبر عملية استغلال، مما تسبب في خسارتها 44.2 مليون دولار في 19 يوليو. وبينما ألقت التقارير الأولية باللوم علىخرق الخادم، كشفت الشرطة المحلية لاحقًا أن الهجوم ناجم عن برنامج ضار تم إرساله عبر عرض عمل مزيف لموظف في الشركة.
وقد كشف هذا الاختراق عن نقاط ضعف في ممارسات الأمن الداخلي، حتى في الشركات الراسخة.
كان بروتوكول المشتقات اللامركزي GMX ( GMX )، ثاني أكبر ضحية. خسر 42 مليون دولار أمريكي في وقت سابق من هذا الشهر بسبب ثغرة في العقد. استُعيدت لاحقًا ما يقارب 40.5 مليون دولار أمريكي من عملتي إيثريوم ( ETH ) وليغاسي فراكس دولار ( FRAX )، إلا أن هذه الثغرة لا تزال تُثير القلق بشأن مخاطر التمويل اللامركزي.
شملت الاختراقات الرئيسية الأخرى في يوليو اختراقات BigONE Exchange بقيمة 28 مليون دولار، وWOO X بقيمة 12 مليون دولار، وFuture Protocol بقيمة 4.2 مليون دولار. وحتى مع التعافي الجزئي من هجوم GMX، سُجِّلت خسارة صافية تجاوزت 100 مليون دولار في يوليو. تُظهر رؤى PeckShield أن الجهات الخبيثة لا تزال متقدمة بخطوة على الرغم من زيادة الوعي والمراقبة على السلسلة.
سرعة غسيل الأموال لا تترك سوى القليل من الوقت للاستجابة
تكمن مخاوف أعمق في سرعة نقل المهاجمين للأموال المسروقة. ووفقًا لتقرير جديد للنصف الأول من عام 2025 صادر عن شركة جلوبال ليدجر، وهي شركة متخصصة في مكافحة غسل الأموال والتحليل الجنائي، فإن المهاجمين لا يكتفون بشن هجمات بوتيرة أعلى فحسب، بل يغسلون الأصول بوتيرة أسرع من أي وقت مضى.
ذكرت جلوبال ليدجر في ملخصها أن "أسرع حركة لأموال المهاجمين في النصف الأول من عام ٢٠٢٥ استغرقت ٤ ثوانٍ فقط". في إحدى الحالات، اكتملت عملية غسل الأموال بالكامل، من أول حركة إلى آخر نقطة وصول، في أقل من ٣ دقائق.
وجدت جلوبال ليدجر أيضًا أنه في حوالي 70% من الحالات، كانت الأموال قيد الحركة بالفعل قبل الكشف عن الحادثة علنًا. ويؤدي هذا التأخير إلى إعاقة الاستجابات الفعالة من فرق الامتثال والجهات التنظيمية والبورصات المركزية. ولم تُسترد سوى 4.6% من الأصول المسروقة في النصف الأول من عام 2025، على الرغم من توفر تقنيات تتبع المعاملات.
ذكر التقرير أن "السرعة أصبحت سلاحًا جديدًا وخطيرًا"، محذرًا من أن إجراءات مكافحة غسل الأموال التقليدية لم تعد كافية بمفردها. وشملت العديد من عمليات الاستغلال التي وقعت في يوليو عيوبًا في العقود الذكية، أو موافقات خبيثة، أو مفاتيح مخترقة، وهي أنواع من الهجمات يصعب منعها باستخدام الأدوات الحالية.
وخلص التقرير إلى أنه بدون طرق كشف أسرع وأمن داخلي أكثر صرامة، قد تستمر المنصات في التخلف عن الركب مع تزايد ذكاء المهاجمين وسرعتهم.
