لم يتبق سوى نصف عام 2025، وقد تعرضت صناعة العملات المشفرة بالفعل لبعض الضربات القوية، حيث استمرت عمليات الاحتيال والاختراقات والقرصنة في ترك وراءها سلسلة من الخسائر.
ملخص
- لقد خسرت الصناعة ما يزيد عن 3.1 مليار دولار في ستة أشهر فقط.
- كان استغلال Bybit في فبراير هو أكبر عملية اختراق للعملات المشفرة على الإطلاق.
- تشكل عمليات فشل التحكم في الوصول، وأخطاء العقود الذكية، وعمليات الاحتيال بالتصيد، والاستغلالات المدعومة بالذكاء الاصطناعي الجزء الأكبر من عمليات الاختراق.
في غضون ستة أشهر فقط، خسر قطاع العملات المشفرة أكثر من 3.1 مليار دولار أمريكي بسبب عمليات الاختراق والاحتيال، وفقًا لتقرير هاكن الأمني نصف السنوي لشبكات Web3 لعام 2025. ويتجاوز هذا الرقم إجمالي الخسائر للعام بأكمله من عام 2024، حيث شكلت أعطال التحكم في الوصول غالبية الخسائر، حيث بلغت حوالي 1.83 مليار دولار أمريكي.
كان الاستغلال الأكثر تدميراً هو استغلال Bybit بقيمة 1.46 مليار دولار في فبراير، والذي تم تشغيله بواسطة مُوقِّع مُخترق سمح للمهاجمين بالاستيلاء على السيطرة على المحفظة.
وتلت ذلك حالات أخرى رفيعة المستوى في الأشهر التالية، بما في ذلك:
- ثغرة بروتوكول Infini ، حيث قام مطور سابق باختراق أمان المنصة وسرق 50 مليون دولار في معاملة واحدة.
- سرقة zkSync بقيمة 5 ملايين دولار في أبريل عندما تم الكشف عن ما يسمى بالتوقيع المتعدد كإعداد توقيع 1 من 1.
- اختراق بورصة نوبيتكس الإيرانية بقيمة 90 مليون دولار ، والذي يبدو أنه كان بدوافع سياسية.
شهدت منصات التمويل اللامركزي (DeFi) أيضًا تداعياتٍ كبيرةً بسبب ثغراتٍ في العقود الذكية. بلغ إجمالي الخسائر 263 مليون دولار أمريكي نتيجةً للثغرات. وجاء معظم هذا المبلغ من ثغرة Cetus في مايو، والتي استنزفت 223 مليون دولار أمريكي بسبب خللٍ في فحص تجاوز السيولة في منطق نطاق السيولة. وكان التصيد الاحتيالي من الأساليب المفضلة لدى المهاجمين.
عمليات التصيد الاحتيالي ترتفع بشكل كبير مع سرقة 600 مليون دولار
وفقًا لتقرير هاكن، بلغت هجمات التصيد الاحتيالي والهندسة الاجتماعية مستويات قياسية جديدة، حيث بلغت قيمتها نحو 600 مليون دولار، متجاوزةً بذلك إجمالي خسائر عام 2024. وشهدت أكبر حالة فردية خسارة مستثمر أمريكي مسن 330 مليون دولار من عملة بيتكوين بعد وقوعه ضحية عملية احتيال معقدة.
تعرض مستخدمو Coinbase أيضًا لهجمات إلكترونية مكثفة. فبعد اختراق بيانات، استخدم محتالون، انتحلوا صفة فريق دعم Coinbase ، معلومات عملاء حقيقية لكسب ثقتهم، وخدعوا الضحايا ودفعوهم إلى تسليم مفاتيحهم وكلمات مرورهم. وقد حصدت هذه الحادثة وحدها أكثر من 100 مليون دولار.
وشملت المخططات الأخرى تطبيقات محفظة مزيفة، وملحقات متصفح ضارة، وعمليات احتيال الموافقة على الرموز المخفية في تطبيقات لامركزية مستنسخة، وكلها مصممة لاستنزاف الأموال بهدوء بينما ينقر المستخدمون.
ارتفعت نسبة الاستغلالات المتعلقة بالذكاء الاصطناعي إلى أكثر من 1000% مقارنة بعام 2023. وأشار هاكن إلى أن معظم هذه الاستغلالات كانت مرتبطة بواجهات برمجة التطبيقات غير الآمنة، وأن المهاجمين يستخدمون الآن الحقن الفوري والوكلاء المزيفين وعيوب سلسلة الأدوات لتجاوز دفاعات الصناعة.
وبشكل جماعي، أدت هذه الحوادث إلى جعل النصف الأول من عام 2025 أسوأ فترة ستة أشهر بالنسبة لأمن Web3 منذ سنوات، مما دفع إلى الحاجة إلى اتخاذ تدابير أمنية أكثر صرامة.
