فشل أمن مجال العملات الرقمية: فقدان 620 مليون دولار في عمليات الاختراق في الربع الثاني

• $801.3M تم فقدانه في الربع الثاني من عام 2025; تم استرداد $181M، مما نتج عنه خسارة صافية قدرها $620.4M
• واجهت Ethereum 175 هجومًا في النصف الأول، مما أدى إلى خسارة 1.63 مليار دولار
• تتفوق عمليات الاحتيال الهندسية الاجتماعية على استغلال الأكواد في عام 2025.

أثرت انتهاكات الأمان الكبيرة على منصات العملات المشفرة وWeb3 في الربع الثاني من عام 2025، مما أدى إلى 144 حادثة وخسارة قدرها 801.3 مليون دولار. تم الإبلاغ عن الخسارة الصافية لتكون 620.4 مليون دولار، مع استرداد 181 مليون دولار، كما ورد في تقرير أمان Web3 من CertiK. هذه انخفاض بنسبة 52.1 في الخسائر مقارنة بالربع الأول، والذي يمكن تفسيره جزئيًا بانخفاض الحوادث وافتقارها إلى عمليات السطو الكبيرة لمرة واحدة مثل استغلال Bybit في الربع الأول.

أصبح التصيد الإلكتروني التهديد الأكثر شيوعًا لأنه أدى إلى خسارة حوالي 395 مليون دولار في 52 حادثة. استخدم المهاجمون روابط احتيالية لخداع المستخدمين للكشف عن معلومات المحفظة القيمة. احتلت الثغرات البرمجية المركز الثاني حيث تسببت في خسائر بلغت 235.8 مليون و47 حادثة. كانت الإيثيريوم هي الأكثر تعرضًا للهجمات، حيث تعرضت لـ 70 هجومًا وخسرت 65.4 مليون دولار. كانت النفقات المتوسطة والوسيط لكل حادث 4.3 مليون و104,000، على التوالي.

هجمات التصيد تهيمن على الخسائر

أثرت خرقان رئيسيان على أرقام عام 2025. تم استغلال أنظمة المحافظ الباردة في اختراق Bybit في فبراير 2023، عندما سرق قراصنة، مرتبطون بمجموعة لازاروس من كوريا الشمالية، 1.5 مليار دولار من الإيثر. في مايو، تم اختراق بروتوكول Cetus بمبلغ 225 مليون دولار بسبب مشكلة في برنامج حساب السيولة الخاص به. وحدها بلغت هذه الخسائر 1.78 مليار من 2.47 مليار فقدت في النصف الأول من عام 2025. وبلغت الخسائر في النصف الأول 2.29 مليار دولار بعد خصم الاستردادات البالغة 187.3 مليون دولار.

انخفضت عمليات اختراق المحافظ، وخاصة سرقة المفاتيح الخاصة، في الربع الثاني ولكنها كانت لا تزال مكلفة، مع 15 حالة كلفت 142 مليون دولار. كانت هجمات الهندسة الاجتماعية في ازدياد، وكانت تستهدف سلوك الأفراد بدلاً من وجود خلل في التكنولوجيا، مثل تسميم العناوين. أشارت CertiK إلى أن القراصنة قد تطوروا بحيث أصبحوا الآن يستهدفون ثقة المستخدمين بدلاً من مجرد ثغرات في الشيفرة. توضح هذه النزعة أنه من الضروري تعزيز تعليم المستخدمين، بالإضافة إلى مجموعة قوية من أدوات الأمان.

تهديدات متطورة في أمان Web3

عدد الهجمات على الإيثيريوم هو 175، وإجمالي خسائر العملة المشفرة هو 1.63 مليار دولار، بينما كانت هناك 10 هجمات على البيتكوين مع إجمالي خسائر قدرها 373 مليون دولار. تم تحديد الثغرات في التوافق، وقدرت الأضرار الناجمة عن الانتهاكات عبر السلاسل بمبلغ 435 مليون دولار في عام 2024 عبر 39 حادثة. على الرغم من عمليات الاسترداد، فإن مستوى الخسارة يظهر خطر التمويل اللامركزي (DeFi) والبورصات المركزية.

إن زيادة عمليات الاصطياد تعكس المزيد من الاحتيالات المتطورة. في أبريل، وقع مستثمر أمريكي ضحية لهجوم اصطياد وخسر 330.7 مليون دولار من البيتكوين، وتم تحويل الأموال إلى مونيرو باستخدام التبادلات الفورية. يجب أن تكون إدراك حدوث مثل هذا الأمر بمثابة تذكير بضرورة الحذر، مثل التحقق من عناوين URL واستخدام المحافظ الصلبة. في غضون ذلك، ارتفعت الخسائر التي تتعلق بالرموز بشكل كبير في مايو، حيث تم نسب 229 مليون دولار إلى مشاكل العقود الذكية، مقارنة بأبريل الذي كانت خسائره 5 مليون.

تقدم التحولات التنظيمية بعض الأمل. في الربع الأول (Q1) من عام 2025، شكلت الولايات المتحدة احتياطي استراتيجي للعملات المشفرة بهدف تخزين الأصول الرقمية. كما أنشأت هيئة الأوراق المالية والبورصات مجموعة عمل للعملات المشفرة لتقديم إرشادات أكثر استباقية، وأصبح الأسلوب لم يعد نهجًا صارمًا وبسيطًا للتنفيذ. تشير هذه التدابير إلى الاهتمام المتزايد من المؤسسات، وتظل الأمان الأولوية القصوى مع تزايد الاعتماد.