أبرز اختراقات الكريبتو في 2025: حوادث كشفت نقاط الضعف في الصناعة
كان عام 2025 عامًا كبيرًا لصناعة العملات المشفرة، لكنه جاء كسيف ذي حدين عند النظر إلى الصورة الأكبر.
من ناحية، نضجت الصناعة من حيث التبني المؤسسي، مع عدد قياسي من عمليات الاندماج والاستحواذ.
كان هناك 267 صفقة بلغ مجموعها 8.6 مليار دولار، مما جعلها سنة مربحة لأولئك الذين كانوا في الجانب الصحيح من التداول.
من ناحية أخرى، وصلت الخسائر الناجمة عن الاختراقات والاستغلالات إلى مستوى قياسي، مما كشف عن المدى الذي لا يزال يتعين على هذا المجال قطعه على الجبهة الأمنية.
أفادت البيانات من شركات الأمن مثل SlowMist و CertiK أن عدد الحوادث الأمنية انخفض بنسبة 50٪ على أساس سنوي، من أكثر من 400 في عام 2024 إلى حوالي 200 في عام 2025.
لكن مدى الخسائر المالية يروي قصة مختلفة. قفزت الأموال المسروقة الإجمالية بنسبة 55٪ مقارنة بالعام السابق، لتصل إلى أكثر من 3.4 مليار دولار.
بينما تنجح النظافة الأمنية الأساسية، مثل تدقيق العقود الذكي الروتينية والكشف الآلي عن الأخطاء، في القضاء على الثمار الدانية التي كان القراصنة الهواة يستهدفونها، فقد تحولت طبيعة الهجمات بشكل أساسي.
لم يعد المهاجمون المعاصرون يلقون شبكة واسعة لنقاط الضعف الصغيرة في البروتوكول.
بدلاً من ذلك، تقضي المجموعات المهنية، وأبرزها مجموعة Lazarus الكورية الشمالية، أشهرًا في الاستطلاع والتسلل إلى البنية التحتية لتنفيذ ضربات كارثية واحدة.
تواجه الصناعة الآن أزمة جودة على الكمية، حيث تحدث هجمات أقل، لكن تلك التي تحدث أكثر تدميرًا بكثير.
مع بداية عام 2026، إليك نظرة على أربعة من أكبر الحوادث الأمنية في عام 2025، والتي كشفت العديد من نقاط الضعف في الصناعة.
بورصة Bybit: 1.5 مليار دولار
وقع أكبر حادث في العام في بورصة Bybit للعملات المشفرة المقرة في دبي، والتي أصبحت أكبر سرقة مؤكدة مرتبطة بمجموعة Lazarus المدعومة من الدولة الكورية الشمالية.
أمضى المهاجمون شهورًا في بناء الثقة مع مطور في Safe{Wallet}، وهو مزود بنية تحتية رائد متعدد التوقيعات، قبل أن يتمكنوا من تقديم مشروع Docker خبيث أنشأ بهدوء بابًا خلفيًا دائمًا.
بمجرد الدخول، حقن المهاجمون JavaScript خبيثًا في الكود الأمامي لواجهة محفظة Safe المستخدمة من قبل فريق التوقيع الداخلي لـ Bybit.
عندما قام مسؤولو Bybit بتسجيل الدخول للتوقيع على ما بدا أنه معاملات داخلية روتينية، عرضت واجهة المستخدم عناوين المحافظ والمبالغ الصحيحة.
ومع ذلك، على مستوى الكود، تم تبديل عنوان الوجهة بصمت بمحافظ يسيطر عليها المهاجمون.
تم استنزاف ما يقرب من 1.46 مليار إلى 1.5 مليار دولار من ETH، مما أثر على عدد كبير من المستخدمين الذين تعرضوا لواحدة من أشد حالات الفشل الأمني التي شهدتها الصناعة.
كشف الحادث عن نقطة ضعف حرجة في الصناعة حول الثقة في واجهة المستخدم، مما يعزز أن المحافظ الإلكترونية الصلبة وعتبات التوقيع المتعدد توفر حماية ضئيلة إذا تم اختراق طبقة البرامج التي تعرض تفاصيل المعاملات.
حوت Bitcoin الأصلي: 330 مليون دولار
في أبريل، أصبح حوت Bitcoin من عصر ساتوشي الذي كان يحتفظ بعملاته دون أن يمسها لأكثر من عقد ضحية لهجوم هندسة اجتماعية مدمر أدى إلى خسارة 3,520 BTC، بقيمة تقارب 330.7 مليون دولار في ذلك الوقت.
أصبح الحادث محفورًا في التاريخ باعتباره أكبر سرقة فردية في تاريخ الصناعة، كما صاغها المحقق على السلسلة ZachXBT.
على عكس الهجمات التي تستهدف الكود، استخدم هذا الهجوم التزييف العميق المدعوم بالذكاء الاصطناعي واستنساخ الصوت لتجاوز دفاعات الضحية النفسية على مدى عدة أشهر.
يُشتبه في أن الجناة، وهم مجموعة منظمة تعمل من مركز اتصال متطور في كامدن، المملكة المتحدة، باستخدام أسماء مستعارة مثل "Nina" و "Mo"، بنوا إحساسًا زائفًا بالأمان مع الضحية المسنة من خلال انتحال شخصية مستشارين قانونيين وتقنيين موثوق بهم.
في النهاية، وجه المهاجمون الضحية إلى بوابة "التحقق الأمني" مزيفة تحاكي موقع الدعم الرسمي لمزود محفظة إلكترونية معروف، حيث تم التلاعب بالضحية لإدخال بيانات اعتماده الخاصة أو التوقيع على معاملة محددة على جهازه تحت ستار "ترقية الحساب". تم نقل الأموال على الفور.
تم غسل الأموال بسرعة من خلال "سلاسل التقشير" وتحويلها إلى عملة الخصوصية Monero (XMR)، مما تسبب في ارتفاع سعر Monero بنسبة 50٪ بسبب الطلب المفاجئ والضخم.
كشف الحادث في النهاية عن الضعف الشديد للأفراد ذوي الثروات العالية الذين يفتقرون إلى خدمات الحفظ من الدرجة المؤسسية، مما يُظهر أنه لا يوجد قدر من التشفير يمكن أن يحمي الأصول إذا تم التلاعب بالطبقة البشرية بشكل فعال.
استغلال بروتوكول Cetus: 223 مليون دولار
تم استغلال بروتوكول Cetus، وهو أكبر منصات التداول اللامركزية على شبكة Sui، في مايو بسبب فشل تقني في منطق العقد الذكي الخاص به.
حدد المستغل عيبًا حسابيًا حرجًا في مكتبة رياضية مفتوحة المصدر مشتركة تستخدم لحسابات السيولة، مما سمح له باستنزاف ما يقرب من 223 مليون دولار في أصول السيولة.
على وجه التحديد، تم تصميم الوظيفة لتوسيع نطاق الأرقام ذات النقطة الثابتة بأمان عن طريق تحويلها لليسار بمقدار 64 بت.
ومع ذلك، احتوت على خطأ منطقي في فحص الفائض. استخدمت المقارنة قناعًا كان كبيرًا جدًا، مما سمح بتحولات البت التي كان ينبغي رفضها.
باستخدام قرض سريع لإنشاء مركز مزود السيولة بنطاق علامة ضيق للغاية، أطلق المهاجم فائضًا حسابيًا، أو بشكل أكثر دقة، اقتطاع البت، مما تسبب في أن يحسب العقد الإيداع المطلوب بوحدة واحدة فقط من الرمز بينما لا يزال يقيد المهاجم بسيولة ضخمة.
ثم قام المهاجم ببساطة بإزالة السيولة، مطالبًا باحتياطيات المجموعة الحقيقية بناءً على المحاسبة المتضخمة زوراً.
بينما تمكن مدققو Sui من تنسيق تجميد طارئ على 162 مليون دولار من الأصول قبل أن يمكن نقلها، ظلت الخسارة الصافية واحدة من أكبر الخسائر في عام 2025.
أثبت ذلك لنظام التمويل اللامركزي أن اللغات الحديثة الموجهة نحو السلامة مثل Move ليست محصنة بطبيعتها ضد الأخطاء الرياضية، وعززت أن الصرامة الرياضية تظل متطلبًا غير قابل للتفاوض في تصميم البروتوكول.
Balancer V2: 128 مليون دولار
عانى Balancer من استغلال هندسي اقتصادي متطور عبر سلاسل متعددة (Ethereum و Arbitrum و Base) في نوفمبر، حيث تمكن المهاجم من تحويل تناقض صغير في كيفية تعامل البروتوكول مع تقريب الدقة أثناء المبادلات الداخلية إلى سلاح.
استخدمت مجمعات Balancer المستقرة القابلة للتركيب اتجاهات تقريب مختلفة لتوسيع نطاق وتقليل مبالغ الرموز لحماية الثابت الخاص بالبروتوكول، والذي يعمل كمرساة رياضية لخوارزمية StableSwap، مما يضمن أن يحافظ المجمع على قيمة إجمالية وتوازن ثابت أثناء تبادل الأصول.
اكتشف المهاجم أنه من خلال دفع أرصدة المجمع إلى نطاق Wei محدد من 8 إلى 9، يمكنه التسبب في انخفاض القسمة الصحيحة حتى 10٪ من القيمة من خلال أخطاء التقريب للأسفل.
لاحقًا، باستخدام عقد آلي، بدأ المهاجم معاملة واحدة تحتوي على أكثر من 65 مبادلة صغيرة.
قامت كل مبادلة بحلق بضع Wei من القيمة بشكل متكرر، مما أدى إلى تفاقم فقدان الدقة حتى تشوه المحاسبة الداخلية للمجمع بالكامل.
نتيجة لذلك، تمكنوا من الاستفادة من فقدان الدقة المركب حتى تشوه المحاسبة الداخلية للمجمع بالكامل، وبعد ذلك تمكنوا من سك رموز LP بسعر مكبوت واستردادها بقيمتها الكاملة على الفور، واستخراج الملايين دون إطلاق أي من فحوصات السلامة الخاصة بالبروتوكول.
ظهرت المشاركة أهم عمليات اختراق الكريبتو لعام 2025: حوادث كشفت نقاط الضعف في الصناعة لأول مرة على Invezz
قد يعجبك أيضاً
خيارات البيتكوين لا يمكنها الحد من أو وضع سقف لنمو سعر BTC
تُظهر محاضر اجتماع اللجنة الفيدرالية للسوق المفتوحة في ديسمبر أن الاحتياطي الفيدرالي قلق من احتمال توقف التمويل قصير الأجل
السياسة
مشاركة
شارك هذا المقال
نسخ الرابطX (Twitter)LinkedInFacebookالبريد الإلكتروني
محضر اجتماع اللجنة الفيدرالية للسوق المفتوحة لشهر ديسمبر يظهر قلق نظام الاحتياطي الفيدرالي
