خسر الضحايا 2.37 مليار دولار في 121 عملية اختراق للعملات المشفرة في النصف الأول من عام 2025: سلو ميست

يكشف تقرير منتصف العام 2025 الصادر عن شركة SlowMist أن حوادث أمن البلوكdentأسفرت عن خسائر بقيمة 2.373 مليار دولار أمريكي عبر 121 هجومًا خلال النصف الأول من عام 2025.

تُظهر البيانات أن بروتوكولات DeFi ظلت الأهداف الرئيسية في حين أن اختراقات البورصات تسببت في أكبر الخسائر الفردية، مما يسلط الضوء على نقاط الضعف المستمرة في البنية التحتية للعملات المشفرة.

يُظهر قطاع أمن تقنية البلوك تشين أنماطًا مختلطة

شهد النصف الأول من عام 2025 وقوع 121dentأمنية عبر شبكات البلوك تشين، بانخفاض عن 223dentتم الإبلاغ عنها في نفس الفترة من عام 2024. ومع ذلك، زادت الخسائر الإجمالية بنسبة 65.94٪ تقريبًا، لتصل إلى 2.373 مليار دولار مقارنة بـ 1.43 مليار دولار في النصف الأول من العام السابق.

الأكثر استهدافًا Ethereum، حيث خسرت 38.59 مليون دولار أمريكي جراء الهجمات. Solana 5.8 مليون دولار، بينما Binance سمارت تشين 5.49 مليون دولار من الأموال المسروقة. ويشير استهداف هذه الشبكات إلى أنها تتمتع بسيولة عالية وقاعدة مستخدمين ضخمة.

تضررت بروتوكولات DeFi بشدة من الهجمات الأمنية، حيث سجلت 92dent، أي ما يعادل 76.03% من الحالات المبلغ عنها. وبلغت الخسائر الناجمة عن هذه الهجمات حوالي 470 مليون دولار، بانخفاض عن 659 مليون دولار في النصف الأول من عام 2024. ويُظهر هذا الانخفاض بنسبة 28.67% في الخسائر المتعلقة DeFiتطبيق ميزات أمنية مُحسّنة في أنظمة التمويل اللامركزي.

كانت منصات التداول المركزية أقل استهدافًا، حيث سُجّلت 11 حالة فقط. ومع ذلك، تسببت الهجمات بخسائر فادحة بلغت 1.883 مليار دولار. وكانت أسوأها تلك التي لحقت بمنصة Bybit، التي خسرت ما يقارب 1.46 مليار دولار في حالة واحدة، مما يُظهر مدى انكشاف منصات التداول الكبيرة على المخاطر.

برز اختراق الحسابات كأبرز أساليب الهجوم، حيث تسبب في 42dentأمنية. تلتها مباشرةً ثغراتtracالذكية، والتي شكلت 35 اختراقًا منفصلاً. تجاوزت خسائرdent100 مليون دولار، بينما بلغت الخسائر الإجمالية لأكبر 10 هجمات 2.018 مليار دولار.

تغيرت أساليب الاحتيال عبر مسارات هجوم متعددة

شركة SlowMist أن النصف الأول من عام 2025 شهد عمليات احتيال متعددة الأوجه تستهدف البنية التحتية والمستخدمين المباشرين.

ازدادت هجمات tracالاحتيالي على إجراءات تفويض EIP-7702، حيث استغل المهاجمون آليات عقودtracالجديدة لسحب الأموال من المحافظ الإلكترونية. تمكنت مجموعة "إنفيرنو درينر" من سرقة 146,551 دولارًا أمريكيًا بهذه الطرق، حيث خدعت المستخدمين لحملهم على توقيعtracشرعية تم الاستيلاء عليها لاحقًا واستغلالها لأغراض خبيثة.

أصبحت تقنية التزييف العميق إحدى الأدوات الرئيسية للمحتالين في عمليات الاحتيال القائمة على الثقة، حيث يقوم المهاجمون بإنشاء مقاطع فيديو وصوت واقعية باستخدام شخصيات مؤثرة في عالم العملات الرقمية ومسؤولين تنفيذيين في منصات التداول. وقد حلت هذه التقنية محل عمليات الاحتيال الاستثماري الوهمية وتجاوزت إجراءات التحقق التقليدية.

عثر مسؤولو الشرطة في هونغ كونغ وسنغافورة على عصابات احتيال مختلفة تستخدم تقنية التزييف العميق، حيث استهدفت إحدى العمليات ضحايا في دول آسيوية مختلفة وتسببت في خسائر تزيد عن 34 مليون دولار هونغ كونغ.

انتشرت خلال تلك الفترة عمليات احتيال أمنية عبر تطبيق تيليجرام، استهدفت المستخدمين بشكل رئيسي من خلال أنشطة وهمية تُعرض على أنها اختبارات أمنية. تسببت هذه الهجمات في قيام الضحايا بتشغيل برامج PowerShell النصية التي نشرت برامج خبيثة للتحكم عن بُعد، مما أدى إلى السيطرة على الأجهزة والاستيلاء على أرصدة العملات المشفرة.

إضافات المتصفح الخبيثة في استهداف مستخدمي العملات الرقمية من خلال انتحال صفة أدوات أمان Web3. ويُظهر مثال إضافة Osiris كيف استولى المهاجمون على روابط التنزيل من مواقع ويب أصلية، واستبدلوا البرامج بنسخ خبيثة دون تغيير مظهر المصادر الأصلية.

تجاوزت عمليات التصيد الاحتيالي على منصة لينكدإن نطاق عمليات الاحتيال الوظيفية المعتادة، حيث انتحل المخترقون صفة مشاريع بلوك تشين لنشر مستودعات برمجيات خبيثة. وشملت هجمات الهندسة الاجتماعية على مستخدمي منصة كوين بيس اختراق حسابات موظفين داخليين قاموا بتسريب معلومات "اعرف عميلك" (KYC).

يُظهر استرداد الأصول والإجراءات التنظيمية تقدماً

تجميد الأصول عمليات قابلة للقياس الكمي خلال النصف الأول من عام 2025. فقد جمّدت شركة Tether 209 EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum لرموز USDC-ERC20. وقد نجحت هذه العمليات المنسقة في الحد من تدفق عائدات الجريمة على منصات العملات المستقرة البارزة.

تحققت عمليات استرداد الأموال في تسعdentكبرى، حيث تم استرداد الخسائر كلياً أو جزئياً بعد الهجمات. وبلغ إجمالي الأموال المسروقة في هذهdentحوالي 1.73 مليار دولار، وتم بالفعل استرداد أو تجميد ما يقرب من 270 مليون دولار. ويمثل هذا معدل استرداد بنسبة 11.38%، وهو معدل مرتفع نسبياً مقارنة بالسنوات الأخيرة.

ساهم فريق استخبارات التهديدات في مختبر InMist التابع لشركة SlowMist في تسهيل عمليات حماية الأصول، وساعد في تجميد أصول مسروقة غير قانونية بقيمة 14.56 مليون دولار أمريكي تقريبًا على مدار ستة أشهر. اختراق KiloEx مثالًا نموذجيًا على نجاح الاستجابة المنسقة، حيث تم استرداد 8.44 مليون دولار أمريكي من الأصول المسروقة بالكامل في غضون 3.5 أيام بفضل الجهود المشتركة بين فريق الأمن وأصحاب المصلحة في المشروع.

تطورت الأطر التنظيمية العالمية في مختلف الولايات القضائية مع قيام الحكومات بوضع معايير محددة لمنصات تداول العملات المشفرة وقواعد العملات المستقرة. وقد طبقت الولايات المتحدة قانون GENIUS، بينما بدأت هونغ كونغ العمل بقانونها الخاص بالعملات المستقرة في الأول من أغسطس.

طبّقت الدول الأعضاء في الاتحاد الأوروبي لائحة مكافحة غسل الأموال، التي تحظر الحسابات المجهولة للعملات المشفرة والمعاملات خارج منصات التداول. وقد أسهمت هذه الإجراءات في بناء شبكة عالمية أكثر تطوراً لقواعد التمويل بالعملات المشفرة، مع تعزيز التنسيق بين الجهات التنظيمية والمنصات الرائدة، مما عزز الردع ضد الجرائم الإلكترونية.