انخفض إجمالي الخسائر الناجمة عن عمليات الاختراق واستغلال الثغرات الأمنية في قطاع العملات الرقمية إلى حوالي 76 مليون دولار في ديسمبر. ويمثل هذا انخفاضاً بنسبة 60% مقارنةً بـ 194.2 مليون دولار في نوفمبر، وفقاً لشركة بيكشيلد المتخصصة في أمن تقنية البلوك تشين.
أبلغت شركة PeckShield عن 26 ثغرة أمنية خطيرة في مجال العملات الرقمية خلال الشهر، بما في ذلك عملية احتيال واحدة استهدفت عناوين محافظ مزيفة، وكلفت أحد المستخدمين 50 مليون دولار. تعتمد هذه العملية على استخدام المحتالين لعناوين محافظ مزيفة لخداع الضحايا وحملهم على إرسال الأموال إلى وجهة خاطئة.
في معظم الحالات، تتطابق الأحرف الأربعة الأولى والأخيرة من العناوين، حيث يأمل المهاجم أن يقوم الضحية عن طريقdentبإرسال الأموال إلى العنوان الاحتيالي عن طريق تحديد العنوان المسموم من سجل معاملاته دون فحص السلسلة بأكملها بدقة.
وأشارت شركة PeckShield إلى أن مستخدمًا آخر خسر ما يقرب من 27.3 مليون دولار بسبب تسريب مفتاح خاص في عملية اختراق محفظة متعددة التوقيعات.
على الرغم من أن انخفاض إجمالي الأموال المسروقة يُعد تطوراً إيجابياً، إلا أن العديد من خبراء الصناعة يحذرون من ضرورة أن يظل المستخدمون متيقظين وأن يتوخوا الحذر لحماية أنفسهم من عمليات الاحتيال الشائعة وتهديدات الأمن السيبراني.
تسلط عملية اختراق Bybit التي بلغت قيمتها 1.4 مليار دولار الضوء على الخسائر المركزة في سوق العملات المشفرة
كان عام 2025 عامًا مليئًا بالتحديات لتقنية البلوك تشين، حيث قام ، منصات التداول المركزية DeFi ومقدمي البنية التحتية، بسحب ما يقدر بنحو 2.2 مليار دولار في أكبر 10 حوادث dent وهو ما يعادل تقريبًا مبلغ "2.2 مليار دولار تقريبًا" الذي سُرق في عام 2024، وفقًا لتحليل يستند إلى بيانات Chainalysis التي تم الإبلاغ عنها سابقًا.
مع ذلك، كان الضرر أكثر تركيزًا. فبينما ازداد عدد عمليات الاختراق المتوسطة مقارنةً بالعام السابق، شهد عام 2025 أيضًا أكبر سرقة للعملات المشفرة على الإطلاق: اختراق منصة Bybit بقيمة 1.4 مليار دولار في فبراير.
تعرض سوق التداول الذي يتخذ من دبي مقراً له لأكبر عملية سرقة للعملات المشفرة على الإطلاق في 21 فبراير، عندما قام المهاجمون بسحب ما يقرب من 401000 إيثيريوم ، بقيمة مذهلة بلغت 1.4 مليار دولار في ذلك الوقت، من محافظ مرتبطة بالمنصة.
أفادت شركات أمن البلوك تشين أن الأموال تم سحبها من محافظ التوقيعات المتعددة القائمة على Safe عبر شبكات متعددة، بما في ذلك Ethereum و Arbitrum، قبل أن يتم توجيهها بسرعة عبر شبكة من العناوين التي تم إنشاؤها حديثًا.
تُعرّض عمليات اختراق Trust Wallet وFlow محافظ المتصفح لمخاطر
وفقًا لشركة PeckShield، فإن اختراق محفظة Christmas Trust Wallet، الذي أدى إلى استنزاف 7 ملايين دولار من أموال المستخدمين، واختراق بروتوكول Flow ، كانا من أهم الهجمات في ديسمبر.
أثرت ثغرة Trust Wallet على إضافة المتصفح الخاصة بالمحفظة. وتتصل محافظ المتصفح بالإنترنت باستمرار، وهي سمة تصميمية قد تزيد من قابليتها للتأثر ببعض التهديدات الأمنية الإلكترونية .
استخدام محفظة الأجهزة ، وهي جهاز تخزين غير متصل بالإنترنت يشبه محرك أقراص USB، لتخزين المفاتيح الخاصة للعملات المشفرة على نطاق واسع أحد أكثر الطرق أمانًا لتخزين الأصول الرقمية.
يمكن للمستخدمين أيضًا تحييد خطر عمليات الاحتيال المتعلقة بسرقة العناوين بشكل كامل عن طريق التحقق من كل حرف من عنوان محفظة الوجهة عدة مرات، بدلاً من إلقاء نظرة سريعة عليه أو تحديده من قائمة سجل المعاملات.
يواجه مستخدمو Trust Wallet المتضررون من اختراق ملحق المتصفح الأخير تأخيرات جديدة بعد أن أكدت الشركة أنه تم سحب ملحق Chrome الخاص بها مؤقتًا من متجر Chrome الإلكتروني.
أدى ذلك إلى تباطؤ طرح أداة رئيسية للتحقق من المطالبات مرتبطة بالحادث dent وقالت إيوين تشين، الرئيسة التنفيذية لشركة Trust Wallet، إن الإضافة أصبحت غير متاحة بعد أن واجهت الشركة خللاً في متجر Chrome الإلكتروني أثناء محاولتها إصدار نسخة جديدة.
