أظهر تقرير جديد صادر عن شركة بيك شيلد أن محتالي العملات الرقمية استولوا على حوالي 244 مليون دولار أمريكي خلال شهر مايو. ووفقًا للتقرير، انخفض المبلغ المسروق بشكل كبير مقارنةً بإحصائيات شهر أبريل، حيث شكلت أكبرdent سرقة 90% من إجمالي الشهر.
وفقًا لمنشور لشركة PeckShield على منصة X، ذكرت شركة أمن البلوك تشين أن صناعة العملات المشفرة سجلت حوالي 20 عملية اختراق، مما رفع إجمالي المبلغ المفقود إلى 244.1 مليون دولار.
قال بيك شيد: "في مايو 2025، سُجِّلَ نحو 20 عملية اختراق كبيرة للعملات الرقمية، أسفرت عن خسائر إجمالية بلغت 244.1 مليون دولار أمريكي، أي بانخفاض قدره 39.29% عن شهر أبريل". ويأتي هذا الانخفاض في الوقت الذي اتخذ فيه قطاع العملات الرقمية تدابيرَ وكثّف جهوده لمكافحة هذه الأنشطة.
تم تجميد الأموال الناتجة عن اختراق منصة Cetus DEX
بحسب شركة أمن تقنية البلوك تشين، فإن أكبر عملية اختراق وقعت الشهر الماضي استهدفت منصة سيتوس اللامركزية للتداول. فقد تعرضت المنصة لاختراق في 22 مايو، مما أدى إلى خسارة حوالي 223 مليون دولار من أموال المستخدمين.
أبلغ عنdent باحثٌ مجهول الهوية يُدعى COMDARE3، نشر على منصة X أن منصة Cetus اللامركزية القائمة على تقنية Sui تتعرض للاختراق. ووفقًا لشركة Dedaub المتخصصة في أمن تقنية البلوك تشين، استغل المخترقون ثغرةً في فحص البتات الأكثر أهمية (MBS).
#PeckShieldAlert في مايو 2025، تم تسجيل حوالي 20 عملية اختراق كبرى للعملات الرقمية، مما أسفر عن خسائر إجمالية بلغت 244.1 مليون دولار أمريكي، بانخفاض قدره 39.29% عن شهر أبريل. والجدير بالذكر أن @CetusProtocol و #SUI جمّدتا معًا 157 مليون دولار أمريكي من الأموال المسروقة (ما يمثل 71% من المبلغ المسروق البالغ 220 مليون دولار أمريكي). #Top 5 Hacks in… pic.twitter.com/ZJmGZvbthS
— تنبيه درع بيك (@PeckShieldAlert) 1 يونيو 2025
أشارت الشركة إلى أن الثغرة الأمنية سمحت للمهاجمين بالتلاعب بقيم معايير السيولة بشكل كبير، مما مكنهم من إنشاء مراكز مالية ضخمة بضغطة زر.
وقالت شركة أمن البلوك تشين في تقريرها: "هذا سمح لهم بإضافة مراكز سيولة ضخمة بوحدة واحدة فقط من مدخلات الرموز، مما أدى لاحقًا إلى استنزاف مجموعات تحتوي مجتمعة على مئات الملايين من الدولارات من الرموز".
وأضاف بيكشيلد أن سيتوس وشبكة سوي جمدتا حوالي 157 مليون دولار من الأموال المسروقة، وهو ما يمثل حوالي 71٪ من إجمالي الأموال المسروقة.
أشارت شركة PeckShield إلى أن ثاني أكبر عملية استغلال أمني في شهر مايو كانت الهجوم على منصة التمويل اللامركزي Cork Protocol . ووفقًا لشركة الأمن السيبراني Cyvers، استغل مخترق Cork Protocol الثغرة الأمنية للاستيلاء على حوالي 3761 عملة Wrapped States Ether (wstETH)، والتي قام بتحويلها إلى Ethereum .
تضمنت بعض أفضل خمس عمليات اختراق لهذا الشهر استغلالًا لرمز MBU بقيمة 2.2 مليون دولار وهجومًا يشتبه في ارتباطه بكوريا الشمالية بقيمة 5.2 مليون دولار.
قطاع الصناعة يكثف الحرب ضد قراصنة العملات المشفرة
يأتي تقرير بيك شيلد في أعقاب جهود متزايدة يبذلها قطاع العملات الرقمية لحماية نفسه من الجهات الخبيثة. ووفقًا لتقارير سابقة، أصدر فريق الأمن في منصة تداول العملات الرقمية BitMEX تقريرًا ذكر فيه اكتشافه ثغرات في الأمن التشغيلي لمجموعة لازاروس، وهي مجموعة إجرامية إلكترونية كورية شمالية يُزعم ارتباطها بحكومة البلاد.
خلال عملية التحقيق للمنظمة، اكتشفت المنصة عناوين IP وقاعدة بيانات trac نشرتها المجموعة.
بحسب بعض باحثي الأمن، يُحتمل أن يكون أحد المخترقين في المجموعة قد كشف عن غيرdentعن عنوان بروتوكول الإنترنت الحقيقي الخاص به، والذي أشاروا إلى أن موقعه الفعلي في مدينة جياشينغ الصينية. كما ذكر الباحثون أنهم تمكنوا أيضاً من الوصول إلى قاعدة بيانات Supabase، وهي منصة سهلة الاستخدام لإنشاء قواعد البيانات بواجهات بسيطة للتطبيقات، والتي تستخدمها مجموعة القرصنة.
بحسب شركة بيك شيلد، تكبّد قطاع العملات الرقمية خسائر تجاوزت 1.63 مليار دولار أمريكي نتيجة عمليات القرصنة، حيث أشارت منصة أمن البلوك تشين إلى أن ثغرة بايبت الأمنية كانت مسؤولة عن أكثر من 92% من إجمالي الخسائر. كما أوضحت الشركة أن أكثر من 487 مليون دولار أمريكي من العملات الرقمية فُقدت في يناير، بينما شهد فبراير ارتفاعًا ملحوظًا إلى 1.53 مليار دولار أمريكي بسببdentبايبت، التي وُصفت بأنها أكبر عملية سرقة للعملات الرقمية حتى الآن.
تحديث: تضمنت نسخة سابقة من هذا المنشور معلومات حول لعبة MapleStory Universe. وقد تبين أنها مدفوعة بالمضاربة dent خلال برنامج MEV وليست عملية اختراق.
