انخفضت عمليات استغلال العملات المشفرة في سبتمبر بنسبة 22%، ليصل إجمالي المسروقات إلى 127 مليون دولار. وتم الإبلاغ عن حوالي 22 عملية اختراق كبيرة استهدفت بروتوكولات متعددة ومحافظ شخصية خلال الشهر.
شهدت عمليات استغلال الثغرات الأمنية في العملات الرقمية تباطؤاً في شهر سبتمبر مقارنةً بمستويات الشهر السابق. ومع ذلك، بلغت الخسائر خلال هذه الفترة 127 مليون دولار أمريكي، نتيجةً لعشرين عملية اختراق رئيسية.
استنادًا إلى إحصائيات بيكشيلد، كان شهر سبتمبر شهرًا هادئًا نسبيًا بالنسبة للمخترقين، بعد سرقة 163 مليون دولار في أغسطس. بشكل عام، عمليات الاختراق والاستغلال أقل شيوعًا، على الرغم من أن بعض الهجمات أصبحت أكثر تعقيدًا.
تستغل العملات المشفرة ثغرات أمنية مستهدفة فيtracالذكية
كان اختراق UXLink هو الأبرز خلال الشهر، حيث قُدّرت خسائره بما بين 44 و48 مليون دولار. وقد مثّل هذا الاختراق خسارة مزدوجة، إذ وقع المخترق ضحية لعملية احتيال إلكتروني أخرى، كما فعل Cryptopolitan تم الإبلاغ عن ذلك .
كما كانت منصة SwissBorg DEX، التي خسرت أكثر من 41 مليون دولار، من بين أبرز عمليات الاختراق لهذا الشهر.
كانت الخسائر في الأنظمة اللامركزية أقل، مع ذلك، خسر مستخدم واحد 13.5 مليون دولار أمريكي نتيجة لعملية احتيال إلكتروني. وقد استُردّت الأموال لاحقًا. كما خسرت بروتوكولات أصغر حجمًا، مثل Yala وGriffAI، ما مجموعه 10.64 مليون دولار أمريكي.
أظهر الشهران الماضيان أن المتسللين كانوا مستعدين لإلقاء نظرة فاحصة على الثغرات في العقود الذكية trac وشملت الهجمات على البنية التحتية اللامركزية سك العملات الرقمية غير المصرح به ، وبيانات الأسعار المعيبة، وعمليات سحب العملات المستقرة غير المصرح بها.
بعض عمليات الاستغلال تشبه أنشطة سابقة قام بها قراصنة من كوريا الشمالية، حيث تم تحويل الأموال إلى إيثيريوم وخلطها على الفور.
في سبتمبر، ساد الذعر أوساط العملات الرقمية بعد اختراق أحد أبرز حزم npm . ومع ذلك، لم تتجاوز خسائر الاختراق 1000 دولار أمريكي من العملات الرقمية قبل أن يتم تحديث التطبيقات بحزم npm آمنة.
وعلى الرغم من ذلك، ظلت هجمات سلسلة التوريد تشكل تهديداً، لا سيما بالنسبة للبورصات المركزية.
عادت سرقة العملات المشفرة في عام 2025
في المجمل، سُرقت حوالي 307 ملايين دولار أمريكي خلال الربع الثالث من العام عبر ثغرات أمنية متفاوتة الحجم. أما منذ بداية العام، فقد تجاوزت قيمة عمليات الاختراق 2.55 مليار دولار أمريكي، بما في ذلك ثغرة Bybit .
تتطور الأساليب باستمرار، حيث تمزج بين واجهات خبيثة، وبرامج استنزاف المحافظ، واستغلالtracالذكية المتعمد. في الربع الثالث، كانت حصيلة الاختراقات متوسطة وصغيرة الحجم. وعلى مدار الربع بأكمله، كان اختراق منصة تداول العملات الرقمية BTCTurk وسرقة 54 مليون دولار الحدث الأبرز.
مرّ الربع الثالث دون وقوع اختراق كبير لمنصات التداول، مما قد يشير إلى تحسن الأمن أو تحول في تركيز المخترقين. وبينما تتعاون منصات التداول المركزية مع السلطات، يصعب tracعمليات الاختراق في بروتوكولات Web3 و DeFi .
استنادًا إلى توقعات بولي ماركت، فإن احتمالية حدوث اختراق آخر بقيمة 100 مليون دولار أو أكثر ضئيلة نسبيًا. ومع ذلك، فإن وقوع حدث غير متوقع قد يُغير هذه التوقعات .
على الرغم من تباطؤ نشاط القرصنة، إلا أن محافظ الاستغلال لا تزال تعمل على غسل الأموال. ففي الربع الماضي، تسارعت عمليات الإيداع والسحب على منصة تورنادو Cash ، حيث تضاعفت ثلاث مرات منذ أدنى مستوياتها في يونيو.
قد يكون غياب عمليات الاختراق واسعة النطاق محض صدفة، إذ أن معظم منصات التداول تعمل على منصات متشابهة وتعاني من نفس نقاط الضعف. وقد تباطأت عمليات سرقة حسابات وسائل التواصل الاجتماعي في الربع الثالث بعد حملات واسعة النطاق سابقة استهدفت المؤثرين.
في الآونة الأخيرة، BNB Chain للاختراق ، لكن ذلك لم يؤد إلا إلى خسائر بقيمة 13000 دولار من موقع توزيع عملات رقمية مزيف.
