تجاوزت عمليات الاحتيال على Web3 خسائر بلغت 3.1 مليار دولار خلال النصف الأول من عام 2025

أثبت النصف الأول من عام 2025 بالفعل أنه كارثي على نظام Web3 البيئي ، حيث أبلغت شركة أمان blockchain Hacken عن خسائر تراكمية تزيد عن 3.1 مليار دولار بسبب عمليات الاحتيال والانتهاكات وفشل البروتوكول.

يتجاوز هذا الرقم بالفعل إجمالي العام بأكمله لعام 2024 ، مما يؤكد حجم الضرر الذي لحق في ستة أشهر فقط.

السبب الرئيسي: فشل التحكم في الوصول ، والذي ساهم في ما يقرب من 1.83 مليار دولار من الأضرار ، بما في ذلك استغلال Bybit التاريخي البالغ 1.46 مليار دولار في فبراير.

التهديدات الداخلية والمفاتيح المخترقة تؤدي إلى أكبر الانتهاكات

كان أكبر حادث فردي لهذا العام هو هجوم Bybit ، الذي يعزى إلى موقع محفظة مخترق أعطى الجهات الفاعلة الخبيثة السيطرة الكاملة على الأموال.

استخدم المتسللون الثغرة الأمنية لاستنزاف الأصول التي لم يتم اكتشافها ، مما كشف عن ضعف كبير في تخزين وإدارة المفاتيح الخاصة.

تبع ذلك عن كثب هجوم بروتوكول إنفيني ، حيث استغل مطور سابق الوصول الداخلي لسرقة 50 مليون دولار في معاملة واحدة.

سلط الحادث الضوء على كيف أن التهديدات الداخلية لا تزال تمثل تحديا مستمرا للبروتوكولات اللامركزية ، لا سيما تلك التي تحتوي على قيود غير مكتملة على الحوكمة أو الوصول.

كما سلطت الأضواء التوترات الجيوسياسية عندما خسرت بورصة نوبيتكس الإيرانية 90 مليون دولار في خرق يشير المحللون إلى أنه ربما كان له دوافع سياسية.

تضمن الحادث كلا من التصيد الاحتيالي والاختراق التقني ، حيث يجمع بين نواقل هجوم متعددة لتحقيق أقصى تأثير.

تعاني منصات DeFi من العقود الذكية المعيبة

لم تسلم منصات التمويل اللامركزي (DeFi). أبلغ Hacken عن خسائر إجمالية قدرها 263 مليون دولار من ثغرات القفل في العقود الذكية ، معظمها من الأخطاء في المنطق وفحوصات الفائض.

كانت الحالة الأكثر خطورة تتعلق ب Cetus ، التي شهدت استنزاف 223 مليون دولار في مايو.

تم إرجاع الخطأ إلى سوء تقدير نطاق السيولة الذي سمح للمهاجمين بسحب الأصول غير المكتسبة بشكل متكرر.

تظهر هذه الحوادث أن العديد من منصات DeFi تستمر في نشر تعليمات برمجية غير مدققة أو غير مختبرة ، مما يجعلها أهدافا جذابة للاستغلال المتطور.

على الرغم من الدروس السابقة المستفادة من نقاط ضعف مماثلة في 2020-2022 ، لا تزال العديد من البروتوكولات تكافح لتنفيذ فحوصات منطقية قوية وتحقق رسمي.

تسارع عمليات التصيد الاحتيالي وخطط الدعم المزيفة

ارتفعت هجمات التصيد الاحتيالي إلى أرقام قياسية جديدة ، حيث تسببت في خسائر بقيمة 600 مليون دولار - متجاوزة أيضا إجمالي عام 2024 بأكمله.

واحدة من أكثر الحالات ضررا تتعلق بمستثمر أمريكي مسن خسر 330 مليون دولار في البيتكوين بعد أن وقع فريسة لعملية احتيال متعددة المراحل.

كما تم استهداف مستخدمي Coinbase بعد خرق البيانات. باستخدام بيانات الاعتماد المسروقة وتفاصيل العملاء ، انتحل المحتالون شخصية موظفي دعم Coinbase الرسميين.

تم خداع الضحايا لتسليم عبارات أولية ورموز مرور ثنائية ، مما أدى إلى أكثر من 100 مليون دولار من الأموال المسروقة.

تضمنت عمليات الاحتيال الإضافية محافظ مزيفة وإضافات متصفح خادعة وفخاخ الموافقة على الرمز المميز المضمنة في dApps المشابهة.

كل هذه اعتمدت على الهندسة الاجتماعية والتلاعب بالواجهة لاستخراج الأموال دون أن تدرك الضحية ذلك.

ترتفع الهجمات التي يغذيها الذكاء الاصطناعي بنسبة 1000٪ مع تكتيكات جديدة

الهجمات المتعلقة بالذكاء الاصطناعي آخذة في الازدياد ، حيث لاحظ هاكين زيادة بنسبة 1000٪ مقارنة بعام 2023.

تضمنت غالبية هذه الانتهاكات واجهات برمجة تطبيقات غير آمنة ، حيث استخدم المهاجمون الحقن الفوري ووكلاء الذكاء الاصطناعي المزيفين وسلاسل الأدوات الضعيفة لاختطاف أنظمة الأتمتة ومحافظ المستخدمين.

تتجاوز هذه الأساليب بروتوكولات الأمن السيبراني التقليدية من خلال استغلال الطبقات التقنية الناشئة غير المفهومة جيدا أو غير المحمية بشكل كاف.

نظرا لدمج أدوات الذكاء الاصطناعي بشكل متزايد في DeFi والبورصات والمحافظ ، فإن سطح الهجوم يتوسع بسرعة ، مما يمنح المتسللين طرقا جديدة لتجاوز الدفاعات.

مع مرور نصف العام فقط ، يشير حجم هذه الانتهاكات وتطورها إلى أن صناعة التشفير تواجه أهم لحظة أمنية لها منذ سنوات.

يدعو خبراء الأمن الآن إلى تحديثات عاجلة لعناصر التحكم في الوصول وعمليات تدقيق العقود وإرشادات استخدام الذكاء الاصطناعي لتقليل المزيد من التعرض.