ارتفعت خسائر العملات المشفرة إلى 142 مليون دولار في يوليو حيث يستغل المتسللون البنية التحتية الضعيفة

خسرت صناعة العملات المشفرة ما يقرب من 142 مليون دولار بسبب الاختراقات وعمليات الاحتيال في يوليو ، حيث تكبدت بورصة العملات المشفرة الهندية CoinDCX أكبر الخسائر بعد اختراق بملايين الدولارات.

في 1 أغسطس، ذكرت شركة أمن بلوكتشين بيكشيلد أن 17 حادثا منفصلا ساهمت في الخسارة الإجمالية، وهو ما يمثل زيادة بنسبة 27٪ عن 111 مليون دولار المسروقة في يونيو.

على الرغم من أن هذا كان ارتفاعا ملحوظا عن الشهر السابق ، إلا أن PeckShield قالت إن الرقم كان أقل من نفس الفترة من العام الماضي ، عندما سرق المتسللون 266 مليون دولار ، مدفوعا إلى حد كبير بخرق 230 مليون دولار ل WazirX ، وهي بورصة هندية أخرى.

سلط تحليل PeckShield الضوء على أن معظم خسائر يوليو نابعة من عدد قليل من الهجمات واسعة النطاق ، مما يعني أن الجهات الفاعلة السيئة كانت تركز على أهداف عالية القيمة بدلا من العديد من عمليات الاستغلال الأصغر.

كما شدد الخبراء على أن معظم الهجمات في يوليو استخدمت أساليب متطورة استهدفت نقاط ضعف البنية التحتية بدلا من العقود الذكية على السلسلة.

CoinDCX تقود خسائر يوليو

خسرت بورصة العملات المشفرة الهندية 44 مليون دولار بسبب حل وسط من جانب الخادم في 19 يوليو.

وفقا لتشريح الجثة الذي نشرته الشركة ، أثر الهجوم على أحد حسابات توفير السيولة الداخلية ولكنه لم يؤثر على أموال المستخدمين.

أشارت النتائج الأولية إلى "هجوم خادم متطور" ، لكن السلطات الهندية كشفت لاحقا أن الاختراق بدأ بحيلة هندسة اجتماعية.

يزعم أن المتسللين خدعوا موظفا في CoinDCX لتثبيت برامج ضارة على جهاز الكمبيوتر المحمول الذي أصدرته الشركة بعد إرسال عرض عمل مزيف. 

بمجرد أن ترسخ البرامج الضارة ، حصل المهاجمون على وصول غير مصرح به إلى الأنظمة الداخلية للبورصة وفي النهاية استنزفوا الأصول المشفرة من إحدى محافظها التشغيلية.

ألقت السلطات القبض في وقت لاحق على راهول أغاروال ، مهندس موظف CoinDCX ، فيما يتعلق بالخرق.

بينما نفى تورطه المباشر في السرقة ، قرر المحققون أن أوراق اعتماده قد تم اختراقها ، مما سمح للمهاجمين بالتسلل إلى أنظمة الواجهة الخلفية.

منذ ذلك الحين ، استوعبت CoinDCX الخسارة بأكملها من خلال خزانة الشركة.

حوادث كبرى أخرى

وجاءت منصة المشتقات اللامركزية جي إم إكس في المرتبة الثانية بخسائر بلغت حوالي 42 مليون دولار.

ومع ذلك ، في هذه الحالة ، ورد أن الجهات الفاعلة السيئة استغلت ثغرة أمنية في العقد لاستنزاف الأصول.

لحسن الحظ ، أعاد المهاجم معظم الأموال ، حوالي 40.5 مليون دولار في Ethereum و Frax Dollar.

بعد ذلك ، خسرت BigONE ، وهي بورصة مركزية ، 28 مليون دولار في 16 يوليو بعد أن عانى مزود خدمة تابع لجهة خارجية من خرق في البنية التحتية للمحفظة الساخنة.

حادثة بارزة أخرى تضمنت منصة تداول العملات المشفرة WOO X في 24 يوليو.

تضمن ذلك استخدام المهاجمين للهندسة الاجتماعية لاختراق جهاز أحد أعضاء الفريق.

على مدار ساعتين ، نفذ المتسلل العديد من المعاملات غير المصرح بها ، وسرق ما لا يقل عن 12 مليون دولار.

استعاد WOO X لاحقا حسابات المستخدمين المتأثرة باستخدام احتياطيات الخزينة.

كما عانى بروتوكول المستقبل ، وهو مشروع أقل شهرة ، من خسارة أصغر ولكنها ملحوظة قدرها 4.2 مليون دولار من خلال الموافقات على العقود الخبيثة ، مما رفع صافي الضرر غير المسترد لهذا الشهر إلى ما يزيد قليلا عن 100 مليون دولار بعد التعافي الجزئي من GMX.

عام 2025 يسير على الطريق الصحيح لتحطيم الأرقام القياسية

تضيف حوادث يوليو إلى عام مقلق بالفعل. في النصف الأول من عام 2025 ، سرق المتسللون مبلغا مذهلا قدره 2.17 مليار دولار من خدمات التشفير ، متجاوزين بالفعل 1.87 مليار دولار المفقودة في عام 2024 بأكمله.

عند تضمين هجمات المحفظة الفردية وخطط التصيد الاحتيالي ، ترتفع القيمة الإجمالية للأصول الرقمية المسروقة فوق 2.8 مليار دولار ، وفقا لتقرير منتصف العام الصادر عن Chainalysis.

إذا استمرت الاتجاهات الحالية ، فقد تتجاوز خسائر الصناعة 4 مليارات دولار بحلول نهاية عام 2025.

نظرا لأن الأنظمة الأساسية المركزية تعزز عمليات تدقيق العقود الذكية والمراقبة على السلسلة ، يحول المهاجمون تركيزهم بشكل متزايد إلى البنية التحتية خارج السلسلة والأفراد.

وأشار Chainalysis إلى أن 23٪ من سرقات العملات المشفرة في عام 2025 جاءت من الهجمات على المحافظ الشخصية ، وغالبا ما تنطوي على إكراه عنيف.

يتفق الخبراء على أنه ما لم يتم تنفيذ طرق الكشف الأسرع وأنظمة التحكم في الوصول الأكثر صرامة ، ستظل منصات التشفير عرضة للخطر.