أبرز اختراقات العملات الرقمية لعام 2025: حوادث كشفت نقاط ضعف الصناعة

كان عام 2025 عاما كبيرا لصناعة العملات الرقمية، لكنه جاء كسلاح ذو حدين عند النظر إلى الصورة الأكبر.

من ناحية، نضجت الصناعة من حيث التبني المؤسسي، مع عدد قياسي من عمليات الاندماج والاستحواذ.

تم إجراء 267 صفقة بإجمالي 8.6 مليار دولار، مما جعله عاما مربحا لأولئك الذين كانوا في الجانب الصحيح من السوق.

من ناحية أخرى، بلغت الخسائر الناتجة عن الاختراقات والاستغلالات مستوى قياسيا، كاشفة عن مدى المسافة التي لا يزال أمامها المجال في مجال الأمن.

أفادت بيانات شركات الأمن مثل SlowMist وCertiK أن عدد الحوادث الأمنية انخفض بنسبة 50٪ على أساس سنوي، من أكثر من 400 في 2024 إلى حوالي 200 في 2025. 

لكن حجم الخسائر المالية يروي قصة مختلفة. قفز إجمالي الأموال المسروقة بنسبة 55٪ مقارنة بالعام السابق، ليصل إلى أكثر من 3.4 مليار دولار.

بينما تنجح النظافة الأمنية الأساسية، مثل تدقيقات العقود الذكية الروتينية واكتشاف الأخطاء الآلي، في القضاء على الثمار السهلة التي كان القراصنة الهواة يستهدفونها، إلا أن طبيعة الهجمات تغيرت جذريا.

المهاجمون المعاصرون لم يعودوا يفتحون شبكة واسعة للفجوات الصغيرة في البروتوكولات.

بدلا من ذلك، تقضي مجموعات محترفة، وأبرزها مجموعة لازاروس الكورية الشمالية ، شهورا في الاستطلاع واختراق البنية التحتية لتنفيذ ضربات واحدة كارثية.

تواجه الصناعة الآن أزمة جودة على الكمية، حيث تحدث هجمات أقل، لكن الهجمات التي تحدث تكون أكثر ضررا بكثير.

مع بداية عام 2026، إليكم نظرة على أربعة من أكبر حوادث الأمن في عام 2025، والتي كشفت عن العديد من نقاط ضعف الصناعة.

بايبيت إكستشينج: 1.5 مليار دولار

أكبر حادثة في العام وقعت في بورصة العملات الرقمية بايبت التي تتخذ من دبي مقرا لها، والتي أصبحت أكبر سرقة مؤكدة مرتبطة على الإطلاق بمجموعة لازاروس المدعومة من الدولة في كوريا الشمالية.

قضى المهاجمون شهورا في بناء الثقة مع مطور في Safe{Wallet}، وهو مزود رائد للبنية التحتية متعددة التوقيعات، قبل أن يتمكنوا من تقديم مشروع Docker خبيث أنشأ بهدوء بابا خلفيا مستمرا.

بمجرد دخولهم، قام المهاجمون بحقن جافا سكريبت خبيثة في كود واجهة المحفظة الآمنة التي يستخدمها فريق التوقيع الداخلي في بايبت.

عندما كان مسؤولو Bybit يسجلون الدخول لتوقيع ما بدا كمعاملات داخلية روتينية، عرض واجهة المستخدم عناوين المحفظة والمبالغ الصحيحة.

على مستوى الكود، كان يتم تبديل عنوان الوجهة بصمت إلى محافظ يتحكم بها المهاجمون.

تم استنزاف حوالي 1.46 إلى 1.5 مليار دولار من ETH، مما أثر على عدد كبير من المستخدمين الذين تعرضوا لأحد أشد حالات الفشل الأمنية التي شهدتها الصناعة.

كشف الحادث عن نقطة ضعف حرجة في الصناعة تتعلق بثقة واجهة المستخدم، مما عزز أن محافظ الأجهزة وعتبات التوقيع المتعدد توفر حماية قليلة إذا تم اختراق طبقة البرمجيات التي تعرض تفاصيل المعاملة.

حوت البيتكوين الأصلي: 330 مليون دولار

في أبريل الماضي، أصبح حوت بيتكوين من عصر ساتوشي كان يحتفظ بعملاته دون أن يمس لأكثر من عقد ضحية لهجوم هندسي اجتماعي مدمر أدى إلى خسارة 3,520 بيتكوين بقيمة تقارب 330.7 مليون دولار في ذلك الوقت.

تم نقش الحادث في التاريخ كأكبر سرقة فردية في تاريخ الصناعة، كما صاغ محقق السلسلة ZachXBT.

على عكس الهجمات التي تستهدف الكود، هذه الهجمات استخدمت الذكاء الاصطناعي التزييف العميق واستنساخ الصوت لتجاوز دفاعات الضحية النفسية على مدى عدة أشهر.

الجناة، الذين يشتبه في أنهم نقابة منظمة تعمل من مركز اتصال متطور في كامدن، المملكة المتحدة، مستخدمين أسماء مستعارة مثل "نينا" و"مو"، بنوا شعورا زائفا بالأمان لدى الضحية المسن من خلال انتحال شخصية مستشارين قانونيين وفنيين موثوقين.

في النهاية، وجه المهاجمون الضحية إلى بوابة "التحقق الأمني" المزيفة التي تحاكي موقع الدعم الرسمي لمزود محفظة معروف، حيث تم التلاعب بالضحية لإدخال بيانات اعتماده الخاصة أو توقيع معاملة محددة على جهازه تحت ستار "ترقية الحساب". تم نقل الأموال على الفور.

تم غسل الأموال بسرعة عبر "سلاسل التقطيع" وتحويلها إلى عملة الخصوصية مونيرو (XMR)، مما تسبب في ارتفاع سعر مونيرو بنسبة 50٪ بسبب الطلب المفاجئ والضخم.

كشف الحادث في النهاية عن الضعف الشديد للأفراد ذوي الثروات العالية الذين يفتقرون إلى خدمات الحضانة المؤسسية، مما أظهر أنه لا يمكن لأي قدر من التشفير حماية الأصول إذا تم التلاعب بطبقة الإنسان بفعالية.

استغلال بروتوكول سيتوس: 223 مليون دولار

تم استغلال بروتوكول سيتوس، وهو أكبر منصة لامركزية على شبكة سوي، في مايو بسبب عطل تقني في منطق العقود الذكية.

حدد المستغل خللا حسابيا حرجا في مكتبة رياضيات مفتوحة المصدر مشتركة تستخدم لحسابات السيولة، مما سمح له باستنزاف حوالي 223 مليون دولار من أصول السيولة.

تحديدا، تم تصميم الدالة لقياس أرقام النقاط الثابتة بأمان عن طريق تحريكها إلى اليسار بمقدار 64 بت.

ومع ذلك، احتوت على خطأ منطقي في فحص الفائض. استخدم المقارنة قناعا كبيرا جدا، مما سمح بتغييرات على البت كان يجب رفضها.

باستخدام قرض سريع لإنشاء موقع مزود سيولة بنطاق تيك ضيق للغاية، تسبب المهاجم في حدوث فائض حسابي، وتحديدا اقتطاع بسيط، مما جعل العقد يحسب إيداعا مطلوبا بقيمة وحدة واحدة فقط من الرمز مع الاستمرار في منح المهاجم سيولة ضخمة.

ثم قام المهاجم ببساطة بإزالة السيولة، مدعيا الاحتياطيات الحقيقية للمجموعة بناء على الحسابات المبالغ فيها بشكل خاطئ.

بينما تمكن مدققو Sui من تنسيق تجميد طارئ ل 162 مليون دولار من الأصول قبل أن يتم تجسيرها، ظل صافي الخسائر من بين الأكبر في عام 2025.

وقد أثبت ذلك لمنظومة التمويل اللامركزية أن اللغات الحديثة التي تركز على السلامة مثل Move ليست محصنة بطبيعتها ضد أخطاء الرياضيات، وعززت أن الصرامة الرياضية لا تزال مطلبا غير قابل للتفاوض في تصميم البروتوكول.

الموازنة V2: 128 مليون دولار

تعرض Balancer لاستغلال هندسي اقتصادي متقدم عبر عدة سلاسل (إيثيريوم، أربيتروم، وبيس) في نوفمبر، حيث تمكن مهاجم من تسليح فرق صغير في كيفية تعامل البروتوكول مع التقريب الدقيق أثناء التبادلات الداخلية.

استخدمت مجموعات الاستقرار القابلة للتركيب من Balancer اتجاهات تقريب مختلفة لرفع وتصغير مبالغ الرموز لحماية الثابت في البروتوكول، والذي يعمل كمرساة رياضية لخوارزمية StableSwap، مما يضمن الحفاظ على قيمة إجمالية ثابتة وتوازن أثناء تبادل الأصول.

اكتشف المهاجم أنه من خلال دفع توازنات التجمع إلى نطاق محدد من 8 إلى 9 وي يمكن أن يتسبب في انخفاض التقسيم الصحيح بنسبة تصل إلى 10٪ من القيمة بسبب أخطاء التقريب للأسفل.

لاحقا، باستخدام عقد آلي، بدأ المهاجم معاملة واحدة تحتوي على أكثر من 65 تبادلا صغيرا.

كل تبادل كان يقلل مرارا من بعض قيمة وي، مما زاد من فقدان الدقة حتى تشوه الحساب الداخلي للمسبح تماما.

ونتيجة لذلك، تمكنوا من الاستفادة من فقدان الدقة المراكم حتى تم تشويه الحسابات الداخلية للمجموعة بالكامل، وبعد ذلك يمكنهم سك رموز LP بسعر محدود واستبدالها بقيمتها الكاملة فورا، مما يستخرج ملايين دون تفعيل أي من فحوصات السلامة الخاصة بالبروتوكول.