يكشف تحليل جديد جاد عن الحجم المدمر لسرقات الأصول الرقمية في عام 2025، حيث أدت أكبر عشرة اختراقات للعملات المشفرة مجتمعة إلى سحب ما يقرب من 2.2 مليار دولار من النظام البيئي. هذا الرقم المذهل، الذي أوردته وسائل إعلام العملات المشفرة The Block، يسلط الضوء على مشهد تهديد دائم التطور ومستمر في تحدي البورصات وبروتوكولات DeFi وثقة المستخدمين. تظهر الحوادث، التي تتراوح من استغلالات عقود ذكية معقدة إلى اختراقات بسيطة لمفاتيح خاصة، صورة معقدة لأمن العصر البلوكتشيني.
تحليل وباء اختراق العملات المشفرة عام 2025
يمثل إجمالي الخسائر البالغ حوالي 2.2 مليار دولار تأثيرًا ماليًا كبيرًا على قطاع العملات المشفرة. علاوة على ذلك، يبرز هذا المجموع الثغرات الحرجة عبر قطاعات مختلفة من الصناعة. يفصل التقرير بعناية كل حادثة رئيسية، موفرًا جدولًا زمنيًا ومنهجية واضحة لهذه الخروقات المكلفة. يشير خبراء الأمن باستمرار إلى مزيج من التهديدات المتقدمة المستمرة والإخفاقات التشغيلية الأساسية كأسباب جذرية.
ومن الجدير بالذكر أن توزيع الهجمات لا يظهر نقطة فشل واحدة. عانت البورصات المركزية، وبروتوكولات التمويل اللامركزي، ومنصات التداول جميعها من خسائر كبيرة. يشير هذا النمط إلى أن المهاجمين يستغلون نقاط الضعف أينما وجدت. لذلك يجب على الصناعة تبني نهج أمني شامل ومتعدد الطبقات. تقوم الهيئات التنظيمية ومزودو التأمين الآن بتدقيق هذه الأحداث بكثافة متزايدة.
تفصيل مفصل لأكبر الخروقات
يلخص الجدول التالي أكبر عشر حوادث التي ميزت عام الأمن في العملات المشفرة، بناءً على تقرير The Block.
| Bybit | 21 فبراير | 1.4 مليار دولار | سرقة المفتاح الخاص & التصيد الاحتيالي |
| Cetus | 22 مايو | 223 مليون دولار | استنزاف السيولة عبر رموز مزيفة |
| Balancer (BAL) | 3 نوفمبر | 128 مليون دولار | خلل في حساب مجمع العملات المستقرة |
| Bitget | 20 أبريل | 100 مليون دولار | خلل في منطق روبوت صناعة السوق |
| Phemex | 23 يناير | 85 مليون دولار | تسريب مفتاح خاص لمحفظة ساخنة |
| Nobitex | 18 يونيو | 80 مليون دولار | اختراق محفظة ساخنة & تسريب بيانات |
| Infini | 24 فبراير | 49.5 مليون دولار | سوء استخدام صلاحيات المسؤول |
| BtcTurk | 14 أغسطس | 48 مليون دولار | تسريب مفتاح خاص لمحفظة ساخنة |
| CoinDCX | 19 يوليو | 44.2 مليون دولار | اختراق الخادم |
| GMX | 9 يوليو | 42 مليون دولار | ثغرة في عقد ذكي لمجمع السيولة |
تكشف هذه البيانات عن عدة اتجاهات مباشرة. أولًا، شكل الهجوم على Bybit في فبراير نسبة غير متناسبة بلغت 64% من إجمالي خسائر العام من الاختراقات الكبرى. ثانيًا، تظل أمان المحافظ الساخنة نقطة فشل حرجة لعدة خدمات مركزية. وأخيرًا، واجهت بروتوكولات DeFi مثل Cetus وBalancer وGMX استغلالات معقدة استهدفت أخطاء منطقية محددة في كود عقودها الذكية.
عملية Bybit وعلاقة مجموعة Lazarus
يعد اختراق Bybit في 21 فبراير أكبر عملية اختراق للعملات المشفرة في عام 2025، مما أدى إلى خسارة كارثية قدرها 1.4 مليار دولار. نسب المحللون هذا الهجوم إلى مجموعة Lazarus السيئة السمعة، وهي جماعة قرصنة ترعاها الدولة ومرتبطة بكوريا الشمالية. استخدمت المجموعة استراتيجية متعددة الجوانب تجمع بين حملات تصيد متطورة وسرقة المفاتيح الخاصة في نهاية المطاف.
كان لهذا الحادث عواقب فورية وواسعة النطاق. تسبب في ضغط بيع هائل عبر عدة أسواق أصول مع بدء المهاجمين في غسيل الأموال المسروقة. علاوة على ذلك، دفع إلى تنسيق دولي عاجل بين وكالات إنفاذ القانون. أظهرت حجم السرقة القدرات المتقدمة للجهات الفاعلة المدعومة من الدول التي تستهدف اقتصاد العملات المشفرة لتحقيق إيرادات.
مشهد التهديد المتطور في DeFi
واجهت بروتوكولات التمويل اللامركزي ضغطًا مستمرًا من المهاجمين الساعين لاستغلال منطق مالي معقد. يجسد هجوم Cetus في 22 مايو، الذي استنزف 223 مليون دولار، نوعًا جديدًا من الاستغلال. أنشأ المهاجمون رموزًا مزيفة وتلاعبوا بخطأ منطقي لاستنزاف مجمعات السيولة بشكل غير مشروع. تطلبت هذه الطريقة فهمًا عميقًا للآليات الداخلية للبروتوكول.
وبالمثل، نشأ استغلال Balancer في نوفمبر الذي كلف 128 مليون دولار من خطأ حساب دقيق داخل مجمع عملة مستقرة. كما نشأ اختراق GMX في يوليو، الذي أسفر عن خسارة 42 مليون دولار، من ثغرة في عقد ذكي. تؤكد هذه الأحداث مجتمعة صعوبة تأمين برامج مالية مفتوحة ومسموح بها وقابلة للتكوين بدرجة عالية. ومنذ ذلك الحين، قامت شركات التدقيق بمراجعة منهجيات اختبارها للكشف بشكل أفضل عن مثل هذه العيوب الدقيقة.
تشمل نقاط الهجوم الشائعة في عام 2025:
- أخطاء منطق العقود الذكية وثغرات إعادة الدخول.
- إخفاقات إدارة المفاتيح الخاصة، خاصة للمحافظ الساخنة.
- التلاعب بالأوراكل وهجمات مصادر الأسعار.
- التصيد الاحتيالي والهندسة الاجتماعية التي تستهدف الموظفين.
- أذونات خاطئة وسوء استخدام مفاتيح الإدارة.
استمرار ثغرات البورصات المركزية
على الرغم من سنوات من نمو الصناعة، عانت البورصات المركزية (CEXs) مثل Bitget وPhemex وNobitex وBtcTurk وCoinDCX من خسائر كبيرة بلغ مجموعها أكثر من 357 مليون دولار. غالبًا ما تعود الأسباب الجذرية إلى إخفاقات في الأمن التشغيلي بدلاً من اختراقات التشفير. على سبيل المثال، نشأت خسارة Bitget البالغة 100 مليون دولار في أبريل من خلل في منطق روبوت صناعة السوق، استغله المهاجمون عبر التلاعب بالأسعار.
ألقت هذه الحوادث الضوء مرارًا على المخاطر المرتبطة بالمحافظ الساخنة — حلول التخزين عبر الإنترنت التي تحتفظ بالأموال لعمليات سحب العملاء. جميع التسريبات في Phemex وNobitex وBtcTurk كانت تتعلق بمفاتيح محافظ ساخنة تم اختراقها. ونتيجة لذلك، تسرع الصناعة في تبني حلول تخزين أكثر قوة، بما في ذلك الحوسبة متعددة الأطراف (MPC) ودمج أعمق للتخزين البارد.
الخلاصة
تعد أكبر 10 اختراقات للعملات المشفرة في عام 2025، التي تسببت في خسائر تقارب 2.2 مليار دولار، تذكيرًا قويًا بتحديات الأمان الجوهرية في مجال الأصول الرقمية. يوضح تنوع نقاط الهجوم — من التصيد الذي ترعاه الدول إلى أخطاء منطق DeFi — أنه لا توجد منصة محصنة. وبينما تواصل الصناعة الابتكار ماليًا، فإن الابتكار الموازي في الأمن السيبراني ليس مجرد نصيحة بل ضرورة للبقاء. من المرجح أن تحدد الاستجابة الجماعية لهذه الاختراقات في عام 2025 معايير الأمان وثقة المستخدم لعقد قادم من تطوير البلوكتشين.
الأسئلة الشائعة
س1: ما هو أكبر اختراق للعملات المشفرة في عام 2025؟
أكبر حادثة كانت اختراق بورصة Bybit في 21 فبراير، والتي أدت إلى خسائر تقارب 1.4 مليار دولار ونسبت إلى مجموعة Lazarus.
س2: هل فقدت بروتوكولات التمويل اللامركزي (DeFi) أم البورصات المركزية (CEX) أموالًا أكثر في 2025؟
بينما كان أكبر اختراق فردي يستهدف بورصة مركزية (Bybit)، مثلت بروتوكولات DeFi جزءًا كبيرًا من الخسائر مجتمعة، حيث سلطت الاستغلالات الكبرى على منصات مثل Cetus وBalancer وGMX الضوء على ثغرات العقود الذكية المستمرة.
س3: ما هو اختراق "محفظة ساخنة" ولماذا هو شائع؟
يتعلق اختراق المحفظة الساخنة بسرقة المفاتيح الخاصة من محفظة متصلة بالإنترنت تُستخدم للمعاملات اليومية. يظل شائعًا لأن هذه المحافظ أكثر سهولة للاستخدام التشغيلي، ما يجعلها هدفًا رئيسيًا للتصيد أو البرمجيات الخبيثة أو إخفاقات الأمان الداخلي.
س4: هل تُسترد الأموال المسروقة في هذه الاختراقات؟
الاسترداد نادر وصعب. يحدث أحيانًا من خلال تدخل قراصنة القبعات البيضاء، أو تعويضات خزانة البروتوكول، أو عندما تنجح سلطات إنفاذ القانون في تتبع ومصادرة الأموال المغسولة، لكن معظم الأصول المسروقة تُفقد بشكل دائم.
س5: كيف تستجيب الصناعة لمنع مثل هذه الاختراقات في المستقبل؟
تشمل الاستجابة تبني عمليات تدقيق عقود ذكية أكثر صرامة على نطاق واسع، وخدمات مراقبة آنية، وبروتوكولات تأمين لامركزية، وتحسين تدريب أمان الموظفين، وحلول حفظ متقدمة مثل تقنية MPC للقضاء على نقاط فشل المفاتيح الفردية.
