حوادث أمن العملات الرقمية الكبرى في 2025: اختراقات البورصات، استغلالات التمويل اللامركزي، وما تعلمناه

المصدر: CryptoNewsNet العنوان الأصلي: أكبر عمليات اختراق العملات الرقمية في 2025: من خروقات البورصات إلى استغلال DeFi الرابط الأصلي:

نهب البورصات المركزية

لم يخلو عام 2025 من عمليات اختراق وعمليات احتيال في عالم العملات الرقمية. فقد خُسر حوالي $4 مليار دولار إجمالاً، بزيادة قدرها 37% عن إجمالي عام 2024، مع ارتباط أكثر من نصفها بممثلين من كوريا الشمالية، وفقًا لشركة أمان البلوكتشين Hacken.

وكان أكبر خسارة في العام هي اختراق البورصة الكبرى في فبراير. حيث تم سحب أكثر من 1.4 مليار دولار من الأصول الرقمية بعد تعرض أحد محافظها الباردة للاختراق. وأُرجع الهجوم لاحقًا إلى حملة تركيز على العملات الرقمية من قبل قراصنة كوريا الشمالية أُطلق عليها اسم “TraderTraitor.”

بعد اختراق جهاز مطور محفظة آمنة، قام القراصنة بتزييف معاملات خبيثة مقدمة لفريق البورصة، للسيطرة على المحفظة.

ردًا على مشكلة “التوقيع الأعمى” التي تواجه مشغلي التوقيع المتعدد، قدم مصنع محافظ الأجهزة Ledger ميزة جديدة تسمى “التوقيع الواضح”. ومع ذلك، قوبلت الإعلان بردود فعل سلبية بعد أن تبين أن الترقية الأمنية “المجانية” لم تكن مجانية على الإطلاق.

ترى TRM Labs أن هذا جزء من اتجاه متغير في “تصنيع هجمات البنية التحتية” في كوريا الشمالية. ويبدو أن التركيز قد تحول من استهداف الجسور (2021-2022) إلى مقدمي الخدمات (2023-2024) إلى “سرقات CEX الكبرى” (2024-2025).

ومن بين البورصات المركزية التي تعرضت للاختراق في 2025، كانت هناك عدة منصات كبرى خسرت مبالغ كبيرة: $41 مليون في سبتمبر، $30 مليون في نوفمبر، $44 مليون، $14 مليون، $27 مليون، $49 مليون، و11.5 مليون دولار على التوالي.

برز اختراق سبتمبر الموجه سياسيًا لبورصة نوبتكس الإيرانية، عندما تم إرسال المبلغ المسروق البالغ $90 مليون إلى عناوين غير قابلة للاسترداد تحتوي على رسائل معادية لإيران.

منصات DeFi التي تم اختراقها

شهد العام أيضًا اختراقات كبيرة على مشاريع DeFi، رغم أنها كانت أقل حدة وتكرارًا من السنوات السابقة.

وكان الحادث الأكثر خطورة في نوفمبر، عندما تم استغلال تجمعات Balancer الإصدار الثاني $129 مليون دولار. بالإضافة إلى الخسارة الكبيرة، كان الهجوم مفاجئًا لأنه جاء بعد خمس سنوات كاملة من إطلاق التجمعات.

لم تكن Balancer البروتوكول الوحيد من تراث DeFi الذي تعرض للاختراق هذا العام. في ديسمبر، شهدت ثلاث عمليات اختراق على Ribbon Finance و Rari Capital و iEarn Finance، مع اشتباه بعضهم في أن يكون ذلك حملة اختراق بمساعدة الذكاء الاصطناعي بقيمة حوالي $5 مليون دولار.

تعرضت Yearn Finance للاختراق بمبلغ $9 مليون، على الرغم من استرداد 2.4 مليون دولار، وكشفت لاحقًا عن خلل في أحد خزائنها.

كما تعرضت Abracadabra لاثنين من الاختراقات في مارس ($13 مليون) وفي أكتوبر ($1.7 مليون)، بينما خسرت Zoth إجمالي 8.7 مليون دولار في مارس. كما تعرضت GMX لاختراق بمبلغ $42 مليون، مما أدى إلى انتقاد شركة Circle المُصدرة لـ USDC لعدم تجميد الأموال، وُتم تسمية اختراق جسر البلوكتشين Garden بمبلغ $11 مليون بـ “كارما DeFi.”

وأظهر أحد القراصنة براعة خاصة، حيث أرسل الإيثريوم المسروق إلى صندوق دفاع مطور مزج العملات الرقمية بعد أن تحدى المدققين على السلسلة.

التصيد الاحتيالي والهندسة الاجتماعية

تسبب خسارة هائلة بلغت $27 مليون دولار في بداية الأمر في قلق من حدوث اختراق واسع النطاق لبروتوكول Venus في يوليو. لكن تبين أن المعاملة كانت لواحد من الحيتان الذين وقعوا ضحية عملية تصيد احتيالي.

وكان هناك تذكيرات أكثر أن حتى الخبراء المتمرسين أحيانًا يُوقعون في الفخ، حيث تم سحب أموال من قبل خبير العملات الرقمية Jill Gunter، وخسر هاكر UXLINK غنيمته في عملية تصيد احتيالي.

كما ضربت كارثة هاكر آخر، حيث تم تصييده بمبلغ 9.5 مليون دولار بعد أن استخدم على ما يبدو واجهة خبيثة لمزج العملات الرقمية. وخسر مستخدم آخر مؤخرًا 2.3 مليون دولار، على ما يبدو لنفس المشكلة.

وقبل عيد الميلاد مباشرة، شهدت عملية تسميم عنوان ضخمة ضحية فقدت $50 مليون USDT.

على الرغم من كل الأخبار السيئة، جاء بعض الراحة في سبتمبر عندما تمكن ما وُصف بأنه “ربما أكبر هجوم على سلسلة التوريد في التاريخ”، من سرقة فقط 0.05 دولار.

دراما DeFi وقضايا الحوكمة

بعيدًا عن الاختراقات والاحتيالات، كانت هناك العديد من الدراما الأخرى التي ظهرت على مسرح DeFi.

شهد انهيار خزائن العائد المترابطة، التي أطلقتها Stream Finance، اختفاء مئات الملايين مع تفكك “سلسلة الأزهار”. وأدى ذلك إلى صمت العديد من الشركات المعنية أو اختيارها تهديد المستخدمين الباحثين عن إجابات.

تصاعدت مناقشات DAO، مع نزاعات بين البروتوكولات الكبرى حول حقوق الحوكمة والخلافات على إدارة الخزائن.

بعد ما يقرب من ثلاث سنوات من الجمود التنظيمي، تم رفع العقوبات عن مزج العملات الرقمية في مارس. ومع ذلك، لم يساعد ذلك مطورًا واحدًا، الذي أدين بعد أربعة أشهر على الرغم من وجود أدلة مشكوك فيها من الادعاء.

اعترف مطورو مزج آخر في يوليو بذنبه، وهم الآن يسعون لعفو رئاسي.

الدروس الرئيسية: أين نقف

أظهر أكبر اختراق لبورصة في العام، من حيث التعقيد ومستوى التحضير المطلوب، أن أضعف حلقة في عالم العملات الرقمية هي البشر، وليس الشفرة. لا تزال الحاجة إلى طرق توقيع واضحة ومقاومة للتلاعب ضرورية لتحسينها، سواء للفرق أو للأفراد.

يُظهر استعداد الجهات ذات الدوافع السياسية لاستهداف البورصات الأجنبية خطرًا إضافيًا جيوسياسيًا على المتداولين.

كما أثبتت قواعد الشفرة الناضجة قيمتها، حيث كانت العديد من عمليات الاختراق في عالم DeFi هذا العام على بروتوكولات تراثية. بعد سنوات من التعرض للاختراق، ربما يتعلم المطورون الآن تجنب الأخطاء التي أدت إلى حوادث سابقة.

كما رأينا أن بيئة تنظيمية أقل صرامة أدت إلى زيادة الثقة. بعد سنوات من العمل بحذر، بدأت مشاريع DeFi الكبرى الآن في إعادة التوحيد واستهداف الجماهير الرئيسية.