ثغرات العقود الذكية كشفت عن أكثر من 1.0 مليار دولار من أصول العملات الرقمية

تحولت ثغرات العقود الذكية إلى تهديد جوهري لمنظومة البلوك تشين، حيث تجاوزت الخسائر الموثقة 1.0 مليار دولار سنويًا. وبحسب تحليل شامل لـ 149 حادثًا أمنيًا خلال عام 2024، تسيطر هجمات إعادة الدخول والتلاعب بمنظومات تحديد الأسعار (Price Oracle Manipulation) على مشهد التهديدات الرئيسة.

تجسد واقعة اختراق Poly Network حقيقة هذه المخاطر؛ حيث تسبب خلل واحد في عقد ذكي في استنزاف 847.0 مليون دولار، في وقت لم يتمكن فيه المطورون سوى من المراقبة الفورية دون تدخل. وعلى خلاف البرمجيات التقليدية، تبقى العقود الذكية غير قابلة للتعديل بعد النشر، ما يمنع أي تصحيح طارئ. وعند استغلال العقود بنشاط، تصبح خيارات المطورين للتدخل محدودة للغاية.

تسلط أبحاث OWASP Smart Contract Top 10 لعام 2025 الضوء على أن أكثر من 1.42 مليار دولار من الخسائر المالية في الأنظمة اللامركزية ترجع إلى ضعف البنية الأمنية. إن كل عملية إيداع في بروتوكولات DeFi تمثل مخاطرة محسوبة بأن المطورين يدركون تفاصيل الشيفرة البرمجية أكثر من المهاجمين المحتملين. وقد أصبحت الممارسات الأمنية المتقدمة، مثل برامج مكافآت اكتشاف الثغرات وآليات المصادقة متعددة التوقيع، معايير معتمدة في القطاع بعد هذه الخسائر الكبرى، ما غيّر أساليب حماية الأصول عبر بيئات البلوك تشين.

هجمات DDoS على منصات التداول ارتفعت بنسبة 400% في عام 2024

مخرجات المحتوى

شهد قطاع منصات تداول العملات الرقمية تحديات أمنية غير مسبوقة في عام 2024، إذ تصاعدت أحجام هجمات DDoS بشكل كبير على منصات التداول. وفقًا لتقارير الصناعة، ارتفعت الهجمات المستهدفة للمنصات بنسبة 400% خلال ذلك العام، لتصبح من أخطر التهديدات الأمنية لبنية تداول الأصول الرقمية.

يعكس هذا التصاعد اتجاهًا متسارعًا في مشهد الأمن السيبراني. فقد ارتفعت أحجام هجمات DDoS بنسبة 358% سنويًا في عام 2025، مع تطور كبير في درجة التعقيد. وتضخم حجم الهجمات من وحدات جيجابت في مطلع العقد الماضي إلى وحدات تيرابت بحلول 2024، أي بزيادة عشرين ضعفًا غيّرت معادلة التهديد جذريًا.

برز قطاع الخدمات المالية كهدف رئيسي للمهاجمين؛ حيث وصلت هجمات DDoS على هذا القطاع في الربع الثاني من 2025 إلى 18% من جميع الحوادث، مرتفعةً من 8% في الربع الأول، ما يدل على تركيز متزايد على بنية منصات التداول. وكان من اللافت اكتشاف أن هجمات الاستكشاف—عمليات استطلاع ينفذها المهاجمون لفحص الدفاعات قبل شن الهجمات الشاملة—ارتفعت بمقدار 5,000 مرة سنويًا في الربع الثاني من 2025 عبر جميع القطاعات.

يستغل المهاجمون بشكل متزايد الأنظمة المترابطة وواجهات برمجة التطبيقات (APIs) غير المؤمنة لاختراق دفاعات المنصات. هذا الاتجاه يؤكد أن منصات التداول بحاجة إلى بروتوكولات أمنية متعددة الطبقات، وأنظمة متطورة لاكتشاف التهديدات، وتحسين متواصل للبنية التحتية لمواجهة أساليب الهجوم المتطورة.

مخاطر الحفظ المركزي أدت إلى خسارة 500.0 مليون دولار من أموال المستخدمين

أثبتت ترتيبات الحفظ المركزي وجود ثغرات كبيرة في حماية أصول المستخدمين؛ إذ أدى حادث بارز إلى خسارة 500.0 مليون دولار من أموال المستخدمين، كاشفًا عن نقاط ضعف جوهرية في إدارة منصات الحفظ المركزي لتخزين الأصول الرقمية وبروتوكولات الأمن. وقد أكد هذا الحادث أن الاعتماد على جهة واحدة في الحفظ يخلق مخاطر نظامية هائلة.

تتمثل المشكلة الأساسية في نماذج الحفظ المركزي، التي تمنح مؤسسة واحدة التحكم الكامل في أموال المستخدمين. وعند وقوع خروقات أمنية أو إخفاقات تشغيلية، يواجه جميع المستخدمين المخاطر في نفس الوقت. وعلى عكس النماذج اللامركزية التي تُبقي الأصول تحت سيطرة المستخدم بفضل مفاتيح التشفير، تركز الأنظمة المركزية جميع الأصول في نقطة واحدة، مما يجعلها هدفًا مغريًا للهجمات المتقدمة.

تؤكد خسارة 500.0 مليون دولار ضرورة تبني ممارسات حفظ آمنة عبر طبقات حماية متعددة تشمل حلول التخزين البارد، والمراجعات الأمنية الدورية، والتأمين، وحسابات العملاء المنفصلة. وأدركت العديد من المنصات أن تطبيق معايير حفظ مؤسسية هو أساس الحفاظ على ثقة المستخدمين والامتثال التنظيمي. وقد سرّع هذا الحادث من اعتماد القطاع لخدمات الحفظ من جهات خارجية وآليات التفويض متعددة التوقيع.

تمثل هذه الخسارة لحظة مفصلية تؤكد أن بنية الحفظ تتطلب نفس مستوى الصرامة الموجود في المؤسسات المالية التقليدية. وتزداد قناعة الجهات الفاعلة في القطاع بأن البنية التحتية للحفظ القوي ترتبط مباشرة بموثوقية المنصة واستدامتها على المدى الطويل في أسواق الأصول الرقمية.