الحوادث الأمنية

أكد THORChain حدوث استغلال بقيمة 10 ملايين دولار تم رصده في 11 مايو، وأطلق بوابة استرداد في 16 مايو لمستخدميه المتضررين لإلغاء موافقات الرموز الخبيثة وتقديم مطالبات التعويض. ووفقاً لتحليل ما بعد الحادث الذي نشرته PeckShield، تم إيقاف التداول والتوقيعات الصادرة خلال 8 دقائق من لحظة اكتشاف الهجوم عند الساعة 02:14 بتوقيت UTC. وقام المهاجم بسحب 36.75 BTC (بما يعادل تقريباً 3 ملايين دولار) وقرابة 7 ملايين دولار من الرموز عبر BNB Chain وEthereum وBase، مع التأثير في 12,847 محفظة. لدى المستخدمين المتضر

استأنفت Aave وKelp جسور rsETH بعد نقل الدفعة الأولى من شريحة التعافي إلى LayerZero. تتضمن ترقيات الأمان الجديدة مزيدًا من الموثقين للمعاملات ومتطلبات تأكيد أعلى لكتل البلوك. أيّد مؤسس Aave Stani Kulechov مشروع قانون Clarity Act لدعم تطوير التمويل اللامركزي في الولايات المتحدة. استأنفت Aave وKelp مجددًا جسر rsETH بين شبكة Ethereum الرئيسية وشبكات الطبقة 2 بعد تحويل الدفعة الأولى من التعافي إلى مُحوّل LayerZero OFT. يأتي هذا التحديث عقب أسابيع من جهود التعافي بعد اختراق 18 أبريل الذي عطّل عمليات r

وفقاً لـ BlockBeats، نفت THORChain رسمياً الشائعات المتداولة على وسائل التواصل الاجتماعي في 16 مايو، مؤكدةً أنه لا توجد لديها خطط حالية لاسترداد الأموال أو airdrop أو تعويضات. أوضح البيان الرسمي أن عدة حسابات مزيفة تقوم بنشر معلومات مضللة بشأن هذه المبادرات المزعومة. أظهرت نتائج التحقيق الأولي عدم فقدان أموال المستخدمين في الحادث الأخير، وفقاً لما ذكرته THORChain. تواصلthe الدراسة بالتعاون مع THORSec وشركاء أمان خارجيين، وستقدم تحديثات إضافية مع تقدّم التحقيق. ونصحت THORChain المستخدمين بالاعتما

وفقًا لـTHORChain، تم اختراق عقدة انضمّت مؤخرًا عبر ثغرة في GG20 TSS، ما أتاح للمهاجمين إعادة بناء مفاتيح الخزائن الخاصة وتنفيذ تحويلات أموال غير مصرح بها. أوقفت عدة عقد في THORChain عملياتها، ما أدى إلى تعليق الشبكة؛ ومن المتوقع استئناف تحويلات RUNE خلال نحو 12 ساعة. لا تزال عمليات التداول وتوفير السيولة ووظائف التوقيع غير متاحة، ويُقدَّر أن يستغرق التعافي الكامل للشبكة عدة أيام. تشمل تدابير التعافي قيد المناقشة فرض عقوبات (slashing) على أرصدة الموثّقين المتأثرين، إلى جانب خيارات معالجة مقترحة

بحسب مكتب التحقيقات السيبرانية التابع لوزارة الأمن العام الصينية، أصدرت السلطات تحذيراً بشأن مخطط احتيال جديد يستهدف القاصرين ويستخدم العملات الافتراضية لغسل الأموال المسروقة عبر الحدود. يبدأ المخطط عادةً عندما ينشر المحتالون إعلانات على منصات الألعاب ووسائل التواصل الاجتماعي للتجنيد، ثم ينتحلون صفة جهات إنفاذ القانون لتهديد وابتزاز المال من حسابات والدي القاصرين. بعد ذلك تُقسَّم الأموال المسروقة وتُحوَّل إلى عملات افتراضية عبر منصات غير رسمية، ثم تُنقل عبر الحدود دون قيود جغرافية إلى عمليات احت

ووفقاً لتقرير رويترز، تتوقع منصتا الأسواق التنبؤية Kalshi وPolymarket أن يسجّل عدد الوسوم الخاصة بالصفقات المشبوهة ارتفاعاً حاداً خلال العام الجاري بشكل متزامن. إذ إن Kalshi، منذ بداية العام وحتى الآن، تقوم بالتحقيق والتوسيم لأكثر من 400 صفقة مشبوهة، بما يفوق إجمالي عدد الحالات خلال عام 2025 بأكثر من الضعف؛ كما تشهد Polymarket أيضاً زيادة واضحة. ومع تمدد حجم التداول على أساس سنوي بوتيرة مضاعفة، تواجه المنصات والجهات الرقابية في الوقت نفسه ضغوطاً متزايدة لمراقبة التداول بناءً على معلومات داخلية.

بحسب Chainalysis، نفّذ مهاجم THORChain إعدادًا متقدمًا متعدد الأسابيع، شمل تحويلات عبر السلاسل باستخدام Monero وHyperliquid وTHORChain. بدءًا من أواخر أبريل، نقل المهاجم الأموال عبر جسر الخصوصية إلى Hyperliquid، ثم حوّلها إلى USDC، وقام بعمليات جسر إلى Arbitrum ثم إلى Ethereum، ونشر ETH كـRUNE مُستَكَل في العقدة المستهدفة. في المرحلة الأخيرة، قام المهاجم بتقسيم RUNE عبر أربع سلاسل، حيث نقل 8 ETH إلى محفظة الاستلام النهائية قبل 43 دقيقة من الهجوم. أما المسارات الأخرى فقد عكست الاتجاه عبر Arbitrum

وفقاً لوسيلة إعلام هونغ كونغية Oriental Daily، أفاد رجل من البر الرئيسي يبلغ من العمر 34 عاماً في 14 مايو بأنه يعتزم السفر إلى هونغ كونغ لإنهاء حياته بعد خسارته قرابة 500,000 يوان من خلال منصة تداول للعملات الرقمية، وبعد استنفاد قنوات الشكاوى مع المنصة. اعترضته السلطات في وقت لاحق من اليوم في مطعم للوجبات السريعة وعثرت في حوزته على ولاعة وبنزين مشتبه به. تم توقيفه للاشتباه في «حيازة أغراض بقصد إتلاف الممتلكات»، وما يزال قيد التحقيق. لم تُبلّغ عن وقوع إصابات.

حثّت Stabble، وهي بورصة لامركزية (DEX) مبنية على Solana، جميع مقدمي السيولة يوم الثلاثاء على سحب أموالهم فوراً بعد أن ربط المحقق على السلسلة ZachXBT علناً أحد الموظفين السابقين بعمليات تابعة للاستخبارات الكورية الشمالية. أبرز النقاط: حثّت Stabble جميع مقدمي السيولة على سحب الأموال في 7 أبريل 2026، بعد أن وسم ZachXBT موظفاً سابقاً مشتبهًا به كعميل تابع للاستخبارات الكورية الشمالية (DPRK). لم يحدث اختراق أو خرق في Stabble، وكان إجمالي القيمة المقفلة (TVL) في البروتوكول يقف عند نحو 1.75 مليون دولار

وفقاً لـ Foresight News، أكد فريق بلوكتشين الخاص بـ TAC في 14 مايو أن المهاجمين أعادوا نحو 90% من مبلغ يصل إلى 2.8 مليون دولار من الأصول (USDT وBLUM وtsTON) التي سُرقت من طبقة الربط بين السلاسل يوم 12 مايو، مع احتفاظ المهاجم بنسبة 10% كجائزة من قبيل “الهاكر الأبيض”. جرى توزيع الأموال المسروقة عبر Ethereum وTON وTAC وBNB Chain وZcash. وذكر TAC أن الخلل في توازن أموال طبقة الربط بين السلاسل سيتم إصلاحه بالكامل.

وفقاً لما ذكره ZachXBT عبر تلغرام، كما أفادت Foresight News، قام مشتبه بالسرقة يُدعى Dritan Kapllani Jr بتحويل ما يقارب 2.59 مليون دولار (1.99 مليون DAI و259 ETH) اليوم (16 مايو) عبر ثلاث معاملات من عنوان يبدأ بـ 0x4487d إلى عنوان يبدأ بـ 0x67ec1. لا تزال الأموال حالياً موجودة في عنوان الوجهة. ويأتي ذلك بعد تحقيق ZachXBT في 12 مايو والذي كشف أن Kapllani Jr وTrenton Johnson تآمرا لسرقة 19 مليون دولار من العملات المشفرة عبر تكتيكات الهندسة الاجتماعية. ويُدرج Kapllani Jr بوصفه متآمراً مشاركاً (CC-1

أصدرت شركة Bitcoin Depot يوم الثلاثاء تحذيرًا بشأن «الاستمرارية»، مشيرةً إلى وجود شك جوهري في ما إذا كان بإمكان أكبر مشغّل لآلات الصراف الآلي للعملات المشفرة في العالم الصمود خلال الأشهر الـ12 المقبلة، وفقًا لإيداع لدى هيئة الأوراق المالية والبورصات الأمريكية (SEC) استُشهد به في الإعلان. كشفت النتائج المالية الأولية للربع الأول 2026 عن انخفاض في الإيرادات بنسبة 49% على أساس سنوي، وتكبّد خسارة صافية قدرها 9.5 مليون دولار، إلى جانب ارتفاع تكاليف التقاضي جراء دعاوى حماية المستهلك التي رفعتها سلطات

بناءً على إعلان THORChain الرسمي، تعرض أحد Asgard Vaults للهجوم في 15 مايو، ما أدى إلى خسائر تقارب 10.7 مليون دولار ودفع الشبكة إلى إيقاف وظيفة التداول. وقد أدّت أنظمة الكشف التلقائي في الشبكة إلى تفعيل الإيقاف عن نشاط التوقيع ومنع المزيد من عمليات خروج الأموال. ظلت أموال المستخدمين دون تأثير؛ وكانت الخسائر ناتجة في المقام الأول عن الاحتياطيات الخاصة بالبروتوكول.

حصل رونّي كوهين-بافون، كبير مسؤولي الإيرادات السابق لدى سيلسيوس، على حكم يقضي بقضاء مدة محكوميته وسنة واحدة من الإفراج تحت الإشراف في محكمة الولايات المتحدة الجزئية للمنطقة الجنوبية من نيويورك، في 20 نوفمبر 2024، بحسب جلسة النطق بالحكم أمام القاضي جون كولتِل. وقد كان كوهين-بافون، الذي اعتُقل في سبتمبر 2023، قد أقرّ بالذنب في تهم مرتبطة بتلاعب رمز CEL التابع لسيلسيوس والاحتيال المتصل بانهيار مُقرض العملات المشفرة في 2022. تفاصيل الحكم الصادر بحق سيلسيوس كانت محاكمة كوهين-بافون قد بدأت بشكل مبدئي

وفقاً لما قاله ZachXBT اليوم، نقل المخترق Dritan Kapplani Jr ما يقارب 2.59 مليون دولار من أصول كريبتو مسروقة، بما في ذلك 1.99 مليون DAI و259 ETH، حيث نقل الأموال من العنوان 0x4487...bba6 إلى العنوان 0x67ec...125d. ما يزال الأصول المحوّلة خاملة. كشف ZachXBT في 12 مايو أن Kapplani Jr وTrenton Johnson مرتبطان بسرقة بالهندسة الاجتماعية بقيمة 185 bitcoin (ما يقارب 13 مليون دولار).

وفقًا لشركة التحريات الجنائية على البلوك تشين TRM Labs، استخدمت جماعات اختراق مرتبطة بكوريا الشمالية الذكاء الاصطناعي لاستهداف واستغلال منصات العملات الرقمية في أبريل، محققةً ما يقارب 600 مليون دولار مجتمعةً. نُفِّذ الهجومان، اللذان وقعا بفاصل زمني يقارب أسبوعين، بحيث أدّيا إلى سحب المستثمرين من إحدى المنصات الرئيسية وتسببا في تعطل منصة أخرى. وكان خبراء الأمن السيبراني قلقين بشكل خاص إزاء استخدام المهاجمين للذكاء الاصطناعي في اختيار الأهداف وتصميم وسائل الاستغلال.

في 15 مايو، أفادت PANews أن بروتوكول الربط عبر السلاسل THORChain تعرض لهجوم مُشتبه عبر شبكات Bitcoin وEthereum وBNB Chain وBase، ما أدى إلى خسائر تجاوزت 7.4 مليون دولار، وفقاً للباحث ZachXBT. اكتشف أعضاء مجتمع THORChain نشاط تحويل غير معتاد صادرًا من TC Router، ونصحوا مشغلي العقد بإجراء إيقاف طارئ عالمي. ومنذ ذلك الحين، أوقف البروتوكول وظيفة التداول.

تلقى مدير جهاز مكافحة المخدرات في بوليفيا، إرنستو خوسينيانو، ومدير القوة البوليفية الخاصة لمكافحة المخدرات (FELCN)، فرانس ويليام كابريرا كيسبي، مسؤولين في هيئة مكافحة المخدرات الأمريكية (DEA) لهيكلة جهود التعاون. وكان من المقرر أن يتركز هذا الإجراء على فحص شبكات غسل الأموال بالعملات المشفرة التابعة لـسيباستيان مارست. أبرز النقاط: التقى مسؤولون بوليفيون بالـDEA الأمريكية للتحقيق في سيباستيان مارست، الذي تم ضبطه في 13 مارس، بشأن غسل الأموال بالعملات المشفرة. أفادت شركة Chainalysis بأن غسل الأموال

بحسب تقرير شركة CrowdStrike الصادر في 14 مايو، ارتفعت محاولات الاختراق ضد المؤسسات المالية بنسبة 43% عالميًا خلال العامين الماضيين. سرق قراصنة مرتبطون بكوريا الشمالية أصولًا رقمية بقيمة 2.02 مليار دولار في 2025، مستفيدين جزئيًا من تقنيات خداع معتمدة على الذكاء الاصطناعي. وأشار التقرير إلى أن 423 شركة لخدمات مالية ظهرت على مواقع تسريب برامج الفدية في 2025، بزيادة قدرها 27% على أساس سنوي. وفي سياق منفصل، سرق فريق مرتبط بكوريا الشمالية 1.46 مليار دولار من العملات المشفرة عبر برمجيات خبيثة تم اختراق

أكد المؤسس المشارك لـ “الضباب الكثيف” (SlowMist) يوشان (يو شيان/余弦) في 15 مايو على منصة X أن إطار هجمات iOS عالي الخطورة المعروف باسم DarkSword قد تم طرحه بشكل علني عبر قنوات مثل GitHub، وأنه يُستخدم لتنفيذ هجمات سرقة واسعة النطاق تستهدف حاملي محافظ العملات المشفرة. وتتمثل أهداف الهجوم في أجهزة آبل التي تعمل بإصدارات iOS 18.4 إلى 18.7. وذكرت آبل أن مستخدمي iOS 13 أو iOS 14 يجب عليهم الترقية إلى iOS 15 من أجل الحصول على الحماية. آلية هجوم DarkSword: سيناريوهات الهجوم التي أكدها يوشان وفقًا لتأكيد