الاختراقات الكبرى لعام 2025

مقدمة

وصلت خسائر العملات المشفرة إلى 3.4 مليار دولار في عام 2025، مما يقترب من إجمالي عام 2024. ومع ذلك، تغير طبيعة السرقة بشكل كبير. قاد الهاكرز الكوريون الشماليون الهجمات، مع تركيز الخسائر في عدد أقل من الهجمات الأكبر حجمًا.

الاتجاه واضح: الآن تستهدف الثغرات سلاسل التوريد والضعف البشري بدلاً من مجرد ثغرات العقود الذكية. الأدوات الأمنية التقليدية مثل التدقيق والمحافظ متعددة التوقيع تثبت أنها غير كافية.

اختراق Bybit

يعد اختراق Bybit في فبراير من بين الأسوأ في عام 2025، حيث سُرقت 1.4-1.5 مليار دولار. تتبعت FBI الأمر إلى مجموعة TraderTraitor الكورية الشمالية خلال أيام قليلة.

على عكس الاختراقات التقليدية، استهدف هذا الاختراق شريك بنية تحتية لـ Bybit. قام الهاكرز باختراق مسؤول محفظة Safe، وحقن رمز خبيث في الواجهة. خلال عملية تحويل روتينية، قام الرمز بتبديل عناوين المحافظ، مما أدى إلى تصريف 401,000 ETH.

نمط الهجوم

استراتيجية غسيل الأموال differed عن العمليات التقليدية. نقل المهاجمون الأموال في أجزاء أصغر (60% تحت 500 ألف دولار) باستخدام خدمات صينية على دورات مدتها 45 يومًا.

معظم الهاكرز ينقلون مبالغ أكبر ($1-10M). تسببت اختراقات المفاتيح الخاصة في 88% من خسائر الربع الأول. يتسلل عملاء كوريا الشمالية إلى الشركات كمقاولين تكنولوجيا المعلومات، ويكتسبون وصولًا داخليًا لكل من السرقة الفورية وجمع المعلومات على المدى الطويل.

Trust Wallet و Cetus

تأثر اختراق إضافة متصفح Trust Wallet في ديسمبر $7M بأموال المستخدمين، والتي قامت الشركة بتعويضها بالكامل. كان على مستخدمي الإصدار 2.68 إجراء تحديثات فورية.

خسرت بروتوكول Cetus 220-223 مليون دولار في مايو من خلال ثغرة تجاوز عدد صحيح. استخدم المهاجمون قروض فلاش للتلاعب بحسابات السيولة، وخلق رموز وهمية تظهر بأنها مضمونة بشكل مبالغ فيه. قاموا بتصريف 46 تجمعًا خلال 15 دقيقة قبل أن يقوم مدققو Sui بتجميد 162 مليون دولار.

Balancer V2

استُنزفت ثغرة Balancer V2 في نوفمبر عبر عدة سلاسل. سمحت ثغرتان بالهجوم: ضعف ضوابط الوصول سمح للمهاجمين بتزييف المعاملات، وخلل التقريب أدى إلى أخطاء في الدقة. قام الهاكرز بربط 65 عملية تبادل صغيرة، وارتفعت الأخطاء بشكل متكرر للتلاعب بالأسعار بنسبة 10%.

خسر Ethereum وحده، مع تعرض Arbitrum و Base و Polygon و Optimism و Berachain أيضًا. ورث أكثر من 20 فرعًا من Balancer هذا الخطأ.

تصاعد الهندسة الاجتماعية

تطورت تكتيكات كوريا الشمالية إلى ما هو أبعد من التصيد البسيط. الآن، ين impersonate المهاجمون التنفيذيين والمستثمرين، ويزرعون عمال تكنولوجيا معلومات مزيفين داخل شركات العملات المشفرة، ويختطفون الحسابات الموثقة.

تسرع أدوات الذكاء الاصطناعي هذه الحملات من خلال فحص مستودعات الشفرة للثغرات، وتكرار الثغرات عبر السلاسل خلال ساعات. سرقت عمليات دعم Coinbase المزيفة وحدها أكثر من 100 مليون دولار. وتراوحت متوسطات استغلال البنى التحتية $128M كل واحدة.

انهيار أكتوبر، الجزء 1

شهد 10 أكتوبر أكبر حدث تصفية للعملات المشفرة: اختفى 19.3 مليار دولار خلال 14 ساعة، مع فقدان 3.21 مليار دولار في أول 60 ثانية. تم تصفية 1.6 مليون متداول. ضربت صدمتان متزامنتان إعلان ترامب عن رسوم جمركية بنسبة 100% على الصين و استشارة MSCI حول استبعاد الخزانة الرقمية، مما ترك الأسواق بدون وقت للمعالجة.

انخفض عمق دفتر الأوامر بنسبة 85%، وارتفعت فروقات BTC من 0.02 إلى 26.43 نقطة أساس $99M زيادة بمقدار 1321 ضعف$30M .

انهيار أكتوبر، الجزء 2

ركزت الأزمة على Binance، حيث تبخرت سيولة ضمان USDe. بينما كانت البورصات الأخرى تتداول بشكل طبيعي، انهارت أسعار Binance، مما أدى إلى تصفية السوق بأكمله. حول التلاعب في البيانات إلى انهيار بقيمة 9.6 مليار دولار.

سمح الرفع المالي المتكرر USDe بتمركزات مضاعفة 10x على أسعار قابلة للتلاعب. أدى تقليل الرفع المالي إلى إلغاء الفائدة المفتوحة. منعت فشلات API وواجهة المستخدم في Binance المتداولين من إضافة ضمانات أو شراء الانخفاضات.

فشل السوق والذكرى البارزة

بدت مشكلات العملات المستقرة في Binance واسعة الانتشار، لكنها كانت محددة بالمنصة. قامت البورصة بتعويض المستخدمين (بينما كانت المنافسة تعمل بشكل طبيعي.

شملت الاختراقات الكبرى الأخرى في 2025 Phemex )$73M(، UPCX )$70M$60M ، وBitget $65B $100M$283M . تضمن حادث Bitget قيام المتداولين باللعب على روبوت تداول آلي معطوب.

الدروس المستفادة

تحسنت تدقيقات العقود الذكية، لكن المهاجمين تكيفوا. سقطت Bybit بسبب اختراق سلسلة التوريد، وليس عيوب في الشفرة. كشف انهيار أكتوبر عن ثغرات في بنية التحتية للبورصات. مر كل من Cetus و Balancer بعدة تدقيقات، ومع ذلك تم استغلالهما.

يتطلب الأمن الفعّال مراقبة المعاملات في الوقت الحقيقي، والتحقق من سلسلة التوريد، وافتراض أن أي داخل يمكن أن يكون مخترقًا، وبنية تحتية سوقية مرنة تتحمل الضغوط، وليس فقط اختيار طبقة دفاع واحدة.