لقد كان عام 2025 عامًا موجعًا للأمن السيبراني في مجال الأصول الرقمية، حيث انتهى بسرقة ما يزيد عن 3.4 مليار دولار من العملات المشفرة عبر مئات الحوادث. تُظهر الإحصاءات المستقلة وقوع أكثر من 300 حادثة أمنية كبرى خلال العام. على الأقل، نُسبت حصة كبيرة من تلك السرقات إلى قراصنة كوريا الشمالية، خاصة في حادثة اختراق "bybit".
حسب تقرير Skynet Hack3d لعام 2025
خسائر بقيمة 3.35 مليار دولار. أكثر من 700 حادث. نواقل هجوم جديدة. اتجاهات رئيسية.
فيما يلي أكبر خمس عمليات سطو في عام 2025، بما في ذلك واحدة كانت الهندسة الاجتماعية الدافع الرئيسي لها.
1.5 مليار دولار (فبراير 2025) في bybit
نسبت السلطات الأمريكية أكبر سرقة للعملات المشفرة في التاريخ إلى مجموعة "لازاروس" الكورية الشمالية. وقال المحققون إن المهاجمين استولوا على محفظة "باردة" (غير متصلة بالإنترنت) للإثيريوم (ETH)، ثم قاموا بغسيل الأموال بسرعة عبر سلاسل الكتل (Blockchains) باستخدام البيتكوين (BTC) وعملات أخرى. أظهرت إفصاحات البورصة والتحليلات الجنائية اللاحقة أن أجزاء كبيرة تم توجيهها عبر "ثور تشين" (THORChain) وتقسيمها عبر عشرات الآلاف من العناوين.
ووفقًا لتقرير لاحق من "كريستال إنتلجنس"، كان الهجوم الذي واجهته "bybit " عملية معقدة اخترقت واجهتها الأمامية، وبالتالي خدعت الموظفين للاعتقاد بأنهم يوقعون على معاملات شرعية. تعرضت "وازير إكس" (WazirX) و"فيميكس" (Phemex) للاختراق بطريقة مماثلة.
بعد الحادثة، أطلقت "bybit" مكافأة استرداد بنسبة 10% واشتركت مع محققي سلاسل الكتل للمساعدة في تجميد الأموال المسروقة. تم تتبع أجزاء منها، رغم أن معظمها لا يزال قيد التحرك.
منصة Cetus اللامركزية : 220 مليون دولار (مايو)
تمت سرقة 220 مليون دولار من أكبر بورصة لامركزية ومزود للسيولة على شبكة "سوي" (Sui)، وهي منصة Cetus، في 15 دقيقة فقط. وفقًا لشركة "ميركل ساينس"، لم يستغل المخترقون ثغرة في عقد ذكي، وهو ما يُعتبر نمطياً في الصناعة. بل استفادوا من خطأ في تقريب الأرقام (rounding bug) في مكتبة رياضيات خارجية (third-party math library)، كانت تُستخدم لحسابات السيولة والتسعير.
استغل مهاجم عيبًا في فحص تقريب الأرقام أو البت الأكثر أهمية (rounding/MSB-check flaw) للتلاعب بمعلمات مجمع السيولة وسحب الأصول. تحركت الفرق بسرعة لإيقاف العقود مؤقتًا وأعلنت لاحقًا أنه تم تجميد أو استرداد حوالي 160 مليون دولار.
ومع ذلك، ظل أكثر من 60 مليون دولار معرضًا للخطر. كانت هذه أكبر عملية استغلال في مجال التمويل اللامركزي (DeFi) لهذا العام، وأوقفت التداول مؤقتًا في نظام "سوي" البيئي.
بالانسر: 116 مليون دولار (نوفمبر)
تم اكتشاف اختراق في بروتوكول "بالانسر" (Balancer)، وهو بروتوكول شائع في مجال التمويل اللامركزي، لأول مرة من قبل محققي العملات المشفرة على منصة إكس (X). استغل مهاجم خطأ تقريب في منطق مجمع الاستقرار (stable pool logic) الخاص بإصدار بالانسر الثاني (V2) عبر إثيريوم وعدة شبكات من الطبقة الثانية وسلاسل جانبية. يؤكد إفصاح بالانسر السبب التقني الجذري.
وضعت التقديرات الأولية الخسائر بالقرب من 120 مليون دولار، معظمها على الشبكة الرئيسية للإثيريوم. علاوة على ذلك، قام مستثمر كبير خامل بسحب 6.5 مليون دولار بعد الاختراق مباشرة. انخفض إجمالي القيمة المقفلة (TVL) في بالانسر إلى النصف من 442 مليون دولار إلى 214.5 مليون دولار في يوم واحد.
ومع ذلك، وفقًا لشركة "كريستال إنتلجنس"، تم تتبع معظم الأموال. ويتم الآن مراقبة المحافظ المشبوهة عن كثب لمعرفة أي معاملات محتملة لتجميد الأموال المسروقة.
فيميكس (بورصة مركزية): 73 مليون دولار (يناير)
تعرضت المحفظة الساخنة (المتصلة بالإنترنت) لبورصة "فيميكس" المركزية، ومقرها سنغافورة، للاختراق عبر 16 سلسلة كتل مختلفة. أشارت شركات الأمن إلى عشرات التدفقات الخارجية المشبوهة من محافظ "فيميكس" الساخنة عبر شبكات رئيسية.
كان هذا أول اختراق كبير في عام 2025 هز المجتمع. أثبت الخبير البارز على إكس، "زاك إكس بي تي" (ZachXBT)، والذي شارك في تحقيقات "بيت بايت"، أن هجمات "فيميكس" و"بيت بايت" نفذتها مجموعة "لازاروس" واستخدمت عناوين مشابهة.
مجموعة لازاروس ربطت للتو بين اختراق باي بت واختراق فيميكس مباشرة على السلسلة من خلال خلط الأموال من عنوان السرقة الأولي لكلا الحادثتين.
بعد الحادثة، أوقفت الشركة الإيداعات والسحوبات تمامًا، ولكن بحلول فبراير، استؤنفت الخدمات بالكامل مع تعزيزات أمنية إضافية.
أب بت (بورصة مركزية): أكثر من 30 مليون دولار (نوفمبر)
أبلغت أكبر بورصة في كوريا الجنوبية، "أب بت" (Upbit)، عن اختراق في نوفمبر، بلغ إجمالي تأثيره 44.5 مليار وون (حوالي 34 مليون دولار). تم تعويض العملاء بالكامل من الاحتياطيات، بينما فقدت أموال الشركة الخاصة ببورصة "أب بت" ما قيمته 5.9 مليار وون (4 ملايين دولار). تم تجميد جزء صغير فقط قيمته 1.77 مليون دولار من خلال التتبع.
أوقفت "أب بت" التدفقات على شبكة "سولانا"، ونقلت الأموال إلى التخزين البارد (محافظ غير متصلة)، وتنسيق عمليات التجميد مع المصدرين والبورصات الأخرى، وأعادت فتح المحافظ تدريجياً باستخدام عناوين إيداع جديدة. حتى مع التعويض، أكدت الحادثة على مخاطر التركيز في التمويل المركزي (CeFi).
أرقام اختراقات العملات المشفرة في 2025
· إجمالي المسروق: 3.3 - 3.4 مليار دولار (يعكس النطاق منهجيات مختلفة بين "تشيناليسيس" (Chainalysis) و"بيوسين/فوتبرينت" (Beosin/Footprint)).
· عدد الحوادث: حوالي 313 حالة كبرى (حسب بيوسين/فوتبرينت).
· لقطة للنصف الأول من العام: سرقة حوالي 2.5 مليار دولار عبر أكثر من 300 حادث. وفقًا لـ "سيرتك"، هذا يتجاوز بالفعل إجمالي عام 2024.
· الهجمات النموذجية: كانت المحافظ المخترقة والتصيد/الهندسة الاجتماعية محركات مادية رئيسية.
· المنصات المستهدفة: هيمنت بعض الهجمات على مستوى البنية التحتية على الخسائر (مثل "باي بت")، بينما ظلت أعداد حوادث التمويل اللامركزي (DeFi) أعلى بكثير، وإن كانت مع خسائر أقل بشكل عام.
أبرز النقاط:
في 2025، وصلت إجمالي الخسائر في نظام الويب 3 البيئي من الاختراقات، عمليات الاحتيال بالتصيد (#phishing)، واحتيال سحب البساط (rug pulls) إلى 3.375 مليار دولار عبر 313 حادثة أمنية كبرى.
لماذا كانت الهندسة الاجتماعية أكثر أهمية؟
بشكل عام، لاحظت شركات الأمن تحولاً نحو استغلال العامل البشري وسلسلة التوريد. انتقل المخترقون من واجهات أمامية مسمومة وخدع واجهة توقيع متعدد (multisig UI) إلى انتحال شخصية التنفيذيين وسرقة المفاتيح، مما قلل بالتالي من الحصة النسبية لأخطاء البرمجة الخالصة في العقود الذكية. كانت الخسائر الاستثنائية في عام 2025 بسبب فشل ضوابط الوصول، وليس بسبب استغلال رياضيات جديدة على السلسلة.
