شهد أبريل 2025 نقطة تحول حاسمة في أمن العملات الرقمية، مع ارتفاع إجمالي الخسائر من الاختراقات، والاحتيالات والاستغلالات إلى 364 مليون دولار وفقًا لشركة CertiK للأمن في سلاسل الكتل.
يمثل هذا ارتفاعًا مذهلاً بنسبة 1,163% مقارنة بخسائر مارس المتواضعة نسبيًا والبالغة 29 مليون دولار. كان الدافع الرئيسي للارتفاع الدراماتيكي حادثة احتيال كارثية واحدة استهدفت فردًا في الولايات المتحدة، مما نتج عنه سرقة 3,520 بيتكوين بقيمة 330.7 مليون دولار.
الآن، تعتبر هذه السرقة الهائلة التي حدثت في 30 أبريل خامس أكبر سرقة للعملات الرقمية في التاريخ، بعد حوادث شهيرة مثل اختراق شبكة Poly ($610 مليون في 2021) واختراق Coincheck ($530 مليون في 2018). يبرز الهجوم تعقيد وفعالية أساليب الهندسة الاجتماعية التي يتم استخدامها ضد حاملي العملات الرقمية ذوي القيمة العالية.
أكدت تحقيقات CertiK أن الضحية كان فردًا مسنًا تم اختراق أمان محفظته الخاصة من خلال تقنيات احتيالية متطورة استغلت السيكولوجيا البشرية بدلاً من نقاط الضعف التقنية.
تشريح انهيار أمن العملات الرقمية في أبريل
حتى باستثناء السرقة الاحتيالية البالغة 330.7 مليون دولار، بلغ إجمالي الخسائر في أبريل 34 مليون دولار - مما يزال يمثل زيادة مقلقة بنسبة 21% مقارنة بشهر مارس. وفقًا لتحليل Immunefi، شهد نظام العملات الرقمية خسائر بلغت 1.74 مليار دولار في عام 2025 حتى تاريخه، مما يمثل زيادة أربعة أضعاف مقارنة بـ 420 مليون دولار فقدت خلال نفس الفترة في 2024. وقد تجاوز هذا المبلغ بالفعل إجمالي الخسائر لعام 2024 بأكمله، التي بلغت 1.49 مليار دولار.
نواقل الهجوم وأنماط الضعف
رغم أن الهجوم الاحتيالي الضخم هيمن على أرقام الخسائر في أبريل، فإن هناك عدة نواقل هجوم أخرى ساهمت في حالات فشل الأمن في الشهر:
هجمات الهندسة الاجتماعية: أصبحت هذه التقنيات التي تعتمد على التلاعب بالسيكولوجيا البشرية أكثر شيوعًا، حيث ينشئ المهاجمون قصصًا زائفة تستغل السرعة والخوف والثقة والفضول. الأنماط الشائعة تشمل الضغط على الضحايا للتحرك بسرعة قبل التقييم المناسب للموقف أو التعرف على علامات تحذيرية.
نقاط الضعف في التحكم بالوصول: أصبحت هذه النقاط الضعف في أنظمة الإذن ناقلًا هامًا في مشهد أمن العملات الرقمية. في عام 2024، مثلت نقاط الضعف في التحكم بالوصول 75% من جميع اختراقات العملات الرقمية، ويبدو أن هذا الاتجاه مستمر في 2025.
استغلالات التلاعب بالأسعار: وقعت عدة بروتوكولات DeFi ضحية لتلاعبات مالية متطورة في مؤشرات الأسعار، مما أتاح للمهاجمين استخراج قيمة عن طريق تغيير أسعار الأصول بشكل مصطنع داخل نُظم معينة.
الهيمنة الدفاعية في الضعف: تركزت الأحداث الأمنية في أبريل بشكل واسع في قطاع DeFi، الذي مثل 100% من إجمالي الخسائر عبر 15 حادثة منفصلة، بينما لم تسجل التمويل المركزي (CeFi) أي حالات.
أنماط استهداف محددة عبر سلسلات الكتل
تكشف توزع الهجمات عبر أنظمة سلسلات الكتل المختلفة عن تفضيل واضح للهجمات بين القراصنة:
كانت إيثيريوم وسلسلة BNB هما الشبكات الأكثر استهدافًا في أبريل 2025، حيث مثّلت 60% من إجمالي الخسائر. عانت إيثيريوم من أعلى عدد من الهجمات، ممثلة 33.3% من جميع الحوادث، بينما شهدت سلسلة BNB أربع هجمات، أو 26.7% من الإجمالي.
شملت السلاسل المتأثرة الأخرى Base و Arbitrum و Solana و Sonic و ZKsync، كل منها شهد حادثة أمنية واحدة على الأقل خلال الشهر.
الحوادث البارزة وجهود الاسترداد
رغم الأرقام المخيفة للعناوين، أثبتت مجتمع الأمن في العملات الرقمية مرونة من خلال جهود الاسترداد الناجحة.
تم استرداد أكثر من 18 مليون دولار من الأصول المسروقة بفضل التدابير الاستباقية من الجهات الفاعلة البيضاء القبعة وفي بعض الحالات، مع المتعاونين المستغلين.
استرداد تبادل KiloEx
توقفت عمليات التبادل اللامركزي KiloEx مؤقتًا بعد استغلال بقيمة 7.5 مليون دولار في أوائل أبريل. من خلال الرد السريع والمفاوضات مع المهاجم، تمكنت المنصة من استرداد المبلغ بالكامل بعد أربعة أيام فقط، في 15 أبريل.
يمثل هذا الاسترداد اتجاهًا متزايدًا للمنصات الناجحة في تخفيف الأضرار من خلال الإجراءات السريعة وأحيانًا تقديم المكافآت للمهاجمين مقابل إعادة الأموال.
إصلاح عقد الإسقاط الخاص بجمعية ZKsync
أعلنت جمعية ZKsync عن استرداد 5 مليون دولار بنجاح من الأصول التي تعرضت للخطر بسبب نقطة الضعف الأمنية في عقد توزيع الأسهم.
أبرز هذا الحادث المخاطر الخاصة المرتبطة بآليات توزيع الرمز، التي تتضمن في كثير من الأحيان تفاعلات معقدة مع العقود الذكية قد تحتوي على نقاط ضعف غافلة.
استرداد جزئي للأموال
تمكنت بروتوكول DeFi من التفاوض على إعادة 50% من 5.7 مليون دولار التي نزعت من نظمها خلال استغلال تلاعب بالأسعار في 26 أبريل. قد استغل المهاجم آلية تسعير رمز RateX PT لاستخراج USDC وSolana (SOL).
يظهر هذا الاسترداد الجزئي التعقيدات التي تحدث في بعض الأحيان في المفاوضات بين البروتوكولات والمهاجمين في أعقاب الاستغلالات.
خرق منصة UPCX
عانت منصة UPCX المفتوحة المصدر من أخطر خرق على مستوى البروتوكول في الشهر، بخسارة 70 مليون دولار.
يمثل هذان الحادثان، بالإضافة إلى استغلال KiloEx، غالبية الخسائر غير الاحتيالية في أبريل، مما يبرز من خلاله كيف يمكن لعدد قليل من الأحداث الكبيرة التأثير بشكل كبير على إحصائيات الأمان الشهرية.
تطور تهديدات أمان العملات الرقمية في 2025
يتناقض ارتفاع أبريل 2025 بشكل حاد مع الأرقام المتناقصة لسحب الأموال في أواخر 2024.
سجل ديسمبر 2024 فقط 28.6 مليون دولار من الأصول المسروقة، بعد 63.8 مليون دولار في نوفمبر و115.8 مليون دولار في أكتوبر، مما يشير إلى اتجاه تنازلي عكسته الآن بشكل كبير.
السياق التاريخي لعمليات السطو الكبرى على العملات الرقمية
ينضم الهجوم الاحتيالي بقيمة 330.7 مليون دولار مؤخرًا إلى قائمة سيئة السمعة من عمليات السطو الكبرى على العملات الرقمية عبر التاريخ:
-
Mt. Gox (2014): كانت هذه البورصة اليابانية التي كانت تتعامل مع 70% من جميع معاملات بيتكوين قد فقدت 850,000 BTC (حوالي 450 مليون دولار في ذلك الوقت)، مما قتل انهيارها وأرسل موجات صادمة عبر المجتمع المبكر للعملات الرقمية.
-
Poly Network (2021): تم اختراق هذه المنصة Defi التي تسهل المعاملات عبر السلاسل لأكثر من 610 مليون دولار من العملات الرقمية. في تحول غير معتاد للأحداث، قام المخترق المعلن عن نفسه بإعادة الأموال المسروقة بعد أن بدأ التحرك يكتسب اهتمامًا عالميًا.
-
Coincheck (2018): فقدت البورصة اليابانية للعملات الرقمية 530 مليون دولار من رموز NEM بسبب ممارسات أمان سيئة. لم يتم استرداد معظم هذه الأموال.
-
اختراق Bybit في فبراير 2024: لا يزال يحتفظ بالرقم القياسي لأسوأ شهر لعام 2025 لأمن العملات الرقمية، إذ شهد فبراير إجمالي خسائر بقيمة 1.53 مليار دولار، وذلك في الأساس بسبب اختراق Bybit بقيمة 1.4 مليار دولار المنسوب إلى مجموعة Lazarus في كوريا الشمالية - وهو أكبر اختراق للعملات الرقمية تم تسجيله على الإطلاق.
تكشف حوادث الأمان في أبريل 2025 عن العديد من التحولات الهامة في مشهد التهديدات في العملات الرقمية:
من الاستغلالات التقنية إلى الهندسة الاجتماعية
بينما لا تزال نقاط الضعف التقنية في العقود الذكية والبروتوكولات مصدر قلق كبير، فإن الهجمة الاحتيالية الضخمة في أبريل يظهر تحولاً واضحًا نحو الهندسة الاجتماعية حيث يدرك المهاجمون أن سيكولوجيا البشر تمثل غالبًا الطريق الأقل مقاومة. تعكس هذه التطور الاتجاهات في الأمن السيبراني التقليدي حيث كان الاحتيال طويلاً يعترف بأنه واحد من أكثر نواقل الهجوم فعالية.
تستغل الهندسة الاجتماعية في عمليات الاحتيال بالعملات الرقمية الميول البشرية الأساسية، حيث يتم إنشاء قصص زائفة تقنع الضحايا بالثقة في المحتال أو التحرك بسرعة بسبب الخوف. عنصر شائع عبر هذه المخططات هو الشعور الزيف بالسرعة الذي يدفع الضحايا للتحرك قبل أن يتمكنوا من التقييم السليم للموقف.
ضعف المحافظ الخاصة
هجوم الاحتيال في أبريل - سواء من حيث الحجم أو الطريقة - يوضح أن حتى المحافظ الخاصة، غير الحافظة، لم تعد بمأمن من الاحتيالات المنظمة بدقة. هذا يتحدى الاعتقاد الطويل بأن الحفظ الذاتي يوفر أمانًا أكبر بطبيعته من البورصات أو الخدمات المركزية.
مع ارتفاع تعقيد المهاجمين في استهداف الأفراد الحاملين، يعتمد الأمان المتزايد للمحافظ الخاصة بشكل متزايد على وعي المستخدم بممارسات الأمان.
التهديد المتزايد للمستخدمين المسنين وغير التقنيين
يسلط الملف الشخصي للضحية في هجوم الاحتيال الضخم في أبريل - وهو فرد مسن - الضوء على الضعف الخاص للفئات الديمغرافية التي قد تكون لها حيازات كبيرة من العملات الرقمية ولكن مع خبرة تقنية محدودة أو وعي بتقنيات الاحتيال المتطورة.
مع توسع التبني للعملات الرقمية إلى ما بعد المتبنين الأوائل الذين لديهم خبرة تقنية، يستهدف المهاجمون بشكل متزايد هذه الفئات السكانية الأكثر عرضة للخطر.
توصيات أمنية
تبرز الأرقام المقلقة لأبريل 2025 الحاجة الماسة لتعزيز التدابير الأمنية عبر منظومة العملات الرقمية:
لأصحاب الأموال الأفراد
-
تنفيذ التحقق متعدد العوامل: إلى جانب حماية كلمة المرور، استخدم المفاتيح الأمنية الصلبة أو التطبيقات الموثوقة لجميع الحسابات المرتبطة بالعملات الرقمية.
-
التخزين البارد للأرصدة الكبيرة: قم بتخزين غالبية أصول العملات الرقمية في محافظ باردة غير متصلة بالإنترنت، واستخدام المحافظ الساخنة فقط للتداول النشط أو المعاملات الفورية. التأكد من جميع الاتصالات: تعامل مع جميع الاتصالات غير المطلوبة بشك كبير، خاصة تلك التي تخلق شعورًا بالإلحاح. تحقق دائمًا من صحة المواقع الإلكترونية من خلال التحقق بعناية من عناوين الـ URL واستخدام الإشارات المرجعية للخدمات المهمة للعملات الرقمية بدلاً من اتباع الروابط.
المراجعات الأمنية الدورية: قم بمراجعة دورية لروابط المحفظة والتطبيقات المصرح بها وصلاحيات توقيع المعاملات لتحديد وإلغاء أي وصول غير ضروري.
للمشاريع والبروتوكولات
المراجعات الأمنية المستقلة الدورية: تنفيذ مراجعات أمنية إلزامية من طرف ثالث قبل إطلاق ميزات أو عقود جديدة، وتأسيس علاقات مراجعة دائمة بدلاً من الاعتماد على المراجعات لمرة واحدة.
برامج مكافآت الثغرات: المحافظة على برامج مكافآت الثغرات السخية لتحفيز متسللي القبعات البيضاء على تحديد وإبلاغ عن الثغرات قبل أن يمكن استغلالها.
الحدود وكابحات الطوارئ: تنفيذ كابحات طوارئ تلقائية يمكنها إيقاف العمليات مؤقتًا عند اكتشاف أنماط معاملات غير اعتيادية، وتأسيس حدود للمعاملات تتطلب تحققًا إضافيًا للحركات التي تتجاوز حدود معينة.
مبادرات تعليم المستخدمين: تطوير موارد تعليمية شاملة لمساعدة المستخدمين على تحديد وتجنب الحيل الشائعة والفخاخ الأمنية.
الارتفاع في خسائر العملات الرقمية في أبريل 2025، وخاصة الهجوم الاحتيالي الذي حطم الأرقام القياسية، يمثل لحظة تحول في أمان الأصول الرقمية. مع استمرار ازدهار نظام العملات الرقمية واجتذاب تبني أوسع، تتطور تحديات الأمان من الهجمات الفنية البحتة إلى هجمات الهندسة الاجتماعية المتقدمة التي تستهدف نقاط ضعف البشر.
سيكون رد فعل الصناعة تجاه هذا التهديد المتغير أمرًا حاسمًا في تحديد ما إذا كان يمكن للعملات الرقمية تحقيق إمكاناتها كنظام مالي تقليدي. ستلعب تعزيز الإجراءات الأمنية، وتحسين تعليم المستخدمين، وآليات الاسترداد الأكثر صلابة دورًا حيويًا في بناء نظام بيئي أكثر مقاومة.