خسرت منصات العملات المشفرة 127 مليون دولار للقراصنة في سبتمبر 2025، مما يُشكل تراجعًا بنسبة 22% عن الشهر السابق ولكنه يستمر في ما يصفه الباحثون الأمنيون بأنه واحدة من أسوأ سنوات الصناعة في سرقة البيانات الرقمية.
ما يجب معرفته:
- شهد سبتمبر حوالي 20 استغلال كبير للعملات المشفرة بإجمالي 127 مليون دولار، بانخفاض عن 163 مليون دولار في أغسطس ولكنه ما زال يُظهر ضعفًا كبيرًا في القطاع.
- كان أكبر انتهاك فردي يتعلق بيو إكس لينك، الذي خسر 44 مليون دولار عبر تلاعب في المحافظ وهجمات سك العملة على أربيتروم.
- تم سرقة أكثر من 3.1 مليار دولار من العملات المشفرة في النصف الأول من عام 2025 فقط، متجاوزةً الخسائر الكاملة لعام 2024 وتبرز الفشل المستمر في الأمن.
الانتهاكات الكبرى تستهدف منصات متعددة
حددت شركة PeckShield، وهي شركة للأمن الإلكتروني المتعلقة بسلاسل الكتل، حوالي 20 استغلال كبير للعملات المشفرة في الشهر الماضي. التراجع عن أرقام أغسطس لم يوفر سوى قليل من الارتياح للمحللين الذين يتبعون خسائر القطاع المتزايدة.
عانت يو إكس لينك من أكبر انتهاك في الشهر بقيمة 44 مليون دولار. هاجم القراصنة المشروع الاجتماعي Web3 في 22 سبتمبر، مستهدفين محفظته المتعددة التوقيعات لنزع السيطرة الإدارية واستنزاف 11.3 مليون دولار. استمر الهجوم حيث قام القراصنة بسك مليارات من رموز يو إكس لينك جديدة على شبكة أربيتروم، مما زاد تقريبًا من العرض المتداول. انهار سعر الرمز بنسبة أكثر من 70%. قامت بورصات مثل Upbit بتجميد بعض الأصول، لكن معظم الأموال المسروقة لا تزال في محافظ تتحكم بها المخترقين.
سجلت SwissBorg، وهي منصة لإدارة الثروات السويسرية، خسائر تقارب 41.5 مليون دولار من خلال اختراق سلسلة التوريد. استغل القراصنة Kiln، وهي خدمة مقدمة من أحد الأطراف الثالثة التي تدير عمليات السكون لشبكة Solana.
سمحت الثغرة للمهاجمين بالتحكم في ما يقرب من 193,000 SOL عن طريق إخفاء الكود الخبيث داخل ما يبدو أنه عمليات فك الكود الروتينية.
تعرضت منصة الإقراض Venus لعملية تصيد في 2 سبتمبر، مما أدى إلى خسائر بقيمة حوالي 13 مليون دولار. انضم الضحية إلى ما كان يُعتقد أنه اجتماع Zoom شرعي، مما مكّن المهاجمين من اختراق جهازه وتعديل بيانات المحافظ. أوقفت Venus العمليات مؤقتًا وقامت بتسييل مواقف المخترقين لاستعادة الأصول المسروقة.
تضمنت الحوادث الإضافية في سبتمبر استغلالاً بقيمة 7.6 مليون دولار في بروتوكول العملة المستقرة Yala، وانتهاكًا بـ3 ملايين دولار في GriffAI.
فهم نقاط الضعف في أمن العملات الرقمية
تتطلب المحافظ متعددة التوقيعات العديد من المفاتيح الخاصة لتخويل المعاملات، مما يوزع نظريًا مسؤولية الأمن بين عدة أطراف. عند اختراق المهاجمين هذه الأنظمة، فإنهم عادة ما يسيطرون عبر الهندسة الاجتماعية أو باستخدام ثغرات في كيفية هيكلة الأذونات الإدارية.
تستهدف الهجمات على سلسلة التوريد مقدمي الخدمات من الطرف الثالث الموثوق بهم بدلاً من المنصة الأساسية. تُثبت هذه الانتهاكات أنها ضارة بشكل خاص لأن المستخدمين يفترضون أن أموالهم تظل آمنة عند العمل مع الوسطاء الموثوقين. تعتمد مخططات التصيد على خداع المستخدمين للكشف عن بياناتهم أو منح الوصول عبر اتصالات وهمية تُقلد تفاعلات الأعمال الشرعية.
تستغل هجمات سك الرموز نقاط الضعف في الأكواد الذكية لإنشاء رموز جديدة غير مصرح بها، مما يخفف الحيازات الحالية ويُحطم أسعار السوق. أصبحت التقنية شائعة بشكل متزايد حيث يحدد المهاجمون المنصات التي تفتقر إلى عمليات مراجعة الكود الكافية.
العام يُظهر نشاطًا إجراميًا قياسيًا
قدم انخفاض سبتمبر راحةً ضئيلةً في عام يصنفه الباحثون الأمنيون بالفعل كأحد الأسوأ في الصناعة. أفادت شركة Hacken، وهي شركة أمن إلكتروني أخرى تتعلق بسلاسل الكتل، بأن اللصوص سرقوا أكثر من 3.1 مليار دولار في العملات المشفرة خلال النصف الأول من عام 2025. ذلك الرقم تجاوز إجمالي 2024 البالغ 2.85 مليار دولار. والذي يمثل 1.5 مليار دولار من تلك الخسائر.
حدد الخبراء الأمنيون مشكلتين مستمرتين يُسهما في هذه الخسائر. يواصل المهاجمون استغلال الثغرات ونقاط الوصول المميزة التي يغفل عنها فرق التطوير أثناء مراجعات الأمن. يبقى المستخدمون عرضةً للهندسة الاجتماعية التي تتجاوز الإجراءات الوقائية التقنية تمامًا. حذر المحللون في الصناعة بأن نقص الاستثمارات الكبيرة في أنظمة التحكم في الوصول والمراجعات الأمنية المستقلة وبرامج تعليم المستخدمين، قد يجعل الانخفاض المؤقت في حالات السرقة في سبتمبر عديم المعنى. تشير مسار العام إلى أن النشاط الإجرامي المستهدف للمنصات العملات الرقمية سيواصل تحطيم الأرقام القياسية.
الأفكار الختامية
يواجه قطاع العملات المشفرة تحديات أمنية متزايدة على الرغم من انخفاض سرقة سبتمبر بشكل طفيف. تشير نقاط الضعف المستمرة في ضوابط الوصول والنجاح المزمن للهجمات الاجتماعية الهندسية إلى مشاكل نظامية لا يمكن للتطورات المؤقتة إخفاؤها.