خسرت منصات العملات الرقمية 127 مليون دولار للقراصنة في سبتمبر 2025، مما يمثل انخفاضاً بنسبة 22% عن الشهر السابق ولكنه يواصل ما يصفه الباحثون الأمنيون بوصفه واحدة من أسوأ السنوات للصناعة في مجال السرقات الرقمية.
ما يجب معرفته:
- شهد سبتمبر حوالي 20 اختراقًا كبيرًا للعملات الرقمية بمجموع 127 مليون دولار، بانخفاض عن 163 مليون دولار في أغسطس، ولكنه لا يزال يمثل نقاط ضعف كبيرة في القطاع.
- شملت أكبر خرق منفرد UXLINK، الذي فقد 44 مليون دولار من خلال عمليات التلاعب بالمحفظة وهجمات سكّ الرموز على شبكة Arbitrum.
- سُرِق أكثر من 3.1 مليار دولار في النصف الأول من عام 2025 وحده، وهو الرقم الذي يتجاوز خسائر عام 2024 بالكامل ويبرز فشلًا مستمرًا في الأمن.
خروقات كبرى تستهدف منصات متعددة
حددت شركة الأمن البلوكشيني PeckShield حوالي 20 اختراقًا كبيرًا للعملات الرقمية الشهر الماضي. لم يوفر الانخفاض عن أرقام أغسطس الكثير من الراحة للمحللين الذين يتتبعون الخسائر المتزايدة في القطاع.
تعرضت UXLINK لأكبر خرق في الشهر بمبلغ 44 مليون دولار. هاجم المهاجمون أولاً مشروع الويب 3.0 الاجتماعي في 22 سبتمبر، حيث استهدفوا محفظته متعددة التوقيعات لسحب السيطرة الإدارية واستنزاف 11.3 مليون دولار. استمر الهجوم حيث صك القراصنة مليارات من الرموز الجديدة لـ UXLINK على شبكة Arbitrum، مما ضاعف تقريبًا العرض المتاح للتداول. انهار سعر الرمز بنسبة تفوق 70%. جمدت البورصات بما في ذلك Upbit بعض الأصول، ولكن معظم الأموال المسروقة لا تزال في محافظ يسيطر عليها المهاجمون.
سجلت SwissBorg، وهي منصة إدارة ثروات سويسرية، خسائر تصل إلى 41.5 مليون دولار من خلال اختراق سلسلة التوريد. استغل القراصنة Kiln، وهو مقدم خدمات طرف ثالث يدير عمليات الستاكينج على سولانا.
مكّن الخرق المهاجمين من السيطرة على نحو 193,000 من SOL عبر إخفاء التعليمات البرمجية الخبيثة داخل ما بدا أنه معاملات فك الستاكينج الروتينية.
استهدفت عملية تصيد احتيالي منصة الإقراض فينوس في 2 سبتمبر، مما أدى إلى خسائر تبلغ حوالي 13 مليون دولار. انضم الضحية إلى ما اعتقد أنه اجتماع Zoom شرعي، مما مكّن المهاجمين من اختراق جهازه وتعديل بيانات اعتماد المحفظة. أوقفت Venus العمليات مؤقتًا وقامت بتسييل مراكز المهاجم لاستعادة الأصول المسروقة.
تضمنت حوادث سبتمبر الإضافية عملية استغلال بـ 7.6 مليون دولار لبروتوكول العملة المستقرة Yala وخرقًا بقيمة 3 مليون دولار في GriffAI.
فهم نقاط ضعف أمان العملات الرقمية
تتطلب المحافظ متعددة التوقيعات مفاتيح خاصة متعددة لتفويض المعاملات، مما يوزع نظريًا مسؤولية الأمان بين عدة أطراف. عند اختراق المهاجمين لهذه الأنظمة، فإنهم عادةً ما يسيطرون من خلال الهندسة الاجتماعية أو باستغلال الثغرات في كيفية هيكلة الأذونات الإدارية.
تستهدف هجمات سلسلة التوريد مزودي الخدمات الطرف الثالث الموثوق بهم بدلاً من المنصة الأساسية. هذه الاختراقات تسبب أضرارًا كبيرة لأن المستخدمين يفترضون أن أموالهم تظل آمنة عند التعامل مع الوسطاء المعتمدين. تعتمد العمليات التصيدية على خداع المستخدمين للكشف عن بيانات الاعتماد أو منح الوصول من خلال اتصالات وهمية تحاكي التعاملات التجارية الشرعية.
تستغل هجمات سك الرموز ثغرات في شفرة العقود الذكية لإنشاء رموز جديدة غير مصرح بها، مما يقلل من قيمة الرموز الحالية ويحطم أسعار السوق. أصبحت التقنية شائعة بشكل متزايد حيث يحدد المهاجمون المنصات التي تفتقر إلى عمليات مراجعة شفرة كافية.
عام يظهر نشاطًا إجراميًا قياسيًا
وفر انخفاض سبتمبر راحة طفيفة في عام يعده الباحثون الأمنيون بالفعل من بين الأسوأ في الصناعة. أفادت شركة الأمن البلوكشيني Hacken أن اللصوص سرقوا أكثر من 3.1 مليار دولار من العملة الرقمية خلال الأشهر الستة الأولى من عام 2025. تجاوز هذا الرقم إجمالي 2024 البالغ 2.85 مليار دولار. شكل اختراق بورصة Bybit في الربع الأول 1.5 مليار دولار من تلك الخسائر من خلال ما وصفه المحللون بفشل هائل في التحكم في الوصول.
حدد الخبراء الأمنيون مشكلتين مستمرتين تسببان الخسائر. يستمر المهاجمون في استغلال الأبواب الخلفية ونقاط الدخول ذات الامتيازات التي تغفل عنها فرق التطوير أثناء المراجعات الأمنية. يظل المستخدمون عرضة لتكتيكات الهندسة الاجتماعية التي تتجاوز الحواجز التقنية تمامًا. حذر محللو الصناعة من أنه دون استثمارات كبيرة في أنظمة التحكم في الوصول، والمراجعات الأمنية المستقلة، وبرامج توعية المستخدمين، قد يكون الانخفاض المؤقت في السرقة في سبتمبر بلا معنى. تشير مسار العام إلى أن النشاط الإجرامي الذي يستهدف منصات العملات الرقمية سيستمر في تحطيم الأرقام القياسية.
الأفكار النهائية
يواجه قطاع العملات الرقمية تحديات أمنية متزايدة على الرغم من التراجع الطفيف في السرقات في سبتمبر. تشير نقاط الضعف المستمرة في التحكم في الوصول واستمرار نجاح هجمات الهندسة الاجتماعية إلى مشاكل نظامية لا يمكن للتحسينات المؤقتة إخفاؤها.