في عام 2025، نظم فاعلون عدائيون سلسلة من حوادث الأمن عالية التأثير استنزفت مجتمعة نحو 2.2 مليار دولار من منصات الأصول الرقمية. في مقدمة القائمة، تعرّضت Bybit، المقيمة في دبي، لاختراقٍ قياسي بقيمة 1.4 مليار دولار في 21 فبراير، حين استغل المهاجمون ثغرات في محافظ متعددة التوقيع المعتمدة على Safe للسماح بتحويلات غير مصرح بها بنحو 401,000 ETH. أشارت التحقيقات إلى مفاتيح توقيع مخترقة وربما تصيّد لمشغّلي المحافظ الداخلية كسبب جذري؛ أوقفت البورصة عمليات السحب، وشرعت في تحقيق داخلي، وتعهدت بالوفاء بموجودات المستخدمين مع التنسيق مع جهات إنفاذ القانون لتتبّع الأموال المسروقة.
سيتوس، بورصة لامركزة ذات سيولة مركزة على شبكة Sui، جاءت في المرتبة الثانية باكتشاف اختراق قدره 223 مليون دولار في مايو. قام المهاجم بإدخال رموز مُزيفة إلى أحواض السيولة، وتلاعب بالتسعير عبر منطق صانع السوق الآلي، واستخلص قيمة بشكل متكرر قبل أن تصحّح فرق البروتوكول الثغرة وتسترد جزءاً من الخسائر من خلال إجراءات القبعات البيضاء. تلاه Balancer V2 باختراق قدره 128 مليون دولار في نوفمبر، ناجم عن خلل تقريبي في أحواض مستقلة قابلة للتركيب؛ استغلت دورات الإيداع والسحب المتكررة اختلالات المحاسبة حتى تم التعرف على المشكلة وتخفيف حدّتها.
عبر منصات التداول المركزية، خسرت Bitget 100 مليون دولار عندما قام خصوم باستباق بوتات المزاد الداخلي في سوق VOXEL لديها، مستغلين سيولة ضعيفة لتحقيق مكاسب منخفضة المخاطر قبل أن يستولوا على الخزينة. سجلت Phemex اختراق محفظة ساخنة بقيمة 85 مليون دولار في يناير، ما أدى إلى تجميد السحب وتدوير المفاتيح. أبلغ Nobitex في إيران عن فقدان 80 مليون دولار من المحافظ الساخنة في يونيو، بينما كشفت بورصة CoinDCX الهندية عن خرق من جانب الخادم بقيمة 44.2 مليون دولار في يوليو، وربط لاحقاً بإساءة استخدام بيانات اعتماد داخلية. شهدت منصة GMX اللامركزية للعقود الدائمة اختراقاً بقيمة 42 مليون دولار عبر ثغرة من نمط إعادة الدخول في حوض GLP v1 على Arbitrum، مما أدى إلى إيقاف التداول وتعطيل الإصدار حتى يتم نشر إصلاحات العقد.
شملت حوادث أخرى بارزة استغلال امتياز إداري بقيمة 49.5 مليون دولار في Infini، مصرف رقمي مركّز على العملات المستقرة، وقرصنة محفظة ساخنة بقيمة 48 مليون دولار في BtcTurk، وهو ما يبرز أن كل من الحفظ ومنطق البروتوكول ما زالا مسارين هجوميين متكررين. تسلط هذه الاختراقات الضوء على الحاجة إلى إدارة قوية لمفاتيح التوقيع المتعددة، وتدقيق بروتوكولات صارم، وتدابير أمنية متعددة الطبقات لحماية أصول المستخدمين والحفاظ على الثقة في النظام البيئي للبلوكتشين المتطور.
التعليقات (0)