KuCoin
تسجيل الدخول
language_currency
الصفحة الرئيسية
المدونة
Tips and Tricks
التفاصيل
img

أهم 10 حوادث أمان للعملات المشفرة في عام 2025

2026/04/03 03:28:20
مخصص
شهد صناعة العملات المشفرة في عام 2025 هجمات أقل مقارنة بالسنوات السابقة، لكن حجم وتعقيد هذه الحوادث وصل إلى مستويات غير مسبوقة، مما كشف عن تحول من القرصنة الانتهازية إلى عمليات عالية الاستراتيجية ومدعومة من الدول ومتقدمة تقنيًا، أظهرت نقاط ضعف هيكلية عميقة عبر البورصات وبروتوكولات DeFi وممارسات أمان المستخدمين.

سنة من عمليات الاختراق الأقل: لكن الأضرار الأكبر بكثير

لم يتبع عام 2025 النمط المعتاد لجرائم العملات المشفرة. بدلاً من المئات من الثغرات الصغيرة، شهد الصناعة حوادث أقل، لكنها أكبر بكثير. وفقًا لتحليلات البلوكشين، ارتفع إجمالي الأموال المسروقة فوق 3.4 مليار دولار، حتى مع انخفاض عدد الهجمات بشكل كبير.
 
شكل هذا التحول تطورًا واضحًا في سلوك المهاجمين. ابتعد القراصنة عن تكتيكات "الرشق والعشوائية" واتجهوا نحو عمليات مخططة بعناية وذات قيمة عالية. قضت المجموعات أشهرًا في اختراق الأنظمة، ودراسة سير العمل الداخلي، واستهداف ثغرات محددة. وفي العديد من الحالات، حصل المهاجمون على الوصول ليس من خلال أخطاء في الكود، بل من خلال ضعفات بشرية وتشغيلية، مثل التصيد الاحتيالي، والانتحال، والبنية التحتية المخترقة.
 
كان الناتج أزمة "جودة على حساب الكمية". فقد كان اختراق واحد الآن قادرًا على محو مبالغ أكبر من مجموع الاختراقات الأصغر Dozens. كما شهد القطاع ارتفاعًا في حالات اختراق المحافظ وهجمات الهندسة الاجتماعية، مما أثر على عشرات الآلاف من الأفراد.
 
ربما كان أكثر الاتجاهات إثارةً هو تزايد دور الجهات المرتبطة بالدول. تشير التقارير إلى أن مجموعات القرصنة الكورية الشمالية وحدها كانت مسؤولة عن سرقة أكثر من $2 مليار من العملات الرقمية خلال العام، مما يبرز كيف أصبحت الأصول الرقمية جزءًا من الاستراتيجية الجيوسياسية. وأثبت عام 2025 في النهاية أن أمن العملات الرقمية لم يعد مجرد مسألة تقنية، بل هو تحدي نظامي يشمل البنية التحتية وسلوك الإنسان وديناميكيات الحرب السيبرانية العالمية.

اختراق Bybit بقيمة 1.5 مليار دولار: الأكبر في التاريخ

لحظة التحول في عام 2025 جاءت في فبراير، عندما عانى Bybit من ما يُعتبر على نطاق واسع أكبر سرقة عملات مشفرة على الإطلاق. سرق القراصنة ما قيمته 1.4–1.5 مليار دولار من الإيثيريوم من بنية محفظة الباردة الخاصة بالمنصة. ما جعل هذا الاختراق مقلقًا بشكل خاص لم يكن حجمه فقط، بل أيضًا طريقة حدوثه. لم يدخل المهاجمون عن طريق القوة الغاشمة. بل استغلوا ثغرة في نظام محفظة طرف ثالث و manipuled موافقات المعاملات، مما أدى إلى خداع الموقعين المخولين لاعتماد تحويلات ضارة.
 
هذا الهجوم دمّر افتراضًا طويلًا ما زال سائدًا في عالم التشفير، وهو أن المحافظ الباردة آمنة بطبيعتها. أظهر الحادث أن التخزين غير المتصل بالإنترنت يمكن أن يُخترق إذا تم التلاعب بالبنية التحتية المحيطة أو واجهة المستخدم.
 
فيما بعد، ربط المحققون الهجوم بـ Lazarus Group، وهو مجموعة قرصنة متقدمة يُعتقد أنها مدعومة من كوريا الشمالية. وقد دلّ حجم العملية ودقتها على وجود تحضيرات استمرت لشهور، بما في ذلك احتمال اختراق أنظمة أو أفراد. وعلى الرغم من الخسارة الهائلة، نجح Bybit في استعادة السيولة خلال أيام، مما منع حدوث ذعر واسع في السوق. لكن الضرر كان قد حدث بالفعل. وأثار الاختراق سحبًا واسع النطاق وأعاد إثارة المخاوف بشأن أمان البورصات في جميع أنحاء الصناعة.

استغلال بروتوكول Cetus: الضعف المستمر في DeFi

أحد أكثر الحوادث المتعلقة بـ DeFi أهمية في عام 2025 شمل بروتوكول Cetus، الذي عانى من خسائر تجاوزت 220 مليون دولار. وعلى الرغم من كونه أصغر من خرق Bybit، إلا أن هذا الاستغلال أبرز مشكلة متكررة: تظل ثغرات العقود الذكية أحد أضعف الروابط في التمويل اللامركزي. على عكس البورصات المركزية، تعتمد منصات DeFi بالكامل على الكود. إذا احتوى هذا الكود على عيوب، يمكن للمهاجمين استغلالها فورًا وبشكل لا رجعة فيه. في حالة Cetus، أُفيد أن المهاجمين حددوا نقاط ضعف في آليات صناديق السيولة، مما سمح لهم بسحب الأموال خلال دقائق قليلة.
 
ما يجعل هذه الهجمات ضارة بشكل خاص هو سرعتها. لا توجد دعم للعملاء، ولا آلية للعودة للخلف، وغالبًا لا توجد طريقة فورية لإيقاف الاستغلال بمجرد بدئه. يمكن نقل الأموال عبر السلاسل وخلطها خلال ساعات، مما يجعل الاسترداد صعبًا جدًا. كما أظهر حادث Cetus كيف يركز المهاجمون بشكل متزايد على البروتوكولات ذات القيمة الإجمالية المجمدة الكبيرة (TVL). بدلاً من ملاحقة أخطاء صغيرة، يركز القراصنة الآن على الثغرات ذات التأثير العالي التي تحقق مكاسب ضخمة. بالنسبة للمستخدمين، كانت النتيجة واضحة: اللامركزية لا تزيل المخاطر، بل تغير طبيعتها. لم يعد الثقة موضعها المؤسسات، بل الكود، ويجب أن يكون هذا الكود خاليًا من العيوب.

سرقة "محفظة OG" بقيمة 330 مليون دولار

حالة أخرى مثيرة في عام 2025 شملت محفظة بيتكوين غير نشطة منذ فترة طويلة، وتُعرف غالبًا باسم "محفظة OG"، والتي تم تفريغها من أصول بقيمة حوالي 330 مليون دولار.
 
على عكس عمليات الاختراق الخاصة بالبورصات، استهدف هذا الحادث حاملًا فرديًا، على الأرجح شخصًا كان قد جمع بيتكوين في مراحل مبكرة واحتفظ به لسنوات. لا يزال الأسلوب الدقيق للاختراق غير واضح، لكن المحللين يشكون في مزيج من الهندسة الاجتماعية وكشف المفتاح الخاص.
 
لقد أبرز هذا الحدث واقعًا متزايدًا: أصبح الحاملون الأفراد الكبار أهدافًا رئيسية. نظرًا لأن بيانات البلوكشين عامة، يمكن للمهاجمين تحديد المحافظ التي تحتوي على أرصدة كبيرة وتصميم هجمات مخصصة للوصول إليها. كما أن الجانب النفسي لهذه الهجمات مهم أيضًا. قد يشعر الحاملون على المدى الطويل بالأمان بسبب سنوات من عدم النشاط، لكن هذا التراخي يمكن أن يخلق ثغرات. سواء من خلال رسائل التصيد الاحتيالي، أو تحديثات البرمجيات المزيفة، أو الأجهزة المخترقة، يستغل المهاجمون لحظات الثقة.
 
خدمة "محفظة OG" خدمت كتذكير بأن أمان العملات المشفرة لا يقتصر فقط على التكنولوجيا، بل يشمل أيضًا الانضباط الشخصي. حتى أكثر المستخدمين خبرة ليسوا بمنأى إذا فشل أمن العمليات.

خرق Balancer V2 واستغلال العقود الذكية

حادثة Balancer V2، التي أدت إلى خسائر تجاوزت 100 مليون دولار، عززت أكثر من أي وقت مضى المخاطر الكامنة في بروتوكولات DeFi. فقد خضعت Balancer، وهي منتج آلي معروف للسوق، لعدة عمليات تدقيق. ومع ذلك، نجح المهاجمون في استغلال ثغرة داخل نظامها. وهذا يسلط الضوء على مشكلة رئيسية: التدقيق يقلل المخاطر، لكنه لا يزيلها تمامًا.
 
العقود الذكية معقدة، وحتى الأخطاء الطفيفة يمكن أن تؤدي إلى عواقب كارثية. غالبًا ما يدرس المهاجمون الكود المفتوح المصدر بشكل مكثف، باحثين عن حالات حدية قد تغفل عنها المطورون. بمجرد تحديدها، يمكن استغلال هذه الثغرات على نطاق واسع.
 
في حالة Balancer، أدى الاستغلال إلى تأثيرات متسلسلة عبر حقول السيولة، مما زاد من حجم الضرر. هذا النوع من الثغرات النظامية خطير بشكل خاص لأنه يمكن أن يؤثر على أصول ومستخدمين متعددين في آنٍ واحد. كما أثار الحادث تساؤلات حول حدود ممارسات الأمان الحالية. إذا كان يمكن استغلال البروتوكولات الخاضعة للمراجعة، فما مستوى الضمان الذي يمكن للمستخدمين توقعه واقعيًا؟ لم يقتصر خرق Balancer على خسائر مالية، بل هز الثقة في نظام DeFi الأوسع.

حادثة Bitget وثغرات على مستوى البورصة

تضمنت حدث آخر بارز شركة Bitget، حيث وصلت الخسائر وفقًا للتقارير إلى حوالي 100 مليون دولار بسبب خرق أمني. وعلى الرغم من أن حادثة Bitget لم تكن كبيرة مثل اختراق Bybit، إلا أنها أبرزت أن البورصات المركزية لا تزال أهدافًا جذابة. هذه المنصات تحتفظ بكميات كبيرة من أموال المستخدمين، مما يجعلها أهدافًا ذات قيمة عالية للمهاجمين.
 
ووفقًا للتقارير، شمل الاختراق نقاط ضعف في الأنظمة الداخلية بدلاً من استغلال مباشر لسلسلة الكتل. هذا تمييز حاسم: فكثير من الهجمات الأكثر ضررًا تحدث خارج السلسلة، مستهدفة البنية التحتية أو واجهات برمجة التطبيقات أو نقاط وصول الموظفين.
 
في السنوات الأخيرة، استثمرت البورصات بشكل كبير في الأمن، بما في ذلك التخزين البارد، محافظ التوقيع المتعدد، وصناديق التأمين. ومع ذلك، لا يزال المهاجمون يجدون طرقًا للالتفاف على هذه الدفاعات من خلال استهداف نقاط الضعف البشرية والتشغيلية.
 
أظهرت حالة Bitget أن حتى المنصات الراسخة ليست محصنة. كما عززت أهمية الشفافية، حيث يطالب المستخدمون بشكل متزايد باتصال واضح أثناء وبعد الحوادث الأمنية. بالنسبة للمتداولين، تظل الدرس ثابتًا: تبادلات العملات الرقمية مريحة، لكنها أيضًا نقاط مركزية للفشل.

من ثغرات العقود الذكية إلى الاستغلالات المدعومة من الدولة: ما الذي تكشفه أكبر عمليات قرصنة العملات المشفرة في عام 2025 عن المخاطر النظامية

البيانات المجمعة من DeFiLlama لوحة الهجمات تُظهر أن أكبر خسائر العملات المشفرة في عام 2025 لم تكن عبارة عن فشلات عشوائية، بل كانت مركزة حول عدد قليل من نقاط الضعف المتكررة. ظلت ثغرات العقود الذكية نقطة دخول رئيسية، خاصة في بروتوكولات DeFi حيث تزيد التعقيدات المنطقية والقابلية للتركيب من خطر تجاهل الحالات الحدية. ومع ذلك، ما يبرز هو أن العيوب على مستوى الكود وحدها لم تعد تفسر حجم الخسائر. شملت العديد من أكبر الحوادث في العام المهاجمين الذين يجمعون بين الاستغلال التقني ووصول أعمق إلى النظام، مستهدفين آليات الحوكمة أو مفاتيح التحديث أو هياكل السيولة بدلاً من مجرد الثغرات المعزولة.
 
في نفس الوقت، أدخل ارتفاع العمليات المرتبطة بالدولة طبقة جديدة من المخاطر. أظهرت المجموعات المرتبطة بالجهات الفاعلة الجيوسياسية قدرات تفوق بكثير قدرات القراصنة التقليديين، بما في ذلك التسلل طويل الأمد، وخرق سلسلة التوريد، والهجمات المنسقة عبر أنظمة متعددة. لم تكن هذه الجهات الفاعلة تستغل الثغرات فحسب، بل كانت تحدد استراتيجياً أهدافاً ذات قيمة عالية مثل البورصات المركزية والبنية التحتية بين السلاسل، حيث يمكن أن يؤدي خرق واحد إلى تحقيق مئات الملايين. يبرز هذا التحول كيف تطورت العملات المشفرة إلى مجال ذي أهمية مالية وسياسية، حيث أصبحت الهجمات متوافقة بشكل متزايد مع المصالح الوطنية.
 
التأثير الأوسع هو أن أمان التشفير يجب الآن أن يُنظر إليه كتحدي شامل للنظام. لم تعد الثغرات توجد بشكل منعزل، بل تظهر عند تقاطع الكود، والسلوك البشري، والبنية التحتية التشغيلية. مع تزايد ترابط البروتوكولات وزيادة تركيز رأس المال، يتوسع سطح الهجوم وفقًا لذلك. تجعل أحداث عام 2025 من الواضح أن تعزيز المكونات الفردية ليس كافيًا؛ بل يجب بناء المرونة عبر النظام البيئي بأكمله.

صعود عمليات الاحتيال في عالم العملات المشفرة المدعومة بالذكاء الاصطناعي

فوق الاختراقات التقليدية، شهد عام 2025 انفجارًا في الاحتيالات المدعومة بالذكاء الاصطناعي. لم تكن هذه دائمًا استغلالات تقنية، لكنها كانت بنفس القدر من الضرر. استخدم المهاجمون تقنيات deepfakes وتقليد الصوت وأنظمة دردشة آلية لتقليد أفراد ومؤسسات موثوقة. تشير التقارير إلى أن الاحتيالات المدعومة بالذكاء الاصطناعي أنتجت عوائد أعلى بكثير من الطرق التقليدية، حيث حققت بعض العمليات ملايين الدولارات في كل حملة. كان أحد أكثر الاتجاهات إثارة للقلق هو التزييف. تلقى الضحايا رسائل أو مكالمات تبدو وكأنها قادمة من زملاء أو مدراء أو حتى أفراد من العائلة. كانت هذه التفاعلات غالبًا مقنعة للغاية، مما جعل من الصعب اكتشاف الاحتيال.
 
كما سمح استخدام الذكاء الاصطناعي للمحتالين بتوسيع عملياتهم. بدلاً من استهداف الأفراد يدويًا، استطاعوا أتمتة التواصل مع آلاف الضحايا المحتملين في آنٍ واحد. وقد أضحت هذه التحول يُبهم الحدود بين القرصنة والهندسة الاجتماعية. وفي العديد من الحالات، لم تكن النقطة الأضعف هي النظام بل المستخدم. ويشير ارتفاع عمليات الاحتيال بالذكاء الاصطناعي إلى أن مستقبل أمان التشفير سيتطلب ليس فقط تكنولوجيا أفضل، بل أيضًا وعيًا وتعليمًا أكبر بين المستخدمين.

انهيار $LIBRA: فضيحة سياسية في عالم العملات المشفرة

لم تكن جميع الحوادث الكبرى في عام 2025 مرتبطة بالقرصنة. أصبح انهيار رمز $LIBRA أحد أكثر الأحداث إثارة للجدل في العام، ممزوجًا بالسياسة والهوس والاحتيال المزعوم.
 
اكتسب الرمز الانتباه بعد الترويج له من قبل الرئيس الأرجنتيني خافيير ميلي، مما أدى إلى ارتفاع سريع في السعر. لكن المشروع انهار بسرعة، ممحياً حوالي 251 مليون دولار من أموال المستثمرين. وقد وُصف الحادث على نطاق واسع على أنه عملية سحب حصري محتملة، وهي خطة يقوم فيها المطورون بزيادة قيمة الرمز قبل سحب السيولة وترك المشروع.
 
ما جعل هذه الحالة فريدة هو بُعدها السياسي. إن مشاركة شخصية بارزة أضافت مصداقية للمشروع، وجذبت عدداً كبيراً من المستثمرين التجزئة. وأثارت العواقب تحقيقات وأثارت أسئلة حول المساءلة في الترويج للعملات المشفرة. كما سلطت الضوء على مخاطر الاستثمارات القائمة على الهوس، حيث يمكن أن تطغى السردية على الأساسيات.
 
فضيحة $LIBRA خلّفت تذكيرًا بأن ليس كل الخسائر في التشفير تأتي من القراصنة، أحيانًا تأتي من الثقة الموضعية.

الاستنتاج

عام 2025 شهد لحظة فاصلة لأمن العملات المشفرة. لم ينهار القطاع تحت الهجمات المستمرة، بل واجه حوادث أقل عددًا ولكنها أكثر فتكًا بكثير. ومن الاختراق التاريخي لـ Bybit إلى عمليات الاحتيال المدعومة بالذكاء الاصطناعي وانهيار الرموز السياسية، كشف العام عن حقيقة قاسية: إن نظام التهديدات يتطور أسرع من العديد من الدفاعات.
 
الأمان لم يعد يقتصر فقط على حماية الكود، بل يشمل فهم الأنظمة والأشخاص والحوافز. مع تزايد استراتيجية المهاجمين، تستمر حافة الخطأ في الانكماش. الدروس المستفادة من عام 2025 واضحة. في عالم العملات المشفرة، غالبًا ما تكون المخاطر الأكبر غير مرئية حتى يفوت الأوان.

الأسئلة الشائعة

  1. ما كان أكبر قرصنة عملة مشفرة في عام 2025؟

عملية اختراق Bybit، التي بلغت خسائرها حوالي 1.5 مليار دولار، كانت أكبر سرقة عملات مشفرة تم تسجيلها على الإطلاق.
 

  1. كم من العملات المشفرة تم سرقتها في عام 2025؟

تشير التقديرات إلى أن أكثر من 3.4 مليار دولار تم سرقتها عبر الاختراقات والاستغلالات.
 

  1. من كان وراء معظم الهجمات؟

تشير التقارير إلى أن مجموعات مرتبطة بكوريا الشمالية كانت مسؤولة عن جزء كبير من الأموال المسروقة.
 

  1. هل تصبح منصات العملات المشفرة أكثر أمانًا؟

يتحسن الأمان، لكن الهجمات تصبح أكثر تعقيدًا واستهدافًا.
 

  1. ما هو أكبر خطر اليوم؟

الأخطاء البشرية وهندسة التواصل تظل أكثر نقاط الدخول شيوعًا للمهاجمين.

إخلاء المسؤولية

هذا المحتوى لأغراض إعلامية فقط ولا يشكل نصيحة استثمارية. تتضمن استثمارات العملات المشفرة مخاطر. يرجى إجراء بحثك الخاص (DYOR).
 

اخلاء المسؤوليه: تُرجمت هذه الصفحة باستخدام تقنية الذكاء الاصطناعي (المدعومة من GPT) لراحتك. للحصول على المعلومات الأكثر دقة، ارجع إلى النسخة الإنجليزية الأصلية.