الصفحة الرئيسية
الأخبار
التفاصيل

قضايا اختراق Web3: يوليو يشهد خسائر بقيمة 147 مليون دولار في أمن Web3

iconأخبار KuCoin
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy

نظرة عامة

 
شهد نظام Web3 البيئي شهرًا مضطربًا في يوليو، حيثكشف التقرير الشهري الأخير لـSlowMistعن خسائر أمنية تقدر بحوالي147 مليون دولار في الإجمال. وفقًا لقاعدة بيانات الحوادث المخترقة لـ SlowMist Blockchain، فإن 13 عملية اختراق رئيسية وحدها شكلت حوالي 140 مليون دولار من هذا المجموع، مع تجميد أو استرداد 42.48 مليون دولار فقط. نشأت هذه الحوادث بشكل رئيسي من مزيج من نقاط ضعف العقود، وهجمات سلسلة التوريد، واختراق الحسابات. تُظهر بيانات منصة مكافحة الاحتيال Scam Sniffer أن الهجمات التصيدية ألحقت الضرر بـ 9,143 ضحية في يوليو، بخسائر جماعية تبلغ 7.09 مليون دولار.
 
المصدر:https://dune.com/scam-sniffer/july-2025-scam-sniffer-scam-report
 
يوفر التقرير الأمني الشهري، الذي أصبح معيارًا مهمًا للصناعة، صورة عن تطور متزايد في مهارات مجرمي الإنترنت. خسارة صافية تبلغ أكثر من 100 مليون دولار خلال الشهر تُبرز أنه على الرغم من تحسن التدابير الأمنية، إلا أنها غالبًا ما تكون أبطأ من المهاجمين الذين يجدون طرقًا جديدة وإبداعية لاستغلال الثغرات التقنية والبشرية.
 

حوادث أمنية رئيسية

 

CoinDCX

كانت الحادثة الأبرز لهذا الشهر هيخسارة بقيمة 44.2 مليون دولارتحملتها منصة تبادل العملات الرقمية البارزةCoinDCX.
في 19 يوليو 2025، أوضح المؤسس المشارك لـ CoinDCX، سميت غوبتا، عبر منصة X أن المحفظة المخترقة كانت حساب عمليات داخلي يُستخدم فقط لتوفير السيولة. وأكد أن أموال العملاء محفوظة بأمان في المحافظ الباردة ولم تتأثر. وسيتم استئناف التداول وسحب الأموال قريبًا، وسيتم تغطية جميع الخسائر الناتجة عن الهجوم من احتياطيات CoinDCX.
 
 
الخرق، الذي يُقال إنه نجم عن هجوم برمجيات خبيثة استغلت ثغرة في بنية البورصة التحتية، يُشكل تذكيرًا صارخًا بأن حتى الكيانات المركزية داخل مجال Web3 ليست محصنة ضد البرمجيات الضارة. هذا الهجوم البارز ساهم بشكل كبير في إجمالي الخسائر الشهرية وجلب تدقيقًا متجددًا للممارسات الأمنية للمنصات التجارية الكبرى.
 
إلى جانب البورصات المركزية، استمرت بروتوكولات التمويل اللامركزي (DeFi) في كونها هدفًا رئيسيًا. في 9 يوليو 2025، رصد نظام مراقبة الأمان MistEye الخاص بـ SlowMist استغلالًا يستهدف البورصة اللامركزية GMX، مما أدى إلى خسائر بلغت أكثر من 42 مليون دولار. يشير تحليل SlowMist إلى هجمات متعددة استغلت أساليب شائعة لكنها ما زالت فعالة، بما في ذلك ثغرات العقود الذكية وسوء التهيئة. وعلى الرغم من أن هذه الحوادث كانت أصغر حجمًا من اختراق CoinDCX بشكل فردي، إلا أنها بشكل جماعي تمثل تهديدًا كبيرًا، مما يظهر أن الطبيعة المعقدة والمترابطة لـ DeFi تجعلها أرضًا خصبة للاستغلال.
 
الحقوق: @SlowMist_Team على منصة X (تويتر)
 
يكشف تحليل التقرير لأساليب الهجوم عن اتجاه مقلق. فبينما تهيمن الهجمات التقنية المتطورة على العناوين الرئيسية، تظل الأساليب الشائعة مثل التصيد الاحتيالي وسرقة المفاتيح الخاصة وعمليات السحب المفاجئ فعّالة للغاية. وهذا يشير إلى تحدٍ مزدوج لصناعة Web3: الحاجة إلى تدقيق أكثر صرامة للكود وتقوية البنية التحتية، بالإضافة إلى دفعة كبيرة لتثقيف المستخدمين. فحتى أقوى عقد ذكي يصبح عديم الفائدة إذا تم سرقة المفتاح الخاص للمستخدم من خلال عملية احتيال اجتماعي. يعكس خرق CoinDCX، الذي يُقال إنه مرتبط ببرمجيات خبيثة تم تسليمها عبر حملة احتيال اجتماعي استهدفت موظفًا، بشكل مثالي هذا التقاطع بين المخاطر التقنية والمخاطر المرتبطة بالعنصر البشري.
 

التحليل

 
هذا التقرير ليس مجرد تعداد للخسائر؛ بل هو اختبار ضغط حاسم لنضج نظام Web3 البيئي. حقيقة أن الصناعة شهدت خسائر بمليارات الدولارات في النصف الأول من عام 2025، مع إضافة شهر يوليو لمبلغ كبير آخر، تُظهر أن منحنى الابتكار لا يزال متقدماً بشكل كبير على منحنى الأمان. استعادة جزء من الأموال، رغم كونها إيجابية، لا ينبغي أن تكون مصدراً للراحة. هذا فقط يبرز الطبيعة التفاعلية للتدابير الأمنية الحالية. لكي يحقق Web3 كامل إمكاناته ويكتسب الثقة السائدة للتيار الرئيسي، يحتاج إلى الانتقال من موقف تفاعلي إلى موقف استباقي. وهذا يعني ليس فقط بناء أنظمة أقوى، بل أيضاً تعزيز ثقافة الأمان حيث يتم تمكين كل مستخدم بالمعرفة اللازمة لحماية أصوله.
 

الاستنتاج

 
في النهاية، تقرير SlowMist لشهر يوليو هو بمثابة دعوة للاستيقاظ للجميع في مجال Web3 - من المطورين ومشغلي المنصات إلى حاملي الرموز الشخصية. التهديدات المستمرة والخسائر المالية الكبيرة تعد مؤشراً واضحاً على أن الأمان لا يمكن أن يكون فكرة متأخرة. فقط من خلال جهود تعاونية، بما في ذلك عمليات التدقيق الأكثر تواتراً وقوة، اليقظة المستمرة ضد الهندسة الاجتماعية، والالتزام بتعليم المستخدمين، يمكن لهذه الصناعة أن تأمل في بناء مستقبل رقمي آمن ومستدام حقاً.
 

المصادر:

  • Medium - تقرير الأمان الشهري لـ SlowMist: خسائر يوليو المقدرة بـ 147 مليون دولار
  • SlowMist - قاعدة بيانات حوادث اختراق البلوكشين (https://hacked.slowmist.io)
 
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.