اختراقات الكريبتو استنزفت 1.5 مليار دولار في 2024 — 2025 أسوأ بالفعل

استنزفت اختراقات التشفير ما يقرب من 1.5 مليار دولار من الصناعة في عام 2024 عبر 232 حادثة منفصلة، وفقًا للتقرير السنوي لـ Immunefi. يمثل هذا الرقم انخفاضًا بنسبة 17٪ عن 1.8 مليار دولار المفقودة في عام 2023. لكن التحسن كان قصير الأجل: بحلول نهاية الربع الأول من عام 2025، كانت الخسائر قد تجاوزت بالفعل إجمالي عام 2024 بالكامل، مدفوعة بأكبر اختراق واحد في تاريخ التشفير.

سُرقت 1.5 مليار دولار في عام 2024: اختراقان تسببا في أكثر من ثلث جميع الخسائر

انتشر إجمالي الخسائر البالغ 1,495,487,055 دولارًا في عام 2024 عبر مئات الحوادث، لكن اختراقين لمنصات التداول شكلا حصة غير متناسبة. خسرت DMM Bitcoin اليابانية 305 ملايين دولار في اختراق مايو 2024، بينما عانت WazirX الهندية من اختراق بقيمة 235 مليون دولار في يوليو. معًا، مثلت هاتان الحادثتان 36٪ من إجمالي العام.

كان الاختراق، وليس الاحتيال، هو ناقل التهديد المهيمن. شكلت الاستغلالات 98.1٪ من جميع الخسائر (1.47 مليار دولار)، بينما شكلت عمليات الاحتيال والسحب المفاجئ 1.9٪ فقط. كان الربع الثاني من عام 2024 هو الربع الأسوأ، حيث سُرق 572.7 مليون دولار، بزيادة 115.7٪ عن الربع الثاني من عام 2023. شهد مايو وحده استنزاف 358.5 مليون دولار.

كان التحول الهيكلي الأكثر لفتًا للنظر في عام 2024 هو التباعد بين التمويل المركزي واللامركزي. ارتفعت خسائر CeFi بنسبة 77.5٪ على أساس سنوي لتصل إلى 726.2 مليون دولار عبر 11 حادثة فقط، مما يعني أن كل اختراق لـ CeFi بلغ متوسطه حوالي 66 مليون دولار. انخفضت خسائر DeFi، في المقابل، بنسبة 44.8٪ إلى 769.3 مليون دولار، ولكنها انتشرت عبر 221 حادثة.

هذا الانقسام مهم. تعرضت بروتوكولات DeFi للضرر في كثير من الأحيان ولكن بمبالغ أصغر، مما يشير إلى أن تدقيق العقد الذكي المحسّن وممارسات الأمان لها تأثير. أصبحت منصات CeFi، التي تحتفظ بمجمعات أكبر ومركزة من أموال المستخدمين، أهدافًا ذات قيمة أعلى مع اختراقات أقل ولكن أكثر ضررًا. بالنسبة للمستثمرين الذين يزنون مخاطر الحفظ، تشير البيانات إلى أن أمن منصات التداول لم يواكب المشهد التهديدي، حتى مع استمرار تطور الرقابة التنظيمية الأوسع للبنوك والمؤسسات المالية، بما في ذلك تخفيف متطلبات رأس المال للبنوك الكبيرة.

تجاوز عام 2025 إجمالي عام 2024 قبل منتصف العام

في فبراير 2025، أعادت حادثة واحدة كتابة السجلات. خسرت Bybit، إحدى أكبر منصات تداول التشفير في العالم، ما يقرب من 1.4 مليار دولار فيما نسبته شركات التحليل الجنائي للبلوكتشين ومكتب التحقيقات الفيدرالي إلى مجموعة Lazarus في كوريا الشمالية. كان أكبر اختراق للتشفير تم تسجيله على الإطلاق، متجاوزًا كل حادثة سابقة بهامش واسع.

اختراق Bybit وحده تطابق تقريبًا مع إجمالي صناعة عام 2024 بالكامل. بحلول نهاية الربع الأول من عام 2025، وصلت الخسائر التراكمية إلى 1.64 مليار دولار، متجاوزة بالفعل رقم العام الكامل لعام 2024. بحلول أبريل 2025، أظهرت بيانات Immunefi 1.7 مليار دولار من إجمالي الخسائر، أعلى بأربع مرات على أساس سنوي و 14٪ فوق إجمالي عام 2024 الكامل.

شكلت Ethereum وسلسلة BNB معًا حوالي 60٪ من إجمالي الخسائر على مستوى السلسلة في عام 2025، مما يعكس كلاً من تركيز نشاط DeFi وحجم الأصول المحتفظ بها على تلك الشبكات. ساهم التسارع في الخسائر في تدهور حاد في معنويات السوق، مع إضافة النقاش التنظيمي المستمر حول منتجات عائد التشفير مزيدًا من عدم اليقين.

جلس مؤشر الخوف والجشع عند 23 (خوف شديد) اعتبارًا من منتصف مارس 2026، مما يعكس قلق المستثمرين المستمر من حجم اختراقات عام 2025. أعاد اختراق Bybit، على وجه الخصوص، إشعال النقاشات حول ما إذا كان يمكن الوثوق بمنصات التداول المركزية بالحفظ على نطاق واسع، وهو سؤال يمتد إلى الدفع المؤسسي المتزايد حول منتجات مثل صناديق بيتكوين الفورية المتداولة في البورصة.

المتسللون المدعومون من الدولة والهندسة الاجتماعية يغيرون نموذج التهديد

لم يكن هجوم Bybit استغلالًا للعقد الذكي. تشير التقارير إلى أن الاختراق تضمن التلاعب بواجهات التوقيع الأمامية، وهو ناقل للهندسة الاجتماعية يتجاوز الحماية التقليدية للتخزين البارد. يمثل هذا تحولًا جوهريًا من استغلالات مستوى البروتوكول التي عرّفت اختراقات DeFi السابقة نحو سلسلة التوريد والهجمات على الطبقة البشرية.

أصبحت مجموعة Lazarus في كوريا الشمالية الفاعل الأكثر أهمية في أمن التشفير. استهدفت المجموعة بشكل منهجي منصات التداول وبروتوكولات DeFi لتمويل أنشطة الدولة، مع تأكيد وزارة الخزانة الأمريكية ومكتب التحقيقات الفيدرالي للنمط. في عام 2024 وحده، كانت الجهات الفاعلة المرتبطة بكوريا الشمالية مسؤولة عن حصة كبيرة من جميع سرقات التشفير عالميًا.

اعترف ميتشل أمادور، الرئيس التنفيذي لـ Immunefi، بالتحدي الهيكلي مع الإشارة إلى الدفاعات الناشئة.

فيما يتعلق بـ DeFi على وجه التحديد، أشار أمادور إلى أنه "يمكننا القول إن DeFi أصبح أكثر أمانًا بسبب تحسن النضج الأمني، على الرغم من أن DeFi لا يزال يعمل في واحدة من أكثر البيئات عدائية في البرمجيات."

تدعم البيانات صورة مختلطة بحذر. يشير انخفاض DeFi بنسبة 44.8٪ على أساس سنوي في الخسائر إلى أن ثقافة التدقيق والتحقق الرسمي وبرامج مكافآت الأخطاء تعمل على مستوى البروتوكول. لكن الارتفاع بنسبة 77.5٪ لـ CeFi، جنبًا إلى جنب مع اختراق Bybit، يُظهر أن أكبر منصات الحفظ في الصناعة تظل عرضة للهجمات المتطورة والمستهدفة التي تستغل العمليات البشرية بدلاً من الكود.

تشمل التدابير الدفاعية الملموسة التي تكتسب قوة تحسينات التحقق متعدد التوقيعات، وفحوصات سلامة الواجهة الأمامية، وبرامج مكافآت الأخطاء الموسعة. سهّلت Immunefi وحدها أكثر من 100 مليون دولار من مدفوعات المكافآت للمتسللين الأخلاقيين. ما إذا كانت هذه التدابير يمكن أن تتوسع بسرعة كافية لتجاوز المهاجمين المدعومين من الدولة بحوافز بمليارات الدولارات سيحدد المرحلة التالية من تطور أمن التشفير.

إخلاء المسؤولية: هذه المقالة لأغراض إعلامية فقط ولا تشكل نصيحة مالية أو استثمارية. تحمل أسواق العملة المشفرة والأصول الرقمية مخاطر كبيرة. قم دائمًا بإجراء البحث الخاص بك قبل اتخاذ القرارات.