عودة

حصيلة يوليو 2025: قراصنة العملات الرقمية يسرقون 142 مليون دولار في 17 عملية

sameAuthor avatar

كتابة وتحرير
Najma Noui

03 أغسطس 2025 09:13 AST
موثوق
  • قراصنة العملات الرقمية سرقوا 142 مليون دولار في يوليو عبر اختراقات خارج السلسلة تستهدف العنصر البشري.
  • القطاع يتجه نحو حلول أمنية جديدة تدمج حماية السلوك والأجهزة، لكن التحديات القانونية لا تزال قائمة.
Promo

لم يكن يوليو شهرًا هادئًا على الإطلاق في عالم الكريبتو. فبينما ينتظر المستثمرون موجات صعود الأسعار، يستمر القراصنة في التسلل وسرقة الملايين.

حسب تقرير أمني صادر عن شركة باكتشيلد PeckShield، تم تسجيل 17 عملية اختراق كبرى هذا الشهر، خسر فيها السوق 142 مليون دولار — بزيادة بنسبة 27٪ مقارنة بشهر يونيو. لكن الجديد؟ الهجمات لم تعد تركز فقط على الأكواد، بل باتت تستهدف "العنصر البشري".


اختراقات بملايين الدولارات: 5 منصات تحت النار

Sponsored
Sponsored

تتركز غالبية الخسائر في خمس منصات فقط. على رأسها CoinDCX التي خسرت وحدها 44.2 مليون دولار، تلتها GMX بـ42 مليون، ثم BigONE بـ28 مليون، وWOO X بـ12 مليون، وأخيرًا Future Protocol بـ4.2 مليون.

رغم اختلاف الأهداف، فإن القاسم المشترك هو الثغرات البشرية أو الهيكلية — وليس التقنية البحتة. الملفت أن مهاجم GMX أعاد معظم الأموال، وهو أمر نادر في عالم الاختراقات!

مقارنة بأرقام يوليو 2024، حين تجاوزت الخسائر 266 مليون دولار، يبدو أن الأضرار أقل هذا العام... لكنها لا تزال مرتفعة، مما يؤكد هشاشة البنية الأمنية العامة للسوق.

👈 اقرأ المزيد حول قصص الاحتيال:


هجمات خارج السلسلة: عندما تصبح الأخطاء البشرية سلاحًا

Sponsored
Sponsored

ما يحدث الآن في عالم الكريبتو يمكن وصفه بتحول خطير: القراصنة لا يحاولون كسر الكود، بل يتسللون إلى ما يحيط به.

الاختراقات الجديدة تستهدف الأجهزة، فرق العمل، والبروتوكولات الداخلية — وهي نقاط ضعف لا ترصدها أدوات تدقيق العقود الذكية.

أبرز مثال؟ حادثة WOO X، حيث تم اختراق هاتف أحد الموظفين، ليحصل المهاجم على صلاحيات دخول بيئة التطوير، ويحوّل الأموال قبل أن تكتشف المنصة ما يحدث. كل ذلك دون الحاجة لاختراق تقني تقليدي!

👈 اقرأ المزيد حول كيفية التحوط من الاحتيال:


قضية CoinDCX: الهندسة الاجتماعية تضرب من جديد

منصة CoinDCX كانت ضحية لهجوم بسيط في ظاهره، خطير في أثره. تلقى موظف عرض عمل مزيفًا، أقنعه بتثبيت برنامج خبيث على جهازه المهني. ومن هنا، تمكّن المخترقون من النفاذ إلى الخوادم، وسرقة 44 مليون دولار دون إطلاق إنذار.

رغم أن الموظف تم توقيفه، إلا أن المؤشرات تشير إلى أنه كان ضحية خداع لا مشاركًا فعليًا. الأسوأ؟ استغرقت المنصة 17 ساعة قبل أن تصدر أول بيان رسمي، ما أثار جدلًا حول جاهزية فرق الاستجابة لديها.

👈 اقرأ المزيد: ZachXBT: المحقق الذي يخشاه محتالي العملات المشفرة.. من هو؟

Sponsored
Sponsored

ما الحل أمام تصاعد الهجمات؟

القطاع بدأ يتحرك نحو حلول أمنية متكاملة تتجاوز "تدقيق الكود"، وتدمج الحماية في دورة التشغيل كاملة — من البشر إلى البرمجيات.

Sponsored
Sponsored

أحد الأمثلة على ذلك هو منصة Magnus من شركة Immunefi، التي تراقب ليس فقط الكود، بل السلوكيات المشبوهة، ومحاولات الاختراق الداخلي، والأخطاء البشرية.

لكن التحدي لا يزال قائمًا: كيف يمكن تعقّب المهاجمين؟ وكيف تُجبر منصات أجنبية غير متعاونة على تسليم معلومات أو المساعدة في استرداد الأموال؟
مشكلة أمن الكريبتو لم تعد تقنية فقط، بل أصبحت قانونية، تنظيمية، ولوجستية في آنٍ واحد.

تنبيه

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.