نجح بروتوكول CrediX، المتخصص في بنية أسواق المال، في التفاوض على استعادة الأصول المسروقة في عملية اختراق بلغت قيمتها 4.5 مليون دولار، في خطوة تبشر المستخدمين بإمكانية استرجاع عملاتهم المشفرة.

تعرض CrediX لاختراق أمني يوم الاثنين أدى إلى نقل أصول رقمية تزيد قيمتها عن 4.5 مليون دولار إلى شبكة إيثريوم عبر محفظة مموّلة من Tornado Cash، وفقًا لشركة أمن البلوكشين Cyvers.

وفي تطور مفاجئ، أعلن CrediX أنه توصل إلى تسوية خاصة مع المهاجم، وافق بموجبها على إعادة الأصول المسروقة مقابل مبلغ مالي غير معلن من خزينة البروتوكول. وقال الفريق عبر منصة X:

"توصلنا إلى اتفاق ناجح مع المُخترِق الذي وافق على إعادة الأموال خلال 24-48 ساعة، مقابل دفعة مالية من خزينة CrediX."

وأضاف أن البروتوكول يخطط لتوزيع الأموال المستردة عبر إنزال جوي (Airdrop) إلى جميع العناوين المتضررة خلال الـ 48 ساعة المقبلة.

المصدر: Cyvers

تواصلت Cointelegraph مع CrediX للحصول على مزيد من التفاصيل حول المفاوضات، وما إذا كان هذا الاتفاق يُصنف كمكافأة "قبعة بيضاء".

شهد عام 2025 ارتفاعًا في اختراقات العملات المشفرة، إلا أن بعض المهاجمين بدأوا باختيار إعادة الأصول مقابل تسويات أو مكافآت. ففي 11 يوليو، أعاد مهاجم 40 مليون دولار من اختراق GMX مقابل مكافأة "قبعة بيضاء" بلغت 5 ملايين دولار.

وفي مايو 2024، أعاد مخترق آخر 71 مليون دولار سرقها من عملية احتيال عبر تسميم المحافظ، بعد ضغوط كبيرة من محققي البلوكشين حول العالم. وجاءت إعادة الأموال بعد أن نشرت شركة SlowMist تحليلًا لعنوان IP المحتمل للمهاجم في هونغ كونغ، مما أثار مخاوفه بشأن العواقب القانونية.

خسائر الاختراقات تتجاوز 2.5 مليار دولار في 2025

وفقًا لتقرير CertiK الصادر في 30 يونيو، بلغت خسائر الاختراقات والاحتيالات في سوق العملات المشفرة 2.47 مليار دولار خلال النصف الأول من 2025، مع فقدان أكثر من 800 مليون دولار عبر 144 حادثة في الربع الثاني، وهو انخفاض بنسبة 52% مقارنة بالربع الأول.

المصدر: CertiK

وبحسب شركة Immunefi لأمن البلوكشين، فإن نحو 80% من العملات المشفرة لا تستعيد قيمتها السوقية بعد تعرضها لاختراق أو استغلال، وهو ما يسبب ضررًا أكبر للمشاريع من الاختراق نفسه.

كما توسع المهاجمون في استهداف البنية التحتية المصرفية التقليدية. ففي 5 يوليو، تعرضت شركة C&M Software، وهي مزود خدمة يربط البنك المركزي البرازيلي بالبنوك والمؤسسات المالية المحلية، لاختراق بلغت قيمته 140 مليون دولار شملت ستة مؤسسات مالية متصلة. 

وتشير تقارير محلية إلى أن موظفًا في الشركة باع بيانات دخوله للمهاجم مقابل نحو 2,700 دولار، مما أتاح له الوصول إلى أنظمة البنوك وحسابات الاحتياطي.