تمكّن قراصنة ومحتالون من سرقة ما لا يقل عن 142 مليون دولار من قطاع العملات المشفرة خلال يوليو عبر 17 هجومًا منفصلًا، كان أبرزها اختراق منصة CoinDCX الذي مثّل الخسارة الأكبر.
ووفقًا لشركة الأمن الرقمي PeckShield، فإن إجمالي الخسائر الشهرية يعكس زيادة بنسبة 27% مقارنة بـ111 مليون دولار في يونيو. ومع ذلك، يظل الرقم أقل بنسبة 46% من نفس الفترة من العام الماضي، حين بلغت خسائر يوليو 2024 نحو 266 مليون دولار، استحوذ اختراق منصة WazirX الهندية بقيمة 230 مليون دولار على معظمها.
اختراق CoinDCX يتصدر مشهد يوليو
تعرّضت منصة CoinDCX الهندية في 18 يوليو لاختراق قُدرت خسائره بـ44 مليون دولار، في هجوم وصفه الرئيس التنفيذي سُميت غوبتا بأنه "خرق خادم متطور". وأعلنت السلطات عن اعتقال موظف في الشركة يوم الخميس على صلة بالحادث.
في 16 يوليو، أي قبل ذلك بأيام، خسرت منصة BigONE ما لا يقل عن 27 مليون دولار بعد هجوم استهدف بنية محافظها الساخنة.
كما جاءت منصة التداول WOO X في المركز الثالث ضمن أكبر الاختراقات للشهر بعد تعرضها لهجوم تصيّد (phishing) في 24 يوليو أدى إلى سرقة ما لا يقل عن 14 مليون دولار.
وصول المخترقين إلى جهاز أحد أعضاء فريق WOO X
قال روب بهنك، رئيس شركة الأمن السيبراني Halborn، في تقرير صدر الثلاثاء، إن المهاجمين وراء اختراق WOO X استهدفوا أحد أعضاء الفريق عبر هجوم هندسة اجتماعية مكّنهم من الوصول إلى جهازه.
وأضاف:
"استغل المهاجم هذا الاختراق للوصول إلى بيئة التطوير ثم استغلال الثقة في النظام لتصريف أموال المستخدمين. وخلال ساعتين فقط، نفّذ عدة معاملات خبيثة قبل أن تُكتشف الأنشطة المشبوهة ويتم تعطيل السحوبات."
شملت الأموال المسروقة عدة شبكات من بينها بيتكوين (BTC)، إيثريوم (ETH) وعملة BNB، وأربيتريم (ARB). لاحقًا، أعادت الشركة الأرصدة المتأثرة من خزينتها الخاصة.
توجه جديد: استهداف الأنظمة خارج السلسلة
وأوضح بهنك أن هناك اتجاهًا متزايدًا لدى القراصنة لاستهداف الأنظمة خارج السلسلة (offchain) في الاختراقات الضخمة.
وقال:
"بدلًا من البحث عن ثغرات في العقود الذكية التي يمكن اكتشافها ومعالجتها عبر تدقيق أمني أصبح المهاجمون يركزون على نقاط الضعف في البنية التحتية الخلفية والعمليات."
واختتم بالقول:
"مع تطور قراصنة DeFi وتركّزهم بشكل متزايد على الأنظمة الخلفية، بات لزامًا على المشاريع تعزيز الضوابط والإجراءات الأمنية لتقليل هذه التهديدات."