تراجعت الأموال المفقودة جراء اختراقات الكريبتو والاستغلالات بنسبة تقارب 37% في الربع الثالث، مع تحوّل المهاجمين من استهداف العقود الذكية إلى اختراق المحافظ والأنظمة التشغيلية.
وبحسب بيانات من شركة أمن البلوكتشين CertiK شاركتها مع Cointelegraph، فقد انخفضت الخسائر الأولية من 803 ملايين دولار في الربع الثاني إلى 509 ملايين دولار في الربع الثالث، أي انخفاض بنسبة 37%. وبالمقارنة مع الربع الأول، حين سرق القراصنة ما يقارب 1.7 مليار دولار، تراجعت خسائر الربع الثالث بأكثر من 70%.
وقالت CertiK إن الخسائر الناتجة عن ثغرات برمجية انخفضت بشكل حاد من 272 مليون دولار في الربع الثاني إلى 78 مليون دولار في الربع الثالث، كما انخفضت الخسائر المرتبطة بالتصيّد الاحتيالي رغم بقاء عدد الحوادث عند مستويات مشابهة.
جاء هذا الانخفاض في إجمالي الخسائر رغم تسجيل شهر سبتمبر رقمًا قياسيًا كأعلى شهر في عدد الحوادث التي تجاوزت قيمتها مليون دولار.
سبتمبر يسجل رقمًا قياسيًا جديدًا لحوادث المليون دولار
برز شهر سبتمبر كأكثر الشهور نشاطًا في الاختراقات عالية القيمة، إذ شهد 16 حادثة تجاوزت كل منها مليون دولار، وهو أعلى رقم شهري مسجل على الإطلاق. وبالمقارنة، كان الرقم القياسي السابق 14 حادثة في مارس 2024.
وقد رفع ارتفاع سبتمبر متوسط عدد الحوادث لعام 2025 إلى نحو ست حوادث شهريًا، وهو ما يزال أقل من متوسطات عامي 2024 و2023 التي تجاوزت ثماني حوادث شهريًا.
وأشار المحللون إلى أنه لم تُسجَّل اختراقات ضخمة تفوق 100 مليون دولار خلال الربع، لكن المهاجمين ركزوا على استغلالات متوسطة الحجم.
البورصات والـDeFi والسلاسل الجديدة في مرمى الاستهداف
أظهرت بيانات CertiK أن البورصات المركزية تكبّدت أكبر الخسائر خلال الربع، حيث سُرق منها 182 مليون دولار.
وقال متحدث باسم CertiK: "البورصات، وكذلك مشاريع التمويل اللامركزي (DeFi)، لا تزال أهدافًا مربحة للمهاجمين، خصوصًا المجموعات المدعومة من دول". وأضاف أن طبيعة DeFi المعقدة ما تزال تجذب القراصنة.
وأكدت شركة الأمن السيبراني Hacken تحليلًا مشابهًا، مشيرة إلى أن البورصات المركزية (CEXs) كانت الأهداف الأساسية عبر أساليب تصيّد متقدمة وهندسة اجتماعية لاختراق المحافظ الساخنة ومتعددة التواقيع.
مشاريع DeFi جاءت في المرتبة الثانية، مع خسائر بلغت 86 مليون دولار خلال الربع الثالث. وكان من أبرزها اختراق بورصة GMX v1 اللامركزية الذي أسفر عن خسارة 40 مليون دولار، لكن المخترق أعاد الأموال بعد حصوله على مكافأة قدرها 5 ملايين دولار.
وقالت Hacken: "على المستخدمين توخي الحذر الشديد عند التعامل مع أنظمة جديدة مثل Hyperliquid"، مشيرة إلى بروز حوادث مثل اختراق HyperVault و"سحب البساط" في HyperDrive مع نهاية الربع.
الرئيس التنفيذي لـ Hacken يدعو لتعزيز الأمن التشغيلي
قالت يفغينيا بروشيفان، الرئيسة التنفيذية لشركة Hacken، إن الربع الثالث أظهر أن الوحدات السيبرانية الكورية الشمالية لا تزال أكبر تهديد منفرد للنظام البيئي. وأضافت أن نحو نصف الأموال المسروقة خلال الربع تعود لهجمات من كوريا الشمالية.
وأوضحت أن تكتيكات القراصنة تتطور من هجمات التصيّد إلى اختراقات تشغيلية متعددة الطبقات، داعية البورصات المركزية والمستخدمين إلى اليقظة الشديدة.
وقالت: "هذه بمثابة جرس إنذار. المنصات المركزية والمستخدمون الذين يستكشفون سلاسل ناشئة مثل Hyperliquid يجب أن يضاعفوا جهودهم في الأمن التشغيلي وإجراءات العناية الواجبة، وإلا سيظلون المدخل الأسهل للمهاجمين".
ورغم ارتفاع حوادث المليون دولار، فإن انخفاض الخسائر الإجمالية بنسبة 37% وتراجع الحوادث الناتجة عن استغلال الثغرات البرمجية بنسبة 71% يعطي بعض التفاؤل، إذ تشير البيانات إلى أن الجهود الواسعة لتقوية التعليمات البرمجية قد بدأت تؤتي ثمارها.