TRM Labs: Crypto Losses Hit $2.1B in 2025 Due to Seed Phrase and Front-End Exploits

كشفت شركة الاستخبارات البلوكتشينية TRM Labs أن استغلال مفاتيح العملات الرقمية وهجمات الواجهة الأمامية شكّلت النسبة الأكبر من خسائر العملات الرقمية، التي بلغت 2.1 مليار دولار في النصف الأول من عام 2025.

ووفقًا لتقرير نُشر يوم الخميس، فإن أكثر من 80% من العملات الرقمية المسروقة عبر 75 هجومًا حتى الآن هذا العام تمت من خلال ما يسمى بهجمات البنية التحتية، التي حققت في المتوسط عشرة أضعاف الخسائر مقارنة بأنواع الهجمات الأخرى.

تستهدف هجمات البنية التحتية الأساس التقني للنظام لاختراقه أو تضليل المستخدمين أو تحويل الأصول.

وتشمل هذه الهجمات الاستيلاء على عبارة الاسترداد الخاصة بمحفظة العملات الرقمية، أو استغلال الواجهة الأمامية للبرتوكول (Front-End).

وأوضحت TRM Labs:
"تعتمد هذه الأساليب على استغلال ثغرات جوهرية في أنظمة التشفير، وغالبًا ما يتم تضخيم تأثيرها من خلال الهندسة الاجتماعية."

اختراقات البروتوكول تعزز نشاط العملات الرقمية غير المشروع

شكلت الثغرات في البروتوكولات، بما في ذلك هجمات القروض السريعة (Flash Loans) وهجمات الاستدعاء المعاد (Reentrancy)، عاملًا رئيسيًا آخر في الهجمات الناجحة، وبلغت نسبتها 12% من الخسائر في النصف الأول من 2025.

وقالت TRM Labs:
"تستهدف هذه الهجمات الثغرات في العقود الذكية أو المنطق الأساسي لبرامج البلوكتشين بهدف سحب الأموال أو تعطيل وظائف النظام."

بشكل عام، تجاوزت الخسائر في النصف الأول من 2025 الرقم القياسي السابق المسجل في 2022 بنحو 10%، واقتربت من إجمالي الخسائر المسجلة في 2024 بأكمله، مما "يعكس تصاعد التهديدات المركّزة للأصول الرقمية."

تجاوزت خسائر النصف الأول من عام ٢٠٢٥ خسائر عام ٢٠٢٤ بأكمله. المصدر: TRM Labs

الدول ترعى الهجمات الأكثر خسارة

مثّلت عملية اختراق بورصة Bybit في دبي من قبل قراصنة تابعين لكوريا الشمالية في فبراير الماضي، والتي استحوذوا فيها على 1.5 مليار دولار، نحو 70% من إجمالي الخسائر هذا العام.

وقد رفعت هذه العملية متوسّط قيمة الاختراق الواحد إلى حوالي 30 مليون دولار، أي ضعف المتوسط المسجل في النصف الأول من 2024، والذي بلغ 15 مليون دولار.

وحتى خارج هذا الاختراق، سجلت أشهر يناير وأبريل ومايو ويونيو سرقات تجاوزت 100 مليون دولار شهريًا.

كما ساهمت جماعة "العصفور المفترس" (Gonjeshke Darande)، الموالية لإسرائيل والتي يُعتقد أن لها صلات بالحكومة الإسرائيلية، في رفع المعدلات، بعد أن اخترقت بورصة Nobitex الإيرانية في 18 يونيو وسرقت منها ما يعادل 100 مليون دولار.

وقالت TRM Labs:
"يمثل النصف الأول من 2025 تحوّلًا حاسمًا في نمط هجمات العملات الرقمية، مع تصاعد النوايا الاستراتيجية للجهات الحكومية والمجموعات ذات الدوافع الجيوسياسية."

تعاون متعدد الأطراف ضروري لمواجهة الجهات السيئة

دعت TRM Labs قطاع العملات الرقمية إلى تعزيز الحماية الأساسية، بما في ذلك التحقق بخطوتين، والتخزين البارد، والمراجعة الأمنية الدورية، بالإضافة إلى إعطاء الأولوية لرصد التهديدات الداخلية وتطوير آليات مضادة للهندسة الاجتماعية.

كما شددت على ضرورة وجود "تعاون متعدد الأبعاد" بين وكالات إنفاذ القانون العالمية، ووحدات الاستخبارات المالية، وشركات تحليل البلوكتشين.

واختتمت TRM Labs التقرير بقولها:
"تسجّل السرقات القياسية في النصف الأول من 2025 نداءً صارخًا لاتخاذ إجراءات جماعية، مستمرة، واستراتيجية لتعزيز منظومة أمنية قادرة على مواجهة الجرائم الرقمية، بل وحتى أعمال التجسس السيبراني التي ترعاها الدول."

عبارات الاسترداد وهجمات الواجهات تقود خسائر قياسية في العملات الرقمية خلال 2025