في عام 2025، شهدت نقطة تحول في أمان العملات المشفرة مع اختراق Bybit بقيمة 1.5 مليار دولار، وهو أعظم اختراق في تاريخ التمويل اللامركزي “DeFi”، والذي نفذته مجموعة لازاروس الكورية الشمالية. بيانات Chainalysis تظهر مخاطر متزايدة على المحافظ الفردية، بينما تقوم البورصات بتجربة تجميد البروتوكول المثيرة للجدل. يجادل المحللون بأن مستقبل أمان العملات المشفرة يعتمد على تحقيق التوازن بين التنسيق السريع الاستجابة، والشفافية، والحكم اللامركزي.
AI التصيد الاحتيالي، سلاسل التوريد، وخسارة 3.5 مليار دولار — عام 2025 القاسي للعملات الرقمية
بقلم
مشاركة
عملية الاحتيال في Bybit: حافز لتقلص الصناعة
برز عام 2025 كنقطة تحول حاسمة في أمان الأصول الرقمية، تميزت باختراق ذو نطاق غير مسبوق: اختراق Bybit بقيمة 1.5 مليار دولار. نفذت عملية الاحتيال بدقة جراحية بواسطة مجموعة لازاروس المدعومة من الدولة. من خلال تنفيذ استغلال متقدم لسلسلة التوريد استهدف محفظة Safe، قام المهاجمون بخرق الواجهة التوقيعية للمنصة، محولين طبقة الأمان الموثوقة إلى بوابة للسرقة التاريخية.
أرسل هذا الاختراق صدمات زلزالية عبر الأسواق العالمية، مما جمد الحماسة المؤسسية التي ولّدها التحول الحاد لحكومة الولايات المتحدة بعيداً عن السياسات التقييدية في عهد بايدن تجاه العملات المشفرة. الرشاقة التي استخدمتها مجموعة لازاروس لتغطية ونقل هذه الأصول—متفوقة على حتى أكثر وحدات الاستجابة التنظيمية تقدمًا—تركت الصناعة عند مفترق طرق حاسم. وقد أجبر ذلك على إعادة فحص مرهقة للبروتوكولات الأمنية “غير القابلة للتغيير” وظلت معياراً مزعجاً لا يزال نظام الأصول الرقمية يكافح للتوفيق معه.
على الرغم من نطاق السرقة، عرضت العواقب معيارًا جديدًا لمساءلة البورصات. تعهد الرئيس التنفيذي بن زو على الفور بضمان دعم الأصول بنسبة 1-1 من الخزانة المؤسسية، وأطلق حملة “حرب على لازاروس” عالية المخاطر من خلال تقديم مكافأة تاريخية بقيمة 140 مليون دولار وتحقيق التتبع الفعلي لأكثر من 88% من الأموال المسروقة.
اقرأ المزيد: مؤسس Bybit يكشف تدفقات الاختراق: تم تتبع 86٪ من العملات المشفرة المسروقة إلى 9,117 محفظة بيتكوين
ومع ذلك، يعتقد بعض الخبراء أن هذا الهجوم يكشف كيف أن البنية التحتية المتفاعلة لأمن التمويل اللامركزي تجعل المنصات عرضة لمزيد من الاختراقات. يقتبس نيكولاس فيمان، الرئيس التنفيذي لشركة Bubblemaps، الأخطاء البشرية باعتبارها التهديد الرئيسي للتمويل اللامركزي.
“حتى المنصات الصلبة يمكن أن تفشل عندما تتراكم المخاطر عبر البنية التحتية والمحافظ والأطراف المقابلة دون اكتشافها في وقت مبكر”، يصر فيمان. “بغض النظر عن مدى قوة الدفاعات التقنية، ستكون هناك دائما أخطاء في العمليات أو التحكم في الوصول أو اتخاذ القرار.”
تعتقد ناتالي نيوسون، المحققة الكبيرة في Blockchain لدى Certik، أن الحكم اللامركزي ومشاركة المجتمع يمكن أن تكون حاسمة في منع الهجمات المستقبلية. ومع ذلك، تلاحظ أن هذا سيكون ممكناً فقط “مع التوازن الصحيح بين الشفافية والخبرة والقدرة على الاستجابة السريعة.”
بينما كان الاختراق في Bybit الخسارة الأكبر بشكل فردي، إلا أنه كان يمثل أكثر بقليل من خمسي الخسائر الإجمالية التي تكبدتها منصات العملات المشفرة في عام 2025. وفقًا لـ Chainalysis، تم فقدان 2 مليار دولار إضافية بسبب هجمات تراوحت من استغلال العقود الذكية إلى اختراقات المحافظ. تم الكشف عن استغلال نظام الدعم الخاص بـ Coinbase في مايو مما شاهد المهاجمين يأخذون الأموال المقدرة بين 180 مليون دولار و400 مليون دولار. لتنفيذ الهجوم، استخدم مجرمو الإنترنت استنساخ الصوت المدعوم بالذكاء الاصطناعي والتصيد لرشوة أو خداع وكلاء الدعم في الخارج. قدم هذا الوصول “المتميز” إلى بيانات العملاء والأدوات الداخلية، مما أتاح لهم تجاوز البروتوكولات الأمنية للحسابات القيمة العالية.
كان استغلال بروتوكول Cetus، حيث سرق المجرمون 231 مليون دولار، هو أكبر اختراق محدد في التمويل اللامركزي (DeFi) في العام. عانت منصات أخرى من اختراقات ملحوظة: استهدفت مجموعة تعرف باسم “سبراروس الفريسة” التبادل الإيراني Nobitex في هجوم سياسي هدد السيولة الإقليمية واستنزف حوالي 90 مليون دولار.
خسر تبادل Coindcx الهندي 44 مليون دولار بعد أن تعرض لوصول غير مصرح به للخزانة بسبب اختراق بيانات اعتماد داخلية، بينما خسرت Upbit 36 مليون دولار في اختراق نُسب إلى قراصنة كوريين شماليين. أدى هجوم سلسلة توريد حيث تم حقن كود ضار في أدوات البرامج التابعة لجهات خارجية تستخدمها Bigone إلى خسارة 27 مليون دولار.
في الوقت نفسه، تُظهر بيانات Chainalysis زيادة كبيرة في نسبة الخسائر الناتجة عن المستخدمين الفرديين بدلاً من الخدمات. شكلت اختراقات المحافظ الشخصية 7.3٪ فقط من القيمة المسروقة في 2022 ولكنها قفزت إلى 44.4٪ في 2024. بينما انخفضت نسبة الخسائر الشخصية إلى 20.6٪ في 2025، سيؤدي استبعاد هجوم Bybit إلى رفع هذا الرقم إلى 36.8٪. كما أشار التقرير إلى أن المنصات المركزية كانت أكثر عرضة لعمليات اختراق المفاتيح الخاصة طوال العام.
بعد هجوم Bybit، سعى العديد من البورصات لمنع التهديدات من خلال إضافة قدرات تجميد على مستوى البروتوكول. رغم أنها مثيرة للجدل، يعتقد المؤيدون أن هذه الإجراءات تمنع المجرمين بفاعلية من صرف الأموال المسروقة. يعتقد فيمان أن هذه القدرة—التي تم تبنيها بالفعل من قبل 16 بلوكتشين—ستصبح أكثر شيوعًا.
“في الواقع، الطريقة الأكثر فعالية لإيقاف الجريمة واسعة النطاق لليوم لا تزال من خلال مصدرين العملات المستقرة أو CEXs تجميد الأموال”، قال فيمان. “إذا كانت هناك ضوابط مماثلة متاحة على مستوى البلوكتشين، فإنها يمكن أن تساعد في الحد من الأضرار في حالات الاختراق الواضحة.”
بالمقابل، تجادل نيوسون لصالح إطار تعاوني لمعالجة التهديدات السيبرانية. تقول إن التحدي يكمن في إنشاء جسور تشغيلية لتسهيل معايير الشفافية وإشارات التهديد عبر النظم البيئية.
“هذا هو ما يحدث على نحو ملحوظ مع مبادرات مثل SEAL 911 أو ‘ائتلاف تغيير تجميد واسترداد العملات المشفرة’ الذي يقوده zeroShadow”، قالت نيوسون. “الهدف هو تمكين التنسيق الدفاعي ضد التهديدات مع الحفاظ على الانفتاح والإمكانات الابتكارية للويب 3.”
الأسئلة الشائعة 💡
- ماذا حدث في عام 2025؟ تعرضت Bybit لاختراق بقيمة 1.5 مليار دولار، وهو أكبر اختراق في تاريخ التمويل اللامركزي.
- من كان وراءه؟ نفذت مجموعة لازاروس المدعومة من الدولة استغلال سلسلة التوريد عبر محفظة Safe.
- كيف ردت Bybit؟ ضمن الرئيس التنفيذي بن زو الدعم الكامل للأصول وأطلق حملة مكافآت بقيمة 140 مليون دولار.
- لماذا يهم الأمر عالميًا؟ الهجوم هز الأسواق من الولايات المتحدة إلى آسيا، مما أجبر البورصات على تبني إجراءات أمان أكثر صرامة.
