تزداد عمليات اختراق مجال العملات الرقمية والتهديدات الأمنية مرة أخرى، حيث قام القراصنة بسرقة أكثر من 140 مليون دولار عبر العديد من المنصات في يوليو فقط
ملخص
فقدت مجال العملات الرقمية المنصة أكثر من 142 مليون دولار في يوليو عبر 17 اختراقاً مؤكداً.
المهاجمون يقومون بغسل الأموال بشكل أسرع، غالبًا في غضون دقائق.
كانت CoinDCX و GMX من بين أكبر أهداف الاستغلال لهذا الشهر.
وفقًا للبيانات التي شاركتها شركة PeckShield للأمن السيبراني في 1 أغسطس، بلغت إجمالي الخسائر 142 مليون دولار في الشهر الماضي، بزيادة قدرها 27% عن 111.6 مليون دولار في يونيو. تم الإبلاغ عن سبعة عشر اختراقًا كبيرًا في يوليو، حيث كانت معظم الأضرار مركزة في خمس حوادث فقط.
تسلط الزيادة الحادة الضوء على مدى سرعة تطور أساليب الهجوم، مما يترك وقتًا قليلاً للمنصات للتفاعل أو استعادة الأموال المسروقة.
CoinDCX، GMX من بين المنصات الأكثر تأثراً
كانت CoinDCX، وهي بورصة هندية رائدة، هدفًا لأكبر عملية استغلال فردية، مما أدى إلى خسارتها 44.2 مليون دولار في 19 يوليو. بينما ألقى التقرير الأولي باللوم على خرق في الخادم، كشفت الشرطة المحلية لاحقًا أن الهجوم تم triggered بواسطة برامج ضارة أُرسلت عبر عرض عمل مزيف لأحد موظفي الشركة.
أظهر هذا الاختراق نقاط ضعف في ممارسات الأمان الداخلية، حتى في الشركات الراسخة.
كان GMX (GMX)، وهو بروتوكول مشتقات لامركزي، الضحية الثانية من حيث الحجم. فقد خسر 42 مليون دولار في وقت سابق من الشهر بسبب ثغرة في العقد. تم استرداد حوالي 40.5 مليون دولار من Ethereum (ETH) و Legacy Frax Dollar (FRAX) لاحقًا، ولكن الاستغلال لا يزال يثير القلق بشأن مخاطر التمويل اللامركزي.
شهد يوليو خروقات كبيرة أخرى تضمنت منصة BigONE بمبلغ 28 مليون دولار، وWOO X بمبلغ 12 مليون دولار، وبروتوكول Future بمبلغ 4.2 مليون دولار. حتى مع الاسترداد الجزئي من مهاجم GMX، تم الإبلاغ عن خسارة صافية تزيد عن 100 مليون دولار في يوليو. تظهر رؤى PeckShield أن الجهات الخبيثة لا تزال تتقدم بخطوة واحدة على الرغم من زيادة الوعي والمراقبة على السلسلة.
سرعة غسيل الأموال تترك وقتًا قليلًا للاستجابة
تتمثل طبقة أعمق من القلق في مدى سرعة تحرك المهاجمين الآن مع الأموال المسروقة. وفقًا لتقرير جديد للربع الأول من عام 2025 من Global Ledger، وهي شركة متخصصة في مكافحة غسيل الأموال والتحقيقات في مجال العملات الرقمية، فإن المهاجمين لا يضربون بشكل متكرر فحسب، بل يغسلون الأصول بسرعة أكبر من أي وقت مضى.
"كانت أسرع حركة لأموال المهاجمين في النصف الأول من عام 25-0 فقط 4 ثوانٍ," كتبت Global Ledger في ملخصها. في إحدى الحالات، اكتمل عملية غسيل الأموال بالكامل، من الحركة الأولية إلى الوجهة الأخيرة، في أقل من 3 دقائق.
وجدت Global Ledger أيضًا أنه في حوالي 70٪ من الحالات، كانت الأموال بالفعل في حالة حركة قبل أن يتم الكشف عن الحادث علنًا. تعيق الاستجابات الفعالة من فرق الامتثال أو المنظمين أو المنصة المركزية هذا التأخير. تم استرداد 4.6٪ فقط من الأصول المسروقة في النصف الأول من عام 2025، على الرغم من توفر التكنولوجيا لتتبع المعاملات.
"لقد أصبحت السرعة سلاحًا جديدًا خطيرًا"، كما جاء في التقرير، محذرًا من أن سير العمل التقليدي لمكافحة غسيل الأموال لم يعد كافيًا بمفرده. تضمنت العديد من استغلالات يوليو عيوبًا في العقود الذكية، أو موافقات خبيثة، أو مفاتيح مخترقة، وهي أنواع من الهجمات التي لا تزال من الصعب منعها بالأدوات الحالية.
خلص التقرير إلى أنه بدون طرق كشف أسرع وأمان داخلي أكثر صرامة، قد تستمر المنصة في التراجع بينما يصبح المهاجمون أكثر ذكاءً وسرعة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أعلى عمليات اختراق العملات المشفرة في يوليو تتجاوز 140 مليون دولار من بين 17 عملية استغلال: بيك شيلد
تزداد عمليات اختراق مجال العملات الرقمية والتهديدات الأمنية مرة أخرى، حيث قام القراصنة بسرقة أكثر من 140 مليون دولار عبر العديد من المنصات في يوليو فقط
ملخص
وفقًا للبيانات التي شاركتها شركة PeckShield للأمن السيبراني في 1 أغسطس، بلغت إجمالي الخسائر 142 مليون دولار في الشهر الماضي، بزيادة قدرها 27% عن 111.6 مليون دولار في يونيو. تم الإبلاغ عن سبعة عشر اختراقًا كبيرًا في يوليو، حيث كانت معظم الأضرار مركزة في خمس حوادث فقط.
تسلط الزيادة الحادة الضوء على مدى سرعة تطور أساليب الهجوم، مما يترك وقتًا قليلاً للمنصات للتفاعل أو استعادة الأموال المسروقة.
CoinDCX، GMX من بين المنصات الأكثر تأثراً
كانت CoinDCX، وهي بورصة هندية رائدة، هدفًا لأكبر عملية استغلال فردية، مما أدى إلى خسارتها 44.2 مليون دولار في 19 يوليو. بينما ألقى التقرير الأولي باللوم على خرق في الخادم، كشفت الشرطة المحلية لاحقًا أن الهجوم تم triggered بواسطة برامج ضارة أُرسلت عبر عرض عمل مزيف لأحد موظفي الشركة.
أظهر هذا الاختراق نقاط ضعف في ممارسات الأمان الداخلية، حتى في الشركات الراسخة.
كان GMX (GMX)، وهو بروتوكول مشتقات لامركزي، الضحية الثانية من حيث الحجم. فقد خسر 42 مليون دولار في وقت سابق من الشهر بسبب ثغرة في العقد. تم استرداد حوالي 40.5 مليون دولار من Ethereum (ETH) و Legacy Frax Dollar (FRAX) لاحقًا، ولكن الاستغلال لا يزال يثير القلق بشأن مخاطر التمويل اللامركزي.
شهد يوليو خروقات كبيرة أخرى تضمنت منصة BigONE بمبلغ 28 مليون دولار، وWOO X بمبلغ 12 مليون دولار، وبروتوكول Future بمبلغ 4.2 مليون دولار. حتى مع الاسترداد الجزئي من مهاجم GMX، تم الإبلاغ عن خسارة صافية تزيد عن 100 مليون دولار في يوليو. تظهر رؤى PeckShield أن الجهات الخبيثة لا تزال تتقدم بخطوة واحدة على الرغم من زيادة الوعي والمراقبة على السلسلة.
سرعة غسيل الأموال تترك وقتًا قليلًا للاستجابة
تتمثل طبقة أعمق من القلق في مدى سرعة تحرك المهاجمين الآن مع الأموال المسروقة. وفقًا لتقرير جديد للربع الأول من عام 2025 من Global Ledger، وهي شركة متخصصة في مكافحة غسيل الأموال والتحقيقات في مجال العملات الرقمية، فإن المهاجمين لا يضربون بشكل متكرر فحسب، بل يغسلون الأصول بسرعة أكبر من أي وقت مضى.
"كانت أسرع حركة لأموال المهاجمين في النصف الأول من عام 25-0 فقط 4 ثوانٍ," كتبت Global Ledger في ملخصها. في إحدى الحالات، اكتمل عملية غسيل الأموال بالكامل، من الحركة الأولية إلى الوجهة الأخيرة، في أقل من 3 دقائق.
وجدت Global Ledger أيضًا أنه في حوالي 70٪ من الحالات، كانت الأموال بالفعل في حالة حركة قبل أن يتم الكشف عن الحادث علنًا. تعيق الاستجابات الفعالة من فرق الامتثال أو المنظمين أو المنصة المركزية هذا التأخير. تم استرداد 4.6٪ فقط من الأصول المسروقة في النصف الأول من عام 2025، على الرغم من توفر التكنولوجيا لتتبع المعاملات.
"لقد أصبحت السرعة سلاحًا جديدًا خطيرًا"، كما جاء في التقرير، محذرًا من أن سير العمل التقليدي لمكافحة غسيل الأموال لم يعد كافيًا بمفرده. تضمنت العديد من استغلالات يوليو عيوبًا في العقود الذكية، أو موافقات خبيثة، أو مفاتيح مخترقة، وهي أنواع من الهجمات التي لا تزال من الصعب منعها بالأدوات الحالية.
خلص التقرير إلى أنه بدون طرق كشف أسرع وأمان داخلي أكثر صرامة، قد تستمر المنصة في التراجع بينما يصبح المهاجمون أكثر ذكاءً وسرعة.