تقرير عام 2025 حول أمان البلوكشين ومكافحة غسيل الأموال: ارتفاع إجمالي الخسائر بنسبة 46%، الذكاء الاصطناعي والهندسة الاجتماعية تصبح التهديدات السائدة

تقرير شركة SlowMist لعام 2025 يشير إلى أن صناعة البلوكشين تواجه تحديات أمنية أكثر تعقيدًا. على الرغم من انخفاض إجمالي الحوادث الأمنية من 410 في عام 2024 إلى 200، إلا أن إجمالي الخسائر لم ينخفض بل ارتفع بنسبة حوالي 46%، ليصل إلى مبلغ مذهل قدره 29.35 مليار دولار.

أكبر عشرة هجمات من حيث الخسائر السنوية: اختراق منصة Bybit في المقدمة بـ 14.6 مليار دولار

أبرز حادث أمني في عام 2025 هو هجوم القرصنة على منصة تداول العملات المشفرة Bybit، حيث بلغت الخسائر في حادثة واحدة 14.6 مليار دولار، ويُشتبه في أن القراصنة استغلوا صلاحيات التوقيع المتعدد لمحفظة Safe Wallet لشن الهجوم.

(كشف أسرار اختراق Bybit! الرئيس التنفيذي بن تشو يتذكر عملية إدارة الأزمة: استطعنا الصمود)

تشمل باقي الحوادث الكبرى:

Cetus Protocol: خسارة حوالي 2.3 مليار دولار، بسبب ثغرة في آلية العقود.

(دموع عائلة Water! فقدان أكثر من 2.6 مليار دولار في منصة Sui الرئيسية DEX Cetus، وتبخر 83% من TVL)

Balancer V2: بسبب خطأ حسابي في مسار تبادل Stable Pool، خسائر تقدر بـ 1.21 مليار دولار.

(اختراق Balancer يشتبه في سرقته 1.16 مليار دولار! ثغرة أمنية كبيرة في DeFi)

Nobitex: هجوم من قبل منظمة قرصنة إسرائيلية، وتدمير أصول بقيمة حوالي 1 مليار دولار.

(انهيار نظام البنوك الإيراني ومنصات التداول المشفرة! هل يمكن أن تتجنب البيتكوين مخاطر الحرب المعلوماتية في مضيق تايوان؟)

تشمل المشاريع الأخرى المتضررة Phemex (7,000 مليون دولار)، UPCX (7,000 مليون دولار)، BtcTurk (5,400 مليون دولار)، Infini (5,000 مليون دولار)، CoinDCX (4,420 مليون دولار)، و GMX (4,200 مليون دولار).

(شركة بطاقات التمويل المشفرة Infini تتعرض لسرقة 50 مليون دولار، والفريق يلتزم بالتعويض الكامل)

تصاعد أساليب الاحتيال: من الصيد التقليدي إلى هجمات الذكاء الاصطناعي وتسميم سلاسل التوريد

يشير التقرير إلى أن أساليب الهجوم في عام 2025 أصبحت منظمة بشكل كبير ومتخصصة، خاصة مع دمج خصائص البروتوكولات الجديدة وتقنيات الذكاء الاصطناعي:

هجمات باستخدام تقنية الذكاء الاصطناعي

باستخدام تقنية Deepfake (التزييف العميق)، يمكن للقراصنة تزوير مشاركة كبار التنفيذيين في اجتماعات الفيديو (مثل حادثة خداع موظفي أرووب في هونغ كونغ) أو تجاوز عمليات التحقق KYC. بالإضافة إلى ذلك، يستخدم القراصنة نماذج الذكاء الاصطناعي لتوليد رموز خبيثة بشكل ديناميكي لتجنب المراقبة.

الهجمات الهندسية الاجتماعية

تشمل الأساليب الشائعة عمليات خداع عبر المقابلات الوظيفية، حيث يتم إيهام المهندسين بتحميل مستودعات برمجية تحتوي على رموز خبيثة.

(واجهت عملية احتيال توظيف! تحليل من وجهة نظر الضحية لكيفية التعرف على هجمات الهندسة الاجتماعية في Web3)

صيد الاحتيال عبر Clickfix

إيهام المستخدمين بتنفيذ أوامر خبيثة داخل النظام.

تعديل صلاحيات Solana

عن طريق تعديل صلاحية مالك الحساب، يمنع الضحايا من السيطرة على أصولهم حتى لو كانت لديهم المفاتيح الخاصة.

استخدام EIP-7702 بشكل مفرط

استغلال خصائص التجريد الجديدة للحسابات لسرقة العملات بشكل جماعي.

(تُعد هجمات الصيد باستخدام EIP-7702 على إيثريوم من الظواهر الجديدة التي تجذب القراصنة: محفظة WLFI للمستثمرين تُفرغ تمامًا)

تسميم سلاسل التوريد

يضع القراصنة خلفيات خبيثة في أدوات المصدر المفتوح الشهيرة على GitHub (مثل روبوتات تداول Solana) أو حزم NPM.

مرحلة التعاون الدولي لمكافحة غسل الأموال في 2025

لا تزال مجموعة لازاروس الكورية الشمالية (أحد أكبر المخاطر الأمنية على مستوى العالم)، حيث سرقت حوالي 16.45 مليار دولار حتى سبتمبر 2025. لقد أصبحت عمليات غسيل الأموال صناعية، من خلال جسور بين السلاسل، ومُعقِّبات، وعمليات غسيل أموال متعددة لتشويش تتبع الأموال.

بالنسبة لنقاط غسيل الأموال في جنوب شرق آسيا، يُتهم مجموعة Huione في كمبوديا (HuiWang) بارتباطها بتدفقات مالية احتيالية واسعة، وتعرضت لعقوبات من وزارة الخزانة الأمريكية OFAC.

تلخص شركة SlowMist أن الاتجاهات في 2025 تتجه نحو أنظمة هجوم أكثر احترافية، وارتباطات إجرامية أكثر خفاءً، وتنفيذ تنظيمات أكثر قوة. لم تعد الأمان والامتثال مجرد قدرات وقائية، بل أصبحت شرطًا للبقاء التجاري. مستقبل صناعة Web3 يعتمد على مدى قدرتها على بناء نظم داخلية أمنية قوية ونماذج حوكمة شفافة للأموال.

هذه المقالة بعنوان “تقرير الأمان ومكافحة غسل الأموال في البلوكشين لعام 2025: خسائر إجمالية تتزايد بنسبة 46%، والذكاء الاصطناعي والهندسة الاجتماعية تهددان السائد” ظهرت أولاً على منصة Chain News ABMedia.