اختراقات Web3 تضرب $4B في 2025: ما الذي يجب أن تتعلمه NFTs و DeFi و العملات الرقمية | أخبار NFT اليوم

اختراقات Web3 في 2025 وصلت إلى معلم غير مريح. فقد حوالي $4 مليار دولار عبر العملات المشفرة، والرموز غير القابلة للاستبدال، وDeFi بسبب فشل الأمان، والاحتيال، والأخطاء البشرية البحتة. تأتي هذه الأرقام من تقرير الأمان السنوي لعام 2025 الذي نشرته Hacken، ويصور صورة لا يمكن للصناعة تجاهلها.

لم يكن هذا العام محددًا بعيوب غامضة مخفية في رمز تجريبي. جاء معظم الضرر من ضوابط وصول ضعيفة، وسرقة بيانات الاعتماد، والهندسة الاجتماعية. بمعنى آخر، نفس المشاكل التي حذرت منها فرق الأمان لسنوات — الآن تتجلى على نطاق أكبر بكثير.

إذا كنت تمتلك رموز NFT، أو تتداول على بورصات مركزية، أو تبني في Web3، فإن الدروس المستفادة من 2025 تهم أكثر من أي وقت مضى.

مراجعة واقع $4 مليار دولار لـ Web3

يضع تقرير Hacken إجمالي الخسائر لعام 2025 عند $4 مليار دولار. يشمل هذا الرقم خروقات البورصات، عمليات الاحتيال عبر التصيد، المحافظ المخترقة، عمليات السحب الاحتيالية، واستغلال البروتوكولات.

قدرت شركات أخرى، بما في ذلك CertiK وChainalysis، إجماليات أقل — بين 2.5 مليار دولار و3.2 مليار دولار — اعتمادًا على نماذج النسب الخاصة بها. ومع ذلك، يتفق جميع المصادر الكبرى على أن عام 2025 شهد زيادة في حجم وتعقيد الهجمات.

ما يبرز ليس فقط حجم الخسائر. بل من أين جاءت.

كانت الدورات السابقة للعملات المشفرة تهيمن عليها أخطاء العقود الذكية. في 2025، تغير التوازن. تسببت الإخفاقات التشغيلية والهجمات الاجتماعية في أضرار أكبر من الكود المعطل. مع تدفق المزيد من رأس المال إلى Web3، تبع المهاجمون المال — وركزوا على أسهل الطرق للدخول.

بالنسبة لمستخدمي NFT، يغير هذا التحول بشكل كامل ملف المخاطر. عقد مثالي لا يفيد إذا تم استغلال موافقة المحفظة أو طلب التوقيع.

كيف تطور العام

الربع الأول غير كل شيء

بدأ العام بشكل سيء. بحلول نهاية الربع الأول، فقد أكثر من $2 مليار دولار بالفعل. مما جعل الربع الأول أسوأ ربع للأمان في Web3 على الإطلاق.

كان الدافع الأكبر هو خرق Bybit. لم يستغل المهاجمون عقدًا ذكيًا. بل اخترقوا سلسلة التوريد وتلاعبوا بالبنية التحتية للواجهة الأمامية. كان تذكيرًا بأن أمان البلوكتشين لا يتوقف عند السلسلة نفسها.

بعد ذلك الحادث، تغيرت افتراضات الأمان بسرعة.

وتيرة التباطؤ، لكن التهديد لم يتوقف

انخفضت الخسائر خلال بقية العام. بحلول الربع الرابع، بلغ إجمالي الضرر لهذا الربع حوالي $350 مليون دولار. عكس هذا الانخفاض وعيًا أفضل وأوقات استجابة أسرع.

ومع ذلك، لم يكن بالإمكان تصحيح الضرر المبكر. عدل المهاجمون استراتيجيتهم بدلاً من التراجع. هجمات أقل. تأثير أكبر.

أين ضاعت الأموال

فشل السيطرة على الوصول هو الأكبر

أكثر من نصف جميع الخسائر في 2025 جاءت من مشاكل السيطرة على الوصول. مفاتيح خاصة مخترقة. محافظ متعددة التوقيع غير مهيأة بشكل صحيح. بيانات اعتماد داخلية مُسيئة أو مسربة.

لم يتطلب أي من ذلك استغلالات متطورة جدًا. في معظم الحالات، حصل المهاجمون ببساطة على وصول لم يكن من المفترض أن يكون لديهم.

تُظهر بيانات Hacken أن 2.12 مليار دولار — أو 53% من جميع الخسائر — ناتجة عن فشل السيطرة على الوصول، مما يجعلها السبب الرئيسي لسرقة العملات المشفرة في 2025.

ملاحظة مهمة: أثبتت المحافظ متعددة التوقيع أنها عرضة للخطر عندما يستخدم الموقعون أجهزة عادية. استغل استغلال UXLINK الموقعين المخترقين لسك trillion من الرموز، وتفريغ الأصول، وبيعها في السوق.

هذا غير مريح للاعتراف، لكنه مفيد أيضًا. هذه مشاكل يمكن للفرق إصلاحها من خلال عمليات أفضل.

التصيد أصبح أصعب في الكشف

شكل التصيد والهندسة الاجتماعية حوالي $1 مليار دولار من الخسائر. استمرت عمليات تسميم المحافظ، والرسائل المزيفة للدعم، والاحتيال عبر التقمص في التطور.

جعلت الذكاء الاصطناعي هذه الهجمات أكثر إقناعًا. مقابلات عمل مزيفة. مكالمات فيديو باستخدام تقنية التزييف العميق. رسائل تبدو كأنها مرسلة من مشروع حقيقي.

خسر أحد المستخدمين مليون دولار في معاملة واحدة بسبب تسميم العنوان — حيث ظن أن محفظة المحتال هي واحدة مألوفة. وخسر آخر مليون دولار في بيتكوين بعد هجوم اجتماعي طويل الأمد.

كان متداولو NFT أهدافًا متكررة، خاصة أولئك النشطين في مجتمعات Discord وTelegram.

$50 استمرت استغلالات العقود الذكية

لا تزال عيوب العقود الذكية تتسبب في أضرار، حيث بلغت حوالي مليون دولار من الخسائر. تعرضت بروتوكولات DeFi لأغلب تلك الضربات، مع رؤية مشاريع تعتمد على إيثريوم أعلى تركيز.

شملت الاستغلالات البارزة: Balancer v2 $330 ### عبر خطأ تقريبي$512 ، GMX v1 ($128M عبر خطأ إعادة الدخول)، وYearn yETH ($42M عبر التوليد اللامحدود).

ساعدت التدقيقات على تقليل التكرار، لكن الحالات الحدية والتكاملات استمرت في خلق مخاطر. تحسن أمان الكود، لكنه لم يكن كافيًا بمفرده.

البورصات مقابل DeFi: نقاط ضعف مختلفة

( المنصات المركزية تلقت أكبر الضربات

شكلت البورصات المركزية أكثر من نصف جميع الخسائر. كانت الحالة الأكثر وضوحًا هي خرق Bybit، حيث استغل المهاجمون الوصول إلى الواجهة الأمامية بدلاً من منطق البلوكتشين.

الحفظ يركز المخاطر. الأدوات الداخلية، والبائعون من طرف ثالث، ووصول الموظفين كلها توسع من سطح الهجوم. عندما يحدث خطأ، تتصاعد الأرقام بسرعة.

$9M استمرت بنية DeFi وNFT في البقاء مكشوفة

تجاوزت استغلالات DeFi مليون دولار عبر العديد من الحوادث. سحوبات السيولة، فشل الجسور، وأخطاء الرياضيات ظهرت مرارًا وتكرارًا.

كانت إيثريوم أكثر السلاسل استهدافًا، ويرجع ذلك إلى أن الكثير من النشاط يعيش هناك. غالبًا ما تشترك منصات NFT في المحافظ، والأذونات، أو الخدمات الخلفية مع بروتوكولات DeFi، مما سمح بتسرب المخاطر.

دور كوريا الشمالية زاد بشكل حاد

واحدة من أنماط واضحة في 2025 كانت الهجمات المرتبطة بالدول. كانت المجموعات المرتبطة بكوريا الشمالية مسؤولة عن حوالي 52% من إجمالي الخسائر، سرقت أكثر من ) مليار دولار خلال العام.

في الواقع، 9 من أصل 10 هجمات على السيطرة على الوصول تعود لمجموعات DPRK، باستخدام تكتيكات مثل ملفات تعريف التوظيف المزيفة، مستودعات GitHub المليئة بالبرمجيات الخبيثة، ومقابلات التزييف العميق.

ربط المحققون الكثير من هذه الأنشطة بممثلين مرتبطين بمجموعة Lazarus وعنقود TraderTraitor. ركزت استراتيجيتهم على التصيد، والتقمص، والوصول الداخلي بدلاً من الاستغلالات التقنية.

مقارنة بعام 2024، زاد قيمة المسروقات من قبل هذه المجموعات بأكثر من 50%. كان الحجم والتنسيق بارزين.

لماذا شعر حاملو NFT بالتأثير

لم تكن NFTs هي التي حققت أكبر أرقام بالدولار، لكن الجامعين كانوا هدفًا كبيرًا. روابط التوليد المزيفة. الموافقات الخبيثة. حسابات Discord المخترقة التي تتظاهر بأنها مسؤولو المشروع.

بمجرد اختراق محفظة، تنتقل NFTs على الفور. لا يوجد استرجاع. غالبًا ما تظل أذونات السوق نشطة بعد أن ينسى المستخدمون عنها.

بالنسبة لأمان NFT، عادات المحفظة مهمة بقدر حماية المنصة.

الذكاء الاصطناعي غير المعادلة الأمنية

لعب الذكاء الاصطناعي دورًا في كلا الجانبين في 2025.

استخدم المهاجمون الأتمتة، ووسائط التزييف العميق، والرسائل التكيفية لتوسيع عمليات الاحتيال بشكل أسرع من قبل. ورد المدافعون بمراقبة أفضل، واكتشاف الشذوذ، واستجابة أسرع للحوادث.

ساعدت منصات مكافآت الأخطاء مثل Immunefi في الكشف المبكر عن المشكلات، مما أظهر أن الحوافز لا تزال مهمة.

لم يغلق الفجوة بين الهجوم والدفاع. بل تحركت.

بدأ التنظيم في اللحاق

شددت توقعات الأمان عبر الولايات القضائية الكبرى.

في الولايات المتحدة، تتطلب أطر الترخيص بشكل متزايد اختبار الاختراق وإدارة المفاتيح الآمنة على الأجهزة. في أوروبا، تؤكد MiCA على فصل الحفظ والتدقيقات المستقلة.

لن تقضي هذه القواعد على الاختراقات، لكنها ترفع الحد الأدنى وتجعل الاختصارات أصعب في تبريرها.

ما الذي يساعد فعلاً للمضي قدمًا

للمستخدمين:
تقلل المحافظ الأجهزة من التعرض. تساعد الأجهزة المخصصة أكثر. قوائم العناوين ومعاينات المعاملات تمنع الأخطاء الشائعة.

لفرق NFT وWeb3:
تعد عملية تدقيق واحدة غير كافية. تلتقط المراجعات المتعددة المزيد من المشكلات. تقلل إعدادات التوقيع المتعدد وMPC من نقاط الفشل الأحادية. يجب الاستمرار في المراقبة بعد الإطلاق.

للصناعة:
توفر المعايير الواضحة الثقة. الآن، تؤثر نضج الأمان على الاعتماد وتدفق رأس المال.

عام مكلف، لكنه إشارة واضحة

يفسر فقدان ### مليار دولار بسبب اختراقات Web3 في 2025 النمو تحت الضغط. قام المهاجمون بتحسين استراتيجياتهم. تعلم المدافعون علنًا. كشفت الشفافية عن نقاط الضعف، لكنها أيضًا دفعت نحو التحسين.

أصبح الأمان مصداقية. بالنسبة لـ NFTs، وDeFi، والعملات المشفرة بشكل عام، تعتمد المرحلة التالية أقل على السرعة وأكثر على الانضباط.

الأسئلة الشائعة

إليك بعض الأسئلة المتكررة حول هذا الموضوع:

1. كم تم فقدانه من Web3 hacks في 2025؟

أبلغت Hacken عن خسائر إجمالية قدرها 4.004 مليار دولار. قدرت شركات أخرى مثل CertiK وChainalysis بين 2.5 مليار و3.2 مليار دولار، اعتمادًا على المنهجيات.

$500 2. ما كانت أكبر مصادر خسائر العملات المشفرة في 2025؟

غالبية الخسائر جاءت من فشل السيطرة على الوصول $2 53%$4 ، تليها التصيد ###24%###، وثغرات العقود الذكية (13%).

( 3. هل كانت كوريا الشمالية مسؤولة حقًا عن معظم اختراقات Web3؟

نعم. كانت المجموعات المرتبطة بكوريا الشمالية مسؤولة عن حوالي 52% من خسائر 2025، وغالبًا باستخدام التصيد وتكتيكات الهندسة الاجتماعية.

) 4. هل لا تزال تدقيقات العقود الذكية فعالة؟

تساعد التدقيقات على تقليل المخاطر لكنها ليست مضمونة. حدثت العديد من استغلالات 2025 في بروتوكولات مدققة أو مجربة بسبب حالات حافة تم التغاضي عنها.

( 5. كيف أثر الذكاء الاصطناعي على أمان Web3 في 2025؟

استخدم الذكاء الاصطناعي بشكل دفاعي )للمراقبة### وهاجمي ###للتزييف العميق، وأتمتة الاحتيال###، مما أدخل مخاطر جديدة مثل هجمات حقن المطالبات.

( 6. ماذا يمكن للمستخدمين فعله لحماية أصولهم؟

استخدام المحافظ الأجهزة، وتجنب توقيع المعاملات غير المعروفة، والتحقق من العناوين، وممارسة النظافة الرقمية الصارمة، خاصة على المنصات الاجتماعية.