بيوزين بلوكباستر | تحليل المشهد الأمني Web3 blockchain في النصف الأول من عام 2025

بيوزين بلوكباستر | تحليل المشهد الأمني Web3 blockchain في النصف الأول من عام 2025
Odaily
Odaily
ETH‏‎‎-0.47‎%‎‏
SUI‏‎‎-1.56‎%‎‏
BNB‏‎‎-0.12‎%‎‏
BTC‏‎‎-0.18‎%‎‏
SOL‏‎‎-0.58‎%‎‏
TON‏‎+6.94‎%‎‏
TRX‏‎+0.05‎%‎‏
XRP‏‎+1.83‎%‎‏
DOGE‏‎+0.01‎%‎‏
USDT‏‎‎-0.03‎%‎‏

* تم إنتاج هذا التقرير بشكل مشترك من قبل Beosin و Footprint Analytics

1. نظرة عامة على المشهد الأمني Web3 blockchain في النصف الأول من عام 2025

وفقا ل Beosin Alert ، فإن الخسارة الإجمالية الناجمة عن القرصنة وعمليات التصيد الاحتيالي و Rug Pull في مجال Web3 في النصف الأول من عام 2025 ستبلغ حوالي 2.138 مليار دولار. من بينها ، كان هناك 90 هجوما كبيرا ، بخسارة إجمالية بلغت حوالي 2.093 مليار دولار. بلغ إجمالي خسائر Rug Pull حوالي 3.2 مليون دولار. بلغ إجمالي خسارة عمليات التصيد الاحتيالي حوالي 41.38 مليون دولار.

من منظور أنواع المشاريع التي تعرضت للهجوم ، أصبحت البورصات من نوع المشاريع ذات أكبر قدر من الخسائر. تسببت الهجمات الست على منصة التبادل في أضرار تزيد عن 1.591 مليار دولار ، وهو ما يمثل 74.4٪ من جميع خسائر الهجوم.

من حيث مقدار الخسائر لكل سلسلة ، لا تزال Ethereum هي السلسلة ذات أعلى مبلغ خسارة ومعظم أحداث الهجوم. تسببت الهجمات ال 81 على Ethereum في أضرار بقيمة 1.739 مليار دولار ، أو 81.3٪ من إجمالي الخسائر. خسرت Sui حوالي 224 مليون دولار بسبب حادثة بروتوكول Cetus ، وتحتل المرتبة الثانية.

فيما يتعلق بأساليب الهجوم ، شهد النصف الأول من العام الهجمات الأكثر شيوعا التي استغلت نقاط الضعف في العقود ، بإجمالي 63 هجوما ، مما أدى إلى خسائر قدرها 408 ملايين دولار. كان Bybit هو نوع الهجوم الذي حقق أعلى نسبة من الخسائر بسبب سرقة 1.44 مليار دولار بسبب خلل في البنية التحتية للمحفظة ، وهو ما يمثل 67.4٪ من إجمالي خسائر الهجوم.

من حيث تدفقات الأموال ، تم تجميد أو استرداد جزء صغير فقط (حوالي 238 مليون دولار) من الأموال المسروقة في النصف الأول من العام ، ولا يزال حوالي 71.2٪ من الأموال المسروقة متداولة في محافظ على السلسلة ولم تتدفق إلى البورصات أو الخلاطات.

2. نظرة عامة على الهجمات في النصف الأول من عام 2025

أسفرت الهجمات الكبرى ال 90 عن أضرار بقيمة إجمالية قدرها 2.093 مليار دولار

في النصف الأول من عام 2025 ، اكتشف Beosin Alert ما مجموعه 90 هجوما رئيسيا في مساحة Web3 ، بخسارة إجمالية قدرها 2.093 مليار دولار. من بينها ، كان هناك حادثان أمنيان خسائر تجاوزت 100 مليون دولار ، و 7 حوادث خسائر تتراوح بين 10 ملايين دولار و 100 مليون دولار ، و 18 حادثة خسائر تتراوح بين 1 مليون دولار و 10 ملايين دولار.

الهجمات التي تجاوزت خسائرها 10 ملايين دولار (بالترتيب الأبجدي):

● Bybit - 1.44 مليار دولار

طريقة الهجوم: تم العبث بالواجهة الأمامية للمحفظة الآمنة بمنصة السلسلة: Ethereum

في 21 فبراير ، تعرضت بورصة العملات المشفرة Bybit للهجوم ، وسرقة حوالي 1.44 مليار دولار من الأموال من محفظة Safe multisig. من خلال اختراق خوادم Safe ، زرع المتسللون رمزا ضارا حل محل طلبات المعاملات العادية ، مما تسبب في توقيع الموقع على المعاملة التي تم العبث بها دون علمهم.

● بروتوكول سيتوس - 224 مليون دولار

طريقة الهجوم: ثغرة أمنية في العقد منصة سلسلة: Sui

في 22 مايو ، تعرض بروتوكول DEX Cetus على نظام Sui البيئي للهجوم ، ونشأت ثفته من خطأ في تنفيذ عملية التحول إلى اليسار في كود المكتبة مفتوحة المصدر. وفي وقت لاحق، وبالتعاون مع مؤسسة سوي وغيرها من المشاريع الإيكولوجية، تم تجميد 162 مليون دولار من الأموال المسروقة في سوي بنجاح.

● نوبيتكس - 90 مليون دولار

طريقة الهجوم: لم يتم الوضوح بعد منصة السلسلة: متعددة السلاسل

في 18 يونيو، أعلنت شركة نوبيتكس، أكبر بورصة للعملات المشفرة في إيران، أنها تعرضت للاختراق وخسرت أكثر من 90 مليون دولار، بما في ذلك مجموعة متنوعة من العملات المشفرة مثل BTC و ETH و Doge و XRP و SOL و TRX و TON. أعلنت مجموعة موالية لإسرائيل تدعى "غونجيشكي داراندي" مسؤوليتها عن الهجوم ووصفته بأنه ضربة ضد البنية التحتية للعملات المشفرة في إيران.

● Phemex - 70 مليون دولار

طريقة الهجوم: تسرب المفتاح الخاص منصة السلسلة: متعددة السلاسل

في 23 يناير ، سرقت حوالي 70 مليون دولار من الأصول المشفرة من محفظة Phemex الساخنة ، وهي بورصة للعملات المشفرة مقرها سنغافورة ، والتي تتضمن العديد من الأصول المشفرة مثل ETH و SOL و BTC و BNB و USDT والمزيد.

● UPCX - 70 مليون دولار

طريقة الهجوم: ثغرة التحكم في الوصول منصة السلسلة: Ethereum

في 1 أبريل ، خسرت UPCX ما قيمته حوالي 70 مليون دولار من الرموز المميزة بسبب الوصول غير المصرح به. قام المتسللون بترقية عقد ProxyAdmin الخاص ب UPCX ونفذوا لاحقا ميزة سمحت للمسؤولين بسحب الأموال ، مما أدى إلى تحويل الأموال من ثلاثة حسابات إدارية مختلفة.

● إنفيني - 49.5 مليون دولار

طريقة الهجوم: ثغرة أمنية في إدارة الأذونات منصة السلسلة: Ethereum

في 24 فبراير ، سرق 49.5 مليون دولار من Infini بعد أن سرق مطور داخلي أموالا عن طريق ترقية العقد عن طريق خداع الفريق للاحتفاظ سرا بامتيازات إدارة العقود.

● Abracadabra Finance - 13 مليون دولار

طريقة الهجوم: ثغرة أمنية في العقد منصة سلسلة: Ethereum

في 25 مارس ، خسر Abracadabra Finance ، وهو بروتوكول إقراض لامركزي ، حوالي 13 مليون دولار بسرقة حوالي 6،262 ETH بسبب ثغرة في العقد.

● بروتوكول الفلين - 12 مليون دولار

طريقة الهجوم: ثغرة أمنية في العقد منصة سلسلة: Ethereum

في 28 مايو ، تعرض Cork Protocol ، وهو بروتوكول أصول مرساة على سلسلة Ether ، للهجوم ، وحقق المهاجم ربحا قدره 12 مليون دولار من خلال ثغرة منطقية في عقد المشروع (لم يتم التحقق من المعلمات الرئيسية).

● BitoPro - 11.5 مليون دولار

طريقة الهجوم: تسرب المفتاح الخاص منصة السلسلة: متعددة السلاسل

في 2 يونيو ، أصدرت بورصة العملات المشفرة BitoPro إعلانا يؤكد الهجوم ، قائلة إن محفظتها الساخنة تعرضت للهجوم من قبل المتسللين أثناء ترقية نظام المحفظة الأخيرة ونقل الأصول المشفرة ، وكان التدفق غير الطبيعي للأموال من محافظ ساخنة متعددة على السلسلة حوالي 11.5 مليون دولار.

3. نوع المشروع المراد مهاجمته

CEX هو نوع المشروع الذي يحتوي على أكبر قدر من الخسارة

كان نوع المشروع الذي تعرض لأعلى الخسائر في النصف الأول من العام هو البورصات المركزية ، حيث تسببت ست هجمات على البورصات المركزية في خسائر بإجمالي أكثر من 1.591 مليار دولار ، كانت أكبر خسارة منها بايبيت ، بخسارة بلغت حوالي 1.44 مليار دولار. أما بقية الخسائر الأكبر فكانت نوبيتكس (حوالي 90 مليون دولار من الخسائر) وشركة Phemex (حوالي 70 مليون دولار من الخسائر) وتعرض نونز وبيتوبرو وكوين بيز للهجوم أيضا.

ثاني أكثر الأنواع هجوما هو DeFi. من بينها ، تمت سرقة حوالي 224 مليون دولار من Cetus Protocol ، وهو ما يمثل 69.1٪ من الأموال المسروقة في DeFi ، وبقية مشاريع DeFi التي كانت خسائر أكبر هي Abracadabra Finance (13 مليون دولار) ، Cork Protocol (حوالي 12 مليون دولار) ، Resupply (حوالي 9.6 مليون دولار) ، zkLend (حوالي 9.5 مليون دولار) ، Ionic (حوالي 8.8 مليون دولار) ، Alex البروتوكول (حوالي 8.37 مليون دولار).

بالإضافة إلى ذلك ، وقع حادثان أمنيان في مجال مدفوعات العملات المشفرة ، بخسارة حوالي 120 مليون دولار ، لتحتل المرتبة الثالثة بين جميع أنواع المشاريع. تشمل الأنواع الأخرى من المشاريع التي تعرضت للهجوم: المتصفحات ، وعقود الرموز ، والجسور عبر السلاسل ، ومنصات إطلاق Memecoin ، وما إلى ذلك.

4. مقدار خسارة كل سلسلة

Ethereum هي السلسلة التي تتعرض لأكبر قدر من الخسائر وأكبر عدد من الهجمات

كما هو الحال في السنوات السابقة ، لا تزال Ethereum هي السلسلة العامة التي تتعرض لأكبر قدر من الخسارة. تسببت الهجمات ال 81 على Ethereum في أضرار بقيمة 1.739 مليار دولار ، أو 81.3٪ من إجمالي الخسائر.

السلسلة العامة التي لديها ثاني أكبر عدد من الهجمات هي سلسلة BNB ، حيث تسببت 33 هجوما في خسارة إجمالية تبلغ حوالي 42.53 مليون دولار. تمتلك سلسلة BNB عددا كبيرا من الهجمات على السلسلة وخسائر صغيرة نسبيا ، ولكن مقارنة بالفترة نفسها من العام الماضي ، زاد عدد الهجمات ومقدار الخسائر بشكل كبير ، وزاد مقدار الخسائر بنسبة 357٪.

احتلت Arbitrum و Base المرتبة الثالثة والرابعة على التوالي ، بخسائر قدرها 21.2 مليون دولار و 13.05 مليون دولار على التوالي. مقارنة بالفترة نفسها من العام الماضي ، زاد عدد الهجمات على سلسلة Arbitrum ، لكن حجم الخسائر انخفض بنسبة 71.8٪. زاد عدد هجمات السلسلة الأساسية ومقدار الخسائر بشكل كبير ، وزاد مقدار الخسائر بنسبة 294٪.

5. تحليل طرق الهجوم

70٪ من الهجمات تأتي من ثغرات أمنية في العقد

في النصف الأول من العام ، كان هناك 63 هجوما ضد نقاط الضعف في العقود ، مما أدى إلى خسائر قدرها 408 مليون دولار ، وهو أكبر نوع من الهجمات باستثناء سرقة Bybit بسبب خلل في البنية التحتية للمحفظة. في النصف الأول من هذا العام ، كانت الخسائر الناجمة عن خرق المفتاح الخاص أقل بكثير مما كانت عليه في نفس الفترة من العام الماضي ، لكن إجمالي الخسائر لا يزال أكثر من 102 مليون دولار.

وعند تقسيمها حسب الثغرات الأمنية في العقد، كانت أهم ثلاث ثغرات أمنية تسببت في خسائر التمنيع هي: ثغرات الضعف في منطق الأعمال (356 مليون دولار)، وعيوب الخوارزمية (21.37 مليون دولار)، ونقاط الضعف في التحقق من الصحة (12.7 مليون دولار). كانت الثغرات الأمنية الثلاثة الأولى في العقود هي الثغرات الأمنية في منطق الأعمال (45 مرة) ، والثغرات الأمنية في التحكم في الوصول (7 مرات) ، وعيوب الخوارزمية (5 مرات).

6. تحليل تدفق الأموال المسروقة

تم تجميد واسترداد 11.1٪ فقط من الأصول المسروقة

وفقا لتحليل منصة مكافحة غسيل الأموال من Beosin KYT ، تم تجميد أو استرداد حوالي 238 مليون دولار من الأموال المسروقة في النصف الأول من عام 2025 ، وهو ما يمثل حوالي 11.1٪.

تم تحويل حوالي 97.89 مليون دولار من الأموال المسروقة إلى البورصات ، وهو ما يمثل حوالي 4.6٪. ذهب ما مجموعه 278 مليون دولار (13.0٪) إلى الخلاط: ذهب حوالي 19.46 مليون دولار إلى Tornado Cash. تم تحويل 259 مليون دولار إلى خلاطات أخرى. في النصف الأول من عام 2025 ، كانت هناك زيادة كبيرة في الأموال المسروقة من خلال خلط العملات المعدنية وغسلها مقارنة بالعام الماضي.

7. ملخص الوضع الأمني Web3 blockchain في النصف الأول من عام 2025

مقارنة بالنصف الأول من عام 2024 ، ارتفع إجمالي الخسائر الناجمة عن القرصنة وعمليات التصيد الاحتيالي وسحب البساط في النصف الأول من هذا العام بشكل كبير ، ليصل إلى 2.138 مليار دولار. يتزايد عدد الهجمات والخسائر على البورصات والنظم البيئية للسلاسل العامة السائدة ككل ، ولا يزال الوضع في مجال أمان Web3 خطيرا للغاية.

كان الهجوم الأكثر ضررا في النصف الأول من العام هو سرقة Bybit ، والتي شكلت حوالي 67.4٪ من الخسارة. من منظور أنواع المشاريع ، تنتشر الهجمات في جميع أنحاء مجال Web3: البورصات ، و DeFi ، والمحافظ الشخصية ، والبنية التحتية ، وعقود الرمز المميز ، ومنصات الدفع ، والمتصفحات ، ومنصات إطلاق Memecoin ، وما إلى ذلك. يحتاج كل مالك مشروع Web3 / مستخدم فردي إلى توخي الحذر بشأن تخزين المفاتيح الخاصة في وضع عدم الاتصال ، واستخدام التوقيعات المتعددة ، واستخدام خدمات الجهات الخارجية بحذر ، وإجراء تحديثات منتظمة للأذونات والتدريب الأمني للموظفين المتميزين.

ولم يتم تجميد أو استرداد سوى جزء صغير من الأصول في النصف الأول من العام، مما يشير إلى أن الجهود التنظيمية العالمية ومكافحة غسل الأموال لا تزال بحاجة إلى تعزيز. في النصف الأول من العام ، انخفضت نسبة الأموال المسروقة التي حولها المتسللون إلى البورصة بشكل كبير ، وهو ما يرتبط بتعزيز البورصة لمكافحة غسيل الأموال ، وتحديد سلوكيات القرصنة في الوقت المناسب ، والتعاون النشط مع وكالات إنفاذ القانون وأطراف المشروع لتجميد الأموال وإجراء التحقق. في الوقت الحاضر ، حقق التعاون بين وكالات التبادل وإنفاذ القانون وأطراف المشروع والفرق الأمنية نتائج واضحة ، لذلك من المرجح أن يحاول المتسللون اختيار مجموعة متنوعة من خلاطات العملات المعدنية لغسيل الأموال.

من بين 90 هجوما في النصف الأول من العام ، لا يزال 63 هجوما مستغلا من خلال الثغرات الأمنية في العقد ، ويوصى بأن يبحث فريق المشروع عن شركة أمنية محترفة لإجراء تدقيق قبل بدء البث المباشر. باعتبارها واحدة من أقدم شركات أمن blockchain في العالم التي تعمل في التحقق الرسمي ، تركز Beosin على الأعمال البيئية "الأمان + الامتثال" ، وقد أنشأت فروعا في أكثر من 10 دول ومناطق حول العالم ، تغطي منتجات الامتثال blockchain "الشاملة" + خدمات الأمان مثل تدقيق أمان الكود قبل إطلاق المشروع ، ومراقبة المخاطر الأمنية وحظرها أثناء وقت تشغيل المشروع ، واستعادة السرقة ، ومكافحة غسيل الأموال للأصول الافتراضية (AML) ، وتقييم الامتثال بما يتماشى مع المتطلبات التنظيمية المحلية.

عرض الأصل
زيارة المصدر
‏‎34.95 ألف‏
‏‎0‏
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.