خسائر الاختراقات تتجاوز 2.5 مليار دولار في 2025

[yhiaali3]

ارتفعت الخسائر الناجمة عن عمليات اختراق العملات المشفرة والاستغلال والاحتيال إلى 2.47 مليار دولار في النصف الأول من عام 2025، لكن الربع الثاني شهد انخفاضًا في العدد الإجمالي لعمليات الاختراق، وفقًا لشركة أمن blockchain CertiK.

قالت شركة CertiK في تقرير لها يوم الثلاثاء إن أكثر من 800 مليون دولار فقدت عبر 144 حادثة في الربع الثاني من العام، وهو انخفاض بنسبة 52% في القيمة المفقودة مقارنة بالربع السابق مع 59 حادثة اختراق أقل.

وبالمجمل، شهد النصف الأول من عام 2025 خسائر تجاوزت 2.47 مليار دولار بسبب عمليات الاختراق والاحتيال والاستغلال ، وهو ما يمثل زيادة بنحو 3% مقارنة بـ 2.4 مليار دولار المسروقة في عام 2024.

ومع ذلك، بالنظر إلى أكثر من 187 مليون دولار تم إرجاعها خلال النصف الأول من العام، قالت شركة CertiK إن الإجمالي المعدل أقرب إلى 2.2 مليار دولار.

المصدر
https://cointelegraph.com/news/otal-hacks-down-q2-after-record-losses-2025-h1

يذكر أن هجمات التصيد الاحتيالي أعلى عدد من حوادث الأمن حتى الآن هذا العام بواقع 132، لكن عمليات اختراق المحافظ سرقت أكبر قدر من الأموال بواقع 1.7 مليار دولار.

وكما هو معروف فإن أكبر حادثتين كانت هي تهكير Bybit وCetus Protocol حيث تمثل لوحدها ما قيمته 1.78 مليار دولار من أصل مجموع السرقات البالغة  2.47 مليار دولار وتحتل Bybit نصيب الأسد من كل هذه السرقات بمبلغ 1.5 مليار دولار لوحدها!!!

اللافت هو أن عمليات التصيد الاحتيالي تشكل حاليًا أكبر عدد من حوادث الأمان حتى الآن هذا العام، مع وقوع 132 حادثة أمنية وسرقة 410 مليون دولار. لكنها بالطبع لاتقارن مع المبالغ المسروقة من المحافظ الخاصة بالمنصات.

[khaled0111]

شكرا اخي يحيى على مشاركة هذه المعلومات و الارقام.
المبالغ التي تم سرقتها تعتبر كبيرة جدا و على الاغلب ان الارقام يمكن ان تكون حتى اكبر من ذلك بكثير نظرا للحوادث التي لم يتم توثيقها لاسباب مختلفة، اضافة لمحاولة بعض المنصات اخفاء الخسائر الحقيقية للتخفيف من اثر حوادث الاختراق التي تتعرض لها و الحفاظ على صورتها.
اتذكر ان في عديد حالات الاختراق لم تقم بعض المنصات بالاعلان عن الحادث الا بعد كشفهه من شركات و منظمات مستقلة مختصة في هذا المجال. بعد انتشار الخبر تظطر المنصة للاعلان عن الحادث.

هذه الخسائر تعتبر مقبولة نظرا لكون هذا المجال مازال في بدايته و الاغلبية لا تعلم كيف تعامل معه بشكل امن.
لا اعرف لماذا، لكن الامر يذكرني بعمليات السطو و سرقة البنوك التي كانت منتشرة في اواسط القرن الماضي.

[yhiaali3]

نعم أخي خالد كلامك صحيح تماما هناك الكثير من المعلومات يتم إخفاؤها حتى أنني تفاجئت منذ أيام بقراءة خبر عن عملية تهكير ربما تكون الأكبر في تاريخ كريبتو حدثت منذ خمس سنوات وتم إخفاؤها
حيث تم سرقة 127,000 بيتكوين من حوض لوبيان وهو أحد أكبر تجمعات التعدين في عام 2020 وتبلغ قيمة هذه المسروقات بالسعر الحالي حوالي نحو 14.5 مليار دولار أمريكي والغريب في الأمر أن الشركة تكتمت على الأمر ولم اكتشافه إلا مؤخرا بواسطة شركة تحليل البلوكتشاين

صرحت شركة أركام، وهي شركة تحليلات بلوكتشين، بأنها كشفت عن سرقة 127,000 بيتكوين (BTC) من لوبيان، أحد أكبر تجمعات التعدين في عام 2020، حدثت قبل خمس سنوات.

وفي نقاش نُشر في 2 أغسطس على منصة X، صرحت شركة تحليلات بلوكتشين بأنها كشفت عن أدلة على سرقة 127,426 بيتكوين (BTC) - بقيمة 3.5 مليار دولار أمريكي آنذاك - من تجمع لوبيان للتعدين في أواخر ديسمبر 2020. ولم تُعلن لوبيان ولا المُخترق المُشتبه به علنًا عن الاختراق، وقالت أركام إنها أول من يُبلغ عن الحادثة.

ونظرًا لارتفاع سعر البيتكوين منذ عام 2020، تُقدر القيمة الحالية للأصول المسروقة بنحو 14.5 مليار دولار أمريكي. وهذا يجعل المحفظة المرتبطة بمُخترق لوبيان ثالث عشر أكبر محفظة بيتكوين تُتابعها أركام، مُتجاوزةً بذلك إجمالي الموجودات المُرتبطة باختراق ماونت جوكس.

https://www.coindesk.com/tech/2025/08/02/arkham-says-usd3-5b-lubian-bitcoin-theft-went-undetected-for-nearly-five-years

[khaled0111]

^^
اسف اخي، اجد صعوبة في التعامل مع كل هذه الارقام. لكن هل يعني ما ذكرته في تعليقك ان المبلغ الذي تم سرقته في هذه الحادثة اكبر بكثير من المبلغ الذي يتحدث عنه التقرير؟
اذا كان ذلك صحيحا و تمكنت المنصة من اخفاء مثل هذا الحدث لعدة سنوات فكيف يمكننا ان نثق في الارقام التي جاءت في هذا التقرير.

برايي، يجب فقط اخذ العبرة من مثل هذه المقالات و عدم اعتماد الارقام التي يتم نشرها كارقام صحيحة
يمكن الاعتماد على النسب اذ يمكن ان تكون اكثر دقة. فمثلا حسب ما ذكر في المقال فان النسبة التي تم استرجاعها من اجمالي ما تم سرقته لا تتجاوز ال 10%. براي يمكن ان تكون هذه النسبة صحيحة، لكن الارقام ليست كذلك.

[yhiaali3]

برايي، يجب فقط اخذ العبرة من مثل هذه المقالات و عدم اعتماد الارقام التي يتم نشرها كارقام صحيحة
يمكن الاعتماد على النسب اذ يمكن ان تكون اكثر دقة. فمثلا حسب ما ذكر في المقال فان النسبة التي تم استرجاعها من اجمالي ما تم سرقته لا تتجاوز ال 10%. براي يمكن ان تكون هذه النسبة صحيحة، لكن الارقام ليست كذلك.

أوافقك الرأي أخي خالد بالغالب لاتكون الأرقام دائما دقيقة لأن الأسعار تتغير باستمرار كما أن الشركات خاصة الكبيرة والتي لديها سمعة كبيرة وتملك عدد كبير من المستخدمين تحاول إخفاء المعلومات عن المستخدمين ولا تكشف الأرقام الحقيقية حفاظا على سمعتها وخوفا من أن يقوم المستخدمين من سحب أرصدتهم بسبب الخوف من إفلاس الشركة.

لذلك نعم أوافقك الرأي ربما تكون النسب أكثر دقة ، لكن بالمجمل يمكن القول أن المبالغ المسروقة من الشركات المتعلقة بكريبتو مهولة جدا والأرقام لا تصدق بالفعل ، والأغرب هو العدد الكبير المتزايد لعملات السرقة وعدم التفات الشركات لهذا الأمر الفائق الأهمية رغم كل هذه السرقات، لو أنهم خصصوا 10% من قيمة هذه المسروقات لتطوير أنظمة الحماية لكانوا وفروا على أنفسهم الكثير.

[Kavelj22]

برايي، يجب فقط اخذ العبرة من مثل هذه المقالات و عدم اعتماد الارقام التي يتم نشرها كارقام صحيحة
يمكن الاعتماد على النسب اذ يمكن ان تكون اكثر دقة. فمثلا حسب ما ذكر في المقال فان النسبة التي تم استرجاعها من اجمالي ما تم سرقته لا تتجاوز ال 10%. براي يمكن ان تكون هذه النسبة صحيحة، لكن الارقام ليست كذلك.

أوافقك الرأي أخي خالد بالغالب لاتكون الأرقام دائما دقيقة لأن الأسعار تتغير باستمرار كما أن الشركات خاصة الكبيرة والتي لديها سمعة كبيرة وتملك عدد كبير من المستخدمين تحاول إخفاء المعلومات عن المستخدمين ولا تكشف الأرقام الحقيقية حفاظا على سمعتها وخوفا من أن يقوم المستخدمين من سحب أرصدتهم بسبب الخوف من إفلاس الشركة.

لذلك نعم أوافقك الرأي ربما تكون النسب أكثر دقة ، لكن بالمجمل يمكن القول أن المبالغ المسروقة من الشركات المتعلقة بكريبتو مهولة جدا والأرقام لا تصدق بالفعل ، والأغرب هو العدد الكبير المتزايد لعملات السرقة وعدم التفات الشركات لهذا الأمر الفائق الأهمية رغم كل هذه السرقات، لو أنهم خصصوا 10% من قيمة هذه المسروقات لتطوير أنظمة الحماية لكانوا وفروا على أنفسهم الكثير.

الارقام كبيرة فعلا و الخبر متأخر عن الحادثة بخمس سنوات و لكن حسب التقرير لا يبدو ان هناك ما يثير الشكوك حول صحة تلك الارقام. شركة تحليل البيانات البلوكشين قالت انها تمكنت من رصد رسائل في تحويلات اجرتها شركة التعدين المتعرضة للسرقة (هي شركة تعدين صينية) حاولت من خلالها التواصل مع السارق لتطلب منه ارجاع الاموال و قد انفقت 1.5 بيتكوين على تلك التحويلات فقط لكن لا يبدو ان السارق تفاعل معهم و ايضا فانه لم يقم باستخدام البيتكوين المسروق ايضا لتصبح محفظته ثالث اكبر محفظة حسب قيمة الرصيد. وفقا لنفس المقال فان شركة تحليل البيانات قد ارسلت نتائج ابحاثها لشركة حوض التعدين و لكنها لم تتلقى اي اجابة و ربما في قادم الايام يتم الافصاح عن المزيد من البيانات بما ان التقرير صدر منذ ايام قليلة.

ما وجدته غريبا فعلا هو ما ذكره التقرير حول السبب المحتمل لحصول الاختراق الذي ذكر فيه انه مرجح ان يكون بسبب نظام توليد المفاتيح الخاصة للعناوين الخاصة بالشركة كان نظاما ضعيفا يسهل عمل brute force عليه. و هذا اجده غريبا لاني لا اعرف ان بروتوكول البيتكوين قد خضع لاي تحديث لتقويته في انتاج المفاتيح الخاصة و لم اسمع يوما ان احدا نجح في تخمين مفتاح خاص بعنوان بيتكوين باعتماد brute force. هل فعلا يمكن ان يحصل هذا و لو باحتمالية بسيطة؟

[khaled0111]

أوافقك الرأي أخي خالد بالغالب لاتكون الأرقام دائما دقيقة لأن الأسعار تتغير باستمرار كما أن الشركات خاصة الكبيرة والتي لديها سمعة كبيرة وتملك عدد كبير من المستخدمين تحاول إخفاء المعلومات عن المستخدمين ولا تكشف الأرقام الحقيقية حفاظا على سمعتها وخوفا من أن يقوم المستخدمين من سحب أرصدتهم بسبب الخوف من إفلاس الشركة.

كان من الافضل لو تم ذكر الارقام بحساب العملات الرقمية بدل تحويلها للدولار. التحويل للدولار لا يعطي فكرة دقيقة على تاثير الاختراق. فمثلا، لو تم اختراق قبل عشر سنوات فان كمية البيتكوين المسروقة ستبقى نفسها لكن قيمته بالدولار ستختلف كثيرا و الاختلاف يمكن ان يصل لعشرات الاضعاف.

اضافة للمغالطة التي يمكن ان يسببها استعمال الدولار بدل العملات الرقمية، كما ذكرت في تعليقي، الارقام لا يمكن ان تكون دقيقة لسببين اساسين، الاول هو انه لا يمكن توثيق كل عمليات الاختراق و خاصة عمليات التحيل. و الثاني هو محاولة بعض منصات التداول او الاشخاص الذين ت التحيل عليهم التستر على خسائرهم الحقيقية لعدة اسباب.

[yhiaali3]

ما وجدته غريبا فعلا هو ما ذكره التقرير حول السبب المحتمل لحصول الاختراق الذي ذكر فيه انه مرجح ان يكون بسبب نظام توليد المفاتيح الخاصة للعناوين الخاصة بالشركة كان نظاما ضعيفا يسهل عمل brute force عليه. و هذا اجده غريبا لاني لا اعرف ان بروتوكول البيتكوين قد خضع لاي تحديث لتقويته في انتاج المفاتيح الخاصة و لم اسمع يوما ان احدا نجح في تخمين مفتاح خاص بعنوان بيتكوين باعتماد brute force. هل فعلا يمكن ان يحصل هذا و لو باحتمالية بسيطة؟

بحثت في الانترنت ووجدت أنه لا توجد ولا حالة تم الإعلان فيه عن إمكانية معرفة العناوين الخاصة للبيتكوين عن طريق brute force سوى هذه الحالة التي نتكلم عنها الآن.
لذلك أشك في هذه الرواية لأنه ربما الشركة اخترعت هذه الكذبة لتبرير فشلها أو لإخفاء التواطئ الداخلي من الشركة مع المخترق.
المضحك أن هذه الشركة نفسها كانت تروج لنفسها في بدايتها عام 2020 على موقعها على الإنترنت على أنها "أكثر تجمع التعدين عالي الغلة أمانا في العالم".
تاريخ الصعود السريع لهذه الشركة ثم اختفائها فجأة بعد تهكير هذا المبلغ الضخم كلها تضع الشركة موضع الشك والشبهة ولا أستبعد أن يكونوا قد اخترعوا كل هذه الأكاذيب لتبرير سرقة أموال المعدنين المشتركين معهم في الحوض وأعتقد أن هذا هو التفسير الأقرب للمنطق وخاصة أن الشركة تجاهلت السرقة ولم تبلغ عنها ولم تنشرها على العلن حتى.

على كل حال بالنسبة لاكتشاف المفتاح الخاص باستخدام brute force أتمنى أن يشاركنا الأخ @mikeywith رأيه لأنه خبير في مثل هذه الأمور مع أنني مبدئيا أعتقد أنه مستحيل.

[khaled0111]

...

توليد المفاتيح الخاصة لا علاقة له ببروتوكول البيتكوين، اخي يحيى.
القصة يمكن ان تكون صحيحة و واردة الحدوث.
المفتاح الخاص هو مجرد مجموعة ارقام عشوائية ضمن نطاق محدد. يمكن لاي شخص انشاء مفتاح خاص حتى بشكل يدوي.
المحافظ و منصات التبادل نظرا لكونها تحتاج لانشاء عديد المفاتيح فانها تستعمل خوارزميات مختلفة لانشاء المفاتيح. المهم ان تكون الارقام عشوائية كليا لكي يكون من المستحيل اعادة انتاج نفس المفتاح مرة اخرى.
في هذه الحالة، ربما لم تتم انشاء المفاتيح بشكل عشوائي و لذلك كان من الممكن للمخترق ان يعيد انشاءهم ايضا طالما كان يعرف الخوارزمية التي اعتمدتها المنصة.

لتوضيح الامور اكثر، فكر في العناوين من نوع brainwallet التي كان اليعض يقوم بانشائها. تقوم باستعمال كلمة معينة و تقوم بتحويلها لمفتاح خاص. اي شخص يعرف تلك الكلمة يمكنه اعادة انشاء نفس المفتاح.

[yhiaali3]

المفتاح الخاص هو مجرد مجموعة ارقام عشوائية ضمن نطاق محدد. يمكن لاي شخص انشاء مفتاح خاص حتى بشكل يدوي.
المحافظ و منصات التبادل نظرا لكونها تحتاج لانشاء عديد المفاتيح فانها تستعمل خوارزميات مختلفة لانشاء المفاتيح. المهم ان تكون الارقام عشوائية كليا لكي يكون من المستحيل اعادة انتاج نفس المفتاح مرة اخرى.

شكرا لك أخي خالد على التوضيح
لكن لدي سؤال وهو أنه إذا كان بإمكان أي شخص صنع مفتاحه الخاص بنفسه فكيف نضمن عدم وجود عنوانين متطابقين بالصدفة؟ حتى لو كانت الأرقام عشوائية فستظل هناك احتمالية ولو ضيئلة لتشابه العناوين.
أعني ألا يجب أن يكون هناك بروتوكول معين لشبكة البيتكوين ينظم هذه الأمور لضمان عدم وجود عناوين متشابهة على مبدأ IP مثلا ؟

[Kavelj22]

المفتاح الخاص هو مجرد مجموعة ارقام عشوائية ضمن نطاق محدد. يمكن لاي شخص انشاء مفتاح خاص حتى بشكل يدوي.
المحافظ و منصات التبادل نظرا لكونها تحتاج لانشاء عديد المفاتيح فانها تستعمل خوارزميات مختلفة لانشاء المفاتيح. المهم ان تكون الارقام عشوائية كليا لكي يكون من المستحيل اعادة انتاج نفس المفتاح مرة اخرى.

شكرا لك أخي خالد على التوضيح
لكن لدي سؤال وهو أنه إذا كان بإمكان أي شخص صنع مفتاحه الخاص بنفسه فكيف نضمن عدم وجود عنوانين متطابقين بالصدفة؟ حتى لو كانت الأرقام عشوائية فستظل هناك احتمالية ولو ضيئلة لتشابه العناوين.
أعني ألا يجب أن يكون هناك بروتوكول معين لشبكة البيتكوين ينظم هذه الأمور لضمان عدم وجود عناوين متشابهة على مبدأ IP مثلا ؟

حسب ما اعرف فانه من الممكن تقنيا ان يتشابه عنوانين. لكن احتمالية ذلك ضئيلة جدا باستخدام خوارزميات الاحتمالات. يعني لنقل مثلا ان فرضية انتاج نفس العنوان هي نسبة تكاد تكون منعدمة. خوارزميات البيتكوين لانتاج المفاتيح و العناوين معقدة جدا و في هذه الحالات فان الاحتماليات خاصة و لا تستطيع حتى حواسيبنا الحالية ان تستغل هكذا فرضيات نظرية كثغرة في النظام.

سألت الذكاء الاصطناعي و قد كانت اجابته طريفة بما معناه انه احتمال أن ينتج نفس العنوان من محفظتين مختلفتين موجود نظريا، لكنه عمليا مستحيل اذ ان احتمالية تكرار نفس العنوان من مفتاحين خاصين مختلفين هي اقل من نسبة احتمالية ان تصيبك صاعقة لمرتين في نفس اليوم.

[khaled0111]

^^
ما اجابك به الذكاء الاصطناعي قد يكون طريفا فعلا، لكن في علم الاحتمالات فالمثال الذي اعطاك اياه صحيح تماما.
اخي يحيى، عندما تقوم بانشاء مفتاح خاص بطريقة عشوائية، فاستطيع ان اضمن لك انه لن يتمكن اي شخص من اعادة انشاء نفس المفتاح مهما حاول.
كما ذكرت في تعليقي السابق، المفاتيح الخاصة يجب ان تكون في مجال معين لكي تكون صالحة. هذا المجال كبير جدا بحيث ان امكانية ان تقوم محفظتان بانشاء نفس المفتاح بصفة عشوائية شبه مستحيلة. المثال الذي اورده الاخ kavelj يمكن ان يعطيك مثال تقريبي لمدى احتمالية وقوع ذلك. يمكن ان يتعرض شخص لصاعقة مرتين في نفس اليوم و هذا يمكن ان يحدث قبل ان يتمكن اي شخص من ايجاد نفس المفتاح مرتين.

[yhiaali3]

شكرا لكم أخي khaled0111 و Kavelj22
وصلت الفكرة طبعا لكن على سبيل المزاح وخارج الموضوع أو ربما له علاقة بالموضوع من باب الاحتمالات أتذكر أنني كنت قرأت قصة طريفة عن رجل أصيب بصاعقة مرتين في نفس اليوم  
بحثت على الانترنت ووجدت القصة الطريفة التي حدثت فعلا والأغرب أنه ليس فقط في نفس اليوم بل خلال خمس دقائق فقط  :

اعتبر رجل صيني من عداد المحظوظين جدا حين نجا من ضربة صاعقة قوية، ليس مرة واحدة فحسب، بل مرتين وبفارق خمس دقائق فقط بين الأولى والثانية.

وتبلغ فرص إصابة الشخص بالبرق خلال حياته حوالي 1 من 15300، ولكن فرص الإصابة بالبرق مرتين أقل بكثير بالطبع، وهناك سبب وراء قولهم إن البرق لا يضرب نفس المكان مرتين أبدًا، ولكن قصة الرجل الصيني ليو نان تكسر هذه القاعدة بشكل مؤكد.

https://www.emaratalyoum.com/life/four-sides/2023-08-31-1.1779089

احتمالية إصابة المرء بالبرق خلال حياته  1 من 15300 ومرتين أصعب بكثير وبالرغم من ذلك أصيب هذا الرجل مرتين ولكن أتوقع أن احتماليات عناوين البيتكوين أعقد من ذلك بكثير

[khaled0111]

^^
تماما اخي يحيى. احتمالية اعادة انشاء نفس المفتاح الخاص بشكل عشوائي و بالاعتماد على الحظ اكبر من ذلك بكثير.
مشكلة العقل البشري اه لا يمكنه ان يستوعب الارقام الكبيرة و لذلك يتم الاعتماد على امثلة تقريبية لتسهيل عملية استيعاب الفكرة.  فمثلا هناك من يجد صعوبة في استيعاب او حتى تصديق ان البذرة المتكونة من 12 كلمة يمكن ان تكون امنة و لا يمكن كسرها عن طريق البروت فورس.
مثلا يمكن تشبيه نطاق المفاتيح الخاصة الممكن انشاؤها بكوكب الارض مكون من الرمال و كل حبة رمل تمثل مفتاح خاص.
طبعا التشبيه ليس دقيقا، لكن يمكن ان يعطيك فكرة على مدى صعوبة ايجاد نفس المفتاح او حبة الرمل في كل تلك الاحتمالات.