أثبت النصف الأول من عام 2025 أنه كان أشد وطأة على العملات الرقمية من عام 2024 بأكمله، حيث أبلغت شركة “هاكن” المتخصصة في أمن البلوكتشين عن خسائر تجاوزت 3.1 مليار دولار، ناجمة عن ثغرات أمنية، وعمليات احتيال، وإخفاقات في البروتوكولات.
وعلى عكس السنوات السابقة، لم تعُد الخسائر ناتجة في المقام الأول عن عيوب في الأكواد البرمجية، بل باتت ناجمة في الغالب عن ضعف ضوابط الوصول، والتي تسببت وحدها في نحو 60% من إجمالي الأضرار المسجلة حتى الآن. ورغم أن أخطاء العقود الذكية أصبحت أقل انتشاراً، إلا أنها لا تزال مسؤولة عن سرقة ما يُقدّر بـ263 مليون دولار. ويُعد اختراق “بايبت” في فبراير، والذي بلغت خسائره نحو 1.5 مليار دولار، أسوأ حادث منفرد حتى الآن، وقد ساهم في تضخيم الأرقام وكشف عن هشاشة بنية القطاع بأكمله.
وفي الربع الثاني من العام، تلقّى التمويل اللامركزي ضربة قاسية، خاصة بعد استغلال منصة “سيتوس” الذي أسفر عن خسائر قُدّرت بـ223 مليون دولار، ليكون أحد أكثر الهجمات ضرراً منذ أوائل عام 2023. هذا الاستغلال أنهى سلسلة تراجع في الخسائر استمرت لخمسة أرباع متتالية، وكشف عن ثغرات خطيرة في أنظمة المراقبة الفورية التي تُعد حجر الأساس لأي بيئة رقمية آمنة.
من جهة أخرى، نبّه تقرير “هاكن” إلى الخطر المتزايد الذي تشكّله الأكواد القديمة وغير المُحدّثة، حيث تعرّضت أنظمة قديمة مثل “GMX v1” للاستغلال المكثّف خلال هذا العام بسبب بقائها نشطة من دون ترقيع أو صيانة. ووفقًا ليهور روديتسيا، رئيس قسم التحقيقات الجنائية في الشركة، فإن ترك العقود القديمة دون إغلاق أو تأمين يجعلها أهدافاً سهلة أمام المهاجمين، ويُهدد سلامة المشاريع الرقمية ككل.
ولا يقتصر مشهد التهديدات اليوم على التكنولوجيا البحتة، بل إن أساليب الهندسة الاجتماعية بدأت تأخذ حيّزاً كبيراً من الهجمات. فقد أصبحت تقنيات مثل التوقيع الأعمى، والتصيد الاحتيالي، وتسريب المعلومات الداخلية، من أبرز أسلحة المخترقين، لا سيما مع نضج سوق العملات الرقمية واتساع رقعتها.
وفي خضم كل ذلك، شهدت الهجمات المرتبطة بالذكاء الاصطناعي ارتفاعًا غير مسبوق بنسبة 1025% مقارنة بالعام الماضي، معظمها جاء عبر واجهات برمجة التطبيقات المكشوفة. ولا تزال معايير الأمان الحالية غير كافية لتغطية المخاطر الجديدة مثل هجمات “الحقن الفوري” أو “إفساد النماذج”، ما يفتح الباب أمام توسع غير مضبوط في مجال الويب 3.0 المدعوم بالذكاء الاصطناعي.
