رصدت شركة PeckShield المختصة بأمن شبكات البلوك تشين تراجعاً لافتاً في خسائر قطاع العملات المشفرة خلال ديسمبر 2025، حيث انخفضت القيمة الإجمالية للأموال المسروقة إلى نحو 76 مليون دولار، مقارنة بخسائر بلغت نحو 194.2 مليون دولار في نوفمبر السابق، ما يمثل تراجعاً بنحو 60%. ووفقاً للتقرير، فإن عدد الحوادث الكبرى المسجلة في ديسمبر بلغ 26 حادثاً، رغم انخفاض حجم الخسائر.
لكن الانخفاض الشهري في الأرقام لا يعكس بالضرورة تحسناً فعلياً في الوضع، إذ يشير التقرير إلى استمرار نمط من الخسائر المرتبطة بسلوكيات المستخدمين أكثر من كونها ناتجة عن اختراقات للبروتوكولات نفسها، ويبرز من ذلك ما يعرف بهجمات تسميم العناوين، إضافة إلى حوادث مرتبطة بتسريب مفاتيح خاصة.
أبرز الحوادث: تسميات جذابة لمخاطر خفية
تسميم العناوين: المستخدم وقع في الفخ بعد عملية اختبار
في 20 ديسمبر، وقعت واحدة من أكبر خسائر الشهر نتيجة هجوم تسميم عناوين، حيث خسر أحد المستخدمين نحو 50 مليون دولار من عملة USDT في عملية واحدة.
ووفقاً للتفاصيل، فقد بدأ المستخدم بتحويلة اختبارية صغيرة إلى عنوان صحيح، قبل أن ينسخ لاحقاً عنواناً شبيهاً من سجل معاملاته ويرسل إليه المبلغ كاملاً، لتذهب الأموال إلى جهة احتيالية.
استخدم المهاجمون تحويلات صغيرة لزرع عناوين شبيهة ببدايات ونهايات العنوان الصحيح، ما أربك المستخدم ودفعه للوقوع في الفخ. بعد ذلك، وزع المهاجم الأموال على محافظ عدة، بما فيها منصة Tornado Cash، في محاولة لإخفاء الأثر.
محفظة متعددة التوقيع فتحت الباب للسرقة
في 18 ديسمبر، كشفت PeckShield عن خسارة تقدر بنحو 27.3 مليون دولار من محفظة متعددة التوقيع في سوق العملات المشفرة.
وأظهرت التحقيقات إنشاء المحفظة في 4 نوفمبر ثم نقل ملكيتها بعد دقائق فقط إلى المهاجم، ما يشير إلى استخدام غير فعال لنموذج التوقيع المتعدد.
وبالرغم من أنها كانت مصنفة كمحفظة متعددة التوقيع، إلا أنها تكونت بتكوين “1-of-1″، ما يفرغ مفهوم الأمان من مضمونه. تمت عملية غسل الأموال عبر دفعات أيضاً باستخدام Tornado Cash، لتعقيد عملية التتبع.
اختراق إضافات المتصفح وخسائر بملايين الدولارات
تعرضت محفظة Trust Wallet لهجوم في 25 ديسمبر تسبب بخسائر قدرت بنحو 7 ملايين دولار لمستخدمي إضافة المتصفح على أجهزة سطح المكتب.
بينت التحقيقات أن النسخة 2.68 احتوت على برمجيات خبيثة زرعها المهاجم في 22 ديسمبر، في حين بدأ سحب الأموال يوم 25، ما يشير إلى وجود استعداد مسبق للهجوم. وأثارت بعض التقارير تساؤلات عن احتمال وجود جهة داخلية متورطة، بسبب سلوك الكود الخبيث الذي قام بجمع بيانات المستخدمين.
استغلال خلل تقني في Flow
شهدت شبكة Flow استغلالاً تقنياً في 27 ديسمبر بلغ حجمه نحو 3.9 مليون دولار، حيث استغل المهاجم ثغرة في طبقة التنفيذ لسك رموز غير مفوض بها، وسحب أموالاً عبر جسور متعددة إلى خارج الشبكة.
وبعد نقاشات حول إمكانية استرجاع الحالة السابقة للسلسلة، أعلنت المؤسسة المشغلة عدم اللجوء إلى هذا الخيار حفاظاً على نشاط المستخدمين المشروع.
الصورة الأكبر: عام خطير رغم التراجع الشهري
تشير بيانات من Chainalysis إلى أن إجمالي الأموال المسروقة خلال عام 2025 بلغ أكثر من 3.4 مليار دولار. وقد توسع نطاق الاختراقات الفردية بشكل غير مسبوق، إذ تم تسجيل 158 ألف حادثة تمس نحو 80 ألف مستخدم فريد.
وتوضح الأرقام أن بعض الحوادث الكبرى يمكنها قلب الأرقام السنوية بشكل كامل، ما يفسر التذبذب الحاد بين شهر وآخر.
