2025-12-30 10:24:23

وفقًا لأحدث تقرير أمني أصدرته مؤسسة Hacken للأمن السيبراني بعنوان «تقرير الأمان لعام 2025»، فإن وضع الأمان في صناعة العملات المشفرة خلال هذا العام ليس مشجعًا. فقد تكبدت منصات Web3 خسائر بلغت 4 مليارات دولار في عام 2025، بزيادة قدرها 37% عن 2.85 مليار دولار في عام 2024، مما يثير القلق بشأن وتيرة النمو.

الأمر الأكثر إثارة للقلق هو أن أكثر من نصف هذه الخسائر جاءت من هجمات منظمة نفذها قراصنة من كوريا الشمالية. فقط في فبراير، تسبب حادث اختراق في إحدى البورصات الشهيرة في خسائر تقدر بحوالي 1.5 مليار دولار، وهو رقم يوضح مدى خطورة المشكلة.

من خلال إحصائيات الأحداث على مدار العام، وقعت 155 حادثة أمنية كبيرة. ولم تكن الخسائر موزعة بشكل متساوٍ — حيث بلغت ذروتها بأكثر من 2 مليار دولار في الربع الأول، ثم انخفضت تدريجيًا على مدار الأرباع، لتعود إلى حوالي 350 مليون دولار في الربع الرابع. يعكس هذا الاتجاه أن الصناعة قد زادت وعيها بالأمان بعد تلك الحوادث الكبرى.

ومن المثير للاهتمام أن أكبر الخسائر لم تكن بسبب الثغرات التقنية. تظهر البيانات أن فشل التحكم في الوصول وانهيار الأمان التشغيلي استحوذا على النصيب الأكبر، حيث تسببا في خسائر قدرها 2.12 مليار دولار، بنسبة تصل إلى 54%. بالمقابل، تسببت ثغرات العقود الذكية في خسائر بقيمة 512 مليون دولار فقط. هذا يشير إلى أن جذور المشكلة غالبًا ما تكون أبسط وأكثر إحباطًا — مفاتيح خاصة ضعيفة، توقيعات مخترقة، عمليات خروج غير منظمة. هذه الإهمالات الأساسية في إدارة العمليات، أصبحت في الواقع أسهل الطرق التي يمكن للقراصنة استغلالها.

هذه البيانات تدق ناقوس الخطر: لا يمكن لبورصات العملات المشفرة الاعتماد فقط على الحماية التقنية، بل يجب أن تضع الأمان التشغيلي في نفس المستوى. كما أن الدعوات لفرض معايير تنظيمية صارمة تتزايد — ففقط من خلال أنظمة ومعايير أمنية منهجية يمكن تقليل هذه الخسائر التي يمكن تجنبها بشكل فعال.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 8

أعجبني
8
8
إعادة النشر
مشاركة

تعليق

0/400

SchrodingerWallet

· منذ 1 س

هل هو إهمال تشغيلي مرة أخرى؟ بصراحة، إنها مشكلة بشرية، مهما كانت التكنولوجيا متقدمة، لا يمكنها منع الخلد --- القراصنة الكوريون الشماليون فعلا فظيعون، هل ذهب 1.5 مليار دولار دفعة واحدة؟ هذه الموجة من المراهنة أن مديري البورصة لم يناموا جيدا --- 54٪ من الخسائر تأتي من ثغرات تشغيلية أساسية... بصراحة، الأمر قد يكون ساخرا بعض الشيء، لكن الجانب التقني ليس المشكلة الرئيسية --- كسر المفاتيح الخاصة وسقوط الموقعين كلها أمورا يمكن تجنبها، ويبدو أن العديد من التبادلات لا تزال تجري بدون مزايا، --- السؤال الأول: انخفض خسارة 2 مليار دولار ربعا بعد ربع، ويبدو أن الجميع تعلم بالفعل أن يكون أذكياء؟ أم أن عدد الحالات قد انخفض فقط --- بدلا من الانتظار لإدخال المعايير التنظيمية، يجب على البورصات أولا أن تقوم بعمل قوي في الأمن الأساسي، وألا تتوقع سياسات لكل شيء --- المفاتيح الخاصة الضعيفة لا تزال تحدث... أنا عاجز عن الكلام، أليس هذا يفتح الباب للقراصنة؟ --- 4 مليارات دولار زيادة هائلة، وهذا الرقم يبدو يائسا... كم مرة أخرى يجب أن تفعل ذلك لجذب الانتباه؟ --- هل هناك تسرب بسبب عملية الاستقالة غير المنتظمة؟ أشعر أن الإدارة الداخلية لبعض التبادلات مثل ورشة عمل صغيرة

شاهد النسخة الأصليةرد0

MetaMasked

· منذ 4 س

هاكرز كوريا الشمالية يهاجمون مباشرة، وإدارة التشغيل تتعرض لثغرات في العمليات... هذا هو الثغرة الحقيقية بالفعل

شاهد النسخة الأصليةرد0

DefiVeteran

· منذ 4 س

هل هذه أخطاء بسيطة مرة أخرى؟ المفتاح الضعيف الذي يكسر الموقع، بصراحة، لا يزال مشكلة بشرية، مهما كانت التقنية جيدة، لا يمكنها إيقاف الداخلي. --- 4 مليارات خسائر، القراصنة الكوريون الشماليون فعلا فظيعون، هذه هي النقطة التي يجب الانتباه إليها. --- بعد ذروة 2 مليار في الربع الأول، انخفضت؟ أشعر أن الجميع تعلم أن يكون أذكياء، وأخيرا نما عقوله. --- هل تمثل السلامة التشغيلية 54٪ من الخسائر؟ هاها، هذا مذهل حقا، مجرد تدقيق الشيفرة مفيد. --- في أعمال كوريا الشمالية التي تبلغ 1.5 مليار دولار، فإن القراصنة أقوى من إدارة البورصة. --- لماذا لا يحاسب أحد هؤلاء الإدارات، في كل مرة يكون الأمر "تعزيز الوعي"، لا شيء سوى الكلام. --- 155 حادثة كبيرة، فكر في عدد الاضطرابات الصغيرة التي لم يتم الإبلاغ عنها طوال عام 2025. --- عملية الاستقالة ليست موحدة، ولا يمكن غسلها حقا، فهي مرهقة جدا. --- لذلك، مهما كانت التقنية معقدة، فهي بلا جدوى، ويجب إنجاز العمل الأساسي أولا.

شاهد النسخة الأصليةرد0

gas_fee_therapy

· منذ 4 س

إنهم قراصنة كوريون شماليون مرة أخرى، الأمر مزعج جدا، هؤلاء الأشخاص محترفون جدا 4 مليارات دولار اختفت... يا إلهي، ما نوع الويب 3 هذا؟ بصراحة، هو جاسوس + إدارة سيئة، مهما كانت التكنولوجيا رائعة، فهي عديمة الفائدة 1.5 مليار مرة واحدة؟ لا أستطيع كسب هذا الرقم في حياتي يجب الانتباه حقا للأمن التشغيلي، لا تفكر دائما في ترقية كود العقد بعبارة أخرى، من يجرؤ على أن يكون في هذا الجو، يا له من محارب 54٪ من الخسائر تأتي من مشاكل تشغيلية أساسية، وهذا أمر فظيع كان يجب تطبيق المعايير التنظيمية منذ زمن بعيد، وإلا لكانت دائما دورة ميتة

شاهد النسخة الأصليةرد0

TokenTherapist

· منذ 4 س

آه مرة أخرى تلك الجماعة من كوريا الشمالية، 1.5 مليار دولار اختفت في ظهيرة واحدة، هذا حقًا أمر غير معقول --- باختصار، لم يتم إتقان الأساسيات، حتى التقنية المتقدمة لا يمكنها مقاومة تدهور الأفراد الداخليين --- خسارة بقيمة 4 مليارات، مجرد التفكير فيها يسبب لي الإحباط... متى يمكن لهذا القطاع أن يشعر بالأمان --- الأمان التشغيلي يمثل 54%؟ هذا يدل على أن معظم البورصات لا تعتبر هذا الأمر مهمًا على الإطلاق --- مفتاح خاص ضعيف تم كسره من قبل الموقع... أريد أن أسأل كيف لا يزال هناك الكثير من الناس يستخدمون أشياء من هذا الطراز القديم --- لا يمكن الاستمرار بدون تنظيم، الاعتماد فقط على المبرمجين لإصلاح الثغرات هو أمر غير مجدي --- خسرنا مباشرة أكثر من 20 مليار في الربع الأول، ثم بدأنا في الحماية؟ سرعة الاستجابة هذه تضحكني --- في الواقع، هو الطمع، وعدم الرغبة في إنفاق المال على إدارة العمليات، والانتظار حتى وقوع المشكلة ثم الندم

شاهد النسخة الأصليةرد0

MetaLord420

· منذ 4 س

واو، 4 مليار دولار اختفت، شو بدك تلعب يا إخواني --- هاكرز كوريا الشمالية استغلوا الثغرة مباشرة، ونحن هنا لا زلنا نضارب بالعملات... يا لها من سخرية --- انتظر، هل فعلاً المشكلة في إدارة العمليات؟ مش ثغرة تقنية؟ هذا غير معقول --- مفتاح خاص ضعيف يفسر توقيع الموقّع، بصراحة يعني إدارة داخلية فاشلة، مش غريب إنهم اتسرقوا --- في الربع الأول، فقدنا مباشرة أكثر من 20 مليار، وبعدها انخفضت، هذه هي رسوم التعليم يا جماعة --- 155 حادثة، بمعدل أقل من حادثة في اليوم، ما في حياة تقدر تستمر هيك --- حتى لو نطبل للتدقيق في العقود الذكية، ما في فايدة، هم أصلاً ما يتبعون النهج التقني، يبدؤون من الإدارة --- 155 مرة تم الاختراق، أنا تعبت، لازم نعيد بناء معايير الأمان في البورصات من الصفر

شاهد النسخة الأصليةرد0

SelfSovereignSteve

· منذ 4 س

4,000,000,000 دولار أمريكي فُقدت، ولم يتم تحسين التشغيل بعد؟ أضحك، هل هو صعب مثل إصلاح الكود هذه مشكلة بشرية، كل التقنيات المعقدة لا تنفع كوريا الشمالية حقًا قاسية، 1.5 مليار مرة واحدة، كم يجب أن يكون اهتمام البورصة هل يمكن أن يصبح عملية الاستقالة ثغرة؟ كم يجب أن يكون الأمر غريبًا ليحدث هكذا انتظر، 54% مشكلة تشغيل؟ هذه البيانات قاسية جدًا إذا استمر الوضع على هذا النحو، خلال عامين آخرين ستتلاشى Web3 تمامًا على أي حال، لماذا لا تجد بورصة موثوقة... حسنًا، كلها متشابهة

شاهد النسخة الأصليةرد0

TerraNeverForget

· منذ 4 س

4 مليارات دولار أمريكي اختفت، وأخو كوريا الشمالية يحصد من جديد؟ هذا أمر فظيع حقا، لا أحد يستطيع إيقافه، أليس كذلك؟ عملية الاستقالة قد تصبح خرقا، هذا المستوى من العمليات... هذا كل ما في الأمر القراصنة الكوريون الشماليون يجنون أموالا أكثر مني، والمجتمع حزين هل 54٪ من الخسائر تأتي من أخطاء تشغيلية؟ بصراحة، إنها مشكلة إنسانية، والحماية التقنية افتراضية يبدو أنه في عام 2025، سيتعين على البورصة فعلا فحص العملية الداخلية، وإلا ستستمر في فقدان الدم

شاهد النسخة الأصليةرد0