يقول Certik إن 302 مليون دولار ضائع في عمليات الاحتيال والاختراقات والمآثر في شهر مايو
أصدرت شركة Certik لشركة Blockchain Security Certik تقريرها الأمني في مايو 2025 ، وكشفت أن أكثر من 302 مليون دولار قد ضاعت عبر Web3 من خلال عمليات الاحتيال والاختراقات والمآثر.
في حين أن الخسائر الإجمالية تميزت بانخفاض بنسبة 16.94 ٪ عن 364 مليون دولار في أبريل ، إلا أن ناقل الهجوم واحد – تعرض الرمز – يزداد ارتفاعًا دراماتيكيًا.
في مايو وحده ، فقد 229.6 مليون دولار بسبب كود معيب ، بزيادة بنسبة 4483 ٪ عن 5 ملايين دولار في أبريل. أصبحت فئة الضعف هذه المساهم الأعلى في فقدان الحوادث ، حيث تمثل غالبية الأموال المسروقة.
الجمع بين جميع الحوادث في مايو ، أكدنا حوالي 140.1 مليون دولار خسرها لاستغلالات واختراقات وعمليات الاحتيال بعد تجميد حوالي 162 مليون دولار.
~ 8.5 مليون دولار من المجموع يعزى إلى التصيد.
مزيد من التفاصيل أدناه
pic.twitter.com/lte6axkegi
– Certik Alert (certikalert) 2 يونيو 2025
أكد ناتالي نيوزون ، باحث أمن الكاتب الكبير لشركة Certik ، على جاذبية هذا الارتفاع ، مشيراً إلى أنه على الرغم من أن الخسائر الناجمة عن نقاط الضعف في السنوات الأخيرة كانت في السنوات الأخيرة ، من 1.35 مليار دولار في عام 2021 إلى 173 مليون دولار في عام 2024 ، فإن رقم مايو يظهر حاجة ماسة إلى عمليات التدقيق في رمز وعمليات التحقق الرسمية.
تؤكد Newson أن الارتفاع يوضح كيف يجب أن تظل المناطق الناضجة من الفضاء متيقظًا ، حيث توظف كل من بروتوكولات الأمن البشرية و AI-AI.
شهدت عمليات الاحتيال الخادقة ، التي كانت تمثل جزءًا كبيرًا من خسائر أبريل ، انخفاضًا حادًا. في شهر مايو ، بلغ مجموع الحوادث المتعلقة بالتصوير 47.6 مليون دولار-انخفاض بنسبة 85 ٪ عن 337 مليون دولار في أبريل.
على الرغم من الانخفاض ، ظل التصيد المتجول ثاني أكثر نواب الهجوم المكلفة بعد نقاط الضعف في الكود ، تليها تنازلات رئيسية خاصة (11.6 مليون دولار) وهجمات التلاعب في الأسعار (مليون دولار).
ظلت منصات Defi هي القطاع الأكثر استهدافًا ، حيث تعاني من خسائر تزيد عن 241 مليون دولار في مايو. هذا يعكس اتجاهًا أوسع لتصدر هو هدف رئيسي للمتسللين بسبب طبيعته مفتوحة المصدر ومجموعات كبيرة من رأس المال.
شكلت عمليات الاحتيال في الهندسة الاجتماعية 35.5 مليون دولار من الخسائر ، في حين خسرت البورصات وتصريفات المحفظة 11.1 مليون دولار و 8.5 مليون دولار على التوالي.
اختراق Cetus بين الحوادث الرئيسية للشهر
من بين الحوادث الرئيسية التسعة التي تم تحديدها في مايو ، كان الهجوم الأكثر تدميراً على Cetus ، مما أدى إلى 225.6 مليون دولار من الأصول المسروقة.
وشملت الانتهاكات الأخرى بروتوكول Cork (11.9 مليون دولار) ، Bittopro (11.1 مليون دولار) ، Mobius Dao (2.1 مليون دولار) ، و Demex Nitron (950،599 دولار).
أحدث تقرير لـ Certik هو تذكير صارخ بالتهديدات المستمرة والمتطورة داخل النظام البيئي Web3. بينما يقوم المهاجمون بتحسين استراتيجياتهم ، يجب أيضًا على التدابير الأمنية المصممة للدفاع ضدهم.
شكلت التصيد الحصة الأسد من خسائر أبريل ، حوالي 337 مليون دولار. كانت القضية البارزة هي السرقة من مستثمر أمريكي مسن ، حيث استخدم المهاجم تكتيكات الهندسة الاجتماعية المتقدمة للغاية لخداع الضحية والوصول إلى محفظة Bitcoin.
وفقًا لـ Certik ، يمثل هذا الحدث موجة جديدة من الجرائم الإلكترونية ، حيث يتجاوز المجرمون الكود والبنية التحتية blockchain تمامًا ، واختاروا بدلاً من ذلك استغلال السلوك البشري.
أصبحت الهندسة الاجتماعية ، وهي تكتيك يتلاعب الناس في الكشف عن معلومات سرية ، أحد أكثر الاستراتيجيات فعالية لمجرمي التشفير.
هذه الهجمات خطيرة بشكل خاص لأنها غالبًا ما تبدو شرعية ، وتخدع حتى المستثمرين ذوي الخبرة.
تقول شهادة البريد إن 302 مليون دولار ضائعة في عمليات الاحتيال والاختراقات والمآثر في شهر أيار (مايو).
