تقرير Skynet Hack3D يسلط الضوء على أمن Web3 في 2025

• تطور الخصوم السيبرانيون جنبًا إلى جنب مع الصناعة، حيث قاموا بتحسين كل من الاستغلالات التقنية وتقنيات الهندسة الاجتماعية.
• وفقًا لبيانات الصناعة، بلغت الخسائر الإجمالية في عام 2025 مبلغ 3.35 مليار دولار، مما يمثل زيادة بنسبة 37% مقارنة بـ 2.45 مليار دولار في عام 2024.

دخل النظام البيئي Web3 عام 2025 بزخم متجدد، مدعومًا بتحسن الظروف الاقتصادية الكلية، وثقة أقوى من المستثمرين، ومناخ سياسي أكثر دعمًا بشكل ملحوظ في الولايات المتحدة. تحركت الإدارة الأمريكية الجديدة بسرعة لوضع الأصول الرقمية كقطاع ابتكار استراتيجي بدلاً من شذوذ تنظيمي، مما أرسل إشارة مبكرة بأن تقنية البلوكتشين سيتم تشجيعها بدلاً من تقييدها. أدى هذا التحول إلى استعادة الثقة بين المطورين والمؤسسات ورأس المال الاستثماري، مما ساعد التطبيق اللامركزي على التوسع بشكل أعمق في المدفوعات والألعاب والرموز المميزة للأصول وحلول الهوية وحالات الاستخدام المالي في العالم الحقيقي.

ومع ذلك، مع تسارع النشاط عبر النظام البيئي، تسارع أيضًا مشهد التهديدات. تطور الخصوم السيبرانيون جنبًا إلى جنب مع الصناعة، حيث قاموا بتحسين كل من الاستغلالات التقنية وتقنيات الهندسة الاجتماعية. بينما ارتفع الابتكار، أصبح عام 2025 تذكيرًا صارخًا بأن النمو والمخاطر يستمران في التحرك بالتوازي داخل Web3.

وفقًا لبيانات الصناعة، بلغت الخسائر الإجمالية في عام 2025 مبلغ 3.35 مليار دولار، مما يمثل زيادة بنسبة 37% مقارنة بـ 2.45 مليار دولار في عام 2024. للوهلة الأولى، تشير الأرقام إلى تدهور كبير في الظروف الأمنية. ومع ذلك، تكشف نظرة فاحصة عن صورة أكثر دقة. حادثة واحدة، وهي استغلال Bybit، شكلت ما يقرب من 1.45 مليار دولار من خسائر العام. عندما يتم استبعاد هذه الحالة الشاذة، فإن إجمالي الأموال المسروقة كان سينخفض من عام لآخر، مما يؤكد على تحول حاسم في سلوك المهاجمين.

بدلاً من الاعتماد على حجم كبير من الاستغلالات متوسطة الحجم، ركز الفاعلون التهديديون بشكل متزايد الموارد في عمليات أقل ولكن أكثر تدميرًا بكثير. أظهرت حادثة Bybit الوجود المتزايد للخصوم الممولين جيدًا والمنسقين للغاية القادرين على تنفيذ هجمات معقدة طويلة الأجل. يشير هذا الاتجاه إلى أنه بينما تتحسن النظافة الأمنية الأساسية عبر العديد من البروتوكولات، تظل المخاطر النظامية قائمة، خاصة على مستوى البنية التحتية وسلسلة التوريد.

عند تصنيف ناقلات الهجوم، ظهر الاحتيال الإلكتروني كأكثر تهديد انتشارًا في عام 2025. باستثناء خرق سلسلة توريد Bybit، شكل الاحتيال الإلكتروني 722.9 مليون دولار مسروقة عبر 248 حادثة، متجاوزًا كل من نقاط الضعف في الشفرة وهجمات البنية التحتية من حيث التكرار. تلت ذلك الاستغلالات المتعلقة بالشفرة عن كثب، مما أدى إلى 554.6 مليون دولار عبر 240 حادثة، على الرغم من أن ما يقرب من نصف تلك الأموال تم تجميدها أو إرجاعها في النهاية، مما يسلط الضوء على تحسين تنسيق الاستجابة وقدرات التدخل على السلسلة.

لعب الذكاء الاصطناعي دورًا محددًا في تشكيل بيئة التهديدات المتطورة هذه. على الجانب الدفاعي، اعتمد المطورون بشكل متزايد على الأدوات القائمة على الذكاء الاصطناعي لإنشاء حالات الاختبار، وتحديد عدم الكفاءة، وتعزيز التحقق الرسمي، وتبسيط سير عمل المراجعة الأمنية. على العكس من ذلك، اعتمد المهاجمون نفس التقنيات على نطاق واسع. أصبحت واجهات الاحتيال الإلكتروني التي تم إنشاؤها بواسطة الذكاء الاصطناعي غير قابلة للتمييز تقريبًا عن التطبيق اللامركزي الشرعية ومطالبات المحفظة الالكترونية، بينما وسعت الحملات متعددة اللغات الآلية مدى الوصول إلى المجتمعات المعزولة سابقًا.

استفاد الفاعلون التهديديون أيضًا من الذكاء الاصطناعي للاستطلاع، واستخراج البيانات على السلسلة وقنوات الدردشة الخاصة لتحديد الأهداف ذات القيمة العالية. أصبحت هجمات انتحال الشخصية أكثر إقناعًا، حيث أدت حسابات المؤسسين المزيفة والأصوات الاصطناعية ومقاطع الفيديو المزيفة العميقة إلى تآكل إشارات الثقة التقليدية. ربما كان الأمر الأكثر إثارة للقلق هو سرعة تكرار الاستغلال، حيث مكنت أدوات الذكاء الاصطناعي المهاجمين من نسخ ونشر أنماط الهجوم الناجحة في غضون أيام أو حتى ساعات.

تحسنت الوضوح التنظيمي بشكل كبير خلال عام 2025، مما ساعد على استقرار النظام البيئي الأوسع. في الولايات المتحدة، أنشأ قانون GENIUS أطر عمل مبكرة للإشراف على العملة المستقرة وشفافية الأصول الرقمية، مع الإشارة إلى موقف أكثر تعاونًا تجاه الابتكار. على المستوى العالمي، تقدم الاتحاد الأوروبي نحو التنفيذ الكامل لـ MiCA، مما رفع معايير الإفصاحات وحماية المستهلك. في الوقت نفسه، وسعت الولايات القضائية مثل سنغافورة وهونج كونج صناديق الأصول الرقمية التجريبية، وتقدمت دول بما في ذلك البرازيل وكولومبيا نحو أطر ترميز السلع المنظمة.

ساهمت هذه التطورات في حوكمة أكثر هيكلة وأثرت على كيفية تعامل المشاريع مع الامتثال والهندسة المعمارية والحماية التشغيلية. مع نضوج اللوائح، أصبحت الحماية بشكل متزايد شرطًا أساسيًا للوصول إلى السوق بدلاً من كونها ميزة اختيارية.

وقعت إحدى أهم الحوادث في العام في فبراير، عندما عانت Bybit من أكبر سرقة للعملات المشفرة في التاريخ. الهجوم، المنسوب إلى مجموعة Lazarus، لم يستغل أنظمة Bybit الداخلية مباشرة. بدلاً من ذلك، اخترق المهاجمون جهاز مطور في Safe{Wallet}، مزود محفظة الكترونية متعددة التوقيعات خارجي. تم حقن شفرة خبيثة في واجهة المحفظة الالكترونية غيرت تفاصيل المعاملة بشكل غير مرئي، مما تسبب في قيام الموقعين المعتمدين بالموافقة دون علم على التحويلات الاحتيالية. كشف الحادث عن المخاطر المتزايدة المرتبطة بالأدوات الموثوقة وتبعيات سلسلة التوريد.

بخلاف الانتهاكات واسعة النطاق، واجه المستخدمون الفرديون مخاطر متزايدة. ارتفع الاحتيال الإلكتروني القائم على الذكاء الاصطناعي وانتحال الشخصية بالفيديو المزيف وهجمات الهندسة الاجتماعية المستهدفة طوال العام. ذهبت العديد من الخسائر دون إبلاغ، خاصة تلك المرتبطة بعمليات الاحتيال خارج السلسلة مثل مخططات pig-butchering والاحتيال الاستثماري، مما يشير إلى أن خسائر المستخدمين الفعلية من المحتمل أن تكون أعلى بكثير من الأرقام المسجلة.

مع اقتراب عام 2026، يصبح مسار حماية Web3 أكثر وضوحًا. من المتوقع أن يقوم المهاجمون بتحسين حملات انتحال الشخصية والاحتيال الإلكتروني القائمة على الذكاء الاصطناعي، بينما قد تصبح هجمات سلسلة التوريد أكثر تطورًا. في الوقت نفسه، توفر اللوائح الأقوى ومراقبة المخاطر في الوقت الفعلي والدفاعات بمساعدة الذكاء الاصطناعي مسارًا نحو الحد من الخسائر التي يمكن الوقاية منها.

2025 في CertiK

شكل عام 2025 عامًا بارزًا لـ CertiK، تميز بالبحث الموسع والتكامل الأعمق للنظام البيئي والقيادة المستمرة في حماية Web3. فيما يلي بعض الإنجازات الرئيسية التي شكلت العام:

• دمج Token Scan مع ChainGPT ومحفظة منصة بينانس، لتوسيع تحليل مخاطر الرموز المميزة في الوقت الفعلي مباشرة في أدوات Web3 المستخدمة على نطاق واسع.
• نشر تقرير Skynet Stablecoin Spotlight Report: H1 2025، يقدم مراجعة متعمقة لمشهد العملة المستقرة ونقاط الضعف الرئيسية وكيف يمكن استخدام Skynet Security Score لتقييم مخاطر العملة المستقرة.
• إصدار تقرير 2025 Skynet RWA Security Report، يوفر معايير العناية الواجبة المنظمة وإطار مراجعة المخاطر الشامل لبروتوكولات الأصول في العالم الحقيقي (RWA).
• إطلاق تقرير 2025 Skynet Korea Web3 Security & Ecosystem Report، يقدم رؤى حول ديناميكيات سوق Web3 في كوريا الجنوبية وتصنيف المنصات الرائدة في المنطقة.
• نشر تقرير 2025 Skynet Digital Asset Treasuries (DAT) Report، يقدم إطار عمل Skynet DAT Security & Compliance لتقييم النزاهة التشغيلية بما يتجاوز المقاييس السطحية.
• إصدار تقرير Skynet U.S. Digital Asset Policy Report، يلخص الأسس القانونية وآثار هيكل السوق والمتطلبات التشغيلية لقانون GENIUS وقانون CLARITY في الولايات المتحدة.
• إجراء تقييم أمني شامل لعملية سك وحرق USDCx على شبكة Canton، بما في ذلك تدقيق العقود الذكي Daml على السلسلة واختبار الاختراق للبنية التحتية خارج السلسلة.
• إطلاق CertiK SkyNode، خدمة عقدة المدقق المصممة لتحسين حماية الشبكة والموثوقية والأداء عبر نظم البلوكتشين العامة المتعددة.
• النشر المشترك للأبحاث مع AntChain التابعة لمجموعة Ant (Ant Dense Computing) تركز على التحقق الرسمي للمكونات الأساسية داخل نظام التشغيل Asterinas.
• تقديم إطار عمل LiDO، الذي قدمه المؤسس المشارك لـ CertiK البروفيسور Shao Zhong، معالجة التحديات الأمنية الحرجة في آليات الإجماع Byzantine Fault Tolerant (BFT).
• الحصول على منحتين من Ethereum Foundation، مما يعزز موقع CertiK القيادي في بحث التحقق الرسمي zkEVM.
• طرح لوحات صدارة Skynet، منصة تصنيف تركز على الحماية مصممة لتقييم ومقارنة حماية مشاريع العملة المشفرة وWeb3.
• إصدار لوحات صدارة عرض خاصة بالنظام البيئي لدعم نمو الطبقة 1 الاستراتيجي، بما في ذلك لوحات صدارة مخصصة لـ BNB Chain وSUI.

في هذه البيئة سريعة التطور، سيعتمد النجاح طويل الأجل على دمج الحماية في كل طبقة من تطوير Web3. بصفتها أكبر مزود لخدمات حماية Web3، تواصل CertiK لعب دور مركزي في حماية النظام البيئي، ودعم آلاف المشاريع، وتعزيز الثقة مع اقتراب تقنية البلوكتشين من التبني السائد.