تقرير Web3 للأمان لعام 2025: كيف يصطاد المهاجمون بدقة الأهداف عالية القيمة وراء خسائر بقيمة 3.35 مليار دولار

【链文】تسير أوضاع أمان Web3 نحو التدهور. وفقًا للتقرير السنوي للأمان، سيتكبد النظام البيئي بأسره خسائر تصل إلى 3.35 مليار دولار أمريكي بحلول عام 2025، ويقع وراء هذا الرقم أكثر من 700 حادثة أمان متنوعة.

أكثر البيانات تأثيرًا هي كالتالي: كل هجوم ناجح، يجني القراصنة في المتوسط 5.32 مليون دولار - بزيادة 66.64% مقارنة بالعام السابق. ماذا يعني هذا؟ إن المهاجمين أصبحوا أكثر احترافية وتخصصًا. لم يعودوا يلقون شباكهم بشكل عشوائي، بل يركزون جهودهم على الأهداف عالية القيمة.

لكن هذه ليست كل الحقيقة. رغم أن الخسائر المتوسطة في تزايد، إلا أن الوسيط انخفض بنسبة 35.75% ليصل إلى 104,000 دولار. وهذا يعكس ظاهرة: تكرار الهجمات الصغيرة، لكن الأحداث الكبيرة أصبحت أقل، وعندما تحدث تكون مميتة بشكل خاص.

من حيث البعد الزمني، يمكن اعتبار شهر فبراير شهر الكوارث - حيث أدت أزمة في إحدى البورصات إلى خسارة شهرية بلغت 15.37 مليار دولار، وهو تقريبًا نصف إجمالي الخسائر السنوية. وهذا أيضًا يوضح مدى تأثير حدث كبير واحد على الساحة.

من حيث أساليب الهجوم:

• هجمات سلسلة التوريد هي الأغلى، حيث تسببت في خسائر مباشرة قدرها 1.45 مليار دولار. يبدأ المهاجمون من المصدر، مما يوسع نطاق الضرر.
• هجمات التصيد الأكثر شيوعًا، حيث سجلت 248 حادثة على مدار العام، على الرغم من أن الخسارة الفردية كانت صغيرة نسبيًا (حوالي 7.23 مليار دولار)، إلا أن العدد كان كبيرًا.

في المجال البيئي، تصدرت إيثريوم القائمة، حيث تعرضت لـ 310 حادثة هجوم، بلغت خسائرها 16.98 مليار دولار. باعتبارها أكبر منصة للعقود الذكية، فهي ليست فقط مركزًا للابتكار، بل أيضًا هدفًا لتركيز هجمات القراصنة.

لماذا يمكن لهذه الهجمات أن تنجح؟ الجوهر يتكون من ثلاثة أجزاء: ثغرات إدارة المفاتيح الخاصة، عيوب المصادقة، سوء التحكم في الوصول. هذه ليست مشاكل جديدة، لكن القراصنة يستغلون بشكل منهجي نقاط الضعف في هذه البنية التحتية. إن الانتعاش الاقتصادي الكلي، وتدفقات الأموال الناتجة عن السياسات المواتية، قد أعطت المهاجمين فريسة أكبر.

بالنسبة لنا الذين نتعامل في البورصة، فإن الدرس واضح: بغض النظر عن مدى سخونة السوق، فإن الوعي بالأمان هو دائمًا في المقام الأول.