اختر منطقتك 
ويقدر تقرير Hacken 2025 الأمني السنوي إجمالي خسائر Web3 بحوالي 3.95 مليار دولار، بزيادة 1.1 مليار دولار تقريبًا عن عام 2024، ويعزى ما يزيد قليلاً عن نصف ذلك إلى جهات التهديد الكورية الشمالية.
يظهر تقرير تمت مشاركته مع كوينتيليغراف أن الخسائر بلغت ذروتها بأكثر من ٢ مليار دولار في الربع الأول من العام قبل أن تنخفض إلى حوالي ٣٥٠ مليون دولار بحلول الربع الرابع، لكن هاكن يحذر من أن النمط لا يزال يشير إلى مخاطر تشغيلية نظامية بدلاً من أخطاء ترميز معزولة.
ويصور التقرير عام 2025 باعتباره العام الذي تفاقمت فيه الأرقام، لكن القصة الأساسية أصبحت واضحة. أخطاء العقود الذكية مهمة، لكن أكبر الخسائر وأقلها قابلية للاسترداد لا تزال تأتي من المفاتيح الضعيفة، والموقعين المخترقين، والخروج غير المتقن.
التحكم في الوصول، وليس التعليمات البرمجية، هو الذي يسبب الخسائر
وفقًا لهاكن، شكلت حالات فشل التحكم في الوصول والانهيارات الأمنية التشغيلية الأوسع حوالي 2.12 مليار دولار، أو ما يقرب من 54% من إجمالي خسائر عام 2025، مقارنة بحوالي 512 مليون دولار من ثغرات العقود الذكية.
يوصف اختراق Bybit وحده، الذي تبلغ قيمته ما يقرب من 1.5 مليار دولار، بأنه أكبر سرقة فردية على الإطلاق وسبب رئيسي في أن المجموعات المرتبطة بكوريا الشمالية تشكل ما يقرب من 52٪ من إجمالي الأموال المسروقة.
متعلق ب: خسائر العملات المشفرة تقترب من 3.4 مليار دولار مع قيام المتسللين بـ “صيد الألعاب الكبيرة”
المنظمون يوضحون الضوابط، وتأخر الصناعة
صرح يهور روديستيا، رئيس قسم الطب الشرعي في Hacken Extractor، لكوينتيليغراف أن المنظمين في جميع أنحاء الولايات المتحدة والاتحاد الأوروبي وأنظمة الترخيص في الولايات القضائية الرئيسية الأخرى يوضحون بشكل متزايد كيف يبدو “الجيد” على الورق، مثل التحكم في الوصول على أساس الدور، والتسجيل، والإعداد الآمن والتحقق من الهوية، والحضانة على المستوى المؤسسي (نماذج أمان الأجهزة، والحساب متعدد الأطراف، أو التوقيعات المتعددة، والتخزين البارد)، بالإضافة إلى المراقبة المستمرة واكتشاف الحالات الشاذة.
ومع ذلك، “بما أن المتطلبات التنظيمية أصبحت مجرد مبادئ إلزامية، فقد استمرت الكثير من شركات Web3 في اتباع ممارسات غير آمنة طوال عام 2025.”
وأشار إلى ممارسات مثل عدم إلغاء وصول المطورين أثناء الخروج، واستخدام مفتاح خاص واحد لإدارة البروتوكول، وعدم وجود أنظمة للكشف عن نقطة النهاية والاستجابة لها.
وقال روديستيا: “من بين أهمها اختبارات القلم المنتظمة، ومحاكاة الحوادث، ومراجعات مراقبة الحفظ، وعمليات التدقيق المالي والرقابي المستقلة”، مضيفًا أنه يجب على البورصات الكبيرة وأمناء الحفظ التعامل مع هذه الأمور على أنها غير قابلة للتفاوض في عام 2026.
متعلق ب: تكلف الهندسة الاجتماعية مليارات العملات المشفرة في عام 2025: كيف تحمي نفسك
من التوجيهات البسيطة إلى المتطلبات الصعبة
ويتوقع هاكن أن يرتفع المستوى أكثر مع انتقال المشرفين من التوجيه إلى المتطلبات الصعبة.
وقالت يفينيا بروشيفان، المؤسس المشارك والرئيس التنفيذي لشركة Hacken، لكوينتيليغراف: “إننا نرى فرصة كبيرة للصناعة لرفع خط الأساس الأمني الخاص بها، لا سيما في اعتماد بروتوكولات واضحة لاستخدام أجهزة التوقيع المخصصة وتنفيذ أدوات المراقبة الأساسية”.
وقال إنه يتوقع أن يتحسن الأمن بشكل عام في عام 2026 مع المتطلبات التنظيمية و”المعايير الأكثر أمانًا” التي ينبغي فرضها لحماية أموال المستخدمين.
وبالنظر إلى أن المجموعات المرتبطة بكوريا الشمالية تسببت في ما يقرب من نصف جميع الخسائر في إسناد هاكن، قال روديستيا إن المنظمين وجهات إنفاذ القانون بحاجة أيضًا إلى التعامل مع قواعد اللعبة في البلاد باعتبارها مصدر قلق إشرافي محدد.
وقال إن السلطات يجب أن تفرض تبادل المعلومات الاستخبارية المتعلقة بالتهديدات في الوقت الفعلي بشأن مؤشرات كوريا الشمالية، وأن تطلب تقييمات المخاطر الخاصة بالتهديدات التي تركز على هجمات الوصول التي يقودها التصيد، وأن تقترن ذلك بـ “عقوبات متدرجة في حالة عدم الامتثال” وحماية الملاذ الآمن للمنصات التي تشارك بشكل كامل وتحافظ على الدفاعات الخاصة بكوريا الشمالية.
