تقرير أمان Web3.0 للربع الأول من عام 2025: زيادة الخسائر بنسبة 303.4% لتصل إلى 1.67 مليار دولار

تشير التوقعات إلى أن وضع الأمان في مجال Web3.0 سيكون حرجًا في الربع الأول من عام 2025، حيث قامت أحدث التقارير الأمنية الصادرة بتحليل عميق لحالة الأمان خلال هذه الفترة. تظهر التقارير أنه قد حدثت 197 حادثة أمنية هذا الربع، مما أدى إلى خسائر إجمالية تقدر بحوالي 1.67 مليار دولار، بزيادة كبيرة قدرها 303.4% مقارنة بالربع السابق. وقد أدى أحد الحوادث الكبرى إلى خسارة تصل إلى حوالي 1.45 مليار دولار، مما أثار مناقشات واسعة في الصناعة حول أمان البورصات المركزية.

البيانات الرئيسية

• نظرة عامة ربع سنوية: في الربع الأول من عام 2025، حدثت 197 حادثة أمان على السلسلة، بزيادة قدرها 6 حوادث مقارنة بالربع السابق. إجمالي الخسائر حوالي 16.7 مليار دولار، بزيادة قدرها 303.4% على أساس ربع سنوي.

• طرق الهجوم: أدى سرقة المحفظة إلى أكبر خسائر، حيث تسببت 3 حوادث فقط في سرقة حوالي 1.45 مليار دولار. تسرب المفتاح الخاص يأتي في المرتبة الثانية، حيث تسببت 15 حادثة في خسائر تقدر بحوالي 140 مليون دولار. كانت هجمات التصيد الأكثر تكرارًا، حيث تسببت 81 هجمة في خسائر تقارب 16 مليون دولار.

• سلسلة الكتل المتأثرة: تعرضت الإيثيريوم لأكبر عدد من الهجمات، حيث حدثت 98 حادثة أدت إلى خسائر تقارب 1.54 مليار دولار.

• استرداد الأموال: تم استرداد 6.39 مليون دولار من الأموال المسروقة، وهو ما يمثل 0.4% فقط من إجمالي الخسائر، وهو أقل بكثير من 42.1% في الربع السابق. لم يتم استرداد أي أموال مسروقة في شهر فبراير.

• الخسارة المتوسطة: الخسارة المتوسطة لكل حادثة حوالي 9.55 مليون دولار، والوسيط للخسارة حوالي 66 ألف دولار.

تحليل اتجاهات الأمان

على الرغم من أن الخسائر الإجمالية الناجمة عن التصيد الاحتيالي منخفضة نسبيًا، فإن خصائصه التكرارية العالية تستحق الانتباه. قد يرتبط الارتفاع في هذا النوع من الهجمات باستراتيجيات الهندسة الاجتماعية المتزايدة التعقيد، مثل تطبيقات اللامركزية المزيفة، وإضافات المتصفح الضارة، وانتحال الهوية العميق.

تتسارع المنافسة بين الابتكار والهجمات، ويصعب على الدفاعات الأمنية مواكبة تطور أساليب الهجوم. يستغل القراصنة الهندسة الاجتماعية والذكاء الاصطناعي وتلاعب العقود لاختراق الدفاعات الأمنية. مع زيادة اعتماد الأصول الرقمية وارتفاع قيمتها، من المتوقع أن تزداد المبالغ المسروقة.

ومع ذلك، قد تغير تقدم تكنولوجيا blockchain هذا الوضع. من المتوقع أن تعزز الابتكارات الأمنية مثل إثباتات المعرفة الصفرية، وأدوات إثبات البيانات على السلسلة، ومحافظ الحسابات المتعددة القدرة على الحماية الشاملة، وتقلل من تهديد الأساليب الهجومية الحالية. ستكون الأرباع القليلة المقبلة فترة اختبار حاسمة لقدرة صناعة Web3.0 على تحمل المخاطر.

تطوير الصناعة

على الرغم من التحديات الأمنية، لا يزال هناك تقدم تنظيمي واستراتيجي مهم في الربع الأول من عام 2025:

• الحكومة الأمريكية تعلن عن إنشاء احتياطي العملة الرقمية الاستراتيجي، بهدف حماية المصالح المالية الأمريكية في نظام الأصول الرقمية.
• قامت لجنة الأوراق المالية والبورصات الأمريكية بتأسيس مجموعة عمل خاصة للعملات الرقمية، وتوجهت لتقديم إرشادات تنظيمية أكثر وضوحًا.
• الاتحاد الأوروبي يوافق على المعايير الفنية لقانون سوق الأصول الرقمية، مما يعزز تنفيذ تنظيمات الامتثال في مجال Web3.0.

نصائح الأمان

التقرير قدم اقتراحات للمستخدمين والمشاريع لزيادة مستوى الأمان:

1. تعزيز إدارة المفاتيح الخاصة، واستخدام محفظة الأجهزة لتخزين الأصول الكبيرة.
2. احذر من روابط التصيد والمعلومات الكاذبة على وسائل التواصل الاجتماعي.
3. تحديث برامج الأمان بانتظام، وإصلاح الثغرات المعروفة في الوقت المناسب.
4. يجب على الفريق المشروع إجراء تدقيق أمني شامل وإقامة آلية استجابة للطوارئ.
5. تعزيز تقنية التوقيع المتعدد والمصادقة متعددة العوامل.
6. تعزيز التعليم المجتمعي وزيادة الوعي بأمان المستخدم.

في المستقبل، يحتاج قطاع Web3.0 إلى العمل بشكل مشترك في مجالات الابتكار التكنولوجي، وتحسين التنظيم، وتثقيف المستخدمين، لمواجهة التحديات الأمنية المعقدة بشكل متزايد، وبناء نظام بيئي للأصول الرقمية أكثر أمانًا وموثوقية.