hackattack

На фоне недавней атаки на Coinbase и попыток похищений некоторых трейдеров в Европе, криптовалютные инвесторы начали массово вкладывать не только в цифровые активы, но и в собственную физическую безопасность. Участники рынка все чаще обращаются к частным охранным агентствам за телохранителями, бронированными авто и просят о постоянном мониторинге угроз в интернете.
В частности, компания Infinite Risks International, базирующаяся в Амстердаме, фиксирует рост количества клиентов, обеспокоенных возможными нападениями. Управляющий директор компании Джетро Пилйман отметил, что инвесторы начинают воспринимать защиту как обязательную часть своей деятельности: «Они понимают, что разумные меры безопасности — это уже не опция, а необходимость».
Недавняя утечка данных с биржи Coinbase серьезно усугубила ситуацию. Хакеры получили доступ к адресам, балансу счетов и другим конфиденциальным данным клиентов. Это произошло одновременно с неудачной попыткой похищения дочери и внука французского директора криптокомпании, что вызвало настоящую тревогу в сообществе.
Хотя в Coinbase заявили, что пострадало менее 1 % пользователей, скомпрометированные данные уже начали использоваться для обмана клиентов. Некоторые доверчивые инвесторы передали свои приватные ключи, не подозревая о мошенничестве. Из-за страха стать целью похищений многие отказались от комментариев, опасаясь за свою жизнь.
Coinbase в прошлом году потратила $6,2 млн на охрану CEO Брайана Армстронга — больше, чем JPMorgan, Goldman Sachs и Nvidia потратили на безопасность своих руководителей вместе взятых. По данным из отчётов, Circle выделила $800 000 на защиту генерального директора Джереми Аллэйра, а Robinhood — $1,6 млн на охрану Влада Тенева.
Проблема не ограничивается Францией. База данных эксперта по безопасности Джеймсона Лоппа насчитывает уже более 20 случаев физического насилия и похищений криптовалютчиков только в 2025 году. Один из самых громких случаев — с сооснователем Ledger, Давида Балланом, в январе.
Французские власти уже отреагировали: министр внутренних дел Брюно Ретайо пообещал ввести экстренную линию поддержки для криптоиндустрии и спецбрифинги от элитных подразделений полиции. Также усилена охрана летней конференции EthCC в Каннах.
#security #hackattack

لقد كان عام 2025 عامًا موجعًا للأمن السيبراني في مجال الأصول الرقمية، حيث انتهى بسرقة ما يزيد عن 3.4 مليار دولار من العملات المشفرة عبر مئات الحوادث. تُظهر الإحصاءات المستقلة وقوع أكثر من 300 حادثة أمنية كبرى خلال العام. على الأقل، نُسبت حصة كبيرة من تلك السرقات إلى قراصنة كوريا الشمالية، خاصة في حادثة اختراق "bybit".
حسب تقرير Skynet Hack3d لعام 2025
خسائر بقيمة 3.35 مليار دولار. أكثر من 700 حادث. نواقل هجوم جديدة. اتجاهات رئيسية.
فيما يلي أكبر خمس عمليات سطو في عام 2025، بما في ذلك واحدة كانت الهندسة الاجتماعية الدافع الرئيسي لها.
1.5 مليار دولار (فبراير 2025) في bybit
نسبت السلطات الأمريكية أكبر سرقة للعملات المشفرة في التاريخ إلى مجموعة "لازاروس" الكورية الشمالية. وقال المحققون إن المهاجمين استولوا على محفظة "باردة" (غير متصلة بالإنترنت) للإثيريوم (ETH)، ثم قاموا بغسيل الأموال بسرعة عبر سلاسل الكتل (Blockchains) باستخدام البيتكوين (BTC) وعملات أخرى. أظهرت إفصاحات البورصة والتحليلات الجنائية اللاحقة أن أجزاء كبيرة تم توجيهها عبر "ثور تشين" (THORChain) وتقسيمها عبر عشرات الآلاف من العناوين.
ووفقًا لتقرير لاحق من "كريستال إنتلجنس"، كان الهجوم الذي واجهته "bybit " عملية معقدة اخترقت واجهتها الأمامية، وبالتالي خدعت الموظفين للاعتقاد بأنهم يوقعون على معاملات شرعية. تعرضت "وازير إكس" (WazirX) و"فيميكس" (Phemex) للاختراق بطريقة مماثلة.
بعد الحادثة، أطلقت "bybit" مكافأة استرداد بنسبة 10% واشتركت مع محققي سلاسل الكتل للمساعدة في تجميد الأموال المسروقة. تم تتبع أجزاء منها، رغم أن معظمها لا يزال قيد التحرك.
منصة Cetus اللامركزية : 220 مليون دولار (مايو)
تمت سرقة 220 مليون دولار من أكبر بورصة لامركزية ومزود للسيولة على شبكة "سوي" (Sui)، وهي منصة Cetus، في 15 دقيقة فقط. وفقًا لشركة "ميركل ساينس"، لم يستغل المخترقون ثغرة في عقد ذكي، وهو ما يُعتبر نمطياً في الصناعة. بل استفادوا من خطأ في تقريب الأرقام (rounding bug) في مكتبة رياضيات خارجية (third-party math library)، كانت تُستخدم لحسابات السيولة والتسعير.
استغل مهاجم عيبًا في فحص تقريب الأرقام أو البت الأكثر أهمية (rounding/MSB-check flaw) للتلاعب بمعلمات مجمع السيولة وسحب الأصول. تحركت الفرق بسرعة لإيقاف العقود مؤقتًا وأعلنت لاحقًا أنه تم تجميد أو استرداد حوالي 160 مليون دولار.
ومع ذلك، ظل أكثر من 60 مليون دولار معرضًا للخطر. كانت هذه أكبر عملية استغلال في مجال التمويل اللامركزي (DeFi) لهذا العام، وأوقفت التداول مؤقتًا في نظام "سوي" البيئي.
بالانسر: 116 مليون دولار (نوفمبر)
تم اكتشاف اختراق في بروتوكول "بالانسر" (Balancer)، وهو بروتوكول شائع في مجال التمويل اللامركزي، لأول مرة من قبل محققي العملات المشفرة على منصة إكس (X). استغل مهاجم خطأ تقريب في منطق مجمع الاستقرار (stable pool logic) الخاص بإصدار بالانسر الثاني (V2) عبر إثيريوم وعدة شبكات من الطبقة الثانية وسلاسل جانبية. يؤكد إفصاح بالانسر السبب التقني الجذري.
وضعت التقديرات الأولية الخسائر بالقرب من 120 مليون دولار، معظمها على الشبكة الرئيسية للإثيريوم. علاوة على ذلك، قام مستثمر كبير خامل بسحب 6.5 مليون دولار بعد الاختراق مباشرة. انخفض إجمالي القيمة المقفلة (TVL) في بالانسر إلى النصف من 442 مليون دولار إلى 214.5 مليون دولار في يوم واحد.
ومع ذلك، وفقًا لشركة "كريستال إنتلجنس"، تم تتبع معظم الأموال. ويتم الآن مراقبة المحافظ المشبوهة عن كثب لمعرفة أي معاملات محتملة لتجميد الأموال المسروقة.
فيميكس (بورصة مركزية): 73 مليون دولار (يناير)
تعرضت المحفظة الساخنة (المتصلة بالإنترنت) لبورصة "فيميكس" المركزية، ومقرها سنغافورة، للاختراق عبر 16 سلسلة كتل مختلفة. أشارت شركات الأمن إلى عشرات التدفقات الخارجية المشبوهة من محافظ "فيميكس" الساخنة عبر شبكات رئيسية.
كان هذا أول اختراق كبير في عام 2025 هز المجتمع. أثبت الخبير البارز على إكس، "زاك إكس بي تي" (ZachXBT)، والذي شارك في تحقيقات "بيت بايت"، أن هجمات "فيميكس" و"بيت بايت" نفذتها مجموعة "لازاروس" واستخدمت عناوين مشابهة.
مجموعة لازاروس ربطت للتو بين اختراق باي بت واختراق فيميكس مباشرة على السلسلة من خلال خلط الأموال من عنوان السرقة الأولي لكلا الحادثتين.
بعد الحادثة، أوقفت الشركة الإيداعات والسحوبات تمامًا، ولكن بحلول فبراير، استؤنفت الخدمات بالكامل مع تعزيزات أمنية إضافية.
أب بت (بورصة مركزية): أكثر من 30 مليون دولار (نوفمبر)
أبلغت أكبر بورصة في كوريا الجنوبية، "أب بت" (Upbit)، عن اختراق في نوفمبر، بلغ إجمالي تأثيره 44.5 مليار وون (حوالي 34 مليون دولار). تم تعويض العملاء بالكامل من الاحتياطيات، بينما فقدت أموال الشركة الخاصة ببورصة "أب بت" ما قيمته 5.9 مليار وون (4 ملايين دولار). تم تجميد جزء صغير فقط قيمته 1.77 مليون دولار من خلال التتبع.
أوقفت "أب بت" التدفقات على شبكة "سولانا"، ونقلت الأموال إلى التخزين البارد (محافظ غير متصلة)، وتنسيق عمليات التجميد مع المصدرين والبورصات الأخرى، وأعادت فتح المحافظ تدريجياً باستخدام عناوين إيداع جديدة. حتى مع التعويض، أكدت الحادثة على مخاطر التركيز في التمويل المركزي (CeFi).
أرقام اختراقات العملات المشفرة في 2025
· إجمالي المسروق: 3.3 - 3.4 مليار دولار (يعكس النطاق منهجيات مختلفة بين "تشيناليسيس" (Chainalysis) و"بيوسين/فوتبرينت" (Beosin/Footprint)).
· عدد الحوادث: حوالي 313 حالة كبرى (حسب بيوسين/فوتبرينت).
· لقطة للنصف الأول من العام: سرقة حوالي 2.5 مليار دولار عبر أكثر من 300 حادث. وفقًا لـ "سيرتك"، هذا يتجاوز بالفعل إجمالي عام 2024.
· الهجمات النموذجية: كانت المحافظ المخترقة والتصيد/الهندسة الاجتماعية محركات مادية رئيسية.
· المنصات المستهدفة: هيمنت بعض الهجمات على مستوى البنية التحتية على الخسائر (مثل "باي بت")، بينما ظلت أعداد حوادث التمويل اللامركزي (DeFi) أعلى بكثير، وإن كانت مع خسائر أقل بشكل عام.
أبرز النقاط:
في 2025، وصلت إجمالي الخسائر في نظام الويب 3 البيئي من الاختراقات، عمليات الاحتيال بالتصيد (#phishing)، واحتيال سحب البساط (rug pulls) إلى 3.375 مليار دولار عبر 313 حادثة أمنية كبرى.
لماذا كانت الهندسة الاجتماعية أكثر أهمية؟
بشكل عام، لاحظت شركات الأمن تحولاً نحو استغلال العامل البشري وسلسلة التوريد. انتقل المخترقون من واجهات أمامية مسمومة وخدع واجهة توقيع متعدد (multisig UI) إلى انتحال شخصية التنفيذيين وسرقة المفاتيح، مما قلل بالتالي من الحصة النسبية لأخطاء البرمجة الخالصة في العقود الذكية. كانت الخسائر الاستثنائية في عام 2025 بسبب فشل ضوابط الوصول، وليس بسبب استغلال رياضيات جديدة على السلسلة.

Liquidity issues affected users on two decentralized finance (DeFi) platforms today, though for different reasons and with widely differing consequences.

In what appears to be user error, three sizable swaps of 220,000, 131,000, and 91,000 of Circle’s USDC stablecoin netted a total of just over 10,000 tethers (USDT) after falling victim to a maximum extractable volume (MEV) bot.
The swaps, made via the Uniswap V3 decentralized exchange, were flagged by blockchain security firm Peckshield, which regularly alerts the DeFi community to hacks, phishing attacks, and suspicious transactions.
Read more: MEV bot to return $7.5M if Rho Markets admits to oracle error
While the three affected transactions all come from distinct addresses, a brief look at their transaction histories indicates they are likely to be from the same individual.
In all three cases, the tokens used in the swaps were withdrawn from the DeFi lending platform Aave’s $1.2 billion USDC pool around seven hours previously. USDT was also withdrawn but not swapped.
MEV bots ready to pounce
MEV bots scan Ethereum’s mempool, the list of pending transactions, looking for opportunities to profit from the actions of other users.
Typically, this involves sending a transaction before the victim’s in order to manipulate the price of assets in the liquidity pool via which assets are swapped on a decentralized exchange such as Uniswap.
In this case, the bot’s front-run transaction swapped 18 million USDC, increasing the price of USDT within the pool by a factor of 44. The victim’s original transaction then goes through, and finally, the bot back-runs the victim, clearing approximately $200,000 profit.
Trades are usually protected via “slippage” settings, which define a minimum amount of tokens to be received or the transaction reverts. However, for these swaps, the amountOutMinimum parameter was set to zero.
Read more: Ethereum Foundation denies rumors of Maker liquidation

#MEVDEFIATTACK #hackattack #mevattack
DAILY SIGNAL UPDATE AND SIGNALS FOLLOW UP PAGE😎📊