تقرير تحليل وضع أمان Web3.0 للنصف الأول من عام 2025

مؤخراً، أثار تقرير حول حالة أمان Web3.0 في الربع الثاني من عام 2025 والنصف الأول من العام اهتماماً واسعاً في الصناعة. يُظهر التقرير أن الخسائر الناتجة عن الحوادث الأمنية في النصف الأول من عام 2025 تقترب من 2.5 مليار دولار، مما يتجاوز مستوى العام الماضي بالكامل. بشكل عام، لا تزال حالة أمان Web3.0 شديدة، كما أن أساليب التهديد لا تزال تتطور وتتقدم بشكل مستمر.

البيانات الرئيسية

الربع الثاني من عام 2025:

• شهدت صناعة Web3.0 وقوع 144 حادثة أمان على الشبكة، بإجمالي خسائر تقدر بحوالي 800 مليون دولار. مقارنة بالربع السابق، انخفض إجمالي الخسائر بحوالي 52.1%، وانخفضت حوادث الأمان بمقدار 59 حادثة.

• تسبب هجمات التصيد الاحتيالي في أكبر خسائر، حيث وقعت 52 حادثة أمان، مما أدى إلى سرقة حوالي 400 مليون دولار. تليها هجمات ثغرات الكود، حيث أدت 47 حادثة أمان إلى سرقة حوالي 240 مليون دولار.

• تم استرداد حوالي 180 مليون دولار من الأموال المسروقة، وبلغ إجمالي الخسائر الصافية حوالي 620 مليون دولار.

النصف الأول من عام 2025:

• حدثت 344 حادثة أمان، وبلغ إجمالي الخسائر 24.7 مليار دولار.

• سرقة المحفظة تسببت في أكبر خسائر مالية، حيث تسببت 34 حادثة في خسائر تقدر بحوالي 1.71 مليار دولار. تليها هجمات التصيد، حيث وقعت 132 حادثة أمان، مما أدى إلى خسائر تقدر بحوالي 410 مليون دولار، مما يجعلها أكثر أسلوب هجوم تكرارًا.

• المبلغ الإجمالي للأموال المسروقة التي تم استرجاعها يبلغ حوالي 1.9 مليار دولار، بينما يبلغ إجمالي الخسائر الصافية حوالي 22.9 مليار دولار.

اتجاهات الأمان

حتى 30 يونيو، بلغت الخسائر الصافية التراكمية 2.29 مليار دولار في عام 2025، متجاوزة إجمالي الخسائر الصافية البالغ 1.98 مليار دولار العام الماضي. رغم أن الوضع الأمني يتدهور بشكل عام، إلا أن حوالي 1.78 مليار دولار من خسائر هذا العام تركزت في حدثين كبيرين. إذا تم استبعاد هذين الحدثين، فإن الخسائر الإجمالية في القطاع هذا العام تبلغ 690 مليون دولار، ولا يزال يتعين النظر في نمط المخاطر بشكل جدلي.

من حيث أساليب الهجوم، على الرغم من أن تسرب المفاتيح الخاصة أثار اهتماماً واسعاً في عام 2024، إلا أن هذه المشكلة قد انخفضت بشكل ملحوظ في النصف الأول من عام 2025. ومع ذلك، فإن هجمات التصيد الاحتيالي قد ارتفعت بشكل حاد، لتصبح الطريقة الأكثر تهديداً حالياً. مع تزايد خفاء أساليب التصيد وزيادة الخداع، يحتاج المستخدمون بشكل عاجل إلى تعزيز وعيهم الأمني: تجنب النقر على الروابط غير المعروفة، والتحقق بعناية من أسماء نطاقات المواقع، وتفعيل المصادقة متعددة العوامل، كما يُنصح باستخدام محفظة الأجهزة لإدارة المفاتيح الخاصة.

اتجاهات الصناعة

بصرف النظر عن الأحداث الأمنية، وقعت في النصف الأول من عام 2025 العديد من التطورات التنظيمية وتطورات السوق ذات التأثير العالمي، وستؤثر هذه التطورات بشكل عميق على الاتجاه المستقبلي لصناعة التشفير:

• ألغت الولايات المتحدة السياسة السابقة للأصول الرقمية بموجب الأمر التنفيذي رقم 14178، وحظرت أي شكل من أشكال إصدار الحكومة للعملات الرقمية للبنك المركزي (CBDC)، وقدمت إطارًا تنظيميًا جديدًا.

• الولايات المتحدة تُنشئ رسميًا احتياطي استراتيجي من البيتكوين، باستخدام الأصول المُصادرة لإنشاء احتياطي من الأصول المشفرة على مستوى السيادة الوطنية.

• قانون تنظيم سوق الأصول المشفرة (MiCA) في الاتحاد الأوروبي دخل حيز التنفيذ بالكامل، مما يوفر إرشادات تنظيمية واضحة لمصدري العملات المستقرة ومقدمي خدمات الأصول المشفرة.

• هونغ كونغ أقرّت تشريعات تتعلق بالعملات المستقرة، تتطلب من المصدّرين الحصول على ترخيص وتوفير آلية صرف واضحة.

• الهند تعلن أنها ستصدر وثيقة سياسة تتعلق بتنظيم الأصول الرقمية.

• باكستان أنشأت أول احتياطي بيتكوين، وقامت ببناء البنية التحتية للطاقة لدعم تعدين العملات المشفرة.

• بدأت شركة إصدار عملة مستقرة معينة الاكتتاب العام، بينما قامت شركة عملة مستقرة معروفة أخرى بالتوسع في مجال تطبيقات العملات المستقرة المدعومة بالسلع الأساسية، واستثمرت بشكل كبير في أمريكا اللاتينية.

الخاتمة

تعتبر هذه التحليل الأمني الصادر كم تقرير مهم في مجال الأمان في Web3.0 بمثابة رؤى قيمة لصناعة. يشير التقرير إلى التحديات الأمنية الرئيسية التي تواجه النظام البيئي لـ Web3.0 حاليًا، ويتنبأ بالاتجاهات الأمنية المستقبلية. مع استمرار تطور صناعة التشفير، ستظل قضايا الأمان محور التركيز. يحتاج المشاركون في الصناعة إلى تعزيز الوعي بالأمان باستمرار، واتخاذ تدابير فعالة لمواجهة التهديدات الأمنية المعقدة المتزايدة.