الحوادث الأمنية

حصل رونّي كوهين-بافون، كبير مسؤولي الإيرادات السابق لدى سيلسيوس، على حكم يقضي بقضاء مدة محكوميته وسنة واحدة من الإفراج تحت الإشراف في محكمة الولايات المتحدة الجزئية للمنطقة الجنوبية من نيويورك، في 20 نوفمبر 2024، بحسب جلسة النطق بالحكم أمام القاضي جون كولتِل. وقد كان كوهين-بافون، الذي اعتُقل في سبتمبر 2023، قد أقرّ بالذنب في تهم مرتبطة بتلاعب رمز CEL التابع لسيلسيوس والاحتيال المتصل بانهيار مُقرض العملات المشفرة في 2022. تفاصيل الحكم الصادر بحق سيلسيوس كانت محاكمة كوهين-بافون قد بدأت بشكل مبدئي

وفقاً لما قاله ZachXBT اليوم، نقل المخترق Dritan Kapplani Jr ما يقارب 2.59 مليون دولار من أصول كريبتو مسروقة، بما في ذلك 1.99 مليون DAI و259 ETH، حيث نقل الأموال من العنوان 0x4487...bba6 إلى العنوان 0x67ec...125d. ما يزال الأصول المحوّلة خاملة. كشف ZachXBT في 12 مايو أن Kapplani Jr وTrenton Johnson مرتبطان بسرقة بالهندسة الاجتماعية بقيمة 185 bitcoin (ما يقارب 13 مليون دولار).

وفقًا لشركة التحريات الجنائية على البلوك تشين TRM Labs، استخدمت جماعات اختراق مرتبطة بكوريا الشمالية الذكاء الاصطناعي لاستهداف واستغلال منصات العملات الرقمية في أبريل، محققةً ما يقارب 600 مليون دولار مجتمعةً. نُفِّذ الهجومان، اللذان وقعا بفاصل زمني يقارب أسبوعين، بحيث أدّيا إلى سحب المستثمرين من إحدى المنصات الرئيسية وتسببا في تعطل منصة أخرى. وكان خبراء الأمن السيبراني قلقين بشكل خاص إزاء استخدام المهاجمين للذكاء الاصطناعي في اختيار الأهداف وتصميم وسائل الاستغلال.

في 15 مايو، أفادت PANews أن بروتوكول الربط عبر السلاسل THORChain تعرض لهجوم مُشتبه عبر شبكات Bitcoin وEthereum وBNB Chain وBase، ما أدى إلى خسائر تجاوزت 7.4 مليون دولار، وفقاً للباحث ZachXBT. اكتشف أعضاء مجتمع THORChain نشاط تحويل غير معتاد صادرًا من TC Router، ونصحوا مشغلي العقد بإجراء إيقاف طارئ عالمي. ومنذ ذلك الحين، أوقف البروتوكول وظيفة التداول.

تلقى مدير جهاز مكافحة المخدرات في بوليفيا، إرنستو خوسينيانو، ومدير القوة البوليفية الخاصة لمكافحة المخدرات (FELCN)، فرانس ويليام كابريرا كيسبي، مسؤولين في هيئة مكافحة المخدرات الأمريكية (DEA) لهيكلة جهود التعاون. وكان من المقرر أن يتركز هذا الإجراء على فحص شبكات غسل الأموال بالعملات المشفرة التابعة لـسيباستيان مارست. أبرز النقاط: التقى مسؤولون بوليفيون بالـDEA الأمريكية للتحقيق في سيباستيان مارست، الذي تم ضبطه في 13 مارس، بشأن غسل الأموال بالعملات المشفرة. أفادت شركة Chainalysis بأن غسل الأموال

بحسب تقرير شركة CrowdStrike الصادر في 14 مايو، ارتفعت محاولات الاختراق ضد المؤسسات المالية بنسبة 43% عالميًا خلال العامين الماضيين. سرق قراصنة مرتبطون بكوريا الشمالية أصولًا رقمية بقيمة 2.02 مليار دولار في 2025، مستفيدين جزئيًا من تقنيات خداع معتمدة على الذكاء الاصطناعي. وأشار التقرير إلى أن 423 شركة لخدمات مالية ظهرت على مواقع تسريب برامج الفدية في 2025، بزيادة قدرها 27% على أساس سنوي. وفي سياق منفصل، سرق فريق مرتبط بكوريا الشمالية 1.46 مليار دولار من العملات المشفرة عبر برمجيات خبيثة تم اختراق

أكد المؤسس المشارك لـ “الضباب الكثيف” (SlowMist) يوشان (يو شيان/余弦) في 15 مايو على منصة X أن إطار هجمات iOS عالي الخطورة المعروف باسم DarkSword قد تم طرحه بشكل علني عبر قنوات مثل GitHub، وأنه يُستخدم لتنفيذ هجمات سرقة واسعة النطاق تستهدف حاملي محافظ العملات المشفرة. وتتمثل أهداف الهجوم في أجهزة آبل التي تعمل بإصدارات iOS 18.4 إلى 18.7. وذكرت آبل أن مستخدمي iOS 13 أو iOS 14 يجب عليهم الترقية إلى iOS 15 من أجل الحصول على الحماية. آلية هجوم DarkSword: سيناريوهات الهجوم التي أكدها يوشان وفقًا لتأكيد

وفقًا لفريق الأمن لدى Slow Mist، تم تسريب إطار عمل هجوم DarkSword الخاص بأجهزة iOS علنًا على GitHub وقنوات أخرى، وهو يُستغل حاليًا في هجمات سرقة واسعة النطاق تستهدف حاملي محافظ العملات المشفرة. يستهدف البرمجية الخبيثة الأجهزة التي تعمل بنظام iOS 18.4 إلى 18.7، عبر استغلال ثغرات في متصفح Safari من خلال صفحات ويب ضارة لتحقيق تنفيذ كود عن بُعد. بمجرد أن ينقر المستخدمون على إصدارات iOS الأقدم الروابط الخبيثة داخل Safari، يمكن للمهاجمين سرقة بيانات حساسة تشمل المفاتيح الخاصة وعبارات البذور عبر كود Ja

أطلق ديفيد شوار تْز (David Schwartz)، كبير مسؤولي التكنولوجيا في شركة Ripple، تنبيهًا أمنيًا في 13 مايو، مشيرًا إلى أن حوادث الاحتيال المتعلقة بعمليات الإرساليات (airdrops) والهدايا الموجهة لمستخدمي سجل XRP (XRPL) قد شهدت زيادة حادة. وقال شوار تْز في بيانه إن المنشورات الترويجية التي قد يراها المستخدمون على منصات مثل Instagram وTelegram قد تكون خدعًا، وأن أي حسابات تنتحل هويته على تلك المنصات قد تكون نصّابة. بيان تأكيد شوار تْز: اقتباسان مباشرَين أكد شوار تْز في بيانه العلني الصادر في 13 مايو ال

أعلنت وحدة T3 للجرائم المالية (T3 FCU) التابعة بشكل مشترك لـ Tether وTron وTRM Labs في 15 مايو أنها جمدت منذ تأسيسها في سبتمبر 2024 أكثر من 450 مليون دولار من الأصول الرقمية غير القانونية، وتواصل توسيع نطاق تعاونها مع جهات إنفاذ القانون في 23 ولاية قضائية. وقد صنفت فرقة العمل الخاصة بالإجراءات المالية (FATF) وحدة T3 FCU باعتبارها «موردًا قيّمًا للجهات المنفذة عالميًا». نطاق العمليات والإطار التعاوني الذي أكدته T3 FCU استنادًا إلى الأرقام التي أكدت بها T3 FCU في إعلانها يوم الخميس: وقت التأسيس: س

أعلنت Kelp DAO على منصة X في 15 مايو من العام ، أنه، كجزء من خطة التنسيق لإعادة الإطلاق، تم تفعيل وظيفة سحب rsETH الآن، كما تم تشغيل وظائف الربط (التحويل عبر الجسر) والطلب/الاستلام بالتزامن. سيتم تحديث سعر الصرف في 15 مايو 22:30 بتوقيت بكين، وبالتزامن تم فتح عملية طلب Eigen، بما يعكس مكافآت الرهن التراكمي التي جمعها حاملو rsETH خلال فترة الإيقاف. الجدول الزمني لتأكيد خطة الاستعادة وفقًا للخطوات التي أكّدتها Kelp DAO في منشورها الرسمي على X: تم البدء بالفعل: تم تفعيل وظيفة سحب rsETH، ووظيفة الربط

وفقاً لمنشور شاركه المؤسس المشارك لشركة Ranger Finance cobra على منصة X، أعلنت منصة DeFi على سولانا Ranger Finance أنها ستقوم بإيقاف نشاطها في 15 مايو. استند المشروع إلى عمليات لم تكن قابلة للاستمرار، في حين ضخ المؤسسون أموالاً شخصية للحفاظ على سير العمليات. أدت جولات التمويل المتأخرة إلى تراكم الفواتير، وفشلت جولة التمويل الأخيرة، مع إعادة رأس المال الذي جرى جمعه إلى المستثمرين. خصص الفريق ما تبقى من شهرين من أموال التشغيل لدفع رواتب الموظفين والموردين بأكبر قدر ممكن من الإنصاف، رغم عدم كفايته

حذّر ديفيد شوارتز مستخدمي XRP Ledger من تزايد عمليات الاحتيال المتعلقة بالهدايا والتوزيعات المجانية (airdrops) التي تستهدف مجتمعهم. وقال مسؤول الشؤون التقنية السابق في شركة ريبِل (Ripple) إن المتحلّين للشخصية على إنستغرام وTelegram وغيرها من المنصات يُرجّح أنهم نصّابون. النتائج الرئيسية: لفت ديفيد شوارتز إلى تصاعد عمليات احتيال الوهم بالتوزيعات والهدايا المجانية التي تستهدف مستخدمي XRPL. يستخدم المتحلّون للشخصية إنستغرام وTelegram وأسماء مسؤولي تنفيذيين مألوفة لاستهداف المستخدمين. قد يواجه مستخد

مستلمو التصفية لمؤسسة Mirror Trading International، مخطط هرم تشفيري ضخم في جنوب أفريقيا، تلقوا أكثر من 9,441 مطالبة بإجمالي يقارب 395 مليون دولار. النتائج الرئيسية: أفاد مستلمو تصفية MTI بمطالبات بقيمة 395.4 مليون دولار، بينما لا تزال 35.8 مليون دولار فقط متبقية في 18 فبراير 2026. جمدت FXChoice 1,281 بيتكوين في 2020، وهو ما يمثل الجزء الأكبر من التعافي الحالي من التركة. سيقوم محققو MTI الآن باستبعاد مديني الفئة 3 من أجل حسم القيمة الإجمالية للمطالبات المقبولة نهائياً. أصول تتقلص وتكاليف قانونية

في يوم الأربعاء، قدم 20 ضحية من ضحايا FTX من خمس دول دعوى قضائية بقيمة 525 مليون دولار ضد مكتب المحاماة Fenwick & West LLP في محكمة مقاطعة أمريكية، متهمين الشركة بمساعدة على إخفاء الاحتيال الذي أدى إلى انهيار البورصة. ويدّعي المدعون أنهم فقدوا مدخرات حياتهم، وأن Fenwick وفرت هياكل قانونية مكّنت من إساءة استخدام أموال العملاء مع الحد من التدقيق الخارجي. ووفقًا للائحة الدعوى، أدلى Nishad Singh، المدير الهندسي السابق في FTX الذي أقرّ بالذنب في تهم احتيال، بشهادته بأنه أخبر محامي Fenwick بأن أموال ا

في 14 مايو، اتهم المحقق في مجال البلوك تشين ZachXBT مشروع LAB بالتلاعب في السوق في تقرير مفصل، وفقاً لما ذكرته BlockBeats. وبلغ رمز LAB قيمة استيعابية بالكامل بقيمة 6 مليارات دولار وسط مزاعم بشأن غموض كبير، حيث يُعتقد أن المطلعين يسيطرون على أكثر من 95% من الرموز المتداولة دون إفصاح للمستثمرين الأفراد. وأبرز ZachXBT مزاعم بسوء سلوك، بما في ذلك إجراء تغييرات أحادية الجانب على فترات الإقفال من ثلاثة أشهر إلى تسعة أشهر، وامتزاج الأموال بين المشروع والشخصية، وسحوبات رموز من قبل المطلعين بقيمة تقدر ب

وفقاً لـ The Block، قامت وحدة مكافحة الجرائم المالية T3 Financial Crime Unit (T3 FCU)—التي تم إنشاؤها بشكل مشترك من قبل Tether وTRON وTRM Labs—بتجميد أكثر من 450 مليون دولار من الأصول المشفرة غير القانونية منذ تأسيسها في 2024، مع ارتفاع عمليات الاعتراض في 2025 بنسبة 43.9% على أساس سنوي. تعمل الوحدة عبر 23 ولاية قضائية تشمل الولايات المتحدة وإسبانيا وألمانيا، وقد تم الاعتراف بها من قبل فرقة العمل المعنية بالإجراءات المالية (FATF) باعتبارها مورداً مهماً لإنفاذ القانون على مستوى العالم. وقد دعمت T3

ذكرت مؤسسة Compound في 14 مايو أن المراكز التي يحتفظ بها مستغل ثغرة rsETH في أسواق Comet الخاصة بـ WETH وwstETH قد تم تصفيتها بالكامل، وتم نقل جميع رموز rsETH التي كانت بحوزة المهاجم إلى DeFi United. وقد تم تنسيق هذه الإجراءات مع فريقي Aave وKelpDAO خلال عطلة نهاية الأسبوع. تم رفع قيود التحويل على Ethereum WETH وwstETH Comet، واستؤنفت جميع أسواق Comet العمل على نحو طبيعي. وأكدت Compound أن ضمان سلامة المنصة يظل أولوية.

وفقاً لـ BlockBeats، في 14 مايو، أخّرت القاضية الأميركية مارغريت م. جارنيت قراراً بشأن طلب Aave العاجل لإلغاء تجميد 71 مليون دولار من ETH المسروق في اختراق Kelp DAO. طلبت المحكمة من الطرفين تقديم مذكرات إيضاحية قبل جلسة استماع في 5 يونيو. كانت شركة المحاماة Gerstein Harrow LLP قد تقدمت بطلب أمر تقييدي في أوائل مايو، قائلة إن موكلها يمتلك حقوقاً في الأموال المجمدة. ذكرت القاضية جارنيت أن Aave لم تُقدّم شرحاً كافياً لكيفية تعرض المستخدمين لـ"خسائر تراكمية" إذا بقي التجميد سارياً، لكنها أقرت بتعقيد

وفقاً لـ GoPlus Security، فقد مستخدم 100,000 DAI في 14 مايو ضمن هجوم تقليدي لتسميم العناوين بعد نسخ عنوان مشابه من سجل المعاملات. استخدم المهاجم عنواناً متطابقاً تقريباً لإرسال 0.0003 DAI للمستخدم، ما خدعه لاختيار العنوان المزيف أثناء عملية تحويل لاحقة. نصحت GoPlus Security المستخدمين بعدم نسخ العناوين من سجل المعاملات والتحقق من العناوين الكاملة قبل إجراء التحويلات، مع إجراء معاملة تجريبية صغيرة قبل التحويلات الكبيرة.