الحوادث الأمنية

ووفقاً لإعلان وزارة العدل الأمريكية يوم الثلاثاء، صادرت السلطات الفيدرالية حساباً للحوسبة السحابية يُستخدم من قبل شركات تابعة لمجموعة Huione ومقرها كمبوديا، وذلك ضمن عملية Riptide، وهي حملة مكتب التحقيقات الفيدرالي ضد جرائم الإنترنت وغسل الأموال غير المشروع في مجال العملات المشفرة. وقال مساعد المدعي العام أ. تيسن دوفا إنّ كيانات مرتبطة بـHuione ساعدت المجرمين على نقل مليارات الدولارات من العائدات الناتجة عن عمليات احتيال استثمارية وعمليات اختراق إلكترونية وسائر الأنشطة غير المشروعة عبر شبكات الب

استأنفت THORChain التداول وتشغيل الشبكة في 23 يونيو، بعد أكثر من خمسة أسابيع على استغلال بقيمة 10.7 مليون دولار أجبرها على الإيقاف في 15 مايو. يأتي الاستئناف بعد ترقية أمنية، وترحيلات للأقبية، وإجراءات تحقق تهدف إلى منع تكرار الاختراق الذي استهدف أحد أقبية أَسغارد التابعة لها. كشف هجوم 15 مايو عن نقاط ضعف في مخطط توقيع العتبة GG20 (TSS) الخاص بالبروتوكول واستنزف أموالاً عبر تسع سلاسل كتل. وقد مثّل هذا التعطّل واحداً من أطول الاضطرابات في تاريخ المشروع. THORChain تستعيد البنية التحتية بعد ترقية أ

استأنف THORChain بروتوكول التداول عبر السلاسل وعمل الشبكة في 23 يونيو بعد استغلال بقيمة 10.7 مليون دولار أجبرها على التوقف قبل أكثر من خمسة أسابيع. واستعاد البروتوكول التوقيع والعمليات الخاصة بصناع السيولة وتدفقات مزودي السيولة وإجراء عمليات المبادلة بعد إتمام مراجعات أمنية وترقيات للبنية التحتية. استهدف هجوم 15 مايو مخزن Asgard وكشف نقاط ضعف في مخطط التوقيع العتبي GG20 الخاص بـTHORChain. وأثّر الاختراق في الأصول عبر تسع سلاسل بلوكشين، بما في ذلك Bitcoin وEthereum وBNB Chain وAvalanche وDogecoin

وفقًا لـ HK01، قامت شرطة هونغ كونغ بتفكيك عملية لغسل أموال عبر الحدود خلال الفترة من يونيو إلى سبتمبر 2024، شاركت فيها 43 حسابًا مصرفيًا محليًا تعالج 18 مليون دولار هونغ كونغي من 34 قضية احتيال. واشتبهت المجموعة في أنها غسلت 230 مليون دولار هونغ كونغي من متحصلات إجرامية عبر منصات تبادل العملات المشفرة. ودفعت امرأة من البر الرئيسي عمرها 34 عامًا بالاعتراف بالذنب، فيما يتعلق بفتح حسابات مصرفية وهمية وشراء عملات مشفرة عبر متاجر تبادل الأصول الافتراضية لإخفاء مصادر الأموال، وغسلت ما يقارب 9.29 مليون

استناداً إلى تحقيق أجرته صحيفة وول ستريت جورنال ونُشر في 21 يونيو 2026، قامت Polymarket بتدبير ما يقارب 1.9 مليون دولار من رهانات وهمية عبر مقاطع فيديو مدفوعة للمُنشئين، مع تصوير نحو 70% من المحتوى المُراجع على نسخ مُقلدة من البورصة بدل الموقع المباشر. ووجّه مسؤول التسويق الأول في الشركة أكثر من 2.5 مليون دولار إلى أكثر من 800 مُنشئ عبر حساب PayPal شخصي، ما أسفر عن أكثر من 140 مليون مشاهدة عبر TikTok وYouTube وInstagram. وتُضيف هذه الكشوفات مزيداً من مخاوف النزاهة القائمة: إذ قدّرَت دراسة لجامعة

استأنفت THORChain عملياتها بعد أكثر من شهر من مراجعات الأمان عقب اختراق بقيمة 10.7 مليون دولار في 15 مايو. أعادت شبكة السيولة اللامركزية عبر السلاسل تفعيل التداول والمبادلات وتوقيع المعاملات ووظائف مزوّدي السيولة بعد نشر ترقيات أمنية، والتحقق من تجزئات مفاتيح العقد (node keyshares)، وترحيل الأصول إلى بنية حافظة (vault) جديدة. نشأ الاختراق عن ثغرة في مخطط التوقيع العتبي GG20 لدى THORChain، ما أتاح لمشغّل عقد خبيث إعادة بناء مفتاح خاص والوصول إلى أموال البروتوكول. THORChain تحدد عناوين ثغرة GG20 و

في 23 يونيو، استأنفت THORChain جميع أنشطة الشبكة بعد تطبيق عدة ترقيات أمنية وترحيل للمنصة (vault) لمعالجة مواطن الضعف التي أدت إلى استغلال بقيمة 10.7 مليون دولار قبل أكثر من شهر.

وفقاً لـ Taiko، حدد الفريق السبب الجذري للهجوم الأخير على البلوكشين، ووضع خطة معالجة لاستئناف عمليات السلسلة بأمان خلال الأيام المقبلة. وأوضح Taiko أنه سيعطي الأولوية لمعالجة المشكلات التي تؤثر على المستخدمين المتضررين، والعمل مع مجلس الـ DAO لتحديد أفضل حل للتعافي.

تشتبه شبكة صينية لتهريب الفنتانيل في تصدير السلائف المخدرة إلى أمريكا، وقد نفذت احتيالًا بالعملات المشفرة في اليابان عبر رمز مزيف يسمى zksync.jp، وفقًا لتحقيق أجرته Nikkei. استخدمت المجموعة شركة غطاء في اليابان باسم Firsky، كانت مرتبطة بالشركة المصنعة للمواد الكيميائية الصينية Hubei Amarvel Biotech — وقد أدين اثنان من مسؤوليها التنفيذيين في الولايات المتحدة العام الماضي بسبب صلاتهما بأباطرة المخدرات الصينيين. حصد الاحتيال من الضحايا مئات الملايين من الين عن طريق استغلال هيبة نطاق .jp في اليابان،

حسب تحقيق أجرته صحيفة نيكّي، شاركت جماعة إجرامية مرتبطة بتهريب سلائف الفنتانيل الصينية في احتيال بالعملات المشفرة في اليابان. أصدرت المجموعة رمزًا مزورًا باسم zksync.jp، وخدعت الضحايا بخسائر بلغت مئات الملايين من الين. ارتبطت العملية بشركة Hubei Amarvel Biotech وبالجماعة Wuhan Yuangcheng، مع رصد أكثر من 120 عملية تحويل للعملات المشفرة بين الكيانات. ويُحدّد أحد قادة Wuhan Yuangcheng من جانب وزارة الخارجية الأمريكية كمورّد رئيسي لسلائف الفنتانيل، مع تقديم مكافأة قدرها 5 ملايين دولار مقابل معلومات

وفقاً للمحلل على سلسلة الكتل Specter، قام المهاجم وراء بوت MEV JaredFromSubway بغسل ما يقارب 5.1 مليون دولار من الأموال، من أصل 7.5 ملايين دولار من إجمالي الأموال المسروقة، وفقاً للبيانات على السلسلة. وقد أفادت Foresight News بتحديث المراقبة.

وفقاً لــForesight News، اكتشفت SecondFi ثغرة أمنية تؤثر في عدد محدود من محافظ Cardano. دخلت المنصة في وضع الصيانة لحماية المستخدمين، عبر إيقاف جميع تفاعلات الواجهة الأمامية ووظائف التداول بينما يعمل الفريق على الاستعادة.

قال المؤسس المشارك لبورصة بينانس هي يي في 23 يونيو على منصة X، إن مشغّل CoinUp المعروف باسم تشو بان كان قد انتحل شخصية شخص آخر لمحاولة تنفيذ عملية احتيال ضده، لكنه لم ينجح، كما انتحل شخصيتها هي أيضاً لمحاولة الاحتيال على صن يوزو. وذكر هي يي أيضاً أن تشو بان يستخدم الذكاء الاصطناعي لتوليد محتوى ينتحل به صفة عائلات بارزة في الصين القارية ومنطقة هونغ كونغ، بالإضافة إلى تقليد أسماء أبرز منصات التداول في مجال العملات المشفرة بهدف الاحتيال، مضيفاً أنه يظل نشطاً بشكل مستمر. وفي اليوم نفسه، أصدرت CoinUp

بحسب تقارير محلية، تم اعتقال هو شي، الذي يُعتقد أنه مدير لدى شركة Prince Group، في 14 يونيو في أوساكا باليابان، وذلك للاشتباه في تقديم نموذج تغيير عنوان مزور. وهو يحمل الجنسية القبرصية، ويرتبط بأحد أكبر عمليات الاحتيال المعروفة بذبح الخنازير في كمبوديا. في 2025، أطلقت وزارة العدل الأمريكية دعوى مصادرة بقيمة 127,271 بيتكوين، بما يعادل نحو 15 مليار دولار، ضد Prince Group وزعيمها تشين تشي، وهو ما يمثل أكبر إجراء مصادرة في تاريخ وزارة العدل. كما تم تصنيف Prince Group كمنظمة إجرامية عبر وطنية من قِبل

ووفقاً لبيان تايكو الرسمي اليوم، حدد الفريق السبب الجذري لهجوم جسر الربط عبر السلاسل ويطوّر تصميماً لإصلاح الخلل واستعادة تشغيل السلسلة. تتعاون تايكو مع كبرى منصات تداول العملات المشفرة وشركاء في مجال الأمن لتتبّع أصول المهاجمين وتجميدها. الأموال المتبقية في جسر الربط عبر السلاسل آمنة، مع خطط استرداد إضافية سيتم الإعلان عنها في التحديثات القادمة. أسفر الهجوم عن خسائر تصل إلى 1.7 مليون دولار.

تم تعليق اتصال جسر Axelar بشبكة Secret Network في 19 يونيو بعد استغلال بقيمة 4.67 مليون دولار تضمن ثغرة في “المنَح غير المحدود”. استخدم المهاجم حزم IBC مزوّرة لِمِنْت أصول مُغلّفة غير مدعومة عبر عقد CW20-ICS20 مُعدّل لم يتحقق من قناة المصدر لرسائل IBC الواردة. وقع الهجوم في 10 يونيو لكنه لم يُكتشف إلا في 17 يونيو، عندما تم العثور على الثغرة، ما دفع إلى تعليق الجسر بعد يومين. تبقى جسور السلاسل المتقاطعة نقطة ضعف حاسمة في بنية التشفير التحتية، إذ يمكن أن يؤدي فشل التحقق من الرسائل بين النظم البيئي

بحسب Bitcoinist، في 19 يونيو تم تعليق اتصال جسر Axelar بشبكة Secret Network بعد الإبلاغ عن استغلال بقيمة 4.67 مليون دولار ينطوي على ثغرة تسمح بعملية “المنح غير المحدود” (infinite-mint). يُزعم أن المهاجم استخدم حزم IBC مزوّرة لسكّ أصولٍ مغلّفة غير مدعومة مثل saUSDT وsaUSDC من خلال استغلال فجوة في التحقق ضمن عقد CW20-ICS20، إذ فشل العقد في التحقق بشكل صحيح من القناة المصدر لرسائل IBC الواردة. وقع الاستغلال في 10 يونيو، لكنه لم يُكتشف حتى 17 يونيو، عندما تم تعطيل اتصال الجسر لاحقاً في 19 يونيو لاحت