الحوادث الأمنية

وبحسب موقع The Block، أصدرت LayerZero اعتذارًا عامًا يوم الجمعة عن تعاملها مع استغلال 18 أبريل الذي استنزف 292 مليون دولار من rsETH عبر الجسر عبر السلاسل التابع لـ Kelp DAO. واعترفت البروتوكول بأنها ارتكبت خطأً من خلال السماح لـ Decentralized Verifier Network لديها بأن يكون المُتحقق الوحيد للمعاملات عالية القيمة، في تراجع عن موقفها السابق الذي حمل Kelp DAO مسؤولية اختيارات التكوين. وقالت LayerZero إن الاستغلال أثر على نحو 0.14% من التطبيقات على الشبكة و0.36% من إجمالي الأصول التي تستخدم البروتوك

قدّرت شركة الأمن السيبراني CertiK أن حاملي العملات المشفرة فقدوا ما يقارب 101 مليون دولار من هجمات الإكراه (wrench attacks) خلال الأشهر الأربعة الأولى من عام 2026، وهو ما يمثل زيادة بنسبة 41% في الحوادث الموثّقة مقارنة بالفترة نفسها من عام 2025. إذا استمر هذا الاتجاه بالمعدل نفسه، فقد تصل الخسائر إلى عدة مئات من ملايين الدولارات خلال كامل عام 2026. تشير هجمات الإكراه—وهو مصطلح في الأمن السيبراني يصف الاعتداءات الجسدية ومحاولات الابتزاز التي تتغلب على أنظمة الحماية البرمجية—إلى أنها أصبحت، وفقاً

وفقاً لـBlockBeats، في 9 مايو، أُضيفت ثغرة Linux المعروفة باسم "Copy Fail" إلى كتالوج الثغرات المستغلة المعروفة (KEV) التابع لهيئة CISA. تؤثر هذه الثغرة على توزيعات Linux الرئيسية منذ عام 2017، وتمكّن المهاجمين الذين يملكون صلاحيات مستخدم عادي من رفع الامتيازات إلى وصول الجذر باستخدام نحو 10 أسطر من كود Python. وبما أن العديد من مكونات البنية التحتية للعملات المشفرة تعتمد على Linux، بما في ذلك منصات التداول، وعُقد التحقق (validator nodes)، ومجمعات التعدين، والمحافظ الحافظة (custodial wallets)، و

وفقاً لـ BlockBeats، في 9 مايو، قامت Google Chrome تلقائياً بتنزيل ملف نموذج ذكاء اصطناعي متعدد الجيجابايت (Gemini Nano) على أجهزة المستخدمين دون موافقة صريحة لاستخدامه في كشف الاحتيال محلياً، وتلخيص صفحات الويب، وميزات الذكاء الاصطناعي. في حين ذكرت Google أن تنفيذ الذكاء الاصطناعي محلياً يعزز الخصوصية والأمان، أثار مستخدمو العملات الرقمية مخاوف بشأن غياب الشفافية والتفويض الصريح. ومع تزايد قيام المتصفحات بدور نقاط الدخول الأساسية لمحافظ العملات الرقمية وعمليات البلوكشين وDApps، أدى هذا التحرك إ

وفقًا لـ CertiK، أسفرت هجمات «عِدّة اختراق» كريبتو—اعتداءات جسدية وابتزاز يستهدف حاملي العملات المشفرة—عن خسائر تقارب 101 مليون دولار خلال الأشهر الأربعة الأولى من 2026. وقد تحققت الشركة من 34 حادثة على مستوى العالم، ما يمثل زيادة قدرها 41% مقارنةً بالفترة نفسها في 2025. وإذا استمرت هذه الوتيرة، فقد تصل الخسائر إلى عدة مئات من ملايين الدولارات خلال العام بأكمله. تستحوذ أوروبا على 82% من الهجمات التي تم التحقق منها، حيث سجلت فرنسا 24 حادثة. وبشكل ملحوظ، تضمنت أكثر من نصف حوادث 2026 أفرادًا من عائ

أفصحت Wasabi Protocol اليوم (9 مايو) عن حادثة أمنية استُغلّ فيها وجود خطأ في إعداد Spring Boot Actuator ضمن بنيتها التحتية على AWS، حيث قام مهاجمون بالاستفادة من هذا الخلل لسرقة مفاتيح خاصة تتحكم في عقود ذكية تعمل على EVM. أسفر الاختراق عن سرقة ما يقارب 4.8 مليون دولار من أموال المستخدمين و900 ألف دولار من احتياطيات البروتوكول عبر خزائن على Ethereum وBase وBlast وBerachain، لتبلغ الخسائر الإجمالية 5.7 مليون دولار. لم تتأثر عمليات النشر على Solana ولا Prop AMM. ذكر البروتوكول أن تعويض جميع المستخ

وفقاً لـ CertiK، أدت هجمات «الزرّاح» (crypto wrench) إلى خسائر بنحو 101 مليون دولار خلال الأشهر الأربعة الأولى من 2026، مع 34 حادثة موثقة على مستوى العالم تمثل زيادة بنسبة 41% مقارنة بالفترة نفسها في 2025. وإذا استمر هذا الاتجاه، تقدر الشركة بأن الخسائر ستصل إلى مئات الملايين من

ذكرت BusinessWorld أن البنك المركزي الفلبيني حذّر الجمهور في 9 مايو من التعامل مع مزوّدي خدمات الأصول الافتراضية غير المصرّح لهم، مشيراً إلى مخاطر الاحتيال، والاختراقات الأمنية، والإخفاقات التشغيلية التي قد تؤدي إلى خسارة الأموال. وحدّد البنك المركزي مخاطر إضافية منها عدم وجود سبل قانونية للانتصاف، وغياب آليات حماية المستهلك، ورداءة جودة الخدمة، والإعلانات المضللة، والتعامل غير السليم مع مفاتيح التشفير الخاصة، وحوادث الأمن السيبراني، وقضايا خصوصية البيانات. وتعهد البنك بالاستمرار في التعاون مع ه

وفقاً لأبحاث OpenSourceMalware، أخفت مجموعة الاختراق الكورية الشمالية Lazarus حمّالات المرحلة الثانية داخل سكربتات Git Hooks ضمن سكربتات pre-commit أثناء هجمات استهدفت المطورين في 9 مايو. استخدمت المجموعة هذه التقنية في حملات منها "Infectious Interview"، حيث تظاهرت بأنها توظيفات خاصة بالعملات المشفرة والقطاعات المالية اللامركزية (DeFi) لخداع المطورين من خلال دفعهم إلى نسخ (cloning) مستودعات أكواد خبيثة، بهدف في النهاية إلى سرقة الأصول المشفرة والمعلومات والاعتمادات (credentials).

وفقًا لـ MARISKS، وهي شركة يونانية لإدارة المخاطر البحرية، أرسل أفراد غير معروفين ينتحلون صفة السلطات الإيرانية رسائل إلى شركات شحن في 21 أبريل يطالبون بمدفوعات بالعملات المشفرة مقابل المرور الآمن عبر مضيق هرمز. أكدّت الشركة أن هذه الرسائل مزوّرة وليست صادرة عن السلطات الإيرانية. وقد تعرضت على الأقل سفينة حاولت الخروج من المضيق لإطلاق نار بعد أن وقعت ضحية عملية الاحتيال. ما زالت مئات السفن ونحو 20,000 بحّار عالقين في منطقة الخليج الفارسي، إذ أعادت إيران إغلاق مضيق هرمز ردًا على عقوبات موانئ الول

ووفقاً لما نقلته صحيفة «ليونغ يونغ» في 9 مايو، أصدر القاضي وو تشن رو، من المحكمة الوطنية في سنغافورة، حكماً في 8 مايو بشأن قضية المتهم تشانغ رونغ شيان (35 عاماً، وفق النطق). وقد حكم عليه بالسجن لمدة 6 سنوات و10 أشهر. ويُعد تشانغ رونغ شيان ضابطاً سابقاً في وحدة الغوص التابعة للبحرية (Naval Diving Unit)، وقد ثبتت إدانته بتسلل إلى شقة صديق أثناء خروجه وتصوير جمل الاسترجاع الخاصة بمحفظة باردة، ثم سرق لاحقاً 1.7 مليون USDT كانت بحوزة صديقه. مسار الجريمة: الحصول على وصول عبر الهندسة الاجتماعية ثم تصوي

وفقاً لصحيفة The Straits Times، حُكم على ضابط بحري سنغافوري سابق، تشانغ رونغشوان (35)، بالسجن 6 سنوات و10 أشهر لسرقته 1.7 مليون USDT (بما يعادل نحو 2.3 مليون دولار سنغافوري) من محفظة باردة لصديق. واعترف تشانغ، وهو نقيب في وحدة الغطس البحرية، بأن الخسائر المالية الناجمة عن انهيار FTX دفعت إلى ارتكاب السرقة. وقد أنفق الأموال المسروقة على ساعات فاخرة والمقامرة وسداد أقساط الرهن العقاري.

وفقاً لـ ChainCatcher، حُكم على تشانغ رونغشوان، وهو قائد سابق في البحرية السنغافورية يبلغ من العمر 35 عاماً، بالسجن لمدة 6 سنوات و10 أشهر، بعد سرقة 1.7 مليون USDT (بما يعادل نحو 2.3 مليون دولار سنغافوري) من محفظة باردة تخص صديقاً. وجرى الاعتراف بالمتهم، الذي كان يحمل رتبة نقيب في وحدة الغوص البحرية، بالسرقة بعد أن تتبعت شركات أمنية محفظة العملات المشفرة، مشيراً إلى أنه ارتكب الجريمة عقب خسائر كبيرة تكبدها بعد انهيار بورصة FTX. وكان تشانغ يعرف الضحية من خلال مشاركتهما في عملية مشتركة لمنصة تداول

أصدرت هيئة الرقابة المالية في إستونيا (FSA) في 9 مايو تحذيرًا للمستثمرين بشأن شركة BB Trade Estonia OÜ (التي تدير بورصة أصول رقمية Zondacrypto)، مشيرةً إلى أن Zondacrypto لم تنشر على موقعها ورقةً بيضاء للعملة المشفرة «TeamPL»، بما يُخالف أحكام المادة 9، الفقرة 1 من إطار تنظيم أسواق الأصول المشفرة في الاتحاد الأوروبي (MiCA). تفاصيل انتهاكات MiCA والتحذير الرسمي من هيئة الرقابة المالية في إستونيا استنادًا إلى التحذير الرسمي الصادر عن هيئة الرقابة المالية في إستونيا، لم تنشر Zondacrypto على موقعها

وفقاً لوكالة Reuters، تم توقيف العداء البريطاني السابق الحاصل على لقب بطل العالم شيجيندو أوجا للاشتباه في الاحتيال المرتبط بالعملات المشفرة، قبل أن يتم الإفراج عنه بكفالة. ويعد أوجا من بين 10 أشخاص تم احتجازهم من قبل وكالة الجريمة الوطنية في المملكة المتحدة (NCA)؛ وقد مُنح سبعة منهم كفالة من قِبل القضاة وسيمثلون أمام المحكمة في 28 مايو، فيما يواجهون جميعاً اتهامات بالمؤامرة لارتكاب الاحتيال. وقالت الشرطة إن المشتبه بهم ينتمون إلى جماعة إجرامية منظمة يزعم أنها تنفذ عمليات نصب عبر الهاتف من خلال ا

وبحسب CertiK، فقد خسر حاملو العملات المشفرة قرابة 101 مليون دولار نتيجة لهجمات «wrench» خلال أول أربعة أشهر من عام 2026، مع تسجيل 34 واقعة موثّقة على مستوى العالم—وهو ما يمثل زيادة بنسبة 41% مقارنةً بالفترة نفسها في 2025. وشهدت أوروبا 82% من هذه الهجمات، مع وقوعها في فرنسا

ذكرت محكمة الشعب لمنطقة هايديان في بكين أن أحد المتهمين حُكم عليه مؤخراً بالسجن لمدة 7 سنوات وغُرم 70,000 يوان لإقدامه بشكل غير قانوني على الحصول على أكثر من 900 مليون قطعة من المعلومات الشخصية عبر قنوات اتصال مُشفّرة. أنشأ المتهم موقعاً إلكترونياً يُسمّى «قاعدة بيانات للهندسة الاجتماعية» تخزن 170 مليون سجل لبيانات شخصية لمواطنين، ثم باع المعلومات مقابل عملات رقمية. كما أنشأ المتهم مجموعات على منصات مُشفّرة لتوزيع محتوى ينتهك الخصوصية. وأدانت المحكمة المتهم بتهم تتعلق بالاعتداء على المعلومات الش

منصة التكنولوجيا المالية Revolut أكدت في 8 مايو وجود مشكلة تقنية أثّرت في بعض وظائف العملات المشفرة، وفقًا لبيان منشور على حساب الدعم الرسمي لـ Revolut في X. يعمل المهندسون بنشاط على التحقيق في السبب الجذري. في السابق، عرضت مخططات تطبيق Revolut بشكل عابر انخفاض بيتكوين إلى 0.019916 دولار، وتلقى بعض المستخدمين في الوقت نفسه إشعارات دفع تفيد بأن BTC سجل أدنى مستوى له خلال 52 أسبوعًا. استمر الحدث عدة ثوانٍ قبل أن يعود الوضع إلى طبيعته.

وفقاً لما ذكرته LayerZero Labs، تعرضت البنية التحتية الداخلية لبروتوكول RPC لهجمات من مجموعة Lazarus خلال الأسابيع الثلاثة الماضية، ما أثر في 0.14% من التطبيقات وبنسبة تقارب 0.36% من إجمالي قيمة الأصول. كما تعرض مزودو RPC الخارجيون لهجمات DDoS. وعلى الرغم من هذه الحوادث، LayerZer

وفقاً لشركة أمن العملات المشفرة CertiK، فقد الضحايا ما يقارب 101 مليون دولار من هجمات “الرافعة” على العملات المشفرة، بما في ذلك الاعتداءات الجسدية ومحاولات الابتزاز، خلال أول أربعة أشهر من عام 2026. تحققت CertiK من 34 حادثة على مستوى العالم خلال هذه الفترة، وهو ما يمثل زيادة بنسبة 41% مقارنة بـالعام نفسه