تقرير CertiK: مشهد أمان Web3 يزداد حدة في عام 2025

ملخص سريع 

• نشطت أنشطة Web3 بشكل كبير في عام 2025، وترافقت مع زيادة في التهديدات الأمنية التي تستهدف بروتوكولات DeFi وNFTs والمحافظ وجسور السلاسل المتقاطعة.
• تؤكد Hack3D على أهمية تدقيق العقود الذكية، والمراقبة المستمرة، وتعزيز المصادقة للتقليل من المخاطر المتطورة.
• حادثة اختراق Arbitrum الأخيرة أدت إلى سرقة 140,000 دولار عبر ثغرة في التحقق من التوقيعات، مما يسلط الضوء على التهديدات المستمرة في النظام البيئي.

شهد نظام Web3 نشاطاً متزايداً في عام 2025، تزامن مع تصاعد التهديدات الأمنية، وذلك وفقاً لتقرير Hack3D: The Web3 Security Report 2025 الصادر عن CertiK. يقدم التقرير تحليلاً معمقاً حول الاستغلالات والثغرات والتهديدات الناشئة التي تؤثر على شبكات البلوكشين وبروتوكولات DeFi وNFTs والمحافظ والعملات المستقرة وجسور السلاسل المتقاطعة.

تقرير Skynet Hack3d لعام 2025 أصبح متاحاً.

خسارة بقيمة 3.35 مليار دولار. أكثر من 700 حادثة. نواقل هجوم جديدة. اتجاهات رئيسية.

احصل على التحليل الأكثر تفصيلاً لأمن Web3 في 2025، من الاستغلالات إلى الرؤى.

اقرأ التقرير الكامل👇

— CertiK (@CertiK) 23 ديسمبر 2025

التهديدات الأمنية في DeFi وNFTs

مع استعادة التمويل اللامركزي للسيولة وتوسع مشاريع التوكننة إلى أصول العالم الحقيقي مثل العقارات، كثف المهاجمون جهودهم لاستغلال الثغرات التقنية والهندسة الاجتماعية. شملت الأهداف الرئيسية إدارة المفاتيح الخاصة، وبروتوكولات المصادقة، وضوابط الوصول ضمن التطبيقات القائمة على Ethereum وغيرها من شبكات البلوكشين ذات القيمة العالية. استمرت عمليات الاحتيال والاختراقات والاستغلالات في تشكيل مخاطر كبيرة للمستخدمين الأفراد والمؤسسات المشاركة في DeFi وتداول NFTs والعمليات عبر السلاسل.

يشير تقرير CertiK إلى أن الثقة المتزايدة في السوق ووضوح التنظيم المتنامي في الولايات المتحدة شجعا على التبني، لكنهما جذبا أيضاً هجمات متطورة. الموقف السياسي المحسن تجاه الأصول الرقمية، الذي وضع العملات الرقمية كقطاع ابتكار استراتيجي، عزز نشاط المستثمرين والمعاملات ذات القيمة العالية، مما خلق بيئة خصبة للجهات الخبيثة.

رؤى تقنية وتخفيف المخاطر

تؤكد Hack3D على الحاجة إلى استراتيجيات أمنية قوية، بما في ذلك تدقيق العقود الذكية بشكل صارم، والمراقبة المستمرة للمحافظ وجسور السلاسل المتقاطعة، وتعزيز إجراءات المصادقة. يقدم التقرير إرشادات عملية للمطورين والمستثمرين وفرق الأمن، مشدداً على أن الوعي بنواقل الهجوم المتطورة أمر أساسي لحماية الأصول في نظام Web3 المتصل بسرعة.

يوضح استعراض عام 2025 أنه مع توسع تطبيقات البلوكشين في مجالات المدفوعات والألعاب والهوية والأصول المرمزة، يصبح تحقيق التوازن بين الابتكار وإدارة المخاطر أمراً بالغ الأهمية. يُحث أصحاب المصلحة على تنفيذ تدابير دفاعية استباقية مع الاستفادة من المنصات اللامركزية للحفاظ على النمو والمرونة معاً.

حادثة حديثة: ثغرة arbitrum

في مثال حديث، حددت CertiK خرقاً أمنياً في شبكة Arbitrum حيث استغل مهاجم ثغرة في التحقق من التوقيعات لسحب حوالي 140,000 دولار، كما ورد عبر CertiK على منصة X. تؤكد الحادثة على استمرار التهديدات والحاجة إلى اليقظة الدائمة عبر منصات Web3.