مخاطر المنصات

وفقاً لمنصة تحليلات السلسلة Bubblemaps، قامت مجموعة من العناوين المرتبطة المرتبطة برمز CWU ببيع كمية تقدر بنحو 600,000 دولار من CWU، بينما لا تزال تحتفظ بحوالي 85% من إجمالي المعروض من الرمز. وقد حظي الرمز باهتمام سابقاً بعد تلقيه دعماً من الرئيس السابق لغانا.

وفقًا لباحثين من Google وMeta، تتطلب وكلاء الذكاء الاصطناعي بنى دفاعية على مستوى الأنظمة ككل، وليس أدوات الأمن السيبراني التقليدية وحدها. تتزايد هذه المخاوف مع تولي الوكلاء المستقلون بصورة متزايدة عمليات مالية ومدفوعات وتداول. ذكرت Keyrock أن وكلاء الذكاء الاصطناعي عالجوا 73 مليون دولار من مدفوعات العملات المشفرة بين 2025 و2026. نادرًا ما تبقى الثغرات الأمنية في أنظمة الوكلاء معزولة؛ إذ يمكن للأوامر المخترَقة أن تنتشر عبر أنظمة الذاكرة والتخطيط قبل أن تصبح مرئية خارجيًا. في 20 مايو، عطّل مساعد ت

وفقاً للمحلل على السلسلة ب-block، سرق المحتالون أكثر من 400,000 دولار عبر إعلانات Google احتيالية تنتحل بروتوكول Uniswap في 25-26 مايو. أنشأ المهاجمون مواقع إلكترونية مزيفة سحبت محافظ العملات المشفرة بعد أن قام المستخدمون بتوصيلها عبر نتائج بحث على Google خبيثة، حيث كانت بحوزتهم نحو 146 ETH عبر عناوين محافظ متعددة. وأشار الباحث Stacy Muur إلى أن المهاجمين استغلوا أنظمة الإعلانات المدفوعة لإظهار نسخ مزيفة من منصات DeFi الشرعية، إذ تم تحويل المستخدمين إلى واجهات مستنسخة عبر نتائج بحث برعاية.

وفقاً لِـCoinDesk، أوقف StablR إتاحة سكّ (minting) واسترداد (redemption) وتداول عملتيه المستقرتين USDR وEURR في 26 مايو، بعد أن استغل مهاجمون محفظة متعددة التوقيع 1-of-3 ذات عتبة منخفضة للحصول على صلاحيات المدير (admin access). قام المهاجمون بسكّ ما يقارب 8.35 مليون USDR و4.5 مليون EURR، بقيمة تقارب 13.5 مليون دولار عند مستوى الربط (peg)، مع تصفية فعلية تبلغ نحو 2.8 مليون دولار فقط. أدت الإصدارات غير المصرح بها إلى أن تصبح كلتا العملتين المستقرتين أقل من مستوى الضمان (under-collateralized)؛ إذ ا

بحسب بيان Oobit الرسمي، جَمَدَت محفظة الهاتف المحمول المدعومة من Tether أموالًا بعملات EURR ذات ستة أرقام، ووقفت قنوات السحب عقب الهجوم على العقود الذكية التابعة لـ StablR. كانت الأصول المُجمدة ضمن ما يقارب 13.5 مليون دولار من الأموال التي حاولت الخروج عبر Oobit بعد الحادث الأمني. وقد حدد فريق الامتثال لدى Oobit السلوك غير المعتاد، وأكد عدم تأثر أموال المستخدمين، وأن أنظمة المنصة نفسها لا تزال آمنة. وتتعاون المحفظة مع StablR وتنسق مع الجهات المختصة بشأن الخطوات المقبلة.

وفقاً لمسؤولي Polymarket، فإن مفتاحاً خاصاً استُخدم لتكوينات الإيداع الداخلية وتم تسريبه على مدار أكثر من ست سنوات أدى إلى عمليات تحويل أموال غير مصرح بها. وقد أكملت المنصة تدوير المفاتيح الخاصة واستعادة جميع أذونات بيئة الإنتاج. وفي المضي قدماً، تخطط Polymarket إلى ترحيل جميع المفاتيح الخاصة إلى خدمة إدارة المفاتيح (KMS) وإيقاف طرق التخزين التقليدية. ولا تزال عقود UMA وأموال المستخدمين آمنة، دون أي تأثير على عمليات المنصة.

عادت شركة Based Apparel، وهي متجر إلكتروني مرتبط بالمدير التنفيذي لمكتب التحقيقات الفيدرالي (FBI) كاش باتيل، إلى وضع عدم الاتصال يوم الجمعة بعد أن حدد باحثون في مجال الأمن الموقع لتوزيع برمجية خبيثة لسرقة محافظ ClickFix. كان زوار نظام macOS يُطلب منهم تثبيت البرمجية الخبيثة عبر نسخ أمر ولصقه في الطرفية (terminal) على أجهزتهم، ما عرّض رموز الجلسات وبيانات المتصفح ومحافظ العملات المشفرة للخطر عبر برنامج تجسسي (infostealer). وصفت MetaMask الموقع بأنه «مضلِّل على نحو محتمل»، وعرضت نافذة تحذير للمستخ

في 19 مايو، أُلقى القبض على مارسين ب.، مؤسس شركة تبادل العملات الإلكترونية البولندية Cinkciarz.pl، قرب شيكاغو بعد صدور تنبيه أحمر من الإنتربول في أكتوبر 2025. كانت النيابة العامة البولندية قد وجّهت إليه اتهامات بالفعل غيابيًا بالاحتيال واسع النطاق وغسل الأموال ومخالفات تتعلق بخدمات الدفع. وتتهم النيابة مارسين ب. بخداع أكثر من 7,000 عميل وغسل أموال، مع تقدير خسائر بقيمة 185 مليون زلوتي بولندي، أو ما يعادل نحو 43.6 مليون يورو. وفي حال إدانته، يواجه عقوبة تصل إلى 25 عامًا في السجن. حوّل القبض عليه

وفقًا لصفحة الحالة الرسمية الخاصة بـ Pyth، تعطل Pythnet/Hermes لأكثر من 4 ساعات في 22 مايو، ما أثر في كل من خدمات Price Feeds وSponsored Feeds. وقد تم تحديد السبب الجذري، ويقوم المدققون بالتنسيق لإعادة تشغيل الشبكة مع وقت استرداد مُقدّر عند 20:30 بتوقيت UTC.

أعلنت ما لا يقل عن خمس شركات عملات رقمية إغلاقها هذا الأسبوع، وذلك بعدما أدت حالة ركود طويلة في السوق إلى تقليص نشاط المستخدمين وتراجع التمويل الذي يقدمه المستثمرون. Fantasy.top، وهي منصة لبطاقات التداول المشفرة؛ Everclear، وهي شركة للبنية التحتية عبر سلاسل مختلفة؛ وZERO Network، وهي سلسلة بلوكشين من طبقة ثانية على Ethereum، أعلنت جميعها يوم الخميس أنها ستتوقف عن العمل بعد أن فشلت في العثور على توافق سوقي مستدام أو في الحفاظ على إيرادات كافية. وفي الأسبوع نفسه، أعلنت شركة البنية التحتية لـEthere

ووفقاً لبيان Bankr على X، يعتزم المنصّة استعادة جميع الوظائف بحلول الأسبوع المقبل، وذلك بعد إجراء مراجعات أمنية إضافية وتدابير للرصد بالتعاون مع zeroShadow وشركاء آخرين. وعلى المدى القريب، ستستعيد Bankr تدريجياً إصدار الرموز وخصائص القراءة فقط، بما يتيح للمستخدمين الاطلاع على معلومات الحساب والأرصدة. إلا أن وظائف معاملات المحفظة، بما في ذلك عمليات المبادلة والتحويلات، ستظل متوقفة خلال فترة المراجعة. ويأتي هذا الإجراء بعد حادث أمني سابق تمكن خلاله مهاجم من الوصول إلى 14 من محافظ Bankr؛ وقد تعهدت

في يوم الأربعاء، رفعت المدعية العامة لولاية ميزوري كاثرين هانواي دعوى قضائية ضد مشغل أجهزة الصراف الآلي الخاصة بالبيتكوين CoinFlip، ساعيةً إلى فرض 1.83 مليون دولار كغرامات مدنية وطلب حظر تشغيلي، متهمة الشركة بتسهيل المعاملات الاحتيالية بشكل متعمد تستهدف كبار السن من المستهلكين. وصفت CoinFlip الدعوى بأنها "لا تستند إلى أساس" وقالت إنها تملك ضمانات قوية لحماية المستهلك، داعيةً السلطات إلى ملاحقة المجرمين الحقيقيين بدلًا من ذلك. وتأتي هذه الخطوة القانونية بعد تقديم شركة Bitcoin Depot طلبًا للإفلاس

بحسب CoinGecko، هبطت MAPO، الرمز المميز الأصلي لبروتوكول Map، بنسبة 96% يوم الأربعاء، بعد أن سمح اختراقٌ لجسر Butter Network عبر السلاسل (cross-chain) لمهاجم بإصدار كوينتليون (ألف تريليون) من الرموز المميزة. انهارت قيمة الرمز من نحو 0.003 دولار إلى 0.0001 دولار خلال ساعات. استخدم المهاجم حسابًا تم إنشاؤه حديثًا لتصفية قرابة 1 مليار من رموز MAPO وسحب حوالي 52 ETH (بقيمة تقارب 180,000 دولار) من مجمعات سيولة Uniswap، وفقًا لما ذكرته Blockaid. أوقف Map Protocol شبكته الرئيسية وبدأ عملية ترحيل بينما

وفقاً لـ Foresight News، أوقفت RetoSwap، وهي بورصة لامركزية للمعاملات الفورية multisig من نظير إلى نظير على شبكة Tor، التداول بعد اختراق أمني في مشروعها مفتوح المصدر في المنبع وهو بروتوكول Haveno. حجب الفريق عنوان البصل (onion) الخاص بالمهاجم وعلّق التداول عبر قيود إصدارات العميل. ظلت البنية التحتية الأساسية في RetoSwap دون اختراق، ولم تتأثر المعاملات بالعملة الورقية؛ ولم يتم التأثير إلا على الصفقات الكبيرة من العملات المشفرة. وفقاً لمراقبة PeckShield، فقد المستخدمون نحو 7000 XMR (بما يعادل حوال

بحسب PANews، في 21 مايو، أعلنت Fantasy.top أنها ستغلق منصة تداول بطاقات التداول على السلسلة بحلول نهاية يونيو بعد عامين من التشغيل. وذكر الفريق أن اقتصادات النموذج القائم على بطاقات التداول على المدى الطويل ثبت أنها غير مستدامة، بسبب انخفاض حجم التداول بشكل غير كافٍ لدعم العمليات المستمرة. وسيحصل جميع المستثمرين على استرداد كامل للمبالغ. ستستمر مسابقات Fantasy الرئيسية حتى 18 يونيو مع توزيع المكافآت النهائية؛ بينما ستغلق أسواق التوقعات وحمَلات الجوائز وألعاب الساحة في 21 مايو.

وفقاً لـPANews، في 21 مايو، كشف مشروع امتداد شبكة TON TAC أن نحو 90% من الأصول البالغة 2.86 مليون دولار التي تأثرت بحادثة أمن جسر TON-TAC في 11 مايو قد تم استردادها بحلول 14 مايو. نشأت الثغرة بسبب افتقاد تحقق في برنامج المُسلسِل (sequencer)؛ إذ نشر المهاجمون محافظ Jetton مزيفة على TON، وقَبِل المُسلسِل الرموز المزورة دون التحقق من قيمة تجزئة (code hash) كود محفظة المُرسل. تم إعادة نحو 90% من الأصول إلى عناوين متعددة التوقيع (multi-signature) يسيطر عليها TAC، بينما احتفظ المهاجمون بـ10% المتبقية.

افتتاحية GEO تمنع شركة Vultr، وهي إحدى أكثر مزودي البنية التحتية السحابية استخداماً، وتعمل عبر أكثر من 32 مركز بيانات في أكثر من 20 دولة، بشكل صريح تعدين العملات المشفرة باستخدام وحدات المعالجة المركزية والرسوميات على جميع خوادم VPS لديها، وذلك وفقاً لسياسة الاستخدام المقبول الحالية. ينطبق هذا الحظر على جميع فئات منتجات Vultr، بما في ذلك مثيلات الحوسبة السحابية القياسية، والحوسبة عالية التردد، والخوادم المعززة بالمعالجات الرسومية. تفرض Vultr هذا القيد لأن تعدين العملات المشفرة يستهلك موارد CPU و