الحوادث الأمنية

كشفت شركة Trezor وشركة Tropic Square عن وجود ثغرة في شريحة وحدة الأمان الآمنة TROPIC01 المستخدمة في محفظة Trezor Safe 7 للأجهزة الذكية، وذلك في 3 يونيو، عقب تدقيق أمني مستقل أجراه فريق Ledger Donjon. تتيح الثغرة للمهاجمين استخراج أحد الأسرار الحماية الثلاثة عبر هجوم حقن أخطاء بالليزر، ما يقلل طبقات أمان المحفظة من ثلاث إلى اثنتين. يتطلب استغلال الثغرة حيازة مادية للجهاز وفكّه واستخدام معدات مختبرية متخصصة، حيث ذكرت Trezor أن أموال المستخدمين تظل محمية بسبب هذه القيود، وأن الشريحة لا تخزن مفاتيح

عرضت منصات مستكشف كتل Zcash تحديثات مفقودة في 3 يونيو 2026، ما أثار بلبلة لدى المتداولين والمراقبين للشبكة. أوضح ميرت ممتاز أن الأخطاء نشأت عن اتصالات عقدية معيبة أثّرت في بعض المستكشفات، في حين واصلت شبكة Zcash معالجة المعاملات بشكل طبيعي. أبرز الحادث كيف يمكن أن يؤدي خلل مزامنة مستكشف الكتل إلى إشارات مضللة حول صحة الشبكة دون حدوث اضطراب فعلي على مستوى البروتوكول. Mert Mumtaz Confirms Network Remained Operational صرح ميرت ممتاز بأن المستكشفات المتأثرة كانت متصلة بعقدة سيئة، وأن شبكة Zcash ظلت

وفقاً لـ The Block، اكتشفت فرق أمن Donjon التابعة لشركة Ledger ثغرة في التحقق من البرامج الثابتة (firmware) يمكن تجاوزها في شريحة TROPIC01 المستخدمة في Trezor Safe 7 عبر هجمات معتمدة على الليزر في ظروف مختبرية. قد تُمكّن هذه الهجمة، التي تتطلب حيازة الجهاز مادياً، من تحميل برامج ثابتة غير مصرح بها. وحددت شركة تصنيع الشرائح Tropic Square مسار هجوم إضافياً يستهدف آلية التحقق من رمز MAC ورقم PIN الخاص بـ Destroy، مع إصدارات لإصدارات شرائح مُحسّنة مقررة بحلول نهاية 2026. صرحت Trezor بأن رقم PIN وبذو

فتحت وزارة العدل ولجنة تداول السلع الآجلة تحقيقات بشأن صفقات زعم أن النائب السابق جورج سانتوس وضعها على منصة أسواق التنبؤ كالشي، وفقاً لـNPR. يُزعم أن سانتوس راهن بأنه سيتغيب عن خطاب حال الاتحاد الذي يلقيه الرئيس دونالد ترامب، بينما كان يَعِد علناً بحضور الخطاب، محققاً أرباحاً بلغت عشرات آلاف الدولارات. جمدت كالشي حساب سانتوس وأحالت القضية إلى الوكالتين الفيدراليتين بعد رصد النشاط، وفقاً لمصدرين مطلعين على مراجعة المنصة أبلغا NPR. تمتد هذه التحقيقات إلى سلسلة من تحقيقات تسرب معلومات داخلية في أس

وفقاً لمؤسسة Zcash، في 3 يونيو الساعة 12:05 ظهرًا بتوقيت بكين، فعّلت الشبكة التحديث الصلب NU 6.2 لإصلاح ثغرة حرجة بشكل دائم في مجمّع Orchard المُخفى، والتي تم اكتشافها في 29 مايو. حدّد باحث أمن مستقل تايلور هورنبي خللاً في دائرة إثباتات المعرفة الصفرية الخاصة بـOrchard يمكنه أن يمكّن من حدوث إنفاق مزدوج داخل المجمّع. بعد تأكيده من مهندسي ZODL الأساسيين، عطّل التحديث العاجل عبر Soft fork باستخدام Zebra 4.5.3 مؤقتًا عمليات Orchard في صباح 2 يونيو. أكمل mainnet الترقية عند ارتفاع الكتلة 3,364,600،

اكتشفت Microsoft Threat Intelligence حزمتين npm مخترقتين تُوزّعان برمجية خبيثة من نوع حصان طروادة وصول عن بُعد (RAT) تستهدف المطورين ومستخدمي العملات المشفّرة. وُصِفت الحزمتان الخبيثتان على أنهما utils-terminal@3.2.1 و logger-active@3.2.1، إذ تقومان بسرقة ضغطات المفاتيح (keystrokes) واللقطات الشاشة (screenshots) وبيانات اعتماد محافظ العملات المشفّرة من الأنظمة المصابة. استخدم المهاجمون مستودعات Hugging Face لاستخراج المعلومات المسروقة، ما يجعل اكتشافها أكثر صعوبة على فرق الأمن. يستهدف هذا الحملة

وفقاً لمدونة Microsoft Threat Intelligence، تم اكتشاف حزمتين خبيثتين من npm—utils-terminal@3.2.1 وlogger-active@3.2.1—تقوم كلتاهما بتوزيع برنامج تجسس للوصول عن بُعد (RAT) مُصمم لسرقة بيانات اعتمادات محافظ العملات المشفرة ومفاتيح API وغيرها من البيانات الحساسة من أنظمة المطورين. وجّه المهاجمون المعلومات المسروقة عبر Hugging Face، وهي منصة للتعلم الآلي، لتفادي اكتشافها من خلال جعل النشاط يبدو أقل إثارة للريبة من اتصالات التحكم المباشر. وتُعدّ هذه التهديدات مقلقة بشكل خاص لمطوري قطاع العملات المشفر

حسب Trezor وTropic Square، كشفت الشركتان عن ثغرة في شريحة TROPIC01 تم اكتشافها خلال تدقيق Ledger Donjon في 3 يونيو. وبحسب بيانهما، تبقى محفظة Safe 7 للأجهزة وأموال المستخدمين في مأمن.

ووفقاً لـ ChainCatcher نقلاً عن Shandong Legal Daily، أصدرت محكمة في مدينة تشينغداو الصينية حكماً بالسجن لمدة 10 سنوات و9 أشهر على رجل يحمل لقب Zhang لسرقة 107 بيتكوين من ضحية في عام 2024. حصل المتهم على عبارة استرداد محفظة الضحية أثناء مساعدته في إعداد المحفظة، ثم تمكن من الوصول إلى البيتكوين ونقلها—وبقيمة تقارب 22.54 مليون يوان وقت السرقة. تعقّب الادعاء العام البيتكوين المسروق عبر عمليات تحويل وتحويلات متعددة، واستعاد ما يقارب 660,000 يوان. قضت المحكمة بأن للبيتكوين قيمة اقتصادية وخصائص تحكم ح

وفقاً لـ ZachXBT، تراجع توكن EDGE بأكثر من 40% في يوم واحد، بعدما اتهم المحقق على السلسلة edgeX داخليين بالتحكم في أغلب المعروض من التوكن. ونفت الجهة المطورة هذه الاتهامات، ونسبت هبوط السعر إلى عوامل خارجية، ما أدى إلى نشوب نزاع بين الطرفين بشأن مزاعم التلاعب في السوق.

وفقاً لـ Foresight News، أعلنت Gnosis Pay عن أحدث تحديث بشأن حادثة أمنية، مؤكدةً أن المشكلة تم احتواؤها. تتوقع المنصة استئناف العمليات على دفعات مساء الأربعاء (GMT+2)، تليه عملية استعادة تدريجية لوظائف البطاقات. سيتلقى المستخدمون المتأثرون بطاقة جديدة آمنة مرتبطة ببطاقاتهم المصرفية الحالية ومعلومات هويتهم، مع حسابات جديدة مُودعة مسبقاً بأصول تعادل أرصدتهم الأصلية. يتعين على المستخدمين غير المتأثرين إتمام عملية ترحيل من Pay Safe القديم إلى النسخة الجديدة.

كشفت مايكروسوفت الثلاثاء عن شريحةها الكمية Majorana 2 خلال مؤتمرها السنوي Build، معلنة أن الجهاز يتمتع بموثوقية أعلى بمقدار 1,000 مرة مقارنةً بسلفه. تحقق الشريحة متوسط عمر للكيوبتات يبلغ 20 ثانية، مع استمرار بعضها حتى دقيقة واحدة؛ وهي تحسينات تُعزى لدى الشركة إلى أدوات الذكاء الاصطناعي التي عجّلت اكتشاف المواد وتسريع عمليات التصنيع. يأتي هذا الإعلان ليزيد من المخاوف بشأن موعد تمكن الحواسيب الكمية من أن تصبح قوية بما يكفي لتهديد التشفير الحديث، بما في ذلك أمن 461 مليار دولار من الأموال المكشوفة ف

أعلنت Radiant Capital (RDNT)، وهي منصة إقراض لامركزية عبر السلاسل، يوم الاثنين أنها ستغلق أبوابها بعد ما يقرب من عامين على الرغم من استهداف المنصة؛ إذ قام مهاجمون بسحب 50 مليون دولار منها في أكتوبر 2024 عبر هجوم متقدم بحقن برمجيات خبيثة. تمكن المهاجمون من اختراق محافظ الأجهزة الخاصة بالمطورين والتلاعب بواجهة Safe Wallet لعرض معاملات تبدو شرعية، بينما كانوا ينفذون في الخلفية معاملات “مسمومة” أثناء تعديل دوري لانبعاثات تتطلب موافقات متعددة. وبحسب شركة التحليلات Lookonchain، حوّل المهاجم الأموال ال

وفقاً لــ BlockBeats، تعرضت TesseraDao على BNB Chain لهجوم قبل حوالي 19 ساعة من 2 يونيو، حيث قام القراصنة بشكل خبيث بإصدار 99 مليون رمز TSR على الفور ثم طرحها للبيع. تسبب الهجوم في انهيار سعر TSR بنسبة 99%. حوّل المهاجم العائدات إلى حوالي 2.5 مليون دولار أمريكي من USDT ونقل الأموال عبر السلاسل إلى Ethereum.

بحسب Peckshield، حوّل مهاجم UXLink 92 WBTC (بما يقدّر بنحو 6.4 مليون دولار) إلى الإيثريوم اليوم، وأودع 1,500 ETH في Tornado Cash. وكان قد تم اختراق UXLink سابقًا في سبتمبر 2025 عندما تم اختراق محفظة متعددة التوقيع التابعة لها، ما أدى إلى خسائر تجاوزت 44 مليون دولار.

تقوم Radiant Capital بإيقاف العمليات النشطة بعد أن خلصت إلى أن التعافي من حوادثها الأمنية في أكتوبر 2024 لم يعد أمراً قابلاً للتحقيق باستخدام الموارد المتبقية. تكبّد بروتوكول الإقراض عبر السلاسل استغلالاً بقيمة 50 مليون دولار في أكتوبر 2024، طال عمليات النشر على Arbitrum وBNB Chain، ولم تستعد الأموال المختلسة، أو تؤمّن استثماراً جديداً، أو تحصل على منح قادرة على استعادة عمليات مستدامة. وقالت الـDAO إن أعمال التطوير ستتوقف فوراً مع بدء عملية إغلاق تدريجية، على أن تُوجَّه الموارد المتبقية إلى أنشط

بروتوكول الإقراض عبر السلاسل Radiant Capital يغلق عمليات التطوير النشطة، حسب ما أعلنته المنظمة المستقلة (DAO)، وذلك بعد فشله في التعافي من اختراق بقيمة 50 مليون دولار استهدف نشرات على Arbitrum وBNB Chain في أكتوبر 2024. وبعد نحو 18 شهرًا من الهجوم، لم يتعافَ البروتوكول من خسائره بما يكفي لاسترداد أموال ذات شأن، ولم يجذب استثمارًا جديدًا، ولم يحصل على منح مطلوبة لاستمرارية العمليات. فيما ينتهي التطوير فورًا، قال Radiant إن العقود الذكية ستظل على السلسلة، ويمكن للمستخدمين الاستمرار في عمليات السحب

وبحسب بيانات مراقبة بلوكشين، تم بنجاح غسل ما يقرب من جميع الأصول غير المجمدة البالغة 220 مليون دولار والتي سُرقت من Kelp DAO خلال اختراق في 18 أبريل، ولم يتبقَّ سوى 1.7 مليون دولار يمكن تتبعها. وقال محللون إن المهاجم استخدم استراتيجية متعددة الطبقات، حيث نقل الأصول إلى البيتكوين عبر خدمة المزج Wasabi قبل العودة إلى الإيثيريوم ومعالجتها عبر Tornado Cash، ما خفّض بشكل كبير فرص الاسترداد. لا يزال نحو 71 مليون دولار مجمداً ريثما تُستكمل الإجراءات القانونية وصدور قرارات المحكمة بشأن مطالبات الملكية ف

قام قراصنة مرتبطون بمجموعة TraderTraitor التابعة لكوريا الشمالية بغسل ما يقرب من كامل مبلغ 220 مليون دولار من الأموال غير المجمدة المسروقة خلال استغلال جسر Kelp DAO في أبريل 2026، ما أنهى فعلياً جهود الاسترداد المباشر. نقل المهاجمون الأصول عبر شبكة معقدة شملت THORChain وWasabi CoinJoin وTornado Cash وUmbra، تاركين ما يقارب 1.7 مليون دولار فقط قابلة للتتبع في المحافظ الأصلية وفقاً لمحللين على السلسلة. تلا عملية الغسل استغلالاً لثغرة في جسر LayerZero أسفر عن سرقة نحو 292 مليون دولار، حيث جمد مجلس

أفادت هيئة الادعاء العامة الكورية الجنوبية، يوم 2 في اليوم الثاني من الاجتماع الوزاري الرابع والعشرين، بأن مكتب المدعين العامين في سيول الجنوبية يجري تحقيقات نشطة في جرائم التمويل والأوراق المالية والناشئة عن الأصول الافتراضية خلال العام الماضي. وقال المدعي العام بالإنابة غو جا-هيون إن التحقيقات عبر قسم التحقيق المشترك في جرائم التمويل والأوراق المالية وقسم التحقيق المشترك في جرائم الأصول الافتراضية عززت موقف الحكومة بأن التلاعب بالأسهم يؤدي إلى الدمار. جاء الإحاطة على الأداء ضمن جلسة مراجعة حكو