2025 سنة سرقة العملات الرقمية تكبدت خسائر تتجاوز 3.4 مليار دولار! Chainalysis: المحافظ الشخصية تصبح المنطقة الأشد تضررًا

وفقًا لأحدث إحصائيات شركة معلومات blockchain Chainalysis، تجاوز إجمالي سرقات العملات الرقمية في العالم في عام 2025 3.4 مليار دولار. على الرغم من جهود السوق لتعزيز أمن المعلومات هذا العام، إلا أن الوضع لا يزال حرجًا مع هجمات قراصنة كوريا الشمالية “بدقة عالية” على بورصات كبيرة، وهجمات “منتشرة” على المستخدمين الأفراد، مما يبرز تحديات أمنية كبيرة في الصناعة.

وفقًا للإحصائيات، سرقة منصة Bybit في فبراير من هذا العام وحدها بلغت 1.5 مليار دولار، وهو ما يمثل حوالي 44% من إجمالي الخسائر السنوية؛ كما أن أكبر 3 عمليات سرقة مجتمعة شكلت 69% من الخسائر.

الأمر الأكثر إثارة للقلق هو أن Chainalysis اكتشفت أن تركيز هجمات القراصنة في عام 2025 قد تحول بشكل واضح نحو “المحافظ الشخصية للعملات الرقمية” والمفاتيح الخاصة، مع معدل نمو مذهل. وأشار التقرير إلى:

نسبة اختراق المحافظ الشخصية زادت بشكل كبير، من 7.3% فقط من إجمالي عمليات السرقة في 2022، لتصل إلى 44% في 2024.

وأشار Chainalysis إلى أنه من بداية يناير حتى بداية ديسمبر من هذا العام، كانت هناك 158,000 حالة اختراق لمحافظ شخصية، تشمل على الأقل 80,000 ضحية مختلفة. على الرغم من أن إجمالي المبالغ المسروقة من الأفراد انخفض من 1.5 مليار دولار إلى 713 مليون دولار، إلا أن ذلك يعكس تحولًا في استراتيجيات القراصنة — حيث لم يعودوا يركزون فقط على كبار المستثمرين، بل يوزعون هجماتهم على نطاق أوسع، ويستهدفون مبالغ صغيرة لتحقيق معدلات نجاح أعلى.

كما تظهر البيانات أن معدلات الإصابة للمحافظ على شبكة إيثيريوم، ترون، وغيرها من الشبكات الناشئة، أعلى بشكل واضح من شبكات مثل Base أو Solana.

على الرغم من أن معظم البورصات الكبيرة والخدمات المركزية (CeFi) استثمرت موارد كبيرة في حماية أمن المعلومات، إلا أن البيانات تظهر أن هجمات المفاتيح الخاصة التي حدثت في الربع الأول من 2025، كانت تمثل 88% من جميع عمليات السرقة.

تحسين أمان DeFi

على النقيض، شهدت بروتوكولات التمويل اللامركزية (DeFi) تحسنًا غير متوقع في الأمان. وأشار Chainalysis إلى أنه على الرغم من ارتفاع القيمة الإجمالية المقفلة (TVL) في DeFi، إلا أن الخسائر الناتجة عن الهجمات لم تتضاعف بنفس الوتيرة. وهذا يختلف تمامًا عن دورات السوق الصاعدة السابقة — حيث كان ارتفاع TVL يرافقه زيادة في نجاح هجمات القراصنة.

وأوضح Chainalysis أن هجوم بروتوكول Venus في سبتمبر من هذا العام يعكس بشكل واضح كيف أن تحسين التدابير الأمنية يمكن أن يحقق تأثيرًا ملموسًا. ففي ذلك الوقت، تمكن بروتوكول Venus باستخدام منصة المراقبة الأمنية Hexagate من اكتشاف سلوك غير طبيعي قبل 18 ساعة من وقوع الهجوم، مما سمح لهم بتعليق النظام واسترداد الأموال خلال ساعات قليلة.

وفيما بعد، استخدم بروتوكول Venus آلية الحوكمة لتجميد أصول القراصنة التي بلغت قيمتها 3 ملايين دولار، مما أدى في النهاية إلى أن الخاطفين “خسروا أكثر مما ربحوا”.

وذكر Chainalysis:

المراقبة النشطة، والقدرة على الاستجابة بسرعة، والآليات الحاسمة للحوكمة، تجعل نظام DeFi أكثر مرونة ومرونة.

رغم أن هجمات القراصنة لا تزال تحدث، إلا أن القدرة على اكتشافها والتصدي لها، وحتى إلغاء خسائرها في النهاية، تشير إلى أن صناعة DeFi تتجه نحو النضج. “الزمن الأسود الذي يُقال فيه إن الاختراق يعني خسارة دائمة” لم يعد موجودًا.

كوريا الشمالية تتجاوز 20 مليار دولار من سرقات العملات الرقمية في 2025

من بين جميع مصادر التهديد، تظل كوريا الشمالية الخصم الأكثر تحديًا وتدميرًا في عالم العملات الرقمية.

وأشار Chainalysis إلى أن هجمات قراصنة كوريا الشمالية في عام 2025 سرقت على الأقل 2.02 مليار دولار من الأصول الرقمية، بزيادة قدرها 680 مليون دولار عن العام السابق، مما يعيد تسجيل رقم قياسي جديد.

حتى الآن، سرق مجرمو الإنترنت المدعومون من كوريا الشمالية ما مجموعه 6.75 مليار دولار من العملات الرقمية، مع جزء كبير منها يُستخدم لتمويل تطوير الأسلحة النووية.

وأكد Chainalysis أن الاختلاف الأكبر بين كوريا الشمالية والقراصنة العاديين هو أن أسلوب عملياتهم يكاد يكون “عسكريًا”.

واحدة من استراتيجياتهم الرئيسية هي ترتيب عمليات اختراق وهمية لموظفي تكنولوجيا المعلومات داخل شركات العملات الرقمية، بهدف الحصول على صلاحيات إدارة الأموال. ويعكس الارتفاع في سرقة العملات في 2025 اعتماد كوريا الشمالية بشكل متزايد على هذه الاستراتيجية.

وفيما يتعلق بطرق غسيل الأموال، تظهر كوريا الشمالية خصائص عالية التنظيم، وغالبًا ما تتبع دورة ثابتة تستغرق حوالي 45 يومًا:

• الأيام الخمسة الأولى: تستخدم بروتوكولات DeFi ومُموّه العملات الرقمية (Mixer) لقطع تدفقات الأموال بسرعة؛
• الأسبوع الثاني: تُدخل الأموال إلى بورصات بدون KYC، وجسور بين السلاسل (Bridge)، وتبدأ في محاولة سحب الأموال؛
• من اليوم 20 إلى 45: تتجه نحو منصات ذات تنظيم أقل (مثل Huione) وبعض البورصات المركزية، لتحويل الأصول المسروقة إلى عملات نقدية أو أصول أخرى.

وحذر Chainalysis في النهاية:

• عندما تستمر كوريا الشمالية في اعتبار سرقة العملات الرقمية أداة استراتيجية على مستوى الدولة، يجب على الصناعة أن تواجه حقيقة أن هؤلاء الخصوم لا يلتزمون بقواعد الألعاب التقليدية للجرائم الإلكترونية.

• المفتاح في 2026 ليس في التحقيق بعد وقوع الحادث، بل في القدرة على اكتشاف ومنع حوادث سرقة من مستوى “Bybit” قبل وقوعها.

  _ إخلاء المسؤولية: هذه المقالة تهدف فقط إلى تقديم معلومات السوق، وجميع المحتوى والآراء لا تعتبر نصيحة استثمارية، ولا تمثل وجهة نظر أو موقف Block. يجب على المستثمرين اتخاذ قراراتهم بأنفسهم وتحمل المسؤولية عن أي خسائر مباشرة أو غير مباشرة ناتجة عن تداولاتهم. لن يتحمل الكاتب وBlock أي مسؤولية عن ذلك. _