2025 سنة سرقة العملات الرقمية تكبدت خسائر تتجاوز 3.4 مليار دولار! Chainalysis: المحافظ الشخصية تصبح المنطقة الأشد تضررًا

وفقًا لأحدث إحصائيات شركة معلومات البلوكشين Chainalysis، تجاوز إجمالي سرقات العملات الرقمية على مستوى العالم في عام 2025 مبلغ 3.4 مليار دولار. على الرغم من جهود جميع قطاعات السوق لتعزيز أمن المعلومات هذا العام، إلا أن الوضع الأمني للصناعة لا يزال حرجًا، مع هجمات من قراصنة كوريا الشمالية “بدقة عالية” على بورصات كبيرة، وهجمات “منتشرة” على المستخدمين الأفراد.

وفقًا للإحصائيات، فإن سرقة منصة Bybit في فبراير من هذا العام وحدها بلغت 1.5 مليار دولار، وهو ما يمثل حوالي 44% من إجمالي الخسائر السنوية؛ كما أن أكبر 3 عمليات سرقة مجتمعة شكلت 69% من الخسائر.

الأمر الأكثر إثارة للقلق هو أن شركة Chainalysis اكتشفت أن تركيز هجمات القراصنة في عام 2025 قد تحول بشكل واضح إلى “المحافظ الشخصية للعملات الرقمية” والمفاتيح الخاصة، مع معدل نمو مذهل. وأشار التقرير إلى أن:

نسبة اختراق المحافظ الشخصية زادت بشكل كبير، من 7.3% فقط من إجمالي عمليات السرقة في عام 2022، لتصل إلى 44% في عام 2024.

وأوضحت Chainalysis أنه من بداية يناير وحتى بداية ديسمبر من هذا العام، تم تسجيل 158,000 حالة اختراق لمحافظ شخصية، شملت على الأقل 80,000 ضحية مختلفة. على الرغم من أن إجمالي المبالغ المسروقة من الأفراد انخفض من 1.5 مليار دولار العام الماضي إلى 713 مليون دولار، إلا أن ذلك يعكس تحول استراتيجيات القراصنة — حيث لم يعودوا يركزون فقط على كبار المستثمرين، بل يوزعون هجماتهم على نطاق أوسع، ويستهدفون مبالغ صغيرة لتحقيق معدلات نجاح أعلى.

كما تظهر البيانات أن معدل الضحايا من قبل شبكات إيثيريوم، ترون (Tron) لكل 100,000 محفظة، أعلى بشكل واضح من شبكات ناشئة مثل Base أو Solana.

على الرغم من أن معظم البورصات الكبيرة والخدمات المركزية (CeFi) استثمرت موارد كبيرة في حماية أمن المعلومات، إلا أن البيانات تظهر أن في الربع الأول من عام 2025، شكلت هجمات المفاتيح الخاصة التي تم تسريبها نسبة 88% من إجمالي عمليات السرقة.

تحسين أمان DeFi

بالمقابل، شهدت بروتوكولات التمويل اللامركزي (DeFi) تحسنًا غير متوقع في مستوى الأمان. وأشارت Chainalysis إلى أن قيمة القفل الإجمالية (TVL) في DeFi قد ارتفعت، لكن الخسائر الناتجة عن عمليات الاختراق لم تتضاعف بنفس الوتيرة. ويعد هذا تباينًا واضحًا مع دورات السوق الصاعدة السابقة — حيث كان ارتفاع TVL يرافقه زيادة في نجاح هجمات القراصنة.

وأوضحت Chainalysis أن حادثة بروتوكول Venus في سبتمبر من هذا العام كانت مثالًا واضحًا على كيف أن تحسين التدابير الأمنية يمكن أن يحقق تأثيرًا ملموسًا. ففي ذلك الوقت، تمكن بروتوكول Venus، باستخدام منصة المراقبة الأمنية Hexagate، من اكتشاف سلوك غير طبيعي قبل 18 ساعة من وقوع الهجوم، مما سمح لهم بتعليق النظام واسترداد الأموال خلال ساعات قليلة.

وفيما بعد، استخدم بروتوكول Venus آلية الحوكمة لتجميد أصول القراصنة التي بلغت قيمتها 3 ملايين دولار، مما أدى في النهاية إلى أن الخاطفين “خسروا أكثر مما ربحوا”.

وأشارت Chainalysis إلى أن:

المراقبة النشطة، والقدرة على الاستجابة بسرعة، والآليات الحاسمة للحوكمة، تجعل نظام DeFi أكثر مرونة ومرونة.

رغم أن هجمات القراصنة لا تزال تحدث، إلا أن القدرة على اكتشافها والتصدي لها، وحتى إلغاء خسائرها في النهاية، تشير إلى أن صناعة DeFi تتجه تدريجيًا نحو النضج. “الزمن الذي يُعتبر فيه الاختراق خسارة دائمة” قد ولى.

كوريا الشمالية تتجاوز 2 مليار دولار من سرقة العملات الرقمية في 2025

من بين جميع مصادر التهديد، تظل كوريا الشمالية الخصم الأكثر تحديًا وتدميرًا في عالم العملات الرقمية.

وأشارت Chainalysis إلى أن كيانات القرصنة الكورية الشمالية سرقت على الأقل 2.02 مليار دولار من الأصول الرقمية في عام 2025، بزيادة قدرها 680 مليون دولار عن العام السابق، مما يعيد تسجيل رقم قياسي جديد.

حتى الآن، سرق مجرمو الإنترنت المدعومون من كوريا الشمالية ما مجموعه 6.75 مليار دولار من العملات الرقمية، مع جزء كبير منها يُستخدم لتمويل تطوير الأسلحة النووية.

وأكدت Chainalysis أن الاختلاف الأكبر بين كوريا الشمالية والقراصنة العاديين هو أن أسلوب عملياتهم يكاد يكون “عسكريًا”.

ومن استراتيجياتهم الرئيسية، تنظيم عمليات اختراق وهمية لموظفي تكنولوجيا المعلومات داخل شركات العملات الرقمية، بهدف الحصول على صلاحيات إدارة الأموال. ويعكس الارتفاع في سرقة العملات في عام 2025 اعتماد كوريا الشمالية بشكل متزايد على هذه الاستراتيجية.

وفيما يتعلق بطرق غسيل الأموال، تظهر كوريا الشمالية خصائص عالية التنظيم، وغالبًا ما تتبع دورة ثابتة تستمر حوالي 45 يومًا:

• الأيام الخمسة الأولى: قطع تدفق الأموال بسرعة عبر بروتوكولات DeFi و Mixer؛
• الأسبوع الثاني: توجيه الأموال إلى بورصات بدون KYC، وجسور بين السلاسل (Bridge)، وبدء عمليات السحب؛
• من اليوم 20 إلى 45: التحول إلى منصات صينية ذات تنظيم أقل (مثل Huione) وبعض البورصات المركزية، وتحويل الأصول المسروقة إلى عملات نقدية أو أصول أخرى.

وحذرت Chainalysis في النهاية:

• عندما تستمر كوريا الشمالية في اعتبار سرقة العملات الرقمية أداة استراتيجية على مستوى الدولة، يجب على الصناعة أن تواجه حقيقة أن هؤلاء الخصوم لا يلتزمون بقواعد الألعاب التقليدية للجرائم الإلكترونية.
• المفتاح في 2026 ليس في التحقيق بعد وقوع الحادث، بل في القدرة على اكتشاف ومنع حوادث سرقة من مستوى “Bybit” قبل وقوعها، بشكل سريع وفعال.

_
إخلاء المسؤولية: هذا المقال يهدف فقط إلى تزويد السوق بالمعلومات، وجميع المحتوى والآراء المقدمة هي لأغراض مرجعية فقط، ولا تشكل نصيحة استثمارية، ولا تعبر عن وجهة نظر أو موقف Block. يجب على المستثمرين اتخاذ قراراتهم الخاصة وإجراء عملياتهم، ولا يتحمل الكاتب وBlock أي مسؤولية عن الخسائر المباشرة أو غير المباشرة الناتجة عن تداولاتهم.
_