أفادت شركة TRM Labs بسرقة أكثر من 2.1 مليار دولار أمريكي عبر 75 حادثةdentبالعملات المشفرة خلال النصف الأول من عام 2025.
تهيمن الهجمات على البنية التحتية التي تستهدف المفاتيح الخاصة وعبارات الاسترداد على أساليب السرقة، بينما يستخدم المتسللون المدعومون من الدول بشكل متزايد جرائم العملات المشفرة لتحقيق أهداف جيوسياسية.
اختراق منصة Bybit يُعيد تشكيل مشهد سرقة العملات المشفرة بخسائر بلغت 1.5 مليار دولار
اختراق منصة Bybit في فبراير 2025 أكبر عملية سرقة للعملات الرقمية على الإطلاق، حيث سُرق 1.5 مليار دولار من المنصة، في عملية تُعزى، بحسب مختبرات TRM، إلى جهات فاعلة تابعة لكوريا الشمالية. وقد شكّل هذا الاختراق وحده ما يقارب 70% من إجمالي خسائر العملات الرقمية في النصف الأول من عام 2025، وغير ديناميكيات عمليات السرقة.
أدى اختراق Bybit إلى رفع متوسط حجم الاختراق إلى ما يقرب من 30 مليون دولار، أي ضعف المتوسط البالغ 15 مليون دولار المسجل في النصف الأول من عام 2024. وعلى الرغم من أن شهر فبراير كان منحرفًا من حيث الأرقام المطلقة، فقد سجلت شهور يناير وأبريل ومايو ويونيو كل منها أكثر من 100 مليون دولار من إجمالي السرقات، مما يشير إلى تهديدات مستمرة وواسعة النطاق لمجال العملات المشفرة.
أدى حجم اختراق منصة Bybit إلى جعل النصف الأول من عام 2025 موسمًا قياسيًا لسرقة العملات المشفرة، حيث سجل أحجام سرقة أعلى من الرقم القياسي السابق المسجل في النصف الأول من عام 2022 بفارق حوالي 10%، وعادل إجمالي الخسائر المسجلة في عام 2024. ويشير اتجاه السرقة في هذا الاتجاه إلى تركز المخاطر في منصات التداول المركزية الكبيرة، وإلى جاذبيتها للمهاجمين ذوي الخبرة.
وأشارت شركة TRM Labs : "هذا الحادث dent يمثل ما يقرب من 70٪ من إجمالي الخسائر حتى الآن هذا العام، مما رفع متوسط حجم الاختراق إلى ما يقرب من 30 مليون دولار أمريكي، أي ضعف المتوسط البالغ 15 مليون دولار أمريكي في النصف الأول من عام 2024".
تسيطر جهات فاعلة تابعة للدولة الكورية الشمالية على عمليات سرقة العملات المشفرة
dentبيانات مختبرات TRM إلى أن جهات مرتبطة بكوريا الشمالية تقف وراء 1.6 مليار دولار من إجمالي الأصول المسروقة في النصف الأول من عام 2025، وتُعدّ مسؤولة عن حوالي 70% من إجمالي سرقات العملات الرقمية خلال تلك الفترة. ويُشير هذا الرقم القياسي، بالإضافة إلى اختراق منصة Bybit، إلى استمرار تصاعد نشاط جمهورية كوريا الديمقراطية الشعبية في استغلال مكاسب العملات الرقمية غير المشروعة لأغراض استراتيجية.
تتنوع أنشطة كوريا الشمالية بين التهرب من العقوبات ودعم مبادرات الأسلحة النووية، لتصبح جزءاً لا يتجزأ من سياستها الوطنية. ويؤكد هذا الكمّ من الأنشطة مكانة كوريا الشمالية كأكثر الدول نشاطاً في مجال العملات المشفرة، حيث تستخدم سرقة الأصول الرقمية كأداة أساسية في سياستها.
تتزايد لجوء جهات حكومية أخرى إلى اختراق العملات المشفرة لأغراض جيوسياسية. ففي 18 يونيو/حزيران 2025، قامت مجموعة "غونجيشكي داراندي" (العصفور المفترس)، التي يُشاع ارتباطها بإسرائيل، باختراق منصة "نوبيتكس"، أكبر منصة لتداول العملات المشفرة في إيران، وسرقت أكثر من 90 مليون دولار، في عملية تبدو ذات دوافع سياسية وليست مالية.
قام المخترقون بتحويل نوبيتكس إلى عناوين بريد إلكتروني وهمية غير قابلة للإنفاق، دون وجود مفاتيح خاصة مقابلة لها. يشير هذا إلى دوافع رمزية أو سياسية، وليست اقتصادية.
تهيمن الهجمات على البنية التحتية على أساليب السرقة
تمثل الهجمات على البنية التحتية أكثر من 80% من الأموال المسروقة في النصف الأول من عام 2025، وهي أكبر بعشر مرات في المتوسط من جميع أنواع الهجمات الأخرى على البنية التحتية للعملات المشفرة. تستهدف هذه الهجمات الجوانب التقنية للبنية التحتية للأصول الرقمية بهدف السيطرة غير المصرح بها، أو التأثير على المستخدمين، أو تحويل الأصول عبر اختراق عناصر الأمان الأساسية.
يُعدّ سرقة المفتاح الخاص وعبارة الاسترداد، بالإضافة إلى اختراق واجهة المستخدم، من أبرز أساليب الهجوم على البنية التحتية التي تستغلّ الثغرات الأمنية الكامنة في أنظمة أمان العملات الرقمية. وعادةً ما يكون وراء هذه الهجمات الهندسة الاجتماعية وعناصر من الداخل، مما يكشف عن نقاط ضعف جوهرية في أنظمة الأمان المشفرة.
شكلت ثغرات البروتوكول 12% أخرى من إجمالي الخسائر، مما يدل على استمرار وجود ثغرات فيtracالذكية للتمويل اللامركزي. يستغل المخترقون هذه الثغرات في العقود الذكية لبروتوكول البلوكtracأو في منطقها الأساسي لسرقة بيانات النظام أو السيطرة على سلوكه من خلال تقنيات مثل استغلال القروض السريعة وثغرات إعادة الدخول.
