تم حذف التغريدة بواسطة المؤلف.
لكننا حفظنا كل شيء 🙂.
الهجمات على البورصات والمحافظ: لماذا أصبح عام 2025 عامًا قياسيًا للصوص العملات الرقمية
في عام 2025، واجهت صناعة التشفير طفرة أخرى في النشاط الإجرامي: في الفترة من يناير حتى ديسمبر، تمت سرقة أكثر من 3.4 مليار دولار، حيث حقق اختراق Bybit في فبراير وحده صافي 1.5 مليار دولار للمهاجمين. ومع ذلك، لم يكن التغيير الرئيسي هو حجم الخسائر فحسب، بل كان التغيير الرئيسي هو تحول التهديدات نفسها - فقد كان هناك عدد أقل من الهجمات، ومع ذلك أصبحت أكثر تدميراً بكثير.
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
من يقف وراء السرقات التي تقدر بمليارات الدولارات
يُقدر المحللون في Chainalysis أن ما يقرب من 3.4 مليار دولار من الأصول المشفرة قد سُرقت في عام 2025. وقد نجمت معظم هذه الخسائر عن عدد قليل من الحوادث الكبرى التي شكلت الصورة العامة للعام. يشير هذا إلى أن الاختراقات الحديثة للعملات الرقمية نادرة بشكل متزايد ولكنها أحداث كارثية بدلاً من كونها سلسلة ثابتة من الهجمات متوسطة الحجم.
لا تزال كوريا الشمالية (جمهورية كوريا الديمقراطية الشعبية) هي مصدر التهديد الرئيسي، حيث استحوذت على حوالي 76% من جميع عمليات اختراق خدمات التشفير في عام 2025. سرقت مجموعات كوريا الشمالية ما لا يقل عن ملياري دولار أمريكي، بزيادة قدرها 51% على أساس سنوي، وكانت عملياتها أقل تواترًا ولكن بكفاءة أعلى بكثير.
حتى أن المشغلين في جمهورية كوريا الديمقراطية الشعبية طوروا "أسلوبًا" متميزًا في غسيل الأموال. فبدلاً من نقل أجزاء كبيرة تتراوح قيمتها بين مليون و10 ملايين دولار أو أكثر، كما تفعل العديد من الجماعات الأخرى، يقومون بتقسيم الأموال المسروقة إلى شرائح أصغر، حيث تقل معظم التحويلات عن 500,000 دولار. ثم يتم توجيه هذه الأموال من خلال الجسور العابرة للسلاسل وخدمات الخلط. وتؤدي الخدمات وشبكات الوساطة باللغة الصينية دورًا حاسمًا في هذا الصدد، حيث تعمل هذه الخدمات كـ "ضامن" للمعاملات، مما يساعد على تحويل الأصول مع تجاوز عمليات التحقق الصارمة من الامتثال. ونتيجة لذلك، فإن الأموال "تذوب" عبر السلاسل وينتهي بها الأمر في نهاية المطاف مع مقدمي خدمات أقل شفافية، مما يجعل عمليات التحويل خارج نطاق العملات الورقية أسهل.
الاختراق الأكثر شهرة في عام 2025
كما هو مذكور أعلاه، لم تكن السمة المميزة لهذا العام هي العشرات من الهجمات متوسطة المستوى، ولكن بعض الهجمات الكبيرة للغاية. كانت الحالة الأكثر وضوحًا هي الهجوم الذي وقع في فبراير على Bybit، حيث تم اختلاس ما يقرب من 1.5 مليار دولار من العملات الرقمية - ETH بشكل أساسي - من البنية التحتية للبورصة. وأصبحت واحدة من أكبر السرقات في تاريخ سوق العملات الرقمية.
تم تنفيذ الهجوم من قبل نفس القراصنة الكوريين الشماليين. لم يكن ذلك "اختراقًا لسلسلة البلوكتشين" في حد ذاته، ولكنه كان اختراقًا لنقطة تحكم حاسمة في إدارة الأصول: اكتسب المهاجمون القدرة على التوقيع على معاملات السحب بشكل شرعي، متجاوزين بذلك الضوابط الداخلية بشكل فعال وتحويل التحويل إلى ما يبدو أنه عملية مصرح بها.
صرحت شركة Bybit علنًا أن أموال العملاء كانت آمنة وأن البورصة لا تزال قادرة على الوفاء بالتزاماتها، مما يعني أن المستخدمين لن يتحملوا الخسائر. وعلى الرغم من أن هذه الأخبار أثارت القلق والارتفاع الحاد في عمليات السحب، إلا أن المنصة سرعان ما استعادت عملياتها الطبيعية واستقر الوضع.
أكثر من يعاني من الاختراقات
سيبقى عام 2025 في الذاكرة بسبب تغير "جغرافية" الضحايا: على نحو متزايد، فإن المستخدمين الأفراد، وليس البروتوكولات، هم الذين يتعرضون للهجوم. ارتفع عدد الحوادث المتعلقة بالمحافظ الشخصية المخترقة إلى 158,000 حادثة في عام واحد، في حين تضاعف عدد الضحايا الفريدين على الأقل مقارنة بعام 2022.
شكلت المحافظ الشخصية حوالي 20% من إجمالي القيمة المسروقة في عام 2025. أصبحت هذه السرقات على نطاق واسع للغاية - حيث استهدف المهاجمون المزيد من الأشخاص بينما انخفض متوسط الخسارة لكل ضحية. من الناحية العملية، غالبًا ما يأخذ هذا في أغلب الأحيان شكل التصيد الاحتيالي، ومواقع الويب المزيفة وإضافات المتصفح، وعمليات الاحتيال "لدعم العملاء" في برامج المراسلة، ومخططات توقيع المعاملات الخبيثة - وهي هجمات تكون فيها أخطاء المستخدم أكثر أهمية من ثغرات التعليمات البرمجية.
يبرز سولانا على وجه الخصوص: من حيث عدد المستخدمين المتضررين، فقد أصبح أحد أبرز الأهداف، حيث تم تسجيل عشرات الآلاف من عمليات اختراق المحفظة. والسبب ليس ضعف الأمان، ولكن حجم استخدام التجزئة - العديد من المحافظ النشطة، والتطبيقات الشائعة، والحصة العالية من الوافدين الجدد، وتدفقات التفاعل السريع حيث من المرجح أن يوقع المستخدمون على المعاملات بشكل تلقائي.
كيف تتغير التهديدات - وما يجب فعله حيال ذلك
وصلت جرائم العملات الرقمية إلى مستوى جديد في عام 2025. فمن ناحية، تواجه الصناعة هجمات نادرة ولكن ضخمة من قبل جهات فاعلة مدعومة من الدولة مثل جمهورية كوريا الديمقراطية الشعبية؛ ومن ناحية أخرى، سرقة واسعة النطاق من المستخدمين العاديين. لم تعد المخاطر مقتصرة على البروتوكولات الضعيفة أو الخدمات ضعيفة التأمين - فكل من المنصات المركزية الكبيرة والمحافظ الفردية في مرمى النيران.
على مستوى الخدمات، يظل التهديد الرئيسي هو اختراق عمليات الوصول وإدارة الأصول: يمكن أن يؤدي هجوم واحد ناجح على المفاتيح أو الموقّعين إلى خسائر بمئات الملايين من الدولارات. بالنسبة للمستخدمين، تتمثل المخاطر الرئيسية في التصيد الاحتيالي والهندسة الاجتماعية. ومع تزايد اعتماد المجرمين على نطاق واسع، فإن الأمن يعتمد بشكل أقل على تعقيدات البلوك تشين وأكثر على النظافة الرقمية الأساسية.
بالنظر إلى المستقبل حتى عام 2026، ستستمر حماية العملات الرقمية في التحول نحو الوقاية: محافظ الأجهزة للتخزين طويل الأجل، وتقسيم الأصول عبر عناوين متعددة، وتجنب الروابط والإضافات المشبوهة، ومراجعة المعاملات والأذونات بعناية. بالنسبة للصناعة ككل، هذا يعني مراقبة أقوى، وضوابط وصول أكثر صرامة، واستجابة أسرع للحوادث. إن الدرس المستفاد من عام 2025 واضح: التهديدات آخذة في النمو، ولكن يمكن الحد من معظمها بشكل كبير إذا لم يتم التعامل مع الأمن كممارسة يومية وليس كمجرد.
قد يحتوي هذا المحتوى على آراء طرف ثالث، ولا تشكل أي من البيانات والمعلومات على هذه الصفحة الإلكترونية نصيحة استثمارية وفقًا لـ إخلاء المسؤولية الخاص بنا. بينما نلتزم بـ النزاهة التحريرية الصارمة، قد يحتوي هذا المنشور على إشارات إلى منتجات من شركائنا.
هل أعجبك المقال؟
أهم الأخبار
5 أفضل وسطاء بالنسبة لك
الولايات المتحدة
-
أذربيجان
-
أرمينيا
-
أستراليا
-
أفغانستان
-
ألبانيا
-
ألمانيا
-
أنغولا
-
أوروغواي
-
أوزبكستان
-
أوغندا
-
أوكرانيا
-
أيرلندا
-
إثيوبيا
-
إسبانيا
-
إستونيا
-
إسرائيل
-
إسواتيني
-
إندونيسيا
-
إيران، الجمهورية الإسلامية
-
إيطاليا
-
الأرجنتين
-
الأردن
-
الإكوادور
-
الإمارات العربية المتحدة
-
البحرين
-
البرازيل
-
البرتغال
-
التشيك
-
الجبل الأسود
-
الجزائر
-
الجمهورية الدومينيكية
-
الدنمارك
-
السلفادور
-
السويد
-
الصومال
-
الصين
-
العراق
-
الفلبين
-
الكاميرون
-
الكونغو
-
الكونغو
-
الكويت
-
المغرب
-
المكسيك
-
المملكة العربية السعودية
-
المملكة المتحدة
-
النرويج
-
النمسا
-
الهند
-
الولايات المتحدة
-
اليابان
-
اليمن
-
اليونان
-
بابوا غينيا الجديدة
-
باراغواي
-
باكستان
-
بروناي دار السلام
-
بلجيكا
-
بلغاريا
-
بنغلاديش
-
بنما
-
بوتسوانا
-
بورتوريكو
-
بولندا
-
بوليفيا
-
بيرو
-
بيلاروسيا
-
تايلاند
-
تايوان، المقاطعة الصينية
-
تركيا
-
ترينيداد وتوباغو
-
تنزانيا
-
تونس
-
جامايكا
-
جزر البهاما
-
جنوب أفريقيا
-
جورجيا
-
رواندا
-
رومانيا
-
زامبيا
-
زمبابوي
-
سريلانكا
-
سلوفاكيا
-
سلوفينيا
-
سنغافورة
-
سوريا
-
سويسرا
-
شيلي
-
صربيا
-
طاجيكستان
-
عُمان
-
غانا
-
فرنسا
-
فلسطين
-
فنزويلا
-
فنلندا
-
فيتنام
-
قبرص
-
قطر
-
قيرغيزستان
-
كازاخستان
-
كرواتيا
-
كمبوديا
-
كندا
-
كوبا
-
كوت ديفوار
-
كوريا
-
كوستاريكا
-
كولومبيا
-
كينيا
-
لاتفيا
-
لاوس
-
لبنان
-
لم الشمل
-
لوكسمبورغ
-
ليبيا
-
ليتوانيا
-
ليسوتو
-
مالطا
-
ماليزيا
-
مدغشقر
-
مصر
-
مقدونيا الشمالية
-
منغوليا
-
موريشيوس
-
موزمبيق
-
مولدوفا
-
ميانمار
-
ناميبيا
-
نيبال
-
نيجيريا
-
نيوزيلندا
-
هايتي
-
هنغاريا
-
هولندا
-
هونغ كونغ
- Forex
- Crypto
الأخبار الحية
