تصاعد جرائم العملات المشفرة: 2.1 مليار دولار خسائر النصف الأول من 2025

كشفت بيانات حديثة صادرة عن TRM Labs عن ارتفاع صاروخي في سرقات العملات المشفرة خلال النصف الأول من عام 2025، حيث تجاوزت الخسائر 2.1 مليار دولار عبر 75 عملية اختراق، متجاوزة الرقم القياسي المسجل في النصف الأول من 2022 بنحو 10%، وتقارب إجمالي ما سُرق خلال عام 2024 بأكمله.

سيطر اختراق بورصة Bybit في شباط 2025 على المشهد، حيث بلغت خسائره 1.5 مليار دولار، وهو ما يمثل 70% من إجمالي السرقات خلال الأشهر الستة الأولى. وأشارت تحليلات TRM Labs إلى أن كوريا الشمالية هي المرجحة وراء هذا الهجوم، مما يؤكد استمرار دور الهجمات الإلكترونية المدعومة من الدول في تهديد الأصول الرقمية.

وارتفع متوسط قيمة الاختراق الواحد إلى 30 مليون دولار، وهو ضعف متوسط النصف الأول من 2024 (15 مليون دولار). ورغم تأثير هجوم Bybit الكبير، شهدت أشهر أخرى مثل كانون الثاني ونيسان وأيار وحزيران سرقات تجاوزت كل منها 100 مليون دولار، مما يؤكد انتشار التهديدات بشكل مستمر.

تشير التقديرات إلى أن جماعات مرتبطة بـكوريا الشمالية سرقت نحو 1.6 مليار دولار (70% من الإجمالي). لكن حوادث أخرى، مثل الهجوم على بورصة "نوبتكس" الإيرانية في 18 حزيران 2025، والذي نُسب إلى مجموعة "Gonjeshke Darande" (العصفور المفترس) المرتبطة بإسرائيل، وسُرقت خلاله أكثر من 90 مليون دولار، تُظهر أن دولاً أخرى قد تلجأ لاختراقات العملات المشفرة لتحقيق أهداف جيوسياسية.

ووفقاً للتقرير، زعمت المجموعة المهاجمة أن هدفها كان البورصة الإيرانية لدورها في "مساعدة النظام الإيراني على التحايل على العقوبات وتمويل أنشطة غير مشروعة".

شكلت الهجمات على البنية التحتية (مثل سرقة المفاتيح الخاصة وعبارات الاسترداد واختراق الواجهات الأمامية) أكثر من 80% من الأموال المسروقة، وكانت في المتوسط أكبر بعشر مرات من الهجمات الأخرى. وتستهدف هذه الهجمات نقاط الضعف التقنية في أنظمة العملات المشفرة، وغالباً ما تتم عبر الهندسة الاجتماعية أو التواطؤ الداخلي.

في المقابل، مثلت ثغرات البروتوكولات (مثل هجمات القروض السريعة وإعادة الدخول) نحو 12% من السرقات، مما يسلط الضوء على نقاط الضعف المتكررة في عقود منصات التمويل اللامركزي (DeFi)، والتي تُستغل لسرقة الأموال أو تعطيل الأنظمة.