أظهرت دراسة حديثة أجرتها شركة رائدة في مجال استخبارات البلوكشين أن الجهات الفاعلة التهديدية المرتبطة بكوريا الشمالية حققت حصيلة قياسية قدرها 2.02 مليار دولار من العملات المشفرة المسروقة خلال عام 2025. بينما انخفض العدد الإجمالي لحوادث القرصنة مقارنة بالسنوات السابقة، أدى التحول الاستراتيجي نحو استغلالات عالية القيمة وموجهة بدقة إلى عوائد غير مسبوقة. الحدث الأكبر كان اختراق بورصة رئيسية، حيث سُرقت نحو 1.5 مليار دولار من الأموال في عملية منسقة. كما تكبدت المحافظ الصغيرة والمستخدمون الأفراد خسائر كبيرة من خلال تسريبات جماعية لبيانات الاعتماد وحملات الهندسة الاجتماعية.
تطورت أساليب الهجوم لتؤكد على الاختراقات داخل الأنظمة الداخلية بدلاً من استغلال ثغرات العقود الذكية. وأدت اختراقات مقاولّي تكنولوجيا المعلومات في الشركات وحسابات التنفيذيين إلى وصول أعلى إلى المحافظ الساخنة والضوابط الإدارية. زُرعت أدوات خبيثة مخصصة وحملات تصيد مُستهدِفة أسفرت عن سرقة بيانات الاعتماد، مما مكّن الجهات المهدِدة من تفريغ حسابات مؤسساتية كبيرة. تم غسل الأصول المسروقة بسرعة باستخدام تقنيات القفز بين السلاسل المتقدمة، مع استخدام خلاطات العملات المشفرة والجسور بين السلاسل لإخفاء آثار المعاملات. وسهّلت وسطاء OTC الناطقون بالصينية ومبادلات من نظير إلى نظير التحويلات إلى النقد، مكملة دورة مدتها 45 يوماً من السرقة إلى تحقيق النقد.
أشارت تحليلات السلسلة إلى أن ما يقرب من 70% من الأموال المسروقة مرت عبر خدمات المزج اللامركزي، مع زيادة ملحوظة في استخدام بروتوكولات الخصوصية. جرت التحويلات اللاحقة إلى البورصات المركزية على دفعات صغيرة لتجنب اكتشاف الإجراءات الآلية للعقوبات. وذكرت فرق التحري الجنائي الخاصة بالبلوكشين طبقات معاملات معقدة عبر شبكات بلوكتشين متعددة، مما يعقد نسب الجناة واسترداد الأصول. تعزز تعاون جهات إنفاذ القانون عبر الولايات القضائية، وعلى الرغم من الطبيعة العابرة للحدود لشبكات غسيل الأموال عبر العملات المشفرة، تشكل تحديات أمام مبادرات حجز الأصول.
أما بالنسبة للمستخدمين الأفراد، فظهر اتجاه متزايد نحو هجمات الاستيلاء على الحسابات أدى إلى أكثر من 158,000 اختراق لمحافظ شخصية في 2025. حُدِّدت مخططات التصيد التي تتظاهر بواجهات تطبيقات لامركزية ومزودي المحافظ شهيرة لاستهداف المستثمرين الأفراد. على الرغم من أن القيمة الإجمالية المسروقة من عناوين المستخدمين الأفراد كانت أقل، حيث بلغت نحو 713 مليون دولار، استمر التركيز على منصات التمويل اللامركزي في الدفع نحو تعزيز أمان المحافظ متعددة التوقيعات واعتماد المحافظ المادية.
شملت استجابة الصناعة نشراً أسرع لإطارات أمان من الدرجة المؤسسية، مع التركيز على هندسات الثقة الصفرية، وكشف الشذوذ السلوكي، والرصد في الوقت الفعلي. نفّذ مشغلو البورصات حدود سحب أكثر صرامة وتعزيز فصل الحيازة. وسّع مطورو البروتوكولات برامج مكافآت الثغرات والتدقيقات الأمنية الرسمية. حدّدت الهيئات التنظيمية إرشادات جديدة بشأن إشراف الأصول الرقمية، بما يفرض معايير أمان دنيا على مزودي خدمات الأصول الافتراضية المرخصين.
أبرز التقرير الحاجة إلى نهج أمني شامل يدمج الدفاعات التقنية والتنظيمية معاً. ومع تزايد اعتماد المؤسسات على الأصول الرقمية، من المحتمل أن تواصل الجهات المهدِّدة إعطاء الأولوية للأهداف ذات القيمة العالية. التعاون بين القطاعات المختلفة، وتبادل الاستخبارات، والتحكمات الأمنية القابلة للتكيف تظل حاسمة للحد من العمليات الإلكترونية المتطورة المدعومة من الدول والجرائم المرتبطة بعملات التشفير.
التعليقات (0)