أمن العملات الرقمية تحت الحصار: أكبر عمليات السطو الإلكتروني في 2025 وكيفية حماية أصولك
شهد عام 2025 ارتفاعًا مقلقًا في عمليات اختراق العملات الرقمية، حيث تجاوزت الخسائر مليارات الدولارات. تتراوح هذه الهجمات بين اختراقات ضخمة للتبادلات واستغلالات في التمويل اللامركزي (DeFi)، مما يعكس تطورًا متزايدًا في أساليب مجرمي الإنترنت الذين يستهدفون الأصول الرقمية. وحدها الخسائر في الربع الأول من العام تجاوزت 1.6 مليار دولار، بزيادة 131% مقارنة بالفترة نفسها من عام 2024.
إحصائيات اختراقات العملات الرقمية في الربع الأول 2025 وتأثيرها على السوق
وفقًا لشركة الأمن البلوكشين PeckShield، بلغت خسائر اختراقات العملات الرقمية في الربع الأول من عام 2025 ما يقارب 1.63 مليار دولار. شكل اختراق منصة Bybit الجزء الأكبر من هذه الخسائر بمبلغ 1.46 مليار دولار، أي ما يعادل 92% من إجمالي الخسائر خلال هذه الفترة.
بلغت الخسائر في يناير 87 مليون دولار، بينما شهد فبراير أعلى ارتفاع بسبب استغلال Bybit. انخفضت الأموال المسروقة في مارس إلى 33 مليون دولار، مع استعادة بعض الأصول. كما زاد عدد الاختراقات إلى أكثر من 60 حادثة في الربع الأول مقارنة بالعام السابق.
تعرض قطاع التمويل اللامركزي (DeFi) لهجمات متعددة، منها استغلال بقيمة 13 مليون دولار لمنصة Abracadabra.Money واختراق بقيمة 8.4 مليون دولار لبروتوكول الأصول الواقعية Zoth. ومع ذلك، تمكنت بعض المنصات من استعادة جزء من الأموال المسروقة، مثل منصة 1inch التي استردت 90% من الأصول بعد تقديم مكافأة.
Bybit: أكبر سرقة في تاريخ العملات الرقمية
في 21 فبراير 2025، تعرضت منصة Bybit لأكبر سرقة لعملات رقمية مسجلة، حيث خسرت حوالي 1.46 مليار دولار من عملة Ethereum. استغل المهاجم برنامجًا ضارًا أثناء عملية نقل روتينية من محفظة باردة إلى محفظة دافئة، متجاوزًا ضوابط الأمان. أكدت Bybit للمستخدمين أن أموالهم آمنة رغم الاختراق.
تعهد الرئيس التنفيذي لـ Bybit، بن زو، بتعويض جميع المستخدمين المتضررين، مع ضمان سيولة المنصة عبر الأموال الداخلية وقروض الشركاء. كما أطلقت المنصة برنامج مكافآت لعودة 10% من الأموال المستردة. ربطت تحليلات شركة Elliptic الاختراق بمجموعة Lazarus الكورية الشمالية، وهي منظمة إجرامية إلكترونية مدعومة من الدولة معروفة بغسل الأموال لتمويل البرامج العسكرية.
نشاط قراصنة كوريا الشمالية والاستجابة العالمية
يكشف دور مجموعة Lazarus في اختراق Bybit عن اتجاه أوسع لسرقة العملات الرقمية المدعومة من الدول. منذ عام 2017، سرق قراصنة مرتبطون بكوريا الشمالية أكثر من 6 مليارات دولار من العملات الرقمية. يعتمدون على غسل الأموال عبر منصات لامركزية وخلاطات لإخفاء مسار المعاملات.
وفقًا لتقرير من Bloomberg، تخطط السلطات لمناقشة هذه القضية في اجتماع مجموعة السبع (G7) المقرر في كندا يونيو 2025. ستركز المناقشات على تزايد الجرائم الإلكترونية الكورية الشمالية، خاصة سرقة العملات الرقمية. أكدت وزارة العدل الأمريكية أن الأموال المسروقة تمول برامج الأسلحة الكورية الشمالية، مما يظهر تداخل التوترات الجيوسياسية مع أمن التمويل الرقمي.
اختراقات أخرى مطلع 2025: AdsPower وPhemex وMoby
في يناير 2025، تعرضت AdsPower، وهي شركة تقدم تقنية متصفح مضاد للكشف، لاختراق بقيمة 4.7 مليون دولار. استبدل المهاجمون إضافة متصفح شرعية بأخرى ضارة، مما سمح لهم بالوصول إلى المحافظ مباشرةً. تم اختراق خمس محافظ قبل اكتشاف الهجوم.
خسرت منصة Phemex 85 مليون دولار بعد هجوم في 23 يناير استغل ثغرات في نظام المحفظة الساخنة. علقت المنصة عمليات السحب وبدأت عملية تحديث أمني. يُشتبه في تورط قراصنة مدعومين من دولة، لكن التحقيقات مستمرة.
في يناير أيضًا، تعرضت منصة Moby للتمويل اللامركزي على Arbitrum لسرقة بقيمة 2.5 مليون دولار بسبب تسرب مفتاح خاص. استعاد القراصنة “الخيريون” 1.5 مليون دولار، مما قلل الخسائر الصافية. أكد الحادث على هشاشة DeFi أمام تسرب المفاتيح الخاصة ودور القراصنة الأخلاقيين.
أبريل 2025: هجمات التصيد تهيمن على الخسائر
كان أبريل شهرًا صعبًا، حيث بلغت خسائر العملات الرقمية أكثر من 357 مليون دولار عبر 18 اختراقًا كبيرًا. شكلت هجمات التصيد 337 مليون دولار من هذه الخسائر، مما جعلها التهديد الأبرز. تضمنت إحدى الحالات سرقة 3,520 BTC من ضحية في الولايات المتحدة عبر الهندسة الاجتماعية.
ومع ذلك، تمكنت بعض المنصات من استعادة الأموال المسروقة. استعادت Loopscale، منصة الإقراض اللامركزية، 90% من أصل 5.8 مليون دولار بعد يومين من عرض مكافأة 10% على المخترق. كما تعرضت MorphoLabs لاختراق بقيمة 2.6 مليون دولار، مما جعلها من أكبر حوادث أبريل. أظهر الارتفاع من 28.8 مليون دولار في مارس زيادة في نشاط المخترقين رغم تحسين الدفاعات.
استغلال منصة Cetus DEX: سرقة أكثر من 200 مليون دولار
في مايو 2025، خسرت المنصة اللامركزية Cetus على بلوكشين Sui حوالي 223 مليون دولار في حادث استغلال مشبوه. أظهرت بيانات السلسلة تصريفًا سريعًا للأصول وارتفاعًا في حجم المعاملات إلى أكثر من 2.9 مليار دولار في يوم واحد مقارنة بـ 320 مليون دولار في اليوم السابق. جمدت Cetus 162 مليون دولار من الأموال المسروقة وأوقفت العقود الذكية لتقليل الخسائر.
أكدت شركة الأمن السيبراني Hacken أن 63 مليون دولار على الأقل تم نقلها إلى Ethereum، مع تحويل 20,000 ETH إلى محفظة جديدة. أثر الهجوم على جميع مجمعات SUI والأصول المرتبطة بها، بما في ذلك عملات مثل Lombard Staked BTC وAXOLcoin التي شهدت انخفاضًا حادًا في الأسعار. تعاون مدققو الشبكة لتجاهل المعاملات من عناوين المخترقين.
اختراق بيانات Coinbase: تهديد داخلي وتسريب معلومات العملاء
أكدت Coinbase حدوث خرق كبير للبيانات في مايو 2025 بسبب تواطؤ موظفين مع جهات أجنبية. وفقًا لمنشور على X بواسطة ZachXBT، قام المهاجمون بتجنيد وكلاء خدمة عملاء لتسريب بيانات حساسة مثل الأسماء والعناوين وصور الهواتف وأرقام الحسابات البنكية. تأثر حوالي 69,461 حسابًا.
لم يتعرضت بيانات تسجيل الدخول أو رموز 2FA أو المفاتيح الخاصة للاختراق. رفضت Coinbase دفع فدية 20 مليون دولار وقدمت بدلًا من ذلك مكافأة لمن يدلي بمعلومات تؤدي إلى القبض على المهاجمين. وعدت الشركة بتعويض المتضررين من عمليات الاحتيال وطبقت إجراءات حماية مشددة مثل تحقق الهوية للسحوبات الكبيرة.
إجراءات الصناعة لمواجهة الجرائم الرقمية
تعتمد المنصات المتضررة على حلول تقنية وحوافز لاسترداد الأموال المسروقة. أثبتت المكافآت للمخترقين الذين يعيدون الأموال فعاليتها في حالات مثل Loopscale و1inch. تعزز التبادلات أمان المحافظ وتضيف قوائم سماح للسحوبات وتطلب التحقق من الهوية للمعاملات الكبيرة.
ازداد التعاون مع إنفاذ القانون، حيث تقدم الشركات إخطارات الاختراق وتشارك البيانات مع الوكالات. تتعقب شركات التحليل البلوكشين الأموال المسروقة عبر السجلات العامة لتحديد مسارات الغسل. أظهر النصف الأول من 2025 استمرار التهديدات التي تواجه منصات العملات الرقمية.
تكشف الاختراقات الكبرى في Bybit وCetus وCoinbase وغيرها عن نقاط ضعف نظامية يستغلها المهاجمون بسرعة. بينما تمكنت بعض المنصات من استرداد الأموال وتعزيز الدفاعات، يجب على القطاع البقاء في حالة تأهب. يظل التعاون بين التبادلات وشركات الأمن والجهات التنظيمية أساسيًا لتتبع النشاط غير المشروع وحماية المستخدمين.
أسئلة شائعة
- ما هي أكبر اختراقات العملات الرقمية في 2025؟
كان اختراق Bybit الأكبر بخسارة 1.46 مليار دولار، يليه استغلال Cetus DEX بـ 223 مليون دولار. - كيف تستجيب المنصات للاختراقات؟
تقدم بعض المنصات مكافآت لاسترداد الأموال، وتعزز إجراءات الأمان، وتتعاون مع الجهات الأمنية. - ما دور كوريا الشمالية في اختراقات العملات الرقمية؟
ترتبط مجموعة Lazarus الكورية الشمالية بسرقة مليارات الدولارات من العملات الرقمية لتمويل برامجها العسكرية.
