تتحرك أموال القراصنة المسروقة الآن في غضون ثانيتين فقط بعد بدء الهجوم. في معظم الحالات، يقومون بتحويل الأصول قبل أن يعلن الضحايا حتى عن الاختراق.
النتيجة الأوضح: السرعة القياسية
هذا هو الاستنتاج الأبرز من تحليل “جلوبال ليدجر” لعام 2025 لـ 255 عملية اختراق للعملات الرقمية بقيمة 4.04 مليار دولار. السرعة مذهلة: وفقًا للتقرير، في 76% من عمليات الاختراق، تم تحويل الأموال قبل الإعلان العلني، وارتفعت هذه النسبة إلى 84.6% في النصف الثاني من العام.
هذا يعني أن المهاجمين عادةً ما يتحركون قبل أن تتمكن البورصات أو شركات التحليل أو إنفاذ القانون من التنسيق للرد.
المرحلة الثانية: عملية غسيل الأموال الأطول
مع ذلك، تحكي السرعة جزءًا فقط من القصة. بينما أصبحت التحويلات الأولى شبه فورية، فإن عملية غسيل الأموال بالكامل تستغرق وقتًا أطول. في المتوسط، احتاج القراصنة إلى حوالي 10.6 أيام في النصف الثاني من عام 2025 للوصول إلى نقاط الإيداع النهائية مثل البورصات أو أدوات الخلط (ميكسرز)، مقارنة بـ 8 أيام تقريبًا في بداية العام.
باختصار، تبدأ السباق بسرعة البرق، لكنه ينتهي ببطء.
كيف تتم عمليات غسيل الأموال الرقمية؟
يعكس هذا التغيير تحسن عمليات المراقبة بعد الإعلان عن الاختراق. بمجرد أن تصبح الحوادث علنية، تقوم البورصات وشركات تحليل البلوكشين بوضع علامات على العناوين المشبوهة وزيادة التدقيق. نتيجة لذلك، يقسم المهاجمون الأموال إلى أجزاء أصغر ويوجهونها عبر طبقات متعددة قبل محاولة صرفها.
أصبحت الجسور (بريدجز) الطريق الرئيسي لهذه العملية. تحرك ما يقرب من نصف إجمالي الأموال المسروقة، حوالي 2.01 مليار دولار، عبر جسور البلوكشين. وهذا أكثر بثلاث مرات من المبلغ الذي تم تحويله عبر أدوات الخلط أو بروتوكولات الخصوصية.
في الوقت نفسه، استعاد بروتوكول “تورنادو كاش” مكانته البارزة، حيث ظهر في 41.57% من عمليات الاختراق في 2025. كما انخفضت عمليات الصرف المباشر إلى البورصات المركزية بشكل حاد في النصف الثاني من العام، بينما تلقت منصات التمويل اللامركزي (دي فاي) حصة متزايدة من الأموال المسروقة.
من الملاحظ أن ما يقرب من نصف جميع الأموال المسروقة ظلت غير منفقة في وقت إجراء التحليل، مما يعني أن مليارات الدولارات لا تزال في محافظ رقمية، في انتظار محاولات غسيل مستقبلية.
الخسائر والتعافي المحدود
يبقى حجم المشكلة خطيرًا. حيث شكلت خسائر شبكة إيثيريوم 2.44 مليار دولار، أو 60.64% من الإجمالي. بشكل عام، تمت سرقة 4.04 مليار دولار عبر 255 حادثة. ومع ذلك، يظل التعافي محدودًا للغاية، حيث تم تجميد حوالي 9.52% من الأموال فقط، وتم إرجاع 6.52% منها.
تُظهر النتائج نمطًا واضحًا: يعمل المهاجمون الآن بسرعة فائقة في الثواني الأولى بعد الاختراق، بينما يستجيب المدافعون لاحقًا، مما يدفع المجرمين إلى اعتماد استراتيجيات أبطأ وأكثر تعقيدًا لغسيل الأموال. السباق لم ينته، لقد دخل ببساطة مرحلة جديدة.
الأسئلة الشائعة
كم من الوقت يستغرق قراصنة العملات الرقمية لتحويل الأموال المسروقة؟
أصبحوا قادرين على البدء في تحويل الأموال في غضون ثانيتين فقط من بدء الهجوم، غالبًا قبل أن يعلن الضحايا عن الاختراق.
هل عملية غسيل الأموال الرقمية كلها سريعة بهذا الشكل؟
لا. التحويل الأولي سريع جدًا، لكن عملية غسيل الأموال بالكامل وإخفاء الأثر أصبحت تستغرق وقتًا أطول، بمتوسط 10.6 يوم، بسبب زيادة المراقبة بعد الإعلان عن الاختراق.
ما هي الطرق الأكثر شيوعًا التي يستخدمها القراصنة لغسيل الأموال؟
يستخدم القراصنة بشكل أساسي “جسور البلوكشين” لنقل الأموال المسروقة بين الشبكات المختلفة، كما يعودون لاستخدام بروتوكولات الخلط مثل “تورنادو كاش”، ويتجنبون البورصات المركزية مباشرة بعد الاختراق.
