ارتفعت حالات السرقات الرقمية في النصف الأول من عام 2025، حيث تم سرقة أكثر من 2.1 مليار دولار عبر ما لا يقل عن 75 هجومًا – مقتربة من إجمالي 2024 وتجاوزت الرقم القياسي السابق للنصف الأول المسجل في 2022.
من DeFi إلى Defcon: TRM تحذر من هجمة سيبرانية من قبل الدول النامية
بقلم
مشاركة
مجموعات كوريا الشمالية مسؤولة عن 70% من الخسائر
في النصف الأول من عام 2025، تم سرقة أكثر من 2.1 مليار دولار من العملات الرقمية عبر ما لا يقل عن 75 اختراق واستغلال مميز، مقتربة من المجموع الكلي المسروق في كامل عام 2024. وفقًا لآخر التقارير من TRM Crypto Crime، فإن الخسائر في النصف الأول من عام 2025 تتجاوز الرقم القياسي المسجل في النصف الأول من عام 2022 بحوالي 10%. ومع ذلك، يُظهر التقرير أن اختراق Bybit في فبراير والذي بلغت خسائره 1.5 مليار دولار يمثل ما يقرب من 70% من إجمالي الخسائر.
بجانب الخسائر الضخمة في فبراير، تُظهر بيانات TRM أن يناير، أبريل، مايو، ويونيو كانت الأشهر الوحيدة الأخرى التي تجاوزت فيها الخسائر 100 مليون دولار. بينما كانت الخسائر في مارس أقل من 100 مليون دولار.
كما أوردت العديد من وكالات الإعلام، يُعتقد أن القراصنة المرتبطين بكوريا الشمالية هم المسؤولون عن اختراق Bybit. في حين جعل رد فعل المجتمع على الهجوم المعقد الحياة صعبة على المجرمين الإلكترونيين، تشير تقارير وسائل الإعلام إلى أن جزءًا كبيرًا من الأموال مفقود إلى الأبد. في غضون ذلك، يُبرز التقرير الدور المستمر والمرعب للهجمات الإلكترونية المدعومة من الدولة ويخص بيونغ يانغ بالذكر كالمتهم الرئيسي.
“نحن نقيم أن المجموعات المرتبطة بكوريا الشمالية مسؤولة عن 1.6 مليار دولار من إجمالي المبلغ المسروق في النصف الأول من عام 2025، مما يمثل حوالي 70% من كل الأموال المسروقة ويثبتون موقعهم كأخطر الجهات الفاعلة على مستوى الدول في فضاء العملات الرقمية”، هكذا يخلص التقرير.
بينما يُعتقد أن كوريا الشمالية تستخدم الأموال المسروقة من بورصات الأصول الرقمية لتمويل برنامج أسلحتها، فإن التقرير يعترف بأن جهات دولية أخرى تستفيد من الاختراقات الرقمية لأغراض جيوسياسية. ويشير إلى اختراق أكبر بورصة للعملات الرقمية في إيران، Nobitex، في 18 يونيو 2025 بأكثر من 90 مليون دولار من قبل مجموعة Gonjeshke Darande المرتبطة بإسرائيل.
على عكس المجموعات الأخرى التي تنفق الأموال المسروقة، نقلت Gonjeshke Darande الأموال إلى عناوين تجميلية لا يمكن صرفها. يؤكد التقرير أن هذا الفعل ” يُبرز كيف أصبحت سرقة الأصول الرقمية أداة سرية في الصراعات الجيوسياسية والسياسات الوطنية.”
في الوقت نفسه، وجدت فريق TRM أن الهجمات على البنية التحتية مثل سرقات المفتاح الخاص وعبارات المرور أو استغلال الواجهة الأمامية شكلت 80% من الأموال المسروقة في النصف الأول من عام 2025. بينما شكلت استغلالات البروتوكول 12% أخرى، مع التأكيد على استمرار الثغرات في العقود الذكية للتمويل اللامركزي (DeFi).
لمواجهة التهديد المتزايد من المهاجمين المدعومين من الدول، يحث تقرير TRM صناعة العملات الرقمية على تعزيز الأمان الأساسي – مثل المصادقة متعددة العوامل (MFA)، التخزين البارد والمراجعات المتكررة. ويجب أن تعطي الأولوية لتحسين اكتشاف التهديدات من الداخل وتقوية الدفاعات ضد تكتيكات الهندسة الاجتماعية المتقدمة.
