شهدت الأشهر الستة الأولى من عام 2025 تصاعداً لافتاً في الهجمات الإلكترونية التي تستهدف العملات الرقمية، حيث تم تسجيل أكثر من 75 عملية اختراق مختلفة أسفرت عن خسائر تفوق 2.1 مليار دولار، وفق تقرير صادر عن شركة الأمن السيبراني TRM Labs.
ويُعد هذا الرقم قفزة نوعية في النشاط الإجرامي المرتبط بالأصول الرقمية، متجاوزاً الرقم القياسي المُسجل في النصف الأول من عام 2022 بنسبة 10%، ويكاد يعادل إجمالي الخسائر المسجلة في عام 2024 بالكامل، ما يعكس تصاعد حدة التهديدات التي تواجهها أنظمة الأمان في عالم العملات المشفرة.
أكبر الهجمات الإلكترونية في 2025:
أبرز هذه الاختراقات وقع في فبراير/شباط واستهدف منصة التداول الشهيرة Bybit، حيث قُدرت الخسائر بنحو 1.5 مليار دولار، أي ما يقارب 70% من إجمالي المبالغ المسروقة في النصف الأول من العام وتشير التحليلات الأمنية إلى أن كوريا الشمالية تقف خلف هذا الهجوم.
وحسب تقرير نشرته CNBC عربية فبسبب هذا الحادث الضخم، ارتفع متوسط قيمة كل اختراق إلى نحو 30 مليون دولار، أي ضعف المتوسط في الفترة نفسها من العام السابق.
تصاعد مستمر في سرقات العملات الرقمية:
لم تقتصر السرقات على شهر فبراير فقط، إذ شهدت أشهر أخرى مثل يناير، أبريل، مايو ويونيو عمليات اختراق تجاوزت قيمة كل منها 100 مليون دولار، ما يؤكد وجود تهديد واسع النطاق ومستمر يستهدف النظام المالي المشفّر.
الهجمات المدعومة من دول: كوريا الشمالية في الصدارة:
بحسب TRM Labs، تُعتبر كوريا الشمالية الجهة الأكثر تورطًا في تلك السرقات، حيث يُعتقد أن جماعات تابعة لها استولت على نحو 1.6 مليار دولار من الأموال المسروقة.
ويُعتقد أن هذه الهجمات تمثل جزءًا من استراتيجية الدولة لتأمين التمويل عبر وسائل غير تقليدية.
وفي تطور لافت، اتُهمت مجموعة تُدعى Gonjeshke Darande، يُعتقد ارتباطها بإسرائيل، بالوقوف وراء اختراق بورصة "نوبتكس" الإيرانية للعملات الرقمية في 18 يونيو، مما تسبب بخسائر تفوق 90 مليون دولار.
وصرّحت المجموعة بأن هدف العملية كان تعطيل جهود النظام الإيراني في التهرب من العقوبات الدولية.
أنماط الهجمات وتقنيات الاختراق:
تشير بيانات التقرير إلى أن أكثر من 80% من الخسائر خلال هذه الفترة نتجت عن هجمات على البنية التحتية، مثل سرقة المفاتيح الخاصة أو اختراق الواجهات الأمامية للمنصات.
وتُعد هذه الهجمات أكثر خطورة من غيرها، حيث تتضاعف خسائرها مقارنة بالهجمات التقليدية.
كما نُفذت بعض السرقات عبر استغلال ثغرات في بروتوكولات التمويل اللامركزي (DeFi)، باستخدام هجمات القروض السريعة أو إعادة الدخول، والتي شكّلت نحو 12% من إجمالي الخسائر، مما يسلّط الضوء على ضعف أمان العقود الذكية.
