تجاوزت خسائر سرقة عملات التشفير في عام 2025 3.4 مليار دولار! Chainalysis: المحفظة الشخصية أصبحت منطقة الكارثة الجديدة.

وفقًا لإحصائيات شركة Chainalysis لمعلومات البلوكتشين، تجاوزت القيمة الإجمالية للأصول الرقمية المسروقة في جميع أنحاء العالم 3.4 مليار دولار في عام 2025. على الرغم من أن جميع الأطراف في السوق تبذل جهودًا قوية لتعزيز الأمن السيبراني هذا العام، إلا أن الوضع الأمني في الصناعة لا يزال حرجًا بسبب هجمات القراصنة الكوريين الشماليين الذين يستهدفون بشكل “دقيق” التبادلات الكبيرة، بالإضافة إلى الهجمات “المنتشرة” على المستخدمين الأفراد.

وفقًا للإحصائيات، تم سرقة 1.5 مليار دولار فقط في حادثة Bybit في فبراير من هذا العام، مما يمثل حوالي 44% من إجمالي خسائر العام؛ بينما تمثل أكبر 3 حوادث سرقة ما يصل إلى 69% من إجمالي الخسائر.

ما يثير القلق بشكل أكبر هو أن Chainalysis اكتشفت أن تركيز هجمات القراصنة في عام 2025 قد تحول بشكل ملحوظ نحو “محافظ العملات المشفرة الشخصية” والمفاتيح الخاصة، وأن سرعة النمو مذهلة. يشير التقرير إلى:

نسبة الهجمات على المحافظ الشخصية زادت بشكل كبير، من 7.3% من إجمالي مبلغ السرقات في عام 2022، إلى 44% في عام 2024.

تشير Chainalysis إلى أنه منذ أوائل يناير حتى أوائل ديسمبر من هذا العام، كانت هناك حوالي 158,000 حالة من اختراق المحافظ الشخصية، مع وجود ما لا يقل عن 80,000 ضحية مختلفة. على الرغم من أن المبلغ الإجمالي المسروق من الأفراد قد انخفض من 1.5 مليار دولار العام الماضي إلى 713 مليون دولار، إلا أن هذا يعكس تحولًا في استراتيجيات القراصنة - لم يعد يتم استهداف كبار الملاك فحسب، بل أصبحوا “يطرحون الشبكة على نطاق واسع، لاصطياد الأسماك الصغيرة”، من خلال مبالغ أقل للحصول على معدل نجاح أعلى.

تشير البيانات أيضًا إلى أن معدل الضحايا لكل 100,000 محفظة في الإيثيريوم وترون أعلى بشكل ملحوظ من سلاسل جديدة مثل بيس أو سولانا.

على الرغم من أن معظم التبادلات الكبيرة والخدمات المركزية (CeFi) قد استثمرت موارد كبيرة في حماية الأمن السيبراني، إلا أن البيانات تظهر أنه في الربع الأول من عام 2025، شكلت الهجمات الناتجة عن تسرب المفاتيح الخاصة 88% من إجمالي المبالغ المسروقة.

تحسين أمان DeFi

بالمقارنة، شهدت أمان بروتوكولات التمويل اللامركزي (DeFi) تحسناً غير متوقع. أشارت Chainalysis إلى أنه على الرغم من ارتفاع القيمة الإجمالية المقفلة (TVL) في DeFi، إلا أن الخسائر الناتجة عن الهجمات الإلكترونية لم تتزايد بنفس القدر. وهذا يتناقض بشكل حاد مع جولات الصعود السابقة - حيث كانت الزيادة في TVL تترافق دائماً مع زيادة في معدل نجاح هجمات القراصنة.

تشير Chainalysis إلى أن حادثة بروتوكول Venus في سبتمبر من هذا العام تجسد كيف تؤدي تحسينات الأمان إلى تأثيرات ملموسة. في ذلك الوقت، تمكن بروتوكول Venus من خلال منصة المراقبة الأمنية HexaGate من اكتشاف سلوك غير طبيعي قبل 18 ساعة من وقوع الهجوم، مما أدى إلى تعليق تشغيل النظام، واسترداد الأموال بنجاح في غضون ساعات.

بعد ذلك، قام بروتوكول فينوس من خلال آلية الحوكمة بتجميد الأصول البالغة 3 ملايين دولار التي كان يمتلكها القراصنة، مما أدى في النهاية إلى أن المهاجمين “خسروا كل شيء”.

علقت Chainalysis على ما يلي:

الرقابة النشطة، القدرة على الاستجابة السريعة، وآلية الحوكمة القادرة على اتخاذ إجراءات حاسمة، تجعل النظام البيئي بأكمله من DeFi أكثر مرونة وأيضًا أكثر قدرة على التحمل.

حتى لو كانت الهجمات الإلكترونية لا تزال تحدث، فإن القدرة على الكشف الفوري، والاستجابة، وحتى إلغاء الخسائر الناتجة عن الهجوم، يرمز إلى أن صناعة DeFi تتجه نحو النضج. «طالما تم الاختراق، فإن الخسارة دائمة» لعصر الظلام، لم يعد موجودًا.

كوريا الشمالية تتجاوز قيمة سرقة العملات في عام 2025 20 مليار دولار

من بين جميع مصادر التهديد، لا تزال كوريا الشمالية هي الخصم الأكثر صعوبة والأكثر تدميراً في عالم الأصول الرقمية.

تشير Chainalysis إلى أن مجموعة قراصنة كوريا الشمالية قد سرقت ما لا يقل عن 20.2 مليار دولار من الأصول الرقمية في عام 2025، بزيادة قدرها 680 مليون دولار عن العام الماضي، مما يحقق رقماً قياسياً جديداً.

حتى نهاية هذا العام، قام مجرمو الإنترنت المدعومون من كوريا الشمالية بسرقة 6.75 مليار دولار من الأصول الرقمية، تم استخدام جزء كبير منها لتمويل تطوير الأسلحة النووية.

تؤكد Chainalysis أن الاختلاف الأكبر بين كوريا الشمالية والهاكرز العاديين هو أن نمط عملها تقريبًا “بدرجة عسكرية”.

إحدى طرقهم الرئيسية هي ترتيب infiltrating IT مزيفين إلى داخل شركات التشفير للحصول على حقوق إدارة الأموال. 2025 شهد زيادة هائلة في مبالغ العملات المسروقة، مما يعكس الاعتماد المتزايد لكوريا الشمالية على هذه الاستراتيجيات الاختراق.

في مسار غسيل الأموال، تُظهر كوريا الشمالية أيضًا خصائص عالية التنظيم، وعادةً ما تحافظ على إيقاع ثابت يبلغ حوالي 45 يومًا:

• الأيام الخمسة الماضية: قطع التدفق المالي بسرعة من خلال بروتوكولات DeFi و الخلاطات (Mixer)؛
• الأسبوع 2: إدخال الأموال إلى تبادل بدون KYC وجسر عبر السلاسل، وبدء تجربة سحب الأموال؛
• اليوم 20 إلى 45: الانتقال إلى منصات اللغة الصينية ذات التنظيم الأكثر مرونة (مثل Huione) وبعض التبادلات المركزية، وتحويل الأصول المسروقة إلى عملة نقدية أو أصول أخرى.

Chainalysis التحذير الأخير:

• عندما تستمر كوريا الشمالية في اعتبار التشفير أداة استراتيجية على مستوى الدولة، يجب على الصناعة مواجهة حقيقة واحدة - هؤلاء الخصوم لا يتبعون قواعد اللعبة العامة للجريمة الإلكترونية.

• مفتاح عام 2026 ليس في التحقيقات اللاحقة، بل في القدرة على الكشف عن ومنع وقوع سرقة من نوع “درجة Bybit” في الوقت المناسب قبل حدوثها.

  _ إخلاء مسؤولية: تهدف هذه المقالة فقط إلى تقديم معلومات السوق، وجميع المحتويات والآراء هي لأغراض مرجعية فقط، ولا تشكل نصيحة استثمارية، ولا تمثل وجهات نظر أو مواقف بلوك. يجب على المستثمرين اتخاذ قراراتهم الخاصة بشأن التداول، ولن يتحمل المؤلف أو بلوك أي مسؤولية عن أي خسائر مباشرة أو غير مباشرة ناتجة عن تداول المستثمرين. _

العلامات: 2025BybitChainalysisالأصول الرقميةكوريا الشماليةسرقةاختراقالأمنالسيبرانيهاكر