شهد النصف الأول من عام 2025 تذكيراً صارخاً بهشاشة النظام، حيث تم سرقة أكثر من 2.1 مليار دولار من خلال ما لا يقل عن 75 عملية اختراق واستغلال مختلفة، يمثل هذا الرقم زيادة ملحوظة في النشاط الإجرامي، متجاوزاً الرقم القياسي السابق للنصف الأول الذي سُجل عام 2022 بحوالي 10%، ويكاد يعادل إجمالي المبلغ المسروق خلال عام 2024 بأكمله، مما يبرز التهديد المتزايد والمركّز الذي تواجهه الأصول الرقمية، وذلك وفقاً لبيانات TRM Labs.
إعادة تشكيل المشهد خلال النصف الأول من 2025 جاءت من أكبر اختراق للعملات المشفرة، وهو الهجوم الذي استهدف بورصة Bybit في فبراير، حيث قُدرت الخسائر بـ1.5 مليار دولار، وتُرجح التحليلات أن كوريا الشمالية كانت وراء هذا الهجوم.
من نفس التصنيف: تراجع ملحوظ في سعر اليورو اليوم الإثنين 30 يونيو 2025 أمام الجنيه بختام تعاملات البنوك
شكلت هذه العملية وحدها حوالي 70% من إجمالي الخسائر حتى الآن، مما رفع متوسط قيمة الاختراق الواحد إلى ما يقارب 30 مليون دولار، وهو ضعف متوسط النصف الأول من عام 2024 الذي بلغ 15 مليون دولار.
رغم أن اختراق فبراير أثر بشكل كبير على المجموع الكلي للنصف الأول، فإن الأشهر الأخرى مثل يناير وأبريل ومايو ويونيو شهدت أيضاً سرقات تجاوزت كل منها 100 مليون دولار، مما يشير إلى وجود تهديد واسع ومستمر.
كوريا الشمالية
انطلاقاً من حادثة Bybit، تُظهر التحليلات استمرار “الدور الخطير” الذي تلعبه الهجمات الإلكترونية المدعومة من الدول، حيث تُستخدم السرقات كأداة رئيسية ضمن سياسات الدولة، وفقاً لـ TRM Labs.
تشير التقديرات إلى أن الجماعات المرتبطة بكوريا الشمالية مسؤولة عن سرقة حوالي 1.6 مليار دولار من إجمالي المبلغ المسروق في النصف الأول من 2025، أي ما يقرب من 70% من إجمالي الأموال المسروقة.
على الرغم من بقاء كوريا الشمالية القوة المهيمنة في هذا المجال، فإن حوادث أخرى مثل الهجوم المنسوب إلى مجموعة Gonjeshke Darande (المعروفة أيضاً باسم العصفور المفترس) المرتبطة على ما يبدو بإسرائيل، على أكبر بورصة للعملات المشفرة في إيران “نوبتكس” في 18 يونيو 2025، والذي أسفر عن سرقة أكثر من 90 مليون دولار، تُلمّح إلى أن دولاً أخرى قد تلجأ بشكل متزايد إلى اختراقات العملات المشفرة لتحقيق أهداف جيوسياسية، بحسب التقرير.
في اختراق نوبتكس، أعلنت المجموعة المهاجمة أن هدفها كان البورصة لدورها المحوري في مساعدة النظام الإيراني على التحايل على العقوبات الدولية وتمويل أنشطة غير مشروعة، وفقاً للتقرير.
أساليب الهجوم
أما بالنسبة لأساليب الهجوم وأنماط التنفيذ، فيلفت التقرير إلى أن الهجمات على البنية التحتية مثل سرقة المفاتيح الخاصة وعبارات الاسترداد، واختراق الواجهات الأمامية، شكلت أكثر من 80% من الأموال المسروقة في النصف الأول من 2025، وكانت في المتوسط أكبر بعشر مرات من أنواع الهجمات الأخرى، حيث تشير هجمات البنية التحتية إلى تقنيات تستهدف الأساس التقني لمنظومة الأصول الرقمية بغرض السيطرة غير المشروعة أو تضليل المستخدمين أو تحويل الأصول، وغالباً ما تسهلها الهندسة الاجتماعية أو التواطؤ من الداخل، مما يكشف عن نقاط ضعف حرجة في البنية الأمنية للعملات المشفرة.
مقال مقترح: مؤسسة مصر الخير تطلق وحدات تجفيف الطماطم بدعم من مؤسسة Citi لتعزيز الإنتاج المحلي
أما الثغرات على مستوى البروتوكولات مثل هجمات القروض السريعة وهجمات إعادة الدخول، فمثلت نحو 12% من السرقات، مما يسلط الضوء على نقاط الضعف المتكررة في العقود الذكية لمنصات التمويل اللامركزي (DeFi)، حيث تستهدف هذه الهجمات الثغرات الموجودة في منطق البروتوكول أو العقود الذكية لاستخلاص الأموال أو تعطيل عمل النظام.
مواضيع مشابهة: اتحاد الصناعات يكشف أن 60% من نفايات القطاع الصناعي تأتي من المواد الغذائية والتعبئة بينما لا تتجاوز نسبة التدوير 20%
