شهد النصف الأول من العام 2025 تذكيراً صارخاً بهشاشة منظومة العملات المشفرة، مع سرقة أكثر من 2.1 مليار دولار عبر ما لا يقل عن 75 عملية اختراق واستغلال مختلفة.

,يُمثّل هذا الرقم ارتفاعاً كبيراً في النشاط الإجرامي، متجاوزاً الرقم القياسي السابق للنصف الأول الذي سُجل عام 2022 بنحو 10%، ويكاد يُعادل إجمالي ما تمّت سرقته خلال عام 2024 بأكمله، ما يبرز التهديد المتزايد والمركّز الذي تواجهه الأصول الرقمية، وذلك بحسب بيانات TRM Labs.

وقد أعاد أكبر اختراق للعملات المشفرة تشكيل المشهد خلال النصف الأول من 2025، وهو الهجوم الذي استهدف بورصة Bybit في فبراير، شباط حيث قُدرت الخسائر بـ1.5 مليار دولار. وتُرجّح التحليلات أن كوريا الشمالية كانت وراء هذا الهجوم.

شكّلت هذه العملية وحدها ما يقرب من 70% من إجمالي الخسائر خلال العام حتى الآن، مما رفع متوسط قيمة الاختراق الواحد إلى ما يقارب 30 مليون دولار - وهو ضعف متوسط النصف الأول من عام 2024 البالغ 15 مليون دولار.

ورغم أن اختراق فبراير أثّر بشدة على المجموع الكلي للنصف الأول، فإن الأشهر الأخرى مثل يناير وأبريل ومايو ويونيو شهدت أيضاً سرقات تجاوزت كل منها 100 مليون دولار، ما يشير إلى وجود تهديد واسع ومستمر.

كوريا الشمالية

وانطلاقاً من حادثة Bybit، تُظهر التحليلات استمرار "الدور الخطير" الذي تلعبه الهجمات الإلكترونية التي ترعاها الدول، حيث تُستخدم السرقات كأداة رئيسية ضمن سياسات الدولة، وفق  TRM Labs.

 وتشير التقديرات إلى أن الجماعات المرتبطة بكوريا الشمالية مسؤولة عن سرقة نحو 1.6 مليار دولار من إجمالي المبلغ المسروق في النصف الأول من 2025، أي ما يقرب من 70% من إجمالي الأموال المسروقة.

ورغم بقاء كوريا الشمالية القوة المهيمنة في هذا المجال، فإن حوادث أخرى - مثل الهجوم الذي نُسب إلى مجموعة Gonjeshke Darande (المعروفة أيضاً باسم العصفور المفترس) المرتبطة على ما يبدو بإسرائيل، على أكبر بورصة للعملات المشفرة في إيران "نوبتكس" في 18 يونيو 2025، والذي أسفر عن سرقة أكثر من 90 مليون دولار - تُلمّح إلى أن دولاً أخرى قد تلجأ بشكل متزايد إلى اختراقات العملات المشفرة لتحقيق أهداف جيوسياسية، بحسب التقرير.

وفي اختراق نوبتكس، أعلنت المجموعة المهاجمة أن هدفها كان البورصة لدورها المحوري في مساعدة النظام الإيراني على التحايل على العقوبات الدولية وتمويل أنشطة غير مشروعة، وفق التقرير.

أساليب الهجوم

أما لجهة أساليب الهجوم وأنماط التنفيذ، فيلفت التقرير إلى أن الهجمات على البنية التحتية - مثل سرقة المفاتيح الخاصة وعبارات الاسترداد، واختراق الواجهات الأمامية- شكّلت أكثر من 80% من الأموال المسروقة في النصف الأول من 2025، وكانت في المتوسط أكبر بعشر مرات من أنواع الهجمات الأخرى. وتشير هجمات البنية التحتية إلى تقنيات تستهدف الأساس التقني لمنظومة الأصول الرقمية بغرض السيطرة غير المشروعة، أو تضليل المستخدمين، أو تحويل الأصول. وغالباً ما تسهّلها الهندسة الاجتماعية أو التواطؤ من الداخل، ما يكشف عن نقاط ضعف حرجة في البنية الأمنية للعملات المشفرة.

أما الثغرات على مستوى البروتوكولات - مثل هجمات القروض السريعة وهجمات إعادة الدخول - فمثلت نحو 12% من السرقات، مما يسلط الضوء على نقاط الضعف المتكررة في العقود الذكية لمنصات التمويل اللامركزي (DeFi). وتستهدف هذه الهجمات الثغرات الموجودة في منطق البروتوكول أو العقود الذكية لاستخلاص الأموال أو تعطيل عمل النظام.