تقرير جرائم العملات المشفرة السنوي من Chainalysis: قراصنة كوريا الشمالية يسرقون رقمًا قياسيًا قدره 20.2 مليار دولار

تصل التهديدات الأمنية التي تواجه صناعة العملات المشفرة في عام 2025 إلى مستويات غير مسبوقة.

وفقًا لتقرير الجرائم السنوي للعملات المشفرة الصادر عن Chainalysis، سرق قراصنة كوريا الشمالية في عام 2025 مبلغًا قياسيًا قدره 20.2 مليار دولار من العملات المشفرة، بزيادة قدرها 51% عن 13 مليار دولار في عام 2024.

هذا الرقم يمثل 59% من إجمالي عمليات سرقة العملات المشفرة على مستوى العالم هذا العام. هذه البيانات ليست فقط أعلى رقم سرقة سنوي لقرصنة كوريا الشمالية، بل أدت أيضًا إلى وصول القيمة الإجمالية للعملات المشفرة التي سرقها هؤلاء إلى مبلغ مذهل قدره 67.5 مليار دولار.

01 تطور اتجاهات الهجمات: من الكم إلى الكيف

في عام 2025، تجاوز إجمالي سرقات العملات المشفرة على مستوى العالم 3.4 مليار دولار، مع زيادة طفيفة مقارنة بـ 3.38 مليار دولار في عام 2024.

على الرغم من أن المبلغ الإجمالي لم يتغير بشكل كبير، إلا أن أنماط الهجوم شهدت تغييرات ملحوظة. ارتفعت نسبة هجمات المحافظ الشخصية من 7.3% من إجمالي القيمة المسروقة في 2022 إلى 44% في 2024.

واستمر هذا الاتجاه في عام 2025، حيث تم تسجيل ما يصل إلى 158 ألف حادثة هجوم على المحافظ الشخصية، وأثرت على ما لا يقل عن 80 ألف ضحية.

وفي الوقت نفسه، تواجه الخدمات المركزية تهديدات كبيرة بسبب تسرب المفاتيح الخاصة، حيث شكلت هذه الهجمات 88% من إجمالي المبالغ المسروقة في الربع الأول من عام 2025. من أبرز الحالات هجوم القراصنة على منصة Bybit في فبراير 2025، حيث بلغت الخسائر 1.5 مليار دولار، وهو ما يمثل 44% من إجمالي الخسائر السنوية.

على النقيض من زيادة الهجمات على الأفراد، ظهرت إشارات إيجابية على صعيد أمان DeFi. على الرغم من ارتفاع قيمة القفل الإجمالية (TVL) في DeFi، إلا أن الخسائر الناتجة عن هجمات القراصنة لا تزال تحت السيطرة، مما يعكس تقدمًا في ممارسات الأمان في القطاع.

02 أساليب قراصنة كوريا الشمالية: من الاختراق إلى غسيل الأموال

تتطور أساليب قراصنة كوريا الشمالية بشكل متزايد، وتظهر خصائص احترافية ومنهجية. يعتمدون على مسارين رئيسيين للهجوم: الاختراق الداخلي والهجمات الخارجية.

يقوم قراصنة كوريا الشمالية بالتسلل إلى بورصات العملات المشفرة، والمؤسسات الحاضنة، وشركات Web3 باستخدام هويات زائفة ومؤهلات مزورة. هؤلاء “الداخلين” قادرون على الحصول على صلاحيات عالية، مما يمهد الطريق لسرقات واسعة النطاق لاحقًا.

أحدث الأساليب هو انتحال شخصية موظفي التوظيف، والتواصل مع موظفي الشركات المستهدفة باسم شركات Web3 و AI المعروفة، من خلال “اختبارات تقنية” للحصول على الشهادات، والكود المصدري، وحتى صلاحيات VPN.

بمجرد أن ينجح القراصنة، تتبع عملية غسيل الأموال نمطًا ثلاثي المراحل مدته 45 يومًا: التمويه الفوري (0-5 أيام)، الدمج الأولي (6-20 يومًا)، والدمج النهائي (20-45 يومًا).

يظهرون تفضيلًا واضحًا لخدمات معينة، بما في ذلك خدمات غسيل الأموال باللغة الصينية (نسبة الاستخدام أعلى بنسبة 355%-1000+% من القراصنة العاديين)، خدمات الربط (فوق 97%)، والمُخَلِّطون (فوق 100%).

يعكس هذا النهج المنهجي أن قراصنة كوريا الشمالية قد شكلوا سلسلة صناعية متكاملة ونموذج عمليات ناضج.

03 ردود فعل السوق وتحركات الأسعار: الفجوة بين الواقع والتوقعات

عادةً ما تؤثر الأحداث الأمنية الكبرى بشكل مباشر على مزاج السوق، لكن بيانات عام 2025 تكشف عن ظاهرة مثيرة للاهتمام: تعزيز مرونة السوق.

تشير تحليلات السوق إلى أنه على الرغم من أن الهجمات الكبيرة على القراصنة أدت إلى انخفاض مؤقت في سعر البيتكوين بنسبة 5%-10%، إلا أن سرعة تعافي السوق هذا العام كانت واضحة. كما أن رد فعل المستثمرين المؤسساتيين على الأحداث الأمنية أصبح أكثر عقلانية، مع تقليل التدفقات المالية المؤقتة وزيادة الرغبة في التخصيص على المدى الطويل.

اتجاه آخر ملحوظ هو زيادة حجم التداول في البورصات اللامركزية (DEX) بعد الأحداث الأمنية. يبدو أن المستخدمين يرون DEX كبديل أكثر أمانًا، مما أدى إلى زيادة السيولة في رموز الحوكمة مثل UNI و AAVE.

04 حماية أمان المتداولين: دليل عملي وأفضل الممارسات

مع تزايد تعقيد أساليب الهجوم، يحتاج متداولو العملات المشفرة إلى اعتماد تدابير أمنية متعددة الطبقات.

الأمان في المحافظ الشخصية هو خط الدفاع الأول. يُنصح بشدة باستخدام محافظ أجهزة لتخزين الأصول الكبيرة، والتأكد من أن المفاتيح الخاصة مخزنة بشكل غير متصل. يمكن أن تزيد إعدادات التوقيع المتعدد بشكل كبير من أمان الأموال.

اختيار المنصات أمر حاسم أيضًا. على سبيل المثال، منصة Gate تعتمد آليات أمان متعددة، بما في ذلك فصل المحافظ الساخنة والباردة، وتقنية التوقيع المتعدد، ونظام المراقبة الفوري. حتى 2 ديسمبر، كان سعر عملة GT الخاصة بالمنصة 9.89 دولارات، وقيمتها السوقية تقترب من مليار دولار، مما يعكس استقرار المنصة واعتراف السوق بها.

يجب على المتداولين تفعيل جميع ميزات الأمان المتاحة، مثل التحقق بخطوتين (2FA)، قوائم العناوين البيضاء للسحب، وكلمة مرور المعاملات. كما ينبغي مراجعة نشاط الحساب بشكل دوري، والانتباه لأي تسجيل دخول أو معاملات غير معتادة.

05 استجابة الصناعة وتطورها: من الدفاع السلبي إلى الحوكمة النشطة

تتحول صناعة العملات المشفرة من الدفاع السلبي إلى الحوكمة النشطة، وهو تحول حاسم لمواجهة تهديدات من دول مثل كوريا الشمالية.

ردود فعل الجهات التنظيمية أصبحت أسرع وأكثر دقة. على سبيل المثال، أدرجت وزارة الخزانة الأمريكية مكتب مراقبة الأصول الأجنبية (OFAC) خدمات مثل Blender و Tornado Cash في قوائم العقوبات، لأنها تُستخدم على نطاق واسع من قبل قراصنة كوريا الشمالية لغسل الأموال.

يبرز دور شركات تحليل البلوكشين بشكل متزايد. مثل Chainalysis، التي من خلال تحليل البيانات على السلسلة، يمكنها تتبع تدفقات الأموال المسروقة وتزويد السلطات بمعلومات مهمة. هذا النموذج من التعاون بين القطاعين العام والخاص أصبح وسيلة فعالة لمكافحة جرائم العملات المشفرة.

كما تعمل الصناعة على تعزيز التعاون الداخلي. يتم دفع آليات مشاركة المعلومات ووضع معايير الأمان، بهدف بناء نظام حماية أكثر توحيدًا.

كما أن بعض الحلول المبتكرة، مثل بروتوكولات التأمين اللامركزية وأنظمة التحقق من الهوية باستخدام إثبات المعرفة الصفرية، قد تغير بشكل جذري نماذج أمان العملات المشفرة في المستقبل.

التطلعات المستقبلية

حتى 2 ديسمبر، على الرغم من التحديات الأمنية الصعبة، لا تزال سوق العملات المشفرة تظهر مرونة. سعر رمز GT على منصة Gate ثابت عند 9.89 دولارات، وتحافظ العملات المشفرة الرئيسية الأخرى على استقرار نسبي.

مع تجاوز القيمة الإجمالية للعملات المشفرة التي سرقها قراصنة كوريا الشمالية 67.5 مليار دولار، يجب على القطاع بأكمله أن يعترف بهذه الحقيقة.

التقدم التكنولوجي وتحسين التنظيم يساهمان في خلق بيئة أكثر أمانًا للعملات المشفرة، لكن معركة الدفاع والهجوم لم تنته بعد. بالنسبة للمستثمرين العاديين، البقاء يقظين، واتباع أفضل ممارسات الأمان، هو المفتاح لحماية الأصول في هذا العالم المالي الرقمي المتزايد.