طوال العام الماضي، تعرضت صناعة العملات الرقمية لهجمات إلكترونية وحوادث اختراق، لدرجة أن الجهة التنظيمية الأمريكية اقترحت في عام 2025 أن يتم تعويض المتداولين عن الاختراقات الرقمية. بينما كان أكثر هذه الاختراقات إثارةً للجدل هو سرقة أموال بقيمة 230 مليون دولار من بورصة WazirX للعملات الرقمية، أشار تقرير جديد من شركة الأمن السيبراني Peckshield إلى كيفية استخدام المحتالين والمخترقين لأساليب جديدة لاستهداف بورصات العملات الرقمية.

يظهر ذلك في الارتفاع بنسبة 15% في حوادث الاختراق لعام 2024 مقارنة مع العام السابق، مما يشير إلى تطور تهديدات الأمن السيبراني في مجال الأصول الرقمية.

وعند تحليل أرقام تقرير Peckshield، يظهر نمط مثير للقلق يوضح أنه تم سرقة 2.15 مليار دولار من الأموال من خلال حوادث اختراق مباشرة. ومع ذلك، حدثت معظم الخسائر في العملات الرقمية والبالغة نحو 834.5 مليون دولار من خلال عمليات الاحتيال. جاء بصيص الأمل من الإحصائيات التي أظهرت أن الجهود الأمنية أسفرت عن استرداد 488.5 مليون دولار من الأموال المسروقة في العملات الرقمية، مما يعني أن قدرات التتبع والاسترداد في الصناعة قد تحسنت.

أكبر السرقات لعام 2024: عندما ضرب البرق مرتين

في عام 2024، كانت مجتمع العملات الرقمية محطما بواسطة هجمات كبرى، حيث تركزت معظمها على البورصات المركزية. برزت DMM Bitcoin باعتبارها صاحبة الرقم القياسي المؤسف لأكبر اختراق رقمي لعام 2024 حيث فقدت 300 مليون دولار نتيجة لاختراق مفتاح خاص. وجاءت السرقة المثيرة للجدل في WazirX في المرتبة الثانية حيث قام فريق لازاروس سيء السمعة من كوريا الشمالية بالاشتراك في هجوم إلكتروني مخطط له لسرقة أصول رقمية بقيمة 230 مليون دولار. ومن المثير للاهتمام أن التقرير أيضًا يسلط الضوء على كيفية زيادة حوادث الاختراق من كوريا الشمالية في العام الماضي.

استمرت نقاط الضعف في العقود الذكية في إزعاج الصناعة، كما يتضح من اختراق مشروع الألعاب Munchables بقيمة 62 مليون دولار. خدم الحادث كتذكير صارخ بأهمية عمليات التفتيش القوية للعقود الذكية. كما لم تُعفى منصات الإقراض، حيث عانت Radiant Capital من هجمات متعددة بلغت خسائرها 51 مليون دولار.

برد الشتاء: هجمات ديسمبر 2024 المدمرة

كان الشهر الأخير من العام مليء بالتحديات للنظام البيئي للعملات الرقمية. ساجا الاختراق الجارية لـ LastPass وصلت إلى مستويات جديدة، حيث اكتشف الباحثون في أمن السلسلة الرقمية أكثر من 100 محفظة مخترقة بلغت خسائرها أكثر من 12.38 مليون دولار. وصل إجمالي خسائر LastPass إلى ما يقرب من 50 مليون دولار، مما يبرز العواقب البعيدة المدى للانتهاكات الأمنية في التكنولوجيا المجاورة.

خسارة GemPad بقيمة 1.9 مليون دولار عبر سلاسل متعددة توضح كيف يمكن أن تؤدي نقاط الضعف الأساسية إلى أضرار كبيرة. أظهرت الثغرة التي تعرضت لها المنصة كيف أن حتى المصاغة البرمجية البسيطة يمكن أن تكون لها عواقب وخيمة في مجال العملات الرقمية.

عامل الذكاء الاصطناعي: جبهة جديدة في أمن العملات الرقمية

بالنظر إلى عام 2025، يعرب خبراء الأمن عن تزايد المخاوف بشأن دور الذكاء الاصطناعي في الجرائم المتعلقة بالعملات الرقمية. وفقًا لتحليل CertiK، برزت محاولات التصيد الاحتيالي كأكثر أساليب الهجوم تكلفة في عام 2024، حيث نجح المجرمون في سرقة أكثر من مليار دولار عبر 296 حادثة منفصلة. يحذر متحدث باسم CertiK من أن تقدم الذكاء الاصطناعي يمكن أن يؤدي إلى تكتيكات تصيد احتيالي أكثر تطورًا، مما يجعل من الصعب اكتشاف ومنع الهجمات الهندسة الاجتماعية المحتملة.

الأمل في الأفق: اقتراح CFPB الثوري

استجابة لهذه التحديات الأمنية المتزايدة، اقترح مكتب حماية المستهلك المالي لوائح رائدة يمكن أن تعيد تشكيل مشهد أمان العملة الرقمية. ستتطلب القواعد المقترحة من الشركات الأمريكية في العملات الرقمية تعويض العملاء الذين يقعون ضحية للاختراقات أو المعاملات غير المصرح بها، مما يوفر حماية مماثلة لتلك التي يتمتع بها أصحاب الحسابات البنكية التقليديين.

توقيت الاقتراح له صدى خاص بالنظر إلى تقرير Chainalysis عن 303 اختراقات للعملات الرقمية في عام 2024، مما أدى إلى سرقة 2.2 مليار دولار. وحدهم ارتكبوا المخترقون الكوريون الشماليون خسائر بقيمة 1.6 مليار دولار، مضاعفين مكاسبهما غير المشروعة عن العام السابق.

مع ذلك، يبقى مستقبل الاقتراح غير مؤكد وسط المشهد السياسي المتغير. ورغم أنه يمثل واحدة من المبادرات النهائية لإدارة بايدن المتعلقة بالعملات الرقمية، إلا أن الدعم القوي القادم من إدارة ترامب القادمة لصناعة العملات الرقمية وانتقاداتها لـ CFPB يمكن أن تؤثر على تنفيذه. فترة تعليق الجمهور مفتوحة حتى 31 مارس، وبعدها سيتقرر المكتب ما إذا كان سيمضي في تنفيذ القاعدة النهائية.

بالرغم من الاتجاهات المثيرة للقلق في الجرائم المتعلقة بالعملات الرقمية، يلاحظ خبراء الأمن أن كلا من عدد الحوادث وحجم الأصول المسروقة قد شهد انخفاضًا مقارنة بانخفاض السوق عام 2022. يبدو أن زيادة التدقيق الرقابي وتحسن التدابير الأمنية قد حققا بعض التأثير الإيجابي على قدرة الصناعة على مواجهة تهديدات الأمن السيبراني.

مع استمرار نضج نظام العملات الرقمية وجذبه لاعتماد المؤسسات، تحتدم المعركة بين محترفي الأمن والفاعلين الضارين. من المرجح أن يشهد العام المقبل اختبارًا لقدرة الصناعة على التكيف مع التهديدات المتطورة مع الحفاظ على الروح الابتكارية التي تميز مجال السلسلة الرقمية.