الهجمات المرتبطة بالعملات المشفرة أسفرت عن خسائر تجاوزت 2 مليار دولار في الربع الأول من عام 2025، مع حساب نقاط الضعف في التحكم في الوصول للأغلبية من الأضرار، وفقًا لتقرير حديث حول الأمن الإلكتروني.
كشف تقرير من شركة Hacken للأمن الإلكتروني للعملات المشفرة، المشتركة مع Cointelegraph، أن حوالي 1.63 مليار دولار من إجمالي الخسائر نجم عن استغلالات التحكم في الوصول. وتم تحديد هجوم بقيمة 1.4 مليار دولار على بورصة Bybit كمساهم رئيسي في زيادة الخسائر بواسطة أنمول جاين، نائب رئيس التحقيقات في AMLBot.
تحليل منفصل من شركة الأمن PeckShield، التي استبعدت عمليات الاحتيال من تقديراتها، وضع إجمالي الخسائر المتعلقة بالهجمات عند حوالي 1.6 مليار دولار للربع.
تقارير من أواخر فبراير أشارت إلى أن المجموعة الكورية الشمالية المسؤولة عن اختراق Bybit تسيطر على أكثر من 11,000 محفظة عملات مشفرة تُستخدم لغسل الأصول المسروقة. يوضح تورط الهاكرز المرتبطين بالدولة ارتفاع مستوى التعقيد في عمليات مجرمي الإنترنت.
تأثير هذه الاختراقات حاد، حيث إن إجمالي الخسائر لعام 2024 بأكمله كان 2.25 مليار دولار، ما يعكس زيادة مقلقة في الهجمات ذات النطاق الكبير في الربع الأول من عام 2025. أكد تقرير Hacken أن حماية الأصول الرقمية يتطلب نهجًا شاملًا، وذكر:
"تأمين الأصول يتجاوز فقط حماية الكود على السلسلة. يجب تعزيز البنية التحتية بأكملها - من الواجهات الأمامية إلى العمليات الداخلية - حيث يمكن أن تؤدي نقطة ضعف واحدة إلى تعريض النظام بأكمله للخطر."
سلط التقرير الضوء على أن كل من المنصات المركزية واللامركزية قد عانت بسبب الفجوات التشغيلية، والثغرات الأمنية، وهجمات الهندسة الاجتماعية. بدلاً من تقديم تقنيات استغلال جديدة، واصل المهاجمون استغلال الثغرات المعروفة بنجاح متزايد.
بالرغم من أن نقاط ضعف العقود الذكية لا تزال مصدر قلق، أشار Hacken إلى أن معظم الأضرار المالية الآن تنتج عن مشكلات تتعلق بالأشخاص والعمليات والتركيبات الإذنية. ويمثل هذا الربع الثالث على التوالي الذي يأتي فيه استغلال مرتبط بمحفظة متعددة التوقيعات كأهم ناقل للهجوم.
حادثة Bybit تضمنت اختراق الهاكرز لواجهة Safe{Wallet} الأمامية. وتشمل الاختراقات المشابهة المتعلقة بالتوقيعات المتعددة عملية Radiant Capital في الربع الرابع من 2024 واختراق WazirX في الربع الثالث من 2024، مما يشير إلى خطر أمني متكرر للمنصات التي تعتمد على مثل هذه التطبيقات.
إلى جانب الهجمات المباشرة، أيضاً تسببت عمليات الاحتيال في خسائر مالية كبيرة، مع حساب مخططات التصيد الاحتيالي لـ 96.37 مليون دولار والاحتيالات المزعومة لـ 300 مليون دولار أخرى. تشير بيانات Hacken إلى أن الاحتيال في العملات المشفرة أصبح أكثر احترافية، حيث تتبنى مجموعات مجرمو الإنترنت هيكليات شبيهة بالشركات.
"الاتجاه الأكثر إثارة للقلق هو ظهور شبكات الاحتيال المنظمة التي تعمل مثل الشركات الناشئة الشرعية، مع برامج تدريب للمحتالين، وحصص أداء داخلية، وعمليات غسيل متعددة الطبقات باستخدام خدمات مثل Huione Pay."
توصف التقارير من منتصف يناير Huione بأنها "أكبر سوق غير شرعي على الإنترنت تمت إدارتها على الإطلاق." شهدت المنصة زيادة بنسبة 51٪ في تدفقات المعاملات الشهرية في غضون ستة أشهر فقط، بعد إطلاق عملة مستقرة مربوطة بالدولار الأمريكي وأدوات مالية مصممة للأنشطة غير الشرعية.
أشار جاين أيضًا إلى أن العديد من عمليات الاحتيال ذات النطاق الكبير تنبع من مراكز الجريمة الإلكترونية في جنوب شرق آسيا، خاصة في كمبوديا وميانمار ولاوس، مع امتداد بعض العمليات إلى تايلاند. تستغل هذه الشبكات في بعض الأحيان الأفراد المتاجر بهم من دول مثل الهند ونيبال وفيتنام والفلبين لتنفيذ مخططات احتيالية.
مع استمرار نمو حجم وتعقيد التهديدات الإلكترونية، يشدد خبراء الأمن الإلكتروني على الحاجة إلى تعزيز التدابير الأمنية والتعاون الدولي لمواجهة الموجة المتزايدة من سرقة الأصول الرقمية.