سجلت Chainalysis 3.4 مليار دولار من سرقة العملات الرقمية من يناير حتى أوائل ديسمبر 2025، إذ شكّل اختراق بورصة Bybit وحده 1.5 مليار دولار من إجمالي ذلك العام. رصدت أربعة ناشرين رئيسيين خسائر اختراق العملات الرقمية بمنهجيات مختلفة: سجّلت CertiK 3.35 مليار دولار، وPeckShield 4.04 مليار دولار، وSlowMist 2.935 مليار دولار للفترة نفسها. سرق قراصنة مرتبطون بدولة كوريا الشمالية 2.02 مليار دولار في 2025، بزيادة قدرها 51% على أساس سنوي، ما دفع إجماليهم التراكمي عبر كل السنوات إلى 6.75 مليار دولار، وفق بيانات Chainalysis. دفعت أكبر ثلاث عمليات اختراق في 2025 إلى 69% من إجمالي خسائر الخدمات، وتجاوزت النسبة بين أكبر اختراق والحادث الوسيط عتبة 1,000x للمرة الأولى. تعكس هذه الأرقام أطر قياس مختلفة تُطبق على النشاط نفسه الكامن، إذ يعرّف كل ناشر نطاقه وفئات الحوادث وحسابات الاسترداد بشكل مختلف.
يحدد كل فريق تتبّع نطاقه بشكل مختلف، وهو ما يفسر التباين. تجمع Chainalysis عمليات السرقة من خدمات العملات الرقمية بالإضافة إلى توسع مُعايَن إلى اختراقات تعرّضت لها محافظ شخصية يمكن نسبها عبر بيانات المراقبة على السلسلة. يُحصي تقرير Hack3d لدى CertiK حوادث أمن البلوك تشين على نطاق واسع، مسجلاً متوسط خسارة لكل حادث قدره 5.32 مليون دولار في 2025، بارتفاع 66.6% على أساس سنوي. تُدرج PeckShield عمليات الاحتيال إلى جانب الاختراقات، ما يرفع إجماليها إلى 4.04 مليار دولار. يعمل SlowMist اعتماداً على أرشيفه SlowMist Hacked، ويُدمج ذلك مع بيانات مكافحة غسل الأموال، وفق تجميعة مرجعية Stingrai 2026.
تؤثر الفروقات المنهجية في أي شخص يستشهد بهذه الأرقام. تستبعد Chainalysis عمليات الاحتيال من إجمالي الاختراقات. تُدرج PeckShield هذه العمليات. تحصي CertiK حوادث أمن البلوك تشين التي قد تشمل سحباً احتيالياً للسيولة (rug pulls) وفشل التحكم في الوصول. يتتبع SlowMist الحوادث المؤكدة انطلاقاً من شبكة المراقبة الخاصة به. قد يظهر حادث واحد في قواعد البيانات الأربعة جميعها بأرقام خسائر مختلفة قليلاً، تبعاً لطريقة تصنيف عمليات الاسترداد الجزئية واستغلالات الجسور وهجمات القروض السريعة.
أسفر اختراق بورصة Bybit في 21 فبراير 2025 عن سرقة تقارب 1.5 مليار دولار، ما يجعله أكبر عملية سطو منفردة على الأصول الرقمية نُسبت حتى الآن. أكدت نشرة الخدمة العامة IC3 التابعة لـFBI أن الهجوم من عمل مجموعة TraderTraitor المرتبطة بكوريا الشمالية ضمن مجموعة Lazarus. شمل الاختراق سحب ما يقارب 401,000 ETH من البنية التحتية للتوقيع في Bybit، كما ورد في تقرير The Block.
قال Andrew Fierman، رئيس استخبارات الأمن القومي لدى Chainalysis، لـCointelegraph: "من الصعب التنبؤ إن كان الوضع سيسوء في 2026، لأن الاختراقات عادة ما تكون مدفوعة بحوادث شاذة. يمكن لعملية أو اثنتين كبيرتين أن تضع سجلات لعام معيّن. لكن ما أستطيع قوله هو أن اتجاه مطاردة 'الفريسة الكبيرة' يبدو أنه مستمر، ولا توجد أسباب للاعتقاد بأن الاختراقات ستنخفض العام المقبل."
التركيز شديد. شكلت أكبر ثلاث عمليات اختراق 69% من إجمالي خسائر خدمات 2025. وتجاوزت النسبة بين أكبر اختراق والحادث الوسيط عتبة 1,000x للمرة الأولى.
انتقلت مساحة التهديد من العقود الذكية إلى المشغلين في 2025. توصلت Halborn وTrail of Bits وTRM Labs إلى نتيجة واحدة: باتت الجهات الخصم من الصف الأول تخترق البنية التحتية للتوقيع وحفظ المفاتيح وسير عمل مشغلي البورصات، بدلاً من مطاردة أخطاء منطقية جديدة في بروتوكولات DeFi. هجوم استغلال واجهة Bybit Safe Wallet UI واستهداف سرقة مفتاح خاص لمحفظة Phemex الساخنة كلاهما هجمات بنية تحتية، وليس استغلالاً للعقود الذكية.
ظلت خسائر اختراقات DeFi منخفضة حتى مع عودة إجمالي القيمة المقفلة إلى 119 مليار دولار، وفق DefiLlama. لاحظت Chainalysis أن هذا يمثل تباعداً واضحاً عن الاتجاهات التاريخية. أظهر حادث Venus Protocol في سبتمبر 2025 تحسناً في ممارسات الأمن: إذ رصد البروتوكول نشاطاً مشبوهاً قبل الهجوم بـ18 ساعة واستعاد الأموال خلال ساعات، وفق Chainalysis.
سرق قراصنة مرتبطون بدولة كوريا الشمالية ما لا يقل عن 2.02 مليار دولار في 2025، بزيادة قدرها 51% على أساس سنوي، ما دفع إجماليهم التراكمي إلى 6.75 مليار دولار. شكلت DPRK 76% من جميع حالات تعطل/اختراق الخدمات. تكتيكهم الأساسي هو تضمين عمال تكنولوجيا معلومات داخل خدمات العملات الرقمية للحصول على وصول مُمتاز. انهارت معدلات الاسترداد: سجلت Immunefi استرداد 0.4% فقط من الأموال المسروقة في الربع الأول 2025، مقابل 21.2% في الربع الأول 2024.
سجلت الـFBI 181,565 شكوى احتيال مرتبطة بالعملات الرقمية في 2025، بإجمالي خسائر بلغ 11.366 مليار دولار، بزيادة 22% على أساس سنوي، وفق تقرير FBI IC3 لعام 2025 عن الجريمة الإلكترونية. وجدت تقارير Chainalysis 2026 عن جرائم العملات الرقمية أن 154 مليار دولار من العملات الرقمية غير المشروعة جرى استلامها في 2025، منها 84% استُخدمت عبر العملات المستقرة. يتطلب قانون GENIUS الآن من مُصدري العملات المستقرة الدفع لإثبات قدرات الاستيلاء-التجميد-الحرق (seize-freeze-burn) للامتثال لقوات إنفاذ القانون.
سجل الربع الأول 2026 خسائر اختراقات بلغت 168.6 مليون دولار عبر 34 حادثاً مؤكداً، بانخفاض 88% على أساس سنوي، يرجع إلى حد كبير إلى غياب حالة شاذة بحجم Bybit. ومع ذلك، وضع أبريل 2026 رقماً قياسياً بوصفه أسوأ شهر منفرد في تاريخ العملات الرقمية، إذ تم سحب 629.69 مليون دولار من الصناعة بأكملها.
كم مقدار العملات الرقمية التي سُرقت بواسطة القراصنة في 2025؟
سجلت Chainalysis 3.4 مليار دولار من السرقة من يناير حتى أوائل ديسمبر 2025؛ أحصت CertiK 3.35 مليار دولار، وPeckShield 4.04 مليار دولار، وSlowMist 2.935 مليار دولار باستخدام نطاقات مختلفة.
ما أكبر اختراق للعملات الرقمية في التاريخ؟
أسفر اختراق بورصة Bybit في 21 فبراير 2025 عن سرقة تقارب 1.5 مليار دولار، ونسبته الـFBI إلى مجموعة TraderTraitor التابعة لكوريا الشمالية ضمن مجموعة Lazarus.
كم سرق القراصنة من كوريا الشمالية في 2025؟
سرق قراصنة مرتبطون بدولة كوريا الشمالية ما لا يقل عن 2.02 مليار دولار في 2025، بزيادة قدرها 51% على أساس سنوي، ما دفع إجماليهم التراكمي عبر كل السنوات إلى 6.75 مليار دولار وفق Chainalysis.
أخبار ذات صلة