لقد بلغت التهديدات الأمنية التي تواجه قطاع العملات الرقمية في عام 2025 مستويات غير مسبوقة.
وفقًا لتقرير الجرائم السنوي في مجال العملات الرقمية الصادر عن شركة Chainalysis، تمكن القراصنة الكوريون الشماليون من سرقة مبلغ قياسي بلغ 2.02 مليار دولار أمريكي من العملات الرقمية في عام 2025، ما يمثل زيادة بنسبة 51% مقارنة بمبلغ 1.3 مليار دولار أمريكي المسروق في عام 2024.
ويمثل هذا الرقم 59% من إجمالي سرقات العملات الرقمية عالميًا هذا العام. ولا يعد هذا فقط أعلى مبلغ يُسرق في عام واحد من قبل قراصنة كوريا الشمالية، بل يرفع أيضًا القيمة الإجمالية للعملات الرقمية المسروقة منهم إلى مستوى مذهل بلغ 6.75 مليار دولار أمريكي.
01 تطور اتجاهات الهجمات: من الكم إلى النوعية
في عام 2025، تجاوز إجمالي المبالغ المسروقة من عمليات سرقة العملات الرقمية عالميًا 3.4 مليار دولار أمريكي، بزيادة طفيفة مقارنة بـ 3.38 مليار دولار أمريكي في عام 2024.
وعلى الرغم من أن إجمالي المبالغ لم يتغير كثيرًا، إلا أن أنماط الهجمات شهدت تحولًا كبيرًا. فقد ارتفعت الهجمات التي تستهدف المحافظ الفردية بشكل ملحوظ، حيث شكلت 44% من إجمالي قيمة المسروقات في عام 2024، مقارنة بنسبة 7.3% فقط في عام 2022.
واستمر هذا الاتجاه في عام 2025، مع تسجيل ما لا يقل عن 158,000 حادثة معروفة تتعلق بهجمات على المحافظ الشخصية، وتأثر ما لا يقل عن 80,000 ضحية.
وفي الوقت ذاته، واجهت الخدمات المركزية تهديدات كبيرة بسبب تسرب المفاتيح الخاصة، حيث كانت هذه الهجمات مسؤولة عن 88% من الأموال المسروقة خلال الربع الأول من عام 2025. وكان أبرز هذه الحالات اختراق منصة Bybit في فبراير 2025، والذي نتج عنه خسارة واحدة بقيمة 1.5 مليار دولار أمريكي، أي ما يمثل 44% من إجمالي خسائر العام.
وعلى النقيض من ارتفاع الهجمات الفردية، أظهرت أمنيات التمويل اللامركزي (DeFi) مؤشرات إيجابية؛ فعلى الرغم من تعافي إجمالي القيمة المحتجزة (TVL) في DeFi، إلا أن الخسائر الناتجة عن الاختراقات بقيت تحت السيطرة، مما يعكس تقدمًا في ممارسات الأمن في القطاع.
02 أساليب قراصنة كوريا الشمالية: من التسلل إلى غسل الأموال
طوّر القراصنة الكوريون الشماليون أساليبهم، ليصبحوا أكثر احترافية ومنهجية. ويركزون بشكل أساسي على مسارين للهجوم: التسلل الداخلي والهجمات الخارجية.
يستخدم هؤلاء القراصنة هويات مزيفة ومستندات مزورة للتسلل إلى منصات تداول العملات الرقمية، وخدمات الحفظ، وشركات الويب 3 (Web3). يحصل هؤلاء "المتسللون من الداخل" على صلاحيات عالية، مما يمهد الطريق لعمليات سرقة واسعة النطاق.
ومن الأساليب الحديثة التي يتبعونها، انتحال صفة مجندين من شركات معروفة في مجالي الويب 3 والذكاء الاصطناعي للتواصل مع موظفي الشركات المستهدفة، بهدف الحصول على بيانات الدخول أو الشيفرات المصدرية أو حتى الوصول إلى شبكات VPN من خلال "اختبارات تقنية".
وبعد نجاحهم، يتبعون عملية غسل أموال صارمة من ثلاث مراحل خلال 45 يومًا: التمويه الفوري (من 0 إلى 5 أيام)، الدمج الأولي (من 6 إلى 20 يومًا)، والدمج النهائي (من 20 إلى 45 يومًا).
ويظهر أنهم يفضلون بعض الخدمات بشكل واضح، مثل خدمات غسل الأموال الناطقة بالصينية (يستخدمونها بنسبة تتراوح بين 355% إلى أكثر من 1000% مقارنة بالقراصنة التقليديين)، وخدمات الجسور (بنسبة استخدام أعلى بـ 97%)، والمزج (بنسبة استخدام أعلى بـ 100%).
وتوضح هذه المنهجية أن القراصنة الكوريين الشماليين طوروا سلسلة صناعية متكاملة ونموذج تشغيلي ناضج.
03 استجابة السوق وديناميكيات الأسعار: الفجوة بين الواقع والتوقعات
عادةً ما تؤثر الحوادث الأمنية الكبرى بشكل مباشر على معنويات السوق، إلا أن بيانات عام 2025 تكشف عن ظاهرة مثيرة للاهتمام: فقد ازدادت قدرة السوق على الصمود.
وتظهر التحليلات أنه بينما كانت الاختراقات واسعة النطاق تتسبب سابقًا في انخفاض سعر البيتكوين بنسبة تتراوح بين 5% إلى 10% على المدى القصير، أصبح السوق الآن يتعافى بشكل أسرع. ويستجيب المستثمرون المؤسسيون للأحداث الأمنية بشكل أكثر عقلانية، مع انخفاض تدفقات رأس المال المؤقتة وارتفاع الرغبة في الحفاظ على المراكز طويلة الأجل.
ومن الاتجاهات اللافتة أيضًا ارتفاع حجم التداول في منصات التداول اللامركزية (DEX) بعد الحوادث الأمنية. ويبدو أن المستخدمين يعتبرون منصات DEX خيارًا أكثر أمانًا، مما يدفع إلى زيادة السيولة في رموز الحوكمة مثل UNI وAAVE.
04 حماية أمنية للمتداولين: إرشادات عملية وأفضل الممارسات
في ظل تطور أساليب الهجوم، يجب على متداولي العملات الرقمية اعتماد تدابير أمنية متعددة الطبقات.
تعد حماية المحفظة الشخصية خط الدفاع الأول. يُنصح بشدة باستخدام المحافظ المادية لتخزين الأصول الكبيرة، والاحتفاظ بالمفاتيح الخاصة في وضع غير متصل بالإنترنت. كما أن إعداد محافظ متعددة التوقيع يعزز أمن الأموال بشكل كبير.
واختيار منصة التداول المناسبة أمر بالغ الأهمية أيضًا. فعلى سبيل المثال، تعتمد منصة Gate العديد من آليات الحماية، بما في ذلك الفصل بين المحافظ الباردة والساخنة، وتقنية التوقيع المتعدد، وأنظمة المراقبة اللحظية. واعتبارًا من 2 ديسمبر، بلغ سعر رمز المنصة GT نحو 9.89 دولار أمريكي، مع قيمة سوقية تقارب 1 مليار دولار أمريكي، مما يعكس استقرار المنصة واعتراف السوق بها.
وينبغي للمتداولين تفعيل جميع ميزات الأمان المتاحة للحساب، مثل المصادقة الثنائية (2FA)، وتبييض عناوين السحب، وكلمات مرور المعاملات. كما يُنصح بمراجعة نشاط الحساب بشكل دوري، والانتباه لأي عمليات تسجيل دخول أو معاملات غير معتادة.
05 استجابة القطاع والتطور: من الدفاع السلبي إلى الحوكمة الاستباقية
يتجه قطاع العملات الرقمية من الدفاع السلبي إلى الحوكمة الاستباقية، وهو تحول جوهري في مواجهة التهديدات على مستوى الدول مثل قراصنة كوريا الشمالية.
يستجيب المنظمون بشكل أسرع وأكثر دقة. فقد فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) عقوبات على خدمات المزج مثل Blender وTornado Cash، نظرًا لاستخدامها الواسع من قبل القراصنة الكوريين الشماليين في عمليات غسل الأموال.
وتلعب شركات تحليل البلوك تشين دورًا متزايد الأهمية. حيث تقوم شركات مثل Chainalysis بتحليل بيانات السلسلة لتتبع الأموال المسروقة وتوفير أدلة حاسمة للجهات الأمنية. ويعد نموذج الشراكة بين القطاعين العام والخاص أداة فعالة في مكافحة الجرائم الرقمية.
كما تتعزز التعاونات الداخلية في القطاع. فهناك آليات لتبادل المعلومات وتطوير معايير الأمن، تهدف لبناء نظام دفاعي أكثر توحيدًا.
وتستحق بعض الحلول الابتكارية الاهتمام، مثل بروتوكولات التأمين اللامركزي وأنظمة التحقق من الهوية القائمة على إثباتات المعرفة الصفرية. فقد تغير هذه التقنيات جذريًا مستقبل أمن العملات الرقمية.
التوقعات
حتى تاريخ 2 ديسمبر، وعلى الرغم من التحديات الأمنية الشديدة، يواصل سوق العملات الرقمية إظهار قدرته على الصمود. فقد بقي رمز GT على منصة Gate مستقرًا عند 9.89 دولار أمريكي، كما حافظت العملات الرقمية الكبرى الأخرى على استقرار نسبي.
ومع تجاوز إجمالي العملات الرقمية المسروقة من قبل قراصنة كوريا الشمالية حاجز 6.75 مليار دولار أمريكي، يتعين على القطاع مواجهة هذا الواقع بشكل مباشر.
إن التقدم التكنولوجي وتحسن التنظيم يخلقان بيئة أكثر أمانًا للعملات الرقمية، لكن المعركة بين المهاجمين والمدافعين لم تنته بعد. وبالنسبة للمتداولين الأفراد، يبقى اليقظة واتباع أفضل الممارسات الأمنية أمرًا ضروريًا لحماية الأصول في عالم مالي يزداد رقمية يومًا بعد يوم.
