خسر مستثمرو العملات المشفرة أكثر من 2.1 مليار دولار بسبب عمليات الاختراق والاستغلال في النصف الأول من عام 2025، مما يمثل أسوأ فترة ستة أشهر على الإطلاق لأمن العملات المشفرة ومؤشر على تكثيف بعض الدول لحملاتها الإلكترونية في مجال العملات المشفرة.
تجاوزت الحوادث المسجلة، وعددها 75 حادثة، أعلى مستوى سُجِّل في النصف الأول من عام 2022 بنحو 10%، وتقارب إجمالي الحوادث المسجلة في عام 2024، وفقًا لتقرير صادر عن مختبرات TRM يوم الجمعة. لكن من يُثير القلق هو من يُمارس الجزء الأكبر من السرقة.
ويقول الباحثون إن الجماعات المرتبطة بكوريا الشمالية مسؤولة عن 1.6 مليار دولار، أو 70% من إجمالي الأموال المسروقة هذا العام.
وفي قلب هذه الزيادة، كان هناك اختراق بقيمة 1.5 مليار دولار لشركة Bybit في فبراير/شباط، والذي يُعتقد الآن أنه تم تنفيذه من قبل كوريا الشمالية، مما يمثل أكبر سرقة للعملات المشفرة في التاريخ ويرفع متوسط حجم الاختراق لهذا العام إلى 30 مليون دولار – أو ضعف مستويات العام الماضي.
لا يقتصر التهديد على بيونغ يانغ. ففي 18 يونيو/حزيران، سرقت مجموعة يُعتقد أنها مرتبطة بإسرائيل، تُدعى "غونجيشكي داراندي" (العصفور المفترس)، 90 مليون دولار من بورصة "نوبيتكس" الإيرانية، ردًا على دور المنصة المزعوم في التهرب من العقوبات، حسبما ورد.
تم إرسال الأموال المسروقة إلى عناوين خاصة (والتي لا يمكن إنفاقها بطبيعتها، وتعتبر الرموز المرسلة محروقة)، مما يشير إلى وجود دافع سياسي أكثر من الربح.
تتطور مسارات الهجمات بسرعة. أكثر من 80% من الأموال المسروقة ناتجة عن اختراقات على مستوى البنية التحتية، بما في ذلك سرقة المفاتيح الخاصة وعمليات الاختراق الأمامية.
أثبتت هذه الهجمات، التي غالبًا ما تنطوي على هندسة اجتماعية أو وصول داخلي، أنها أكثر ربحية بعشر مرات من استغلالات العقود الذكية التقليدية. وشكلت ثغرات التمويل اللامركزي (DeFi)، بما في ذلك هجمات القروض السريعة وإعادة الدخول، والتي كانت شائعة في عامي 2021 و2022، نسبة ضئيلة نسبيًا بلغت 12% من الخسائر.
اقرأ المزيد: قراصنة من كوريا الشمالية يستهدفون شركات التشفير الكبرى ببرامج ضارة مخفية في طلبات التوظيف
