العملات المشفرة تحت الحصار: كيف استنزف قراصنة كوريا الشمالية مليارات الدولارات من البلوكشين في عام 2025

العنوان الفرعي: في عام 2025، حقق مجرمو الإنترنت الكوريون الشماليون رقمًا قياسيًا بسرقة عملات مشفرة بقيمة 2 مليار دولار، مما أعاد تشكيل مشهد التهديدات بدقة وخفاء.

كان ذلك العام الذي حبس فيه عالم العملات الرقمية أنفاسه. في عام 2025، تعرضت منصات الأصول الرقمية والمستثمرون الأفراد لموجة غير مسبوقة من السرقات المستهدفة والمتطورة. في قلب العاصفة: عملاء كوريا الشمالية السيبرانيون، الذين أربكت تكتيكاتهم الماكرة حتى خبراء الأمن المخضرمين. ومع انقشاع الغبار، تروي الأرقام قصة مرعبة عن هجمات أقل عددًا، لكن بآثار مدمرة أكبر بكثير.

حقائق سريعة

سرق قراصنة كوريا الشمالية 2 مليار دولار من العملات المشفرة في عام 2025 - أي بزيادة 51% عن العام السابق.
أكثر من 75% من جميع الهجمات السيبرانية المتعلقة بالعملات المشفرة في 2025 نُسبت إلى كوريا الشمالية.
اختراق منصة Bybit في فبراير وحده أدى إلى خسائر بقيمة 1.5 مليار دولار.
أكثر من 158,000 اختراق لمحافظ شخصية أثرت على ما لا يقل عن 80,000 ضحية، لكن مع خسائر أقل في المتوسط لكل شخص.
منذ بدء عملياتهم، جمع قراصنة كوريا الشمالية أكثر من 6.75 مليار دولار من الأصول المشفرة المسروقة.

تُظهر بيانات Chainalysis صورة قاتمة: رغم أن وتيرة الهجمات السيبرانية على بنية العملات المشفرة انخفضت فعليًا في 2025، إلا أن تأثير كل حادثة ارتفع بشكل هائل. فقد صقل الفاعلون الكوريون الشماليون، المسؤولون عن ثلاثة أرباع هذه الهجمات عالميًا، أساليبهم - مستبدلين القوة الغاشمة بالصبر والدقة. أسلوبهم الجديد؟ التسلل إلى البورصات ومشاريع التمويل اللامركزي ليس عبر برمجيات خبيثة صاخبة، بل تحت ستار مستشارين تقنيين أو مجندين أو مستثمرين. وبمجرد الدخول، ينتظرون بصبر، ويرسمون خريطة الثغرات وينظمون السرقات لتحقيق أقصى عائد.

يُعد اختراق Bybit في فبراير الحدث الأكثر كارثية في العام، حيث تم سحب 1.5 مليار دولار في ضربة واحدة مخطط لها بدقة. لكن ما كشفته العواقب كان أكثر إثارة للقلق: لم تختف العملات المسروقة ببساطة في الأثير. بل تم غسلها عبر متاهة من خدمات المزج، وجسور السلاسل، وبورصات غامضة - وغالبًا ما انتهى بها المطاف في منصات ناطقة بالصينية متخصصة في غسل الأموال غير المشروعة. وعلى عكس مجرمي الإنترنت الآخرين، يتجنب الكوريون الشماليون البورصات اللامركزية أو نظير إلى نظير، والتي يسهل مراقبتها. شبكاتهم لغسل الأموال مغلقة وموثوقة وشبه منيعة.

في الوقت نفسه، ارتفعت الهجمات على المحافظ الفردية من حيث العدد لكنها تقلصت من حيث الحجم. فقد تعرض أكثر من 158,000 مستخدم لما لا يقل عن 80,000 حادثة، وكانت محافظ إيثيريوم وترون هي الأهداف الرئيسية. ومع ذلك، انخفض متوسط الغنيمة لكل ضحية بشكل كبير، ليصل إلى 713 مليون دولار - أي ما يقارب نصف خسائر العام السابق. وقد يعكس هذا التحول تحسن أمان المحافظ وتغير أولويات المجرمين.

ومن اللافت أن قطاع التمويل اللامركزي (DeFi) أظهر صمودًا غير متوقع. ففي سبتمبر، حاول قراصنة سرقة 13 مليون دولار من بروتوكول Venus، لكن أنظمة المراقبة اللحظية أحبطت المحاولة. تم استرداد الأموال، وغادر المهاجم خالي الوفاض - وهو انتصار نادر للمدافعين في عام قاتم.

إرث عام 2025 واضح: عصر الضربات السريعة انتهى. فقد أدخل قراصنة كوريا الشمالية عصرًا جديدًا من الجريمة السيبرانية - حيث تهدد هجمات أقل عددًا وأكثر تدميرًا أساس منظومة العملات المشفرة نفسها. ما لم يتكيف القطاع، فقد تكون عملية الاختراق المليارية التالية قاب قوسين أو أدنى.

ويكي كروك

Chainalysis: تتخصص Chainalysis في تحليل البلوكشين، وتتبع معاملات العملات المشفرة للمساعدة في كشف الاحتيال وغسل الأموال والأنشطة غير القانونية الأخرى.
DeFi (التمويل اللامركزي): يقدم التمويل اللامركزي خدمات مالية مثل الإقراض والتداول على شبكات البلوكشين، دون الحاجة إلى البنوك أو السلطات المركزية.
Cross: هجوم البرمجة عبر المواقع (XSS) هو هجوم سيبراني يحقن فيه القراصنة شيفرة خبيثة في المواقع لسرقة بيانات المستخدمين أو اختراق الجلسات.
خلاط العملات المشفرة: خلاط العملات المشفرة هو خدمة عبر الإنترنت تدمج عملات المستخدمين لإخفاء مصادرها، مما يصعب تتبع المعاملات.
اختراق المحفظة: اختراق المحفظة هو عندما يحصل شخص ما على وصول غير مصرح به إلى محفظة رقمية، وغالبًا ما يؤدي ذلك إلى سرقة العملات المشفرة أو الأصول الرقمية الأخرى.