بوابة الكويت - شهد النصف الأول من عام 2025 موجة غير مسبوقة من السرقات الرقمية التي هزّت عالم العملات المشفّرة، لتسجّل خسائر تجاوزت 2.1 ملياري دولار نتيجة أكثر من 75 عملية اختراق واستغلال، وفق تقرير حديث صادر عن شركة التحليلات الأمنية TRM Labs .  هذا الرقم لا يعكس فقط تصاعد النشاط الإجرامي في هذا القطاع، بل يُعتبر أعلى بنسبة 10% من الرقم القياسي السابق المسجّل في النصف الأول من عام 2022، ويكاد يعادل ما تمّت سرقته طوال عام 2024.

الهجوم على  Bybit : علامة فارقة في تاريخ السرقات الرقمية
الاختراق الأبرز في هذه الموجة كان في شباط/فبراير 2025 حين استُهدفت منصة Bybit، وهي من كبرى بورصات العملات المشفّرة، بخسائر قُدّرت بـ1.5 مليار دولار. ويُرجَّح أن تكون كوريا الشمالية خلف هذا الهجوم، ما يعكس تصعيداً خطيراً في استخدام الدول للقرصنة الرقمية كأداة ضمن سياساتها الجيوسياسية.

يمثل هذا الهجوم وحده نحو  70% من إجمالي الخسائر في النصف الأول من العام، ورفع متوسط قيمة الاختراق الواحد إلى 30 مليون دولار، أي ضعف متوسط عام 2024 البالغ 15 مليون دولار.

رغم تأثير هجوم  Bybit، إلا أن الشهور الأخرى مثل يناير/كانون الثاني، أبريل /نيسان، مايو /أيار، ويونيو /حزيران، شهدت كل منها عمليات سرقة فاقت الـ100 مليون دولار، ما يدل على أن التهديد لا يقتصر على حدث فردي بل يشكّل نمطاً مستمراً ومتسع النطاق.

كوريا الشمالية تتصدّر المشهد
تشير تقديرات TRM Labs إلى أن جماعات مرتبطة بكوريا الشمالية مسؤولة عن سرقة 1.6 مليار دولار من أصل المبلغ الإجمالي، ما يكرّس سيطرة بيونغ يانغ على ساحة الجريمة الرقمية العالمية.

ولم تقتصر الساحة على كوريا الشمالية، إذ ظهر اسم مجموعة العصفور المفترس  (Gonjeshke Darande)، المرتبطة على ما يبدو بإسرائيل، في عملية اختراق استهدفت بورصة "نوبتكس" الإيرانية في 18 حزيران/يونيو 2025، وسُرقت خلالها أكثر من 90 مليون دولار. ووفق المهاجمين، كان هدف العملية تعطيل دور البورصة في التحايل على العقوبات الدولية ودعم "أنشطة غير مشروعة" للنظام الإيراني.

هذا التحوّل يلمّح إلى احتمال توسّع استخدام اختراقات العملات الرقمية كأداة جيوسياسية هجومية من قبل دول أخرى في المستقبل القريب.

في هذا الإطار يرجع خبيرالتحول الرقمي رامز القارا في حديثه لـ"النهار" الارتفاع الكبير في سرقات العملات المشفّرة إلى عدة عوامل رئيسية أولها "تصاعد عمليات القرصنة المدعومة من دول، إلى جانب هشاشة بعض منصات التداول، خاصة الجديدة منها أو غير الموثوقة، والتي تتعرض بسهولة للاختراق، ما يؤدي إلى سرقة أموال المستخدمين. فضعف البنية الأمنية في هذه المنصات يجعل من استرداد الأموال أمراً بالغ الصعوبة".

أما العامل الثالث، برأي القارا، فهو غياب التنظيم والرقابة الصارمة على سوق العملات المشفّرة، مقارنةً بالبنوك أو المؤسسات المالية التقليدية. فبحكم طبيعتها اللامركزية، يشرح القارا، صُمّمت العملات الرقمية لتكون صعبة التتبع وتخلو من الجهات الضامنة أو الوسطاء، مما يجعل تتبع العمليات المشبوهة أو تصحيح الأخطاء شبه مستحيل.

أساليب الهجوم: البنية التحتية في مرمى النيران
أشار التقرير إلى أن أكثر من 80%  من الأموال المسروقة جاءت من هجمات استهدفت البنية التحتية لمنظومات التشفير، بما في ذلك سرقة المفاتيح الخاصة وعبارات الاسترداد، واختراق الواجهات الأمامية. وتميل هذه العمليات إلى أن تكون أكبر بعشر مرات من حيث القيمة مقارنة بغيرها من الأساليب، وغالباً ما تعتمد على الهندسة الاجتماعية أو التواطؤ من الداخل.

من جهة أخرى، شكلت الثغرات على مستوى البروتوكولات – مثل هجمات القروض السريعة (Flash Loans) وهجمات إعادة الدخول (Reentrancy Attacks)  –  نحو 12%  من إجمالي السرقات. وتستهدف هذه الأساليب العقود الذكية في منصات التمويل اللامركزي  (DeFi)، مستغلةً ثغرات في منطق التصميم أو الأكواد لتنفيذ عمليات سحب أموال بشكل غير قانوني.

ويستشهد خبير التحوّل الرقمي، ببعض الحالات التي استخدم فيها تطبيقات معينة أو منصات تداول مشهورة في الولايات المتحدة كـ"بينانس"، حيث بدأت تظهر محاولات لتنظيم السوق من خلال التحقق من هوية أصحاب الحسابات. ومع ذلك، فإن عمليات السرقة لا تزال صعبة الإصلاح أو التتبع، إذ لا تتطلب التحويلات غالباً أية أوراق رسمية أو إثباتات كما هو الحال في البنوك، ما يجعل تعقب السارق وإعادة الأموال شبه مستحيل".

ولحل هذه الأزمة، نحتاج إلى تعزيز الجوانب التنظيمية والرقابية في عالم الكريبتو، يقول القارا، لأن التنظيم الصارم وحده قادر على ردع القراصنة.  فحين يعلم المهاجمون أن هناك إمكانية حقيقية لتتبعهم واسترجاع الأموال، لن يعود الاختراق مغرياً كما هو الحال اليوم.

لذا، فإن على المستثمرين والشركات تبنّي تدابير أمنية صارمة تشمل:
• استخدام محافظ باردة (Cold Wallets) لحفظ الأصول الكبيرة.
• اعتماد بروتوكولات تحقق متعددة الطبقات (Multi-Factor Authentication).
• التحقق من الشفافية والأمان في العقود الذكية.
• تعزيز الوعي لدى الموظفين لتجنّب الهندسة الاجتماعية.
وختاماً، لا يمكن تحقيق ثقة مستدامة في الاقتصاد الرقمي ما لم تتم معالجة الثغرات التقنية، وتطوير البنية القانونية، وتعزيز التعاون الدولي في مواجهة الجرائم السيبرانية.