في عام 2025، شهد عالم العملات المشفرة اختفاءً غير مسبوق بقيمة 2.72 مليار دولار بسبب الخروقات الأمنية، مسجلاً رقماً قياسياً جديداً لسرقة الأصول الرقمية على الرغم من السوق الهادئ. تسلط هذه الحوادث الضوء على المشهد المستمر والمتطور للتهديدات، حيث تؤكد أكبر اختراقات العملات المشفرة لعام 2025 على الحاجة الماسة إلى بروتوكولات أمنية محسنة في جميع أنحاء النظام البيئي.
عام مذهل لسرقة الأصول الرقمية
أثبت عام 2025 أنه فترة صعبة لأمن الأصول الرقمية، متجاوزاً الأرقام القياسية السابقة للأموال المسروقة. أفادت تحليلات السلاسل وشركات الأمن أن القيمة الإجمالية المفقودة بسبب عمليات الاستغلال بلغت 2.72 مليار دولار مذهلة. حدثت هذه الزيادة حتى في الوقت الذي ظلت فيه ظروف سوق العملات المشفرة الإجمالية هادئة نسبياً، مما يشير إلى أن المهاجمين المتطورين لم يثبطهم تحركات الأسعار وركزوا بدلاً من ذلك على استغلال الثغرات الأمنية. لاحظ باحثو الأمن تحولاً واضحاً نحو الجريمة الإلكترونية الأكثر تنظيماً واحترافاً، حيث أصبحت الهجمات أسرع وأفضل تنسيقاً وأسهل في التوسع من الدورات السابقة.
تكشفت أهم أحداث العام في فبراير عندما تعرضت البورصة المركزية Bybit لخرق هائل. وبحسب ما ورد، قام قراصنة مدعومون من الدولة الكورية الشمالية المشتبه بهم بالاستيلاء على ما يقدر بنحو 1.5 مليار دولار من الإيثريوم والرموز المميزة ذات الصلة. أرسل هذا الحادث موجات صدمة في جميع أنحاء الصناعة، لا سيما وأن الأصول المسروقة كان يعتقد أنها مؤمنة في محافظ باردة متعددة التوقيع – تعتبر تقليدياً الطريقة الأكثر أماناً للتخزين. أشارت التحقيقات اللاحقة إلى محطة عمل مطور مخترقة تتفاعل مع برامج ضارة باعتبارها السبب الجذري، مما يسلط الضوء على أنه حتى الإجراءات الأمنية القوية يمكن تجاوزها من خلال هجمات سلسلة التوريد أو الخطأ البشري.
المنصات المركزية تحت هجوم لا هوادة فيه
حتى البورصات المركزية الأكثر رسوخاً لم تكن بمنأى عن الموجة العاتية من الهجمات الإلكترونية في عام 2025. كشفت أكبر بورصة للعملات المشفرة في أمريكا، Coinbase، عن خرق كبير للبيانات في مايو. في حين أكدت البورصة للمستخدمين أنه لم يتم اختراق أي أموال أو كلمات مرور أو مفاتيح خاصة بشكل مباشر، فقد تمكن المجرمون من رشوة مقاولين فرعيين في الخارج للحصول على معلومات حساسة عن العملاء. طالب المهاجمون بفدية بيتكوين بقيمة 20 مليون دولار، مما دفع الرئيس التنفيذي لشركة Coinbase، Brian Armstrong، إلى تقديم مكافأة مطابقة علناً للحصول على معلومات تؤدي إلى الجناة. كان من المتوقع أن تصل تكاليف المعالجة لهذا الحادث إلى 400 مليون دولار، مما يدل على العبء المالي الهائل لمثل هذه الخروقات.
وجدت المنصات المركزية الأخرى نفسها أيضاً في مرمى النيران. في يونيو، استهدفت مجموعة القرصنة المؤيدة لإسرائيل Gonjeshke Darande أكبر بورصة للعملات المشفرة في إيران، Nobitex، مما أدى إلى خسارة قدرها 90 مليون دولار. زعمت المجموعة أن الهجوم كان مدفوعاً بدوافع سياسية بسبب الروابط المزعومة بين Nobitex والحرس الثوري الإسلامي، على الرغم من أن شركات الامتثال أثارت مخاوف من أن العديد من مستثمري التجزئة الأبرياء قد تأثروا عن غير قصد. شهدت البورصة التركية BtcTurk ثاني أكبر اختراق لها في سنوات عديدة في أغسطس، حيث خسرت ما يقرب من 48 مليون دولار من الإيثريوم. تبع ذلك استغلال بقيمة 54 مليون دولار في عام 2024، مما أثار تساؤلات جدية حول مرونة أمان المنصة. أخيراً، في نوفمبر، وجهت السلطات الكورية الجنوبية أصابع الاتهام إلى مجموعة Lazarus سيئة السمعة، وهي كيان آخر مدعوم من الدولة الكورية الشمالية، بعد أن أبلغت Upbit عن استنزاف بقيمة 36 مليون دولار من محفظة Solana الساخنة الخاصة بها، مع وجود عملات meme من بين الأصول المسروقة.
نقاط الضعف الدائمة لـ DeFi وجهود التعافي
على الرغم من التركيز على البورصات المركزية، ظلت بروتوكولات التمويل اللامركزي (DeFi) هدفاً رئيسياً للمهاجمين، مما يدل على أن جاذبية الثغرات الأمنية مفتوحة المصدر لا تزال تجذب الجهات الخبيثة. وقع أحد أبرز عمليات استغلال DeFi في مايو، مما أثر على Cetus Protocol، وهي بورصة لامركزية رائدة على شبكة Sui. استغل المهاجمون عيوب العقود الذكية، وتلاعبوا بحسابات الأسعار برموز مزيفة لاستنزاف ما يقرب من 223 مليون دولار من مجمعات السيولة الخاصة بها. في نتيجة إيجابية نادرة لمساحة DeFi، تمكنت Cetus من استعادة حوالي 162 مليون دولار من الأموال المجمدة، وإعادة البروتوكول إلى الإنترنت في غضون 17 يوماً. قدم هذا التعافي الجزئي بصيص أمل وسط مشهد أمني قاتم بشكل عام.
شهد حادث DeFi كبير آخر في أبريل خسارة المنصة مفتوحة المصدر UPCX بقيمة 70 مليون دولار. تمكن المتسللون من الوصول من خلال مفتاح خاص مخترق، وسحبوا رموز UPC الأصلية للبروتوكول. في حين أن هذه السرقة الكبيرة بالكاد سجلت في العناوين الرئيسية السائدة، إلا أن تأثيرها على البروتوكول كان شديداً. انخفضت قيمة رمز UPC من 4 دولارات في أبريل إلى ما يزيد قليلاً عن 1.20 دولار بحلول ديسمبر، ويكافح لاستعادة ثقة المستثمرين. تسلط هذه الحوادث الضوء على التحديات المستمرة في تأمين بيئات العقود الذكية المعقدة والحاجة إلى عمليات تدقيق صارمة وممارسات قوية لإدارة المفاتيح.
التنقل في مستقبل أمن العملات المشفرة
أظهر مشهد أمن العملات المشفرة في عام 2025 بوضوح أن مجرمي الإنترنت أصبحوا متطورين ومجهزين بشكل متزايد. ساهم توسع مخططات عمال تكنولوجيا المعلومات في كوريا الشمالية، كما لاحظ خبراء الأمن، بشكل كبير في التطور التشغيلي وراء العديد من الحملات. مع استمرار ابتكار مساحة الأصول الرقمية، يجب أن تفعل دفاعاتها أيضاً. يجب على المستخدمين والمنصات على حد سواء تبني موقف استباقي، وتبني أمان متعدد الطبقات وعمليات تدقيق منتظمة ومعلومات استخباراتية مستمرة عن التهديدات. يعد البقاء على اطلاع بأحدث أكبر اختراقات العملات المشفرة لعام 2025 وفهم منهجياتها أمراً بالغ الأهمية لأي شخص مشارك في النظام البيئي للعملات المشفرة.
بالنسبة للمستثمرين والمتداولين الذين يتطلعون إلى التنقل في هذه المياه المضطربة، فإن الأدوات التي توفر بيانات السوق في الوقت الفعلي ورؤى أمنية لا تقدر بثمن. يمكن لتطبيقات مثل cryptoview.io أن تقدم نظرة عامة شاملة على اتجاهات السوق والمخاطر المحتملة، مما يساعد المستخدمين على اتخاذ قرارات أكثر استنارة وحماية أصولهم الرقمية.
