cryptopolitan.com
تستمر عمليات الاختراق والاحتيال المتعلقة بالعملات المشفرة في الارتفاع، مع تسجيل خسائر بالمليارات. في عام 2024، قُدرت خسائر الصناعة بأكثر من 3 مليارات دولار بسبب الجرائم الإلكترونية، ارتفاعًا من 2.61 مليار دولار في عام 2023. ويمكن أن يُعزى ذلك إلى زيادة تقييم العملات المشفرة، خاصة بعد أن وصلت Bitcoin إلى 100000 دولار لأول مرة.
ولا توجد علامة على تباطؤ هذا الاتجاه حتى مع استمرار عام 2025. لقد تسببت الحوادث الكبرى التي dent في يناير/كانون الثاني في خسائر بالملايين. في وقت سابق من هذا الشهر، منعت بورصة العملات المشفرة Phemex خيارات السحب، حيث أبلغت شركات الأمن السيبراني المنصة أنه تم صرف 30 مليون دولار cash . تضمنت عمليات النقل الأخرى أيضًا حركة الرموز عبر سلاسل BNB Chain وPolygon وArbitrum وBase.
2025 بداية فوضوية
سيطر المهاجمون على حساب Twitter الخاص بـ Dawn Internet، وهو مشروع للشبكة اللاسلكية اللامركزية. تم استخدام الحساب المسروق لرسائل التصيد الاحتيالي التي تحتوي على روابط لقنوات Telegram المزيفة. استخدمت هذه القنوات برامج الروبوت مثل SafeguardsAuthenticationRobot لاستخراج trac العملة المشفرة الحساسة للمستخدمين.
وفي هذا الشهر وحده، أصبحت منصة DeFi UniLend Finance أيضًا ضحية لخرق أمني في وظيفة الاسترداد الخاصة بها، وتمت سرقة 197,600 دولار. وتمكن المتلاعبون من استخدام أسعار الأسهم المزيفة للضمانات للوصول إلى أموال المستخدمين دون تصريح.
لا يزال خرق موفر خدمة البريد الإلكتروني في OpenSea يؤثر على المستخدمين حتى هذا التاريخ. كشفت هذه dent عن 7 ملايين عنوان بريد إلكتروني يستخدمها المتسللون حاليًا لشن هجمات التصيد الاحتيالي. لقد قيل أنه يتم إغراء المستخدمين بزيارة موقع معين أو تنزيل شيء ما أو ذاك.
تم اختراق حساب X الرسمي للعملة المشفرة Litecoin . استفاد المحتالون من المنصة لدفع رمز مزيف على سلسلة Solana blockchain. ومع ذلك، وفقًا للتقارير الواردة من الحساب، تم احتواء الاختراق على الفور تقريبًا.
تم اختراق حساب Litecoin X لفترة وجيزة اليوم وتم نشر المنشورات غير المصرح بها. كانت هذه موجودة فقط لبضع ثوان قبل أن يتم حذفها. ما زلنا نحقق في المشكلة، ولكننا عثرنا على الفور على حساب مفوض تم اختراقه وإزالته...
- Litecoin (@ litecoin ) 11 يناير 2025
سرقة تشفير قياسية في عام 2024
كشف تقرير صادر عن تشيناليسيس أنه في عام 2024، تمكن المتسللون من سرقة ما قيمته 2.2 مليار دولار من العملات المشفرة، بزيادة قدرها 22٪ عن العام السابق البالغ 1.8 مليار دولار. DeFi والتبادلات المركزية هي الأكثر تأثراً. في حين يبدو أن عام 2025 بدأ بطريقة خاطئة، فإن عام 2024 كان العام الذي سجل أرقاما قياسية مثيرة للقلق.
فيما يلي بعض الاختراقات التي أذهلت الصناعة في عام 2024:
في مايو من عام 2024، استهدف المتسللون بورصة DMM Bitcoin اليابانية واستولوا على 4500 بيتكوين، والتي تبلغ قيمتها أكثر من 300 مليون دولار. وتعتقد السلطات أن الممثلين الكوريين الشماليين اخترقوا المفتاح. أدى الاختراق إلى قيام الشركة الأم لـ DMM Bitcoin بنقل جميع المستخدمين إلى منافستها SBI VC Trade.
تعرضت منصة PlayDapp DeFi والألعاب لهجومين في فبراير 2024، وتمكن المهاجمون من الحصول على ما قيمته 290 مليون دولار من رموز PLA. هاجم المهاجمون مشكلة إدارية حرجة لكنهم اختاروا عدم جمع مكافأة قدرها مليون دولار مقابل إعادة الأموال المسروقة. ولم يتم استرداد الرموز المسروقة بعد.
مرحبًا @playdapp_io ، قد ترغب في إلقاء نظرة.
- شركة PeckShield Inc. (peckshield) 9 فبراير 2024
PLA الجديدة بقيمة 200 مليون حديثًا. يبدو أنه تسرب للمفتاح الخاص وتمت إضافة أداة التنقيب الجديدة للتو في النص التالي: https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ
في يونيو 2024، تم اختراق بورصة WazirX الهندية، وكان ذلك واحدًا من أكبر عمليات الاختراق التي شهدتها البورصة على الإطلاق. أفيد أن المتسللين تمكنوا من اختراق محفظتها متعددة التوقيع، مما أثر على المفوضين بالتوقيع للموافقة على المعاملات الاحتيالية. تشير التقارير إلى تورط مجموعة لازاروس.
كان كريس لارسن، المؤسس المشارك لشركة Ripple ، أحد ضحايا القرصنة في يناير 2024 حيث خسر 213 مليون XRP أي ما يعادل 112.5 مليون دولار. تم غسل الأموال من خلال العديد من البورصات، وبالتالي كان من الصعب trac . ولسوء الحظ، لا تزال الأصول غير قابلة trac .
بدأ مشروع DeFi عبر السلسلة Orbit Chain في عام 2024 باختراق بقيمة 80 مليون دولار. تمكن المتسللون من التلاعب بالعيوب الموجودة في trac الذكية للمنظمة وغسل الأموال من خلال Tornado Cash .
ما الذي يدفع عمليات اختراق العملات المشفرة؟
بالنظر إلى هذه الاختراقات والأموال المفقودة، قد يتساءل المرء لماذا يفعل المتسللون ذلك.
الدافع الأساسي لاختراق العملات المشفرة هو تحقيق الربح من سرقة العملات المشفرة وفقًا لتقرير صادر عن مجلة فوربس. من السهل على المتسللين استخدام العملات المشفرة نظرًا لأنها لا مركزية ولا يمكن بسهولة dent على مالكي العملات. وعلى عكس الأنظمة المالية التقليدية، يمكن تنظيف العملات الرقمية المسروقة بسهولة باستخدام الخلاطات وعملات الخصوصية.
الابتكار السريع في الصناعة يعني أن العديد من المشاريع أصبحت عرضة للاختراق والاحتيال. من الشائع أن تركز العديد من المشاريع على إصدار منصاتها دون إجراء فحص أمني مناسب. وينتج عن هذا الاندفاع ثغرات في trac الذكية، ونقاط ضعف المحافظ متعددة التوقيع، ونقاط ضعف البنية التحتية لتبادل العملات. وكانت الجسور عبر السلاسل هي الأهداف الأكثر شيوعًا لأنها تمتلك هياكل معقدة وتحتفظ بكميات كبيرة من الأصول.
وفقًا لتشيناليسيس، فإن المجموعات التي ترعاها الدولة مثل مجموعة لازاروس في كوريا الشمالية تستخدم الآن عمليات اختراق العملات المشفرة في كثير من الأحيان. وتستخدم هذه المنظمات العملات المشفرة لتنفيذ أنشطتها على الرغم من العقوبات المفروضة عليها من قبل الدول الأخرى. وبالمثل، يشارك مجرمو الإنترنت الآخرون أيضًا في إدارة هجمات برامج الفدية المعقدة على المستثمرين الأفراد والمنصات الصغيرة الأخرى.
الاعتقالات والتعافي
وحتى مع تزايد عدد الهجمات، فإن الاعتقالات لا تزال نادرة الحدوث. وفي عام 2024، اعتقل ضباط الشرطة أقل من 20 شخصًا لتورطهم في أكبر عمليات اختراق العملات المشفرة. وقد أصبحت معظم هذه الاعتقالات ممكنة من خلال التعاون الدولي بين وكالات إنفاذ القانون مثل الإنتربول واليوروبول، بالإضافة إلى شركات تحليل بلوكتشين.
وبالمثل، من الصعب أيضًا استرداد الأموال المسروقة. فمن أصل 4.5 مليار دولار تم الإبلاغ عن خسارتها في عام 2024، تم استعادة 1.35 مليار دولار فقط. يمكن أن يُعزى بعضها إلى حقيقة أن تقنية blockchain تتسم بالشفافية ويصبح من الأسهل على الشركات trac الأموال المسروقة. ولكن في كثير من الأحيان، يستخدم المتسللون خدمات الخلط لإخفاء مصدر الأموال، مما يجعل من المستحيل تقريبًا استعادة الأموال المفقودة بالكامل.
في بعض الأحيان يقوم المتسللون برد الأموال عن طيب خاطر، وهي مفاجأة، أليس كذلك؟ حدثت حالة مثيرة للاهتمام في عام 2024 عندما قررت مجموعة من المتسللين الذين عرفوا dent على أنهم "متسللون أخلاقيون" سرقة 200 مليون دولار من DeFi ثم العودة. وذكروا أنهم فعلوا ذلك لإثبات مدى ضعف المنصة. ذكرت Cryptopolitan أن WazirX قام باحتجاز 3 ملايين دولار لاستعادة الأموال المسروقة.
بالإضافة إلى ذلك، في 14 يناير، أصدرت اليابان وكوريا الجنوبية والولايات المتحدة بيانًا ثلاثيًا بشأن التهديدات المتزايدة من مجرمي الإنترنت التابعين لكوريا الشمالية. وكما هو مذكور في التقرير، تم اعتماد العديد من التدابير في الولايات المتحدة لتحسين مكافحة أنشطة العملات المشفرة غير المشروعة. وتشمل بعض المبادرات إشعار الأصول الافتراضية غير المشروعة (IVAN)، ومركز تبادل وتحليل معلومات الأصول المشفرة والبلوكتشين (Crypto-ISAC)، والتحالف الأمني (SEAL).
كما عززت كل من كوريا الجنوبية واليابان جهودهما في تعزيز التعاون الإقليمي. وقد وضعت جمعية اليابان لتبادل الأصول الافتراضية والمشفرة (JVCEA) وحكومة كوريا الجنوبية آليات للتفتيش الذاتي وأجرت ندوات لتعزيز التعاون بين القطاعين العام والخاص.