صور: https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-72845d159b-8b7abd-d8d215.webp
يستطيع قراصنة العملات المشفرة الآن نقل الأموال المسروقة خلال أقل من ثانيتين من بدء الهجوم، وغالبًا ما يتم نقل الأصول قبل أن يكشف الضحايا عن تسريب البيانات. استنتج تحليل Global Ledger أن هناك 255 حادثة قرصنة في عام 2025، وأوضح أن 76% من الهجمات تم فيها نقل الأموال قبل الكشف، وارتفعت هذه النسبة إلى 84.6% في النصف الثاني من العام.
ثورة سرعة نقل الأموال المسروقة: 76% من الأموال تُنقل قبل الكشف
(المصدر: Global Ledger)
هذه السرعة مدهشة. وفقًا لتقرير Global Ledger، في 76% من حوادث الاختراق، تم نقل الأموال قبل أن يتم الكشف عنها علنًا، وارتفعت النسبة إلى 84.6% في النصف الثاني من العام. هذا يعني أن المهاجمين غالبًا ما يتخذون إجراءات قبل أن تتمكن البورصات، وشركات التحليل أو الجهات القانونية من التنسيق للرد.
هذه الاستراتيجية “السرعة قبل الكشف” ذكية جدًا. عندما لا يكون الحادث علنيًا، لا يتم وسم العناوين المسروقة، ولا تعرف البورصات أو شركات تحليل البلوكشين أن هذه العناوين تتعلق بأموال مسروقة. في هذه الحالة، يمكنهم نقل الأموال بحرية ودون تنبيهات أو تجميد. وعندما يُعلن عن الحادث، تُدرج هذه العناوين بسرعة في القوائم السوداء، وتصبح عمليات النقل اللاحقة أكثر صعوبة.
ارتفاع النسبة من 76% في النصف الأول إلى 84.6% في النصف الثاني يشير إلى أن سرعة المهاجمين تزداد. قد يكون ذلك نتيجة لتحسين السكريبتات الآلية (التي تفعيل عمليات النقل فور نجاح الاختراق)، أو دقة حساب زمن رد فعل الضحايا، أو نضوج أدوات الجسور بين الشبكات التي تسهل النقل. بالنسبة للضحايا، يعني ذلك أن الفاصل الزمني بين اكتشاف السرقة ونقل الأموال يصبح قريبًا من الصفر، مع فرص ضئيلة لتجميد الأصول.
لكن، السرعة لا تفسر كل شيء. فبينما تتم عمليات النقل في لحظة، فإن عملية غسيل الأموال تتطلب وقتًا أطول. في النصف الثاني من 2025، يحتاج المهاجمون إلى حوالي 10.6 أيام للوصول إلى نقاط الإيداع النهائية مثل البورصات أو أدوات المزج، مقارنةً بـ 8 أيام في بداية العام. باختصار، السرعة في النقل أسرع، لكن عملية الغسيل أبطأ.
الجدول الزمني لعملية غسيل الأموال في العملات المشفرة:
المرحلة الأولى (النقل): خلال ثانيتين من العنوان المخترق، قبل الكشف
المرحلة الثانية (الغسيل): في المتوسط 10.6 أيام للوصول إلى نقطة الإيداع النهائية، عبر مسارات متعددة لتجنب التتبع
الاتجاهات: تسريع النقل (84.6% قبل الكشف)، وتباطؤ الغسيل (من 8 إلى 10.6 أيام)
هذا التغير يعكس تعزيز الرقابة بعد الكشف. فبمجرد الإعلان عن الحادث، تبدأ البورصات وشركات تحليل البلوكشين في وسم العناوين، وزيادة التدقيق. لذلك، يلجأ المهاجمون إلى تقسيم الأموال إلى أجزاء أصغر، واستخدام مسارات متعددة لنقلها، ثم محاولة صرفها لاحقًا.
جسور بقيمة 2.01 مليار دولار وعودة Tornado Cash
(المصدر: Global Ledger)
أصبحت الجسور بين الشبكات الوسيلة الرئيسية في هذه العمليات. حوالي نصف الأموال المسروقة، أي حوالي 2.01 مليار دولار، تم نقلها عبر جسور بين الشبكات. وهذا يزيد على ثلاثة أضعاف المبالغ المنقولة عبر أدوات المزج أو بروتوكولات الخصوصية. فقط العام الماضي، في حادثة الاختراق الشهيرة لبورصات مركزية، تم نقل 94.91% من الأموال المسروقة عبر الجسور.
تُعد الجسور بين الشبكات أدوات رئيسية لغسل الأموال لأنها سهلة الاستخدام وتوفر قدرًا من الخصوصية. عندما ينقل المهاجمون الأموال المسروقة على إيثريوم عبر الجسور إلى شبكات مثل BNB Chain أو Polygon، يصبح التتبع أكثر صعوبة. اختلاف تنسيقات العناوين بين الشبكات، وفصل متصفحات البلوكشين، والحاجة إلى تنسيق بين الجهات القانونية عبر الشبكات، كلها عوامل تمنح المهاجمين وقتًا إضافيًا. بالإضافة إلى ذلك، أدوات التحليل والرقابة على الشبكات الصغيرة أقل تطورًا من إيثريوم، مما يسهل على المهاجمين الاختفاء بعد النقل.
2.01 مليار دولار تمثل حوالي 50% من إجمالي المبالغ المسروقة في 2025، والتي بلغت 4.04 مليار دولار. هذا التركيز الكبير على قناة غسيل واحدة يمثل فرصة وتحديًا في آنٍ واحد. من ناحية، يمكن للسلطات أن تراقب الجسور بشكل أكثر فاعلية (مثل فرض KYC على بروتوكولات الجسور، أو تجميد المعاملات المشبوهة)، مما قد يمنع نصف عمليات غسيل الأموال. من ناحية أخرى، غالبًا ما تكون الجسور لامركزية، ولا توجد جهة مركزية يمكنها فرض هذه الإجراءات.
وفي الوقت نفسه، تزداد شعبية بروتوكولات Tornado Cash. في 2025، كانت نسبة استخدامه في عمليات الاختراق تصل إلى 41.57%. وأشار التقرير إلى أن التغييرات في السياسات العقابية أدت إلى زيادة كبيرة في استخدامه في النصف الثاني من العام. Tornado Cash هو بروتوكول إيثريوم لمزج العملات، يدمج أموال العديد من المستخدمين، مما يصعب تتبع مصدر الأموال. في 2022، أدرجت وزارة الخزانة الأمريكية Tornado Cash على قائمة العقوبات، ومع ذلك، لا تزال العقود الذكية تعمل على الشبكة، ولا يمكن إيقافها.
نسبة 41.57% تظهر أن المهاجمين يواصلون استخدام Tornado Cash بكثافة، رغم المخاطر العقابية. قد يكون ذلك بسبب ضعف تنفيذ العقوبات خلال إدارة ترامب، أو رغبة المهاجمين في الحفاظ على الخصوصية، أو أن تقنية Tornado Cash أكثر فاعلية من أدوات المزج الأخرى. هذا “فشل العقوبات” يبرز المأزق الأساسي في تنظيم البروتوكولات اللامركزية.
ظاهرة غريبة: نصف الأموال المسروقة لا تزال مخفية
وفي الوقت نفسه، انخفض بشكل كبير تدفق الأموال مباشرة إلى البورصات المركزية في النصف الثاني من العام. وارتفعت حصة الأموال المسروقة من منصات التمويل اللامركزي (DeFi). يبدو أن المهاجمين يتجنبون عمليات السحب الواضحة، حتى يشتت انتباه المجتمع. والأهم أن التحليل يُظهر أن حوالي 49% من العملات المسروقة لم تُستخدم بعد، مما يعني أن عشرات المليارات لا تزال في محافظ معينة، وربما تُستخدم في عمليات غسيل مستقبلية.
اختفاء نصف الأموال المسروقة هو ظاهرة غريبة جدًا. فهذه النسبة، التي تقدر بـ 19.8 مليار دولار، لا تزال تحت سيطرة المهاجمين، ولم تُحاول بعد التحقق من تحويلها أو غسيلها. الأسباب المحتملة تشمل: انتظار انخفاض الاهتمام بالقضية قبل التصرف، أو أن حجم الأموال كبير جدًا بحيث يستحيل غسلها في وقت قصير، أو أن المهاجمين أنفسهم مستثمرون طويلو الأمد، ويعتبرون البيتكوين مخزنًا للقيمة ولا يحتاجون إلى التصرف بسرعة.
هذه الاستراتيجية “الاختباء” تشكل سلاحًا ذا حدين في استرداد الأموال. من ناحية، طالما لم تُنقل الأموال، لا تزال هناك فرصة للاسترداد، إذا تمكنت السلطات من تحديد المهاجمين والسيطرة على مفاتيحهم الخاصة. من ناحية أخرى، قد تُعاد هذه الأموال إلى السوق بعد شهور أو سنوات، وعندها يكون الاهتمام قد خفت، وتقل احتمالات النجاح في تتبعها وغسلها.
وتظل خطورة المشكلة قائمة. فخسائر إيثريوم وحدها بلغت 2.44 مليار دولار، أي حوالي 60.64% من إجمالي الخسائر. ووقعت 255 حادثة سرقة، بمجموع مبالغ قدرها 4.04 مليار دولار. ومع ذلك، فإن استرداد الأموال محدود، حيث تم تجميد حوالي 9.52% فقط، وبلغت نسبة الأموال المعاد استردادها 6.52% فقط.
هذه المعدلات المنخفضة جدًا للاسترداد (6.52%) تُعد من أكثر الحقائق إحباطًا في عالم الجرائم الإلكترونية في العملات المشفرة. ففي النظام المالي التقليدي، تتراوح معدلات استرداد الأموال من 30 إلى 50%، لأن الأموال تمر عبر مؤسسات خاضعة للرقابة، ويمكن تجميدها واستعادتها. أما في عالم العملات المشفرة، فبمجرد أن تنتقل الأموال إلى محافظ المهاجمين، إلا إذا قاموا هم بالتطوع بإعادتها أو تم القبض عليهم، فإن استردادها يكاد يكون مستحيلًا. هذه الخاصية “السرقة الدائمة” تُعد من أكبر مخاطر الأمان في الأصول الرقمية.
بشكل عام، تظهر هذه النتائج نمطًا واضحًا: المهاجمون يبدؤون هجماتهم بسرعة فائقة خلال الثواني الأولى بعد الاختراق، بينما يتأخر الدفاعون، مما يدفع المهاجمين إلى اعتماد استراتيجيات غسيل أبطأ وأكثر تعقيدًا. هذه المعركة لم تنتهِ، وإنما دخلت مرحلة جديدة — في البداية بالثواني، وفي النهاية بأيام.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
صفقات الذهب غير القانونية في الأمازون بفنزويلا محسومة بـ USDT
فنزويلا تبرز كمركز رئيسي للتجارة غير القانونية للذهب من الأمازون، حيث تُجرى المعاملات بشكل متزايد بـ USDT نظراً لسرعتها وسهولة استخدامها. يعقد هذا التحول جهود التتبع ويرتبط بالأنشطة الإجرامية والأضرار البيئية والعقوبات الدولية.
Coinfomaniaمنذ 13 د
SocksEscort الوسيط الخبيث يسقط، تم تجميد 3.5 مليون دولار من العملات المشفرة
نجحت عملية "الضربة الخاطفة" في تدمير خدمة الوكيل الضار "SocksEscort"، وتجميد 3.5 مليون دولار من العملات المشفرة، ومصادرة 34 نطاقًا و23 خادمًا عبر سبع دول. استخدمت الخدمة أجهزة التوجيه المصابة لتنفيذ أنشطة إجرامية متعددة، بما في ذلك سرقة الحسابات والهجمات الابتزازية، مما ساهم بشكل كبير في تعزيز الجرائم الإلكترونية.
MarketWhisperمنذ 2 س
هجوم الديمقراطيين الحاد على مشاريع ترامب في مجال العملات المشفرة، قد تشهد الانتخابات النصفية موجة جديدة من "السياسة المشفرة"
مع اقتراب الانتخابات النصفية الأمريكية لعام 2026، يركز الديمقراطيون على العملات المشفرة كهدف للهجوم السياسي، متهمين مشاريع ترامب في مجال العملات المشفرة بوجود تضارب في المصالح. ودعا العديد من أعضاء الحزب الديمقراطي إلى إجراء تحقيقات، حيث حظيت الشركات المشفرة المرتبطة بعائلة ترامب باهتمام، وشهدت فترة الانتخابات مناقشات حادة حول قضايا التنظيم والأخلاقيات. قد تؤثر هذه التطورات على نتائج الانتخابات المستقبلية.
GateNewsمنذ 2 س
CFTC تنشر استشارة أسواق التنبؤ للبورصات
تصدر لجنة تداول العقود الآجلة بالسلع استشارة بشأن إدراج عقود أحداث أسواق التنبؤ.
الإرشادات موجهة للبورصات التي تقدم مشتقات قائمة على الأحداث.
الخطوة تشير إلى رقابة تنظيمية أقرب لأسواق التنبؤ.
أطلقت لجنة تداول العقود الآجلة بالسلع الأمريكية إرشادات جديدة لسوق التنبؤ المتنامية
Blockzeitمنذ 2 س
حكم في قضية سرقة 6.9 مليون دولار من العملات المشفرة: رجل سنغافوري يتلقى حكماً بالسجن لمدة سنتين لمشاركته في عملية قرصنة
حكمت محكمة سنغافورية على رجل بالسجن لمدة سنتين بسبب إدانته بالمشاركة في سرقة عملات رقمية أسفرت عن خسائر بحوالي 690 مليون دولار. نشأت القضية عن هجوم قرصنة غير قانوني على محافظ العملات الرقمية وتحويل الأصول، حيث تمكنت الشرطة من تحديد واعتقال أعضاء العصابة الإجرامية من خلال تتبع تدفقات الأموال. أعلنت جهات الإنفاذ أن الجرائم الإلكترونية تظل نشطة في مجال الأصول الرقمية، وأن دول عديدة تعزز التعاون لتحسين الحماية الأمنية.
GateNewsمنذ 3 س
بدأت لجنة تداول السلع الآجلة الأمريكية (CFTC) إجراءات تنظيمية على سوق التنبؤات، ومن المتوقع أن تشهد قواعد العقود الحدثية تعديلات كبيرة
لجنة تداول السلع الآجلة الأمريكية (CFTC) تطلق لوائح جديدة لتعزيز الإشراف على أسواق التنبؤ وتداول العقود الحدثية، وتطلب من المنصات المسجلة الامتثال لمعايير الامتثال الأكثر صرامة وتدعو إلى آراء الجمهور. على الرغم من رغبة CFTC في تعزيز تطور أسواق التنبؤ، إلا أن الاختصاص التنظيمي بها لا يزال محل نزاع، خاصة في جانب التنبؤات بنتائج الأحداث الرياضية. يؤكد هذا الإجراء على الحفاظ على امتثال السوق ويحذر من سلوك غير قانوني مثل التداول بناءً على معلومات داخلية، وقد يوضح المزيد من الحدود القانونية في المستقبل.
GateNewsمنذ 3 س
