ما هي الاتجاهات الرئيسية التي ظهرت من تقرير الجريمة المشفرة لعام 2025؟ هل هناك أنواع جديدة من الجرائم التي تظهر مقارنة بالسنوات السابقة؟
الجرائم المرتكبة باستخدام العملات المشفرة أصبحت أكثر تطوراً وتخصيصاً. لم يعد الأمر يتعلق فقط بالقراصنة الذين يقومون بالسرقات: العملات المشفرة تُستخدم في مجموعة واسعة من الأنشطة غير القانونية، بدءاً من التهديدات للأمن الوطني إلى الجريمة المنظمة، مروراً بالاحتيال على المستهلكين. تطور مهم آخر هو صعود الخدمات on-chain التي تعمل على نطاق واسع كمراكز لغسيل الأموال. لم يعد الأمر يتعلق بمجرمين فرديين يحاولون تنظيف الأموال المسروقة بأنفسهم، بل بشبكات منظمة تقدم غسيل الأموال كخدمة، مما يجعل النظام البيئي أكثر تعقيداً بشكل ملحوظ.
في أحدث تقرير عن جرائم التشفير لدينا، اكتشفنا أن اختراق المفاتيح الخاصة ظهر كأهم وسيلة هجوم، مسؤولة عن 43.8% من الأموال المسروقة على مستوى العالم.
على الرغم من أن DeFi استمرت في تمثيل الحصة الأكبر من الأصول المسروقة في الربع الأول من عام 2024، يُلاحظ نمو كبير في الهجمات الموجهة إلى الخدمات المركزية، التي أصبحت الأهداف الرئيسية في الربع الثاني والثالث، مما أدى إلى حالة Bybit.
على الرغم من أنه يبدو أن عام 2024 قد شهد انخفاضًا في الأنشطة غير المشروعة، بقيمة إجمالية تبلغ 40,9 مليار دولار، إلا أن العام الماضي كان على الأرجح عامًا قياسيًا للتدفقات نحو الجهات غير المشروعة. في الواقع، هذا الرقم هو تقدير منخفض، يعتمد على التدفقات نحو العناوين غير المشروعة التي حددناها حتى الآن.
بعد عام من الآن، ستكون هذه الإجماليات أعلى، حيث سيتم دمج العناوين غير القانونية التي لم نحددها بعد. من المتوقع أن يتجاوز حجم العملات المشفرة غير القانونية لعام 2024 ذلك لعام 2023: منذ عام 2020، نمت تقديراتنا السنوية للنشاط غير القانوني بمتوسط 25% بين الفترات المرجعية السنوية. بافتراض معدل نمو مماثل بين اليوم وتقرير جرائم التشفير للعام المقبل، في عام 2024، قد تتجاوز قيمة الأنشطة غير القانونية التي تُرتكب باستخدام العملات المشفرة عتبة 51 مليار دولار.
2. ما هي العملات المشفرة أو الشبكات الأكثر تورطًا في الأنشطة غير القانونية، وماذا تشير البيانات فيما يتعلق بتطور الجريمة في القطاع؟
يستمر قطاع العملات المشفرة في أن يكون هدفًا للجهات الخبيثة، لا سيما تلك التي ترعاها الدول. في عامي 2024 و2025 شهدنا نموًا كبيرًا في القيمة المسروقة من الهجمات الإلكترونية.
في الواقع، في فبراير، تعرض قطاع العملات المشفرة لهجوم إلكتروني خطير استهدف Bybit، مما أدى إلى خسارة تقارب 1.5 مليار دولار في Ether (ETH): وهو أكبر سرقة رقمية في تاريخ العملات المشفرة.
وفقًا لبياناتنا، في عام 2023، قامت مجموعات من مجرمي الإنترنت المرتبطين بكوريا الشمالية بسرقة حوالي 660.5 مليون و1.34 مليار في عام 2024. الهجوم على Bybit وحده تجاوز بأكثر من 160 مليون دولار المبلغ الإجمالي الذي سرقه الفاعلون الكوريون الشماليون في عام 2024 بأكمله، مما يبرز نطاقه الاستثنائي. على الرغم من خطورة الحدث، استجابت Bybit بسرعة، حيث تعاونت بنشاط مع الخبراء والشركاء في القطاع، بما في ذلك Chainalysis، لتتبع ومحاولة استرداد الأموال المسروقة.
بالإضافة إلى ذلك، كان هناك تغيير كبير في الطريقة التي يستخدم بها المجرمون العملات المشفرة المختلفة. إذا كان البيتكوين يهيمن سابقًا على المعاملات غير القانونية، فإن العملات المستقرة تمثل الآن حوالي 63% من جميع الأنشطة غير القانونية في العملات المشفرة. هذا الرقم يرجع إلى اتجاه أوسع، حيث يشهد اعتمادًا متزايدًا للعملات المستقرة في جميع أنحاء العالم. في الواقع، توفر هذه الأدوات سيولة واستقرارًا أكبر، مما يجعلها أكثر جاذبية لنقل الأموال دون الكثير من التقلبات.
ومع ذلك، فإن الجهات المصدرة للعملات المستقرة غالبًا ما تقوم بتجميد الأموال إذا علمت باستخدامها من قبل جهات غير قانونية. على سبيل المثال، Tether قامت بتجميد عناوين أشخاص مشتبه بهم مرتبطين بالاحتيال، وتمويل الإرهاب وتجنب العقوبات، مما قد يجعل العملات المستقرة أداة غير مناسبة لنقل القيمة من قبل الجهات غير القانونية. ومع ذلك، لا يزال البيتكوين مستخدمًا بشكل كبير في بعض أنواع الجرائم، مثل برامج الفدية والمعاملات في السوق المظلمة، بينما يتم توزيع الاحتيال وغسل الأموال المسروقة على أصول متعددة.
3. قطاع DeFi أصبح بشكل متزايد في مرمى مجرمي الإنترنت. ما هي الثغرات التي تم استغلالها بشكل أكبر في عام 2024، وكيف تستجيب البروتوكولات لتخفيف المخاطر؟
بين عامي 2021 و2023، كانت منصات DeFi باستمرار في قمة قائمة ضحايا اختراق العملات المشفرة. تفسير محتمل هو أن العديد من المطورين يعطون الأولوية للسرعة في إطلاق السوق بدلاً من متانة الأمان، مما يترك ثغرات يمكن استغلالها بسهولة من قبل الهاكرز.
كانت الثغرة الأكثر أهمية التي تم اكتشافها في عام 2024 هي اختراق private keys. تظل هذه تهديدًا حرجًا، حيث أن الوصول إلى مفتاح خاص يسمح للمهاجمين بالتحكم في حساب وتفريغه بالكامل، دون إمكانية استرداد الموارد.
في الربع الأول من عام 2024، استمرت DeFi في أن تكون المنطقة الأكثر تضررًا من الهجمات، مع أكبر عدد من الأصول المسروقة. ومع ذلك، في الربعين الثاني والثالث، تحول تركيز القراصنة نحو الخدمات المركزية، التي أصبحت أهدافًا أكثر تكرارًا. من بين الحالات الأكثر بروزًا هناك DMM Bitcoin، التي تعرضت لخسارة قدرها 305 ملايين دولار، وWazirX، مع ما يقرب من 235 مليون دولار مسروقة. هذه الهجمات تدفع القطاع بأكمله إلى إعادة التفكير في استراتيجيات الأمان الخاصة به، لا سيما فيما يتعلق بحماية المفاتيح الخاصة وتتبع الأموال المسروقة، التي غالبًا ما يتم نقلها بين blockchains مختلفة عبر الجسور وخدمات الخلط.
4. كانت عمليات rug pull والهجمات على الجسور cross-chain من بين أكبر مشاكل الأمان في السنوات الأخيرة. هل لاحظتم تغييرات في هذه الديناميكيات في عام 2025؟
لا تزال عمليات rug pull تمثل مشكلة خطيرة، خاصة بسبب الكمية الهائلة من الرموز الاحتيالية التي يتم إنشاؤها. في عام 2024، تبين أن حوالي 3.59% من جميع الرموز التي تم إطلاقها كانت عبارة عن مخطط من نوع pump-and-dump أو rug pull.
النموذج الذي نلاحظه هو أن معظم هذه الاحتيالات تحدث في البورصات اللامركزية، حيث يكون من الأسهل للمحتالين إنشاء تجمعات سيولة، جذب المستثمرين ثم الاختفاء بالأموال.
بيان ذو دلالة خاصة هو أنه في 94% من الحالات، كانت نفس الشخص الذي أنشأ مجموعة السيولة هو الذي نفذ عملية rug pull. لذلك، حتى لو كانت الأساليب قد تتغير، فإن المشكلة الأساسية تبقى كما هي: يستغل الفاعلون عديمو الضمير الطبيعة اللامركزية لعالم العملات الرقمية لخداع المستثمرين غير الواعين.
5. ما هي الأدوات التي يمكن أن تساعد البورصات والجهات الفاعلة الأخرى في سوق العملات الرقمية على تعزيز الامتثال ومنع غسيل الأموال؟
الأدوات الاستخباراتية المعتمدة على blockchain تصبح أكثر تطوراً، مما يسمح للمحققين بتتبع الأموال غير المشروعة عبر شبكات مختلفة ومنع تحصيلها قبل أن يكون الأوان قد فات. ومع ذلك، من الضروري أن يكون التدخل في الوقت المناسب: إذا تم الانتظار حتى يتم إعادة تدوير الأموال، يصبح استردادها أكثر تعقيداً بكثير.
لهذا السبب، فإن المراقبة في الوقت الحقيقي والتقنيات التنبؤية القائمة على الذكاء الاصطناعي تلعب دورًا متزايد الأهمية في أمان blockchain ومنع الاحتيال في عالم crypto. منصات مثل Hexagate، على سبيل المثال، تستخدم نماذج التعلم الآلي لتحديد المعاملات المشبوهة في الوقت الحقيقي، مما يساعد exchange والبروتوكولات على التدخل قبل فوات الأوان. وبالمثل، تقدم Alterya حماية استباقية ضد الاحتيال في المدفوعات وكشف الأنشطة المشبوهة خلال مرحلة KYC (معرفة العميل)، مما يدعم exchange، blockchain وwallet provider.
مع تطور اللوائح المتعلقة بالعملات المشفرة، من المحتمل أن تزداد أيضًا التركيز على أمان المنصات وحماية أموال المستخدمين. يجب أن تتطور أفضل الممارسات في القطاع باستمرار لضمان كل من منع الاحتيال ومسؤولية المشغلين. يمكن أن يحدث تعزيز التعاون مع قوات إنفاذ القانون وتزويد الفرق بالأدوات والمهارات اللازمة للاستجابة بسرعة فرقًا كبيرًا. هذه الجهود لا تهدف فقط إلى حماية المستخدمين الفرديين، بل هي أساسية لبناء الثقة والاستقرار على المدى الطويل في النظام البيئي الرقمي بأكمله.
6. التنظيم يتقدم بسرعة في العديد من الولايات القضائية. ما هي الدول التي تتبنى الاستراتيجيات الأكثر فعالية لمكافحة الجريمة crypto؟
على المستوى العالمي، يتم تسجيل تعاون متزايد بين قوات إنفاذ القانون. تُظهر المصادرات التي تمت في عام 2024 في أسواق darknet وexchange الروسية التي تفتقر إلى إجراءات KYC كيف تقوم السلطات بصقل الاستراتيجيات، مع التركيز بشكل متزايد على البنية التحتية المالية الأساسية، بدلاً من الاكتفاء بملاحقة المجرمين الفرديين. في الوقت نفسه، يطبق عدد متزايد من الحكومات لوائح أكثر صرامة على exchange، مما يعيق بالتالي الحركة الحرة للأموال غير المشروعة.
الأطر التنظيمية للخدمات المرتبطة بالأصول المشفرة والامتثال للوائح AML/CFT تتطور بسرعة في جميع أنحاء العالم. في الاتحاد الأوروبي، يمثل تنظيم MiCA (Markets in Crypto-Assets) الإطار الأكثر شمولاً لمقدمي الخدمات المرتبطة بالأصول المشفرة. إنه ساري المفعول بالفعل وفي مرحلة التنفيذ في الدول الأعضاء الـ27، وقد يصبح نموذجًا على المستوى العالمي. بالتوازي، تساهم أيضًا الولايات المتحدة، المملكة المتحدة، سنغافورة وهونغ كونغ في تحديد المشهد التنظيمي الدولي.
نظرًا لأن العائدات غير المشروعة في العملات المشفرة غالبًا ما تنتهي في منصات التداول المركزية، فإن اللوائح القوية لـ VASP (أو CASP) تعتبر أساسية في مكافحة الجرائم المالية. على الرغم من أن الأطر التنظيمية الكاملة التي تركز على سلوك مشغلي العملات المشفرة لا تزال نادرة، فإن اللوائح الموجهة نحو AML/CFT – بما في ذلك التزامات KYC وما يسمى بقاعدة السفر – أصبحت أكثر انتشارًا، مما يؤدي إلى تطبيق قانون أكثر فعالية وتعزيز التعاون الدولي بين السلطات.
تؤكد عمليات المصادرة لعام 2024 على تغيير في استراتيجية قوات إنفاذ القانون: يتركز الاهتمام الآن على البنية التحتية الاقتصادية التي تغذي الجريمة المشفرة، أكثر من الأفراد المتورطين. بفضل هذه النجاحات، تقوم المزيد من الحكومات بتقييم تشديد القواعد لـ VASP، مما يجعل من الصعب بشكل متزايد انتقال الأموال غير المشروعة وتحسين فعالية أنشطة المكافحة.
تجمع الاستراتيجيات الأكثر فعالية ضد الجريمة المرتبطة بالعملات المشفرة بين الوضوح التنظيمي، السلطات المختصة، أدوات تحليل blockchain المتقدمة وتعاون دولي قوي.
7. يظل الويب المظلم نقطة حرجة لاستخدام العملات المشفرة بشكل غير قانوني. هل لاحظتم تغييرات في طرق الاستخدام مقارنة بالسنوات الماضية؟
في الآونة الأخيرة، لوحظ انخفاض في عائدات أسواق darknet وfraud shop، ربما بسبب زيادة الضغط من قبل قوات إنفاذ القانون. ومع ذلك، هذا لا يعني أن المجرمين يتراجعون: بل إنهم يطورون تكتيكاتهم، ويعدلون الطرق التي يحصلون بها على الأموال ويحفظونها على السلسلة، في محاولة لتجنب الرقابة وعدم الكشف عنهم.
8. ما هو دور العملات الخاصة في مشهد الجريمة المشفرة؟ هل لا تزال تُستخدم على نطاق واسع أم أنها تفقد أهميتها؟
العملات الخاصة مثل Monero لا تزال تُستخدم في أسواق الشبكة المظلمة، لكنها لم تعد مهيمنة كما كانت في السابق. يبدو أن المجرمين يتجهون بشكل أكبر نحو العملات المستقرة للمعاملات غير القانونية. هذا يُعتبر تغييرًا ملحوظًا لأن هذه الأخيرة تُعتبر عمومًا أكثر تنظيمًا وقابلة للتتبع، لكنها توفر أيضًا سيولة واستقرارًا أكبر، مما يجعلها أكثر ملاءمة لنقل مبالغ كبيرة من المال دون نفس مخاطر تقلبات العملات المشفرة الأخرى.
9. بالنظر إلى المستقبل، ما هي الابتكارات في تحليلات البلوكشين التي قد تساعد في مكافحة الجريمة في قطاع العملات المشفرة؟
تمثل النماذج التنبؤية للأمان واحدة من الابتكارات الأكثر وعدًا. شركات مثل Hexagate تستخدم بالفعل الذكاء الاصطناعي لتحديد المعاملات المشبوهة قبل حدوث هجوم، مما يمثل تقدمًا مهمًا من حيث الأمان. إن إمكانية التنبؤ بالتهديدات ووقفها قبل أن تتحقق يمكن أن تمثل حقًا نقطة تحول للقطاع بأكمله.
10. إذا كان عليك تقديم نصيحة لمن يعمل في القطاع (المستثمرين، الشركات، المؤسسات)، ما هي الخطوة الأكثر إلحاحًا التي يجب اتخاذها لتحسين الأمان؟
على الرغم من التباطؤ الأخير في سوق العملات المشفرة، تظل الفرص للجهات الخبيثة عديدة، مما يستمر في تعريض كل من المطورين والمستخدمين النهائيين لمخاطر كبيرة — كما يتضح من الهجوم على Bybit. ومع ذلك، فإن عنصرًا مميزًا في نظام blockchain البيئي يتمثل في شفافيتها الهيكلية، التي تشكل ميزة استراتيجية في مجال الأمان.
إن الطبيعة العامة وغير القابلة للتغيير للمعاملات على السلسلة تتيح للسلطات التنظيمية والشركات المتخصصة في الأمن السيبراني مراقبة وتتبع وتحليل العمليات المشبوهة في الوقت الفعلي، مما يسهل تحديد الأنماط غير القانونية والمسؤولين المحتملين. وبينما يقوم المجرمون بتحسين تقنياتهم، فإن أدوات التتبع وحلول أمان blockchain تتطور بسرعة أيضًا.
يجب على القطاع أن ينتقل من نهج تفاعلي إلى نهج استباقي في الوقاية من التهديدات. لمواجهة هذه التحديات بفعالية، من الضروري وجود تعاون وثيق بين القطاعين العام والخاص. يمكن لمبادرات تبادل البيانات، وحلول الأمان في الوقت الفعلي، والأدوات المتقدمة للتتبع، وبرامج التدريب المستهدفة أن تساعد مشغلي القطاع في تحديد الجهات الخبيثة وتحيدها بسرعة، مع بناء المرونة اللازمة لحماية الأصول الرقمية.
