السجل العالمي: غسل الأموال بالعملات المشفرة يستغرق فقط 2 ثانية، والهاكرز يسرقون 76% من الأموال غير المشروعة قبل الكشف عنها

صور: https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-72845d159b-8b7abd-d8d215.webp

يستطيع قراصنة العملات المشفرة الآن نقل الأموال المسروقة خلال أقل من ثانيتين من بدء الهجوم، وغالبًا ما يتم نقل الأصول قبل أن يكشف الضحايا عن تسريب البيانات. استنتج تحليل Global Ledger أن هناك 255 حادثة قرصنة في عام 2025، وأوضح أن 76% من الهجمات تم فيها نقل الأموال قبل الكشف، وارتفعت هذه النسبة إلى 84.6% في النصف الثاني من العام.

ثورة سرعة نقل الأموال المسروقة: 76% من الأموال تُنقل قبل الكشف

(المصدر: Global Ledger)

هذه السرعة مدهشة. وفقًا لتقرير Global Ledger، في 76% من حوادث الاختراق، تم نقل الأموال قبل أن يتم الكشف عنها علنًا، وارتفعت النسبة إلى 84.6% في النصف الثاني من العام. هذا يعني أن المهاجمين غالبًا ما يتخذون إجراءات قبل أن تتمكن البورصات، وشركات التحليل أو الجهات القانونية من التنسيق للرد.

هذه الاستراتيجية “السرعة قبل الكشف” ذكية جدًا. عندما لا يكون الحادث علنيًا، لا يتم وسم العناوين المسروقة، ولا تعرف البورصات أو شركات تحليل البلوكشين أن هذه العناوين تتعلق بأموال مسروقة. في هذه الحالة، يمكنهم نقل الأموال بحرية ودون تنبيهات أو تجميد. وعندما يُعلن عن الحادث، تُدرج هذه العناوين بسرعة في القوائم السوداء، وتصبح عمليات النقل اللاحقة أكثر صعوبة.

ارتفاع النسبة من 76% في النصف الأول إلى 84.6% في النصف الثاني يشير إلى أن سرعة المهاجمين تزداد. قد يكون ذلك نتيجة لتحسين السكريبتات الآلية (التي تفعيل عمليات النقل فور نجاح الاختراق)، أو دقة حساب زمن رد فعل الضحايا، أو نضوج أدوات الجسور بين الشبكات التي تسهل النقل. بالنسبة للضحايا، يعني ذلك أن الفاصل الزمني بين اكتشاف السرقة ونقل الأموال يصبح قريبًا من الصفر، مع فرص ضئيلة لتجميد الأصول.

لكن، السرعة لا تفسر كل شيء. فبينما تتم عمليات النقل في لحظة، فإن عملية غسيل الأموال تتطلب وقتًا أطول. في النصف الثاني من 2025، يحتاج المهاجمون إلى حوالي 10.6 أيام للوصول إلى نقاط الإيداع النهائية مثل البورصات أو أدوات المزج، مقارنةً بـ 8 أيام في بداية العام. باختصار، السرعة في النقل أسرع، لكن عملية الغسيل أبطأ.

الجدول الزمني لعملية غسيل الأموال في العملات المشفرة:

المرحلة الأولى (النقل): خلال ثانيتين من العنوان المخترق، قبل الكشف

المرحلة الثانية (الغسيل): في المتوسط 10.6 أيام للوصول إلى نقطة الإيداع النهائية، عبر مسارات متعددة لتجنب التتبع

الاتجاهات: تسريع النقل (84.6% قبل الكشف)، وتباطؤ الغسيل (من 8 إلى 10.6 أيام)

هذا التغير يعكس تعزيز الرقابة بعد الكشف. فبمجرد الإعلان عن الحادث، تبدأ البورصات وشركات تحليل البلوكشين في وسم العناوين، وزيادة التدقيق. لذلك، يلجأ المهاجمون إلى تقسيم الأموال إلى أجزاء أصغر، واستخدام مسارات متعددة لنقلها، ثم محاولة صرفها لاحقًا.

جسور بقيمة 2.01 مليار دولار وعودة Tornado Cash

(المصدر: Global Ledger)

أصبحت الجسور بين الشبكات الوسيلة الرئيسية في هذه العمليات. حوالي نصف الأموال المسروقة، أي حوالي 2.01 مليار دولار، تم نقلها عبر جسور بين الشبكات. وهذا يزيد على ثلاثة أضعاف المبالغ المنقولة عبر أدوات المزج أو بروتوكولات الخصوصية. فقط العام الماضي، في حادثة الاختراق الشهيرة لبورصات مركزية، تم نقل 94.91% من الأموال المسروقة عبر الجسور.

تُعد الجسور بين الشبكات أدوات رئيسية لغسل الأموال لأنها سهلة الاستخدام وتوفر قدرًا من الخصوصية. عندما ينقل المهاجمون الأموال المسروقة على إيثريوم عبر الجسور إلى شبكات مثل BNB Chain أو Polygon، يصبح التتبع أكثر صعوبة. اختلاف تنسيقات العناوين بين الشبكات، وفصل متصفحات البلوكشين، والحاجة إلى تنسيق بين الجهات القانونية عبر الشبكات، كلها عوامل تمنح المهاجمين وقتًا إضافيًا. بالإضافة إلى ذلك، أدوات التحليل والرقابة على الشبكات الصغيرة أقل تطورًا من إيثريوم، مما يسهل على المهاجمين الاختفاء بعد النقل.

2.01 مليار دولار تمثل حوالي 50% من إجمالي المبالغ المسروقة في 2025، والتي بلغت 4.04 مليار دولار. هذا التركيز الكبير على قناة غسيل واحدة يمثل فرصة وتحديًا في آنٍ واحد. من ناحية، يمكن للسلطات أن تراقب الجسور بشكل أكثر فاعلية (مثل فرض KYC على بروتوكولات الجسور، أو تجميد المعاملات المشبوهة)، مما قد يمنع نصف عمليات غسيل الأموال. من ناحية أخرى، غالبًا ما تكون الجسور لامركزية، ولا توجد جهة مركزية يمكنها فرض هذه الإجراءات.

وفي الوقت نفسه، تزداد شعبية بروتوكولات Tornado Cash. في 2025، كانت نسبة استخدامه في عمليات الاختراق تصل إلى 41.57%. وأشار التقرير إلى أن التغييرات في السياسات العقابية أدت إلى زيادة كبيرة في استخدامه في النصف الثاني من العام. Tornado Cash هو بروتوكول إيثريوم لمزج العملات، يدمج أموال العديد من المستخدمين، مما يصعب تتبع مصدر الأموال. في 2022، أدرجت وزارة الخزانة الأمريكية Tornado Cash على قائمة العقوبات، ومع ذلك، لا تزال العقود الذكية تعمل على الشبكة، ولا يمكن إيقافها.

نسبة 41.57% تظهر أن المهاجمين يواصلون استخدام Tornado Cash بكثافة، رغم المخاطر العقابية. قد يكون ذلك بسبب ضعف تنفيذ العقوبات خلال إدارة ترامب، أو رغبة المهاجمين في الحفاظ على الخصوصية، أو أن تقنية Tornado Cash أكثر فاعلية من أدوات المزج الأخرى. هذا “فشل العقوبات” يبرز المأزق الأساسي في تنظيم البروتوكولات اللامركزية.

ظاهرة غريبة: نصف الأموال المسروقة لا تزال مخفية

وفي الوقت نفسه، انخفض بشكل كبير تدفق الأموال مباشرة إلى البورصات المركزية في النصف الثاني من العام. وارتفعت حصة الأموال المسروقة من منصات التمويل اللامركزي (DeFi). يبدو أن المهاجمين يتجنبون عمليات السحب الواضحة، حتى يشتت انتباه المجتمع. والأهم أن التحليل يُظهر أن حوالي 49% من العملات المسروقة لم تُستخدم بعد، مما يعني أن عشرات المليارات لا تزال في محافظ معينة، وربما تُستخدم في عمليات غسيل مستقبلية.

اختفاء نصف الأموال المسروقة هو ظاهرة غريبة جدًا. فهذه النسبة، التي تقدر بـ 19.8 مليار دولار، لا تزال تحت سيطرة المهاجمين، ولم تُحاول بعد التحقق من تحويلها أو غسيلها. الأسباب المحتملة تشمل: انتظار انخفاض الاهتمام بالقضية قبل التصرف، أو أن حجم الأموال كبير جدًا بحيث يستحيل غسلها في وقت قصير، أو أن المهاجمين أنفسهم مستثمرون طويلو الأمد، ويعتبرون البيتكوين مخزنًا للقيمة ولا يحتاجون إلى التصرف بسرعة.

هذه الاستراتيجية “الاختباء” تشكل سلاحًا ذا حدين في استرداد الأموال. من ناحية، طالما لم تُنقل الأموال، لا تزال هناك فرصة للاسترداد، إذا تمكنت السلطات من تحديد المهاجمين والسيطرة على مفاتيحهم الخاصة. من ناحية أخرى، قد تُعاد هذه الأموال إلى السوق بعد شهور أو سنوات، وعندها يكون الاهتمام قد خفت، وتقل احتمالات النجاح في تتبعها وغسلها.

وتظل خطورة المشكلة قائمة. فخسائر إيثريوم وحدها بلغت 2.44 مليار دولار، أي حوالي 60.64% من إجمالي الخسائر. ووقعت 255 حادثة سرقة، بمجموع مبالغ قدرها 4.04 مليار دولار. ومع ذلك، فإن استرداد الأموال محدود، حيث تم تجميد حوالي 9.52% فقط، وبلغت نسبة الأموال المعاد استردادها 6.52% فقط.

هذه المعدلات المنخفضة جدًا للاسترداد (6.52%) تُعد من أكثر الحقائق إحباطًا في عالم الجرائم الإلكترونية في العملات المشفرة. ففي النظام المالي التقليدي، تتراوح معدلات استرداد الأموال من 30 إلى 50%، لأن الأموال تمر عبر مؤسسات خاضعة للرقابة، ويمكن تجميدها واستعادتها. أما في عالم العملات المشفرة، فبمجرد أن تنتقل الأموال إلى محافظ المهاجمين، إلا إذا قاموا هم بالتطوع بإعادتها أو تم القبض عليهم، فإن استردادها يكاد يكون مستحيلًا. هذه الخاصية “السرقة الدائمة” تُعد من أكبر مخاطر الأمان في الأصول الرقمية.

بشكل عام، تظهر هذه النتائج نمطًا واضحًا: المهاجمون يبدؤون هجماتهم بسرعة فائقة خلال الثواني الأولى بعد الاختراق، بينما يتأخر الدفاعون، مما يدفع المهاجمين إلى اعتماد استراتيجيات غسيل أبطأ وأكثر تعقيدًا. هذه المعركة لم تنتهِ، وإنما دخلت مرحلة جديدة — في البداية بالثواني، وفي النهاية بأيام.