عصر ثانيتين في غسيل الأموال بالعملات المشفرة: المتسللون يتحركون الآن قبل أن يتكلم الضحايا

يستطيع قراصنة العملات المشفرة الآن نقل الأموال المسروقة في غضون ثانيتين من الهجوم. وفي معظم الحالات، ينقلون الأصول قبل أن يكتشف الضحايا الاختراق.

هذا هو أوضح استنتاج تم التوصل إليه من تحليل شركة Global Ledger لعام 2025 لـ 255 هجومًا إلكترونيًا استهدفت العملات المشفرة بقيمة 4.04 مليار دولار.

في غمضة عين، وينتهي الأمر: تبدأ عملية غسل الأموال بالعملات المشفرة قبل الكشف عنها

السرعة مثيرة للإعجاب. وفقًا لشركة غلوبال ليدجر ، في 76% من الهجمات الإلكترونية، تم تحويل الأموال قبل الكشف عنها للجمهور، وهي نسبة ارتفعت إلى 84.6% في النصف الثاني من العام.

وهذا يعني أن المهاجمين غالباً ما يتصرفون قبل أن تتمكن البورصات أو شركات التحليلات أو جهات إنفاذ القانون من تنسيق الاستجابة.

لكن السرعة لا تكشف إلا جزءًا من الحقيقة.

في حين أن عمليات النقل الأولية أصبحت الآن شبه فورية، فإن إعادة التدوير الكاملة تستغرق وقتاً أطول.

في المتوسط، في النصف الثاني من عام 2025، استغرق المتسللون حوالي 10.6 أيام للوصول إلى نقاط الضمان النهائية، مثل منصات التداول أو الخلاطات، مقارنة بحوالي ثمانية أيام في بداية العام.

باختصار، سباق السرعة أسرع، لكن سباق الماراثون أبطأ.

يعكس هذا التغيير تحسينات في المراقبة بعد الكشف عن الحوادث. فبمجرد أن تصبح الحوادث علنية، تقوم منصات التداول وشركات تحليل البلوك تشين بتصنيف العناوين وتكثيف عمليات التدقيق.

ونتيجة لذلك، يقوم المهاجمون بتقسيم الأموال إلى أجزاء أصغر وتوجيهها عبر مستويات متعددة قبل محاولة سحبها نقداً.

ازدادت سرعة الهجمات الإلكترونية، بينما تباطأت سرعة غسل الأموال بالعملات المشفرة. المصدر: غلوبال ليدجر

الجسور، والفعاليات الاجتماعية، والطريق الطويل لتحقيق الربح

أصبحت الجسور هي الطريق الرئيسي لهذه العملية. فقد مرّ ما يقرب من نصف الأموال المسروقة، أي حوالي 2.01 مليار دولار، عبر الجسور العابرة للحدود.

هذا المبلغ يزيد عن ثلاثة أضعاف المبلغ الذي يتم تحويله عبر منصات خلط العملات أو بروتوكولات الخصوصية. ففي قضية Bybit وحدها ، مرّ 94.91% من الأموال المسروقة عبر هذه المنصات.

في الوقت نفسه، استعاد بروتوكول تورنادو كاش أهميته . فقد ظهر في 41.57% من الهجمات الإلكترونية في عام 2025. وزادت نسبة استخدامه بشكل ملحوظ في النصف الثاني من العام، في أعقاب التغييرات في العقوبات المذكورة في التقرير.

في غضون ذلك، انخفضت عمليات السحب إلى منصات التداول المركزية انخفاضًا حادًا في النصف الثاني من العام. وقد تلقت منصات التمويل اللامركزي حصة متزايدة من الأموال المسروقة. ويبدو أن المهاجمين يتجنبون طرق الهروب الواضحة إلى حين انحسار خطرهم.

والجدير بالذكر أن ما يقرب من نصف الأموال المسروقة لم تُنفق بعد وقت التحليل. وهذا يعني أن مليارات الدولارات لا تزال في المحافظ الإلكترونية، وقد تكون عرضة لمحاولات غسل الأموال في المستقبل.

لا يزال حجم المشكلة خطيراً. فقد تسببت إيثيريوم في خسائر بلغت 2.44 مليار دولار، أي ما يعادل 60.64% من الإجمالي.

وبشكل عام، سُرقت 4.04 مليار دولار في 255 حادثة.

ومع ذلك، لا يزال الاسترداد محدوداً. فقد تم تجميد حوالي 9.52% فقط من الأموال، وتم استرداد 6.52% منها.

بشكل عام، تُظهر النتائج نمطًا واضحًا: يتصرف المهاجمون الآن بسرعة الآلة في غضون الثواني القليلة الأولى بعد الاختراق.

يتأخر رد فعل المدافعين، مما يجبر المجرمين على تبني استراتيجيات غسيل أموال أبطأ وأكثر تدرجاً. لم ينتهِ السباق بعد، بل دخل مرحلة جديدة، تُقاس بالثواني في البداية والأيام في النهاية.

ظهرت المقالة " عصر الثواني الثانية لغسيل الأموال في العملات المشفرة: المتسللون يتحركون الآن قبل أن يتحدث الضحايا" لأول مرة على موقع BeInCrypto .