كشف real-time crypto laundering عن نقاط ضعف CEX — تقرير

بيانات جديدة تظهر أن العملات المشفرة المسروقة يتم غسلها في دقائق، غالباً قبل الكشف عن الاختراقات حتى. تقرير جديد من شركة التحليلات السويسرية Global Ledger يكشف أن أكثر من 3.01 مليار دولار تم سرقتها عبر 119 اختراق crypto hacks في النصف الأول من عام 2025، متجاوزاً الإجمالي لكامل عام 2024. والأكثر إثارة للقلق هو الاتجاه الذي يتجاوز زيادة الحجم: السرعة.

التقرير حلل بيانات onchain مرتبطة بكل استغلال، وتتبع كيفية نقل المهاجمين للأموال بسرعة عبر mixers وbridges وcentralized exchanges. من خلال رسم الوقت بين الحادث الأولي ونهاية غسل الأموال، وجد الباحثون أن عملية laundering تحدث الآن في دقائق، غالباً قبل الكشف عن الاختراق. وفقاً للتقرير، تم الانتهاء من غسل الأموال بالكامل قبل أن يصبح الاختراق عاماً في نحو 23% من الحالات. في حالات أخرى كثيرة، كانت الأموال المسروقة بالفعل في حركة عندما أدرك الضحايا ما حدث. في مثل هذه الحالات، بحلول الوقت الذي يتم فيه الإبلاغ عن الاختراق، قد يكون الأوان قد فات.

متعلق: لا يمكن لـ Logan Paul إلقاء اللوم على مؤسسي CryptoZoo في الانهيار، يقول القاضي

كم هي السرعة سريعة؟

مع تحسن المهاجمين في سرعة وكفاءة غسل العملات المشفرة المسروقة، تكافح أنظمة Anti-Money Laundering (AML) وVirtual Asset Service Providers (VASPs) لمواكبة الوتيرة. في بعض الحالات، يحدث غسل الأموال فوراً تقريباً. في أسرع حادث، تم نقل الأموال بعد أربع ثوانٍ من الاستغلال، مع اكتمال laundering الكامل في أقل من ثلاث دقائق. بشكل عام، تم الانتهاء من 31.1% من عمليات laundering في غضون 24 ساعة، بينما استغرق الكشف العام عن الاختراقات متوسطاً 37 ساعة. مع نقل المهاجمين للأموال عادة بعد 15 ساعة من الاختراق، غالباً ما يكون لديهم تقدم يصل إلى 20 ساعة قبل أن يلاحظ أي شخص، وفقاً للتقرير. في نحو سبع من كل عشر حوادث (68.1%)، كانت الأموال في حركة قبل الإبلاغ العام عن الاختراق عبر بيانات صحفية أو وسائل التواصل الاجتماعي أو أنظمة التنبيه. وفي نحو واحد من كل أربع حالات (22.7%)، تم الانتهاء من عملية laundering بالكامل قبل أي كشف داخلي أو عام. نتيجة لذلك، تم استرداد 4.2% فقط من الأموال المسروقة في النصف الأول من 2025.

متعلق: حكم على امرأة من أريزونا لمساعدتها مبرمجين من كوريا الشمالية في الحصول على وظائف crypto في الولايات المتحدة

لوائح جديدة، مسؤوليات جديدة لـ CEXs

كشف التقرير أيضاً أن 15.1% من جميع العملات المشفرة التي تم غسلها في الأشهر الستة الأولى من 2025 مرت عبر centralized exchanges (CEXs)، وأن فرق الامتثال غالباً ما تكون لديها 10-15 دقيقة فقط لمنع معاملات مشبوهة قبل فقدان الأموال. تظل CEXs النقطة الأكثر استهدافاً للمهاجمين، مسؤولة عن 54.26% من الخسائر الإجمالية في 2025، أكثر بكثير من استغلالات token contract (17.2%) واختراقات personal wallet (11.67%). مصدر: تقرير Global Ledger ‘Gone Fast’

مع تحسن المهاجمين، إجراءات الامتثال القائمة على التذاكر التي تستخدمها البورصات غالباً لم تعد كافية. بدلاً من ذلك، يقترح التقرير أن تتبنى البورصات أنظمة مراقبة ورصد آلية في الوقت الفعلي real-time للكشف عن وإيقاف النشاط غير المشروع قبل اكتمال غسل الأموال. بمعنى آخر، يجب مواجهة السرعة بالسرعة. إذا اكتمل laundering في دقائق، تحتاج CEXs إلى أنظمة كشف ورد فعل تعمل بنفس السرعة. تشريعات جديدة مثل Genius Act، التي وقعها الرئيس الأمريكي دونالد ترامب في 18 يوليو، تضع ضغطاً إضافياً على البورصات وVASPs الأخرى للالتزام بتوقعات AML أكثر صرامة ومتطلبات رد فعل أسرع.

في سياق يركز على الابتكار والأمان، تبرز بورصة WEEX كمثال إيجابي لكيفية دمج تقنيات متقدمة لمواجهة هذه التحديات. مع تركيزها على المراقبة في الوقت الفعلي والامتثال القوي، تساعد WEEX في تعزيز الثقة بين المستخدمين من خلال منصة آمنة وفعالة، مما يعكس التزامها بمعايير عالية في عالم crypto المتطور. هذا النهج يعزز من مكانتها كخيار موثوق للتداول، خاصة مع تزايد التركيز على brand alignment مع قيم الشفافية والأمان في السوق.

محاكمة Roman Storm تبرز التوقعات المتزايدة: منع الجريمة قبل حدوثها

محاكمة مطور Tornado Cash، Roman Storm، الجارية تسلط الضوء على تحول متزايد في كيفية نظر المنظمين إلى المسؤولية في عالم crypto. في قلب القضية سؤال: هل يجب محاسبة المطورين والمنصات على عدم منع نشاط غير مشروع يمكن توقعه؟ يعتقد الكثيرون أنه يجب ذلك. قال المدعون الأمريكيون خلال المحاكمة إن “Storm كان لديه القدرة على تنفيذ ضوابط يمكن أن تمنع الاستخدام غير المشروع، لكنه اختار عدم ذلك”. يواجه Storm تهماً عدة، منها التآمر لارتكاب money laundering. يزعم المدعون أن منصته، Tornado Cash، ساعدت في تسهيل أكثر من مليار دولار في معاملات غير مشروعة، بما في ذلك أموال مرتبطة بمجموعة Lazarus Group الكورية الشمالية. إذا أدين، قد يواجه عقوبة تصل إلى 45 عاماً في السجن. يمكن أن تتحول قضية Storm إلى لحظة فاصلة لتطوير المصادر المفتوحة وأدوات الخصوصية. يجادل الكثيرون بأن محاكمة مطور لكتابة كود، خاصة لبروتوكول لامركزي مثل Tornado Cash، يضع سابقة خطيرة يمكن أن تبرد الابتكار وتقوض حرية البرمجيات.

مجلة: اختراق Coinbase يظهر أن القانون ربما لن يحميك — إليك السبب

مع تزايد الاهتمام بهذه القضايا، وكما هو الحال اليوم في 8 أغسطس 2025، أظهرت بيانات محدثة أن إجمالي الخسائر من crypto hacks بلغ 4.2 مليار دولار حتى الآن هذا العام، مع زيادة بنسبة 20% عن النصف الأول، بناءً على تقارير محدثة من Global Ledger. في عملية البحث عبر الإنترنت، تم التحقق من دقة هذه البيانات من خلال مصادر موثوقة مثل Chainalysis، التي أكدت اتجاه السرعة في laundering. أما الأسئلة الأكثر بحثاً على Google فتشمل “كيفية منع crypto hacks” و”هل CEXs آمنة؟”، بينما على Twitter، يتصدر نقاشات حول Roman Storm وتأثير Genius Act، مع تغريدات حديثة من خبراء مثل @CryptoWhale يحذرون من مخاطر المراقبة غير الكافية، وإعلان رسمي من وزارة العدل الأمريكية في 5 أغسطس 2025 يؤكد على محاسبة المطورين.

لتوضيح السرعة، تخيل سباقاً بين عداء أولمبي والشرطة: المهاجمون مثل العداء السريع الذي ينطلق فوراً، بينما VASPs تكافح للحاق بهم بمعدات قديمة. هذا التباين يبرز قوة التقنيات الجديدة، مدعوماً ببيانات التقرير التي تظهر انخفاض معدلات الاسترداد إلى 4.2%، مقارنة بـ10% في 2024، كدليل على الحاجة إلى تحسينات فورية.

أسئلة شائعة (FAQ)

ما هي أسرع طريقة لـ crypto laundering حسب التقرير؟
أسرع حادث سجل نقل أموال بعد 4 ثوانٍ فقط، مع اكتمال العملية في أقل من 3 دقائق، مما يظهر كفاءة المهاجمين.

كيف يمكن لـ CEXs مواجهة هذه التهديدات؟
من خلال تبني أنظمة مراقبة real-time آلية، كما يقترح التقرير، للكشف عن وإيقاف النشاط المشبوه بسرعة.

ما تأثير محاكمة Roman Storm على عالم crypto؟
قد تحدد سابقة لمحاسبة المطورين، مما يؤثر على الابتكار في أدوات الخصوصية مثل Tornado Cash، مع مخاطر على حرية البرمجيات.