مهمترین حملات باج افزاری مبتنی بر رمزارز در سال ۲۰۲۵

مهمترین حملات باج افزاری مبتنی بر رمزارز در سال ۲۰۲۵، براساس گزارش ۲۰۲۵ شرکت Chainalysis، سال ۲۰۲۴ شاهد تغییرات چشم‌گیری در چشم‌انداز جرایم رمزارزی بود. در این سال، جرایم مرتبط به باج‌افزار و کلاهبرداری‌های مالی با استفاده از رمزارزها در عین کاهش درآمد کلی، به‌سوی حرفه‌ای‌تر شدن و پیچیده‌تر شدن پیش رفتند. این افزایش پیچیدگی، نتیجه ادغام فناوری‌های نوین نظیر هوش مصنوعی و استفاده از زیرساخت‌های پیشرفته برای اجرای جرایم بوده است.

کاهش پرداخت‌های باج به باج‌افزارها

کاهش ۳۵ درصدی درآمد باج‌افزارها در سال ۲۰۲۴، یکی از مهم‌ترین تغییرات بوده است. گزارش Chainalysis نشان می‌دهد میزان کلی پرداخت‌های قربانیان از ۱٫۲۵ میلیارد دلار در سال ۲۰۲۳ به ۸۱۳ میلیون دلار در سال ۲۰۲۴ کاهش یافته است. تنها ۴۳ درصد از قربانیان حاضر به پرداخت پول بودند؛ این کاهش به‌واسطه افزایش مقاومت قربانیان، تلاش‌های بیشتر نهادهای امنیتی، و همکاری بین‌المللی حاصل شده است.

علی‌رغم این کاهش، روش‌های حمله پیچیده‌تر شده‌اند. گروه‌های مجرم حرفه‌ای با معرفی گونه‌های جدید باج‌افزار نظیر Akira و Fog، تطبیق با کدهای لو رفته و خریداری‌شده، و اجرای حملات سریع‌تر تلاش کردند تا اثرگذاری خود را حفظ کنند. این گروه‌ها با استفاده از حملات سایبری پیشرفته به سازمان‌های بزرگ نفوذ کرده و مذاکرات را تنها چند ساعت پس از سرقت داده‌ها آغاز می‌کنند. 

رشد کلاهبرداری‌های مالی با رمزارز

در سال ۲۰۲۴، کلاهبرداری‌های رمزارزی نیز شاهد رشد چشم‌گیری بوده‌اند. حداقل ۹٫۹ میلیارد دلار به دست کلاهبرداران رسید که همچنان بخش قابل توجهی از درآمد حاصل از جرایم سایبری را شامل می‌شود. دو نوع اصلی کلاهبرداری، سرمایه‌گذاری با بازدهی بالا (HYIS) و پیگ بوچرینگ (Pig Butchering) بودند که به ترتیب ۵۰٫۲ درصد و ۴۰ درصد رشد داشته‌اند. این جرایم از جنوب‌شرق آسیا سرچشمه گرفته‌اند و به مناطق غربی نظیر آمریکای شمالی و اروپا گسترش یافته‌اند.

نقش هوش مصنوعی در جرایم رمزارزی

استفاده از فناوری هوش مصنوعی تحولی بنیادین در اکوسیستم جرایم رمزارزی ایجاد کرده است. ابزارهای هوش مصنوعی نظیر سامانه‌های تغییر چهره و تولید محتوای جعلی امکان جعل هویت کاربر، ایجاد روابط جعلی، و اجرای حملات فریبنده نظیر کلاهبرداری‌های سرمایه‌گذاری و پیگ بوچرینگ را فراهم کرده‌اند. طبق گزارش، درآمد فروشندگان خدمات هوش مصنوعی در سال ۲۰۲۴ رشد ۱۹۰۰ درصدی داشته است. این خدمات به بازیگران سایبری کمک می‌کند تا هویت‌های ساختگی ایجاد کرده یا قربانیان را متقاعد کنند که به سمت پرداخت‌های جعلی پیش روند.

فعالیت‌های غیرقانونی مرتبط با دستگاه‌های خودپرداز کریپتو 

دستگاه‌های خودپرداز کریپتو به عنوان ابزاری برای دریافت باج و اجرای کلاهبرداری‌های مالی استفاده می‌شوند. در سال ۲۰۲۴، بیش از ۶۵ میلیون دلار از طریق این دستگاه‌ها به کلاهبرداران منتقل شده است. در یک نمونه‌ی برجسته، قربانی در آمریکا پس از حمله بدافزار به رایانه شخصی‌اش، ۱۵,۰۰۰ دلار به کلاهبرداران از طریق دستگاه‌های خودپرداز ارز دیجیتال پرداخت کرد. خوشبختانه با اقدام سریع قربانی و همکاری پلیس محلی، بخشی از وجوه بازیابی شد.

فشار بر قوانین و نظارت جهانی 

با پیشرفت جرایم رمزارزی، نهادهای نظارتی در سال ۲۰۲۴ فشار بیشتری برای وضع قوانین بر ابزارهای مرتبط با رمزارزها نظیر خودپردازهای کریپتو اعمال کردند. این تلاش‌ها با هدف کاهش استفاده از رمزارز در پول‌شویی و جرایم سایبری، کنترل بهتر تراکنش‌های مالی، و ایجاد چارچوب قوانینی جامع برای حفاظت از سرمایه‌گذاران بوده است.

نتیجه‌گیری 

سال ۲۰۲۴ نقطه عطفی برای جرایم سایبری مرتبط با رمزارزها بود. در حالی که حجم کلی پرداخت‌های باج‌افزار کاهش یافته، پیچیدگی در حملات و استفاده از فناوری‌های جدید به طور قابل توجهی افزایش یافته است. این تغییرات زنگ خطر مهمی برای مقابله مؤثر با جرایم رمزارزی در سال‌های آینده هستند و نیازمند تلاش‌های بیشتر در زمینه قوانین نظارتی، همکاری جهانی، و توسعه فناوری‌های ضدجرم محسوب می‌شوند. 

منبع: 

گزارش ۲۰۲۵ شرکت  www.chainalysis.com  تحلیل جامعی از جرایم سایبری و نقش رمزارز در باج‌افزار و کلاهبرداری‌ها ارائه داده است.

علیرضا طباطبایی

بیشتر بخوانید:

• ۶ روش حذف شواهد دیجیتال
• ۴ روش شناسایی استگانوگرافی در جرایم سایبری
• ۴ روش مخفی سازی شواهد دیجیتال
• تشریح ابعاد پنهان جرایم رمزارز در سال ۲۰۲۵
• اینترپل INTERPOL و نقش حیاتی در ارتقای امنیت جهانی و مقابله با تهدیدات بین‌المللی