تقرير تشيناليسيس: لماذا تتزايد الأموال المسروقة وبرامج الفدية

المصدر: تحليل السلسلة: Tao Zhu, Golden Finance

الملخص

• حتى الآن هذا العام، انخفض إجمالي حجم النشاط غير القانوني على السلسلة بنسبة 20% تقريبًا، مما يشير إلى النمو السريع للنشاط القانوني للأنشطة غير القانونية.

• على الرغم من انخفاض المعاملات غير القانونية مقارنة بنفس الفترة من العام الماضي، إلا أن هناك نوعين من الأنشطة غير القانونية - الأموال المسروقة وبرامج الفدية - آخذة في الارتفاع. وعلى وجه التحديد، تضاعفت تقريبًا تدفقات الأموال المسروقة، من 857 مليون دولار إلى 1.58 مليار دولار، في حين زادت تدفقات برامج الفدية بنحو 2%، من 449.1 مليون دولار إلى 1.58 مليار دولار.

الأموال المسروقة

كل عملية سطو متوسط ​​العدد ارتفعت نسبة العملات المشفرة المسروقة بنسبة 80% تقريبًا.

جزء من السبب هو ارتفاع سعر البيتكوين (BTC) )، شكلت Bitcoin 40٪ من إجمالي حجم المعاملات لهذه السرقات. ويبدو أيضًا أن لصوص العملات المشفرة يعودون إلى جذورهم، حيث يستهدفون البورصات المركزية بشكل متكرر بدلاً من إعطاء الأولوية لبروتوكولات التمويل اللامركزي، والتي تعد وسائل أقل شعبية لتداول بيتكوين.

يستخدم مجرمو الإنترنت المتقدمون، بما في ذلك العاملين في مجال تكنولوجيا المعلومات المرتبطين بكوريا الشمالية، بشكل متزايد أساليب خارج السلسلة مثل الهندسة الاجتماعية لسرقة الأموال عن طريق التسلل إلى الخدمات المتعلقة بالعملات المشفرة.

برامج الفدية

• سيكون عام 2024 هو العام الذي تدفع فيه برامج الفدية أعلى عام من حيث الإيرادات على الإطلاق، ويرجع ذلك إلى حد كبير إلى قيام برامج الفدية هذه بشن عدد أقل من الهجمات البارزة ولكنها تفرض فدية كبيرة (المعروف في الصناعة باسم "صيد الطرائد الكبيرة"). شهد عام 2024 أكبر عملية دفع لبرامج الفدية على الإطلاق، حيث تم دفع ما يقرب من 75 مليون دولار لمجموعة برامج الفدية Dark Angels.

• ارتفع متوسط ​​الفدية المدفوعة مقابل برامج الفدية من أقل من 200 ألف دولار في أوائل عام 2023 إلى 1.5 مليون دولار في منتصف يونيو 2024، مما يشير إلى أن هذه< تمتد نمط = "لون: rgb(0, 112, 192);">تستهدف برامج الفدية بشكل تفضيلي المؤسسات الكبيرة ومقدمي البنية التحتية الحيوية، والتي قد تكون أكثر عرضة لدفع فدية عالية لأنها تحصل على تمويل جيد وأهميتها النظامية.

• شهد النظام البيئي لبرامج الفدية بعض التشرذم بسبب الاضطرابات الأخيرة التي فرضها تطبيق القانون ضد أكبر اللاعبين مثل ALPHV/BlackCat وLockBit. في أعقاب هذه الانقطاعات، تحولت بعض الشركات التابعة إلى استخدام فيروسات أقل فعالية أو طرحت فيروسات خاصة بها.

شهد عام 2024 العديد من التطورات الإيجابية في النظام البيئي للعملات المشفرة. تستمر العملات المشفرة في الحصول على قبول سائد على العديد من الجبهات بعد أن وافقت الولايات المتحدة على صناديق التداول الفورية للبيتكوين والإيثريوم (ETFs) وقام مجلس معايير المحاسبة المالية الأمريكي (FASB) بمراجعة قواعد المحاسبة العادلة. ولكن كما هو الحال مع أي تكنولوجيا جديدة، فإن اعتماد العملات المشفرة سوف ينمو، سواء من قبل الأخيار أو الأشرار. في حين أن النشاط غير المشروع انخفض منذ بداية العام حتى تاريخه مقارنة بالسنوات السابقة، فإن تدفقات العملات المشفرة إلى كيانات محددة ذات صلة بالجرائم الإلكترونية تظهر بعض الاتجاهات المثيرة للقلق.

كما هو موضح أدناه، حتى الآن هذا العام، يعد تدفق الخدمات القانونية هو الأعلى منذ عام 2021 (آخر مرة أعلى مستوى منذ ذروة السوق الصاعدة). وتعد هذه علامة مشجعة على أن سيستمر اعتماد العملات المشفرة عالميًا. تتجه الأموال المتدفقة إلى الخدمات عالية المخاطر، والتي تتكون في الغالب من عمليات المزج والتبادل التي لا تجمع معلومات "اعرف عميلك"، إلى أعلى مما كانت عليه في هذا الوقت من العام الماضي. وفي الوقت نفسه، انخفض إجمالي النشاط غير القانوني بنسبة 19.6% منذ بداية العام حتى الآن، من 20.9 مليار دولار إلى 16.7 مليار دولار، مما يشير إلى أن النشاط القانوني في السلسلة ينمو بشكل أسرع من النشاط غير القانوني. وكما هو الحال دائمًا، يجب علينا أن نذكر الجميع بأن هذه الأرقام غير المشروعة هي تقديرات منخفضة تعتمد على تدفق العناوين غير المشروعة التي نشهدها اليوم. وبمرور الوقت، وبينما نقوم بتصنيف المزيد من العناوين غير الشرعية ودمج نشاطها التاريخي في بياناتنا، فمن المؤكد تقريبًا أن هذه المجاميع ستكون أعلى.

حدث مهم آخر هذا أحد التحديثات هو أننا بدأنا في دمج النشاط غير القانوني المشتبه به في التقديرات العامة لأنواع معينة من الجرائم بناءً على بيانات إشارات التحليل. في السابق، كانت تقديراتنا تتضمن فقط الإجماليات المرتبطة بالعناوين التي كان لدى Chaina Analysis وثائق داعمة لها تثبت انتمائها إلى كيان غير قانوني. تستفيد Signals من البيانات والاستدلالات الموجودة على السلسلة لتحديد الفئات المشبوهة لعناوين محددة غير معروفة أو مجموعات من العناوين، مع مستويات ثقة تتراوح من المحتمل إلى شبه المؤكد. لا يؤدي إدخال الإشارات إلى زيادة تقديراتنا لفئات معينة من النشاط غير القانوني بمرور الوقت فحسب، بل يسمح لنا أيضًا بتحسين التقديرات من السنوات السابقة حيث يتوفر المزيد من الوقت لجمع المدخلات وفهم أنماط الأنشطة المشبوهة على السلسلة. ومع استمرار الجهات الفاعلة السيئة في تطوير تكتيكاتها، فإن أساليبنا في الكشف والتعطيل سوف تتطور معها.

بينما انخفض التداول غير القانوني بشكل عام مقارنة بهذا الوقت من العام الماضي، هناك نشاطان غير قانونيان جديران بالملاحظة - الأموال المسروقة وبرامج الفدية – آخذة في التزايد. تتزايد الأموال المسروقة في سرقات العملات المشفرة على أساس سنوي، حيث تضاعفت تقريبًا من 857 مليون دولار إلى 1.58 مليار دولار بحلول نهاية يوليو. وفي تحديث منتصف العام الماضي، بلغ إجمالي تدفقات برامج الفدية 449.1 مليون دولار حتى يونيو 2023. هذا العام، تجاوزت تدفقات برامج الفدية 459.8 مليون دولار خلال نفس الفترة، مما يشير إلى أننا قد نشهد عامًا قياسيًا آخر لبرامج الفدية.

لقد عاد المهاجمون، واستهدفوا البورصات المركزية، وارتفعت الأموال المسروقة

مقارنة بعام 2022 مقارنة بعام 2023 انخفضت قيمة العملات المشفرة المسروقة بنسبة 50%، وشهد نشاط القرصنة ارتفاعًا مرة أخرى هذا العام. إن مقارنة المبلغ المسروق وعدد حوادث القرصنة على أساس سنوي أمر واضح. كما هو موضح في الشكل أدناه، اعتبارًا من نهاية شهر يوليو، وصلت القيمة التراكمية المسروقة هذا العام إلى 1.58 مليار دولار أمريكي، وهو ما يعادل ما يقرب من 1.58 مليار دولار أمريكي أعلى من القيمة المسروقة في نفس الفترة من العام الماضي 84.4٪. ومن المثير للاهتمام أن عدد حوادث القرصنة في عام 2024 أعلى قليلاً فقط مما كان عليه في عام 2023، مع زيادة سنوية قدرها 2.76% فقط. وارتفع متوسط ​​القيمة المسروقة لكل حادثة، بناءً على قيمة الأصول وقت السرقة، بنسبة 79.46%، من 5.9 مليون دولار لكل حادثة من يناير إلى يوليو 2023 إلى 10.6 مليون دولار لكل حادثة حتى الآن في عام 2024.

يُعزى التغير في القيمة المسروقة إلى حد كبير إلى ارتفاع أسعار الأصول. على سبيل المثال، ارتفع سعر عملة البيتكوين بنسبة 130% من متوسط ​​سعر قدره 26,141 دولارًا أمريكيًا في الأشهر السبعة الأولى من عام 2023 إلى متوسط ​​سعر قدره 60,091 دولارًا أمريكيًا اعتبارًا من يوليو من هذا العام.

يعتبر سعر البيتكوين مهمًا بشكل خاص هنا. أحد مقاييس القرصنة التي تتبعها تشيناليسيس هو حجم المعاملات المتعلقة بحركة الأموال المسروقة بعد الاختراق. يمكن أن يكون هذا بمثابة مؤشر بديل للأصول المسروقة، نظرًا لأن الخدمات المخترقة في كثير من الأحيان لا تعلن علنًا عن تفاصيل الأصول المسروقة. في العام الماضي، كان 30% من هذا الحجم مرتبطًا بالبيتكوين. هذا العام، شكل حجم معاملات البيتكوين المتعلقة بنشاط الأموال المسروقة 40٪ من هذه التدفقات. ويبدو أن هذا النمط مدفوع بالتغيرات في أنواع الكيانات المعرضة للاختراق، مع اختراق الخدمات المركزية للحصول على مبالغ كبيرة من المال في عام 2024. وينطبق هذا بشكل خاص على البورصات المركزية مثل DMM، التي خسرت 305 مليون دولار. وفقًا للتقارير، تمت سرقة ما يقرب من 4500 بيتكوين في اختراق DMM، وهو ما يمثل حوالي 19٪ من القيمة التي تم اختراقها في عام 2024.

يبدو أن لصوص العملات المشفرة قد عادوا إلى ممارساتهم القديمة، حيث استهدفوا البورصات المركزية مرة أخرى بعد التركيز على البورصات اللامركزية (التي لا تتداول عادةً بالبيتكوين) قبل أربع سنوات.

على الرغم من خدمات DeFi بلغت الهجمات (خاصة الجسور عبر السلاسل) ذروتها في عام 2022، ولكننا نتوقع أن المهاجمين قد حولوا انتباههم إلى المنظمات الأحدث والأكثر عرضة للخطر بعد زيادة الاستثمارات الأمنية في البورصات المركزية. الآن، يستفيد المهاجمون، بما في ذلك أولئك المرتبطون بكوريا الشمالية، من تكتيكات الهندسة الاجتماعية المتطورة بشكل متزايد، بما في ذلك التقدم لوظائف تكنولوجيا المعلومات ) لسرقة العملة المشفرة عن طريق اختراق البورصات المركزية، أحد أهم أهدافهم الهجومية في التاريخ. وذكرت الأمم المتحدة مؤخرًا أن شركات صناعة التكنولوجيا الغربية توظف بالفعل أكثر من 4000 كوري شمالي.

من المتوقع أن يكون عام 2024 هو العام الأكبر حتى الآن من حيث إيرادات برامج الفدية

< p >في عام 2023، سجلت برامج الفدية رقمًا قياسيًا بلغ أكثر من مليار دولار أمريكي من مدفوعات الفدية. تأتي هذه الفدية الضخمة من هجمات مدمرة رفيعة المستوى، مثل هجوم Cl0p على ثغرة MoveIT Zero-day وهجوم مجموعة ALPHV/BlackCat Ransomware على عقارات فندق Caesars، مما أدى إلى دفع الشركة فدية قدرها 15 مليون دولار. [1] حدثت هذه المدفوعات على الرغم من الإجراءات الهامة التي اتخذتها جهات إنفاذ القانون والتي استهدفت البرمجيات الخبيثة التي تنشر برامج الفدية والبنية التحتية التنظيمية. في مثل هذا الوقت من العام الماضي، أبلغنا أن مدفوعات برامج الفدية التراكمية اعتبارًا من نهاية يونيو 2023 بلغت حوالي 449.1 مليون دولار. وخلال نفس الفترة من هذا العام، سجلنا ما مجموعه 459.8 مليون دولار من الفدى، مع توقع أن يكون عام 2024 أسوأ عام على الإطلاق.

قال المستشار العام لشركة Kiva Consulting، أندرو ديفيس، إنه على الرغم من التعطيل الذي سببته LockBit وALPHV/BlackCat، إلا أن نشاط برامج الفدية ظل مستقرًا نسبيًا. "سواء كانوا شركات تابعة سابقة تعمل من خلال هذه الجهات التهديدية المعروفة أو مجموعات برامج الفدية الأحدث، فقد انضم عدد كبير من مجموعات برامج الفدية الجديدة إلى المعركة، مما يدل على أساليب وتقنيات جديدة لشن الهجمات، مثل توسيع وسائل الوصول الأولية والحركة الجانبية. الأساليب."

كما هو موضح في الشكل أدناه، أصبحت هجمات برامج الفدية أيضًا أكثر خطورة بشكل ملحوظ. أحد التغييرات الملحوظة هو الارتفاع الكبير في أعلى مدفوعات الفدية التي لاحظناها خلال عام. حتى الآن، شهد عام 2024 أكبر دفعة فردية على الإطلاق، ما يقرب من 75 مليون دولار، لمجموعة برامج فدية تسمى Dark Angels. وتمثل هذه القفزة في الحد الأقصى للمدفوعات أيضًا زيادة بنسبة 96% على أساس سنوي في الحد الأقصى للمدفوعات في عام 2023 وزيادة بنسبة 335% عن الحد الأقصى للدفع لعام 2022.

إذا كان الحد الأقصى للدفع وكما لو أن النمو السريع لم يكن سيئا بما فيه الكفاية، فإن الأمر الأكثر إحباطا هو أن هذا الاتجاه للقيم المتطرفة السنوية يعكس في الواقع الاتجاه المتزايد للمدفوعات المتوسطة. وهذا الاتجاه شائع بشكل خاص في حوادث برامج الفدية الأكثر تدميراً. ولتحقيق ذلك، قمنا بتقسيم جميع السلالات إلى الفئات التالية بناءً على مستويات النشاط على السلسلة:

< li >

فيروسات شديدة الخطورة: الحد الأقصى للمدفوعات التي يتم تلقيها في سنة معينة هو أكثر من مليون دولار

• فيروسات عالية الخطورة: الحد الأقصى للدفعات التي يتم تلقيها في سنة معينة هو الحد الأقصى تراوحت المدفوعات المستلمة من 100000 دولار أمريكي إلى مليون دولار أمريكي

• فيروسات متوسطة الخطورة: تراوح الحد الأقصى للمدفوعات المستلمة في سنة معينة من 10000 دولار أمريكي إلى 100000 دولار أمريكي

• < p>فيروسات منخفضة إلى متوسطة الخطورة: الحد الأقصى للدفعات المتلقاة في سنة معينة يتراوح بين 1000 دولار و10000 دولار

< li>

الفيروسات منخفضة الخطورة: أعلى دفعة يتم تلقيها في سنة معينة أقل من 1000 دولار

باستخدام نظام التصنيف هذا، يمكننا تتبع النمو غير الطبيعي المختلف في خطورة خطورة مبالغ الدفع المتوسطة بمرور الوقت. يتجلى هذا الاتجاه التصاعدي بشكل خاص بين السلالات "شديدة الخطورة"، حيث ارتفع متوسط ​​مبالغ الدفع من البداية في عام 2023 إلى 198,939 دولارًا أمريكيًا في الأسبوع إلى 198,939 دولارًا أمريكيًا في الأسبوع. 1.5 مليون دولار في منتصف يونيو 2024. وهذا يعني أن تزيد عادةً مدفوعات الفدية لأشد أنواع سلالات الفيروسات خطورة بعامل قدره 7.9 خلال هذه الفترة. الفترة< /strong>, بزيادة تقارب 1200 مرة منذ بداية عام 2021. قد يشير هذا النمط إلى أن بدأت هذه الضغوط في استهداف المؤسسات الأكبر حجمًا وموفري البنية التحتية الحيوية، وقد تكون هذه الأهداف من المرجح أن يدفعوا فدية كبيرة بسبب جيوبهم العميقة وأهميتهم النظامية.

ومع ذلك، كما هو موضح في الرسم البياني أدناه، لا تزال سلالات برامج الفدية الأكثر خطورة أقل بنسبة 50.8% من إجمالي عام 2023 حتى الآن. وقد يُعزى ذلك إلى تدخل جهات إنفاذ القانون من أكبر اللاعبين، ALPHV/BlackCat وLockBit، مما أدى إلى إيقاف عمليات برامج الفدية لبعض الوقت. وفي أعقاب هذه الاضطرابات، أصبح النظام البيئي أكثر تجزئة، حيث تهاجر الشركات التابعة إلى سلالات أقل كفاءة من برامج الفدية أو تطلق برامج خاصة بها. ونتيجة لذلك، شهدت سلالات برامج الفدية ذات الخطورة العالية زيادة بنسبة 104.8% في النشاط منذ بداية العام

هناك اتجاه آخر في برامج الفدية وهو أن الهجمات أصبحت متكررة بشكل متزايد< /strong>وفقًا لإحصائيات موقع خرق البيانات من eCrime.ch، لقد زاد عدد الهجمات حتى الآن هذا العام بنسبة على الأقل 10%. من الجدير بالذكر أنه على الرغم من أنه من المتوقع أن يصل إجمالي الفدية هذا العام إلى مستوى قياسي، فقد وصل مبلغ الفدية أيضًا إلى مستوى قياسي، ويزداد وضع الهجوم سوءًا، ولا يزال هناك بصيص من الأمل. أخبار جيدة. وسط كل هذه العيوب، لا يزال الضحايا يدفعون بشكل أقل. ارتفع عدد المنشورات على مواقع تسرب برامج الفدية كمقياس لحوادث برامج الفدية بنسبة 10% على أساس سنوي، وهو ما نتوقع رؤيته في حالة تعرض المزيد من الضحايا للخطر. ومع ذلك، انخفض العدد الإجمالي لحوادث دفع برامج الفدية التي تم قياسها على السلسلة بنسبة 27.29% على أساس سنوي. وبالنظر إلى هذين الاتجاهين معًا، بينما قد يكون عدد الهجمات قد زاد حتى الآن هذا العام، إلا أن معدلات الدفع تنخفض عامًا بعد عام. وهذه علامة إيجابية للنظام البيئي، تشير إلى أن الضحايا قد يكونون أكثر استعدادًا ولا يحتاجون إلى دفع الفدية.

قال ديفيس: "تم حل ما يقرب من 65% من المشكلات التي ساعدت كيفوس المنظمات المتضررة دون الحاجة إلى دفع فدية. وتستمر المنظمات المتضررة في اتجاه التعافي الإيجابي دون دفع فدية للمهاجمين ”

بينما يستمر النشاط غير القانوني في النظام البيئي للعملات المشفرة في الاتجاه نحو الانخفاض، يبدو أن جريمتين للعملات المشفرة تسيران في الاتجاه المعاكس. الاتجاه آخذ في الارتفاع: مسروقة الأموال وبرامج الفدية. من الجدير بالذكر أن كلا النوعين من الجرائم غالبًا ما يرتكبهما ممثلون يتشاركون في خصائص معينة. غالبًا ما تكون مجموعات منظمة تستخدم البنية التحتية المعقدة للشبكة. في حالات الأموال المسروقة، تقف مجموعات القراصنة المرتبطة بكوريا الشمالية وراء بعض أكبر عمليات السطو . من المعروف أن هذه الجهات الفاعلة تستخدم أساليب الهندسة الاجتماعية المتقنة لاقتحام شركات العملات المشفرة، وسرقة أصولها، واستخدام تقنيات متخصصة في غسيل الأموال لمحاولة صرف الأموال قبل الاستيلاء على الأموال.

إن مفتاح مكافحة الجرائم الإلكترونية هو تعطيل سلسلة التوريد الخاصة بها، بما في ذلك المهاجمين والشركات التابعة والشركاء ومقدمي خدمات البنية التحتية وغاسلي الأموال ونقاط سحب الأموال. ونظرًا لأن عمليات السطو المشفرة وبرامج الفدية تعمل بشكل كامل تقريبًا على تقنية blockchain، فإن تطبيق القانون باستخدام الحلول المناسبة يمكن أن يتتبع الأموال لفهم عمليات هذه الجهات الفاعلة وتعطيلها بشكل أفضل. وقال كورسين كاميشيل، الباحث في موقع eCrime.ch: "أعتقد أن حملات القمع وعمليات التنفيذ مثل عملية Kronos، وعملية Duck Hunt، وعملية Endgame، ضرورية للحد من هذه الأنشطة وإظهار أن السلوك الإجرامي له عواقب".