آیا دزدی‌های رمزارزی در حال اوج‌گیری هستند یا هکرها در حال یافتن راه‌حل‌های جدید؟

خانه
تحلیل ارزهای دیجیتال
آیا دزدی‌های رمزارزی در حال اوج‌گیری هستند یا هکرها در حال یافتن راه‌حل‌های جدید؟
آیا دزدی‌های رمزارزی در حال اوج‌گیری هستند یا هکرها در حال یافتن راه‌حل‌های جدید؟ عکس

به نوشته

User Avatar

سام سوزنی

تاریخ انتشار

۱۲ آبان ۱۴۰۴

فهرست مطالب

خلاصه‌ای از تحلیل

  • هکرهای وابسته به کره شمالی در سال ۲۰۲۵ بیش از ۲ میلیارد دلار ارز دیجیتال سرقت کردند و رکورد سال‌های گذشته را شکستند.
  • اینترپل با اجرای عملیات HAECHI VI در ۴۰ کشور موفق به بازیابی ۴۳۹ میلیون دلار و بازداشت صدها نفر در شبکه‌های پولشویی شد.
  • برخورد شدیدتر دولت‌ها موجب انتقال پول‌های سرقتی به مسیرهای پیچیده‌تر چند زنجیره‌ای و افزایش تلاش برای دور زدن قوانین شده است.
  • استفاده از هوش مصنوعی، سوءاستفاده از پل‌های بلاکچینی و حملات هدفمند به زیرساخت‌های کلیدی تبدیل به ابزارهای اصلی مجرمان سایبری شده است.
  • در حالی که تدابیر کنترلی روند خروج مستقیم سرمایه را کاهش داده‌اند، اما مجرمان با سازگاری سریع راه‌های جدیدی برای پولشویی پیدا کرده‌اند.

گسترش دزدی‌های رمزارزی و نقش فناوری در تحول جرایم کریپتویی

در سال‌های اخیر، جرایم مرتبط با رمزارزها دستخوش تحولاتی چشمگیر شده‌اند. مسئله اصلی این است که آیا جرایم کریپتویی فقط در حال افزایش شدید هستند یا این که مهاجمان با روش‌هایی کاملاً جدید عملیات خود را جلو می‌برند. آمارهای سال ۲۰۲۵ نشان‌دهنده سطح بی‌سابقه‌ای از جرایم سازمان‌یافته در حوزه رمزارز است؛ به‌ویژه زمانی که گزارش شد هکرهای وابسته به کره شمالی بیش از ۲ میلیارد دلار دارایی دیجیتال را از صرافی‌ها و زیرساخت‌های مرتبط سرقت کرده‌اند.

جزئیات بیشتر: قیمت بیت کوین

حملات پیشرفته‌ای که حالا با استفاده از هوش مصنوعی و نقص‌های امنیتی پل‌های بلاکچینی انجام می‌شود، نقطه عطفی در مهندسی حملات محسوب می‌گردد. برای نمونه، نقض امنیتی صرافی Bybit در فوریه ۲۰۲۵، با شناسایی توسط اف‌بی‌آی به عنوان یکی از بزرگ‌ترین رخدادها ثبت شد. گروه Lazarus (یا TraderTraitor) با اجرای کمپین‌های فیشینگ هدفمند و تحویل نرم‌افزارهای مخرب، توانستند دسترسی به کیف پول‌های داغ و زیرساخت امضای تراکنش‌ها را به دست آورند.

فرآیند پولشویی به‌گونه‌ای پیچیده شده که مهاجمان با انتقال دارایی‌ها به دارایی‌های بومی سایر بلاکچین‌ها، پرش از طریق پل‌ها به شبکه‌های بیت کوین و ترون و در نهایت ادغام با پروتکل‌های کمتر شناخته‌شده، شناسایی تراکنش‌ها را دشوارتر ساخته‌اند. داده‌های پلتفرم‌هایی چون Chainalysis و Elliptic نشان می‌دهد که پیچیدگی این مسیرها به‌شکل فزاینده‌ای در حال رشد است. به‌طوری که تراکنش‌های سرقتی اکنون گاهی تا ده بلاکچین مختلف را طی می‌کنند تا قابلیت ردیابی کاهش یابد.

بیشتر بخوانید: قیمت ترون

افزایش فشارهای قانونی و ردیابی‌های هوشمندانه، هکرها را مجبور به ارتقا سطح تاکتیک‌ها و استفاده از مسیرهای مالی غیرشفاف‌تر کرده است. بنابراین، موج جدید دزدی‌های رمزارزی نه تنها از لحاظ حجم، بلکه از نظر نوآوری در روش‌های اجرایی و پولشویی نیز بسیار متفاوت شده است؛ مسئله‌ای که نشان از پویایی و پیچیدگی روزافزون فضای crypto crime دارد.

تلاش‌های جهانی برای مقابله با جرایم کریپتویی و اثرگذاری آن بر روند پولشویی

رشد چشمگیر جرایم کریپتویی باعث واکنش گسترده سازمان‌های مبارزه با جرایم سایبری در سطح جهانی شده است. اینترپل در سال ۲۰۲۵ با اجرای عملیات HAECHI VI طی چهار ماه موفق شد بیش از ۴۳۹ میلیون دلار را در ۴۰ کشور پیگیری و ضبط کند که ۹۷ میلیون دلار آن صرفاً دارایی‌های مجازی بود. علاوه بر این، اداره مبارزه با جرایم سایبری وزارت دفاع آمریکا و پلیس ملی ژاپن، با همکاری نیروهای بین‌المللی، روش‌های جدید حمله، مسیرهای پولشویی و زیرساخت‌های مرتبط با گروه TraderTraitor را شناسایی و مستندسازی کردند.

جزئیات بیشتر: قیمت اتریوم

تلاش‌های هماهنگ نهادهایی چون Europol و FATF (کارگروه ویژه اقدام مالی) نقش مهمی در سخت‌گیرانه‌تر شدن روند تطبیق و اشتراک‌گذاری داده‌های برون‌مرزی داشته‌اند. به‌طور خاص، اجرای قوانین «travel rule» که اکنون بیش از ۸۵ حوزه مقرراتی جهان آن را پذیرفته‌اند، فشار سنگینی بر شبکه‌های نقدشوندگی غیرقانونی وارد نموده و بازیگران عرصه پولشویی را مجبور به جابجایی دارایی‌ها به مسیرهای پیچیده‌تر و چندزنجیره‌ای کرده است.

با این حال، طبق تحلیل‌های Chainalysis، کاهش انتقال مستقیم رمزارزهای سرقتی به صرافی‌ها (تا ۱۵ درصد کل انتقالات در ۲۰۲۵) نشانه‌ای از موفقیت نسبی حضور فعال دولت‌ها و بخش خصوصی است. اما همین اقدامات باعث شده مهاجمان به سراغ شبکه‌های OTC، مسیرهای خارج از حوزه‌های قانون‌گذاری سختگیرانه و حتی استفاده مجدد از میکسرهایی همچون Tornado Cash (که پس از لغو تحریم وزارت خزانه‌داری آمریکا در مارس ۲۰۲۵ دوباره فعال شد) بروند.

این وضعیت نمایانگر جنگی دائمی میان قانون‌گذاران و مجرمان است؛ هرچه نظارت و ردیابی بهتر می‌شود، روش‌های مجرمانه نیز پیچیده‌تر و توزیع‌یافته‌تر می‌گردد. حتی اپراتورهایی چون Wasabi Wallet، پس از فشارهای شدید مجبور به توقف خدمات شده‌اند. در نهایت، تمرکز استراتژی‌های پیگیری بر شناسایی هرچه سریع‌تر دارایی‌های مسروقه، بلوکه‌سازی در زنجیره و همکاری نزدیک با صرافی‌ها و ناشران استیبل‌کوین‌ها است تا چرخۀ پولشویی قطع شود. این رویارویی پرچالش، تصویر دقیقی از عمق و وسعت crypto crime در سال‌های اخیر ارائه می‌دهد.

تغییر رفتار هکرها و تأثیر آن بر امنیت زیرساخت‌های رمزارزی

یکی از بزرگ‌ترین تغییرات سال ۲۰۲۵، تمرکز مجرمان بر حمله به زیرساخت‌های کلیدی نظیر پل‌های بلاکچینی (Bridges)، کیف پول‌های داغ (hot wallets) و مسیرهای ولیدیتور بود؛ جایی که با یک خطای عملیاتی یا حفره امنیتی می‌توان حجم عظیمی رمزارز را سرقت کرد. داده‌های Chainalysis نشان می‌دهد که اکثریت ضررهای ۲۰۲۵ مربوط به نقض‌های گسترده زیرساختی (و نه حملات فردی به کیف پول‌ها) بوده است. به عنوان مثال، زیان ۳۰۸ میلیون دلاری DMM Bitcoin در اواخر ۲۰۲۴ و زیان ۱.۵ میلیارد دلاری Bybit تماما به زیرساخت TraderTraitor و کمپین‌های فیشینگ پیشرفته مرتبط بوده‌اند.

اثرات این اتفاقات گسترده‌تر از آن چیزی است که صرفا در سطح فنی نمود پیدا می‌کند؛ امروزه روند پولشویی نیز کاملاً دچار تحول شده است. مجرمان اکنون دارایی‌های سرقتی را از طریق چندین شبکه مختلف، پروتکل‌های غیرمتمرکز، میکسرها، و پلتفرم‌های OTC با قوانین سهل‌گیرانه جابه‌جا می‌کنند. بر اساس گزارش Elliptic، مسیر بسیاری از تراکنش‌ها از سه تا بیش از ده بلاکچین عبور می‌کند تا ردیابی آن دشوار شود. همچنین، داده‌های جدید نشان می‌دهد که خروج مستقیم به صرافی‌ها از ۴۰٪ انتقالات غیرقانونی در سال‌های ۲۰۲۱-۲۰۲۲ به تنها ۱۵٪ در اواسط ۲۰۲۵ کاهش یافته است.

اطلاعات بیشتر: قیمت تتر

گروه Lazarus و دیگر هکرهای وابسته به کره شمالی برای گریز از اقدامات کنترلی، از شبکه‌های پرداخت آسیای جنوب شرقی و کارگزاران منطقه‌ای OTC کمک می‌گیرند و از نقاط ضعف نظارتی بهره می‌برند. آنان با تطبیق سریع تاکتیک‌ها، از مسیرهای نقدشوندگی کم‌رقیب یا پلتفرم‌هایی با نقدینگی بالا استفاده می‌کنند آن هم در مناطقی که الزامات نظارتی ضعیف‌تر است. در چنین شرایطی، شناسایی مجرمان نیازمند تلفیق تحلیل‌های آن‌چینی، اطلاعات سیگنالی، بررسی بدافزارها و همکاری چندجانبه سازمان‌های بین‌المللی شده است.

این تحولات باعث شده گروه‌های امنیتی و مالی توصیه کنند سازمان‌ها به جای تلقی کردن این نوع حملات به عنوان یک حادثه نادر، آن‌ها را به‌عنوان یک سناریوی واقعی کسب‌وکاری در نظر بگیرند و اقدامات پیشگیرانه جدی را (از غربال‌گری افراد استخدامی تا محدودسازی بودجه کیف پول‌های داغ و مانیتورینگ فعال تراکنش‌ها) در دستور کار خود قرار دهند.

آینده جرایم کریپتویی: آیا نقطه اوج یا آغاز عصر تطبیق‌پذیری هکرها؟

پرسش اصلی در اینجا است که آیا با شدت گرفتن اقدامات کنترلی و نظارتی، جریان‌های مالی غیرقانونی واقعاً کاهش یافته‌اند یا فقط مسیر و شکل آن‌ها تغییر کرده است؟ شواهد نشان می‌دهد که هرچند اقدامات قانونی نظیر اجرای قوانین travel rule، تحریم میکسرها و همکاری بین‌المللی توانسته‌اند هزینه و مدت زمان پولشویی را افزایش دهند، اما هکرها و شبکه‌های وابسته به دولت‌ها همچنان به مبالغ بی‌سابقه‌ای دست یافته‌اند و اکنون مجبورند دارایی‌های خود را از مسیرهای پیچیده‌تر عبور دهند.

طبق گزارش‌ها، اجرای قوانین سخت‌گیرانه باعث کاهش خروج مستقیم از پلتفرم‌های بزرگ و بلوکه شدن سرمایه‌های سرقتی در مراحل مختلف زنجیره ارزش شده است. به‌عنوان مثال، امکان فریز کردن استیبل‌کوین‌ها، اگر به موقع انجام شود، شانس بازیابی دارایی‌ها را افزایش می‌دهد. اما همزمان، همین فشارها مجرمان را به مسیرهای کمتر شفاف و مناطق با نظارت ضعیف‌تر سوق داده است؛ در نتیجه اجرای قوانین بیشتر به جابه‌جایی ریسک منجر شده تا حذف کامل آن.

در تحلیل‌های بازار، سناریوی محتمل برای آینده این است که یا اجرای قوانین هوشمندانه‌تر و همکاری گسترده‌تر قادر خواهد بود پنجره زمانی پولشویی را آنقدر کوتاه کند که حتی بازیگران دولتی نتوانند روند فعلی را ادامه دهند، یا این‌که با ورود به حوزه‌های نظارتی ضعیف و بهبود تاکتیک‌ها، همچنان جرایم کریپتویی با شمایل جدید ادامه خواهند یافت. پاسخ به این سوال مشخص می‌کند که آیا کافی است بر ابزارهای شناسایی فعلی تکیه شود یا باید تغییرات بنیادینی مانند تقویت امنیت پل‌ها، محدودسازی کیف پول‌های داغ و تعریف پروتکل‌های واکنش سریع توسعه یابد.

در نهایت، این تحولات نه تنها برای دولت‌ها و سازمان‌ها، بلکه برای سرمایه‌گذاران و فعالان بازار رمزارز نیز اهمیت دارد؛ چرا که آگاهی از این روندها می‌تواند راهنمایی برای مدیریت ریسک و ایجاد سازوکارهای دفاعی هوشمندانه‌تر باشد.

نقاط کلیدی تحلیل تکنیکال

سطوح قیمتی در بازار رمزارزها پس از انتشار اخبار مربوط به حملات هکری و اقدامات مالی دولت‌ها تغییرات قابل توجهی داشته‌اند. در نمودارهای اصلی بیت کوین و اتریوم، سطح حمایت مهم در حوالی ۵۴۰۰۰ دلار (BTC) و ۲۷۰۰ دلار (ETH) مشاهده می‌شود. مقاومت عمده نیز در مناطق ۵۹۰۰۰ دلار و ۳۰۰۰ دلار قرار دارد.

بر اساس شاخص قدرت نسبی (RSI)، در پی فشار فروش ناشی از اخبار منفی، بازار وارد منطقه اشباع فروش شده اما شواهد اندکی از واگرایی مثبت دیده می‌شود. اندیکاتور MACD نشان‌دهنده ضعف روند صعودی است و میانگین متحرک ۵۰ روزه به پایین شکسته شده است که سیگنال احتیاطی برای معامله‌گران محسوب می‌شود. افزایش حجم معاملات پس از انتشار اخبار منفی نشان از هیجان کوتاه‌مدت و حضور بازیگران بزرگ بازار دارد که می‌تواند باعث نوسانات شدید شود.

در مجموع، ابزارهای تکنیکال نشان می‌دهند بازار در وضعیت حساس قرار دارد و هرگونه خبر جدید درباره حوزه crypto crime یا تحولات قوانین بین‌المللی مستقیماً بر جهت‌گیری قیمت‌ها اثرگذار خواهد بود.

فاکتورهای فاندامنتال تأثیرگذار

از منظر فاندامنتال، اخبار سرقت‌های گسترده، بازیابی دارایی‌ها توسط اینترپل و اجرای قوانین جهانی نظیر travel rule نقشی تعیین‌کننده در شکل‌دهی احساسات بازار داشته‌اند. افزایش حضور دولت‌ها و همکاری بین‌المللی موجب افزایش اعتماد و احتیاط همزمان در میان سرمایه‌گذاران شده است.

حجم معاملات پس از انتشار اخبار مربوط به crypto crime به طور چشمگیری افزایش یافته و بازار با حالتی دوگانه مواجه است؛ برخی سرمایه‌گذاران به امید بازیابی دارایی‌ها و تقویت حفاظت‌های قانونی وارد بازار شده‌اند و برخی دیگر به خاطر احتمال اختلالات جدید، ترجیح داده‌اند سرمایه‌گذاری خود را کاهش دهند.

علاوه بر این، اقدامات فوری مانند بلوکه‌سازی استیبل‌کوین‌ها و همکاری صرافی‌ها با نهادهای قانونی، سیگنال مثبتی برای آینده صنعت محسوب می‌شود. با این‌حال، ادامه موج تطبیق‌پذیری هکرها و تداوم تغییر مسیرهای پولشویی می‌تواند همچنان به عنوان عاملی بازدارنده بر رشد پایدار بازار عمل کند.

پیش‌بینی حرکت آینده بازار

با توجه به داده‌های تکنیکال و فاندامنتال موجود، می‌توان دو سناریوی اصلی متصور شد:

سناریوی صعودی به این شکل است که افزایش شفافیت نظارتی، توسعه ابزارهای شناسایی و همکاری سریع‌تر میان نهادهای جهانی، پنجره زمانی پولشویی را کوتاه‌تر کند و زمینه رشد آتی قیمت رمزارزها با کاهش نگرانی امنیتی فراهم شود.

اما در سناریوی نزولی، اگر هکرها موفق به دور زدن تدابیر جدید شوند یا مناطق فاقد نظارت کافی همچنان فعال باقی بماند، احتمال تشدید نوسانات قیمتی و کاهش مجدد اعتماد اهالی بازار وجود دارد.

در مجموع، وضعیت حساس کنونی، بازار را در حالت انتظار نگه داشته است تا مسیر حرکتی جدید بر اساس نتایج اقدامات حقوقی و امنیتی مشخص شود.

نتیجه‌گیری و پیشنهاد کلی

بررسی کامل روندهای جاری نشان می‌دهد که هرچند اقدامات مبارزه با جرایم کریپتویی به کاهش بخشی از ریسک منجر شده، اما تطبیق سریع مهاجمان همچنان یک چالش بزرگ است.

در شرایط فعلی توصیه می‌شود سرمایه‌گذاران با احتیاط عمل کنند، موقعیت‌های خود را تحت نظارت مستمر قرار دهند و از ابزارهای مدیریت ریسک مخصوص رمزارزها استفاده نمایند تا زمانی که نشانه‌های قطعی بهبود امنیتی یا تغییر مسیر بازار نمایان شود.

در پایان باید گفت که چشم‌انداز جرایم کریپتویی در سال‌های اخیر به‌شدت پویا بوده و پیوند میان فناوری، قانون‌گذاری و رفتار مهاجمان، آینده این حوزه را رقم خواهد زد. نظارت مستمر، به‌روزرسانی پروتکل‌های امنیتی و اتخاذ راهبردهای واکنش سریع می‌تواند سهم بسزایی در کاهش مخاطرات و افزایش اعتماد در بازار رمزارز داشته باشد.

درباره نویسنده

سام سوزنی

ثبت نظر جدید