چرا تعداد رویدادهای افشای باجافزار افزایش یافته اما پرداختهای on-chain کاهش داشته است؟

گزارشها نشان میدهد که افزایش عرضه ابزارها و دسترسی ارزانتر در دارکوب باعث رشد تعداد حملات شده، در حالی که فشارهای مقرراتی، هدفگیری زیرساختهای پولشویی و بیمیلی شرکتهای بزرگ به پرداخت باج، نقدشدن وجوه را سختتر کرده و در نتیجه مجموع پرداختهای ثبتشده در زنجیره کاهش یافته است.

شرکتها برای کاهش خطر باجافزار چه اقداماتی باید انجام دهند؟

ترکیبی از پیشگیری و آمادگی موثر شامل پشتیبانگیری منظم و تستشده، احراز هویت چندعاملی، مانیتورینگ فعال زنجیرهای، برنامه پاسخ به حادثه و آموزش کارکنان علیه فیشینگ ضروری است. همچنین استفاده از تحلیلهای on-chain برای ردیابی تراکنشهای مشکوک و همکاری با صرافیها کمککننده خواهد بود.

کاهش پرداختهای on-chain به معنای کاهش کلی جرایم رمزارزی است؟

خیر. کاهش پرداختهای ثبتشده در بلاکچین نشاندهنده کاهش کامل جرائم رمزارزی نیست، زیرا مهاجمان میتوانند از مسیرهای خارج از زنجیره، خدمات OTC، استیبلکوینها یا تبدیلهای سریع برای نقدسازی استفاده کنند. بنابراین تحلیل جامع باید شامل مسیرهای on-chain و off-chain باشد.

نقش هوش مصنوعی و ابزارهای ارزان در افزایش حملات چیست؟

ابزارهای مبتنی بر هوش مصنوعی، بستههای از پیش آماده باجافزار و لاگهای سرقت اطلاعات ارزان قیمت مانع ورود را کاهش داده و عملیات مهاجمان را صنعتی کردهاند؛ این امر باعث افزایش تعداد تلاشهای حمله شده اما اغلب با بازده کمتر برای هر حمله همراه است.

رشد چشمگیر حملات باج افزاری در برابر کاهش پرداخت های رمزارزی

8 دقیقه

افزایش حملات باج‌افزاری در حالی که پرداخت‌های باج کاهش می‌یابد

شرکت تحلیل بلاک‌چین Chainalysis گزارش می‌دهد که در سال ۲۰۲۵ شاهد افزایش شدید ۵۰٪ در رویدادهای افشای باج‌افزار بوده‌ایم، در حالی که پرداخت‌های باج در زنجیره (on-chain) کاهش یافته است. این داده‌ها نشان‌دهنده تغییر قابل‌توجهی در رفتار مهاجمان است: مجرمان سایبری تعداد بیشتری حمله راه‌اندازی می‌کنند اما در مجموع مبالغ کمتری به‌صورت رمزارز دریافت می‌کنند. این روند، پیامدهای گسترده‌ای برای اقتصاد باج‌افزار، تحلیل جریان بیت‌کوین و مدیریت ریسک رمزارزی دارد.

یافته‌های Chainalysis: حجم بالا، درآمد پایین‌تر

Chainalysis تقریباً ۸٬۰۰۰ رویداد افشای عمومی در سال ۲۰۲۵ ثبت کرده است — افزایشی ۵۰٪ نسبت به ۲۰۲۴ — در حالی که مجموع پرداخت‌های باج مبتنی بر بلاک‌چین به حدود ۸۲۰ میلیون دلار کاهش یافت، که نشان‌دهنده افت ۸٪ نسبت به سال قبل است. تحلیل‌گران این اختلاف را به اجرای سخت‌گیرانه‌تر مقررات، اقدامات هدفمند علیه زیرساخت‌های پولشویی و تمایل کمتر شرکت‌های بزرگ به پرداخت باج نسبت می‌دهند. این سه عامل مهاجمان را تحت فشار قرار داده است تا به سازمان‌های کوچک‌تر روی بیاورند؛ اهدافی که ممکن است پرداخت سریع‌تری ارائه کنند اما اغلب مبلغ پرداخت‌ها کمتر است.

اهداف کوچک‌تر و بازده نزولی

کارشناسان نقل‌شده در گزارش به یک جابه‌جایی ساختاری به سمت کسب‌وکارهای کوچک و متوسط (SMEها) اشاره می‌کنند. کورسین کامیچل، مؤسس eCrime.ch، این روند را این‌گونه خلاصه می‌کند: مهاجمان روی حجم حملات تمرکز کرده‌اند تا به صورت مکرر از قربانیان کوچک‌تر پول دریافت کنند، با این فرض که این قربانیان سریع‌تر و بدون مقاومت زیاد پرداخت خواهند کرد. با این حال، داده‌های Chainalysis نشان می‌دهد که علی‌رغم ثبت بالاترین سطح تاریخ در ادعاهای عمومی اخاذی، مجموع پرداخت‌ها به روند نزولی ادامه داده است — نشانه‌ای از این که مهاجمان «بیشتر تلاش می‌کنند اما بازده کمتری می‌گیرند.» این نکته برای کسانی که اقتصاد باج‌افزار، ردیابی جریان بیت‌کوین و قرار گرفتن در معرض ریسک رمزارزی را دنبال می‌کنند، اهمیت دارد و باید بر پیشگیری و ظرفیت پاسخ تمرکز شود.

محرک‌ها: دسترسی ارزان‌تر، ابزارهای مبتنی بر هوش مصنوعی و مازاد عرضه

این گزارش افزایش تلاش‌ها برای حملات را به فروپاشی میانگین «قیمت دسترسی به قربانی» در دارک‌وب نسبت می‌دهد؛ قیمتی که از حدود ۱٬۴۲۷ دلار در آغاز ۲۰۲۳ به ۴۳۹ دلار تا اوایل ۲۰۲۶ کاهش یافته است. ورود بسته‌های آماده باج‌افزار ارزان، لاگ‌های فراوان سرقت اطلاعات (infostealer)، خطوط تأمین دسترسی صنعتی‌شده و ابزارهای کمکی مبتنی بر هوش مصنوعی، مانع ورود مهاجمان را پایین آورده‌اند. Chainalysis هشدار می‌دهد که این مازاد عرضه از موجودی‌های ارزان اما از نظر عملیاتی محدود، بازار را اشباع کرده و قیمت‌ها را پایین آورده است. این شرایط باعث شده تا بازیگران با امکانات محدودتر نیز وارد عرصه شوند و در مجموع تعداد حملات افزایش یابد، حتی اگر درآمد خالص از هریک از حملات کمتر باشد.

تلفات سالانه باج‌افزار بر روی زنجیره از سال ۲۰۲۰ تا کنون.

سو استفاده‌ها و کلاهبرداری‌های رمزنگاری همچنان تهدید بزرگی هستند

اگرچه پرداخت‌های باج در زنجیره به‌طور اندکی کاهش یافته‌اند، اما زیان‌های مرتبط با رمزارزها در سال ۲۰۲۶ همچنان از طریق سوءاستفاده‌ها و کلاهبرداری‌ها انباشته می‌شود. شرکت امنیت سایبری CertiK گزارش کرده است که تنها در ماه ژانویه ۳۷۰.۳ میلیون دلار سرقت شده، که از این مقدار ۳۱۱.۳ میلیون دلار مربوط به فیشینگ بوده است. ترکیب حملات مهندسی اجتماعی، آسیب‌پذیری‌های در حوزه دیفای (DeFi) و فیشینگ نشان می‌دهد که تحلیل بلاک‌چین، امنیت عملیاتی قوی و محافظت‌های تخصصی برای صرافی‌ها، نگهبانان دارایی و سرمایه‌گذاران نهادی در فضای رمزارزی ضروری است. این موضوع همچنین یادآور این است که کاهش پرداخت‌های on-chain لزوماً به معنای کاهش کلی جرایم رمزارزی نیست؛ مهاجمان می‌توانند از مسیرهای off-chain، صرافی‌های غیراستاندارد یا خدمات تبدیل سریع برای نقد کردن مبالغ استفاده کنند.

این وضعیت برای اکوسیستم رمزارز چه معنایی دارد

برای کسب‌وکارهای بلاک‌چین و تیم‌های امنیتی، نتیجه‌گیری دو وجهی است: انتظار داشته باشید که فرکانس حملات افزایش یابد و اولویت را به پیشگیری بدهید تا مذاکرات برای پرداخت باج. سرمایه‌گذاری در پاسخ به حادثه (incident response)، نسخه‌های پشتیبان قوی و مکرر، احراز هویت چندلایه (MFA)، و نظارت فعال زنجیره‌ای (on-chain monitoring) می‌تواند میزان قرار گرفتن در معرض خطر را کاهش دهد. در ادامه، چند توصیه کاربردی و نکته فنی برای تیم‌های امنیتی و مدیران فناوری اطلاعات آورده شده است:

تقویت شناسایی اولیه و شواهد دیجیتال: ترکیب داده‌های شبکه، لاگ‌های endpoint و تحلیل تراکنش‌های بلاک‌چین برای شناخت سریع‌تر زوایای نفوذ و مسیرهای احتمالی خروج سرمایه.
سیستم‌های پشتیبان و بازیابی منظم: اجرای استراتژی‌های بک‌آپ چندنسخه‌ای و تست مکرر فرآیند بازیابی تا وقفه‌پذیری سازمان افزایش یابد و انگیزه پرداخت باج کاهش یابد.
نظارت و تحلیل on-chain: برقرار کردن ردیابی جریان رمزارز و استفاده از ابزارهای تحلیلی برای واکاوی تراکنش‌های ورودی/خروجی و شناسایی آدرس‌های مرتبط با خدمات پولشویی یا صرافی‌های غیرقابل اعتماد.
کنترل دسترسی و مدیریت نقطه ورود: کاهش حملات از طریق به‌کارگیری اصول حداقل امتیاز (least privilege)، سیستم‌های مدیریت آسیب‌پذیری و تقویت امنیت دسترسی راه دور.
آموزش و آمادگی علیه مهندسی اجتماعی: اجرای برنامه‌های آموزشی منظم برای کاهش مؤثر حملات فیشینگ و افزایش تاب‌آوری انسانی در برابر مهندسی اجتماعی.

علاوه بر اقدامات فنی، ناظران، ضابطان قضایی و ارائه‌دهندگان تحلیل on-chain احتمالاً به نقش خود در شکل‌دهی اقتصاد باج‌افزار و جرائم مبتنی بر رمزارز ادامه خواهند داد. سیاست‌گذاری هوشمندانه، همکاری میان‌سازمانی و اشتراک اطلاعات تهدید (threat intelligence sharing) می‌تواند اثرگذاری اقدامات مقابله‌ای را افزایش دهد و گزینه‌های ادامه‌دار برای پول‌شویی در اکوسیستم رمزارز را محدودتر کند.

همچنین ضروری است تفاوت میان پرداخت‌های on-chain و راه‌های جایگزین نقدسازی را در نظر بگیریم. در حالی که آمار Chainalysis به پرداخت‌های ثبت‌شده در زنجیره اشاره دارد، برخی بازیگران ممکن است از خدمات تبدیل خارج از صرافی (OTC)، استیبل‌کوین‌ها، یا کانال‌های غیررسمی برای بیرون کشیدن وجوه استفاده کنند. بنابراین، افت پرداخت‌های on-chain نمی‌تواند به‌تنهایی به‌عنوان نشانه اطمینان‌بخش کاهش کلی جرم رمزارزی برداشت شود؛ این تنها یکی از مولفه‌های اقتصاد پیچیده باج‌افزار است.

از منظر اقتصادی، کاهش میانگین پرداخت‌ها و افزایش تعداد حملات به معنی فشار بر «قیمت بازار» دسترسی به قربانی است؛ وقتی عرضه حملات و ابزارها افزایش می‌یابد و ریسک نقدشدن وجوه بیشتر می‌شود، قیمت دسترسی و متوسط پرداخت‌ها کاهش می‌یابد. این روند می‌تواند به تغییر استراتژی‌های مهاجمان منجر شود: از حملات بزرگ و پیچیده به سمت حملات کوتاه‌مدت و عددی‌تر به قربانیان خردتر. در نتیجه، سازمان‌ها و SMEها باید درک کنند که آسیب‌پذیری آن‌ها تنها به دلیل اندازه سازمان نیست؛ فقدان فرآیندهای پایه امنیتی و آمادگی پاسخ اغلب انگیزه پرداخت را افزایش می‌دهد.

در نهایت، سرمایه‌گذاری در قابلیت‌های تحلیل بلاک‌چین نه تنها برای ردگیری وجوه پس از حمله مهم است، بلکه می‌تواند به تدوین سیاست‌های بازدارنده و همکاری با صرافی‌ها و ناظران برای مسدودسازی مسیرهای نقدسازی کمک کند. ابزارهای تحلیلی می‌توانند رفتار تراکنش‌های مشکوک را شناسایی کنند، کیف‌پول‌های شناخته‌شده مجرمان را رصد کنند و به اقدامات پیشگیرانه مانند هشدار به صرافی‌ها یا نهادهای مربوطه منجر شوند. این اقدامات ترکیبی شانس موفقیت حملات را کاهش و بازده اقتصادی آن‌ها را کمتر می‌کند.

منبع: cointelegraph

ارسال نظر

نظرات

کوین‌تیگ

1 ساعت قبل

این عددها وحشتناکه! حملات بیشتر ولی پول کمتر، یعنی مهاجرا دارن شلوغ بازی می‌کنن... SMEها باید آماده باشن، بک‌آپ و MFA فوری

پاسخ

رشد چشمگیر حملات باج افزاری در برابر کاهش پرداخت های رمزارزی

افزایش حملات باج‌افزاری در حالی که پرداخت‌های باج کاهش می‌یابد

یافته‌های Chainalysis: حجم بالا، درآمد پایین‌تر

اهداف کوچک‌تر و بازده نزولی

محرک‌ها: دسترسی ارزان‌تر، ابزارهای مبتنی بر هوش مصنوعی و مازاد عرضه

سو استفاده‌ها و کلاهبرداری‌های رمزنگاری همچنان تهدید بزرگی هستند

این وضعیت برای اکوسیستم رمزارز چه معنایی دارد

ارسال نظر

نظرات

کوین‌تیگ

مطالب مرتبط

نقشهٔ چهاربخشی بوترین برای ایمن سازی اتریوم

تحلیل قیمت کاردانو: تجمع پنهانی نهنگ ها و شارک ها

نقشه راه استراومپ اتریوم؛ مسیر رسیدن به L1 سریع و امن

رشد سریع بیت کوین: بازخرید شورت ها، ورود نهادی و چشم انداز

جذب جریان سنگین صندوق های اسپات بیت کوین پس از بازگشت

تحلیل آینده XRP در مارس: آیا روند نزولی پایان می یابد؟

متا: پرداخت با استیبل کوین در فیسبوک، اینستاگرام و واتس اپ

مدیرعامل Coinbase: بازنگری سقف های پیشنهادی استیبل کوین

اتریوم در آزمایش حمایت حیاتی؛ حرکت موقعیت نهنگ ها

بازگشت تقاضای آمریکا و صعود بیت کوین بالای ۶۶٬۰۰۰ دلار

بازگشت بیت کوین بالای ۶۶٬۰۰۰ دلار؛ تحلیل و پیامدها

تحلیلگر: دوج کوین زیر میانگین های متحرک هفتگی و ریسک نزولی