jakiro
المصدر: التجميع
ملخص
-
منذ بدلية العام ز حتى اليوم،انخفض المبلغ الإجمالي للنشاط غير القانوني في السلسلة بنسبة 20 ٪ تقريبًا ، مما يشير إلى أن النشاط القانوني ينمو بشكل أسرع من النشاط غير القانوني.
-
على الرغم من وجود انخفاض في المعاملات غير القانونية مقارنة بالفترة نفسها من العام الماضي ، إلا أن نوعين من الأنشطة غير القانونية –الأموال المسروقة وبرامج الفدية – لكنها تزداد.على وجه التحديد ، تضاعفت التدفقات المسروقة تقريبًا ، من 857 مليون دولار إلى 1.58 مليار دولار ، بينما ارتفعت تدفقات الفدية بنسبة 2 ٪ ، من 449.1 مليون دولار إلى 459.8 مليون دولار.
الأموال المسروقة
زاد متوسط كمية العملات المشفرة التي سرقت في كل عملية سطو بنسبة 80 ٪ تقريبًا.
يرجع ذلك جزئيًا إلى ارتفاع أسعار البيتكوين (BTC)، يمثل Bitcoin 40 ٪ من إجمالي حجم المعاملات لهذه عمليات السطو.يبدو أن Cryptoburglars يعود إلى جذورهم ، حيث يستهدف التبادلات المركزية بشكل متكرر أكثر من إعطاء الأولوية لبروتوكول DEFI ، وهي أداة أقل شعبية لتداول BTC.
يستخدم كبار مجرمي الإنترنت ، بما في ذلك عمال تكنولوجيا المعلومات المرتبطين بكوريا الشمالية ، بشكل متزايد أساليب خارج السلسلة مثل الهندسة الاجتماعية لسرقة الأموال من خلال التسلل إلى الخدمات المتعلقة بالتشفير.
فدية
-
سيكون عام 2024 هو العام الذي يتمتع فيه بأعلى مدفوعات لفدية الفدية ، ويرجع ذلك إلى حد كبير إلى حقيقة أن هذه الهجمات الفدية هذه تشير إلى عدد أقل من الهجمات البارزة ولكنها تتلقى فدية كبيرة (تسمى “صيد الفريسة الكبيرة” في الصناعة).في عام 2024 ، ظهرت أكبر مدفوعات فدية على الإطلاق ، حيث يتم دفع حوالي 75 مليون دولار إلى منظمة Dark Angels Ransomware.
-
ارتفع متوسط مدفوعات الفدية إلى الفدية من أقل من 200000 دولار في أوائل 2023 إلى 1.5 مليون دولار في منتصف يونيو 2024 ، مما يشير إلى ذلكتعطي رانسومواري الأولوية للمؤسسات الكبيرة ومقدمي البنية التحتية الحرجة ، الذين قد يكونون أكثر عرضة لدفع فدية عالية لأنها تمولها بشكل جيد وهامة بشكل منهجي.
-
شهد النظام الإيكولوجي لفدية الفدية بعض الانقسامات بسبب التدخل الأخير من تطبيق القانون على أكبر اللاعبين مثل Alphv/Blackcat و Lockbit.بعد هذه الاضطرابات ، تحولت بعض الفروع إلى فيروسات أقل فعالية أو أطلقت فيروساتها الخاصة.
في عام 2024 ، قام النظام الإيكولوجي للعملة المشفرة بالعديد من التطورات الإيجابية.تستمر العملات المشفرة في الحصول على تقدير رئيسي بعدة طرق بعد أن وافقت الولايات المتحدة على صناديق التداول في البيتكوين وصناديق Ethereum (ETFS) ومجلس المعايير المالية الأمريكية (FASB).ولكن مثل أي تقنية جديدة ، سواء كانت جيدة أو سيئة ، فإن عدد الأشخاص الذين يتبنون العملات المشفرة سيزداد.على الرغم من انخفاض النشاط غير القانوني حتى الآن هذا العام (YTD) مقارنة بالسنوات السابقة ، فإن تدفقات العملة المشفرة من كيانات محددة ذات صلة بالجرائم الإلكترونية تظهر بعض الاتجاهات المثيرة للقلق.
كما هو مبين في الشكل أدناه ، حتى الآن هذا العام ،تعد التدفقات إلى الخدمات القانونية هي الأعلى منذ عام 2021 (ذروة السوق الثور الأخيرة).تظهر هذه العلامة المشجعة ذلكستستمر تبني العملات المشفرة في جميع أنحاء العالم.يعد اتجاه الأموال المتدفق إلى خدمات عالية الخطورة (يتكون أساسًا من الخلاطات والتبادلات التي لا تجمع معلومات KYC) أعلى من نفس الفترة من العام الماضي.وفي الوقت نفسه ، انخفض إجمالي النشاط غير القانوني بنسبة 19.6 ٪ حتى الآن هذا العام ، من 20.9 مليار دولار إلى 16.7 مليار دولار ، مما يشير إلى أن النشاط القانوني على السلسلة ينمو بشكل أسرع من النشاط غير القانوني.كما هو الحال دائمًا ، يجب أن نذكرك بأن هذه الأرقام غير القانونية هي تقديرات الحد الأدنى بناءً على مقدار تدفقات العنوان غير القانونية التي وجدناها اليوم.من المؤكد أن هذه الإجماليات ستكون أعلى تقريبًا مع مرور الوقت حيث نقوم بتصنيف المزيد من العناوين غير القانونية ودمج نشاطها التاريخي في بياناتنا.
هناك تحديث مهم آخر هذا العام وهو أننا بدأنا في دمج نشاط غير قانوني مشبوه في التقديرات الإجمالية لأنواع معينة من الجريمة بناءً على بيانات إشارات التحليل.في السابق ، شملت تقديراتنا فقط العدد الإجمالي المرتبط بالعنوان الذي دعمه سلسلة المستندات لإثبات أنه ينتمي إلى كيان غير قانوني.تستخدم الإشارات البيانات والاستدلال على السلسلة لتحديد الفئات المشبوهة لعنوان أو مجموعة عناوين غير معروفة معينة ، مع الثقة التي تتراوح من ممكن تقريبًا.لا يزيد إدخال الإشارات من تقديراتنا لفئات معينة من النشاط غير القانوني مع مرور الوقت ، ولكن أيضًا سمح لنا بتحسين التقديرات في السنوات السابقة ، حيث كان هناك المزيد من الوقت لجمع المدخلات وفهم أنماط النشاط المشبوه على السلسلة.مع استمرار الجهات الفاعلة السيئة في تطوير استراتيجياتها ، ستتطور أساليب اكتشافنا واضطرابنا.
على الرغم من انخفاض المعاملات غير القانونية عمومًا مقارنة بالفترة نفسها من العام الماضي ، إلا أن نشاطين غير قانونيين بارزين – صناديق وبرامج فدية – قد ازدادت.زادت الأموال المسروقة في سرقة العملة المشفرة على أساس سنوي ، وتضاعفت ما يقرب من 857 مليون دولار إلى 1.58 مليار دولار بحلول نهاية يوليو.في تحديث منتصف العام الماضي ، بلغ إجمالي تدفقات الفدية 449.1 مليون دولار اعتبارًا من يونيو 2023.هذا العام ، تجاوزت تدفقات الفدية 459.8 مليون دولار خلال نفس الفترة ، مما يشير إلى أننا قد نرى سنة قياسية أخرى لبرامج الفدية.
يعود المهاجمون إلى البورصات المركزية المستهدفة ، وترتفع الصناديق المسروقة
بالمقارنة مع عام 2022 ، انخفضت قيمة العملات المشفرة المسروقة بنسبة 50 ٪ في عام 2023 ، وتراجعت القرصنة هذا العام.إن مقارنة كمية الحوادث المسروقة وعدد حوادث القرصنة على أساس سنوي.كما هو مبين في الشكل أدناه ،بحلول نهاية يوليو ، بلغت القيمة التراكمية للسرقة هذا العام 1.58 مليار دولار أمريكي ، أي حوالي 84.4 ٪ من قيمة المسروقة في نفس الفترة من العام الماضي.ومن المثير للاهتمام ، أن عدد حوادث القرصنة في عام 2024 كان أعلى قليلاً من عام 2023 ، بزيادة 2.76 ٪ فقط على أساس سنوي.بناءً على قيمة الأصول في وقت المسروقة ، زاد متوسط القيمة المسروقة لكل حادث بنسبة 79.46 ٪ ، من 5.9 مليون دولار لكل حادث من يناير إلى يوليو 2023 إلى 10.6 مليون دولار لكل حادث حتى الآن في عام 2024.
تعزى التغييرات في قيمة المسروقة إلى حد كبير إلى ارتفاع أسعار الأصول.على سبيل المثال ، ارتفع سعر البيتكوين من متوسط سعر 26،141 دولار في الأشهر السبعة الأولى من 2023 إلى متوسط سعر 60،091 دولار في يوليو من هذا العام ، بزيادة قدرها 130 ٪.
سعر البيتكوين مهم بشكل خاص هنا.أحد متري القرصنة الذي تم تتبعه بواسطة سلسلة التحليل هو حجم المعاملات المرتبطة بتدفق الأموال المسروقة بعد الاختراق.يمكن استخدام هذا كمؤشر بديل للأصول المسروقة ، حيث لا تقدم الخدمة المخترقة عدة مرات عن تفاصيل الأصول المسروقة.في العام الماضي ، كان 30 ٪ من حجم المعاملات هذا مرتبطًا بعمر البيتكوين.هذا العام ، شكل حجم المعاملات BTC المرتبط بأنشطة الصناديق المسروقة 40 ٪ من هذه الزيارات.يبدو أن هذا النمط مدفوع بتغييرات في أنواع الكيانات المخترقة ، حيث تم اختراق الخدمات المركزية في عام 2024 لاكتساب أموال عالية.وينطبق هذا بشكل خاص على البورصات المركزية مثل DMM ، التي فقدت 305 مليون دولار.وتفيد التقارير أن حوالي 4500 BTCs سُرقت في قرصنة DMM ، وهو ما يمثل حوالي 19 ٪ من قيمة الهجمات المخترقة في عام 2024.
يبدو أن لصوص العملة المشفرة يعودون إلى عملياتهم السابقة ، مستهدفًا للتبادلات المركزية مرة أخرى بعد التركيز على البورصات اللامركزية (عادةً لا تتداول البيتكوين) قبل أربع سنوات.
في حين بلغت الهجمات ضد خدمات Defi ، وخاصة الجسور عبر السلسلة ، ذروتها في عام 2022 ، فإننا نتوقع أن المهاجمين قد حولوا انتباههم إلى المنظمات الأحدث والأكثر ضعفًا بعد إضافة البورصات المركزية.الآن،يقوم المهاجمون ، بمن فيهم المهاجمون المرتبطون بالكوريا الشمالية ، الاستفادة من استراتيجيات الهندسة الاجتماعية المتطورة بشكل متزايد ، بما في ذلك التقدم بطلب لتكنولوجيا المعلومات ، لسرقة العملات المشفرة عن طريق التسلل إلى أهم أهدافهم التاريخية في البورصات المركزية.ذكرت الأمم المتحدة مؤخرًا أن شركات صناعة التكنولوجيا الغربية قد استأجرت أكثر من 4000 من الكوريين الشماليين.
من المتوقع أن يكون 2024 أعلى سنة إيرادات فدية حتى الآن
في عام 2023 ، سجلت Ransomware سجل فدية تزيد عن مليار دولار.جاءت الفدية الضخمة من الهجمات المدمرة المذهلة مثل هجوم CL0P في يوم صفر من الضعف في Moveit و ALPHV/Blackcat Ransomware Group على عقار فندق Caesars ، مما أدى إلى دفع الشركة 15 مليون دولار من الفدية.[1] على الرغم من الإجراءات المهمة من جانب إنفاذ القانون ضد البرامج الضارة للبرامج الضارة والبنية التحتية التنظيمية ، لا تزال هذه المدفوعات تحدث.في هذا الوقت من العام الماضي ، أبلغنا أنه اعتبارًا من نهاية يونيو 2023 ، كانت مدفوعات الفدية التراكمية حوالي 449.1 مليون دولار.خلال نفس الفترة من هذا العام ، سجلنا فدية إجمالية تبلغ 459.8 مليون دولار ، ومن المتوقع أن تكون 2024 أسوأ عام على الإطلاق.
قال أندرو ديفيس ، المستشار العام لشركة KIVA Consulting ، إنه على الرغم من الأضرار الناجمة عن Lockbit و Alphv/Blackcat ، ظل نشاط الفدية مستقراً نسبيًا.”سواء كان الفرع السابق لأفعال الجهات الفاعلة المعروفة في تهديدات هذه أو منظمات الفدية الناشئة حديثًا ، فقد انضم عدد كبير من منظمات الفدية الجديدة إلى المنافسة ، مما يدل على أساليب وتقنيات جديدة لتنفيذ الهجمات ، مثل توسيع وسائلها الأولية من الوصول وطريقة الحركة الجانبية. “
كما هو مبين في الشكل أدناه ، أصبحت هجمات الفدية أيضًا أكثر خطورة.تغيير كبير هو الزيادة في أعلى مدفوعات الفدية التي لاحظناها في السنة.حتى الآن ، شهد عام 2024 أكبر دفعة واحدة على الإطلاق ، حوالي 75 مليون دولار ، دفعت مقابل منظمة فدية تسمى Dark Angels.تمثل هذه القفزة في أعلى مبلغ أيضًا زيادة بنسبة 96 ٪ على أساس سنوي في أعلى مبلغ دفع في عام 2023 ، وزيادة بنسبة 335 ٪ عن أعلى مبلغ الدفع في عام 2022.
إذا لم يكن النمو السريع لأقصى مبلغ الدفع سيئًا بما فيه الكفاية ، فمن المحبط أكثر أن يكون هذا الاتجاه في القيم المتطرفة السنوية يعكس فعليًا اتجاه نمو المدفوعات المتوسطة.هذا الاتجاه شائع بشكل خاص في حوادث الفدية الأكثر تدميراً.لتحقيق ذلك ، قمنا بتقسيم جميع سلالات الفيروسات إلى الفئات التالية وفقًا لمستوى النشاط على السلسلة:
-
فيروس الشدة الشديدة: يتجاوز الحد الأقصى للدفع المستلم في عام معين مليون دولار
-
فيروس شدة عالية: يتراوح الحد الأقصى للدفع المستلم في عام معين من 100000 دولار إلى 1 مليون دولار
-
فيروس الشدة المعتدل: يتراوح الحد الأقصى للدفع المستلم في عام معين من 10000 دولار إلى 100000 دولار
-
فيروس شدة منخفضة إلى معتدلة: يتراوح الحد الأقصى للدفع المستلم في سنة معينة من 1000 دولار إلى 10،000 دولار
-
انخفاض شدة فيروس: الحد الأقصى للدفع المستلم في سنة معينة أقل من 1000 دولار
باستخدام نظام التصنيف هذا ، يمكننا تتبع النمو غير الطبيعي لمبالغ الدفع المتوسطة من شدة متفاوتة مع مرور الوقت.هذا الاتجاه التصاعدي واضح بشكل خاص بين سلالات فيروس “شدة عالية للغاية”.زاد متوسط مبلغ الدفع من 198،939 دولار في الأسبوع الأول من 2023 إلى 1.5 مليون دولار في منتصف يونيو 2024.هذا يعني أنه خلال هذه الفترة ، يدفع نوع سلالة الفيروس الأكثر حدةعادة ما تزداد الفدية بمقدار 7.9 مراتولقد زاد ما يقرب من 1200 مرة منذ بداية عام 2021.قد يشير هذا النمط إلى ذلكبدأت سلالات الفيروس هذه في استهداف الشركات الكبيرة ومقدمي البنية التحتية الحرجة ، وبسبب مواردها المالية القوية وأهميتها المنهجية ، قد يكون من المرجح أن تدفع فدية ضخمة.
ومع ذلك ، كما هو موضح في الرسم البياني أدناه ، لا تزال سلالة الفدية الأكثر حدة تؤدي دون إجمالي 2023 إلى تاريخ من 50.8 ٪.قد يعزى ذلك إلى تدخل إنفاذ القانون من أكبر المشاركين ، Alphv/Blackcat و Lockbit ، مما أدى إلى تأثر عمليات الفدية.بعد هذه الاضطرابات ، يصبح النظام الإيكولوجي أكثر تشتتًا ، مع ترحيل الأطراف ذات الصلة إلى سلالات فدية أقل كفاءة أو إطلاقها.ونتيجة لذلك ، زاد النشاط العام لسلالات رانسومواري عالية الشدة بنسبة 104.8 ٪
اتجاه آخر في الفدية هو أن الهجمات أصبحت أكثر تواترا، وفقًا لإحصائيات موقع الويب الخاص بـ Ecrime.Ch ،زاد عدد الهجمات حتى الآن هذا العام بنسبة 10 ٪ على الأقل.تجدر الإشارة إلى أنه على الرغم من أن إجمالي مبلغ الفدية هذا العام من المتوقع أن يصل إلى مستوى قياسي ، إلا أن مبلغ الفدية قد بلغ ارتفاعًا قياسيًا ، ويزداد وضع الهجوم سوءًا ، فلا يزال هناك أخبار جيدة.من بين كل هذه العيوب ، لا يزال الضحايا يدفعون فدية بتردد منخفض.زاد عدد المنشورات على مواقع Ransomware التي تخترق كمقياس لحوادث الفدية بنسبة 10 ٪ على أساس سنوي ، ونتوقع أن يحدث هذا إذا تم تهديد المزيد من الضحايا.ومع ذلك ، انخفض إجمالي عدد حوادث الدفع الفدية التي تقاسها السلسلة بنسبة 27.29 ٪ على أساس سنوي.يوضح الجمع بين هذين الاتجاهين ذلكفي حين أن عدد الهجمات قد زاد حتى الآن هذا العام ، فقد انخفض معدل الدفع على أساس سنوي.هذه إشارة إيجابية للنظام الإيكولوجي الذي قد يكون الضحايا أكثر استعدادًا ولا يحتاجون إلى دفع فدية.
وقال ديفيس: “تم حل حوالي 65 ٪ من القضايا التي ساعدت KIVU للضحايا في التعامل معها دون دفع فدية. تستمر المنظمات المتأثرة في الحفاظ على اتجاه الانتعاش الإيجابي دون دفع فدية للمهاجمين”.
على الرغم من أن النشاط غير القانوني في النظام الإيكولوجي للتشفير لا يزال في الاتجاه الهابط ،يبدو أن نوعين من جرائم التشفير هو ضد الاتجاه: الأموال المسروقة وبرامج الفدية.تجدر الإشارة إلى أن هذين النوعين من الجريمة غالباً ما يرتكبون من قبل الجهات الفاعلة ذات الخصائص المشتركة معينة.غالبًا ما تكون مجموعات منظمة تستخدم البنية التحتية للشبكة المعقدة.في حالات سرقة الأموال ،مجموعات المتسللين المتعلقة بكوريا الشمالية وراء بعض من أكبر السطو.من المعروف أن هذه الجهات الفاعلة تستخدم استراتيجيات الهندسة الاجتماعية المخططة جيدًا لاقتحام أعمال التشفير ، وسرقة أصول التشفير ، واستخدام تقنيات غسل الأموال المهنية لمحاولة الاستفادة من الأموال.
مفتاح مكافحة الجرائم الإلكترونية هو تقويض سلسلة التوريد الخاصة بها ، بما في ذلك المهاجمين والشركات والشركاء ومقدمي خدمات البنية التحتية ومقدمي غسل الأموال ونقاط النقود.نظرًا لأن عمليات سطو التشفير وعمليات الفدية على أساس الكتل بالكامل ، فإن تطبيق القانون مع الحلول الصحيحة يمكن أن يتتبع الأموال لفهم وتعطيل عمليات هذه الجهات الفاعلة بشكل أفضل.وقال كورسين كامشيل ، الباحث في Ecrime.ch: “أعتقد أن عمليات القمع وإجراءات إنفاذها مثل عملية Cronos ، وعملية صيد البطة ونهاية النهاية هي أمر بالغ الأهمية لإظهار هذه الأنشطة وإظهار أن الجريمة سيكون لها عواقب”.
