افزایش پیچیدگی حملات باج افزاری با رمزارزها در سال ۲۰۲۵

حملات باج افزاری رمزارزها چه وضعیتی دارد؟ بر اساس گزارش 2025 شرکت چینالیسس (Chainalysis)، سال 2024 شاهد تغییرات چشم‌گیری در چشم‌انداز جرایم رمزارزی بود. در این سال، جرایم مرتبط با حملات باج افزاری و کلاهبرداری‌های مالی با استفاده از رمزارزها در عین کاهش درآمد کلی، به‌سوی حرفه‌ای‌تر شدن و پیچیده‌تر شدن پیش رفتند. این افزایش پیچیدگی، نتیجۀ ادغام فناوری‌های نوین نظیر هوش مصنوعی و استفاده از زیرساخت‌های پیشرفته برای اجرای جرایم بوده است.

کاهش پرداخت باج در حملات باج افزاری

کاهش 35 درصدی درآمد باج افزارها در حملات باج افزاری سال 2024، یکی از مهم‌ترین تغییرات بوده است. گزارش Chainalysis نشان می‌دهد میزان کلی پرداخت‌های قربانیان از 1.25 میلیارد دلار در سال 2023 به 813 میلیون دلار در سال 2024 کاهش یافته است. تنها 43 درصد از قربانیان حاضر به پرداخت پول بودند؛ این کاهش به‌واسطۀ افزایش مقاومت قربانیان، تلاش‌های بیشتر نهادهای امنیتی، و همکاری بین‌المللی حاصل شده است.

اما علی‌رغم این کاهش، روش‌های حملات باج افزاری پیچیده‌تر شده‌اند. گروه‌های مجرم حرفه‌ای با معرفی گونه‌های جدید ابزارهای حملات باج افزاری نظیر Akira و Fog، تطبیق با کدهای لورفته و خریداری‌شده، و اجرای حملات سریع‌تر تلاش کردند تا اثرگذاری خود را حفظ کنند. این گروه‌ها با استفاده از حملات سایبری پیشرفته به سازمان‌های بزرگ نفوذ کرده و مذاکرات را تنها چند ساعت پس از سرقت داده‌ها آغاز می‌کنند.

در سال 2025، روند حرفه‌ای‌تر شدن حملات باج افزاری با تکیه بر رمزارزها ادامه یافته و حتی تشدید شده است. مهاجمان اکنون از ابزارهای اتوماسیون، رمزگذاری چندلایه، و تکنیک‌های مبهم‌سازی برای پنهان‌سازی منشأ حمله استفاده می‌کنند. یکی از عوامل کلیدی در موفقیت این گروه‌ها، بهره‌گیری از رمزارزهای ناشناس مانند مونرو (Monero) است که ردیابی تراکنش‌ها را برای نهادهای امنیتی دشوارتر می‌کند.

افزون بر این، بازارهای زیرزمینی رشد یافته و به بستری برای اجارۀ ابزارهای حملات باج افزاری به‌صورت سرویس (Ransomware-as-a-Service) برای انجام حملات باج افزاری تبدیل شده‌اند، به‌طوری‌که مهاجمان تازه‌وارد نیز می‌توانند بدون دانش فنی عمیق، حملات باج افزاری پیچیده‌ای اجرا کنند.

این تحولات نشان می‌دهد که اگرچه میزان پرداخت‌ها کاهش یافته، اما شاهد تهدیداتی هستیم که مقابله با آن‌ها به‌مراتب دشوارتر است. بنابراین در سال 2025، همچنان حملات باج افزاری یکی از جدی‌ترین چالش‌های امنیت سایبری باقی مانده‌اند.

رشد کلاهبرداری‌های مالی با رمزارز

در سال 2024، کلاهبرداری‌های رمزارزی نیز شاهد رشد چشم‌گیری بوده‌اند. حداقل 9.9 میلیارد دلار به دست کلاهبرداران رسید که همچنان بخش قابل توجهی از درآمد حاصل از جرایم سایبری را شامل می‌شود.

دو نوع اصلی کلاهبرداری، سرمایه‌گذاری با بازدهی بالا (HYIS) و پیگ بوچرینگ (Pig Butchering) بودند که به‌ترتیب 50.2 درصد و 40 درصد رشد داشته‌اند. این جرایم از جنوب شرقی آسیا سرچشمه گرفته‌اند و به مناطق غربی نظیر آمریکای شمالی و اروپا گسترش یافته‌اند.

عاملان این کلاهبرداری‌ها اغلب با ساختن هویت‌های جعلی در شبکه‌های اجتماعی، ایجاد روابط عاطفی ساختگی و جلب اعتماد قربانیان، آن‌ها را ترغیب به سرمایه‌گذاری در پلتفرم‌های تقلبی می‌کنند. در روش پیگ بوچرینگ، مجرمان با گذشت زمان و ایجاد احساس امنیت، قربانی را به واریز مبالغ بیشتری وادار می‌سازند و سپس تمامی سرمایه را برداشت کرده و ناپدید می‌شوند.

همچنین ببینید: بیش از ۱۴,۵۰۰ کیف پول ترون (TRX) در خطر سرقت مخفیانه!

بسیاری از این عملیات‌ها در مراکز سازمان‌یافته‌ای انجام می‌شوند که صدها نفر را به‌عنوان نیروی کار اجباری به کار می‌گیرند. کلاهبرداران برای فرار از شناسایی، از کیف‌پول‌های غیرمتمرکز و رمزارزهای ناشناس بهره می‌برند.

به‌رغم تلاش نهادهای بین‌المللی برای ردیابی جریان‌های مالی، سرعت رشد این جرایم از ظرفیت مقابله فراتر رفته است. با توجه به پویایی تکنیک‌های کلاهبرداری و نبود نظارت مؤثر جهانی بر بازار رمزارز، پیش‌بینی می‌شود که در سال 2025، این نوع جرایم همچنان رو به افزایش باشند و نیازمند رویکردهای نوین و چندجانبه برای مقابله هستند.

نقش هوش مصنوعی در جرایم رمزارزی

استفاده از فناوری هوش مصنوعی تحولی بنیادین در اکوسیستم جرایم رمزارزی ایجاد کرده است. ابزارهای هوش مصنوعی نظیر سامانه‌های تغییر چهره و تولید محتوای جعلی امکان جعل هویت کاربر، ایجاد روابط جعلی، و اجرای حملات فریبنده نظیر کلاهبرداری‌های سرمایه‌گذاری و پیگ بوچرینگ را فراهم کرده‌اند.

طبق گزارش، درآمد فروشندگان خدمات هوش مصنوعی در سال 2024 رشد 1900 درصدی داشته است. این خدمات به بازیگران سایبری کمک می‌کند تا هویت‌های ساختگی ایجاد کرده یا قربانیان را متقاعد کنند که به‌سمت پرداخت‌های جعلی پیش روند.

در کنار تولید محتوای جعلی، هوش مصنوعی اکنون در تحلیل داده‌های کلان و شناسایی اهداف بالقوه نیز به کار گرفته می‌شود. مهاجمان با بهره‌گیری از الگوریتم‌های یادگیری ماشین، اطلاعات موجود در شبکه‌های اجتماعی، پایگاه‌های دادۀ نشت‌کرده و رفتارهای آنلاین را بررسی کرده و افراد مستعد فریب را با دقت بالا شناسایی می‌کنند. این تحلیل‌های دقیق به آن‌ها امکان می‌دهد تا سناریوهای شخصی‌سازی‌شده برای هر قربانی طراحی کنند؛ سناریوهایی که از لحاظ روانی و رفتاری دقیقاً متناسب با نقاط ضعف فرد هدف‌گذاری شده‌اند.

همچنین، فناوری‌هایی همانند تولید صدا و ویدئوی عمیق (deepfake) باعث شده‌اند که تماس‌های تصویری یا صوتی جعلی با ظاهر افراد آشنا و مورد اعتماد برای قربانی ارسال شود. این سطح از فریب، احتمال موفقیت حملات را به‌شدت افزایش داده است.

از سوی دیگر، هوش مصنوعی نقش فزاینده‌ای در پنهان‌سازی ردپای مجرمان نیز ایفا می‌کند؛ از جمله با تغییر خودکار نشانی IP، رمزگذاری داده‌ها و استفاده از ربات‌های گفت‌وگوگر برای برقراری ارتباط با قربانیان بدون دخالت انسانی.

این روند نشان می‌دهد که هوش مصنوعی نه‌تنها ابزار توسعۀ فناوری‌های مفید است، بلکه اکنون به ابزاری قدرتمند در دست مجرمان سایبری تبدیل شده است.

فعالیت‌های غیرقانونی مرتبط با دستگاه‌های خودپرداز کریپتو

در حملات باج افزاری، دستگاه‌های خودپرداز کریپتو به‌عنوان ابزاری برای دریافت باج و اجرای کلاهبرداری‌های مالی استفاده می‌شوند. در سال 2024، بیش از 65 میلیون دلار از طریق این دستگاه‌ها به کلاهبرداران منتقل شده است.

در یک نمونۀ برجسته، قربانی در آمریکا پس از حملۀ بدافزار به رایانۀ شخصی‌اش، 15,000 دلار به کلاهبرداران از طریق دستگاه‌های خودپرداز ارز دیجیتال پرداخت کرد. خوشبختانه با اقدام سریع قربانی و همکاری پلیس محلی، بخشی از وجوه بازیابی شد.

این نوع دستگاه‌ها به‌دلیل نبود نظارت کافی و امکان انجام تراکنش‌های ناشناس، به گزینه‌ای محبوب برای مجرمان تبدیل شده‌اند. بسیاری از قربانیان، به‌ویژه سالمندان یا کاربران کم‌تجربه، توسط تماس‌های تلفنی فریب می‌خورند و تصور می‌کنند که برای جلوگیری از مسدود شدن حساب یا رفع مشکلات امنیتی، باید پرداختی فوری انجام دهند.

مجرمان با هدایت قربانیان به نزدیک‌ترین دستگاه خودپرداز کریپتو، آن‌ها را وادار به خرید رمزارز و ارسال به آدرس کیف‌پول مشخصی می‌کنند. همین امر، لزوم نظارت بیشتر بر عملکرد این دستگاه‌ها و آموزش عمومی برای مقابله با این تهدیدات را دوچندان کرده است.

فشار بر قوانین و نظارت جهانی

با پیشرفت جرایم رمزارزی، نهادهای نظارتی در سال 2024 فشار بیشتری برای وضع قوانین بر ابزارهای مرتبط با رمزارزها نظیر خودپردازهای کریپتو اعمال کردند. این تلاش‌ها با هدف کاهش استفاده از رمزارز در پول‌شویی و جرایم سایبری، کنترل بهتر تراکنش‌های مالی، و ایجاد چارچوب قوانینی جامع برای حفاظت از سرمایه‌گذاران بوده است.

در همین راستا، برخی کشورها الزام ثبت هویت کاربران در تراکنش‌های رمزارزی، محدودیت در سقف برداشت، و نصب سامانه‌های نظارتی بر دستگاه‌های خودپرداز را اجرایی کرده‌اند. با این حال، نبود هماهنگی بین‌المللی همچنان چالشی جدی در مقابله با سوءاستفاده از رمزارزها باقی مانده است.

نتیجه‌گیری

سال 2024 نقطۀ عطفی برای جرایم سایبری مرتبط با رمزارزها بود. درحالی‌که حجم کلی پرداخت‌های باج افزار  در حملات باج افزاری کاهش یافته، پیچیدگی در حملات و استفاده از فناوری‌های جدید به‌طور قابل توجهی افزایش یافته است.

این تغییرات زنگ خطر مهمی برای مقابلۀ قوی و مؤثر با جرایم رمزارزی در سال‌های آینده هستند و نیازمند تلاش‌های بیشتر در زمینۀ قوانین نظارتی، همکاری جهانی، و توسعه فناوری‌های ضدجرم محسوب می‌شوند.

منبع: گزارش 2025 شرکت چینالیسس (Chainalysis.com) تحلیل جامعی از جرایم سایبری و نقش رمزارز در باج افزار و کلاهبرداری‌ها ارائه داده است.