في عام 2024 ، ذكرت TRM Labs أن جريمة العملة المشفرة انخفضت في حجم المعاملات الخام ، لكن الجهات الفاعلة التهديدات تحولت الأساليب ، والأهداف الموسعة ، وتكييفها بشكل أسرع. بلغ حجم معاملات التشفير الإجمالي 10.6 تريليون دولار ، حيث زاد بنسبة 56 ٪ من عام 2023. على الرغم من هذا النمو ، انخفض حجم التشفير غير المشروع إلى 45 مليار دولار ، بنسبة 24 ٪ عن العام السابق.
مصدر: TRM Labs (حجم التشفير غير القانوني)
يمثل هذا الرقم 0.4 ٪ من إجمالي الحجم ، مقارنة بـ 0.9 ٪ في عام 2023. في حين أن النسب المئوية المنخفضة تحسن الإشارة ، ظل حجم وسرعة التهديدات المتطورة كبيرة عبر النظام الإيكولوجي للتشفير العالمي.
أدت العقوبات والاحتيال والعناوين المدرجة في القائمة إلى النشاط غير المشروع
شكلت الكيانات التي تمت الموافقة عليها 33 ٪ من إجمالي الحجم غير المشروع في عام 2024. عناوين القائمة القائمة ، والتي تمثل العديد منها مرتبطة بمصدري StableCoin أو تم وضع علامة عليها من قبل المنظمين ، 29 ٪. عمليات الاحتيال والاحتيال بنسبة 24 ٪. سيطرت هذه الفئات الثلاث على الجريمة القائمة على blockchain ، مع أسهم أصغر تُنسب إلى فدية والتمويل الإرهابي ومبيعات المخدرات. حمل Tron أكبر حصة من النشاط غير المشروع بنسبة 58 ٪ ، يليه Ethereum بنسبة 24 ٪ ، بيتكوين بنسبة 12 ٪ ، وكلا سلسلة Binance Smart و Polygon بنسبة 3 ٪.
مصدر: TRM (تعلق قائمة على القائمة)
على الرغم من تقدمه ، رأى ترون أكثر انخفاض في النشاط الإجرامي. انخفض حجم غير المشروع على Tron بمقدار 6 مليارات دولار في عام 2024. وكان ما يقرب من نصف ذلك مرتبطًا بالكيانات التي تمت الموافقة عليها ، في حين أن الأموال الثالثة التي تم إدراجها في قائمة المباني. تم إعادة جزء من USDT المجمدة في وقت لاحق إلى الضحايا أو المحافظ الحكومية. شكلت Tron ، Tether ، و TRM وحدة الجريمة المالية في أغسطس 2024. ساعدت هذه المبادرة المشتركة على تجميد 130 مليون دولار من الأموال غير المشروعة بحلول نهاية العام.
مدفوعات الفدية والاختراقات تحدد سجلات جديدة
بلغ إجمالي حوادث الفدية 5،635 في عام 2024 ، تتجاوز 5،223 حالة في عام 2023. وبلغت أكبر دفعة واحدة 75 مليون دولار ، مدفوعة للمجموعة Dark Angels في مارس. شهد اتجاه جديد أن المجرمين يتحولون بعيدًا عن الخلاطات ونحو الجسور عبر السلسلة إلى حجب الأموال. سمحت هذه الأدوات مقايضة أسرع بين العملات المعدنية وتجنب العديد من طرق التتبع. ظلت Bitcoin هي الخيار الأفضل لمدفوعات Ransomware ، على الرغم من تنوع تكتيكات الغسيل.
برزت مجموعات مثل الشفرات الدماغية والهدية والثلاثية في عام 2024. تم إعادة تسمية مجموعات قائمة مثل Qilin و Lynx للهروب من تطبيق القانون. استهدف الثالوث القطاعات الحرجة مثل الرعاية الصحية. تعمل معظم المجموعات التي يتم تشغيلها تحت نموذج Ransomware-As-A-Service ، مما يتيح المشاركة التابعة على نطاق واسع. استجاب إنفاذ القانون مع عمليات الإزالة المنسقة بما في ذلك عملية Cronos و Endgame. كما ضربت العقوبات الشركات التابعة لشركة Evil Corp. لقد عطلت هذه الجهود بعض العمليات لكنها لم تقضي على التهديد.
ارتفع اختراق التشفير إلى 2.2 مليار دولار مع شارك كوريا الشمالية
في المجموع ، سُرق 2.2 مليار دولار في اختراقات التشفير في عام 2024 ، بزيادة 17 ٪ عن العام السابق. هذا رفع الخسارة لمدة ثلاث سنوات إلى 7.7 مليار دولار. ما يقرب من 70 ٪ من السرقات ناتجة عن مفاتيح خاصة أو عبارات البذور. استخدم المهاجمون التخفيف والبرامج الضارة وأمن محفظة ضعيف لسرقة بيانات الاعتماد.
مصدر: TRM (إجمالي اختراقات العملة المشفرة)
ثم تم نقل الأموال بسرعة من خلال غسل أدوات للتهرب من التتبع. كانت كوريا الشمالية مسؤولة عن ما يقرب من 800 مليون دولار من التشفير المسروق. بلغ متوسط هجماتها خمس مرات أكبر من هجمات من قبل الجهات الفاعلة التهديد الأخرى.
استخدمت هذه العمليات الجسور والبروتوكولات الغامضة التي كافح إنفاذ القانون لاعتراض. أغلقت جهود إنفاذ القانون العديد من خلاطات التشفير الرئيسية ، بما في ذلك محفظة ساموراي. ثم تحول الممثلون المرتبطون بكوريا الشمالية إلى Joinmarket و Mixero و Manitior منسقات الوسيابي.
انخفضت خسائر الاحتيال لكنها لا تزال تشكل مخاطر كبيرة
انخفض حجم الاحتيال في التشفير إلى 10.7 مليار دولار في عام 2024 ، بنسبة 40 ٪ من عام 2023. شهدت مخططات بونزي والهرم أقل من عمليات رئيسية ، حيث تتلقى ستة مخططات فقط أكثر من 100 مليون دولار. انخفض ذلك من 14 في عام 2023. اعتمدت هذه المخططات على كلمة الفم والانتشار الفيروسي ، والتي بدا أنها تراجعت.
مصدر: TRM (يمنح الاحتيال)
انخفضت عمليات الاحتيال في مجال الاستمالة المالية ، والمعروفة أيضًا باسم “ذبح الخنازير” ، إلى 2.5 مليار دولار ، وانخفضت بنسبة 58 ٪ على أساس سنوي. على الرغم من انخفاض ، قام TRM بتقييم أن العديد من الخسائر لم يتم الإبلاغ عنها. كان التخفيض يرجع جزئيًا إلى زيادة إجراء إنفاذ القانون ، وزيادة تجميد USDT ، وتحولات في السلوك الإجرامي. بدأ الجناة في استخدام stablecoins الأخرى مثل DAI والتحول إلى أساليب أكثر اللامركزية لإخفاء حركة الأموال.
ظلت عمليات الاحتيال المبلغ عنها ذاتيا شائعة. شهدت Chainabuse ، وهي أداة للإبلاغ التي يستخدمها الجمهور ، كميات كبيرة من الشكاوى. سجلت TRM أيضًا عمليات النشر المستمرة لمواقع التصيد والاحتيال الاستثماري على مدار العام. كانت Bitcoin هي أفضل طريقة الدفع التي يستخدمها المحتالون ، على الرغم من أن هيمنتها انخفضت بمرور الوقت.
انتقلت مبيعات الأدوية إلى المنصات المشفرة ومتاجر البائعين
نمت مبيعات الأدوية غير المشروعة باستخدام العملة المشفرة إلى 2.4 مليار دولار في عام 2024 ، بزيادة بنسبة 19 ٪ عن العام السابق. قادت أسواق Darknet باللغة الروسية النشاط ، حيث تولد أكثر من 1.7 مليار دولار ومحاسبة لأكثر من 97 ٪ من المجموع. انخفضت DNMs الغربية تحت ضغط من التنفيذ والخروج من عمليات الاحتيال. أسواق مثل بوهيميا ، العدو ، وتخفي مغلق أو تم الاستيلاء عليها.
بدأ بائعو الأدوية الغربية في الانتقال إلى التطبيقات المشفرة مثل Telegram و Signal و WhatsApp. سجلت TRM ارتفاعًا في استخدام التشفير في متاجر البائعين والمواقع الشخصية. تم إرسال Crypto إلى متاجر البائعين أكثر من الضعف في عام 2024 ، متجاوزًا 600 مليون دولار مقارنة بـ 289 مليون دولار في العام السابق.
شهدت الشركات المصنعة لسلائف المخدرات الصينية انخفاض مدفوعات التشفير من 27.6 مليون دولار إلى 17 مليون دولار. بعد قمة Biden-XI في أواخر عام 2023 ، فرضت الصين حظرًا جديدًا على سلائف الفنتانيل. أجبرت هذه القيود المنتجين على البحث عن طرق ومواد دفع بديلة. أصبح البائعون أيضًا أقل عرضة لتبادل عناوين التشفير مباشرة ، لتجنب تتبع blockchain.
تحولت تكتيكات جريمة التشفير وأصبحت أكثر تطوراً
تستخدم الجهات الفاعلة التهديد الذكاء الاصطناعي لزيادة فعالية الاحتيال. في عام 2024 ، لاحظت TRM Deepfakes لانتحال شخصية الرؤساء التنفيذيين وأفراد الأسرة. أنشأت أدوات الذكاء الاصطناعى ملفات تعريف مزيفة لتجاوز اختبارات الهوية على التبادلات. ساعدت نماذج اللغة الكبيرة المحتالين في كتابة المزيد من رسائل التصيد الإقناعية وحوار الاحتيال.
ولوحظ تحسين الأمن التشغيلي عبر التمويل الإرهابي والاحتيال. استخدم المجرمون محافظًا غير مكشوفة وخلاطات وبيانات اعتماد مزيفة لتجنب تحديد الهوية. غيرت مجموعات الاحتيال تدفقات الصندوق ، واحتضنت stablecoins جديدة ، واعتمدت على خدمات اللامركزية الأكثر تعقيدًا. عكست هذه التحولات الوعي المتزايد لتكتيكات الإنفاذ ودفع إلى عدم الكشف عن هويته.
ذكرت TRM أن تأخير الإسناد ونقل الإبلاغ ظلوا في القضايا الرئيسية. تم تنقيح أحجام غير مشروعة للسنوات السابقة بعد أشهر من التقديرات الأولية. يمكن أن يتجاوز الرقم غير المشروع في عام 2024 75 مليار دولار على أساس الأنماط السابقة. ساهمت الجهود العالمية بما في ذلك التجميد المالي ومشاركة الاستخبارات وحظر البروتوكول في التقدم القابل للقياس. لكن الجهات الفاعلة غير المشروعة واصلت التكيف بسرعة. نظرًا لأنها تستغل أدوات ومنصات جديدة ، سيظل التحليل المستمر والتنظيم والإجراءات التقنية ضروريًا لمواكبة.
