تشيناليسيس: ٦٤٪ من مهاجمين طلب الفدية يقومون بغسل الأموال المسروقة عبر بورصات العملات المشفرة

 

تدعي شركة استقصاء معلومات بلوكتشين "تشيناليسيس" التي تتخذ من الولايات المتحدة مقراً لها، أن ٦٤٪ من استراتيجيات السحب النقدي لهجمات طلب الفدية تنطوي على غسل الأموال عن طريق بورصات العملات المشفرة. وقد تم الكشف عن البيانات في ندوة على الإنترنت للتشيناليسيس حضرها كوينتيليغراف يوم ٣٠ مايو.

وينطوي هجوم الفدية على إصابة هدف بالبرامج الضارة وطلب دفع فدية - وغالبًا ما يتم تصنيفها بعملات مشفرة. ويتم طلب الدفع مقابل التسليم الظاهر لأداة فك تشفير يمكن أن تساعد الضحايا على استعادة الوصول إلى بياناتهم.

وتدعي تشيناليسيس - التي يوفر أدوات تحليل بلوكتشين تمكن الشركات والحكومات وهيئات إنفاذ القانون من مراقبة معاملات بلوكتشين وتتبع الأنشطة غير المشروعة المشتبه فيها - أن ٦٤ ٪ من مهاجمين برمج طلب الفدية الضارة غسل أموالهم غير المشروعة عن طريق بورصة العملات المشفرة.

وقد حددت تشيناليسيس ظاهريًا ٣٨ بورصة - دون الكشف عن أسمائها - تلقت أموالًا مباشرة من عنوان مرتبط بهجوم طلب فدية.

ومن بين استراتيجيات استرداد أموال الفدية الأخرى التي تم تحليلها، شملت ١٢٪ خدمات خلط و٦٪ شملت شبكات من ند لند، بينما ذهب الآخرون عبر مزودي خدمات التجار أو أسواق الويب المظلمة. كما يقال إن ٩٪ من عائدات برامج طلب الفدية تبقى غير منفقة.

وقد أشار التحليل أيضًا إلى أن هجمات طلب الفدية تشمل عادة شبكات صرف أقل تعقيدًا بالمقارنة مع اختراقات بورصات العملات المشفرة. وجادل التحليل أن ذلك يرجع إلى أن الاختراق غالبًا ما ينطوي على كمية كبيرة من المال تاركًا البورصة المعروفة، وغالبًا ما يجتذب ذلك دعاية إعلامية عالية، ويتطلب من المتسللين إخفاء تدفق الأموال بقوة أكبر.

وعلى النقيض من ذلك، تشتمل حملات برامج الفدية عادةً على مبالغ منفصلة أصغر لعناوين متعددة وتكون ظاهريًا أقل انتشارًا، وبالتالي تجنب التدقيق المكثف والفوري.

وبالإضافة إلى استراتيجيات السحب، حددت شركة تشيناليسيس أيضًا تحولًا في مشهد التهديد ببرامج طلب الفدية. وكانت الاتجاهات السابقة، وفقًا للشركة، تتمثل في شن هجمات واسعة وضحلة - حيث تسببت في إصابة عدد كبير من الضحايا غير المحددين والسعي للحصول على مبالغ صغيرة كفدية لفك تشفير الملفات. ومع ذلك، تشير الاتجاهات الحديثة إلى أن المجرمين ينتقلون إلى الأهداف التي تحتوي على بيانات حساسة من الناحية القانونية أو السياسية، فضلًا عن جمع مبلغ الفدية المطلوبة.