بازار هک و کلاهبرداری‌های رمزارزی در سال ۲۰۲۵ به ۱۷ میلیارد دلار رسید: نقش AI در تغییر الگوی تهدید‌ و دفاع

به گزارش پیوست، هم‌زمان با افزایش حجم کلاهبرداری‌ها، الگوی جرایم نیز طبق گزارشی از هک‌رید با تکیه بر فناوری هوش مصنوعی به شکل قابل توجهی تغییر کرده است.

در سال گذشته الگوی سرقت‌های رمزارزی حرفه‌ای تر و گسترده شده است. مهاجمان حالا برای گسترش نفوذ خود از یادگیری ماشینی استفاده می‌کنند و بازدهی سطح شرکتی را به نمایش گذاشته‌اند به طوری که گزارشی از TRM Labs نشان می‌دهد ک کلاهبرداری و تقلب‌های مبتنی بر هوش مصنوعی در سال گذشته ۴۵۶ درصد افزایش یافته است.

این گزارش تصریح می‌کند الگوی کلاهبرداری‌ها از فرصت‌محور به عملیات‌های سازماندهی شده و گسترده تغییر کرده و حالا سارقان از مهندسی اجتماعی، پول‌شویی میان زنجیره‌ای و خودکارسازی مبتنی بر هوش مصنوعی بیشتر از گذشته استفاده می‌کنند.

این الگو‌ها حالا ماهیتی شبیه به شبکه‌های کلاهبرداری صنعتی پیدا کرده‌اند و شامل کمپین‌های دستکاری طولانی، استفاده از دیپ‌فیک و عامل‌های هوش مصنوعی هستند و سارقان دارایی‌ها را برای جلوگیری از شناسایی در چندین بلاک‌چین جابه‌جا می‌کنند.

به همین ترتیب آمارها نشان می‌دهد که کلاهبرداری‌های جعل هویت نسبت به سال قبل ۱۴۰۰ درصد افزایش یافته است. این تحول نشان می‌دهد که با تقویت زیرساخت‌های بلاک‌چین، مهاجمان به‌جای حمله مستقیم به فناوری، به دور زدن آن و سواستفاده از اعتماد کاربران روی آورده‌اند.

نقش هوش مصنوعی در حرفه‌ای شدن جرایم

طبق داده‌های Chainalysis، کلاهبرداری‌های مبتنی بر هوش مصنوعی حدود ۴.۵ برابر سودآورتر از روش‌های سنتی هستند و به‌طور متوسط ۳.۲ میلیون دلار در ازای هر عملیات درآمد ایجاد می‌کنند؛ در حالی‌که این رقم برای روش‌های معمول حدود ۷۱۹ هزار دلار گزارش شده است.

این سودآوری به گسترش مدل «جرم به‌عنوان خدمت» منجر شده که براساس آن شرکت‌های تبهکاری ابزارهای لازم را در اختیار حتی کاربران معمولی می‌گذارند. ابزارهای فیشینگ ماژولار مانند کیت  «Lighthouse» به افراد کم‌تجربه اجازه می‌دهد حملات پیچیده‌ای را با تقلید دقیق از پلتفرم‌های معتبر اجرا کنند. این اکوسیستم شامل توسعه‌دهندگان، دلالان داده و شبکه‌های ارسال هرزنامه را نیز در خود دارد و دسترسی به ابزارهای پیشرفته جرایم سایبری را ساده‌تر کرده‌اند.

کلاهبرداری‌های عاشقانه و دیپ‌فیک

یکی از نگران‌کننده‌ترین روندها، ادغام هوش مصنوعی مولد در کلاهبرداری‌های موسوم به «pig butchering» یا «سلاخی خوک»‌ است که اغلب به شبکه‌های جنایی جنوب شرق آسیا نسبت داده می‌شوند. در سالی که گذشت وزارت دادگستری ایالات متحده (DOJ) اعلام کرد که حدود ۱۵ میلیارد دلار بیت‌کوین متعلق به چن ژی، سرکرده یک شبکه گسترده سلاخی خوک را توقیف کرده است و طبق اعلام این نهاد هسته اصلی این شبکه از خاک کامبوج قرار داشته است.

مهاجمان در چنین حملاتی که شامل شکل‌دهی به روابط نزدیک و عاشقانه است از ویدیوهای دیپ‌فیک برای جعل هویت مدیران و از فناوری کلون‌سازی صدا برای فریب اعضای خانواده یا عبور از سیستم‌های احراز هویت بیومتریک استفاده می‌کنند. تحلیل‌های جرم‌شناسی نشان می‌دهد این عملیات‌ها ساختاری سازمان‌یافته دارند؛ به‌طوری‌که حجم جرایم در تعطیلات منطقه‌ای کاهش می‌یابد، موضوعی که نشان‌دهنده فعالیت این گروه‌ها به‌عنوان کسب‌وکارهای حرفه‌ای است.

هوش مصنوعی در برابر هوش مصنوعی

اما هوش مصنوعی تنها ابزار حمله نیست و شرکت‌های رمزارزی نیز به استفاده از این فناوری برای مقابله با حملات روی آورده‌اند.

صرافی بایننس که به‌تازگی به ۳۰۰ میلیون کاربر ثبت‌نام‌شده رسیده، نمونه‌ای از رویکرد «اعتماد در طراحی» محسوب می‌شود. این پلتفرم برای مدیریت حجم عظیم تراکنش‌ها از سامانه‌های دفاعی خودکار استفاده می‌کند که الگوهای تراکنش را به‌صورت بلادرنگ تحلیل کرده و رفتارهای مشکوک را شناسایی می‌کنند.

طبق گزارش سالانه این صرافی، سیستم‌های مدیریت ریسک در سال ۲۰۲۵ از وقوع حدود ۶.۶۹ میلیارد دلار خسارت بالقوه برای ۵.۴ میلیون کاربر جلوگیری کرده‌اند. بیش از ۱۰۰ مدل هوش مصنوعی در این سامانه‌ها به کار گرفته شده که می‌توانند نشانه‌هایی مانند ورود ناگهانی سرمایه یا فعالیت‌های مشکوک مرتبط با تخلیه کیف‌پول‌ها را تشخیص دهند.

مدیر ارشد پیروی از مقررات بایننس اعلام کرده که داده‌های مستقل صنعت نشان می‌دهد که میزان مواجهه مستقیم این صرافی با فعالیت‌های غیرقانونی بین سال‌های ۲۰۲۳ تا ۲۰۲۵ با اتکا بر همین الگو کاهش قابل توجهی داشته است و این در حالی است که حجم معاملات این صرافی به‌اندازه مجموع شش صرافی بزرگ بعدی افزایش یافته است.

این شرکت همچنین موفق به دریافت استاندارد ISO 42001 برای مدیریت سامانه‌های هوش مصنوعی شده است تا پروژه‌های مبتنی بر هوش مصنوعی را در چارچوب‌های نظارتی بین‌المللی به اجرا بگذارد.

همکاری با نهادهای قضایی از سوی صنعت رمزارزی

بخش مهمی از استراتژی دفاعی پلتفرم‌های بزرگ، همکاری فعال با نهادهای اجرای قانون است. به‌عنوان نمونه، بایننس در سال ۲۰۲۵ بیش از ۷۱ هزار درخواست تحقیقاتی را برای کمک به پرونده‌های قضایی پردازش کرده است. طبق گزارش‌ها، میزان مواجهه مستقیم این صرافی با منابع مالی غیرقانونی بین سال‌های ۲۰۲۳ تا ۲۰۲۵ حدود ۹۶ درصد کاهش یافته که نشان‌دهنده پیشرفت چشمگیر در امنیت زیرساخت‌های رمزارزی است.

براساس چنین روندی می‌توان گفت که همگرایی جرایم سایبری و الزامات پیروی از قانون به یکی از ویژگی‌های اصلی بازار دارایی‌های دیجیتال تبدیل شده است. هوش مصنوعی در حالی که موانع فنی برای مهاجمان را کاهش داده، همزمان ظرفیت دفاعی پلتفرم‌ها را افزایش داده و یک رقابت دائمی میان مهاجمان و مدافعان ایجاد کرده است.

در چنین فضایی، مسیر آینده پذیرش گسترده رمزارزها نه فقط به قیمت دارایی‌ها، بلکه به توانایی ارائه‌دهندگان زیرساخت در ایجاد محیطی امن و مبتنی بر اعتماد وابسته است؛ محیطی که بتواند همزمان با رشد بازار، امنیت کاربران را نیز تضمین کند.