تحلیل رفتار مجرمان سایبری در ۲۰۲۵
تحلیل رفتار مجرمان سایبری در ۲۰۲۵: افزایش استفاده از میکسرها و صرافیهای غیرمتمرکز
یک تحلیل عمیق از رفتار جدید هکرها و علت افزایش استفاده از ابزارهای ناشناسسازی، با مثالهای واقعی و بررسی الگوهای تراکنشی.
در سال ۲۰۲۵ شاهد تغییر محسوس در رفتار هکرها و مجرمان سایبری هستیم. اگر در گذشته مقصد اصلی تراکنشهای سرقتی، صرافیهای متمرکز بود، اکنون نقشه کاملاً عوض شده است. استفاده از میکسرها، DEXها و حتی پروتکلهای مبتنی بر DeFi به بالاترین سطح خود رسیده است.
اما چرا این رفتار تغییر کرده؟
پاسخ در یک جمله خلاصه میشود: افزایش فشار قانونی روی صرافیهای متمرکز. امروزه تقریباً تمام پلتفرمهای متمرکز، سیستمهای KYC سختگیرانه دارند و درخواست اطلاعات پلیس را به سرعت پاسخ میدهند. بنابراین هکرها برای فرار از شناسایی، ترجیح میدهند مسیر پول را به سمت ابزارهایی ببرند که هیچکس مالک رسمی آن نیست.

استفاده از میکسرها باعث میشود جریان پول به صدها آدرس تقسیم شود و دوباره تجمیع شود؛ این عمل یک لایه پیچیدگی ایجاد میکند اما مسیر را کاملاً محو نمیکند. چون بلاکچین شفاف است و اگر تحلیلگر بداند دنبال چه الگوهایی میگردد، حتی حرکتهای درهمشده هم قابل بازیابی هستند.
الگوی دیگری که در سال ۲۰۲۵ مشاهده میشود، افزایش استفاده از DEXها برای انجام Swapping سریع است؛ بهخصوص از ETH به USDT یا برعکس. این کار دو هدف دارد: تغییر شبکه و تغییر دارایی، که هر دو مرحله میتواند زمان شناسایی را طولانیتر کند.
اما نکته مهم این است:
در تمام موارد بررسیشده طی ماههای اخیر، هکرها در نهایت مجبور شدهاند دارایی را به نوعی نقد کنند—و همین نقطه ضعف اصلی آنهاست. تحلیلگران حرفهای از این نقطه برای شناسایی حلقه اصلی پول و ارتباطات آن استفاده میکنند.
بلاگها و مقالات
مشاهده همه
چرا برخی پروندههای سرقت ارز دیجیتال قابل ردیابی هستند و برخی دیگر پیچیدهتر میشوند؟
یکی از رایجترین باورهای نادرست درباره ارزهای دیجیتال این است که تمام تراکنشهای بلاکچین یا کاملاً قابل ردیابی هستند یا کاملاً ناشناس. در عمل، واقعیت بسیار پیچیدهتر از این دو دیدگاه است. در تجربه تحلیل پروندههای مختلف، مشاهده میشود که برخی پروندهها تنها در چند ساعت میتوانند تصویر نسبتاً روشنی از مسیر دارایی ارائه دهند، در حالی که پروندههای دیگر به دلیل تعدد تراکنشها، استفاده از چندین شبکه یا جابهجاییهای پیدرپی، به زمان و تحلیل عمیقتری نیاز دارند. نکته مهم اینجاست که پیچیده بودن یک پرونده، لزوماً به معنای غیرقابلردیابی بودن آن نیست. در بسیاری از موارد، تفاوت اصلی در نوع رفتار مهاجم، انتخاب ابزارها و کیفیت اطلاعات اولیهای است که در اختیار تحلیلگر قرار میگیرد. در این مقاله، مهمترین عواملی را بررسی میکنیم که میتوانند فرآیند ردیابی یک پرونده را سادهتر یا پیچیدهتر کنند.
بررسی روشهای پولشویی در بلاکچین
مقدمه با رشد بازار ارزهای دیجیتال، روشهای مجرمان سایبری نیز پیچیدهتر شده است. برخلاف تصور عمومی، بیشتر مجرمان تلاش نمیکنند دارایی سرقتشده را برای مدت طولانی در یک کیف پول نگه دارند. هدف اصلی آنها، دشوار کردن فرآیند ردیابی و قطع ارتباط میان منشأ دارایی و مقصد نهایی است. برای رسیدن به این هدف، از تکنیکهایی مانند Chain Hopping، Cross-Chain Bridge، صرافیهای غیرمتمرکز (DEX) و گاهی سرویسهای اختلاط تراکنشها استفاده میشود. با این حال، پیچیدهتر شدن مسیر به معنای غیرقابلردیابی شدن آن نیست. تحلیل حرفهای بلاکچین بر پایه شناسایی الگوهای رفتاری، ارتباط بین تراکنشها و زمانبندی انتقالها انجام میشود و در بسیاری از پروندهها، همین الگوها سرنخهای ارزشمندی ایجاد میکنند.
چرا هکرها همیشه عجله دارند؟
این مقاله به بررسی یک الگوی مهم در جرایم بلاکچینی میپردازد: زمان. چرا تراکنشهای سرقتشده اغلب در بازههای زمانی خاص و با سرعت بالا انجام میشوند و این موضوع چه کمکی به ردیابی میکند؟