تتبع عملات الفدية: كيف يتبع المحققون المال في هجمات Ransomware؟

## برامج الفدية والعملات المشفرة أصبحت العملات المشفرة، وبيتكوين تحديداً، الوسيلة المفضلة للمجرمين لجمع مدفوعات برامج الفدية. في 2025، بلغت المبالغ المدفوعة في هجمات Ransomware أكثر من 1.2 مليار دولار. لكن هذا لا يعني أن المجرمين يفلتون من العدالة؛ فقد أثبتت الجنائيات الرقمية فعاليتها في تتبع هذه الأموال. ## كيف تعمل دورة مدفوعات برامج الفدية؟ ### 1. الهجوم والمطالبة يُشفّر المهاجم ملفات الضحية ويطلب فدية بعملة مشفرة عبر عنوان فريد لكل ضحية. ### 2. استلام الفدية تصل الأموال إلى عناوين يتحكم فيها المهاجمون، وغالباً ما تُستخدم عناوين مختلفة لكل ضحية لتعقيد التتبع. ### 3. محاولة تعتيم الأموال يحاول المهاجمون إخفاء مسار الأموال من خلال: - نقل الأموال عبر عناوين وسيطة متعددة - استخدام بورصات غير منظمة - الاستعانة بخدمات الخلط - تبادل العملات عبر بروتوكولات DeFi ### 4. التحويل إلى نقود الهدف النهائي هو تحويل العملات المشفرة إلى نقود قابلة للإنفاق. ## أساليب التتبع الجنائي ### تحليل الرسوم البيانية للمعاملات تتبع تدفق الأموال من عنوان الدفع عبر جميع المعاملات اللاحقة باستخدام أدوات تحليل البلوكتشين المتخصصة. ### تحليل الكيانات المعروفة تحديد ارتباط الأموال بكيانات معروفة كبورصات أو خدمات أو مجموعات قراصنة موثقة. ### تحليل أنماط السحب مهاجمو برامج الفدية يتبعون أنماطاً متكررة في تحريك الأموال يمكن التعرف عليها. ## أبرز حالات استعادة الأموال ### هجوم Colonial Pipeline (2021) دفعت الشركة 4.4 مليون دولار، استعادت الحكومة الأمريكية 2.3 مليون دولار منها بتتبع الأموال عبر البلوكتشين. ### هجوم Bitfinex (استعادة 2022) استعادت وزارة العدل الأمريكية 3.6 مليار دولار من عملية سرقة عمرها 5 سنوات من خلال تتبع المعاملات الدقيق. ## دور منصات AML في مكافحة برامج الفدية تساعد منصات مثل Defy في: - الكشف الفوري عن وصول أموال مشبوهة - منع تحويل أموال الفدية عبر البورصات المنظمة - تزويد المحققين بتقارير تتبع مفصلة ## الخلاصة رغم أن برامج الفدية تمثل تهديداً خطيراً، فإن التطور المستمر في جنائيات البلوكتشين يجعل الإفلات من العدالة أصعب بكثير. التعاون بين قطاعات الامتثال والجهات الأمنية هو مفتاح ملاحقة هؤلاء المجرمين.