عندما يبحث الضحايا بشكل يائس"المساعدة، لقد سرقوا عملاتي المشفرة" O "لقد أفرغوا MetaMask الخاص بي"، وسرعان ما يتعلمون أن المتغير الأكثر أهمية في استرداد الأصول الرقمية لم يعد مجرد نطاق الولاية الجغرافية أو نوع الأصول المسروقة. المقياس النهائي للنجاح هو السرعة الآن.
إننا نشهد "عدم تناسق في السرعة" أساسيًا في النظام البيئي لتقنية blockchain، حيث يستخدم مجرمو الإنترنت نصوصًا آلية لضغط دورة حياة غسيل الأموال في ثوانٍ، بينما تضطر فرق التحقيق والامتثال غالبًا إلى الاعتماد على سير العمل اليدوي. في عام 2025، تمت سرقة أكثر من 4.04 مليار دولار من خلال حوادث القرصنة الكبرى. وفي أسرع الحالات المسجلة، تم نقل الأموال ووضعها في طبقات في غضون ثوانٍ. وتقدر الآن النافذة التشغيلية لتنفيذ التجميد الناجح قبل إرسال الأموال إلى الجسور أو الخلاطات بـ 10 إلى 15 دقيقة فقط. *(المصادر: تقرير اختراق دفتر الأستاذ العالمي 2026، تقرير TRM Labs عن جرائم العملات المشفرة 2026)*
التوقيع السلوكي للروبوتات
في تجربتنا، تترك هذه الأتمتة توقيعًا سلوكيًا مميزًا على blockchain. يمكن للباحثين من البشر أن يكتشفوا بسهولة متى يتولى البرنامج السيطرة.
يوضح أمبرتو بونورا، رئيس قسم الأبحاث في Recoveris: "عادةً، هناك العديد من المؤشرات، مثل السرعة، حيث تتحرك الأصول بعد ثوانٍ فقط من استلامها". "نحن نبحث عن أنماط تخطيطية بنفس عدد القفزات قبل الإيداع في إحدى الخدمات، أو استخدام العديد من المحافظ "الجديدة" التي قد تستغرق وقتًا طويلاً من الإنسان للإعداد والنسخ الاحتياطي."
تهرب متعدد السلاسل في ثوانٍ
هذا التسليم البرنامجي يتطور بسرعة. لم يعد المهاجمون يستخدمون الخلاطات البسيطة بعد الآن. إنهم ينفذون أساليب تهرب معقدة متعددة السلاسل مصممة للتغلب على أدوات الطب الشرعي التقليدية ذات السلسلة الواحدة.
يقول داود كوبرسكي، مدير تحقيقات بلوكتشين في Recoveris: "أود أن أقول إننا نشهد طبقة معقدة من الأصول المسروقة واستخدام سلاسل بلوكتشين متعددة للقيام بذلك". "هناك العديد من عمليات المبادلة بين العملات المستقرة التي تبدو تلقائية جدًا ومنظمة بشكل جيد. لقد رأيت هذا النمط المحدد يظهر بقوة خلال الأسابيع الخمسة إلى الستة الماضية."
عنق الزجاجة اليدوي لمحامي احتيال العملات المشفرة
بالنسبة للباحثين، يؤدي تتبع عمليات النقل عبر السلسلة هذه إلى إنشاء عنق الزجاجة اليدوي الهائل. كثيرًا ما تصطدم أدوات تحليل blockchain القياسية بحائط عندما تتحرك الأموال عبر الجسور عبر السلسلة المنشورة حديثًا أو غير المنسوبة. عند هذه النقطة بالتحديد، يجب على الباحثين اكتشاف الجسر الذي تم استخدامه يدويًا ثم تتبع عمليات السحب المقابلة على السلسلة المستهدفة. يتطلب تجميع هذه البيانات الأولية متعددة السلاسل في تقرير الطب الشرعي المقبول من قبل المحكمة عملاً يدويًا مكثفًا، وفحصًا ثلاثيًا للبيانات، ومراقبة مستمرة لنشاط المحفظة الجديدة.
وهذا يعني أن الضحايا يبحثون عن"محامي الاحتيال في العملات المشفرة"أو أ"خدمة استرداد العملات المشفرة"إنهم بحاجة إلى إشراك المحققين الفنيين على الفور. نظرًا لأن الذكاء الاصطناعي التوليدي يسهل على المجرمين العثور على نقاط الضعف في المنصات ونشر عقود ضارة أفضل (المستنزفات)، فإن حجم وسرعة هذه الهجمات سيزداد. ولمواجهة ذلك، تحتاج الصناعة إلى معيار تشغيل جديد تمامًا.
الوقت هو المال
ويؤكد كوبرسكي أن "الوقت أمر بالغ الأهمية في عملنا". "أصبح المحتالون أسرع وأكثر ذكاءً بفضل الذكاء الاصطناعي، وفي معظم الأوقات نطرق الباب بينما يتربصون خارج النافذة، في انتظار مغادرتنا. ولمواجهة ذلك، سيكون من المفيد جدًا أن يكون هناك تعاون أفضل بين VASPs (البورصات) واللاعبين الشرعيين مثل Recoveris."
وهذا هو بالضبط السبب وراء أن التحقيقات اليدوية في العملات المشفرة أصبحت قديمة. من خلال أتمتة الارتباط المتبادل لعمليات نقل الجسور غير المنسوبة وتوحيد كتابة تقارير الطب الشرعي، تتم إزالة العمل اليدوي الذي يستغرق وقتًا طويلاً من مكتب المحقق. تعد الاستجابة السريعة المعززة بالذكاء الاصطناعي ضرورية لكسر الباب قبل أن يتمكن الجناة من الهروب بالأموال المسروقة.