يتسلل إلى 600 مجموعة احتيال، ويهدف إلى اعتراض الأموال غير المشروعة

عنوان المقال الأصلي: "يتسلل إلى 600 مجموعة احتيال إلكتروني، ويهدف إلى اعتراض الأموال غير المشروعة"

مؤلف المقال الأصلي: Sleepy.txt، Dongcha Beating

في تاريخ الأعمال، أينما تراكمت الثروة، هناك دائماً صراع بين القانون والنظام.

بالنظر إلى الوراء من نهاية عام 2025، استقر إصدار عملة مستقرة عالمياً عند علامة 300 مليار دولار، أي ما يقرب من ثلاثة أضعاف العام الماضي، مع وصول أحجام التداول الشهرية إلى ما بين 4 إلى 5 تريليون دولار مذهلة. لقد تخلصت هذه الأصول المشفرة، العملة المستقرة، من تسمية "لعبة المهووسين" وأصبحت البوابة الرئيسية للتمويل التقليدي لدخول العالم الرقمي.

ومع ذلك، تحت هذا الازدهار يكمن ظل خفي. وفقاً لأحدث تقرير صناعي، من المتوقع أن يتجاوز حجم الأموال التي تلقتها العناوين غير المشروعة عالمياً في عام 2025 مبلغ 51.3 مليار دولار. مع قدرة مئات المليارات من الأموال على عبور الحدود في ثوانٍ، غالباً ما لا تستطيع تدابير التنظيم التقليدية مواكبة سرعة التدفق هذه، مما يجعل من الصعب التمييز بين الأعمال المشروعة والعائدات الإجرامية في الوقت الفعلي.

في هذا العالم الذي لم تتشكل فيه القواعد بالكامل بعد، يعد البروفيسور تشو ياجين رائد أعمال خاصاً.

يعد المسار المهني لتشو ياجين تجسيداً نموذجياً لعالم نخبوي يتصادم بعمق مع الصناعة. في عام 2010، ذهب إلى الولايات المتحدة للحصول على درجة الدكتوراه، وتعمق في مجال أمن الهواتف المحمولة لمدة خمس سنوات، ثم انضم إلى Qihoo 360 مع معلمه البروفيسور جيانغ شوكسيان، مكملاً القفزة الأولى من المختبر إلى خط المواجهة في الصناعة. في عام 2018، اختار العودة إلى جامعة تشجيانغ لتولي زمام التدريس. بعد ثلاث سنوات، انغمس مرة أخرى في الموجة الصناعية، مؤسساً شركة أمن بلوكتشين BlockSec.

على مدى السنوات الأربع الماضية، قاد تشو ياجين شركة BlockSec لإجراء تحول في التركيز التجاري. بدءاً من عمليات تدقيق كود العقد الذكي الأولية، توسعت تدريجياً إلى مجالات أعمق مثل المراقبة الأمنية، وتتبع الأموال، والامتثال لمكافحة غسل الأموال.

انخرط تشو ياجين وفريقه لفترة طويلة في أبحاث متخصصة حول البيانات على السلسلة، بل و"تسللوا" إلى الاحتيال الإلكتروني في جنوب شرق آسيا ومجموعات سرية أخرى، مكتسبين ثروة من مشاهد البقاء الأساسية غير المعروفة. من خلال منظوره، قد نتمكن من رؤية أكثر ألعاب المصالح أصالة في هذا العالم الرقمي الجديد.

فيما يلي السرد الذاتي لتشو ياجين، الذي تم تحريره وتنظيمه من قبل قسم التحرير في Dongcha Beating بعد مقابلة حصرية.

هذا المقال برعاية Kite AI

Kite هي أول بلوكتشين Layer 1 تم بناؤها لوكلاء الذكاء الاصطناعي، مما يتيح لوكلاء الذكاء الاصطناعي المستقلين العمل في بيئة ذات هوية قابلة للتحقق، وحوكمة قابلة للبرمجة، وتسوية أصلية بالعملة المستقرة.

تأسست Kite من قبل خبراء في الذكاء الاصطناعي والبنية التحتية للبيانات من Databricks وUber وUC Berkeley، وجمعت 35 مليون دولار في التمويل، مع مستثمرين بما في ذلك PayPal وGeneral Catalyst وCoinbase Ventures و8VC والعديد من مؤسسات الاستثمار الكبرى.

من تدقيق الكود إلى ساحة معركة مكافحة غسل الأموال

تابعت دراسة الدكتوراه في الولايات المتحدة من 2010 إلى 2015 تحت إشراف البروفيسور جيانغ شوكسيان. خلال ذلك الوقت، ركزنا على أمن الهواتف المحمولة، لا سيما في مجال اكتشاف برمجيات أندرويد الضارة، والذي كان يعتبر مبكراً جداً على مستوى العالم. بعد التخرج في 2015، انضممت إلى Qihoo 360 مع مشرفي لتسويق أبحاثنا.

في عام 2018، انضممت إلى جامعة تشجيانغ، منتقلاً من الصناعة إلى الأوساط الأكاديمية. في ذلك الوقت، كانت الصين تشهد ذروة صغيرة في جنون ICO في 2017 و2018، مما جلب بلوكتشين إلى نظر مجموعة صغيرة من الناس. في هذا الوقت بدأت في النظر في أمن بلوكتشين. لاحظت حوادث أمنية متكررة على السلسلة آنذاك، وبينما كان لدى المجتمع الأكاديمي العديد من الحلول الجيدة، لم تكن الصناعة من ناحية أخرى تبلي بلاءً حسناً في معالجة هذه القضايا؛ قلة قليلة كانت تهتم بهذه المشاكل.

لذلك، في عام 2021، شاركت أنا والبروفيسور وو لي في تأسيس BlockSec.

في البداية، كان لدى الناس وجهة نظر نمطية جداً عن "شركة أمن بلوكتشين": ألا تقومون فقط بالتدقيق؟ في الواقع، بدأنا بتدقيق العقد الذكي. نظراً لخلفيتنا البحثية الأكاديمية وفريقنا الماهر للغاية، أثبتنا وجودنا بسرعة في أعمال التدقيق. ومع ذلك، من منظور تأسيس الشركة، لم أكن أريدها أن تكون مجرد مزود خدمة أمن سيبراني. يعالج التدقيق القضايا الأمنية قبل الإطلاق، ولكن لم تكن هناك حلول جيدة بشكل خاص في الصناعة للحماية بعد الإطلاق في ذلك الوقت.

لذا في عام 2022، بينما واصلنا عملنا في التدقيق، بدأنا أيضاً في تطوير منصة مراقبة للهجمات على السلسلة. تضمن مفهوم منتجنا الأولي مراقبة المعاملات على السلسلة باستمرار وحظر أي معاملات هجومية تلقائياً. خلال هذه العملية، وجدنا أنه على الرغم من عمليات التدقيق والمراقبة، لا يزال من الممكن مهاجمة فرق المشروع. علاوة على ذلك، مع العديد من عمليات الاحتيال التصيدي والحوادث الأمنية للمستخدمين النهائيين مثل فقدان المفاتيح الخاصة حيث خسر المستخدمون أموالهم، ظهرت مطالب جديدة.

عندما تعرضت فرق المشروع للسرقة ووقع المستخدمون ضحايا للتصيد، كان عليهم الإبلاغ عن الحوادث وشرح أين ذهبت الأموال لجهات إنفاذ القانون. لذلك، بدءاً من عام 2022، قمنا بتطوير منتج لتتبع الأموال، وهو منتج قائم بالكامل على SaaS يمكن للمستخدمين الاشتراك فيه مباشرة؛ لم نعتمد نموذج مبيعات B2B تقليدي.

بعد إطلاق هذا المنتج، فوجئنا بملف تعريف المستخدم. بالإضافة إلى وكالات إنفاذ القانون ومراسلي وسائل الإعلام والمؤسسات المالية التي تستخدمه، كان هناك حتى العديد من المحققين الخاصين المستقلين الذين يستخدمونه. ساعدنا هؤلاء المستخدمون من خلفيات مختلفة في تحسين المنتج أثناء الاستخدام، مما جذب المزيد من المستخدمين. إلى جانب محرك اكتشاف الهجمات الخاص بنا، ومحرك اكتشاف التصيد، والمزيد، تبلورت هذه العلامات والبيانات تدريجياً لتصبح أعمق خندق لنا.

حدثت نقطة تحول في أواخر 2024 إلى أوائل 2025.

في ذلك الوقت، بدأ إصدار العملات المستقرة في الارتفاع الصاروخي، ولم يعد هذا السوق مقتصراً على الأفراد الأصليين في العملات المشفرة. بدأ العديد من الأشخاص في التمويل التقليدي في دخول المجال، وكان لقاؤهم الأول مع العملات المستقرة. كان لدى هؤلاء الأفراد وعي قوي بالامتثال، وبمجرد دخولهم، كانوا يسألون: إذا أردت استخدام العملات المستقرة، كيف نتعامل مع قضايا مكافحة غسل الأموال (AML) ومكافحة تمويل الإرهاب (CFT)؟

كان هناك نقص في منتجات الامتثال الجيدة في السوق، وصادف أننا جمعنا ثلاث سنوات من بيانات العلامات الأساسية، لذلك أطلقنا بسرعة منتجاً لمكافحة غسل الأموال. كانت العملية برمتها طبيعية جداً في الواقع؛ استجابة لتغيرات طلب السوق، انتقلنا من مزود خدمة أمنية بسيط إلى مورد شامل لـ "الأمن + الامتثال".

التخفي

للقيام بمكافحة غسل الأموال، يجب على المرء أولاً أن يكون لديه فهم عميق لكيفية استخدام الأموال غير المشروعة.

من منظور بحثنا، تنقسم جرائم العملات الرقمية عادة إلى فئتين: واحدة هي "أصلية في التشفير"، مثل ثغرات الكود التي تستهدف بروتوكولات DeFi، أو سرقة المفتاح الخاص، أو التصيد. بدون بلوكتشين، لن توجد هذه الجرائم على الإطلاق.

الفئة الأخرى هي "مدفوعة بالتشفير"، مثل الاحتيال عبر الإنترنت، وبرامج الفدية، والاتجار بالبشر. لقد عزز ظهور العملات الرقمية بشكل كبير كفاءة وسرية تحويلاتهم عبر الحدود. في هذه السيناريوهات، ما صدمنا أكثر هو الاتجار بالبشر في سلسلة صناعة الاحتيال عبر الإنترنت في جنوب شرق آسيا.

يشعر الكثير من الناس أن الاحتيال عبر الإنترنت بعيد عنهم، ولكن إذا نظرت إلى إعلانات الوظائف الخاصة بهم، فإن الجاذبية دقيقة للغاية: راتب يبدأ من 19,000 يوان صيني شهرياً، بما في ذلك تذاكر الطيران، والغرفة والطعام، وحتى الوعد الرسمي بـ "يجب شراء الضمان الاجتماعي في شينزين". هذا النوع من الاحتيال الذي يستهدف الشباب الذين تتراوح أعمارهم بين 18 و37 عاماً قد خدع عدداً كبيراً من الضحايا لعبور الحدود ودخول مناطق الاحتيال الموزعة في ميانمار أو كمبوديا أو لاوس.

تمتلك مناطق الاحتيال عبر الإنترنت اليوم هياكل تنظيمية مترابطة مثل الشركات المشروعة، مع وجود فرق التمويل والتكنولوجيا ومراكز الاتصال في مكانها. للحفاظ على هذه العملية الضخمة، يحتاجون إلى تجديد "قوتهم العاملة" باستمرار، ولا يعرف الجانبان (جانب الطلب) والمتاجرون بالبشر (جانب العرض) بعضهم البعض، مع عدم وجود ثقة في التواصل عبر الإنترنت على الإطلاق.

لذا، ظهر وسيط أيد خصيصاً المعاملات غير المشروعة، والمعروف باسم "منصة ضامن العمالة".

منطق تشغيل هذا النظام مشابه جداً لـ Taobao. يقوم الحديقة أولاً بإيداع مبلغ معين من USDT كضمان على المنصة؛ المتاجر مسؤول عن إغراء الضحية عبر الحدود وتسليمهم إلى موقع "التفتيش" المحدد. بعد أن يؤكد الطرفان في مجموعة Telegram خاصة أن كل شيء صحيح، ستقوم المنصة بتحرير الوديعة للمتاجر. مبدأ المعاملة المتبع هو "استلام البضائع، تسوية الدفع". إذا حاول أي من الطرفين التخلف عن السداد، ستقوم المنصة بتجميد أو مصادرة الوديعة وفقاً للقواعد لتعويض الطرف الآخر.

لجذب الأعمال، ستعرض هذه المنصات قوتها في قنوات Telegram العامة. على سبيل المثال، في قنوات ضمان الملاحة أو ضمان Haowang، ستقوم بوتات النظام بنشر لقطات شاشة للمعاملات وسجلات التحويل على السلسلة فوراً. حتى أنهم سيقومون بتشغيل عروض ترويجية مثل منصة تجارة إلكترونية عادية، مثل تحصيل العمولة نيابة عنهم، أو اشترِ 10 واحصل على 2 مجاناً.

هذه أيضاً هي النقطة الأكثر مباشرة للمراقبة بالنسبة لنا لتحليل الصناعة المظلمة.

من فبراير إلى أغسطس 2025، قمنا بتطوير نظام آلي تسلل باستمرار إلى هذه المجموعات لجمع المعلومات الاستخباراتية. نظراً لأن الدردشات في المجموعات كانت مليئة بالمصطلحات، قمنا بتدريب نموذج لغوي كبير خصيصاً للتحليل.

في مصطلحات الصناعة المظلمة، يسمى الضحية "سمكة"، ويشار إلى روتين الاحتيال ومعلومات الضحية بـ "المواد". دقة المواد مفصلة، بما في ذلك "المواد السوداء الثلاثية"، و"المواد المختلطة"، و"مواد تذاكر الطيران"، وما إلى ذلك. بناءً على عملية غسل الأموال، يتم تقسيمها أيضاً إلى "مواد من الدرجة الأولى"، حيث يتم استلام الأموال مباشرة من الضحية، و"مواد من الدرجة الثانية" التي تخضع لمعالجة طبقية.

هناك أيضاً وظيفة تسمى "الوصول عبر الهاتف المحمول"، حيث يستخدم المتواطئون المحليون كابلات الصوت أو تطبيقات محددة لإعادة توجيه مكالمات الاحتيال الخارجية إلى الهواتف المحمولة المحلية لتجاوز اعتراض مكافحة الاحتيال في شركات الاتصالات. يمكنهم كسب حوالي 200 USDT في الساعة للقيام بذلك. لقد قاموا بتجنيد العديد من الشباب من البلدات الصغيرة للقيام بهذه الوظيفة.

في مجموعات الصناعة المظلمة هذه، هناك حتى انتشار واسع لـ "برنامج تعليمي لمكافحة الشرطة"، يوجه الجميع بدقة حول كيفية التعامل بهدوء مع التحقيقات، مثل الإصرار على الإبلاغ عن فقدان هاتف، وحذف النصوص وتطبيقات الاتصال المشفرة مسبقاً. ينتهي البرنامج التعليمي بجملة ساخرة جداً - "تحية لكل فرد مجتهد".

من خلال ستة أشهر من المراقبة التلقائية، بالنسبة لإحدى منصات الضمان، حددنا ما مجموعه 634 عنواناً مرتبطاً بمجموعة اتجار بالبشر، وتتبعنا ما يقرب من 12 مليون دولار في مبالغ المعاملات غير القانونية. في ذروة نشاطها، تم الاتجار بعشرة أشخاص إلى الحديقة من خلال منصة الضمان هذه كل يوم. قد يكون الوضع الفعلي أكثر خطورة بسبب وجود منصات ضمان أخرى.

عند تتبع تدفق الأموال، وجدنا أن غالبية هذه الأموال موجودة على سلسلة Tron، باستخدام العملة المستقرة USDT بشكل أساسي. نظراً لحاجز الدخول المنخفض في Tron ورسوم المعاملات الرخيصة، فهي مناسبة جداً لمجموعات الجريمة منخفضة التقنية هذه. على الرغم من أن رسوم معاملات Tron قد ارتفعت الآن، إلا أنهم طوروا بالفعل عادة استخدام تجعل من الصعب التحول إلى طرق أخرى.

قمنا بتحليل تدفقات الأموال لأكثر من 120 مجموعة إجرامية ووجدنا أن أكثر من 34.9% من هذه العائدات غير المشروعة تدفقت في النهاية إلى محفظة رقمية ساخنة لـ OKX، و6.9% إلى Binance، و14.4% إلى محافظ ساخنة مرتبطة بـ Huobi.

عندما يمكنك رؤية كيف جاءت هذه الأموال وأين تدفقت، لم تعد مكافحة غسل الأموال عبارة فارغة. هذه البيانات الحقيقية التي تم إحضارها من المجموعة الشعبية هي الحاجز الأكثر أهمية للأمن والامتثال.

12 ثانية: "القناص" المخترق في Mempool

في صناعة الأمن، كانت هناك دائماً عقدة: لا يمكن للتدقيق إلا ضمان أن الكود آمن في لحظة النشر. ولكن بمجرد تشغيل المشروع، فإنه يواجه قراصنة عالميين على مدار الساعة. إذا كان التدقيق "دفاعاً ثابتاً"، هل يمكننا إيجاد طريقة للقيام بـ "اعتراض ديناميكي"؟

في عام 2022، أثناء إجراء عمليات التدقيق، أطلقنا منصة مراقبة للهجمات على السلسلة. المنطق الأساسي لهذا المنتج هو مراقبة Mempool الخاصة بـ إيثريوم. يمكنك التفكير في Mempool كغرفة انتظار حيث يجب أن تصطف جميع المعاملات قبل أن يتم تجميعها رسمياً في كتلة وتسجيلها في دفتر الأستاذ.

في غرفة الانتظار هذه، لا نراقب معاملات المستخدمين العادية فحسب، بل نراقب أيضاً المعاملات ذات خصائص الهجوم. بمجرد اكتشاف معاملة مشبوهة تبدو وكأنها هجوم، يبدأ نظامنا فوراً في التحليل التلقائي في بيئة سلسلة خاصة: ماذا تريد أن تفعل؟ هل المنطق صحيح؟ كم من المال ستسرق؟

تحدث اللعبة الأكثر إثارة عادة في 12 ثانية فقط.

بعد دمج إيثريوم، تم تحديد وقت الكتلة بـ 12 ثانية. هذا يعني أنه من اللحظة التي يصدر فيها المخترق أمر هجوم إلى حين تجميع هذه المعاملة وتأكيدها فعلياً، هناك نافذة زمنية قصيرة للغاية. هذه الثواني القليلة هي وقت الإنقاذ الذهبي الممنوح للقبعات البيضاء.

بعد تأكيد هجوم، يقوم نظامنا تلقائياً بإنشاء معاملة "سبق". محتوى هذه المعاملة متطابق تقريباً مع محتوى المخترق، ولكن الفرق الحاسم هو أننا نغير عنوان استلام الأموال من محفظة المخترق إلى عنواننا الآمن المحدد مسبقاً.

للتفوق على المخترق، يجب أن نحصل على الأولوية في إدراج المعاملة في كتلة من قبل المعدن.

يقوم المخترقون، من أجل تعظيم الربح، بتعيين رسوم غاز قياسية عادةً. نحن، من ناحية أخرى، نستفيد من خوارزمية لزيادة رسوم الغاز بشكل كبير، حتى أننا نعطي جزءاً من هذه الأموال مباشرة للمعدنين. مدفوعين بالمصلحة الذاتية، يعطي المعدنون الأولوية لإدراج معاملتنا في كتلة. بمجرد نجاح معاملتنا، يتم إبطال معاملة المخترق تلقائياً.

لقد أنقذت هذه القدرة حياة العديد من المشاريع في سيناريوهات العالم الحقيقي.

كانت إحدى أبرز الحالات عندما قمنا بنجاح بسبق هجوم على بروتوكول في mempool، وأنقذنا بمفردنا 2909 ETH لفريق المشروع. في ذلك الوقت، كان المخترق قد استغل ثغرة بالفعل، على وشك الهروب بعشرات الملايين من الدولارات. أطلق نظام المراقبة الخاص بنا تنبيهاً فورياً، وفي غضون ثوانٍ، أكملنا محاكاة الهجوم، وإنشاء المعاملة، ومزايدة الغاز. في النهاية، تم تحويل ذلك المبلغ الكبير إلى عنواننا الآمن قبل المخترق.

في الماضي، كان بإمكان فرق المشروع التي وقعت ضحية للسرقة فقط اللجوء إلى نشر مناشدات على تويتر أو التفاوض مع المخترق لمعرفة ما إذا كانوا سيعيدون الأموال مقابل مكافأة. ومع ذلك، الآن، من خلال الوسائل التكنولوجية، نعترض الأموال قسراً في الثانية التي تسبق نجاح المخترق.

فقط من خلال فهم الكود بشكل أفضل من المخترق والركض أسرع من المخترق يمكنك الاحتفاظ بخط الدفاع الأخير في غابة "الكود هو القانون" المظلمة.

خاتمة

إذا كان العقد الماضي في عالم التشفير عبارة عن "حمى ذهب"، فعند الوقوف عند علامة 2025 هذه، ما نراه هو عودة إلى "اليقين". مع ارتفاع القيمة السوقية للعملة المستقرة إلى 300 مليار دولار، ومع انتقال نظام مالي رقمي جديد من "البرية" إلى "دولة المدينة"، لم تعد التكنولوجيا مجرد رافعة لتراكم الثروة؛ يجب أن تصبح أولاً وقبل كل شيء درعاً ضد ظلام الطبيعة البشرية.

التحول الذي مر به تشو ياجين وفريقه هو في الأساس انعكاس لهذا المنطق التجاري. من تدقيق الكود إلى الاعتراض الديناميكي، ثم إلى الغوص العميق وتفكيك السلاسل غير المشروعة، لا يمثل هذا شجاعة فردية، بل آلية دفاع تظهر حتماً مع تطور التكنولوجيا إلى نطاق معين. في هذا العالم حيث يساوي الكود القانون، إذا لم تتم معالجة القضايا المزمنة لتدفق الأموال غير المشروعة والثغرات الأمنية، فإن ما يسمى بـ "الثورة المالية" لا يمكن أن تظل إلا لعبة للقلة.

في سجلات الأعمال، خضعت أي صناعة أصبحت سائدة لآلام المخاض من الفوضى إلى سيادة القانون. ربما تكون هذه عملية طويلة ومملة، ولكن كما قال تشو ياجين، الشكل النهائي للأمن هو "غير الملحوظ".

فقط عندما يصبح الأمن منتشراً في كل مكان مثل الهواء ومع ذلك يتجاهله الجميع، يمكن لهذه الحدود الرقمية المتقلبة سابقاً أن تكمل حقاً حضارتها الرائدة.

رابط المقال الأصلي