תחום המטבעות הדיגיטליים, או הקריפטו, הפך בשנים האחרונות לאחד המוקדים המרכזיים בעולם הכלכלה, הטכנולוגיה ובעיקר בפשיעה הדיגיטלית. הבסיס המבוזר והאנונימי יחסית של המערכת, יחד עם היעדר רגולציה ברורה במדינות רבות, הופכים את שוק הקריפטו לאטרקטיבי במיוחד עבור פושעים דיגיטליים שמגלים דרושות מתוחכמות וחדשנות מתמדת כדי להונות ולגנוב סכומי עתק. אז מה הם הטרנדים החמים כיום בפשיעה הדיגיטלית בתחום הקריפטו?
הטרנד הראשון והבולט הוא מתקפות ההונאה (scams), שמתבצעות לרוב באמצעות אתרי השקעה מזויפים, הודעות דוא"ל ופישינג מתוחכמות שמבטיחות תשואות דמיוניות. בשנה האחרונה בלבד, דווח על עשרות מקרי הונאה בהם משקיעים ישראלים וזרים איבדו מאות מיליוני דולרים. הפושעים יוצרים אתרי אינטרנט כמעט זהים לאתרים אמיתיים, פונים לאנשים דרך רשתות חברתיות ומציעים להם לגלות "הזדמנות השקעה פרטית" – ובסופו של יום בורחים עם הכסף.
טרנד נוסף נמצא במתקפות ה-Smart Contract Hacking – פריצות לקרנות דיגיטליות (DeFi) שמנוהלות על פי חוזים חכמים (Smart Contracts). בפברואר 2024 בלבד נגנבו יותר ממיליארד דולר מקרנות DeFi בשל פרצות בקוד או בתכנון החוזה החכם עצמו. הפושעים מזהים נקודות תורפה בפרוטוקול או בקוד, מריצים פעולות שגורמות להעברת הסכומים אליהם, ולעיתים אף עושים שימוש בשירותי מיקסינג ומסלולי שטיפה מתוחכמים כדי להקשות על מעקב השלטונות.
שימוש בתוכנות כופר (Ransomware) שהכופר משולם במטבעות קריפטוגרפיים ממשיך גם הוא להתחזק. פושעי סייבר תוקפים עסקים ומוסדות, מצפינים קבצים ודורשים העברות ביטקוין או את'ר כדי לשחרר מידע. המסלולים האנונימיים של המטבעות הדיגיטליים מספקים להם כר פורה לפעול בחשאי, ולרוב קשה לאתר ולאתרם.
טרנד אפור נוסף מתרחש בזירת ה-NFTs – או טוקנים לא ניתנים לשכפול. גם כאן מופיעות הונאות רבות: מכירות פומביות מזויפות, פישינג בוודאי חכמים וחטיפות של קבצי NFT יקרי ערך דרך התחזות לזירות מסחר לגיטימיות.
לצד כל אלה, ניתן להבחין בזמן האחרון גם בשימוש גובר ב-AI (בינה מלאכותית) להונאות קריפטו: יצירת תמונות, קמפיינים מזויפים ומסרים קוליים שמתחזים למשקיעים ידועים ומדרבנים לקנות מטבעות מסוימים. במקביל, קהילות של פושעים דיגיטליים מתאגדות בפלטפורמות אנונימיות (דוגמת Telegram או Discord) כדי לשתף טכניקות, לעדכן נקודות תורפה ולבנות מתקפות "יום אפס".
משקיעים ומשתמשים צריכים כיום לנקוט משנה זהירות: לא להעביר כספים לאתרים או אנשי קשר שאינם מוכרים ואמינים; לבדוק היטב את כתובת האתר, את שם החברה באינדקסים ידועים ואת רמת האבטחה של זירות המסחר; ואולי הכי חשוב – לא להאמין להבטחות על "תשואות קלות ומיידיות". עידן הקריפטו טומן בחובו הזדמנויות רבות, אך גם אקו-סיסטם משוכלל של פשע דיגיטלי בשיטות שלא הכרנו.
החקיקה והרגולציה מנסות לייצר סטנדרטים של הגנה, אך עד שהן ישיגו את קצב ההתפתחות המטורף של הפושעים, האחריות נופלת קודם כל על המשתמשים. ערנות, סקפטיות ועבודה עם גופים מוכרים – הם המרכיבים החשובים ביותר לשמירה על הנכסים. עולם הקריפטו ממשיך להיות מרתק, מסעיר ולעיתים גם מסוכן – ושווה לעקוב מקרוב אחרי הטרנדים החדשים בפשיעה הדיגיטלית כדי לא לשלם את המחיר.