Gerdab.IR | گرداب

به گزارش گرداب، همه‌ی مجرمان سایبری که با ارز‌های دیجیتال معامله می‌کنند، یک هدف مشترک دارند: انتقال وجوه غیرقانونی خود به سرویسی که بتواند از دست مقامات قانونی در امان باشد و در نهایت بتوان به پول نقد تبدیلش کرد.

به همین دلیل است که پولشویی زیربنای سایر اشکالِ جرائم مبتنی بر ارز‌های دیجیتال است. اگر راهی برای دسترسی به وجوه وجود نداشته باشد، در وهله‌ی اول هیچ انگیزه‌ای برای ارتکاب جرائم مربوط به ارز‌های دیجیتال وجود ندارد. فعالیت پولشویی در ارز‌های دیجیتال نیز به شدت متمرکز است. در حالی که سالانه میلیارد‌ها دلار ارز دیجیتال توسط آدرس‌های غیرقانونی جابه‌جا می‌شود، بیشتر آن به گروه کوچکی از خدمات ختم می‌شود که به نظر می‌رسد بسیاری از آن‌ها بر اساس تاریخچه تراکنش‌هایشان برای پولشویی ساخته شده‌اند.

به همین واسطه مجریان قانون می‌توانند ضربه‌ی بزرگی به جرائم مبتنی بر ارز‌های دیجیتال وارد کنند و با ایجاد اختلال در این خدمات، توانایی مجرمان برای دسترسی به دارایی‌های دیجیتال خود را به طور قابل‌توجهی مختل کنند. نمونه‌ای از این ایجاد اختلال را در سال گذشته شاهد بودیم؛ زمانی که دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده آمریکا (OFAC) دو مورد از بدترین خدمات پولشویی یعنی Suex و Chatex را به دلیل پذیرش وجوه از اپراتور‌های باج افزار، کلاهبرداران و سایر مجرمان سایبری تحریم کرد. اما همانطور که در زیر بررسی خواهیم کرد، بسیاری از خدمات پولشویی دیگر، همچنان فعال هستند.

خلاصه‌ای از فعالیت پولشویی با ارز‌های دیجیتال در سال ۲۰۲۱

به طور کلی، مجرمان سایبری با توجه به مقدار ارز دیجیتال ارسال شده از آدرس‌های غیرقانونی به آدرس‌هایی که توسط خدمات میزبانی می‌شوند ۸.۶ میلیارد دلار ارز دیجیتال در سال ۲۰۲۱ پولشویی کردند.

کل رمزارز‌های پولشویی شده در هر سال از ۲۰۱۷ تا ۲۰۲۱

این میزان نشان‌دهنده‌ی افزایش ۳۰ درصدی فعالیت پولشویی از سال ۲۰۲۰ است، اگرچه با توجه به رشد قابل توجه فعالیت ارز‌های دیجیتال قانونی و غیرقانونی در سال ۲۰۲۱، چنین افزایشی جای تعجب ندارد. همچنین باید توجه داشته باشیم که این اعداد فقط شامل وجوه ناشی از جرائم «ارز‌های دیجیتال بومی» می‌شوند؛ به این معنی که مانند فعالیت‌های مجرمانه سایبری مانند فروش در دارک نت یا حملات باج افزاری، سود تقریبا همیشه به جای ارز‌های فیات، از ارز‌های دیجیتال بدست می‌آید.

اندازه‌گیری اینکه چقدر ارز قیات حاصل از جرائم آفلاین - به عنوان مثال قاچاق سنتی مواد مخدر – به قصد پولشویی به ارز دیجیتال تبدیل می‌شود، دشوارتر است. با این حال بنا بر روایت‌های می‌دانیم که چنین اتفاقی رخ می‌دهد و جلوتر در ادامه‌ی گزارش مطالعه‌ای موردی که نشان‌دهنده نمونه‌ای در این زمینه است، ارائه می‌دهیم.

به طور کلی، مجرمان سایبری از سال ۲۰۱۷ تاکنون، بیش از ۳۳ میلیارد دلار با ارز‌های دیجیتال پولشویی کرده‌اند که در طول زمان در نهایت بیشتر این ارز‌های دیجیتال به صرافی‌های متمرکز منتقل شده است. دفتر مبارزه با مواد مخدر و جرائم سازمان ملل تخمین زده است که سالانه بین ۸۰۰ میلیارد تا ۲ تریلیون دلار ارز فیات شسته می‌شود که معادل ۵ درصد تولید ناخالص داخلی جهانی است. پولشویی تنها ۰.۰۵ درصد از کل معاملات ارز‌های دیجیتال در سال ۲۰۲۱ را به خود اختصاص داده است. ما این اعداد را نه برای کم نشان دادن مسائل مربوط به جرائم ارز‌های دیجیتال بلکه برای اشاره به این موضوع که پولشویی تقریبا آفتی است که بر همه‌ی اشکال انتقال ارزش اقتصادی سایه انداخته است و کمک بع مجریان قانون و متخصصان تطبیق قوانین آورده‌ایم تا از میزان پولشویی آگاه باشند.

بزرگترین تفاوت بین پولشویی مبتنی بر ارز دیجیتال و ارز فیات این است که به دلیل شفافیت ذاتی بلاکچین‌ها ما می‌توانیم به راحتی رد آن را بگیریم و بفهمیم که چگونه مجرمان در تلاش برای تبدیل وجوه خود به پول نقد، ارز دیجیتال بین کیف پول و سرویس‌دهنده‌ها و صرافی‌ها جابه‌جا می‌کنند.

مجرمان برای انجام این کار متکی به چه نوع خدماتی در اکوسیستم ارز‌های دیجیتال هستند؟

مقصد وجوهی که نشانی‌های غیرقانونی را ترک می‌کنند در سال‌های ۲۰۱۶ تا ۲۰۲۱

برای اولین بار از سال ۲۰۱۸، صرافی‌های متمرکز سال گذشته اکثر وجوه ارسالی از طریق آدرس‌های غیرقانونی را دریافت نکردند. میزان دریافتی آن‌ها از این وجوه ۴۷ درصد بود. حال پرسش این است که مجرمان سایبری وجوه‌شان را کجا فرستادند؟ اوضاع پروتکل‌های دیفای در این زمینه متفاوت است. این پروتکل‌ها در سال ۲۰۲۱، ۱۷ درصد از کل وجوه ارسال شده از کیف پول‌های غیرقانونی را دریافت کردند که این میزان نشان از ۲ درصد افزایش نسبت به سال ۲۰۲۰ دارد.

رشد سال به سال وجوه دریافتی از نشانی‌های غیرقانونی بر حسب دسته‌بندی بنگاه، در سال‌های ۲۰۲۱ تا ۲۰۲۱

این به معنای افزایش ۱۹۶۴ درصدی ارزش کل دریافتی پروتکل‌های دیفای از آدرس‌های غیرقانونی نسبت به سال قبل است که در سال ۲۰۲۱ مجموعا به ۹۰۰ میلیون دلار رسید. استخر‌های استخراج، صرافی‌های پرخطر و میکسر‌ها نیز شاهد افزایش قابل‌توجهی در ارزش دریافتی از آدرس‌های غیرقانونی بودند.
همچنین شاهد الگو‌هایی هستیم که نشان می‌دهند انواع سرویس‌ها توسط انواع مجرمان سایبری برای پولشویی استفاده شده‌اند.

مقصد وجوهی که نشانی‌های غیرقانونی را ترک می‌کنند برحسب نوع جرم در سال ۲۰۲۱

یکی از موارد برجسته و جالب توجه در بررسی‌های ما، تفاوت استراتژی‌های پولشوییِ دو نوع جرم مبتنی بر ارز‌های دیجیتال در سال ۲۰۲۱ است؛ سرقت و کلاه‌برداری.

آدرس‌های مرتبط با سرقت، کمتر از نیمی از وجوه دزدیده شده را به پلتفرم‌های دیفای فرستادند؛ مبلغی بیش از ۷۵۰ میلیون دلار ارز دیجیتال. هکر‌های وابسته به کره شمالی که سال گذشته مسئول هک ارز‌های دیجیتال به ارزشی بالغ بر ۴۰۰ میلیون دلار بودند، تا حد زیادی از پروتکل‌های دیفای در جهت پولشویی استفاده کردند. چنین چیزی شاید به این واقعیت مربوط باشد که در سال گذشته بیش از هر نوع پلتفرم دیگری از پروتکل‌های دیفای سرقت شده است. ما همچنین شاهد استفاده‌ی قابل‌توجهی از بهره‌گیری از میکسر در پولشویی وجوه دزدیده شده هستیم.

از سوی دیگر، کلاه‌برداران، اکثریت وجوه خود را به آدرس‌هایی در صرافی‌های متمرکز ارسال می‌کنند. شاید این واقعیت نشان‌دهنده‌ی عدم پیچیدگی نسبی کلاهبرداران باشد. هک کردن پلتفرم‌های ارز‌های دیجیتال برای سرقت وجوه به تخصص فنی بیشتری نسبت به انجام سایر کلاه‌برداری‌هایی که شاهدش هستیم نیاز دارد؛ بنابراین منطقی است که مجرمان سایبری از استراتژی‌های پولشویی پیشرفته‌تر بهره ببرند.

باید دوباره یادآوری کنیم که ما قادر نیستیم تمام فعالیت‌های پولشویی را با اندازه‌گیری ارزش ارسال‌شده از آدرس‌های غیرقانونی شناخته شده ردیابی نماییم. همانطور که پیشتر هم گفته شد، برخی از مجرمان از ارز‌های دیجیتال برای جرائمی استفاده می‌کنند که به صورت آفلاین رخ می‌دهند؛ بنابراین مسلما آدرس‌های غیرقانونی زیادی وجود دارد که هنوز شناسایی نشده‌اند.

با این حال می‌توانیم با بررسی الگو‌های تراکنشی که نشان می‌دهد کاربران در تلاش برای اجتناب از غربالگری تطبیق مقررات (compliance screen) - بررسی انطباق با تحریم‌ها و مقررات بین المللی - هستند، برخی از این موارد مبهم‌تر پولشویی را توضیح دهیم. به عنوان مثال با توجه به مقرراتی مانند قانون سفر، کسب و کار‌های ارز‌های دیجیتال در بسیاری از کشور‌ها باید بررسی‌های مربوط به انطباق را گزارش کنند و اطلاعات اضافی مربوط به تراکنش‌های بالاتر از هزار دلار را به اشتراک بگذارند. همانطور که حدس می‌زنید، آدرس‌های غیرقانونی از طریق تعداد زیادی تراکنش، مبالغی درست زیر آستانه‌ی هزار دلار را به صرافی‌ها می‌فرستند.

تعداد نقل و انتقالات از نشانی­های غیرقانونی به صرافی­ها برحسب حجم تراکنش در سال ۲۰۲۱

صرافی‌ها با استفاده از Chainanalysis می‌توانند بفهمند که این وجوه بدون توجه به اندازه‌ی انتقال، از آدرس‌های غیرقانونی می‌آیند یا خیر. اما به طور کلی‌تر، تیم‌های انطباق باید در نظر داشته باشند که با کاربرانی که به طور مداوم تراکنش‌هایی با آن اندازه را ارسال یا دریافت می‌کنند، به شکل دقیق‌تری برخورد کنند. نمونه‌های مکرری از تراکنش‌هایی که درست زیر آستانه انجام می‌شوند، ممکن است نشان‌دهنده‌ی این باشد که کاربرانی در حال دور زدن ساختار‌ها هستند؛ به این معنا که عمدا پرداخت‌های بزرگ را به پرداخت‌های کوچکتر دقیقا زیر آستانه‌ی قانونی تقسیم می‌کنند تا بدین‌ترتیب تیم‌های انطباق را فریب دهند.
_____________________________
منبع: چین‌آنالیسیس