در این گزارش فعالیتهای غیرقانونی صورتگرفته در این بازار مالی جدید بررسی شده است.
به گزارش گرداب، همهی مجرمان سایبری که با ارزهای دیجیتال معامله میکنند، یک هدف مشترک دارند: انتقال وجوه غیرقانونی خود به سرویسی که بتواند از دست مقامات قانونی در امان باشد و در نهایت بتوان به پول نقد تبدیلش کرد.
به همین دلیل است که پولشویی زیربنای سایر اشکالِ جرائم مبتنی بر ارزهای دیجیتال است. اگر راهی برای دسترسی به وجوه وجود نداشته باشد، در وهلهی اول هیچ انگیزهای برای ارتکاب جرائم مربوط به ارزهای دیجیتال وجود ندارد. فعالیت پولشویی در ارزهای دیجیتال نیز به شدت متمرکز است. در حالی که سالانه میلیاردها دلار ارز دیجیتال توسط آدرسهای غیرقانونی جابهجا میشود، بیشتر آن به گروه کوچکی از خدمات ختم میشود که به نظر میرسد بسیاری از آنها بر اساس تاریخچه تراکنشهایشان برای پولشویی ساخته شدهاند.
به همین واسطه مجریان قانون میتوانند ضربهی بزرگی به جرائم مبتنی بر ارزهای دیجیتال وارد کنند و با ایجاد اختلال در این خدمات، توانایی مجرمان برای دسترسی به داراییهای دیجیتال خود را به طور قابلتوجهی مختل کنند. نمونهای از این ایجاد اختلال را در سال گذشته شاهد بودیم؛ زمانی که دفتر کنترل داراییهای خارجی وزارت خزانهداری ایالات متحده آمریکا (OFAC) دو مورد از بدترین خدمات پولشویی یعنی Suex و Chatex را به دلیل پذیرش وجوه از اپراتورهای باج افزار، کلاهبرداران و سایر مجرمان سایبری تحریم کرد. اما همانطور که در زیر بررسی خواهیم کرد، بسیاری از خدمات پولشویی دیگر، همچنان فعال هستند.
خلاصهای از فعالیت پولشویی با ارزهای دیجیتال در سال ۲۰۲۱
به طور کلی، مجرمان سایبری با توجه به مقدار ارز دیجیتال ارسال شده از آدرسهای غیرقانونی به آدرسهایی که توسط خدمات میزبانی میشوند ۸.۶ میلیارد دلار ارز دیجیتال در سال ۲۰۲۱ پولشویی کردند.
کل رمزارزهای پولشویی شده در هر سال از ۲۰۱۷ تا ۲۰۲۱
این میزان نشاندهندهی افزایش ۳۰ درصدی فعالیت پولشویی از سال ۲۰۲۰ است، اگرچه با توجه به رشد قابل توجه فعالیت ارزهای دیجیتال قانونی و غیرقانونی در سال ۲۰۲۱، چنین افزایشی جای تعجب ندارد. همچنین باید توجه داشته باشیم که این اعداد فقط شامل وجوه ناشی از جرائم «ارزهای دیجیتال بومی» میشوند؛ به این معنی که مانند فعالیتهای مجرمانه سایبری مانند فروش در دارک نت یا حملات باج افزاری، سود تقریبا همیشه به جای ارزهای فیات، از ارزهای دیجیتال بدست میآید.
اندازهگیری اینکه چقدر ارز قیات حاصل از جرائم آفلاین - به عنوان مثال قاچاق سنتی مواد مخدر – به قصد پولشویی به ارز دیجیتال تبدیل میشود، دشوارتر است. با این حال بنا بر روایتهای میدانیم که چنین اتفاقی رخ میدهد و جلوتر در ادامهی گزارش مطالعهای موردی که نشاندهنده نمونهای در این زمینه است، ارائه میدهیم.
به طور کلی، مجرمان سایبری از سال ۲۰۱۷ تاکنون، بیش از ۳۳ میلیارد دلار با ارزهای دیجیتال پولشویی کردهاند که در طول زمان در نهایت بیشتر این ارزهای دیجیتال به صرافیهای متمرکز منتقل شده است. دفتر مبارزه با مواد مخدر و جرائم سازمان ملل تخمین زده است که سالانه بین ۸۰۰ میلیارد تا ۲ تریلیون دلار ارز فیات شسته میشود که معادل ۵ درصد تولید ناخالص داخلی جهانی است. پولشویی تنها ۰.۰۵ درصد از کل معاملات ارزهای دیجیتال در سال ۲۰۲۱ را به خود اختصاص داده است. ما این اعداد را نه برای کم نشان دادن مسائل مربوط به جرائم ارزهای دیجیتال بلکه برای اشاره به این موضوع که پولشویی تقریبا آفتی است که بر همهی اشکال انتقال ارزش اقتصادی سایه انداخته است و کمک بع مجریان قانون و متخصصان تطبیق قوانین آوردهایم تا از میزان پولشویی آگاه باشند.
بزرگترین تفاوت بین پولشویی مبتنی بر ارز دیجیتال و ارز فیات این است که به دلیل شفافیت ذاتی بلاکچینها ما میتوانیم به راحتی رد آن را بگیریم و بفهمیم که چگونه مجرمان در تلاش برای تبدیل وجوه خود به پول نقد، ارز دیجیتال بین کیف پول و سرویسدهندهها و صرافیها جابهجا میکنند.
مجرمان برای انجام این کار متکی به چه نوع خدماتی در اکوسیستم ارزهای دیجیتال هستند؟
مقصد وجوهی که نشانیهای غیرقانونی را ترک میکنند در سالهای ۲۰۱۶ تا ۲۰۲۱
برای اولین بار از سال ۲۰۱۸، صرافیهای متمرکز سال گذشته اکثر وجوه ارسالی از طریق آدرسهای غیرقانونی را دریافت نکردند. میزان دریافتی آنها از این وجوه ۴۷ درصد بود. حال پرسش این است که مجرمان سایبری وجوهشان را کجا فرستادند؟ اوضاع پروتکلهای دیفای در این زمینه متفاوت است. این پروتکلها در سال ۲۰۲۱، ۱۷ درصد از کل وجوه ارسال شده از کیف پولهای غیرقانونی را دریافت کردند که این میزان نشان از ۲ درصد افزایش نسبت به سال ۲۰۲۰ دارد.
رشد سال به سال وجوه دریافتی از نشانیهای غیرقانونی بر حسب دستهبندی بنگاه، در سالهای ۲۰۲۱ تا ۲۰۲۱
این به معنای افزایش ۱۹۶۴ درصدی ارزش کل دریافتی پروتکلهای دیفای از آدرسهای غیرقانونی نسبت به سال قبل است که در سال ۲۰۲۱ مجموعا به ۹۰۰ میلیون دلار رسید. استخرهای استخراج، صرافیهای پرخطر و میکسرها نیز شاهد افزایش قابلتوجهی در ارزش دریافتی از آدرسهای غیرقانونی بودند.
همچنین شاهد الگوهایی هستیم که نشان میدهند انواع سرویسها توسط انواع مجرمان سایبری برای پولشویی استفاده شدهاند.
مقصد وجوهی که نشانیهای غیرقانونی را ترک میکنند برحسب نوع جرم در سال ۲۰۲۱
یکی از موارد برجسته و جالب توجه در بررسیهای ما، تفاوت استراتژیهای پولشوییِ دو نوع جرم مبتنی بر ارزهای دیجیتال در سال ۲۰۲۱ است؛ سرقت و کلاهبرداری.
آدرسهای مرتبط با سرقت، کمتر از نیمی از وجوه دزدیده شده را به پلتفرمهای دیفای فرستادند؛ مبلغی بیش از ۷۵۰ میلیون دلار ارز دیجیتال. هکرهای وابسته به کره شمالی که سال گذشته مسئول هک ارزهای دیجیتال به ارزشی بالغ بر ۴۰۰ میلیون دلار بودند، تا حد زیادی از پروتکلهای دیفای در جهت پولشویی استفاده کردند. چنین چیزی شاید به این واقعیت مربوط باشد که در سال گذشته بیش از هر نوع پلتفرم دیگری از پروتکلهای دیفای سرقت شده است. ما همچنین شاهد استفادهی قابلتوجهی از بهرهگیری از میکسر در پولشویی وجوه دزدیده شده هستیم.
از سوی دیگر، کلاهبرداران، اکثریت وجوه خود را به آدرسهایی در صرافیهای متمرکز ارسال میکنند. شاید این واقعیت نشاندهندهی عدم پیچیدگی نسبی کلاهبرداران باشد. هک کردن پلتفرمهای ارزهای دیجیتال برای سرقت وجوه به تخصص فنی بیشتری نسبت به انجام سایر کلاهبرداریهایی که شاهدش هستیم نیاز دارد؛ بنابراین منطقی است که مجرمان سایبری از استراتژیهای پولشویی پیشرفتهتر بهره ببرند.
باید دوباره یادآوری کنیم که ما قادر نیستیم تمام فعالیتهای پولشویی را با اندازهگیری ارزش ارسالشده از آدرسهای غیرقانونی شناخته شده ردیابی نماییم. همانطور که پیشتر هم گفته شد، برخی از مجرمان از ارزهای دیجیتال برای جرائمی استفاده میکنند که به صورت آفلاین رخ میدهند؛ بنابراین مسلما آدرسهای غیرقانونی زیادی وجود دارد که هنوز شناسایی نشدهاند.
با این حال میتوانیم با بررسی الگوهای تراکنشی که نشان میدهد کاربران در تلاش برای اجتناب از غربالگری تطبیق مقررات (compliance screen) - بررسی انطباق با تحریمها و مقررات بین المللی - هستند، برخی از این موارد مبهمتر پولشویی را توضیح دهیم. به عنوان مثال با توجه به مقرراتی مانند قانون سفر، کسب و کارهای ارزهای دیجیتال در بسیاری از کشورها باید بررسیهای مربوط به انطباق را گزارش کنند و اطلاعات اضافی مربوط به تراکنشهای بالاتر از هزار دلار را به اشتراک بگذارند. همانطور که حدس میزنید، آدرسهای غیرقانونی از طریق تعداد زیادی تراکنش، مبالغی درست زیر آستانهی هزار دلار را به صرافیها میفرستند.
تعداد نقل و انتقالات از نشانیهای غیرقانونی به صرافیها برحسب حجم تراکنش در سال ۲۰۲۱
صرافیها با استفاده از Chainanalysis میتوانند بفهمند که این وجوه بدون توجه به اندازهی انتقال، از آدرسهای غیرقانونی میآیند یا خیر. اما به طور کلیتر، تیمهای انطباق باید در نظر داشته باشند که با کاربرانی که به طور مداوم تراکنشهایی با آن اندازه را ارسال یا دریافت میکنند، به شکل دقیقتری برخورد کنند. نمونههای مکرری از تراکنشهایی که درست زیر آستانه انجام میشوند، ممکن است نشاندهندهی این باشد که کاربرانی در حال دور زدن ساختارها هستند؛ به این معنا که عمدا پرداختهای بزرگ را به پرداختهای کوچکتر دقیقا زیر آستانهی قانونی تقسیم میکنند تا بدینترتیب تیمهای انطباق را فریب دهند.
_____________________________
منبع: چینآنالیسیس