در واقع رمزارزها به عنوان یک «ابزار پولشویی قدرتمند» توسط مجرمان مورد استفاده قرار میگیرند. البته، به لطف متخصصان حوزهی امنیت سایبری و مجریان قانون در سراسر جهان، مجرمان سایبری به راحتی نمیتوانند رمزارزهای به سرقت رفته را به یک صرافی مبادلهی رمزارز انتقال داده و سپس همانند یک کاربر عادی پول نقد خود را دریافت کنند. در عوض، این افراد خلافکار مجبورند برای انحلال و نقد کردن دارایی رمزارزی غیرقانونی خود به یک گروه بسیار کوچک از سرویس دهندگان خاص اتکا کنند. برخی از این سرویسدهندگان در زمینهی خدمات پولشویی تخصص دارند، درحالیکه برخی دیگر به راحتی خدمات رمزارز و سرویسهای پولی(MSB) را میتوانند با استفاده از نقصهای موجود در قوانین پولی، ارائه دهند.
محققان با پیگیری فعالیت این ارائهدهندگان سرویسهای مالی غیرقانونی میتوانند به میزان قابل توجهی از فعالیت مجرمان سایبری کاسته و به توانایی آنها در زمینهی تبدیل داراییهای رمزارزی به پول نقد، آسیب برسانند. بدین ترتیب در وهلهی اول انگیزهی مجرمان سایبری برای استفاده از رمزارزها جهت نقد کردن داراییهای بدست آمده به شدت کاهش مییابد.
اما این ارائهدهندگان خدمات پولشویی چه کسانی هستند؟ در ادامه بهتر است ابتدا سرویسهایی که طی چند سال گذشته منابع غیرقانونی را دریافت کردهاند را مورد تجزیه و تحلیل قرار دهیم.
پولشویی در صنعت رمزارزها
از نظر تاریخی، صرافیهای مبادلهی رمزارز جریان اصلی و شناخته شده همواره مقصد داراییهای رمزارزی غیرقانونی بودهاند و این موضوع برخلاف ادعای برخی تحلیلگران، در سال ۲۰۲۰ هم تغییر چندانی نداشته است. در حقیقت، سهم داراییهای رمزارزی غیرقانونی که به حسابهای صرافیهای مبادلهی رمزارز انتقال یافتهاند، در سال ۲۰۲۰ افزایش اندکی داشته است.
این درحالیست که حجم قابل توجهی آدرسهای فعال در جرایم سایبری به استفاده از خدمات «خطرناک» تمایل دارند، خدماتی از جمله مبادلات پر خطر، پلتفرمهای قمار، پلتفرمهای میکسر و ارائهدهندگان خدمات مبادلاتی که مقر اصلی آنها در حوزههای قضائی پرخطر قرار دارند.
زمانی که به آمار و ارقام مربوط به داراییهای دریافت شده از جرائم مختلف مبتنی بر رمزارزها توسط ارائهدهندگان خدمات خطرناک نگاهی میاندازیم، روندهای جالبی مشاهده میشود.
محبوبترین خدمات خطرناک و پرریسک برای انجام پولشویی برای همهی گروههای جرم یکسان است، به غیر از کلاهبرداری و اسکم که در این جدول استثنا است. همانطور که در نمودار فوق مشاهده میکنید، مجرمان سایبری بیشتری تمایل دارند تا وجوه بدست آمده از کلاهبرداری در پلتفرمهای قمار را به صرافیهای رمزارزی انتقال دهند(روندی که از سال ۲۰۲۰ آغاز شده و بهترین نمونهی آن کلاهبریداری پلتفرم Mirror Trading میباشد).
کدام کشورها سهم بیشتری در پولشویی دارند
در ادامه میزان تمایل مجرمان سایبری برای استفاده از خدمات پولشویی در سراسر جهان را براساس حوزههای جغرافیایی مختلف بررسی میکنیم، نموداری که میتواند روندهای جالبی را نشان دهد.
طبق آنچه در نمودار ذیل مشاهده میکنید، کشورهای آمریکا و روسیه بیشترین میزان دارایی رمزارزی از آدرسهای غیرقانونی را دریافت کردهاند. براساس این نمودار:
ایالات متحده آمریکا، روسیه، چین، آفریقای جنوبی، انگلستان، اکراین، کرهی جنوبی، ویتنام، ترکیه و فرانسه به ترتیب بیشترین حجم پولشویی به واسطهی داراییهای رمزارزی در جهان را دارند. با این حال وقتی مقصد جغرافیایی داراییهای سرقتی را براساس نوع جرم بررسی میکنیم، الگوی ذیل ظاهر میشود:
روسیه پرچمدار است
اولین روندی که به واسطهی این الگوها مشاهده میشود، سهم بسیار زیاد روسیه از داراییهای غیرقانونی دارکنت(فضای تاریک اینترنت که دسترسی عموم مردم به آن ممکن نیست) است، که بخش قابل توجهی از آن توسط هایدرا(Hydra) تامین میشود. هایدرا بزرگترین فروشگاه غیرقانونی جهان از لحاظ سطح درآمد است که در فضای تاریک دارکنت فعالیت داشته و منحصراً به شهروندان روسیه و دیگر کشورهای روسی زبان سرویس ارائه میکند.
کشور چین نیز در این لیست بیشترین سطح ارسال دارایی از آدرسهای مرتبط با داراییهای مسروقه و باج افزار را در اختیار دارد. بخش زیادی از این داراییها مربوط به سرقت رمزارز توسط گروه لازاروس(Lazarus Group سندیکای مجرمان سایبری مرتبط با دولت کرهی شمالی) است.
اخیراً یک پروندهی قضائی در وزارت دادگستری چین تشکیل شده که نشان میدهد دو تبعهی چینی در راستای پولشویی رمزارزهای سرقت شده توسط گروه لازاروس در پلتفرمهای مبادلهی رمزارز شناخته شده، با این گروه خلافکار همکاری کردهاند.
آمریکا نیز سهم قابل توجهی در زمینهی دریافت داراییهای مشکوک از آدرسهای مرتبط با کلاهبرداری و رمزارزهای سرقت شده دارد.
چه کسانی خدمات پولشویی ارائه میکنند؟
همانطور که در بخشهای ابتدایی مقاله به آن پرداخته شد بخش قابل توجهی از داراییهای رمزارزی ارسال شده از مبدا حسابهای غیرقانونی، به حساب سپردهگذاری صرافیهای مبادلهی رمزارز و یا خدماتی از جمله صرافیهای پر ریسک(مانند پلتفرمهایی که از پروتکلهای ضد پولشویی(AML) استفاده نکرده و به دنبال انطباق با قوانین نیستند)، میکسرها، پلتفرمهای قمار و یا سرویسهایی که مقر آنها در حوزههای قضائی پرخطر واقع شده، ارسال میشوند. این نوع خدمات «ریسکپذیر» یا «پرخطر» دستهبندی میشوند.
برخی از آدرسهای سپردهگذاری که داراییهای سرقتی و یا غیرقانونی را دریافت میکنند، احتمالاً توسط مجرمان سایبری کنترل میشوند. با این حال، طبق گزارشاتی که در رابطه با این موضوع منتشر شده تعداد زیادی از این آدرسهای سپردهگذاری متعلق به سرویسهای شخص ثالث هستند که به صورت عمد یا غیرعمد، خدمات پولشویی به مجرمان اینترنتی ارائه میکنند.
این سرویسدهندگان شخص ثالث عمدتاً در یک دستهبندی گسترده به نام «خدمات تو در تو» قرار میگیرند. خدمات تو در تو غالباً از سرویسهای ارائه شده توسط صرافیهای مبادلهی رمزارز بزرگ مانند نقدینگی و جفتهای مبادلاتی استفاده میکنند.
پلتفرمهای متخصص در زمینهی پولشویی!
از نظر تجزیه و تحلیل آمار بلاکچینی، این بدان معناست که به طور پیش فرض خدمات تو در تو توسط پلتفرمهایی ارائه میشود که غالباً در زمینهی مبادلهی مستقیم بین کاربران فعالیت دارند. به عبارتی میتوان گفت که خدمات تو در تو شامل کارگزاران مبادلات OTC از جمله ایتبیت(itBit)، خدمات پلتفرم پکزوس(Paxos) و پلتفرمهایی همچون چندلی(Changelly) هستند. روند پردازش تراکنشهای غیرقانونی توسط سرویسهای تو در تو بسیار متفاوت است، درحالیکه برخی از آنها به همان اندازهی صرافیهای مبادلهی اصلی با قوانین موجود سازگار هستند، به نظر میرسد برخی به طور ویژه برای ارائهی خدمات به مجرمان اینترنتی ساخته شدهاند.
به نظر میرسد که بسیاری از این پلتفرمها کسب و کارهای بزرگی هستند که همانند هر صرافی دیگری، سهم کوچکی از مجموع حجم مبادلات آنها توسط خلافکاران صورت میگیرد. به عبارتی اغلب پلتفرمهای فوقالذکر به دلیل سیاستهای انطباقناپذیر خود ناخواسته داراییهای غیرقانونی را جابجا میکنند، و در صورت توقف این نوع فعالیت و جلوگیری از جابجایی داراییهای سرقتی میتوانند بدون مشکل به کسب و کار خود ادامه دهند.
با این حال، برخی از این آدرسها حجم بسیار زیادی دارایی از آدرسهای مربوط به فعالیتهای غیرقانونی دریافت میکنند که غیر عمدی بودن ارائهی سرویس به خلافکاران را زیرسوال میبرد. به عبارتی آنها به عمد خدمات ویژهی انتقال دارایی و پولشویی را در اختیار مجرمان سایبری قرار میدهند.
آدرسهای تسهیل کنندهی پولشویی
در ادامهی مطلب، اطلاعات جالبی در رابطه با آدرسهای تسهیلکنندهی پولشویی و سرویسهای میزبان آنها ارائه خواهیم کرد.
به نظر میرسد که مسیر ارسال رمزارزهای سرقتی و بدست آمده از فعالیتهای قانونی در نهایت به چند سرویس خاص میرسند. در نمودار ادامهی مطلب چند سرویس ویژه نشان داده شده که از سال ۲۰۱۷ تا به امروز حجم قابل توجهی از داراییهای غیرقانونی بازار به سمت آنها هدایت شده است.
دو سرویس برتر دریافت کنندهی داراییهای نامشروع طی سه سال گذشته ثابت باقی مانده و تغییر چندانی نداشتهاند. بازارهای دارکنت و بدافزارهای سرقت دارایی رمزارزی در لیست جایگاه اول و دوم را کسب کرده و تقریباً با سایر موارد ذکر شده در این لیست(سرقت دارایی و پروژههای کلاهبرداری) برابری میکنند. به طور کلی در سال ۲۰۲۰، سطح فعالیت بدافزارهای سرقت رمزارز افزایش چشمگیر داشته است، درحالیکه سایر روشهای کلاهبرداری و فعالیت غیرقانونی نیز به دلیل افزایش قیمت داراییهای رمزارزی و سودآوری چشمگیر این صنعت، طی دو سال گذشته جهش ناگهانی داشته است.
شایان ذکر است که آدرسهای مرتبط با باج افزارها در سال ۲۰۲۰ با دریافت بالغ بر ۷۸ درصد داراییهای غیرقانونی در رتبهی اول قرار دارند.
مجموع داراییهای دریافتی
اما بیایید با نگهانی عمیقتر به این مسئله به جای بررسی مجموع فعالیتهای غیرقانونی، تکتک آدرسهای فعال در این زمینه را مورد بررسی قرار دهیم. در نمودار ذیل، نگاهی به تمامی آدرسهای سپردهگذاری خواهیم داشت که در سال ۲۰۲۰ مقداری دارایی رمزارزی غیرقانونی دریافت کردهاند.
این نمودار آدرسهای سپردهگذاری خدمات مختلف را نشان میدهد که با توجه به مجموع مقدار رمزارز دریافتی در سال ۲۰۲۰، طبقهبندی شدهاند. نوارهای آبی رنگ نشان دهندهی تعداد آدرسهایی است که رمزارز غیرقانونی دریافت کردهاند، درحالیکه نوارهای نارنجی رنگ نشان دهندهی مجموع ارزش رمزارزهای غیرقانونی سپردهگذاری شده در این آدرسها میباشد.
همانطور که در نمودار مشاهده میکنید، سطح فعالیت پولشویی روز به روز در حال متمرکز شدن در سطح آدرسهای سپردهگذاری است. در حقیقت، دادههای بدست آمده از این نمودار نشان میدهد که تنها ۱۸۶۷ آدرس مجزا نزدیک به ۷۵ درصد تمام داراییهای رمزارزی غیرقانونی در سال ۲۰۲۰ را دریافت کردهاند. گروه کوچکتری از آدرسها که شامل ۲۷۰ آدرس سپردهگذاری مجزا میشود، تقریباً ۵۵ درصد مجموع داراییهای غیرمجاز را دریافت میکنند.
این ۲۷۰ آدرس در سال ۲۰۲۰ مجموعاً معادل ۱/۳ میلیارد دلار رمزارز غیرقانونی دریافت کردهاند، این درحالیست که یک گروه کوچکتر از آدرسها(۲۴ آدرس مجزا) بالغ بر ۵۰۰ میلیون دلار دارایی رمزارزی غیرقانونی در سال ۲۰۲۰ دریافت کردهاند.
وضعیت در سال ۲۰۲۰ بدتر شده است
این سطح تمرکز بیشتر از سال ۲۰۱۹ است. در نمودار ذیل میزان ورود آدرسهای فوقالذکر براساس مقدار رمزارز دریافتی در سالهای ۲۰۲۰ و ۲۰۱۹ مورد بررسی قرار گرفته است. به طور خاص، میتوان مشاهده کرد که بخش قابل توجهی از رمزارزهای غیرقانونی به آدرسهایی ارسال شده که سالانه چیزی بین یک میلیون دلار تا ۱۰۰ میلیون دلار رمزارز دریافت میکنند.
افزایش چشمگیر تعداد آدرسهایی که داراییهای رمزارزی غیرقانونی دریافت میکنند، حاکی از آن است که مجرمان سایبری بیشتر به پلتفرمهای ارائه دهندهی خدمات تو در تو و کارگزاران مبادلات OTC کوچکتر اعتماد میکنند، پلتفرمهایی که در زمینهی پولشویی به تخصص رسیدهاند!
برای بررسی بیشتر، در ادامه ۲۷۰ آدرس سپردهگذاری که بالغ بر ۱ میلیون دلار رمزارز از آدرسهای مشکوک به فعالیت غیرقانونی در سال ۲۰۲۰ دریافت کردهاند را مورد تجزیه و تحلیل قرار میدهیم. در نمودار پراکندگی ذیل، آدرسهای فوقالذکر براساس مجموع دارایی دریافت شده از آدرسهای مشکوک در مقابل سهمشان از مجموع داراییهای غیرقانونی ذکر شده است.
یک روند جالب
زمانی که به آدرسهایی که بیشتری میزان پولشویی را انجام دادهاند نگاهی میاندازید، یک روند جالب مشاهده میشود. گرچه این آدرسها ممکن است به صورت تکی و یا گروهی حجم قابل توجهی پولشویی انجام داده باشند، اما فعالیتهای قانونی نیز همچنان سهم قابل توجهی از حجم کل معاملات بسیاری از این آدرسها را تشکیل میدهد؛ به ویژه آدرسهایی که کمتر از ۲۵ میلیون دلار دارایی غیرقانونی از سایر آدرسها دریافت کردهاند.
این بدان معناست که بخش قابل توجهی از پولشویی صورت گرفته توسط آدرسهای فوق میتواند سهوی باشد و به دلیل نقض در برنامههای انطباق با سرویسهای تو در تو که آنها را کنترل میکنند در این نمودار پدیدار شده باشند.
با این حال، هیچ مدرکی وجود ندارد که نشان دهد این آدرسها بیش از ۲۵ میلیون دلار دارایی رمزارزی از آدرسهای مشکوک به فعالیت غیرقانونی دریافت کرده باشند. البته تمام آدرسهای فوق حداقل یک سوم مجموع داراییهای خود را از منابع غیرقانونی دریافت کردهاند؛ به عبارتی با نگاه دقیقتر به این نمودار متوجه میشویم که برای تعداد زیادی از این آدرسها مجموع دارایی غیرقانونی دریافت شده بیشتر از ۵۰ درصد میباشد.
به هیچ عنوان نمیتوان باور کرد که این سرویسها به طور تصادفی چنین حجم بالایی از دارایی را از آدرسهای غیرقانونی دریافت کرده باشند. البته ارائهدهندگان سرویسهای تو در تو بدون دریافت این داراییهای غیرقانونی نمیتوانند به کسب و کار خود ادامه دهند، بنابراین ما تمامی آدرسهای مرتبط با این فعالیت را در درجهی اول «سرویسدهی به مجرمان سایبری» توصیف میکنیم.
تمام آدرسهایی که دارایی غیرقانونی دریافت کردهاند
در نمودار ادامهی مطلب نیز مجموع آدرسهای سپردهگذاری تحت بررسی را گسترش داده تا تمامی آدرسهایی که در سال ۲۰۲۰ حتی مقدار بسیار جزئی دارایی غیرقانونی دریافت کردهاند هم مورد بررسی قرار بگیرند. همانطور که مشاهده میکنید، آدرسهایی که بیشتری میزان دارایی غیرقانونی را دریافت کردهاند، همان آدرسهایی هستند که «دارایی غیرقانونی» بیشتری سهم از کل داراییهای دریافتی را برای آنها تشکیل میدهند. به عبارت دیگر، به نظر میرسد که گروه کوچکی از بازیگران بیشترین میزان پولشویی را انجام داده و در این زمینه تخصص دارند.
تقریباً ۵۵ درصد تمام داراییهای غیرقانونی که به سرویسهای تو در تو انتقال داده میشوند، در نهایت به آدرسهایی میرسند که حداقل نیمی از داراییهای آنها توسط آدرسهای غیرقانونی تامین میگردد. این رقم برای آدرسهایی که بیش از ۳۰ درصد داراییهای خود را از آدرسهای غیرقانونی دریافت میکنند تا مرز ۷۱ درصد نیز افزایش مییابد.
به عبارت دیگر، بخش قابل توجهی از پولشویی در صنعت رمزارزها در پلتفرمهای بزرگ و شناخته شدهای که توانایی بررسی این نوع موارد مشکوک را دارند صورت نمیگیرد، بلکه این سطح از پولشویی توسط سرویسهای تو در تو که پولشویی یک بخش کلیدی از مدل کسب و کار آنهاست، انجام میشود.
مجریان قانونی میتوانند با شناسایی و پیگیری قانونی مالکان این آدرسهای سپردهگذاری به طور قابل توجهی توانایی مجرمان سایبری در زمینهی تبدیل داراییهای رمزارزی به پول نقد را کاهش داده و این مسیر را با مشکل روبرو کنند.
امکان ایمنتر کردن اکوسیستم رمزارزها وجود دارد
علاوه بر این، این نمودارها نشان میدهد که سرویسهای میزبان آدرسهای سپردهگذاری فوقالذکر(که اغلب آنها سرویسهای تو در تو هستند)، باید در زمینهی نظارت و بررسی تراکنشهای تحت مدیریت خود کوشاتر باشند. این درحالیست که با رهگیری و برخورد با مجرمان سایبری میتوان اکوسیستم رمزارزی را ایمنتر ساخت.
باید توجه داشت که حتی بخشی از این داراییهای رمزارزی که به صورت قانونی به آدرسهای سپردهگذاری فوق ارسال شدهاند را هم باید به چشم دارایی مشکوک مورد بررسی قرار داد، زیرا این داراییها نیز میتوانند بخشی از پولشویی مرتبط با فعالیت مجرمانهی آفلاین باشند. به عبارت دیگری، بازیگران بدی که ارزهای فیات غیرقانونی خود را برای پولشویی و گم کردن رد به داراییهای رمزارزی تبدیل میکنند.
به طور کلی، این دادههای به روشنی توضیح میدهند که بخش قابل توجهی از داراییهای غیرقانونی به آدرس سپردهگذاری سرویسهایی انتقال مییابند که فرآیند پولشویی سهم بزرگی از فعالیتهای آنها را تشکیل میدهد، تاجایی که حتی برخی از این سرویسها هیچ کاربرد دیگری به جز پولشویی ندارند.
بخش کوچک(اما قابل توجهی) از این داراییها نیز به آدرسهایی انتقال مییابند که حجم بالایی تراکنش قانونی دارند. این آدرسها به مجرمان اجازه میدهند تا به دور از رادارهای مقامات قانونی به فعالیتهای خود ادامه دهند؛ از این رو نیاز به حضور متخصصان و محققان فعال حوزهی رمزارز در راستای ارزیابی دقیق تمام آدرسهای سپردهگذاری(به ویژه آدرسهای مربوط به سرویسهای تو در تو) بیش از پیش حس میشود.
نظر شما در رابطه با گزارش چینالیسیس و راهحلهای ارائه شده برای کاهش سطح جرائم پولشویی در اکوسیستم رمزارزها چیست؟ نظرات خود را با تیم کوینیت به اشتراک بگذارید.
