چطور مجرمان سایبری کریپتوی کثیف را می‌شویند؟

24 اردیبهشت 1402 چطور مجرمان سایبری کریپتوی کثیف را می‌شویند؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ نمی‌شود گفت رمزارزها ابزارهای ناشناس پرداختی هستند. علاوه بر این، از آنجایی که همه تراکنش‌ها (تقریباً همه‌شان) در بلاک‌چین نوشته می‌شوند، همه اعمال مربوط به رمزارز خیلی راحت مورد ردیابی قرار می‌گیرد. ابزارهای تخصصی تحلیل وجود دارند که هم پیدا کردن منبع و هم مقصد این وجوه را خیلی سریع پیدا می‌کنند. و قربانیان باج‌افزار با علم به این موضوع فرض می‌کنند بهترین استراتژی دادن باج است؛ بعدش به مراجع قانونی مراجعه کرده منتظر می‌مانند مراتب قضایی طی شود. تازه امیدوار هم هستند که در نهایت پولشان به حساب برگردد. متأسفانه به این سادگی‌ها هم نیست: مجرمان سایبری ابزارهای مختلف، تکنیک‌ها و سرویس‌هایی را ابداع کردند تا جبران شفافیت بلاک‌چین‌ها شود. این متودها ردیابی تراکنش‌های رمزارز را اگر نخواهیم بگوییم محال کرده، دست کم دشوار ساخته. این چیزی است که امروز قرار است مورد بررسی قرار دهیم. با ماه همراه باشید.

کیف‌پول‌های دیجیتالیِ واسطه

ساده‌ترین کار برای مجرمان سایبری این است که پولشویی کنند. یعنی رمزارزها را به کیف‌پول‌های تقلبی بریزند. اگر عملیات‌ها هم در مقیاس بزرگ انجام گرفته باشد –مانند هک  BitFinex یا سرقت پول Sky Mavis- پای چند هزار کیف تقلبی در میان است. اما از آنجایی که تراکنش‌ها به هر صورت در بلاک‌چین نوشته می‌شوند استفاده از کیف‌پول‌های تقلبی مشکل ردیابی وجوه را حل نمی‌کند. در نتیجه، این تکنیک معمولاً فقط در مراحل اولیه پولشویی به کار می‌شود. نخست برای از بین بردن رد و اثر و دو برای شکستن مقادیر بزرگ به مقادیر ریزتر (چون به این ترتیب راحت‌تر شسته می‌شوند). کریپتوی کثیف را اغلب در کیف‌پول‌های جعلی برای مدت طولانی می‌گذارند. دلیل هم گاهی مجرمان سایبری حریصی هستند که منتظرند نرخ تبادل بیشتر شود. در مورد تراکنش‌هایی که به حد کافی بزرگ هستند که توجه قانون بدان جلب شود نیز دلیل نگاه داشته شدن طولانی کرپیتو در کیف‌پول جعلی، احتیاط است. مهاجمین سعی دارند آنقدر چراغ خاموش جلو بروند تا در نهایت آب‌ها از آسیاب بیافتد و وجوه بتواند راحت‌تر برداشت شود.

کریپتو میکسرها

کریپتو میکسرها با هدف مشخص حل مسائل فوق‌الذکر (شفافیت بیش از حد بلاک‌چین و حریم‌خصوصی ناکافی) اختراع شدند. ساز و کار آن‌ها بدین شرح است: نقل و انتقالات دریافتی در «دیگ[1]» ریخته می شود و تماماً با وجوهی که از جانب سایر کاربران سرویس می‌آید ترکیب می‌شود. در عین حال، نقل و انتقالات خروجی مبالغ تصادفی بر اساس یک برنامه زمان‌بندی تصادفی و به کیف پول‌های کاملاً متفاوت انجام می‌شود و تطبیق مبالغ ورودی و خروجی و شناسایی تراکنش‌ها را غیرممکن می‌کند. واضح است که این روش بسیار موثر برای مقابله با کریپتوهای کثیف است. و اگرچه همه کاربران کریپتو میکسر مجرمان سایبری نیستند، اما وجوه غیرقانونی بخش قابل توجهی از جریان‌های وارد شده به کریپتو میکسرها را تشکیل می‌دهند. در واقع آنقدر مهم است که در سال 2022 رگولاتورهای ایالات متحده در نهایت به دنبال آنها رفتند و نه یک بلکه دو میکسر رمزنگاری محبوب را تحریم کردند.

صرافی‌های بزرگ کریپتو

اکثریت قریب به اتفاق تراکنش‌ها در مبادلات رمزنگاری بین حساب‌های مشتری داخلی انجام  و به طور انحصاری در پایگاه‌های اطلاعاتی خود این صرافی‌ها ثبت می‌شوند. فقط نتایج خلاصه شده از یک دسته کامل از چنین تراکنش های داخلی به زنجیره بلوکی ختم می‌شود. البته، این کار برای صرفه‌جویی در هزینه‌ها و وقت انجام می شود (تازه پهنای باند بلاک‌چین نیز محدود است). اما این بدان معناست که هر صرافی رمزنگاری ذاتاً کریپتو میکسر است: نقل و انتقالات ورودی و خروجی را نمی‌توان تنها با استفاده از تجزیه و تحلیل بلاک‌چین مطابقت داد. رشته‌ای که توسط آن می‌توان حرکت وجوه را ردیابی کرد، زمانی که تراکنش وارد صرافی می‌شود، قطع می‌گردد.

از یک طرف، این امر فعالیت غیرقانونی را تسهیل می‌کند. از طرفی دیگر، خطرات قابل توجهی را اضافه می‌کند: با انتقال وجوه به یک صرافی بزرگ رمزنگاری، مجرمان سایبری دیگر کنترل کاملی بر آنها ندارند. و از آنجایی که چنین صرافی‌هایی معمولاً با تنظیم‌کننده‌ها و مجریان قانون همکاری می‌کنند، احتمال از دست دادن غنایم بسیار بالاتر از صفر است. علاوه بر این، صرافی‌های ارزهای دیجیتال با حسن نیت همیشه از روند اعتبارسنجی KYC[2] که فقط به خطرات و مشکلات مرتبط با پولشویی می‌افزاید استفاده می‌کنند.

صرافی‌های کوچک کریپتو

 گزینه جایگزین برای مجرمان سایبری، استفاده از صرافی‌های کریپتو کوچک است که تمایل کمتری به برآورده کردن الزامات نظارتی دارند و خود را ناشناس تعریف می‌کنند. اغلب اوقات، چنین صرافی هایی به پلتفرم‌های تمام عیار رمزشویی تبدیل می‌شوند.

اما هر چه مبادله با مجرمان سایبری محبوب‌تر باشد، احتمال جلب توجه ناخواسته مجریان قانون بیشتر می‌شود. چیزی که معمولاً در نهایت اتفاق می‌افتد این است که صبر مقامات به پایان می‌رسد و آنها راهی برای مهار پیدا می‌کنند. به عنوان مثال، در اوایل سال جاری، مقامات آمریکا  صاحب Bitzlato Ltd.–صرافی‌ای که صدها میلیون دلار ارز دیجیتال کثیف را مدیریت می‌کرد- دستگیر کردند. بخش قابل توجهی از آن کریپتو کثیف از اپراتورهای باج افزار و کلاهبرداران کریپتو آمده بود. پلیس اروپا نیز زیرساخت‌های صرافی را توقیف و از کار انداخت و بدین ترتیب به فعالیت های آن پایان داد.

صرافی شبکه‌ای

علاوه بر صرافی‌های تمام‌عیار رمزنگاری، بسیاری از صرافی‌های به اصطلاح «شبکه‌ای[3]» نیز وجود دارد. اینها اساساً واسطه‌های صرافی هستند که به کاربران اجازه می‌دهند بدون نیاز به ثبت حساب‌های صرافی، ارزهای دیجیتال را معامله کنند. چنین خدماتی شبیه کارگزاران سنتی دنیای مالی هستند، فقط در دنیای رمزارز برای تضمین حریم خصوصی استفاده می‌شوند - به ویژه با دور زدن KYC، که برای همه مشتریان صرافی‌های بزرگ رمزنگاری اجباری است. صرافی‌های شبکه‌ای به لحاظ تئوریک، نه تنها به نفع مجرمان سایبری کار می‌کنند، بلکه فرصتی فراهم می‌کنند برای فرار از سوالات ناخواسته که می‌تواند به طور طبیعی توجه کسانی را که به دنبال شستن منافع غیرقانونی هستند به خود جلب ‌کند.

DeFi: پروتکل‌های غیرمتمرکز

در نهایت، گزینه دیگری برای شست و شوی ارزهای دیجیتال، استفاده از پروتکل‌های مالی غیرمتمرکز (DeFi) است. اینها قلب صرافی‌های رمزنگاری غیرمتمرکز خودکار هستند که بر اساس قراردادهای هوشمند عمل می‌کنند. مزایای مجرمان سایبری واضح است: صرافی‌های غیرمتمرکز  (DEX) کلاینت چک ندارند و ثبت اکانت نمی‌خواهد.

مزیت دیگر DEX این است که وجوه، تحت کنترل کامل صاحبان خود باقی می‌مانند (مگر اینکه در قرارداد هوشمند خطایی وجود داشته باشد). درست است، نکته منفی بزرگی وجود دارد: تمام تراکنش‌های مبتنی بر DEX روی بلاک‌چین نوشته می‌شوند، بنابراین با کمی تلاش می‌توان آنها را ردیابی کرد. در نتیجه، تعداد مجرمان سایبری که به DeFi متوسل می‌شوند بسیار کم است. گفته می‌شود، DeFi می‌تواند جزء مؤثری از طرح‌های پیچیده‌تر پولشویی چند مرحله‌ای باشد.

سرویس های پولشویی دارک‌وب

اگر امیدوارید که هر اخاذی نمی‌داند چگونه مسیرهای مالی خود را به درستی پوشش دهد، خبر بدی داریم. جرایم سایبری مدرن بسیار تخصصی است. و اخیراً روند رو به رشدی برای مجرمان سایبری به استفاده از خدمات زیرزمینی که منحصراً به رمزشویی اختصاص داده شده، وجود داشته است. آن‌ها چیزی را ارائه می‌کنند که می‌توان آن را «شستن به‌عنوان یک سرویس»[4] نامید: خیلی از نمونه‌های بالا قصد مبهم کردن حرکت ارزهای دیجیتال را دارند و بنابراین این بار را از روی دوش مشتریان خود برمی‌دارند.

سرویس رمزشویی خود را در دارک‌وب تبلیغ و از طریق پیام‌رسان‌های امن با مشتریان ارتباط برقرار می‌کند. همه چیز هم چراغ خاموش انجام خواهد شد. حتی بر اساس برآوردهای محافظه کارانه، چنین خدماتی در سال گذشته به 6 میلیارد دلار رسید.

نقد کردن

هدف نهایی هر عملیات غیرقانونی ارز دیجیتال، پول نقد است. این نشان دهنده مرحله نهایی هر طرح پولشویی است: هنگامی که ارز دیجیتال به پول معمولی تبدیل شد، واضح است که دیگر نمی‌توان آن را با استفاده از تجزیه و تحلیل بلاک‌چین ردیابی کرد. گزینه‌های زیادی در اینجا وجود دارد، و برخی از طرح‌های فوق چنین خروجی را به دنیای واقعی ارائه می‌دهند. وقتی صحبت از پول نقد می‌شود، هم صرافی‌های کریپتو بزرگ و هم کوچک و هم صرافی‌های شبکه‌ای امکان تجارت بدون افتتاح حساب را فراهم می‌کنند و خدمات رمزشویی دارک‌وب هم که در کمک به مجرمان سایبری (بدون تعیین دقیق نحوه) تخصص دارند، همگی قابل استفاده هستند.

این برای قربانیان باج‌افزار چه معنایی دارد؟

همانطور که مستحضر هستید، مجرمان سایبری طیف گسترده‌ای از ابزارها را برای شستن کریپتوهای کثیف در اختیار دارند. و آنها محدود به استفاده از یکی از روش‌های فوق‌الذکر در یک زمان نیستند. برعکس، اکثر مجرمان سایبری از عملیات‌های پیچیده و چند مرحله‌ای شستن استفاده می‌کنند که از میکسرهای رمزنگاری، کیف پول‌های واسطه، صرافی‌ها و روش‌های مختلف وجوه نقد به یکباره استفاده می‌کنند. در نتیجه علیرغم بهترین تلاش‌ها از جانب مجریان قانون، اغلب سخت می‌شود وجوه سرقتی را بازگرداند حتی اگر تحقیقات موفقیت‌آمیز باشد. بنابراین امید نداشته باشید پولی که بابت باج دادید به‌تان برگردانده شود. مثل همیشه می‌گوییم پیشگیری بهتر از درمان است: راهکار امنیتی مطمئنی را روی همه دستگاه‌های خود نصب کنید؛  قابلیت ضد باج‌افزاری آن‌ها در تست‌های مستقل همیشه ثابت شده است.

 

[1] Pot

[2]مشتری خودت را بشناس

[3] Nested

[4] laundering-as-a-service

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد