روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ نمیشود گفت رمزارزها ابزارهای ناشناس پرداختی هستند. علاوه بر این، از آنجایی که همه تراکنشها (تقریباً همهشان) در بلاکچین نوشته میشوند، همه اعمال مربوط به رمزارز خیلی راحت مورد ردیابی قرار میگیرد. ابزارهای تخصصی تحلیل وجود دارند که هم پیدا کردن منبع و هم مقصد این وجوه را خیلی سریع پیدا میکنند. و قربانیان باجافزار با علم به این موضوع فرض میکنند بهترین استراتژی دادن باج است؛ بعدش به مراجع قانونی مراجعه کرده منتظر میمانند مراتب قضایی طی شود. تازه امیدوار هم هستند که در نهایت پولشان به حساب برگردد. متأسفانه به این سادگیها هم نیست: مجرمان سایبری ابزارهای مختلف، تکنیکها و سرویسهایی را ابداع کردند تا جبران شفافیت بلاکچینها شود. این متودها ردیابی تراکنشهای رمزارز را اگر نخواهیم بگوییم محال کرده، دست کم دشوار ساخته. این چیزی است که امروز قرار است مورد بررسی قرار دهیم. با ماه همراه باشید.
کیفپولهای دیجیتالیِ واسطه
سادهترین کار برای مجرمان سایبری این است که پولشویی کنند. یعنی رمزارزها را به کیفپولهای تقلبی بریزند. اگر عملیاتها هم در مقیاس بزرگ انجام گرفته باشد –مانند هک BitFinex یا سرقت پول Sky Mavis- پای چند هزار کیف تقلبی در میان است. اما از آنجایی که تراکنشها به هر صورت در بلاکچین نوشته میشوند استفاده از کیفپولهای تقلبی مشکل ردیابی وجوه را حل نمیکند. در نتیجه، این تکنیک معمولاً فقط در مراحل اولیه پولشویی به کار میشود. نخست برای از بین بردن رد و اثر و دو برای شکستن مقادیر بزرگ به مقادیر ریزتر (چون به این ترتیب راحتتر شسته میشوند). کریپتوی کثیف را اغلب در کیفپولهای جعلی برای مدت طولانی میگذارند. دلیل هم گاهی مجرمان سایبری حریصی هستند که منتظرند نرخ تبادل بیشتر شود. در مورد تراکنشهایی که به حد کافی بزرگ هستند که توجه قانون بدان جلب شود نیز دلیل نگاه داشته شدن طولانی کرپیتو در کیفپول جعلی، احتیاط است. مهاجمین سعی دارند آنقدر چراغ خاموش جلو بروند تا در نهایت آبها از آسیاب بیافتد و وجوه بتواند راحتتر برداشت شود.
کریپتو میکسرها
کریپتو میکسرها با هدف مشخص حل مسائل فوقالذکر (شفافیت بیش از حد بلاکچین و حریمخصوصی ناکافی) اختراع شدند. ساز و کار آنها بدین شرح است: نقل و انتقالات دریافتی در «دیگ[1]» ریخته می شود و تماماً با وجوهی که از جانب سایر کاربران سرویس میآید ترکیب میشود. در عین حال، نقل و انتقالات خروجی مبالغ تصادفی بر اساس یک برنامه زمانبندی تصادفی و به کیف پولهای کاملاً متفاوت انجام میشود و تطبیق مبالغ ورودی و خروجی و شناسایی تراکنشها را غیرممکن میکند. واضح است که این روش بسیار موثر برای مقابله با کریپتوهای کثیف است. و اگرچه همه کاربران کریپتو میکسر مجرمان سایبری نیستند، اما وجوه غیرقانونی بخش قابل توجهی از جریانهای وارد شده به کریپتو میکسرها را تشکیل میدهند. در واقع آنقدر مهم است که در سال 2022 رگولاتورهای ایالات متحده در نهایت به دنبال آنها رفتند و نه یک بلکه دو میکسر رمزنگاری محبوب را تحریم کردند.
صرافیهای بزرگ کریپتو
اکثریت قریب به اتفاق تراکنشها در مبادلات رمزنگاری بین حسابهای مشتری داخلی انجام و به طور انحصاری در پایگاههای اطلاعاتی خود این صرافیها ثبت میشوند. فقط نتایج خلاصه شده از یک دسته کامل از چنین تراکنش های داخلی به زنجیره بلوکی ختم میشود. البته، این کار برای صرفهجویی در هزینهها و وقت انجام می شود (تازه پهنای باند بلاکچین نیز محدود است). اما این بدان معناست که هر صرافی رمزنگاری ذاتاً کریپتو میکسر است: نقل و انتقالات ورودی و خروجی را نمیتوان تنها با استفاده از تجزیه و تحلیل بلاکچین مطابقت داد. رشتهای که توسط آن میتوان حرکت وجوه را ردیابی کرد، زمانی که تراکنش وارد صرافی میشود، قطع میگردد.
از یک طرف، این امر فعالیت غیرقانونی را تسهیل میکند. از طرفی دیگر، خطرات قابل توجهی را اضافه میکند: با انتقال وجوه به یک صرافی بزرگ رمزنگاری، مجرمان سایبری دیگر کنترل کاملی بر آنها ندارند. و از آنجایی که چنین صرافیهایی معمولاً با تنظیمکنندهها و مجریان قانون همکاری میکنند، احتمال از دست دادن غنایم بسیار بالاتر از صفر است. علاوه بر این، صرافیهای ارزهای دیجیتال با حسن نیت همیشه از روند اعتبارسنجی KYC[2] که فقط به خطرات و مشکلات مرتبط با پولشویی میافزاید استفاده میکنند.
صرافیهای کوچک کریپتو
گزینه جایگزین برای مجرمان سایبری، استفاده از صرافیهای کریپتو کوچک است که تمایل کمتری به برآورده کردن الزامات نظارتی دارند و خود را ناشناس تعریف میکنند. اغلب اوقات، چنین صرافی هایی به پلتفرمهای تمام عیار رمزشویی تبدیل میشوند.
اما هر چه مبادله با مجرمان سایبری محبوبتر باشد، احتمال جلب توجه ناخواسته مجریان قانون بیشتر میشود. چیزی که معمولاً در نهایت اتفاق میافتد این است که صبر مقامات به پایان میرسد و آنها راهی برای مهار پیدا میکنند. به عنوان مثال، در اوایل سال جاری، مقامات آمریکا صاحب Bitzlato Ltd.–صرافیای که صدها میلیون دلار ارز دیجیتال کثیف را مدیریت میکرد- دستگیر کردند. بخش قابل توجهی از آن کریپتو کثیف از اپراتورهای باج افزار و کلاهبرداران کریپتو آمده بود. پلیس اروپا نیز زیرساختهای صرافی را توقیف و از کار انداخت و بدین ترتیب به فعالیت های آن پایان داد.
صرافی شبکهای
علاوه بر صرافیهای تمامعیار رمزنگاری، بسیاری از صرافیهای به اصطلاح «شبکهای[3]» نیز وجود دارد. اینها اساساً واسطههای صرافی هستند که به کاربران اجازه میدهند بدون نیاز به ثبت حسابهای صرافی، ارزهای دیجیتال را معامله کنند. چنین خدماتی شبیه کارگزاران سنتی دنیای مالی هستند، فقط در دنیای رمزارز برای تضمین حریم خصوصی استفاده میشوند - به ویژه با دور زدن KYC، که برای همه مشتریان صرافیهای بزرگ رمزنگاری اجباری است. صرافیهای شبکهای به لحاظ تئوریک، نه تنها به نفع مجرمان سایبری کار میکنند، بلکه فرصتی فراهم میکنند برای فرار از سوالات ناخواسته که میتواند به طور طبیعی توجه کسانی را که به دنبال شستن منافع غیرقانونی هستند به خود جلب کند.
DeFi: پروتکلهای غیرمتمرکز
در نهایت، گزینه دیگری برای شست و شوی ارزهای دیجیتال، استفاده از پروتکلهای مالی غیرمتمرکز (DeFi) است. اینها قلب صرافیهای رمزنگاری غیرمتمرکز خودکار هستند که بر اساس قراردادهای هوشمند عمل میکنند. مزایای مجرمان سایبری واضح است: صرافیهای غیرمتمرکز (DEX) کلاینت چک ندارند و ثبت اکانت نمیخواهد.
مزیت دیگر DEX این است که وجوه، تحت کنترل کامل صاحبان خود باقی میمانند (مگر اینکه در قرارداد هوشمند خطایی وجود داشته باشد). درست است، نکته منفی بزرگی وجود دارد: تمام تراکنشهای مبتنی بر DEX روی بلاکچین نوشته میشوند، بنابراین با کمی تلاش میتوان آنها را ردیابی کرد. در نتیجه، تعداد مجرمان سایبری که به DeFi متوسل میشوند بسیار کم است. گفته میشود، DeFi میتواند جزء مؤثری از طرحهای پیچیدهتر پولشویی چند مرحلهای باشد.
سرویس های پولشویی دارکوب
اگر امیدوارید که هر اخاذی نمیداند چگونه مسیرهای مالی خود را به درستی پوشش دهد، خبر بدی داریم. جرایم سایبری مدرن بسیار تخصصی است. و اخیراً روند رو به رشدی برای مجرمان سایبری به استفاده از خدمات زیرزمینی که منحصراً به رمزشویی اختصاص داده شده، وجود داشته است. آنها چیزی را ارائه میکنند که میتوان آن را «شستن بهعنوان یک سرویس»[4] نامید: خیلی از نمونههای بالا قصد مبهم کردن حرکت ارزهای دیجیتال را دارند و بنابراین این بار را از روی دوش مشتریان خود برمیدارند.
سرویس رمزشویی خود را در دارکوب تبلیغ و از طریق پیامرسانهای امن با مشتریان ارتباط برقرار میکند. همه چیز هم چراغ خاموش انجام خواهد شد. حتی بر اساس برآوردهای محافظه کارانه، چنین خدماتی در سال گذشته به 6 میلیارد دلار رسید.
نقد کردن
هدف نهایی هر عملیات غیرقانونی ارز دیجیتال، پول نقد است. این نشان دهنده مرحله نهایی هر طرح پولشویی است: هنگامی که ارز دیجیتال به پول معمولی تبدیل شد، واضح است که دیگر نمیتوان آن را با استفاده از تجزیه و تحلیل بلاکچین ردیابی کرد. گزینههای زیادی در اینجا وجود دارد، و برخی از طرحهای فوق چنین خروجی را به دنیای واقعی ارائه میدهند. وقتی صحبت از پول نقد میشود، هم صرافیهای کریپتو بزرگ و هم کوچک و هم صرافیهای شبکهای امکان تجارت بدون افتتاح حساب را فراهم میکنند و خدمات رمزشویی دارکوب هم که در کمک به مجرمان سایبری (بدون تعیین دقیق نحوه) تخصص دارند، همگی قابل استفاده هستند.
این برای قربانیان باجافزار چه معنایی دارد؟
همانطور که مستحضر هستید، مجرمان سایبری طیف گستردهای از ابزارها را برای شستن کریپتوهای کثیف در اختیار دارند. و آنها محدود به استفاده از یکی از روشهای فوقالذکر در یک زمان نیستند. برعکس، اکثر مجرمان سایبری از عملیاتهای پیچیده و چند مرحلهای شستن استفاده میکنند که از میکسرهای رمزنگاری، کیف پولهای واسطه، صرافیها و روشهای مختلف وجوه نقد به یکباره استفاده میکنند. در نتیجه علیرغم بهترین تلاشها از جانب مجریان قانون، اغلب سخت میشود وجوه سرقتی را بازگرداند حتی اگر تحقیقات موفقیتآمیز باشد. بنابراین امید نداشته باشید پولی که بابت باج دادید بهتان برگردانده شود. مثل همیشه میگوییم پیشگیری بهتر از درمان است: راهکار امنیتی مطمئنی را روی همه دستگاههای خود نصب کنید؛ قابلیت ضد باجافزاری آنها در تستهای مستقل همیشه ثابت شده است.
[1] Pot
[2]مشتری خودت را بشناس
[3] Nested
[4] laundering-as-a-service
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
