میکسرها و چالشهای مبارزه با پولشویی،تصور کنید میلیاردها دلار ارز دیجیتال از یک صرافی به سرقت میرود و پیش از آنکه کسی بتواند ردپای سارقین را پیدا کند، این وجوه از مسیری پیچیده عبور کرده و همه چیز در ابهام فرو میرود. این ابزارها که در اصل برای حفظ حریم خصوصی و تسهیل انتقال داراییهای دیجیتال بین شبکههای بلاکچینی طراحی شدهاند، اکنون به ابزارهای محبوب هکرها برای مخفی کردن رد وجوه مسروقه و انجام پولشویی تبدیل شدهاند.
لیست عناوینی که در این مقاله برای شما زوم ارزی عزیز آماده کرده ایم:
- میکسرها و چالشهای مبارزه با پولشویی
- پل میانزنجیرهای چیست و چگونه کار میکند؟
- روشهای سوءاستفاده هکرها از پلهای میانزنجیرهای
- پولشویی رمزارزهای سرقتی به روش هکرها
- ابزارهای کشف تقلب میانزنجیرهای در بلاکچین
- نمونههای واقعی از پولشویی با ارز دیجیتال
- چالشهای قانونی میکسرهای کریپتو
- آینده حریم خصوصی و امنیت در رمزارز
میکسرها و چالشهای مبارزه با پولشویی
کوین میکسرها (Crypto mixers) یا تامبلرها (Tumblers) قراردادهای هوشمندی هستند که برای مخفی کردن منبع تراکنشهای ارزهای دیجیتال بهکار میروند. در فرآیند میکسینگ، پس از اینکه کاربر یا هکر رمزارزهای خود را به آدرس میکسر ارسال کرد، این قراردادها ابتدا داراییهای ارسالی را با داراییهای دیگر کاربران ادغام میکنند و سپس به آدرسهای جدید منتقل مینمایند. این ادغام داراییها موجب پنهان ماندن هویت شرکتکنندگان و دشوار شدن ردیابی منبع اصلی وجوه میشود.
برای مثال، اگر ده نفر هر کدام یک واحد اتریوم به میکسر ارسال کنند، این داراییها با هم ترکیب شده و در پایان هر فرد اتر متفاوتی دریافت خواهد کرد. قابلیت میکسرها در پنهانسازی منشاء ارزهای دیجیتال دو جنبه دارد؛ از یک سو هکرها برای پنهان کردن اموال سرقت شده از آنها بهره میبرند و از سوی دیگر کاربران معمولی برای حفظ حریم خصوصی مالی و جلوگیری از نظارتهای ناخواسته استفاده میکنند. با وجود جنبههای بحثبرانگیز، میکسرها هنوز یکی از روشهای محبوب برای حفظ ناشناسی در دنیای ارزهای دیجیتال به شمار میآیند.
پل میانزنجیرهای چیست و چگونه کار میکند؟
پل میانزنجیرهای (Crosschain Bridges) پروتکلی است که امکان انتقال داراییها و دادههای قابل تایید بین بلاکچینهای مختلف را بدون نیاز به واسطههای متمرکز فراهم میکند. این پلها با استفاده از روش قفل-مینت (Lock-Mint) عمل میکنند؛ ابتدا توکن اصلی در یک قرارداد هوشمند قفل میشود و سپس نسخهای معادل به نام رپد توکن (Wrapped Token) در بلاکچین مقصد ایجاد میگردد.
برای مثال، فرض کنید شخصی قصد دارد دارایی خود را از شبکه اتریوم به سولانا منتقل کند. ابتدا دارایی به قرارداد هوشمندی در شبکه اتریوم ارسال و در آنجا قفل میشود. سپس پل میانزنجیرهای این تراکنش را تایید کرده و به شبکه سولانا اعلام میکند که نسخه رپد شده معادل دارایی را صادر کند. پس از آن، کاربر میتواند از این توکن رپد شده به عنوان ارز دیجیتال بومی شبکه سولانا استفاده کند.
اگر کاربر بخواهد دارایی خود را به شبکه اتریوم بازگرداند، ابتدا نسخه رپد شده در سولانا سوزانده میشود. سپس پل به شبکه اتریوم اطلاع میدهد که دارایی اصلی را آزاد کند تا تعادل عرضه بین دو بلاکچین حفظ شود.
روشهای سوءاستفاده هکرها از پلهای میانزنجیرهای
ایجاد سپردههای جعلی
معمولاً بریجها قبل از صدور توکنهای جدید در شبکه مقصد، سپردههای موجود در بلاکچین مبدا را بررسی و تایید میکنند؛ اما هکرها با ارسال تراکنشهای ساختگی یا استفاده از توکنهای بیارزش، این فرایند را فریب میدهند. نمونهای از این حمله، هک صرافی کیوبیت (Qubit) است که مهاجمان با بهرهبرداری از یک ضعف در تابع قدیمی کد، سپردههای جعلی ایجاد کردند.
کنترل اعتبارسنجها
برخی از بریجها برای تایید تراکنشها به گروهی از اعتبارسنجها وابستهاند. اگر هکرها موفق به بهدست آوردن کنترل اکثریت اعتبارسنجها شوند، میتوانند تراکنشهای مخرب را تایید کنند. در هک شبکه رونین، مهاجمان با کنترل پنج مورد از نه اعتبارسنج، توانستند وجوه را بدون هیچ ردپایی منتقل کنند.
دور زدن سیستم تایید سپردهها
در برخی حملات، هکرها با سوءاستفاده از ضعفهای موجود در مکانیزم اعتبارسنجی سپردهها، سیستم تایید را دور زده و به صورت تقلبی وجوه را برداشت میکنند. به عنوان مثال، در حمله به پل بلاکچینی ورمهول، نقصی در تایید امضای دیجیتال باعث شد مهاجمان بیش از ۳۲۰ میلیون دلار رمزارز را به سرقت ببرند.
پولشویی رمزارزهای سرقتی به روش هکرها
جانمایی (Placement)
در این مرحله، وجوه غیرقانونی وارد سیستم مالی میشوند. هکرها برای پنهانکردن منبع این وجوه، مبالغ بزرگ را به بخشهای کوچکتر تقسیم کرده و با انجام تراکنشهای متعدد کوچک، اقدام به خرید ارز دیجیتال میکنند. این معاملات معمولاً از طریق واسطهها انجام میشود تا ردیابی منشاء پول برای مراجع قانونی دشوارتر شود.
لایهبندی (Layering)
در این مرحله، هکرها وجوه را میان پلتفرمهای مختلف منتقل میکنند تا رد پولها گم شود. برخی صرافیها قوانین سختگیرانه ضدپولشویی (AML) دارند، اما تعدادی از صرافیها نظارت کمتری اعمال میکنند. هکرها با بهرهگیری از صرافیهای متمرکزی که قوانین ضعیفتری دارند یا استفاده از پلتفرمهای غیرمتمرکز، داراییهای سرقتشده را بین بلاکچینها جابهجا میکنند.
ادغام (Integration)
در این مرحله نهایی، وجوهی که پس از گذر از چندین پلتفرم به اصطلاح پاکسازی شدهاند و دیگر ارتباط مستقیمی با فعالیتهای مجرمانه ندارند، دوباره وارد اقتصاد قانونی میشوند. مجرمان ممکن است این داراییها را از طریق آفرمپهای کریپتویی به پول نقد تبدیل کنند و سپس برای خریدهای قانونی یا سرمایهگذاری در داراییهایی مانند املاک استفاده نمایند.
ابزارهای کشف تقلب میانزنجیرهای در بلاکچین
نقشهبرداری از مسیر کامل تراکنشها داخل و میان زنجیرهها
این قابلیت به محققان کمک میکند تا زنجیره پولشویی را بهصورت یکپارچه و دقیق دنبال کنند. این یعنی رد گم کردن مجرمان بهسادگی قبل نیست؛ حتی اگر آنها دارایی را بین چند شبکه مختلف جابهجا کنند، مسیر حرکت آنها همچنان قابل ردیابی است.
شناسایی هویت و ارتباط با پلتفرمها
قابلیت پیوند دادن آدرسها به نهادهای شناختهشده مانند صرافیها و پلتفرمهای دیفای به مجریان قانون کمک میکند تا بفهمند وجوه سرقتشده در چه مرحلهای و از طریق کدام پلتفرمها پردازش یا جابهجا شدهاند. اگر دارایی وارد صرافی خاصی شده باشد، بازرسان میتوانند زمینه را برای اقدامات قانونی مانند مسدودسازی یا پیگیری قضایی فراهم کنند.
صفحه بررسی خودکار
این قابلیت مسیر پولشویی را بهصورت تصویری نمایش میدهد تا ارتباط بین کیف پولهای مختلف شفافتر شود.
یکپارچهسازی با فهرست ارائهدهندگان خدمات دارایی دیجیتال
این ویژگی به محققان کمک میکند تا زمانیکه وجوه غیرقانونی وارد صرافیهای متمرکز میشوند، سریعتر با آن صرافی تماس بگیرند، اطلاعات حساب مرتبط را درخواست کنند یا در صورت نیاز، داراییها را قبل از شستهشدن کامل مسدود کنند.
تحلیل بلاکچین
محققان با دقت جریان دارایی را در بلاکچینهای مختلف مثل اتریوم، آربیتروم و پالیگان دنبال میکنند. در این فرایند، تاریخچه تراکنشها بررسی میشود، الگوهای مشکوک شناسایی میشوند و مسیر حرکت دارایی بین کیفپولها و صرافیها بهصورت دقیق ترسیم میشود.
ردیابی جریان پول
با وجود ناشناسسازی منشاء تراکنشها توسط میکسرها و پلهای میانزنجیرهای، محققان همچنان تلاش میکنند مسیر حرکت وجوه را دنبال کنند تا به صرافیهای متمرکزی برسند که ممکن است در آنجا ارز دیجیتال به پول نقد تبدیل شده باشد. انجام این روند معمولا نیازمند همکاری با نهادهای قضایی و پلیس بینالمللی است تا بتوان رد پول را از مرزهای جغرافیایی دنبال کرد و به مقصد نهایی آن رسید.
نظارت بر پلهای میانزنجیرهای
محققان تراکنشهای انجامشده در بریجها را از نظر موارد غیرعادی مانند انتقالهای مشکوک یا مبالغ غیرمعمول بررسی میکنند. همچنین آنها کد قرارداد هوشمند پلها را تحلیل میکنند تا آسیبپذیریهایی را که ممکن است توسط هکرها مورد سوءاستفاده قرار بگیرد، بیابند.
تحلیل دادههای آنچین و آفچین
کارشناسان برای بهدست آوردن سرنخهای کلاهبرداری و فعالیتهای مشکوک، علاوه بر بررسی دادههای موجود روی بلاکچین، دادههای خارج از زنجیره مانند لایه ۲ها، شبکههای اجتماعی، انجمنها و دارکوب را نیز تحلیل میکنند. این تحلیلها شامل رصد گفتگوها درباره باگها، آسیبپذیریها و پروژههای کلاهبرداری احتمالی میشود.
تحلیل جرمشناسی
در نهایت، اگر مقامات دستگاههای متهمان را ضبط کنند، تیمهای جرمشناسی دیجیتال این دستگاهها را بررسی میکنند تا به اطلاعاتی مانند کیف پولهای ارز دیجیتال، سوابق تراکنشها و سایر شواهد مرتبط با جرایم مالی دست یابند.
نمونههای واقعی از پولشویی با ارز دیجیتال
هک صرافی DMM
در مه ۲۰۲۴ (اردیبهشت ۱۴۰۳)، صرافی ژاپنی دیامام (DMM) هدف یک حمله گسترده قرار گرفت و در این حمله ۴,۵۰۲ بیتکوین معادل ۳۰۵ میلیون دلار به سرقت رفت. مهاجمان برای مخفی کردن ردپای وجوه مسروقه از روشهای پیچیدهای همچون استفاده از زنجیرههای لایهای و میکسرهای کریپتو بهره بردند.
همچنین هکرها زمان برداشتها را دستکاری کردند تا تحلیل دادههای بلاکچین را برای محققان دشوارتر کنند. آنها عمداً برداشتها را با تأخیر انجام دادند تا تطبیق زمان واریز و برداشت و تشخیص برچسب زمانی (Time Stamp) برای تحلیلگران پیچیدهتر شود.
هک صرافی XT.com
در نوامبر ۲۰۲۴ (آبان ۱۴۰۳)، صرافی اکستی دات کام (XT.com) به دلیل نقض امنیتی، هدف حمله سایبری قرار گرفت و هکرها موفق به سرقت داراییای به ارزش ۱.۷ میلیون دلار شدند. این حمله ابتدا داراییهای موجود در شبکههای آپتیمیزم (Optimism) و پالیگان (Polygon) را هدف قرار داد و سپس با استفاده از پلهای میانزنجیرهای، وجوه سرقتی را به شبکه اتریوم منتقل کردند.
چالشهای قانونی میکسرهای کریپتو
میکسرهای ارز دیجیتال در اصل برای مخفی نگه داشتن رد تراکنشها طراحی شدهاند، اما به دلیل استفاده گسترده در پولشویی و جرایم سایبری، زیر ذرهبین نهادهای قانونی قرار گرفتهاند. اداره کنترل داراییهای خارجی آمریکا (OFAC) تاکنون چندین میکسر مرتبط با فعالیتهای مجرمانه را تحریم کرده است.
بلندر (Blender.io) اولین میکسری بود که در سال ۲۰۲۲ (۱۴۰۱) بهخاطر پولشویی ۲۰.۵ میلیون دلار از هک پلتفرم اکسی اینفینیتی (Axie Infinity) تحریم شد. پس از بسته شدن، این میکسر با نام سینباد (Sinbad.io) مجدداً فعالیت خود را آغاز کرد، اما بار دیگر به دلیل نقش در هکهای اتمیک ولت (Atomic Wallet) و بریج هورایزن تحریم گردید.
تورنادو کش، میکسری غیرحضانتی در شبکه اتریوم است که در سال ۲۰۱۹ (۱۳۹۸) توسط الکسی پرتسف (Alexey Pertsev) و رومن استورم (Roman Storm) راهاندازی شد. این میکسر در سال ۲۰۲۲ توسط وزارت خزانهداری آمریکا تحریم شد، اما در همان سال یک دادگاه این تحریم را لغو کرد. با این وجود، پرتسف در دادگاهی در هلند به پنج سال و چهار ماه زندان محکوم شد.
شبکه اجرای جرایم مالی آمریکا (FinCEN) میکسرها را بهعنوان ارائهدهندگان خدمات مالی طبقهبندی کرده و آنها را موظف به رعایت قوانین ضدپولشویی (AML) میداند. وزارت دادگستری آمریکا نیز اقدامات شدیدی علیه این پلتفرمها انجام میدهد. با وجود این تدابیر، تغییرات مداوم در عملکرد میکسرها، چالشی بزرگ برای نهادهای نظارتی و مجریان قانون در سراسر جهان به شمار میآید.
گروه ویژه اقدام مالی (FATF)، نهاد بینالمللی مبارزه با پولشویی، استفاده از میکسرها را به عنوان یک علامت هشدار برای فعالیتهای غیرقانونی معرفی کرده است. همچنین سازمان بانکداری اروپا و مرکز گزارشدهی مالی استرالیا قوانینی را برای گزارش تراکنشهای مشکوک وضع کردهاند. گروه راهبری مشترک پولشویی، نهادی خصوصی متشکل از سازمانهای مالی، دستورالعملهایی برای جلوگیری از پولشویی ارائه کرده است.
با وجود قوانین سختگیرانه علیه میکسرهای کریپتو، یکی از بزرگترین چالشها در اجرای این قوانین، تعیین مسئولیت توسعهدهندگان این میکسرها است. هنوز اختلاف نظرهای حقوقی درباره اینکه آیا توسعهدهندگانی که به صورت مستقیم در پولشویی نقش نداشتهاند نیز باید مسئول شناخته شوند، وجود دارد.
آینده حریم خصوصی و امنیت در رمزارز
دنیای کریپتو باید میان حفظ حریم خصوصی و تامین امنیت، توازن دقیقی ایجاد کند. اگرچه فناوریهایی مانند اثبات دانش صفر (ZK Proofs) شرایطی را فراهم میکند تا کاربران بدون بهخطر انداختن یکپارچگی بلاکچین، تراکنشهای خود را بهصورت خصوصی انجام دهند؛ اما چنین فناوریهایی باید با مقررات سختگیرانه ضد پولشویی همسو شوند تا ضمن حفظ ناشناسبودن کاربران، مقررات قانونی هم رعایت شود.
درحالیکه طرفداران حریم خصوصی بر استقلال مالی و محافظت در برابر نظارت دولتی تاکید دارند، حامیان امنیت خواستار شفافیت و رعایت مقررات برای حفظ سلامت و یکپارچگی بازار هستند.
احتمالا این تعارض میان حفظ حریم خصوصی و تأمین امنیت از طریق پیشرفتهای فناوری مانند اثباتهای دانش صفر، حریم خصوصی تفاضلی (Differential Privacy) و یادگیری فدرال (Federated Learning) حل خواهد شد. این فناوریها راهکارهایی ارائه میدهند که میتوانند بدون بهخطر انداختن امنیت، سطح بالاتری از حریم خصوصی را فراهم کنند. در همین حال، دولتها نیز به توسعه چارچوبهای نظارتی ادامه خواهند داد؛ چارچوبهایی که ممکن است با رویکردهای طبقهبندیشده، سطوح مختلفی از حریم خصوصی را برای کاربران فراهم کنند.
در نهایت، آینده کریپتو مستلزم همکاری جمعی توسعهدهندگان، قانونگذاران و کاربران است تا یک اکوسیستم پایدار شکل بگیرد؛ اکوسیستمی که ضمن جلوگیری از فعالیتهای غیرقانونی و تقویت اعتماد، از حریم خصوصی حقوق کاربران نیز محافظت کند.
سوالات متداول
-
میکسرهای کریپتو چیستند؟
میکسرهای کریپتو ابزارهایی هستند که تراکنشهای ارز دیجیتال را ترکیب و پنهان میکنند تا منبع و مقصد داراییها قابل شناسایی نباشد.
-
چرا میکسرها برای پولشویی استفاده میشوند؟
میکسرها با مخفی کردن رد تراکنشها امکان پنهانسازی منابع غیرقانونی مانند وجوه سرقتشده را فراهم میکنند، بنابراین برای پولشویی جذاب هستند.
-
آیا میکسرها کاربرد قانونی هم دارند؟
بله، برخی کاربران از میکسرها برای حفظ حریم خصوصی مالی و جلوگیری از نظارتهای ناخواسته استفاده میکنند.
-
چالش اصلی در مبارزه با پولشویی توسط میکسرها چیست؟
دشواری ردیابی تراکنشها و ناشناس بودن کاربران، که باعث پیچیدگیهای قانونی و فنی در شناسایی جرایم میشود.
-
نهادهای نظارتی چگونه با میکسرها برخورد میکنند؟
سازمانهایی مانند OFAC و FinCEN میکسرهای مرتبط با فعالیتهای مجرمانه را تحریم و قوانین ضدپولشویی را بر آنها اعمال میکنند.
-
میکسرها چگونه کار میکنند؟
آنها وجوه ورودی را با دیگر تراکنشها مخلوط کرده و پس از پردازش، توکنهای جدیدی به کاربران میدهند که منبع اولیه آن مشخص نیست.
-
آیا همه میکسرها غیرمتمرکز هستند؟
خیر، برخی متمرکز و برخی غیرمتمرکزند که هر کدام ویژگیها و ریسکهای خاص خود را دارند.
-
چه مشکلات قانونی برای توسعهدهندگان میکسرها وجود دارد؟
اختلافنظر درباره مسئولیت توسعهدهندگان در پولشویی و محدودیتهای قانونی در برخی کشورها.
-
چگونه فناوری میتواند در مبارزه با پولشویی کمک کند؟
با استفاده از ابزارهای تحلیل بلاکچین، نقشهبرداری تراکنشها و شناسایی الگوهای مشکوک میتوان ردپای پولشویی را دنبال کرد.
-
آینده میکسرها و مبارزه با پولشویی چگونه خواهد بود؟
با افزایش قوانین نظارتی و پیشرفت فناوریهای تحلیل، فشار بر میکسرها بیشتر شده و راهکارهای قانونی و تکنولوژیکی برای کنترل آنها توسعه خواهد یافت.
سخن پایانی
میکسرها بهعنوان ابزاری دوپهلو، هم میتوانند به حفظ حریم خصوصی کاربران در دنیای ارزهای دیجیتال کمک کنند و هم بهعنوان بستری برای پولشویی و فعالیتهای مجرمانه مورد سوءاستفاده قرار گیرند. چالش اصلی در مبارزه با پولشویی از طریق میکسرها، پیچیدگیهای فنی و حقوقی ناشی از ناشناس بودن تراکنشها و پراکندگی قوانین است. با پیشرفت فناوریهای تحلیل بلاکچین و افزایش هماهنگی بینالمللی در وضع قوانین، امید است که بتوان راهکارهای موثرتری برای شناسایی و مقابله با سوءاستفادهها ارائه داد، بدون آنکه حقوق کاربران قانونی محدود شود. در نهایت، تعادل میان حفظ حریم خصوصی و جلوگیری از جرایم مالی، مسئلهای است که همچنان نیازمند توجه ویژه نهادهای نظارتی، توسعهدهندگان و جامعه کاربری خواهد بود.
ممنون که تا پایان مقاله”میکسرها و چالشهای مبارزه با پولشویی“همراه ما بودید
نظرات کاربران