میکسرها و چالش‌های مبارزه با پولشویی

میکسرها و چالش‌های مبارزه با پولشویی،تصور کنید میلیاردها دلار ارز دیجیتال از یک صرافی به سرقت می‌رود و پیش از آنکه کسی بتواند ردپای سارقین را پیدا کند، این وجوه از مسیری پیچیده عبور کرده و همه چیز در ابهام فرو می‌رود. این ابزارها که در اصل برای حفظ حریم خصوصی و تسهیل انتقال دارایی‌های دیجیتال بین شبکه‌های بلاکچینی طراحی شده‌اند، اکنون به ابزارهای محبوب هکرها برای مخفی کردن رد وجوه مسروقه و انجام پولشویی تبدیل شده‌اند.

میکسرها و چالش‌های مبارزه با پولشویی

کوین میکسرها (Crypto mixers) یا تامبلرها (Tumblers) قراردادهای هوشمندی هستند که برای مخفی کردن منبع تراکنش‌های ارزهای دیجیتال به‌کار می‌روند. در فرآیند میکسینگ، پس از اینکه کاربر یا هکر رمزارزهای خود را به آدرس میکسر ارسال کرد، این قراردادها ابتدا دارایی‌های ارسالی را با دارایی‌های دیگر کاربران ادغام می‌کنند و سپس به آدرس‌های جدید منتقل می‌نمایند. این ادغام دارایی‌ها موجب پنهان ماندن هویت شرکت‌کنندگان و دشوار شدن ردیابی منبع اصلی وجوه می‌شود.

برای مثال، اگر ده نفر هر کدام یک واحد اتریوم به میکسر ارسال کنند، این دارایی‌ها با هم ترکیب شده و در پایان هر فرد اتر متفاوتی دریافت خواهد کرد. قابلیت میکسرها در پنهان‌سازی منشاء ارزهای دیجیتال دو جنبه دارد؛ از یک سو هکرها برای پنهان کردن اموال سرقت شده از آن‌ها بهره می‌برند و از سوی دیگر کاربران معمولی برای حفظ حریم خصوصی مالی و جلوگیری از نظارت‌های ناخواسته استفاده می‌کنند. با وجود جنبه‌های بحث‌برانگیز، میکسرها هنوز یکی از روش‌های محبوب برای حفظ ناشناسی در دنیای ارزهای دیجیتال به شمار می‌آیند.

پل میان‌زنجیره‌ای چیست و چگونه کار می‌کند؟

پل میان‌زنجیره‌ای (Crosschain Bridges) پروتکلی است که امکان انتقال دارایی‌ها و داده‌های قابل تایید بین بلاکچین‌های مختلف را بدون نیاز به واسطه‌های متمرکز فراهم می‌کند. این پل‌ها با استفاده از روش قفل-مینت (Lock-Mint) عمل می‌کنند؛ ابتدا توکن اصلی در یک قرارداد هوشمند قفل می‌شود و سپس نسخه‌ای معادل به نام رپد توکن (Wrapped Token) در بلاکچین مقصد ایجاد می‌گردد.

برای مثال، فرض کنید شخصی قصد دارد دارایی خود را از شبکه اتریوم به سولانا منتقل کند. ابتدا دارایی به قرارداد هوشمندی در شبکه اتریوم ارسال و در آنجا قفل می‌شود. سپس پل میان‌زنجیره‌ای این تراکنش را تایید کرده و به شبکه سولانا اعلام می‌کند که نسخه رپد شده معادل دارایی را صادر کند. پس از آن، کاربر می‌تواند از این توکن رپد شده به عنوان ارز دیجیتال بومی شبکه سولانا استفاده کند.

اگر کاربر بخواهد دارایی خود را به شبکه اتریوم بازگرداند، ابتدا نسخه رپد شده در سولانا سوزانده می‌شود. سپس پل به شبکه اتریوم اطلاع می‌دهد که دارایی اصلی را آزاد کند تا تعادل عرضه بین دو بلاکچین حفظ شود.

روش‌های سوءاستفاده هکرها از پل‌های میان‌زنجیره‌ای

ایجاد سپرده‌های جعلی

معمولاً بریج‌ها قبل از صدور توکن‌های جدید در شبکه مقصد، سپرده‌های موجود در بلاکچین مبدا را بررسی و تایید می‌کنند؛ اما هکرها با ارسال تراکنش‌های ساختگی یا استفاده از توکن‌های بی‌ارزش، این فرایند را فریب می‌دهند. نمونه‌ای از این حمله، هک صرافی کیوبیت (Qubit) است که مهاجمان با بهره‌برداری از یک ضعف در تابع قدیمی کد، سپرده‌های جعلی ایجاد کردند.

کنترل اعتبارسنج‌ها

برخی از بریج‌ها برای تایید تراکنش‌ها به گروهی از اعتبارسنج‌ها وابسته‌اند. اگر هکرها موفق به به‌دست آوردن کنترل اکثریت اعتبارسنج‌ها شوند، می‌توانند تراکنش‌های مخرب را تایید کنند. در هک شبکه رونین، مهاجمان با کنترل پنج مورد از نه اعتبارسنج، توانستند وجوه را بدون هیچ ردپایی منتقل کنند.

دور زدن سیستم تایید سپرده‌ها

در برخی حملات، هکرها با سوءاستفاده از ضعف‌های موجود در مکانیزم اعتبارسنجی سپرده‌ها، سیستم تایید را دور زده و به صورت تقلبی وجوه را برداشت می‌کنند. به عنوان مثال، در حمله به پل بلاکچینی ورم‌هول، نقصی در تایید امضای دیجیتال باعث شد مهاجمان بیش از ۳۲۰ میلیون دلار رمزارز را به سرقت ببرند.

پولشویی رمزارزهای سرقتی به روش هکرها

جانمایی (Placement)

در این مرحله، وجوه غیرقانونی وارد سیستم مالی می‌شوند. هکرها برای پنهان‌کردن منبع این وجوه، مبالغ بزرگ را به بخش‌های کوچکتر تقسیم کرده و با انجام تراکنش‌های متعدد کوچک، اقدام به خرید ارز دیجیتال می‌کنند. این معاملات معمولاً از طریق واسطه‌ها انجام می‌شود تا ردیابی منشاء پول برای مراجع قانونی دشوارتر شود.

لایه‌بندی (Layering)

در این مرحله، هکرها وجوه را میان پلتفرم‌های مختلف منتقل می‌کنند تا رد پول‌ها گم شود. برخی صرافی‌ها قوانین سختگیرانه ضدپولشویی (AML) دارند، اما تعدادی از صرافی‌ها نظارت کمتری اعمال می‌کنند. هکرها با بهره‌گیری از صرافی‌های متمرکزی که قوانین ضعیف‌تری دارند یا استفاده از پلتفرم‌های غیرمتمرکز، دارایی‌های سرقت‌شده را بین بلاکچین‌ها جابه‌جا می‌کنند.

ادغام (Integration)

در این مرحله نهایی، وجوهی که پس از گذر از چندین پلتفرم به اصطلاح پاک‌سازی شده‌اند و دیگر ارتباط مستقیمی با فعالیت‌های مجرمانه ندارند، دوباره وارد اقتصاد قانونی می‌شوند. مجرمان ممکن است این دارایی‌ها را از طریق آفرمپ‌های کریپتویی به پول نقد تبدیل کنند و سپس برای خریدهای قانونی یا سرمایه‌گذاری در دارایی‌هایی مانند املاک استفاده نمایند.

ابزارهای کشف تقلب میان‌زنجیره‌ای در بلاک‌چین

نقشه‌برداری از مسیر کامل تراکنش‌ها داخل و میان زنجیره‌ها

این قابلیت به محققان کمک می‌کند تا زنجیره پولشویی را به‌صورت یکپارچه و دقیق دنبال کنند. این یعنی رد گم کردن مجرمان به‌سادگی قبل نیست؛ حتی اگر آن‌ها دارایی را بین چند شبکه مختلف جابه‌جا کنند، مسیر حرکت آن‌ها همچنان قابل ردیابی است.

شناسایی هویت و ارتباط با پلتفرم‌ها

قابلیت پیوند دادن آدرس‌ها به نهادهای شناخته‌شده مانند صرافی‌ها و پلتفرم‌های دیفای به مجریان قانون کمک می‌کند تا بفهمند وجوه سرقت‌شده در چه مرحله‌ای و از طریق کدام پلتفرم‌ها پردازش یا جابه‌جا شده‌اند. اگر دارایی وارد صرافی خاصی شده باشد، بازرسان می‌توانند زمینه را برای اقدامات قانونی مانند مسدودسازی یا پیگیری قضایی فراهم کنند.

صفحه بررسی خودکار

این قابلیت مسیر پولشویی را به‌صورت تصویری نمایش می‌دهد تا ارتباط بین کیف پول‌های مختلف شفاف‌تر شود.

یکپارچه‌سازی با فهرست ارائه‌دهندگان خدمات دارایی دیجیتال

این ویژگی به محققان کمک می‌کند تا زمانی‌که وجوه غیرقانونی وارد صرافی‌های متمرکز می‌شوند، سریع‌تر با آن صرافی تماس بگیرند، اطلاعات حساب مرتبط را درخواست کنند یا در صورت نیاز، دارایی‌ها را قبل از شسته‌شدن کامل مسدود کنند.

تحلیل بلاکچین

محققان با دقت جریان دارایی را در بلاکچین‌های مختلف مثل اتریوم، آربیتروم و پالیگان دنبال می‌کنند. در این فرایند، تاریخچه تراکنش‌ها بررسی می‌شود، الگوهای مشکوک شناسایی می‌شوند و مسیر حرکت دارایی‌ بین کیف‌پول‌ها و صرافی‌ها به‌صورت دقیق ترسیم می‌شود.

ردیابی جریان پول

با وجود ناشناس‌سازی منشاء تراکنش‌ها توسط میکسرها و پل‌های میان‌زنجیره‌ای، محققان همچنان تلاش می‌کنند مسیر حرکت وجوه را دنبال کنند تا به صرافی‌های متمرکزی برسند که ممکن است در آنجا ارز دیجیتال به پول نقد تبدیل شده باشد. انجام این روند معمولا نیازمند همکاری با نهادهای قضایی و پلیس بین‌المللی است تا بتوان رد پول را از مرزهای جغرافیایی دنبال کرد و به مقصد نهایی آن رسید.

نظارت بر پل‌های میان‌زنجیره‌ای

محققان تراکنش‌های انجام‌شده در بریج‌ها را از نظر موارد غیرعادی مانند انتقال‌های مشکوک یا مبالغ غیرمعمول بررسی می‌کنند. همچنین آن‌ها کد قرارداد هوشمند پل‌ها را تحلیل می‌کنند تا آسیب‌پذیری‌هایی را که ممکن است توسط هکرها مورد سوءاستفاده قرار بگیرد، بیابند.

تحلیل داده‌های آنچین و آفچین

کارشناسان برای به‌دست آوردن سرنخ‌های کلاهبرداری و فعالیت‌های مشکوک، علاوه بر بررسی داده‌های موجود روی بلاکچین، داده‌های خارج از زنجیره مانند لایه ۲ها، شبکه‌های اجتماعی، انجمن‌ها و دارک‌وب را نیز تحلیل می‌کنند. این تحلیل‌ها شامل رصد گفتگوها درباره باگ‌ها، آسیب‌پذیری‌ها و پروژه‌های کلاهبرداری احتمالی می‌شود.

تحلیل جرم‌شناسی

در نهایت، اگر مقامات دستگاه‌های متهمان را ضبط کنند، تیم‌های جرم‌شناسی دیجیتال این دستگاه‌ها را بررسی می‌کنند تا به‌ اطلاعاتی مانند کیف پول‌های ارز دیجیتال، سوابق تراکنش‌ها و سایر شواهد مرتبط با جرایم مالی دست یابند.

نمونه‌های واقعی از پولشویی با ارز دیجیتال

هک صرافی DMM

در مه ۲۰۲۴ (اردیبهشت ۱۴۰۳)، صرافی ژاپنی دی‌ام‌ام (DMM) هدف یک حمله گسترده قرار گرفت و در این حمله ۴,۵۰۲ بیت‌کوین معادل ۳۰۵ میلیون دلار به سرقت رفت. مهاجمان برای مخفی کردن ردپای وجوه مسروقه از روش‌های پیچیده‌ای همچون استفاده از زنجیره‌های لایه‌ای و میکسرهای کریپتو بهره بردند.

همچنین هکرها زمان برداشت‌ها را دستکاری کردند تا تحلیل داده‌های بلاکچین را برای محققان دشوارتر کنند. آن‌ها عمداً برداشت‌ها را با تأخیر انجام دادند تا تطبیق زمان واریز و برداشت و تشخیص برچسب زمانی (Time Stamp) برای تحلیلگران پیچیده‌تر شود.

هک صرافی XT.com

در نوامبر ۲۰۲۴ (آبان ۱۴۰۳)، صرافی اکس‌تی دات کام (XT.com) به دلیل نقض امنیتی، هدف حمله سایبری قرار گرفت و هکرها موفق به سرقت دارایی‌ای به ارزش ۱.۷ میلیون دلار شدند. این حمله ابتدا دارایی‌های موجود در شبکه‌های آپتیمیزم (Optimism) و پالیگان (Polygon) را هدف قرار داد و سپس با استفاده از پل‌های میان‌زنجیره‌ای، وجوه سرقتی را به شبکه اتریوم منتقل کردند.

چالش‌های قانونی میکسرهای کریپتو

میکسرهای ارز دیجیتال در اصل برای مخفی نگه داشتن رد تراکنش‌ها طراحی شده‌اند، اما به دلیل استفاده گسترده در پولشویی و جرایم سایبری، زیر ذره‌بین نهادهای قانونی قرار گرفته‌اند. اداره کنترل دارایی‌های خارجی آمریکا (OFAC) تاکنون چندین میکسر مرتبط با فعالیت‌های مجرمانه را تحریم کرده است.

بلندر (Blender.io) اولین میکسری بود که در سال ۲۰۲۲ (۱۴۰۱) به‌خاطر پولشویی ۲۰.۵ میلیون دلار از هک پلتفرم اکسی اینفینیتی (Axie Infinity) تحریم شد. پس از بسته شدن، این میکسر با نام سینباد (Sinbad.io) مجدداً فعالیت خود را آغاز کرد، اما بار دیگر به دلیل نقش در هک‌های اتمیک ولت (Atomic Wallet) و بریج هورایزن تحریم گردید.

تورنادو کش، میکسری غیرحضانتی در شبکه اتریوم است که در سال ۲۰۱۹ (۱۳۹۸) توسط الکسی پرتسف (Alexey Pertsev) و رومن استورم (Roman Storm) راه‌اندازی شد. این میکسر در سال ۲۰۲۲ توسط وزارت خزانه‌داری آمریکا تحریم شد، اما در همان سال یک دادگاه این تحریم را لغو کرد. با این وجود، پرتسف در دادگاهی در هلند به پنج سال و چهار ماه زندان محکوم شد.

شبکه اجرای جرایم مالی آمریکا (FinCEN) میکسرها را به‌عنوان ارائه‌دهندگان خدمات مالی طبقه‌بندی کرده و آن‌ها را موظف به رعایت قوانین ضدپولشویی (AML) می‌داند. وزارت دادگستری آمریکا نیز اقدامات شدیدی علیه این پلتفرم‌ها انجام می‌دهد. با وجود این تدابیر، تغییرات مداوم در عملکرد میکسرها، چالشی بزرگ برای نهادهای نظارتی و مجریان قانون در سراسر جهان به شمار می‌آید.

گروه ویژه اقدام مالی (FATF)، نهاد بین‌المللی مبارزه با پولشویی، استفاده از میکسرها را به عنوان یک علامت هشدار برای فعالیت‌های غیرقانونی معرفی کرده است. همچنین سازمان بانکداری اروپا و مرکز گزارش‌دهی مالی استرالیا قوانینی را برای گزارش تراکنش‌های مشکوک وضع کرده‌اند. گروه راهبری مشترک پولشویی، نهادی خصوصی متشکل از سازمان‌های مالی، دستورالعمل‌هایی برای جلوگیری از پولشویی ارائه کرده است.

با وجود قوانین سختگیرانه علیه میکسرهای کریپتو، یکی از بزرگ‌ترین چالش‌ها در اجرای این قوانین، تعیین مسئولیت توسعه‌دهندگان این میکسرها است. هنوز اختلاف نظرهای حقوقی درباره اینکه آیا توسعه‌دهندگانی که به صورت مستقیم در پولشویی نقش نداشته‌اند نیز باید مسئول شناخته شوند، وجود دارد.

آینده حریم خصوصی و امنیت در رمزارز

دنیای کریپتو باید میان حفظ حریم خصوصی و تامین امنیت، توازن دقیقی ایجاد کند. اگرچه فناوری‌هایی مانند اثبات‌ دانش صفر (ZK Proofs) شرایطی را فراهم می‌کند تا کاربران بدون به‌خطر انداختن یکپارچگی بلاکچین، تراکنش‌های خود را به‌صورت خصوصی انجام دهند؛ اما چنین فناوری‌هایی باید با مقررات سخت‌گیرانه ضد پول‌شویی همسو شوند تا ضمن حفظ ناشناس‌بودن کاربران، مقررات قانونی هم رعایت شود.

درحالی‌که طرفداران حریم خصوصی بر استقلال مالی و محافظت در برابر نظارت دولتی تاکید دارند، حامیان امنیت خواستار شفافیت و رعایت مقررات برای حفظ سلامت و یکپارچگی بازار هستند.

احتمالا این تعارض میان حفظ حریم خصوصی و تأمین امنیت از طریق پیشرفت‌های فناوری مانند اثبات‌های دانش صفر، حریم خصوصی تفاضلی (Differential Privacy) و یادگیری فدرال (Federated Learning) حل خواهد شد. این فناوری‌ها راهکارهایی ارائه می‌دهند که می‌توانند بدون به‌خطر انداختن امنیت، سطح بالاتری از حریم خصوصی را فراهم کنند. در همین حال، دولت‌ها نیز به توسعه چارچوب‌های نظارتی ادامه خواهند داد؛ چارچوب‌هایی که ممکن است با رویکردهای طبقه‌بندی‌شده، سطوح مختلفی از حریم خصوصی را برای کاربران فراهم کنند.

در نهایت، آینده کریپتو مستلزم همکاری جمعی توسعه‌دهندگان، قانون‌گذاران و کاربران است تا یک اکوسیستم پایدار شکل بگیرد؛ اکوسیستمی که ضمن جلوگیری از فعالیت‌های غیرقانونی و تقویت اعتماد، از حریم خصوصی حقوق کاربران نیز محافظت کند.

سوالات متداول

•  میکسرهای کریپتو چیستند؟

میکسرهای کریپتو ابزارهایی هستند که تراکنش‌های ارز دیجیتال را ترکیب و پنهان می‌کنند تا منبع و مقصد دارایی‌ها قابل شناسایی نباشد.

• چرا میکسرها برای پولشویی استفاده می‌شوند؟

میکسرها با مخفی کردن رد تراکنش‌ها امکان پنهان‌سازی منابع غیرقانونی مانند وجوه سرقت‌شده را فراهم می‌کنند، بنابراین برای پولشویی جذاب هستند.

•  آیا میکسرها کاربرد قانونی هم دارند؟

بله، برخی کاربران از میکسرها برای حفظ حریم خصوصی مالی و جلوگیری از نظارت‌های ناخواسته استفاده می‌کنند.

•  چالش اصلی در مبارزه با پولشویی توسط میکسرها چیست؟

دشواری ردیابی تراکنش‌ها و ناشناس بودن کاربران، که باعث پیچیدگی‌های قانونی و فنی در شناسایی جرایم می‌شود.

•  نهادهای نظارتی چگونه با میکسرها برخورد می‌کنند؟

سازمان‌هایی مانند OFAC و FinCEN میکسرهای مرتبط با فعالیت‌های مجرمانه را تحریم و قوانین ضدپولشویی را بر آنها اعمال می‌کنند.

• میکسرها چگونه کار می‌کنند؟

آن‌ها وجوه ورودی را با دیگر تراکنش‌ها مخلوط کرده و پس از پردازش، توکن‌های جدیدی به کاربران می‌دهند که منبع اولیه آن مشخص نیست.

•  آیا همه میکسرها غیرمتمرکز هستند؟

خیر، برخی متمرکز و برخی غیرمتمرکزند که هر کدام ویژگی‌ها و ریسک‌های خاص خود را دارند.

•  چه مشکلات قانونی برای توسعه‌دهندگان میکسرها وجود دارد؟

اختلاف‌نظر درباره مسئولیت توسعه‌دهندگان در پولشویی و محدودیت‌های قانونی در برخی کشورها.

•  چگونه فناوری می‌تواند در مبارزه با پولشویی کمک کند؟

با استفاده از ابزارهای تحلیل بلاکچین، نقشه‌برداری تراکنش‌ها و شناسایی الگوهای مشکوک می‌توان ردپای پولشویی را دنبال کرد.

•  آینده میکسرها و مبارزه با پولشویی چگونه خواهد بود؟

با افزایش قوانین نظارتی و پیشرفت فناوری‌های تحلیل، فشار بر میکسرها بیشتر شده و راهکارهای قانونی و تکنولوژیکی برای کنترل آن‌ها توسعه خواهد یافت.

سخن پایانی

میکسرها به‌عنوان ابزاری دوپهلو، هم می‌توانند به حفظ حریم خصوصی کاربران در دنیای ارزهای دیجیتال کمک کنند و هم به‌عنوان بستری برای پولشویی و فعالیت‌های مجرمانه مورد سوءاستفاده قرار گیرند. چالش اصلی در مبارزه با پولشویی از طریق میکسرها، پیچیدگی‌های فنی و حقوقی ناشی از ناشناس بودن تراکنش‌ها و پراکندگی قوانین است. با پیشرفت فناوری‌های تحلیل بلاکچین و افزایش هماهنگی بین‌المللی در وضع قوانین، امید است که بتوان راهکارهای موثرتری برای شناسایی و مقابله با سوءاستفاده‌ها ارائه داد، بدون آنکه حقوق کاربران قانونی محدود شود. در نهایت، تعادل میان حفظ حریم خصوصی و جلوگیری از جرایم مالی، مسئله‌ای است که همچنان نیازمند توجه ویژه نهادهای نظارتی، توسعه‌دهندگان و جامعه کاربری خواهد بود.

ممنون که تا پایان مقاله”میکسرها و چالش‌های مبارزه با پولشویی“همراه ما بودید

بیشتر بحوانید