1. صفحه نخست
  2. وبلاگ ایدکو
  3. چطور مجرمان سایبری کریپتوی کثیف را می‌شویند؟

چطور مجرمان سایبری کریپتوی کثیف را می‌شویند؟

24 اردیبهشت 1402 چطور مجرمان سایبری کریپتوی کثیف را می‌شویند؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ نمی‌شود گفت رمزارزها ابزارهای ناشناس پرداختی هستند. علاوه بر این، از آنجایی که همه تراکنش‌ها (تقریباً همه‌شان) در بلاک‌چین نوشته می‌شوند، همه اعمال مربوط به رمزارز خیلی راحت مورد ردیابی قرار می‌گیرد. ابزارهای تخصصی تحلیل وجود دارند که هم پیدا کردن منبع و هم مقصد این وجوه را خیلی سریع پیدا می‌کنند. و قربانیان باج‌افزار با علم به این موضوع فرض می‌کنند بهترین استراتژی دادن باج است؛ بعدش به مراجع قانونی مراجعه کرده منتظر می‌مانند مراتب قضایی طی شود. تازه امیدوار هم هستند که در نهایت پولشان به حساب برگردد. متأسفانه به این سادگی‌ها هم نیست: مجرمان سایبری ابزارهای مختلف، تکنیک‌ها و سرویس‌هایی را ابداع کردند تا جبران شفافیت بلاک‌چین‌ها شود. این متودها ردیابی تراکنش‌های رمزارز را اگر نخواهیم بگوییم محال کرده، دست کم دشوار ساخته. این چیزی است که امروز قرار است مورد بررسی قرار دهیم. با ماه همراه باشید.

کیف‌پول‌های دیجیتالیِ واسطه

ساده‌ترین کار برای مجرمان سایبری این است که پولشویی کنند. یعنی رمزارزها را به کیف‌پول‌های تقلبی بریزند. اگر عملیات‌ها هم در مقیاس بزرگ انجام گرفته باشد –مانند هک  BitFinex یا سرقت پول Sky Mavis- پای چند هزار کیف تقلبی در میان است. اما از آنجایی که تراکنش‌ها به هر صورت در بلاک‌چین نوشته می‌شوند استفاده از کیف‌پول‌های تقلبی مشکل ردیابی وجوه را حل نمی‌کند. در نتیجه، این تکنیک معمولاً فقط در مراحل اولیه پولشویی به کار می‌شود. نخست برای از بین بردن رد و اثر و دو برای شکستن مقادیر بزرگ به مقادیر ریزتر (چون به این ترتیب راحت‌تر شسته می‌شوند). کریپتوی کثیف را اغلب در کیف‌پول‌های جعلی برای مدت طولانی می‌گذارند. دلیل هم گاهی مجرمان سایبری حریصی هستند که منتظرند نرخ تبادل بیشتر شود. در مورد تراکنش‌هایی که به حد کافی بزرگ هستند که توجه قانون بدان جلب شود نیز دلیل نگاه داشته شدن طولانی کرپیتو در کیف‌پول جعلی، احتیاط است. مهاجمین سعی دارند آنقدر چراغ خاموش جلو بروند تا در نهایت آب‌ها از آسیاب بیافتد و وجوه بتواند راحت‌تر برداشت شود.

کریپتو میکسرها

کریپتو میکسرها با هدف مشخص حل مسائل فوق‌الذکر (شفافیت بیش از حد بلاک‌چین و حریم‌خصوصی ناکافی) اختراع شدند. ساز و کار آن‌ها بدین شرح است: نقل و انتقالات دریافتی در «دیگ[1]» ریخته می شود و تماماً با وجوهی که از جانب سایر کاربران سرویس می‌آید ترکیب می‌شود. در عین حال، نقل و انتقالات خروجی مبالغ تصادفی بر اساس یک برنامه زمان‌بندی تصادفی و به کیف پول‌های کاملاً متفاوت انجام می‌شود و تطبیق مبالغ ورودی و خروجی و شناسایی تراکنش‌ها را غیرممکن می‌کند. واضح است که این روش بسیار موثر برای مقابله با کریپتوهای کثیف است. و اگرچه همه کاربران کریپتو میکسر مجرمان سایبری نیستند، اما وجوه غیرقانونی بخش قابل توجهی از جریان‌های وارد شده به کریپتو میکسرها را تشکیل می‌دهند. در واقع آنقدر مهم است که در سال 2022 رگولاتورهای ایالات متحده در نهایت به دنبال آنها رفتند و نه یک بلکه دو میکسر رمزنگاری محبوب را تحریم کردند.

صرافی‌های بزرگ کریپتو

اکثریت قریب به اتفاق تراکنش‌ها در مبادلات رمزنگاری بین حساب‌های مشتری داخلی انجام  و به طور انحصاری در پایگاه‌های اطلاعاتی خود این صرافی‌ها ثبت می‌شوند. فقط نتایج خلاصه شده از یک دسته کامل از چنین تراکنش های داخلی به زنجیره بلوکی ختم می‌شود. البته، این کار برای صرفه‌جویی در هزینه‌ها و وقت انجام می شود (تازه پهنای باند بلاک‌چین نیز محدود است). اما این بدان معناست که هر صرافی رمزنگاری ذاتاً کریپتو میکسر است: نقل و انتقالات ورودی و خروجی را نمی‌توان تنها با استفاده از تجزیه و تحلیل بلاک‌چین مطابقت داد. رشته‌ای که توسط آن می‌توان حرکت وجوه را ردیابی کرد، زمانی که تراکنش وارد صرافی می‌شود، قطع می‌گردد.

از یک طرف، این امر فعالیت غیرقانونی را تسهیل می‌کند. از طرفی دیگر، خطرات قابل توجهی را اضافه می‌کند: با انتقال وجوه به یک صرافی بزرگ رمزنگاری، مجرمان سایبری دیگر کنترل کاملی بر آنها ندارند. و از آنجایی که چنین صرافی‌هایی معمولاً با تنظیم‌کننده‌ها و مجریان قانون همکاری می‌کنند، احتمال از دست دادن غنایم بسیار بالاتر از صفر است. علاوه بر این، صرافی‌های ارزهای دیجیتال با حسن نیت همیشه از روند اعتبارسنجی KYC[2] که فقط به خطرات و مشکلات مرتبط با پولشویی می‌افزاید استفاده می‌کنند.

صرافی‌های کوچک کریپتو

 گزینه جایگزین برای مجرمان سایبری، استفاده از صرافی‌های کریپتو کوچک است که تمایل کمتری به برآورده کردن الزامات نظارتی دارند و خود را ناشناس تعریف می‌کنند. اغلب اوقات، چنین صرافی هایی به پلتفرم‌های تمام عیار رمزشویی تبدیل می‌شوند.

اما هر چه مبادله با مجرمان سایبری محبوب‌تر باشد، احتمال جلب توجه ناخواسته مجریان قانون بیشتر می‌شود. چیزی که معمولاً در نهایت اتفاق می‌افتد این است که صبر مقامات به پایان می‌رسد و آنها راهی برای مهار پیدا می‌کنند. به عنوان مثال، در اوایل سال جاری، مقامات آمریکا  صاحب Bitzlato Ltd.–صرافی‌ای که صدها میلیون دلار ارز دیجیتال کثیف را مدیریت می‌کرد- دستگیر کردند. بخش قابل توجهی از آن کریپتو کثیف از اپراتورهای باج افزار و کلاهبرداران کریپتو آمده بود. پلیس اروپا نیز زیرساخت‌های صرافی را توقیف و از کار انداخت و بدین ترتیب به فعالیت های آن پایان داد.

صرافی شبکه‌ای

علاوه بر صرافی‌های تمام‌عیار رمزنگاری، بسیاری از صرافی‌های به اصطلاح «شبکه‌ای[3]» نیز وجود دارد. اینها اساساً واسطه‌های صرافی هستند که به کاربران اجازه می‌دهند بدون نیاز به ثبت حساب‌های صرافی، ارزهای دیجیتال را معامله کنند. چنین خدماتی شبیه کارگزاران سنتی دنیای مالی هستند، فقط در دنیای رمزارز برای تضمین حریم خصوصی استفاده می‌شوند - به ویژه با دور زدن KYC، که برای همه مشتریان صرافی‌های بزرگ رمزنگاری اجباری است. صرافی‌های شبکه‌ای به لحاظ تئوریک، نه تنها به نفع مجرمان سایبری کار می‌کنند، بلکه فرصتی فراهم می‌کنند برای فرار از سوالات ناخواسته که می‌تواند به طور طبیعی توجه کسانی را که به دنبال شستن منافع غیرقانونی هستند به خود جلب ‌کند.

DeFi: پروتکل‌های غیرمتمرکز

در نهایت، گزینه دیگری برای شست و شوی ارزهای دیجیتال، استفاده از پروتکل‌های مالی غیرمتمرکز (DeFi) است. اینها قلب صرافی‌های رمزنگاری غیرمتمرکز خودکار هستند که بر اساس قراردادهای هوشمند عمل می‌کنند. مزایای مجرمان سایبری واضح است: صرافی‌های غیرمتمرکز  (DEX) کلاینت چک ندارند و ثبت اکانت نمی‌خواهد.

مزیت دیگر DEX این است که وجوه، تحت کنترل کامل صاحبان خود باقی می‌مانند (مگر اینکه در قرارداد هوشمند خطایی وجود داشته باشد). درست است، نکته منفی بزرگی وجود دارد: تمام تراکنش‌های مبتنی بر DEX روی بلاک‌چین نوشته می‌شوند، بنابراین با کمی تلاش می‌توان آنها را ردیابی کرد. در نتیجه، تعداد مجرمان سایبری که به DeFi متوسل می‌شوند بسیار کم است. گفته می‌شود، DeFi می‌تواند جزء مؤثری از طرح‌های پیچیده‌تر پولشویی چند مرحله‌ای باشد.

سرویس های پولشویی دارک‌وب

اگر امیدوارید که هر اخاذی نمی‌داند چگونه مسیرهای مالی خود را به درستی پوشش دهد، خبر بدی داریم. جرایم سایبری مدرن بسیار تخصصی است. و اخیراً روند رو به رشدی برای مجرمان سایبری به استفاده از خدمات زیرزمینی که منحصراً به رمزشویی اختصاص داده شده، وجود داشته است. آن‌ها چیزی را ارائه می‌کنند که می‌توان آن را «شستن به‌عنوان یک سرویس»[4] نامید: خیلی از نمونه‌های بالا قصد مبهم کردن حرکت ارزهای دیجیتال را دارند و بنابراین این بار را از روی دوش مشتریان خود برمی‌دارند.

سرویس رمزشویی خود را در دارک‌وب تبلیغ و از طریق پیام‌رسان‌های امن با مشتریان ارتباط برقرار می‌کند. همه چیز هم چراغ خاموش انجام خواهد شد. حتی بر اساس برآوردهای محافظه کارانه، چنین خدماتی در سال گذشته به 6 میلیارد دلار رسید.

نقد کردن

هدف نهایی هر عملیات غیرقانونی ارز دیجیتال، پول نقد است. این نشان دهنده مرحله نهایی هر طرح پولشویی است: هنگامی که ارز دیجیتال به پول معمولی تبدیل شد، واضح است که دیگر نمی‌توان آن را با استفاده از تجزیه و تحلیل بلاک‌چین ردیابی کرد. گزینه‌های زیادی در اینجا وجود دارد، و برخی از طرح‌های فوق چنین خروجی را به دنیای واقعی ارائه می‌دهند. وقتی صحبت از پول نقد می‌شود، هم صرافی‌های کریپتو بزرگ و هم کوچک و هم صرافی‌های شبکه‌ای امکان تجارت بدون افتتاح حساب را فراهم می‌کنند و خدمات رمزشویی دارک‌وب هم که در کمک به مجرمان سایبری (بدون تعیین دقیق نحوه) تخصص دارند، همگی قابل استفاده هستند.

این برای قربانیان باج‌افزار چه معنایی دارد؟

همانطور که مستحضر هستید، مجرمان سایبری طیف گسترده‌ای از ابزارها را برای شستن کریپتوهای کثیف در اختیار دارند. و آنها محدود به استفاده از یکی از روش‌های فوق‌الذکر در یک زمان نیستند. برعکس، اکثر مجرمان سایبری از عملیات‌های پیچیده و چند مرحله‌ای شستن استفاده می‌کنند که از میکسرهای رمزنگاری، کیف پول‌های واسطه، صرافی‌ها و روش‌های مختلف وجوه نقد به یکباره استفاده می‌کنند. در نتیجه علیرغم بهترین تلاش‌ها از جانب مجریان قانون، اغلب سخت می‌شود وجوه سرقتی را بازگرداند حتی اگر تحقیقات موفقیت‌آمیز باشد. بنابراین امید نداشته باشید پولی که بابت باج دادید به‌تان برگردانده شود. مثل همیشه می‌گوییم پیشگیری بهتر از درمان است: راهکار امنیتی مطمئنی را روی همه دستگاه‌های خود نصب کنید؛  قابلیت ضد باج‌افزاری آن‌ها در تست‌های مستقل همیشه ثابت شده است.

 

[1] Pot

[2]مشتری خودت را بشناس

[3] Nested

[4] laundering-as-a-service

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.