سجل بريدك لتكن أول من يعلم عن تحديثاتنا!
في عالم الجريمة عبر الإنترنت، فإن العملات المشفرة مجهولة طريقة الدفع المفضلة. لكن في مرحلة ما يجب تحويل عمليات السحب الافتراضية إلى أموال حقيقية. هنا يأتي دور رجال الكنز.
من السهل العثور على رجل الكنز إذا كنت تعرف أن تبحث. فهم مدرجون في قوائم لعرض خدماتهم على Hydra، أكبر سوق على الويب المظلم من حيث الإيرادات، وهو جزء من الإنترنت غير مرئي لمحركات البحث ويتطلب برنامجا محددا للوصول إليه.
قال الدكتور توم روبنسون، كبير العلماء والمؤسس المشارك لـ Elliptic، مجموعة تتعقب وتحلل معاملات التشفير: “سيتركون حرفيا حزما من النقود في مكان ما لتأخذها. يدفنونها تحت الأرض أو يخفونها خلف الأشجار، وسيخبرونك بالإحداثيات. هذه مهنة كاملة”.
موقع Hydra باللغة الروسية يقدم كثيرا من الطرق الأخرى للمجرمين للاستفادة من العملات المشفرة، بما في ذلك استبدال بيتكوين بقسائم الهدايا أو بطاقات الخصم المدفوعة مسبقا أو قسائم iTunes، على سبيل المثال.
القدرة على الاحتفاظ بالعملات المشفرة دون الكشف عن هويتك جعلتها جذابة بشكل متزايد للمجرمين، خاصة للمتسللين الذين يطلبون فدية بعد اختراق مواقع الشركات.
في عام 2020، تم دفع ما لا يقل عن 350 مليون دولار من فدية التشفير لعصابات القراصنة، مثل دارك سايد، المجموعة التي أغلقت خط أنابيب كولونيال في وقت سابق من هذا الشهر، وفقا لمجموعة Chainalysis البحثية.
لكن في الوقت نفسه، يتم تسجيل كل معاملة في عملة مشفرة على البلوكتشين غير قابل للتغيير، ما يترك أثرا مرئيا لأي شخص لديه المعرفة التقنية.
ظهر عدد من شركات التحليل الجنائي لجرائم العملات المشفرة لمساعدة أجهزة تطبيق القانون على تعقب الجماعات الإجرامية من خلال تحليل المكان الذي تتدفق إليه العملات.
وتشمل هذه الشركات Chainalysis في نيويورك، التي جمعت 100 مليون دولار على أساس تقييم يزيد على ملياري دولار في وقت سابق من هذا العام، وشركة Elliptic ومقرها لندن، وتفتخر بأن بنك ويلز فارجو من بين مستثمريها، وCipherTrace المدعومة من الحكومة الأمريكية.
البورصات المعتمة
في المجموع، في عام 2020، استلمت كيانات غير مشروعة نحو خمسة مليارات دولار من الأموال، وأرسلت تلك الكيانات غير المشروعة خمسة مليارات دولار إلى كيانات أخرى، وهو ما يمثل أقل من 1 في المائة من إجمالي تدفقات العملات المشفرة، وفقا لـ Chainalysis.
في الأيام الأولى للعملات المشفرة، كان المجرمون يقومون ببساطة بصرف الأموال باستخدام بورصات العملات المشفرة الرئيسة. تشير تقديرات Elliptic إلى أنه بين عامي 2011 و2019، ساعدت البورصات الرئيسة على صرف ما بين 60 و80 في المائة من معاملات بيتكوين من جهات فاعلة سيئة معروفة.
بحلول العام الماضي، عندما بدأت البورصات تشعر بالقلق أكثر بشأن اللوائح التنظيمية، عزز كثير منها عملياتها في الالتزام بقواعد مكافحة غسل الأموال AML، واعرف عميلك KYC، وتقلصت الحصة إلى 45 في المائة.
القواعد الأكثر تشددا دفعت بعض المجرمين نحو البورصات غير المرخصة، التي لا تتطلب عادة معلومات “اعرف عميلك”. يعمل كثير منها ضمن ولايات ذات متطلبات تنظيمية أقل صرامة أو تقع خارج معاهدات تسليم المجرمين.
لكن مايكل فيليبس، كبير مسؤولي المطالبات في مجموعة Resilience للتأمين الإلكتروني، قال إن مثل هذه البورصات تميل إلى أن يكون لديها سيولة أقل، ما يجعل من الصعب على المجرمين تحويل العملات المشفرة إلى عملات ورقية رسمية. يوضح فيليبس: “الهدف فرض تكاليف إضافية على نموذج الأعمال”.
هناك مجموعة من المعابر المختصة الأخرى إلى العملات الورقية. يشير التحليل الذي أجرته Chainalysis إلى أن الوسطاء الذين يعملون خارج البورصات الرسمية يساعدون خصوصا في تسهيل بعض أكبر المعاملات غير المشروعة، وحيث بعض المنظمات أنشئت بوضوح لهذا الغرض وحده.
وفي الوقت نفسه، تتدفق المعاملات الأصغر من خلال أكثر من 11600 جهاز صراف آلي للعملات المشفرة التي ظهرت على مستوى العالم مع قليل من التنظيم أو دونه، أو من خلال مواقع المقامرة عبر الإنترنت التي تقبل العملات المشفرة.
شركات التحليل الجنائي
في ظل هذه الخلفية، تستخدم شركات التحاليل الجنائية المشفرة التكنولوجيا التي تحلل معاملات البلوكتشين، جنبا إلى جنب مع الذكاء البشري، لتحديد محافظ العملة المشفرة التي تنتمي إلى الجماعات الإجرامية، ورسم صورة للنظام الإجرامي الأوسع والمتشابك.
من خلال نظرة عامة حول كيفية نقل المجرمين لأموالهم، سلطت أبحاثهم الضوء خصوصا على كيفية قيام المتسللين بتأجير برامج الفدية الخاصة بهم لشبكات من الشركات التابعة، مع أخذ جزء من أي عائدات.
أشارت كيمبرلي جراور رئيسة الأبحاث في Chainalysis، إلى أن المتسللين يدفعون بشكل متزايد مقابل خدمات الدعم من المجرمين الآخرين، مثل الاستضافة السحابية أو الدفع مقابل بيانات اعتماد تسجيل الدخول لضحاياهم، باستخدام العملات المشفرة، ما يمنح المحققين صورة أكثر اكتمالا عن النظام البيئي.
قالت جراور: “هناك في الواقع احتياجات أقل لسحب الأموال من أجل الحفاظ على نماذج عملك”. هذا يعني أنه “يمكننا أن نرى الفدية مدفوعة، ويمكننا أن نرى التقسيم والذهاب إلى جميع اللاعبين المختلفين في النظام”.
تعتيم الدرب
مجرمو الإنترنت يستخدمون بشكل متزايد أدواتهم وتقنياتهم ذات التكنولوجيا العالية في محاولة لتعكير مسار التشفير الذي يتركونه وراءهم.
يقوم بعض المجرمين بما يعرف بالتنقل المتسلسل، أي القفز بين العملات المشفرة المختلفة، غالبا في تتابع سريع، كي يضيع المتتبعين، أو استخدام عملات مشفرة خاصة “عملة الخصوصية” التي تحتوي على مزيد من إخفاء الهوية، مثل Monero.
من بين أكثر الأدوات شيوعا لإبعاد المحققين عن الأثر، هناك ما يسمى آليات التقليب أو الخلاطات -خدمات الطرف الثالث التي تخلط الأموال غير المشروعة مع العملات المشفرة النظيفة قبل إعادة توزيعها. في أبريل، ألقت وزارة العدل القبض على مواطن روسي سويدي مزدوج الجنسية واتهمته بتشغيل خدمة خلط غزيرة تسمى Bitcoin Fog، حيث نقلت نحو 335 مليون دولار من عملة بيتكوين على مدار العقد الماضي.
قالت كاثرين كيركباتريك، شريكة في شركة المحاماة King & Spalding ذات الخبرة في مكافحة غسيل الأموال: “من الممكن عكس عملية التقليب في العملات. لكن هذه عملية فنية للغاية وتتطلب قدرا كبيرا من قوة المعالجة والبيانات”.
كانت أداة التشويش المفضلة في عام 2020 التي ساعدت على تسهيل 12 في المائة من جميع عمليات غسيل بيتكوين في ذلك العام “محافظ خصوصية” متطورة للغاية لها تقنيات إخفاء الهوية بما في ذلك إمكانات الخلط المضمنة فيها، وفقا لـ Elliptic.
قال روبنسون: “إنها في الأساس نسخة قائمة على الثقة الموزعة على أطراف مختلفة ضمن الخلاط ويتم كل ذلك داخل البرنامج”، مشيرا إلى أن مشروعا مفتوح المصدر يسمى Wasabi Wallet كان اللاعب المسيطر في هذا المجال.
ماذا بعد؟
قال توم كيليرمان، رئيس استراتيجية الأمن السيبراني لدى VMware وعضو المجلس الاستشاري للتحقيقات السيبرانية في الخدمة السرية الأمريكية، إن السلطات “بحاجة إلى تحديث عمليات المصادرة وتجميد الأصول” كي يسهل على أجهزة إنفاذ القانون مصادرة العملات المشفرة من البورصات.
يمكن للبورصات الفردية اليوم الاشتراك في خدمات من شركات التحليل الجنائي التي ستبلغهم بنشاط مشبوه بناء على معلوماتهم الاستخبارية.
لكن الخبراء روجوا في الماضي لفكرة مشاركة القوائم السوداء للمحافظ المعروفة بأن الجهات الفاعلة السيئة تستخدمها، وهو نوع من تنبيه الإنتربول، حيث البورصات ومجموعات التحليلات والحكومة تشارك المعلومات بشكل علني حول تحقيقاتها من أجل جعل هذا ممكنا.
قالت كيمبا والدن مساعدة المستشار العام في وحدة الجرائم الرقمية في “مايكروسوفت”: “ربما يكون الوقت الحالي هو أفضل وقت لإعادة النظر في بعض مبادرات السياسة هذه”.
سجل بريدك لتكن أول من يعلم عن تحديثاتنا!
تابعوا أحدث أخبارنا وخدماتنا عبر حسابنا بتويتر