کشف معمای هک ۳.۶ میلیارد دلاری بیت کوین در صرافی بیتفینکس

در سال ۲۰۱۶ صرافی ارزهای دیجیتال بیتفینکس مورد حمله هکری قرار گرفت و در طی این رویداد، هک ۳.۶ میلیارد دلار بیت کوین صورت گرفت. مبلغ سرقت شده در این اتفاق ناگوار در کیف پولی نگهداری می‌شد که برداشت قابل توجهی از آن صورت نمی‌گرفت اما به تازگی و با ردیابی کردن حساب‌های بانکی زوجی که هم‌‌اکنون نیز به جرم پولشویی دستگیر شده‌اند‌، ارتباطات خاصی بین مشخصات این افراد و آدرس‌هایی که برای شستن پول این سرقت مورد استفاده قرار گرفته، یافت شده است. با میهن بلاکچین در بررسی این موضوع همراه باشید.

هک ۳.۶ میلیارد دلاری بیت کوین چگونه اتفاق افتاد؟

عنوان این مقاله در حقیقت بزرگ‌ترین مصادره مالی در تاریخ وزارت دادگستری آمریکا است، هک ۳.۶ میلیارد دلار بیت کوین که به گفته دولت در یک هک گسترده در سال ۲۰۱۶ به سرقت رسیده است.

اعلامیه روز سه‌شنبه که توسط سازمان اعمال قانون فدرال و دادستان‌ها منتشر شد، نشان می‌دهد که فرایند یافتن مسئولان سرقت ۱۱۹,۷۵۴ واحد بیت کوین از صرافی رمزارز بیتفینکس (Bitfinex‌) شبیه به یک مسابقه شطرنج بوده، که ۶ سال طول کشیده است.

سال‌هاست که بخش اعظمی از این پول به صورت دست نخورده در کیف پول اولیه سارقان باقی مانده است. با این حال‌، به محض آغاز شدن روند آهسته انتقال یافتن مبلغ موجود در این کیف پول به سیستم بانکداری سنتی‌، تحقیق‌کنندگان و بازپرس‌ها نیز توانستند روند ردیابی تراکنش‌ها برای یافتن افراد مسئول در این سرقت را شروع کنند. در روز سه‌شنبه‌، یک زوج متاهل در نیویورک به نام‌های ایلیا لیختنشتاین (Ilya Lichtenstein‌) و هدر مورگان (Heather Morgan‌) که به ترتیب ۳۴ و ۳۱ ساله هستند به توطئه برای ارتکاب به پولشویی و توطئه برای کلاهبرداری از ایالات متحده آمریکا متهم شدند.

شاکله طرح ادعای پولشویی لیختنشتاین و مورگان و نحوه دستگیری آن‌ها، روایت هشدار‌دهنده‌ای در عصر رشد سریع بلاک چین محسوب می‌شود. برای درک بهتر از آنچه اتفاق افتاده است‌، خبرنامه TIME با دو تن از متخصصان حوزه امنیت رمزارز به نام آری ردبورد (Ari Redbord‌)، رئیس امور حقوقی و دولتی در TRM Labs که یک استارت‌آپ نظارتی رمزارز است‌، و تام رابینسون (Tom Robinson‌)، یکی از بنیانگذاران شرکت تجزیه و تحلیل بلاک چین Elliptic‌، مصاحبه کرده است.

با توجه به این اعلامیه و جزئیات سوگندنامه‌های دولتی‌، این زن و شوهر تصویری از یک زوج حرفه‌ای را به نمایش می‌گذارند که تلاش می‌کردند تا یک گام جلوتر از قانون و پیشرفت‌های مداوم در زمینه ردیابی و امنیت بلاک چین باشند. در نهایت‌ اقدامات موشکافانه و پرزحمت مقامات دولتی‌ و شفافیت ذاتی فضای بلاک چین و عدم وجود بستر تشریفات اداری در آن به دستگیری این افراد منجر شد.

به گفته تام رابینسون: مشکل اقدام به پولشویی در حوزه رمزارز این است که اگر مرتکب اشتباهی در طول پنج سال گذشته شده باشید‌، این اقدام شما در بلاک چین ثبت می‌شود و همواره قابل مشاهده برای همگان خواهد بود.

فرایند هک ۳.۶ میلیارد دلاری بیت کوین چگونه بود؟

در اواسط دهه ۲۰۱۰‌، بیت کوین به ابزار مورد استفاده پخش‌کنندگان مواد مخدر‌، فرارکنندگان مالیاتی‌، آزادی‌خواهان و سفته‌باز‌ها تبدیل شد تا بتوانند پول را به دور از نظارت موسسه‌های مالی سنتی و در سراسر جهان انتقال دهند. با وجود اینکه ماهیت غیرمتمرکز و آزاد از محدودیت‌های قانونی این رمزارز برای بسیاری از افراد جذاب بود، همین ویژگی‌ها بیت کوین را در معرض حمله‌های متعددی نیز قرار می‌دادند. اولین صرافی ارزهای دیجیتال یعنی صرافی Mt. Gox‌، در سال ۲۰۱۴ و پس از فاش شدن نقطه ضعف‌های امنیتی این پلتفرم، توسط هکر‌ها، هک شد و ۵۰۰ میلیون دلار رمزارز از بین رفت.

در سال ۲۰۱۶‌، بیت فینکس‌، یکی از بزرگ‌ترین صرافی‌های رمزارز آن زمان‌ دچار نقض امنیتی شد. حدود ۲۰۰۰ تراکنش از جانب حساب کاربران مورد تایید قرار گرفتند و هدف از انجام این تراکنش‌ها نیز ارسال بیت کوین به یک کیف پول واحد بود. کیف پول‌ها در حقیقت شبیه به یک حساب بانکی غیرمتمرکز برای رمزارز‌ها بوده و به صورت منحصر به فرد برای هر یک از کاربران عرضه می‌شوند اما نیازی نیست تا به هویت حقیقی یک فرد مرتبط باشند. این هک کل اکوسیستم کریپتو را تحت تاثیر قرار داد و ارزش بیت کوین نیز در طول این رویداد و ظرف مدت چند ساعت تا ۲۰ درصد کاهش پیدا کرد.

لازم به ذکر است که لیختنشتاین و مورگان هیچ کدام به انجام این هک محکوم نشده‌اند. به گفته ردبورد که به مدت ۱۱ سال در دفتر دادستانی کل ایالات متحده آمریکا کار می‌کرد: اثبات کردن اقدام به هک به مراتب امری دشوارتر از اتهاماتی است، که به این زوج نسبت داده شده است.

پولشویی بیت کوین سرقت شده از بیتفینکس

پس از این رویداد هک‌، کیف پول مورد نظر بیشتر از ده‌ها میلیون دلار بیت کوین را در یک حساب کاربری واحد در اختیار داشت. با این حال، برداشت مقادیر بالایی از این مبلغ باعث جلب توجه زیادی می‌شد. بخش زیادی از رمزارز موجود در این حساب دست نخورده باقی ماند و ارزش آن نیز با افزایش قیمت بیت کوین، افزایش یافت.

در اوایل سال ۲۰۱۷‌، روند انتقال مقادیر اندکی از پول موجود در این ولت به واسطه Alphabay‌، صرافی ارزی در دارک وب که به گفته محققان معمولا برای معامله مواد مخدر‌، سلاح و سایر کالاهای غیرقانونی مورد استفاده قرار می‌گیرد‌، برداشت شد.

با انتقال یافتن رمزارز از طریق Alphabay‌، ردیابی پول از طریق بلاک چین نیز غیرممکن می‌شد. در ادامه این روند نیز افرادی که در حال اقدام به این پولشویی بودند نیز می‌توانستند به راحتی مبلغ مورد نظر را در یک کیف پول بیت کوین دیگر با آدرس نامشخص واریز کنند.

به گفته تام رابینسون در Elliptic که در حال ردیابی جریان پولی این هک به واسطه تکنیک‌های ردیابی و سایر نرم‌افزار‌ها بود، هنگامی که Alphabay در سال ۲۰۱۷ و به دستور مقامات قانونی بسته شد‌، مجرمان هک ۳.۶ میلیارد دلاری بیت کوین به فرایند انتقال پول از طریق بازار روسی زبان هایدرا (Hydra‌) روی آوردند. سه سال بعد و با افزایش قیمت BTC‌، مجرمان این روند پولشویی به نوعی تراکنش تحت عنوان «CoinJoin» و با استفاده از کیف پول واسابی (Wasabi‌)، که یک کیف پول حفظ حریم خصوصی برای جلوگیری از ردیابی بلاک چین بود روی آوردند. به گفته رابینسون‌، بهره‌گیری از این روش‌ها در آن زمان به‌روز‌ترین تکنیک‌های پولشویی محسوب می‌شد.

لیزا اُ موناکو (Lisa O. Monco‌) معاون دادستان آمریکا ادعا می‌کند، که لیختنشتاین و مورگان مرتکب چنین اقداماتی شده‌اند. بر اساس بیانیه موناکو، این زوج با استفاده از خدمات دارک نت در کنار مجموعه‌ای از رویکرد‌های پیچیده که به «هزارتویی از تراکنش‌های رمزارز» ملقب است چنین اقدامی را انجام دادند. این مجموعه اقدامات عبارتند از: بازگشایی حساب‌های کاربری با نام‌های جعلی‌، انتقال منابع مالی در قالب هزاران تراکنش کوچک و جداگانه که به صورت خودکار و توسط کامپیوتر صورت می‌گرفتند تا موجب جلب توجه ناظران امور مالی نشوند.

در نهایت‌، این وجوه به حساب‌های مالی سنتی‌تری راه یافتند که متعلق به لیختنشتاین و مورگان بودند. بر اساس اسناد موجود‌، این پول صرف خرید طلا‌، توکن بی‌همتا (NFT‌) و کارت هدیه والمارت (Walmart‌) می‌شد تا بتوان به واسطه آن پرداختی‌های اوبر (Uber) و پلی استیشن (Playstation‌) را به انجام رساند. بخش زیادی از پول حاصل از هک ۳.۶ میلیارد دلار بیت کوین (معادل با صدها میلیون دلار) به پول فیات تبدیل شد اما هنوز هم مسیر زیادی تا بازپس‌گیری کل این وجوه باقی مانده بود. ۸۰ درصد منابع مالی که پس از هک به کیف پول ارز دیجیتال اولیه واریز شده بود تا ۳۱ ژانویه ۲۰۲۲ (۲۲ بهمن ۱۴۰۰) در آن باقی مانده بود.

روند ردیابی پول

با توجه به اینکه پولشویان از تکنیک‌های متنوعی برای انتقال پول استفاده می‌کردند‌، تلاش برای مبارزه با این کلاهبرداران به ویژه در سازمان‌های نظارتی آمریکا که در مورد کلاهبرداری‌های بزرگ تحقیق می‌کنند نیز در حال افزایش پیدا کردن بود. صرافی‌های رمزارز آمریکایی نیز یکی پس از دیگری تحت نظارت وزارت خزانه‌داری قرار می‌گرفتند و از آن‌ها خواسته می‌شد تا برنامه‌های ضد پولشویی (AML‌) و پروتکل‌های KYC (احراز هویت مشتری) را در دستور کاری خود قرار بدهند تا فرایند انتقال پول از طریق کاربران ناشناس دشوارتر شود.

به صورت همزمان با این رویدادها نیز، محققان و کدنویس‌ها در حال ساختن ابزار ردیابی پیچیده‌تر بودند تا به واسطه این ابزار کمی نظم و مسئولیت‌پذیری در این فضای پر از کلاهبرداری و فعالان بدسرشت به ارمغان بیاورند. به عنوان مثال به TRM Labs می‌توان اشاره کرد که ابزاری برای مبارزه با اثربخشی مقوله‌ای تحت عنوان «Chain-Hopping» یا جهش از یک زنجیره به زنجیره دیگر ارائه کرد. Chain Hopping به مجموعه‌ای از اقدامات گفته می‌شود، که در طول آن افراد پولشویی‌کننده منابع مالی را به سرعت در گستره چندین بلاک چین مختلف منتقل می‌کنند؛ به طور مثال تبدیل کردن بیت کوین به اتریوم و سپس سولانا‌.

Elliptic نیز به صورت مشابه تکنیک‌های خودکار ردیابی را توسعه داد تا بتوان روند انتقال پول طی فرایند زنجیره‌های لایه‌برداری (Peeling Chains)، که در طول آن رمزارز مورد نظر از طریق مجموعه‌ای از آدرس‌ها انتقال داده می‌شود را دنبال کرد.

در ماه می گذشته‌، رابینسون پست وبلاگ مفصل و پرجزئیاتی را در مورد پولشویی در وب در رابطه با رویداد هک ۳.۶ میلیارد دلاری بیت کوین از بیتفینکس نوشت و نمای بصری و گرافیکی دقیقی از جایی که روند انتقال این پول به پایان می‌رسید را نیز منتشر کرد.

با وجود اینکه متخصصانی مثل رابینسون اطلاع داشتند که کدام حساب‌های کاربری رمزارز در ذخیره‌سازی بیت کوین سرقت شده نقش داشته‌اند‌، ارتباط دادن این آدرس‌ها به افراد حقیقی مقوله‌ای کاملا متفاوت و دشوار بود. به گفته رابینسون‌، بسته شدن Alphabay در سال ۲۰۱۷ توسط اقدامات سازمان اعمال قانون بین‌المللی به رهبری FBI‌، کمک زیادی در راستای به بار نشستن تلاش‌های وزارت دادگستری کرد.

به عقیده رابینسون‌ تعطیل شدن این صرافی دارک نت موجب دسترسی پیدا کردن مجریان قانون به گزار‌ش‌های تراکنش‌های داخلی این پلتفرم شد. این رویداد به مقامات فعال در این حیطه کمک کرد تا نقطه ارتباط بین کیف پول مرتبط با هک سال ۲۰۱۶ و حساب‌هایی که به واسطه آن‌ها پولشویی انجام شده بود را مشخص کنند. رابینسون در اینباره گفته است که: این احتمال وجود دارد که بسته شدن Alphabay توسط مجریان قانون موجب سقوط و دستگیری لیختنشتاین و موگارن شده است.

بر اساس اسناد مربوط به اتهامات این زوج‌، با پیدا شدن بزرگ‌ترین تکه پازل این معما‌، مقامات توانستند فرایند پیدا کردن ارتباط بین حساب‌های کاربری کوچک‌تر و حساب‌های بانکی متعلق به لیختنشتاین و مورگان را پیدا کنند. در ماه ژانویه‌، مقامات حکم بازرسی کردن حساب ذخیره‌سازی ابری متعلق به لیختنشتاین را دریافت کردند و توانستند لیستی از آدرس‌های مرتبط به هک صورت گرفته در سال ۲۰۱۶ به همراه گذرواژه مربوط به آن‌ها را بیابند.

یکی از این کیف پول‌ها بخش زیادی از این پول را در خود جای داده بود. بر اساس اسناد ارائه شده، این مبلغ به ارزش ۹۴٫۰۰۰ بیت کوین بود. به گفته کاوش‌گران این پرونده‌، با استفاده از گذرواژه‌های لیختنشتاین در فضای ابری توانستند وارد حساب کاربری مورد نظر شده و وجوه سرقت شده را مصادره کنند.

به گفته ردبورد‌، سرعت و نیرویی که در توقیف این پول به کار برده شد به واسطه ماهیت شفاف بلاک چین بوده است. ردبورد در این راستا می‌گوید:

بازرسان اعمال قانون هرگز نمی‌توانند مسیری آزاد‌تر از این را برای ردیابی این پول بیابند. این رویداد به مجرمان سایبری نشان می‌دهد که اگر چند سال از یک رویداد هک گذشته باشد‌، نباید فکر کنید که موفق به فرار شده‌اید. ما این منابع مالی را ردیابی می‌کنیم تا بتوانم در نهایت آن‌ها را توقیف کنیم.

مقامات آمریکا اعلام کردند با وجود اینکه یک قاضی تصمیم نهایی را در مورد شیوه توزیع پول بازیابی شده اتخاذ می‌کند‌، دولت در تلاش است تا این منابع مالی را به صاحبان اصلی خود بازگرداند.

ممکن است این تنها آغازی از تلاش‌های وزارت دادگستری برای سرکوب کلاهبرداران رمزارز باشد. مجریان فدرال عملکرد بسیار فعالانه‌ای در این راستا داشته‌اند و در طی سال گذشته نیز تیم ملی اعمال قانون رمزارز را برای گسترش تحقیقات خود در مورد پولشویی و سایر جرایم مالی راه‌اندازی کرده‌اند. در طول ماه ژوئن گذشته‌، این تیم توانست میلیون‌ها دلار را از حمله باج افزار Colonial Pipeline بازیابی کند. در همین حین‌، سایر نهاد‌های نظارتی از جمله کمیسیون بورس و اوراق بهادار (SEC‌) و کمیسیون معاملات آتی کالا (CFTC‌) در حال ساختن جایگاه خود برای دریافت حق اعمال بخشی از اقدامات نظارتی هستند.

به گفته ردبورد از میان تمام بحث‌های شدید در مورد مقررات پیرامون رمزارز‌ها‌، هم به صورت آنلاین و هم در سالن‌های کنگره‌ بسیاری از مقررات از قبل وجود دارد تا امکان انجام اقدامات نظارتی مانند رویداد هک ۳.۶ میلیارد دلاری بیت کوین اخیر فراهم باشد. به گفته او هر یک از صرافی‌ها‌، هر یک از دلال‌ها‌، هر دستگاه خودپرداز‌، هر متصدی‌، به دستور شبکه اعمال جریمه‌های مالی دفتر وزارت خزانه‌داری، ملزم به داشتن یک برنامه همپوشانی‌کننده برای گزارش دادن فعالیت‌های مشکوک است.

همچنین ردبورد گفت:

به نظر من، این پرونده به سیاست‌گذاران در کنگره‌ نشان می‌دهد که اعمال‌کنندگان قانون از ابزار‌، آموزش و توانایی پیگیری جریان وجوه رمزارز‌ها برخوردار هستند. این تنها یک مقوله ناشناس مورد استفاده در پولشویی و کلاهبرداری نیست. در واقع‌، خود بلاک چین می‌تواند ابزاری قدرتمند برای بررسی جرایم مالی باشد.

سخن پایانی

هک صرافی بیتفینکس و اقداماتی که در راستای ردیابی پول ربوده شده در این رویداد شکل گرفت نشان می‌دهد که اصلا مهم نیست چه مدت زمانی از یک رویداد هک در بلاک چین می‌گذرد‌، اطلاعات و داده‌ها همواره در این بستر ذخیره می‌شوند. تنها کافیست یک اشتباه در چنین فرایند‌هایی صورت بگیرد، فارق از میزان پولشویی و اتفاقاتی که نسیب پول‌هایی مثل هک ۳.۶ میلیارد دلاری بیت کوین می‌شود، بالاخره ارتباط بین آدرس‌های استفاده شده در روند پولشویی و مبدا انتقال پول یافت می‌شود. با اینکه نسبت دادن این ارتباط به افراد حقیقی فرایند دشواریست‌، شرکت‌های گوناگونی مثل TRM Labs و Elliptic مسیر را برای بهره‌مند شدن از ابزار ردیابی و آسان‌تر شدن روند دنبال کردن پول فراهم کرده‌اند و حداقل می‌توان بر روی یافتن آدرس کیف پول مورد نظر حساب باز کرد. با توجه به این مطالب می‌توان دید که حتی با گذر چند سال از این هک باز هم زوج مسئول در این رویداد دستگیر شده و پول ربوده شده بازیابی شد. آیا تا به امروز قربانی چنین رویداد‌هایی در حوزه رمزارزها و امور مالی بوده‌اید؟ نظر و تجربیات خود را با ما در میان بگذارید.