کلاهبرداران چطور با استخرهای ماینینگ پولشویی می‌کنند؟

استخراج یا ماینینگ یک بخش مهم و جدانشدنی از صنعت ارز دیجیتال است. استخراج کوین‌ها روشی برای کسب درآمد مستقیم از بلاک چین است و به همین دلیل، همیشه برای کلاهبرداران و مجرمان سایبری جذاب بوده است. برخی از این مجرمان از استخرهای استخراج برای پولشویی و پاک کردن رد دارایی‌های مسروقه استفاده می‌کنند. در این مقاله از میهن بلاکچین‌، مثال‌هایی از پولشویی با استخرهای ماینینگ را بررسی می‌کنیم و راه‌حل‌های موجود برای این مسئله را تحلیل خواهیم کرد.

نحوه پولشویی با کمک استخرهای ماینینگ

در ادامه، با ارائه دو مثال به تشریح این موضوع پرداختیم که کلاهبرداران و مجرمان چگونه از استخرهای استخراج ارز دیجیتال برای اهداف پولشویی خود استفاده می‌کنند.

۱. واریز مقادیر کلان سود ماینینگ و باج‌افزار‌ها به آدرس‌های فعال

مثال اول مربوط به یک آدرس بسیار فعال در یکی از صرافی‌های ارز دیجیتال معمولی است که پول زیادی را از استخرهای استخراج و کیف پول‌های مربوط به باج‌افزارها دریافت کرده است.

از ۹۴.۲ میلیون دلار ارز دیجیتالی که به این آدرس واریز شده، ۱۹.۱ میلیون دلار آن از آدرس‌های مربوط به باج‌افزارها و ۱۴.۱ میلیون دلار آن از استخرهای ماینینگ دریافت شده است. جزئیات فعالیت این آدرس در نمودار زیر قابل مشاهده است (دایره‌های سبز مربوط به استخرهای استخراج و دایره‌های مشکی مربوط به باج‌افزارها هستند):

با توجه به نمودار بالا، مجرمان برای ارسال وجوه به این آدرس از کیف پول‌های واسطه استفاده کرده‌اند. با این حال، تعامل بین کیف پول باج‌افزار ۴ (Ransomware Wallet 4) و استخر ماینینگ ۳ (Mining Pool 3) که در پایین نمودار دیده می‌شود، بسیار جالب توجه است. هم کیف پول ۴ و هم استخر ۳ دارایی‌ها را از طریق کیف پول‌های واسطه به آدرس صرافی ارسال کرده‌اند؛ اما در برخی موارد مشاهده می‌کنیم که کیف پول باج‌افزار، پول‌ها را هم به‌صورت مستقیم و هم با واسطه به خود استخر استخراج واریز کرده است. این نوعی پولشویی پیچیده است و مجرم برای آن‌که هشدار دریافت نکند، پول‌ها را از طریق یک استخر استخراج به حساب صرافی دلخواه خود منتقل می‌کند. در این روش، استخر استخراج همانند یک میکسر (Mixer) عمل می‌کند و با پنهان کردن منشا دارایی‌ها، اینطور جلوه می‌دهد که دارایی‌ها از استخراج دریافت شده‌اند نه از باج‌افزارها (می‌دانیم که ارزهای دیجیتال را نمی‌توان از طریق سرویس‌ها از جمله استخرهای استخراج ردیابی کرد).

داده‌ها نشان می‌دهند که این نوع سوءاستفاده از استخرهای ماینینگ، روزبه‌روز در حال افزایش است. از زمان آغاز این کار (در سال ۲۰۱۸) تاکنون، ارزش دارایی‌های ارسال شده از کیف پول‌های باج‌افزاری به استخرهای استخراج به‌صورت مستمر رشد کرده است.

این رشد مستمر نشان می‌دهد که هر روز مجرمان بیشتری دارایی‌های غیرقانونی خود را از طریق استخرهای ماینینگ به صرافی‌ها ارسال می‌کنند.

به‌طور کلی، در آدرس‌هایی که مقادیر زیادی ارز دیجیتال از استخرهای استخراج دریافت می‌کنند، میزان واریزی از طرف کیف پول‌های باج‌افزاری نیز زیاد است. اصولا صرافی‌ها باید این نوع فعالیت‌ها را به‌راحتی تشخیص دهند؛ اما مجرمان سعی می‌کنند پول غیرقانونی خود را به‌عنوان درآمد حاصل از استخراج جلوه دهند (حتی اگر منشا اولیه دارایی‌ها استخر استخراج نباشد). به‌طور کلی، ۳۷۲ آدرس در صرافی‌ها حداقل ۱ میلیون دلار ارز دیجیتال را از استخرهای ماینینگ و آدرس‌های باج‌افزاری دریافت کرده‌اند. نمودار زیر میزان سرمایه دریافت‌شده از آدرس‌های باج‌افزاری را از ماه ژانویه ۲۰۱۸ (اواسط دی ماه ۱۳۹۶) تاکنون نشان می‌دهد:

از سال ۲۰۱۸، آدرس‌های واریز صرافی‌ها بیش از ۱۵۸.۳ میلیون دلار ارز دیجیتال را از آدرس‌های باج‌افزاری دریافت کرده‌اند. این عدد سهم قابل‌توجهی از مبلغ کل منتقل‌شده از کیف پول‌های باج‌افزاری به صرافی‌ها را تشکیل می‌دهد (توجه کنید که این آمار تقریبی است و با شناسایی آدرس‌های بیشتر رشد خواهد کرد). به‌طور کلی‌، داده‌ها نشان می‌دهند که استخرهای ماینینگ نقش مهمی در استراتژی پولشویی مجرمان ایفا می‌کنند.

۲. پولشویی بیت کوین‌های مسروقه از طریق درآمد حاصل از استخراج

مثال دوم درباره کلاهبرداری BitClub Network و دو کیف پول مربوط به آن است. کلاهبرداران این پروژه توانستند میلیون‌ها دلار بیت کوین را به صرافی‌های معروف واریز کنند. شبکه BitClub یک پروژه کلاهبرداری در سال‌های ۲۰۱۴ تا ۲۰۱۹ بود که با وعده‌های دریافت سود کلان از استخراج بیت کوین‌، کاربران زیادی را فریب داد. این پروژه صدها میلیون دلار از کاربران دزدی کرد و در نهایت، مدیران آن توسط وزارت دادگستری ایالات متحده دستگیر و متهم شدند.

اوایل سال ۲۰۱۹ (اواخر ۱۳۹۷) و قبل از اعلام جرم، پروژه BitClub Network میلیون‌ها دلار بیت کوین را به کیف پول‌های مرتبط با سرویس‌های پولشویی زیرزمینی (که ظاهرا در روسیه مستقر هستند) منتقل کرد. در سه سال بعدی، بیت کوین‌های مسروقه از این کیف پول‌های پولشویی به صرافی‌های معروف واریز شدند. در همین برهه و مخصوصا از اکتبر ۲۰۲۱ (اواسط مهر ماه ۱۴۰۰) تا آگوست ۲۰۲۲ (اواسط مرداد ماه ۱۴۰۱)، یک سرویس استخراج بیت کوین در روسیه نیز میلیون‌ها دلار بیت کوین را به همان آدرس‌ها واریز کرد. نمودار زیر طرح کلی فعالیت پولشویی این کلاهبرداران را نشان می‌دهد:

به طرز جالبی بین مارس ۲۰۱۷ (اواسط اسفند ماه ۱۳۹۵) تا نوامبر ۲۰۱۸ (اواسط آبان ماه ۱۳۹۷)، وجوهی که از صرافی BTC-e به یکی از کیف پول‌های پولشویی ارسال شده بود، به همان آدرس‌هایی که برای پولشویی توسط BitClub Network استفاده می‌شد، منتقل شده است. در سال ۲۰۱۷، BTC-e و BitClub پول‌هایی را بین خود رد و بدل کردند. BTC-e یک صرافی روسیه‌ای بود که در سال ۲۰۱۷ با اتهام کمک به پولشویی (از جمله پولشویی دارایی‌های مسروقه در هک Mt.Gox) تعطیل شد.

احتمال می‌رود که کلاهبرداران عمدا دارایی‌های BitClub و BTC-e را با دارایی‌های به دست آمده از استخراج ترکیب کرده باشند تا این‌طور به نظر بیاید که کل دارایی‌های واریز شده به صرافی‌ها از استخراج حاصل شده است.

همانند مثال قبلی، داده‌ها نشان می‌دهد که کلاهبرداران و مجرمان ارز دیجیتال از استخرهای ماینینگ به‌عنوان بخشی از فرایند پولشویی استفاده می‌کنند. نمودار زیر میزان کل ارزهای دیجیتال واریز شده به آدرس‌هایی را نشان می‌دهد که از سال ۲۰۱۸ به بعد، حداقل ۱ میلیون دلار از استخرهای ماینینگ دریافت کرده‌اند:

از سال ۲۰۱۸ تاکنون، میزان کل سرمایه‌ای که از آدرس‌های مرتبط با کلاهبرداری به آدرس‌های صرافی واریز شده، کمتر از ۱.۱ میلیارد دلار است.

مقررات سخت‌گیرانه‌‌؛ راه‌حلی برای مشکل پولشویی با استخرهای ماینینگ

مثال‌های بررسی‌شده نشان می‌دهند که کلاهبرداران ارز دیجیتال گاهی از فرایند استخراج رمزارز و استخرهای ماینینگ (مخصوصا عملیاتی که فقط محدود به استخراج نیستند و خدمات VASP را نیز شامل می‌شوند) برای پولشویی و پاک کردن رد دارایی‌های مسروقه استفاده می‌کنند. در واقع اگر همان استراتژی شناسایی باج‌افزار و پولشویی با استخرهای ماینینگ را در پیش بگیریم و آن را برای تمام جرائم ارز دیجیتال به کار ببریم، به این نتیجه می‌رسیم که ۱.۸ میلیارد دلار ارز دیجیتال به‌صورت غیرقانونی و به کمک استخرهای استخراج به صرافی‌ها واریز شده است.

اما این مشکل حل‌شدنی است. اولین و مهم‌ترین راه‌حل این است که سرویس‌های هش و استخرهای ماینینگ در کنار احراز هویت، کیف پول‌ها را با اقدامات سخت‌گیرانه غربالگری کنند. همچنین به کمک تکنولوژی بلاکچین، منشا دارایی‌های کاربر را شناسایی کرده و دارایی‌های ارسال شده از آدرس‌های غیرقانونی را مسدود کنند. در قدم بعدی، صرافی‌های ارز دیجیتال باید کیف پول‌های واریزکننده ارز دیجیتال را به‌دقت بررسی و بازبینی کنند (ابزارهای مختلفی برای این کار وجود دارد که صرافی‌ها می‌توانند از آن‌ها استفاده کنند). با چنین اقداماتی، کلاهبرداران دیگر نمی‌توانند از استخرهای استخراج ارز دیجیتال برای پولشویی استفاده کنند و فرایند استخراج رمزارز را بدنام کنند.

سوالات متداول (FAQ‌)

جمع‌بندی

عملیات استخراج ارز دیجیتال بخش اصلی فرایند کار بیت کوین و بسیاری از بلاکچین‌های دیگر است. در طول تاریخ ارز دیجیتال، کلاهبرداران و مجرمان زیادی برای پولشویی و پاک کردن رد دارایی‌های مسروقه از استخرهای استخراج استفاده کرده‌اند. کلاهبرداران با استفاده از کیف پول‌های واسطه دارایی‌های غیرقانونی را اول به استخرهای استخراج و بعد به صرافی‌های ارز دیجیتال منتقل می‌کنند. بدین ترتیب، منشا دارایی‌ها پنهان می‌شود و قابل ردیابی نخواهند بود. در این مقاله برای ارائه توضیح دقیق از روش کار کلاهبرداران، دو مثال معروف از پولشویی با استخرهای ماینینگ