متوسط کریپتو پدیا

کریپتو و قوانین ضدپولشویی (AML)؛ راهکارهایی برای اعتمادسازی و کاهش جرم

پولشویی با ارزهای دیجیتال یکی از مهم‌ترین چالش‌های بازار کریپتوکارنسی‌‌ها است. ماهیت غیرمتمرکز، ناشناس و انتقال‌های سریع فرامرزی رمزارزها، این فضا را به محیط جذابی برای جرایم مالی مانند پولشویی و تأمین مالی تروریسم تبدیل کرده‌ است.

همین موضوع باعث شده است تا نهادهای نظارتی در سراسر جهان، بیش‌ازپیش به دنبال تقویت قوانین ضدپولشویی (AML) در ارزهای دیجیتال باشند. تمام شرکت‌ها و افراد فعال در این حوزه نیز می‌توانند با شناخت و پیاده‌سازی مقررات AML مانع سوءاستفاده‌‌های احتمالی از ارزهای دیجیتال شوند و با افزایش اعتماد عمومی به توسعه پایدار این بازار کمک کنند. در این مطلب از میهن بلاکچین این موضوع را زیر ذره‌بین برده‌ایم.

اگر علاقه‌مند هستید بدانید که قانون مبارزه با پولشویی (AML) در ارزهای دیجیتال چیست، چرا مهم است، شرکت‌ها چطور می‌توانند قانون ضد پول‌شویی را پیاده‌سازی کنند، قوانین AML ارزهای دیجیتال در کشورهای مختلف چیست و نشانه‌های پولشویی در ارزهای دیجیتال چیست در این واکاوی با ما همراه باشید.

قوانین ضدپولشویی (AML) در ارز دیجیتال چیست؟

قانون مبارزه با پولشویی (Anti-Money Laundering) در ارزهای دیجیتال به مجموعه قوانین و مقرراتی گفته می‌شود که با هدف «جلوگیری و شناسایی فعالیت‌های غیرقانونی شامل پولشویی، فرار مالیاتی و تامین مالی تروریسم از طریق ارزهای دیجیتال» وضع می‌شوند. این قوانین در اصل برای دنیای مالی سنتی و ارزهای فیات طراحی شدند؛ اما با گسترش ارزهای دیجیتال نه‌تنها به این حوزه هم راه پیدا کردند بلکه اهمیت‌شان بیشتر شد.

قوانین ضدپولشویی (AML) در ارزهای دیجیتال
منبع: shiftmarkets.com

از آنجایی‌که ماهیت ناشناس و فرامرزی تراکنش‌های بلاکچینی اِعمال قانون را در این فضا سخت‌تر کرده است، نهادهای نظارتی صرافی‌ها و ارائه‌دهندگان کیف پول‌های ارز دیجیتال را ملزم به اجرای فرآیندهای AML مانند «احراز هویت مشتری» (KYC) کرده‌اند تا مطمئن شوند که افراد و نهادهای مرتبط با کریپتو از قوانین تبعیت می‌کنند. مسلما اعمال قوانین مبارزه با پولشویی باعث افزایش شفافیت و امنیت می‌شود و اعتماد به اکوسیستم ارزهای دیجیتال را بیشتر می‌کند.

چرا اجرای قوانین ضدپولشویی در ارزهای دیجیتال مهم است؟

یکی از بزرگترین مشکلات صنعت ارزهای دیجیتال این است که به یک پوشش جهانی برای جرایم مالی تبدیل شده است.

قوانین ضدپولشویی ارزهای دیجیتال
منبع: m.bankingexchange.com

مجرمان زیر چتر ویژگی‌های خاص رمزارزها ازجمله ناشناس بودن تراکنش‌ها و انتقال سریع و بدون مرز وجوه، از این فضا برای انواع فعالیت‌های غیرقانونی استفاده می‌کنند. رعایت قوانین AML به سه دلیل برای صنعت ارزهای دیجیتال اهمیت دارد:

  • جلوگیری از فعالیت‌های غیرقانونی: اعمال قوانین مبارزه با پولشویی راه‌حلی برای مقابله با فعالیت‌های غیرقانونی مانند پولشویی و تامین مالی تروریسم است. آمارهای مربوط به پولشویی (مانند پول‌شویی ۲.۳ میلیارد دلاری صرافی‌های ارز دیجیتال در سال ۲۰۲۰) نشان می‌دهد که این حوزه نیاز به قوانین جدی‌تری دارد.
  • حفظ یکپارچگی بازار: اجرای فرآیند AML باعث افزایش ثبات و اعتماد در بازار ارزهای دیجیتال می‌شود و اطمینان خاطر کاربران و سرمایه‌گذاران را بیشتر می‌کند. پرونده اختلاس و مبادلات ثبت‌نشده صرافی بیتمکس (BitMEX) نمونه‌ بارزی است که نشان می‌دهد چطور نقض مقررات می‌تواند منجر به خسارات مالی هنگفت و خدشه‌دار شدن اعتبار یک شرکت کریپتویی شود.
  • جریمه‌های قانونی: پلتفرم‌های مرتبط با ارزهای دیجیتال که قوانین AML را رعایت نکنند، ممکن است با جریمه‌های سنگین نهادهای نظارتی مواجه شوند و تحت محدودیت‌های عملیاتی قرار بگیرند.

پیش‌نیازهای لازم برای اجرای قوانین ضدپولشویی در ارزهای دیجیتال چیست؟

ریسک‌ها و خطرات ناشی از ارزهای دیجیتال هر روز بیشتر از قبل می‌شود و این یعنی صنعت کریپتو به اقدامات موثرتری در حوزه AML نیاز دارد.

قوانین ضدپولشویی برای صرافی‌های ارز دیجیتال ترکیه

اگرچه تمام نهادهای نظارتی در سراسر جهان به اهمیت قانون‌گذاری در این حوزه پی‌برده‌اند؛ اما در مناطق مختلف، قوانین متفاوتی وضع شده است.

یکی از سازمان‌هایی که نقش مهمی در تنظیم استانداردهای جهانی AML در صنعت کریپتو ایفا کرده است، گروه ویژه اقدام مالی (FATF) است. این سازمان در تلاش است تا پولشویی و تامین مالی تروریسم از طریق ارزهای دیجیتال را به حداقل برساند. اف‌ای‌تی‌اف برای اینکه بتواند همسو با پیشرفت بلاکچین، مانع سوءاستفاده از آسیب‌پذیری‌ صرافی‌ها و ارائه‌دهندگان کیف پول‌های ارز دیجیتال شود، قوانین خود را دائما به‌روز رسانی می‌کند. برخی قوانین ضد پولشویی ارز دیجیتال FATF که در سطح جهانی پذیرفته شده‌اند عبارتند از:

  • رویکرد مبتنی بر ریسک: اولین اقدام برای جلوگیری از جرایم مالی در صنعت کریپتو، ارزیابی دقیق ریسک‌های مرتبط با ارزهای دیجیتال و شناسایی نقاط آسیب‌پذیر است. ریسک‌های خاص این حوزه شامل امنیت ذخیره‌سازی کلیدهای خصوصی، شفافیت تراکنش‌ها، عوامل جغرافیایی و روش‌های انتقال شامل پلتفرم‌های دیجیتال و دستگاه خودپرداز می‌شود. شرکت‌ها با ارزیابی دقیق این موارد می‌توانند منابع خودشان را به‌درستی تخصیص دهند، استراتژی‌های توسعه را به بهترین شکل هدایت کنند و اقدامات نظارتی مناسبی را به‌کار بگیرند. به‌علاوه، شرکت‌ها می‌توانند از طریق تعامل مداوم با ذینفعان شامل شرکا، مشتریان و کاربران نیازهای آن‌ها را در فرآیند ارزیابی لحاظ کنند و در نهایت به نتیجه مفید‌تری برسند.
  • شناخت مشتری: به دلیل ماهیت ناشناس بودن تراکنش‌های بلاکچینی و چالش‌های ناشی از آن، یکی از مهم‌ترین اقدامات برای فعالیت در این فضا احراز هویت (KYC) است. شرکت‌ها هنگام ایجاد حساب کاربری برای مشتریان خود باید فرآیند احراز هویت که شامل جمع‌آوری و تایید اطلاعات مشتری ازجمله نام کامل، تاریخ تولد، مدارک هویتی و آدرس می‌شود را انجام دهند. به این ترتیب، در صورتی که کاربران فعالیت مشکوکی داشته باشند، امکان ردیابی آن‌ها وجود دارد.
  • بررسی دقیق مشتری: منظور از بررسی دقیق مشتری (CDD) ارزیابی ریسک هر مشتری و اعمال روش‌های مناسب برای کاهش ریسک است. در این روش، شرکت به‌صورت مداوم بر حساب‌ها و تراکنش‌های مشتریان نظارت می‌کند تا مشکلات ناشی از غیرمتمرکز بودن بازار ارزهای دیجیتال را برطرف کند. همچنین، شرکت‌ها می‌توانند با بررسی پیوسته و منظم اطلاعات کاربران، افرادی را که با استفاده از تغییر IP فعالیت‌های غیرقانونی انجام می‌دهند، شناسایی کنند.
  • نظارت بر تراکنش‌ها: شرکت‌های ارز دیجیتال باید تراکنش‌های بزرگ‌، غیرعادی، مشکوک و به‌ویژه تراکنش‌هایی که با کشورهای پرخطر مرتبط هستند را زیرنظر داشته باشند. فقدان قوانین کافی و ماهیت ناشناس بودن در بلاکچین باعث شده است که نظارت بر تراکنش‌ ارزهای دیجیتال چالش‌بر‌انگیز شود. با این حال، موسسات مالی و نهادهای نظارتی می‌توانند با استفاده از تحلیل بلاکچین، نظارت بر رفتار مشتری و ابزارهای هوش مصنوعی در روش‌های مدیریتی خود، خطر جرایم مالی را کاهش دهند.
  • استفاده از راه‌حل‌های فناوری: شرکت‌های ارز دیجیتال می‌توانند برای بهینه‌سازی فرآیندها و همسان‌سازی با استانداردهای نظارتی و اِعمال قوانین از راه‌حل‌های نرم‌افزاری انطباق ارز دیجیتال AML استفاده کنند. این ابزارها علاوه بر تسهیل انطباق قوانین مبارزه با پولشویی به شناسایی و پیشگیری از جرایم مالی در بخش ارزهای دیجیتال کمک می‌کنند.
  • استفاده از تخصص کارشناسان مرتبط: استخدام کارشناسان باتجربه در حوزه‌های دیفای، مقررات نظارتی و فین‌تک باعث می‌شود که مقررات AML به‌صورت حرفه‌ای پیاده‌سازی شود. این متخصصان به‌دلیل برخورداری از دانش‌های لازم و تجربیات قبلی، درک بهتری از پیچیدگی‌های قوانین دارند و به شرکت‌ها در پیاده‌سازی بهتر قوانین کمک می‌کنند.
  • رعایت مقررات خاص هر کشور: کشورهای مختلف دیدگاه‌های متفاوتی در مورد مقررات ارزهای دیجیتال دارند. کسب‌وکارهای مرتبط با کریپتو باید از جزییات و ملاحظات خاص فعالیت در هر منطقه آگاه باشند و خودشان را با آن‌ها سازگار کنند.

مقررات AML در ارزهای دیجیتال در کشورهای مختلف

قانون AML ارزهای دیجیتال در کشورهای مختلف
منبع: sumsub.com

کشورهای مختلف جهان برای مبارزه با پولشویی ارزهای دیجیتال، قوانین متفاوتی را وضع کرده‌اند؛ اما یک سری قوانین جهانی هم برای مقابله با پولشویی وجود دارد که نمونه آن «قانون انتقال FATF» است.

قانون انتقال کریپتو اف‌ای‌تی‌اف (FATF Crypto Travel Rule)

کارگروه ویژه اقدام مالی (FATF) یک سازمان فرادولتی است که با هدف ترویج سیاست‌ها و استانداردهای مبارزه با جرایم مالی تاسیس شده است. این سازمان در سال ۲۰۱۳ مجموعه‌ای از قوانین را برای مبارزه با پولشویی تدوین کرد. قانون تراول اف‌ای‌تی‌اف (FATF Travel Rule) ارائه‌دهندگان خدمات دارایی مجازی (VASP) و موسسات مالی را ملزم می‌کند تا اطلاعات شخصی فرستندگان و گیرندگان تراکنش‌های ارزهای دیجیتال را جمع‌آوری و به‌اشتراک بگذارند. در مقطع فعلی، ۳۵ کشور از اعضای FATF این قانون را پذیرفته‌اند و ۲۷ کشور نیز اجرای آن را آغاز کرده‌اند. مفاد این قانون به شرح زیر است:

  • جمع‌آوری اطلاعات: ارائه‌دهندگان خدمات دارایی مجازی باید جزییات مربوط به فرستندگان و گیرندگان تراکنش‌ها را جمع‌آوری و به‌اشتراک بگذارند. برای تراکنش‌هایی که بالای ۱۰۰۰ دلار یا یورو باشند، باید اطلاعات دیگری مانند نام، آدرس کیف پول و آدرس‌های فیزیکی طرفین تراکنش اخذ و ارائه شود.
  • سطوح آستانه: برای تراکنش‌هایی که کمتر از این مقدار باشند، فقط به اطلاعات اولیه مانند نام و آدرس کیف پول نیاز است؛ اما لازم به تایید آن‌ها نیست مگراینکه فعالیت مشکوکی شناسایی شود.

قانون انتقال FATF یک جهت‌گیری قابل‌توجه در صنعت ارزهای دیجیتال است که مسلما چالش‌های جدیدی را در زمینه اجرای قوانین و تبعیت از آن‌ها ایجاد می‌کند. به‌طور مثال، برای پیاده‌سازی چنین قانون‌هایی باید سیستم‌های جدیدی توسعه پیدا کنند تا بتوان داده‌های شخصی را در پلتفرم‌های مختلف به‌صورت امن اشتراک‌گذاری کرد.

قوانین AML ارزهای دیجیتال در ایالات متحده

محیط نظارتی ارزهای دیجیتال در آمریکا پیچیدگی‌ها خاص خودش را دارد. به‌طور مثال، بیت کوین بسته به نهادهای نظارتی مختلف شامل «وزارت خزانه‌داری، کمیسیون بورس و اوراق بهادار و کمیسیون معاملات آتی کالا» در سه گروه «ارز، اوراق بهادار و کالا» طبقه‌بندی می‌شود. ارزهای دیجیتال در حوزه مالیاتی، دارایی تلقی می‌شوند و کاربران ملزم به رعایت مقررات مالیات بر عایدی سرمایه هستند. دولت‌ها فدرال و ایالتی نیز قوانین متفاوتی دارند.

شبکه مبارزه با جرایم مالی (FinCEN) وظیفه دارد تا از سیستم مالی در برابر فعالیت‌های غیرقانونی محافظت کند و صرافی‌های ارز دیجیتال را ملزم به اجرای KYC و تبعیت از مقررات AML کرده است. وزارت خزانه‌داری آمریکا هم ارائه گزارش‌های مالیاتی جدیدی را برای بروکرها مطرح کرده است که به موجب آن کارگزاران موظف می‌شوند اطلاعات دقیق تراکنش‌ها را به سازمان خدمات درآمدهای داخلی (IRS) گزارش دهند. مجموع این موارد یک فضای قانونی چندلایه و پیچیده را برای ارزهای دیجیتال در آمریکا به‌وجود آورده است.

قوانین AML ارزهای دیجیتال در اتحادیه اروپا

اتحادیه اروپا از ماه می ۲۰۲۳ (اردیبهشت ۱۴۰۲) با معرفی قوانینی، نظارت بر تراکنش‌های بلاکچینی را بیشتر کرده است تا جلوی سوءاستفاده از تأمین مالی تروریسم و پول‌شویی از طریق ارزهای دیجیتال را بگیرد. یکی از این قوانین، قانون میکا (MiCA) است که دستورالعمل‌های گسترده‌ای را برای ایجاد شفافیت، محافظت از سرمایه‌گذاران و حفظ ثبات مالی در حوزه فعالیت‌های کریپتویی ارائه می‌دهد. این قانون شرکت‌های ارائه‌دهنده خدمات ارز دیجیتال را ملزم می‌کند که ذخایر نقدی کافی داشته باشند و مسئولیت دارایی‌های مسروقه را بپذیرند. توکن‌های بی‌همتا (NFT) تنها در صورتی تحت قانون میکا قرار می‌گیرند که در زمره ارزهای دیجیتال محسوب شوند.

اتحادیه اروپا علاوه‌بر میکا، قانون ۱۱۱۳/۲۰۲۳ را هم برای ایجاد شفافیت در انتقال دارایی‌های دیجیتال به‌تصویب رسانده است. به موجب این قانون ارائه‌دهندگان خدمات ارزهای دیجیتال ملزم به جمع‌آوری اطلاعات کامل فرستنده و گیرنده تراکنش می‌شوند.

قوانین AML ارزهای دیجیتال در بریتانیا

بریتانیا با هدف تبدیل شدن به یک مرکز جهانی برای فناوری دارایی‌های دیجیتال، گام‌های مهمی را برای نظارت بر رمزارزها برداشته است. این کشور با وجود خروج از اتحادیه اروپا، دستورالعمل‌های پنجم و ششم مبارزه با پول‌شویی اتحادیه اروپا را در قوانین ملی خود تصویب کرده است. مرجع راهبرد امور مالی (FCA) متولی اصلی نظارت بر سازمان‌های مرتبط با ارزهای دیجیتال در بریتانیا است. اگرچه چارچوب‌های مقرراتی بریتانیا از قانون میکا اتحادیه اروپا جدا است؛ اما آن‌دسته از شرکت‌های کریپتویی بریتانیا که بازار اتحادیه اروپا را هدف قرار می‌دهند، باید از مقررات هر دو حوزه شامل دریافت مجوز MiCA و قانون انتقال وجوه (TFR) پیروی کنند.

قوانین AML ارزهای دیجیتال در چین

چین قصد دارد تا سال ۲۰۲۵ تغییرات مهمی را در قوانین مبارزه با پولشویی خودش و با تمرکز ویژه روی تراکنش‌های مرتبط با ارزهای دیجیتال اعمال کند. این اولین به‌روز رسانی بزرگ چین از سال ۲۰۰۷ است. شورای دولتی چین پیشنهاد کرده است که تراکنش‌های بیش از ۵ میلیون یوان (حدود ۶۸۵٬۰۰۰ دلار) مشمول محدودیت‌های سخت‌تری شوند و برای پولشویی‌های بزرگ جریمه‌های سنگینی درنظر گرفته شود. رویکرد سخت‌گیرانه چین در زمینه مبارزه با پولشویی با روش‌های ملایم‌تر سایر کشورهای منطقه مانند کره جنوبی و ژاپن کاملا در تضاد است.

کشورهای دوستدار ارزهای دیجیتال کدامند؟

ارزهای دیجیتال در حال متحول‌کردن نظام مالی جهانی هستند و این یعنی لازم است که کشورها به‌صورت قانونی از این فضا حمایت کنند.

کشورهای دوستدار کریپتو
منبع: sanctionscanner.com

در مقطع فعلی، برخی کشورها با قانون‌گذاری‌های مناسب و قوانین مالیاتی شفاف، زیرساخت‌های مناسبی را برای بلاکچین و ارزهای دیجیتال فراهم و راه را برای نوآوری‌های بیشتر باز کرده‌اند. در ادامه با ۱۰ کشور برتر دوستدار کریپتو آشنا می‌شویم:

۱. مالت با تصویب قانون دارایی‌های مالی مجازی (VFA) و ارائه دستورالعمل‌های قانونی شفاف برای صنعت کریپتو به یک رهبر جهانی در تنظیم مقررات ارزهای دیجیتال تبدیل شده است. سیاست‌های مالیاتی و مشوق‌های مالی مالت باعث افزایش سرمایه‌گذاری در بخش بلاکچین شده است.

۲. آلمان بیت کوین را به عنوان یک ابزار مبادله به رسمیت شناخته است و با مقررات سخت‌گیرانه علیه کلاهبرداری و پولشویی محیط امنی را برای فعالیت‌های ارز دیجیتال فراهم کرده است. دولت آلمان دارایی‌های دیجیتال را از نظر مالیاتی یک پول خصوصی تلقی می‌کند.

۳. سنگاپور به‌دلیل ارائه یک چارچوب قانونی قوی و معافیت مالیاتی برای برخی توکن‌های دیجیتال به مقصد مناسبی برای نوآوری در حوزه ارزهای دیجیتال تبدیل شده است. شفافیت قوانین ارزهای دیجیتال در این کشور، فضای مناسبی را برای کسب‌وکارها و سرمایه‌گذاران کریپتویی فراهم کرده است.

۴. استونی با طراحی برنامه «اقامت الکترونیکی» و ارائه قوانین مالیاتی مناسب برای رمزارزها، از کارآفرینی در حوزه دیجیتال حمایت می‌کند. این کشور چارچوب قانونی مشخصی را برای کسب‌وکارها و افراد فعال در این زمینه ارائه می‌دهد.

۵.کانادا رویکرد متعادلی دارد و ضمن ارائه دستورالعمل‌های مشخص، مالیات بر عایدی دارایی‌های دیجیتال را هم وضع کرده است. به این ترتیب، کانادا هم به رشد نوآوری کمک می‌کند و هم از سرمایه‌گذاران ارزهای دیجیتال محافظت می‌کند.

۶. جبل‌الطارق ساختار مالیاتی مطلوبی دارد و به خاطر مالیات صفر درصدی بر عایدات سرمایه، محیط جذابی را برای کسب‌وکارهای کریپتویی فراهم کرده است. چارچوب نظارتی این منطقه با هدف جذب و حمایت از شرکت‌های رمزنگاری طراحی شده است.

۷. هلند قوانین KYC و AML را با جدیت اجرا می‌کند و در عین حال برای ارزهای دیجیتال به عنوان یک دارایی، قوانین مالیاتی مطلوبی را در نظر گرفته است.

۸. ایالات متحده محیط قانونی پیچیده‌ای برای ارزهای دیجیتال دارد؛ چراکه ایالت‌های مختلف، قوانین متفاوتی دارند. برای مثال، ایالت‌هایی مانند وایومینگ مقررات دوستانه‌تری برای ارزهای دیجیتال دارند، در حالی که دولت فدرال مالیات بر عایدی سرمایه را اعمال می‌کند و فعالان این حوزه باید گزارش‌های دقیقی را به اداره مالیات ارائه کنند.

۹. پرتغال قوانین مالیاتی جذابی را برای ارزهای دیجیتال در نظر گرفته است که شامل معافیت از مالیات بر ارزش افزوده برای دارایی‌های دیجیتال می‌شود. حمایت‌های این کشور از نوآوری‌های بلاکچین، آن را به مقصد محبوب سرمایه‌گذاران کریپتو تبدیل کرده است.

۱۰. لوکزامبورگ به دلیل ساختار مالیاتی مطلوب، شفافیت قانونی و مقررات حمایتی برای کسب‌وکارهای بلاکچینی به‌عنوان یک هاب دوستدار کریپتو شناخته می‌شود.

ریسک‌های AML برای صنعت کریپتو

ظهور بلاکچین و ارزهای دیجیتال صنعت مالی را متحول کرد و پتانسیل‌های جدیدی را برای سرمایه‌گذاری و تامین مالی غیرمتمرکز به‌وجود آورد. اگرچه این اتفاق بزرگی بود؛ اما با گذشت زمان، رمزارزها به هدف محبوب مجرمان تبدیل شدند و استفاده از آن‌ها برای مقاصد پولشویی و کلاهبرداری افزایش پیدا کرد. ناشناس بودن تراکنش‌های کریپتو، فقدان نظارت‌های مرکزی و سهولت نقل‌وانتقالات بین‌المللی رمزارزها به فعالیت‌های غیرقانونی در این حوزه دامن زده است.

مشارکت بایننس در پولشویی

تبهکاران و مجرمان با استفاده از روش‌هایی مانند اسمرفینگ (Smurfing)، میکسینگ (Mixing) و جابه‌جایی پی‌در‌پی وجوه بین صرافی‌های مختلف (Exchange Hopping) منشا پول‌های غیرقانونی را پنهان می‌کنند و آن‌ها را به مناطقی با قوانین ضعیف ضدپولشویی‌ انتقال می‌دهند. اگرچه مجموع این شرایط باعث شده است که کسب‌وکارهای مرتبط با کریپتو بیشتر در معرض جرایم مالی قرار بگیرند؛ اما شناسایی نقاط آسیب‌پذیر به آن‌ها کمک می‌کند خطرات احتمالی را کاهش دهند:

  • امور مالی غیرمتمرکز (DeFi): در حوزه دیفای، اجرای قوانین احراز هویت، نظارت بر تراکنش‌ها و گزارش‌دهی فعالیت‌های مشکوک دشوار است؛ چراکه هیچ مرجع مرکزی برای اجرای قوانین وجود ندارد. به‌علاوه‌، به خاطر فقدان قوانین سخت‌گیرانه در فضای رمزارزها، مجرمان می‌توانند حتی در تراکنش‌های بزرگ ناشناس بمانند و همین مسئله کار رگولاتورها را در ردیابی جریان وجوه غیرقانونی دشوار می‌کند.
  • نرم‌افزارهای مخرب یا باج‌افزارها: در فضای ارزهای دیجیتال، استفاده از باج‌افزارها برای پولشویی روز‌به‌روز بیشتر می‌شود. افراد مهاجم، داده‌های قربانیان را رمزگذاری می‌کنند و در ازای رمز‌گشایی آن‌ها، باج ارز دیجیتال می‌گیرند. سپس با استفاده از تکنیک‌هایی مانند مخلوط‌کردن کوین‌ها یا مبادلات پی‌درپی‌ در صرافی‌ها، اصطلاحا پول‌ها را می‌شویند تا ردیابی تاریخچه تراکنش‌ها برای مراجع قانونی دشوار شود. ظهور «باج‌افزار‌ها به‌عنوان یک سرویس» نیز زمینه‌ساز افزایش اقدامات غیرقانونی شده و نگرانی‌های مرتبط با پولشویی در ارزهای دیجیتال را بیشتر کرده است.
  • آسیب‌پذیری‌های امنیتی: یکی از جذاب‌ترین راه‌های نفوذ مجرمان، آسیب‌پذیری امنیتی ارزهای دیجیتال است. این افراد با سوء استفاده از نقاط ضعف صرافی‌ها و کیف پول‌های ارز دیجیتال مانند کدهای معیوب و اقدامات امنیتی ناکافی، مقادیر زیادی از دارایی‌ کاربران را به سرقت می‌برند. سپس وجوه مسروقه را از طریق شبکه‌های پیچیده و غیرشفاف پولشویی می‌کنند تا منشا واقعی آن‌ها پنهان بماند. حملات پیچیده‌ای مانند حمله ۵۱٪ هم می‌تواند اعتماد به بازار ارزهای دیجیتال را از بین ببرد و تلاش‌های مبارزه با پولشویی را با چالش‌های بزرگی روبرو کند.
  • ناشناس بودن تراکنش‌ها: برخی ارزهای دیجیتال که آن‌ها را با نام پرایوسی کوین (Privacy Coin) می‌شناسیم به دلیل ویژگی‌های پیشرفته حریم خصوصی، ردپای تراکنش‌ها را تا حد زیادی از بین می‌برند. البته با استفاده از تکنیک‌هایی مانند تراکنش در کیف پول‌های متعدد یا سرویس‌های میکسر هم می‌توان از ارزهای دیجیتال رایج (ازجمله بیت کوین) به‌طور ناشناس استفاده کرد. مجرمان از این قابلیت‌ها برای ارتکاب فعالیت‌های غیرقانونی، پولشویی و جلوگیری از شناسایی استفاده می‌کند. ناگفته نماندکه ظهور صرافی‌های غیرمتمرکز مبارزه با پولشویی را سخت‌تر‌کرده است.

۱۰ کلاهبرداری رایج ارزهای دیجیتال

۱. پانزی: طرح‌ پانزی (Ponzi schemes) یکی از رایج‌ترین روش‌های کلاهبرداری در فضای کریپتو است که سرمایه‌گذار با وعده سود تضمینی بسیار بالا فریب می‌خورد. در این نوع اسکم، سود از پول‌های سرمایه‌گذاران جدید به سرمایه‌گذاران قدیمی پرداخت می‌‌شود تا کاربران احساس کنند که در طرح سودآوری سرمایه‌گذاری کرده‌اند.

کلاهبرداری‌های ارز  دیجیتال
منبع:sanctionscanner.com

متاسفانه سوددهی فقط تا جایی ادامه پیدا می‌کند که سرمایه‌گذار جدید وجود داشته باشد. با کاهش ورود افراد جدید، طرح سقوط می‌کند و اکثر سرمایه‌گذاران متحمل ضررهای سنگینی می‌شوند. طرح‌های پانزی را معمولا می‌توانید با نشانه‌های «وعده سود بالا و تضمینی، استراتژی‌های پیچیده و مبهم سرمایه‌گذاری و فشار برای جذب سرمایه‌گذاران جدید» بشناسید.

۲. کلاهبرداری بیت کوین: در این روش، کلاهبرداران از محبوبیت و ارزش بالای پادشاه رمزارزها سوء استفاده می‌کنند و سرمایه‌گذاران و علاقه‌مندان به بیت کوین را هدف قرار می‌دهند. افراد مهاجم به‌شیوه‌های مختلف، قربانیان را با وعده دریافت بیت کوین جذب می‌کنند. سپس از قربانی درخواست می‌کنند که مبلغی را به‌عنوان کارمزد پرداخت کند؛ اما در حین تراکنش دارایی‌های کاربر را به حساب شخصی‌ خودشان منتقل می‌کنند. کلاهبرداری با دیپ فیک (Deep Fake) هم یکی دیگر از شگردهای شیادان است که با جعل هویت افراد مشهور در اکانت‌ شبکه‌های اجتماعی یا تبلیغات آنلاین، کاربران را در دام خود گرفتار می‌کنند.

۳. راگ پول: در کلاهبرداری‌های راگ پول (Rug Pull) توسعه‌دهندگان، یک ارز دیجیتال به‌ظاهر مشروع را راه‌اندازی می‌کنند؛ اما پس از جذب سرمایه‌های قابل‌توجه ناگهان پروژه را رها می‌کنند و ناپدید می‌شوند. یکی از معروف‌ترین کلاهبرداری راگ پول در سال ۲۰۲۱ با توکن اسکویید گیم اتفاق افتاد که به دلیل ارتباطش با سریال نتفلیکس محبوب شد. توسعه‌دهندگان پروژه بعد از افزایش قیمت توکن بازی مرکب، تمام نقدینگی را برداشتند و سرمایه‌گذاران را با توکن‌های بی‌ارزش اسکوئید رها کردند. در این کلاهبرداری حدود ۳.۳۸ میلیون دلار از سرمایه کاربران برباد رفت.

۴. فیشینگ: کلاهبرداری فیشینگ یک نوع حمله سایبری است که هکرها از جعل هویت سازمان‌های معتبر و فریب روانی کاربران استفاده می‌کنند. مهاجمان سایبری از طریق ایمیل‌های کلاهبردارانه کاربر را مجاب می‌کنند که داده‌های حساس مانند رمز‌های عبور یا اطلاعات ورود به سیستم را در وبسایت کلاهبرداری وارد کند. هنگامی که قربانی این اطلاعات را ارسال کند، هکر بلافاصله ارز دیجیتال را از حساب او خالی می‌کند.

۵. صرافی‌های جعلی ارز دیجیتال: کلاهبرداران با راه‌اندازی صرافی‌های غیرواقعی و وعده‌ نرخ‌های استثنایی، کارمزدهای بسیار پایین یا دسترسی زودهنگام به کوین‌ها و توکن‌های جدید سرمایه‌گذاران را جذب می‌کنند. این صرافی‌ها وجود خارجی ندارند و معامله‌گران تا زمانی که پول خود را از دست ندهند، متوجه نمی‌شوند که فریب خورده‌اند. برای شناسایی صرافی‌های جعلی می‌توانید مجوزها و نظرات سایر کاربران را بررسی کنید.

۶. عرضه اولیه جعلی: عرضه اولیه کوین (ICO) یک نوع جذب سرمایه برای راه‌اندازی پروژه‌ ارز دیجیتال است که در سال‌ ۲۰۱۷ و ۲۰۱۸ رواج پیدا کرد. در جریان این رویداد، سرمایه‌گذاران می‌توانستند توکن‌ پروژه‌ را قبل از لیست شدن در صرافی بخرند و سود قابل‌توجهی به‌دست بیاورند. اما بسیاری از این ICOها فقط کلاهبرداری‌های سازمان‌یافته‌ای بودند که با سوء‌استفاده از هیجان و علاقه مردم به ارزهای دیجیتال طراحی می‌شدند. البته برخی ICOهای آن زمان به پروژه‌های موفقی تبدیل شدند.

۷. پامپ و دامپ: طرح‌های پامپ و دامپ مبتنی بر نوعی دستکاری بازار هستند که قیمت یک ارز دیجیتال را به‌صورت مصنوعی بالا می‌برند. افرادی که طرح‌های پامپ و دامپ را راه‌اندازی می‌کنند، معمولا جایگاهی در پروژه دارند. این افراد دیتاهای جعلی قیمتی را به‌صورت اغراق‌آمیز به سرمایه گذاران ارائه می‌دهند تا با خرید هیجانی باعث افزایش قیمت رمزارز شوند. سپس کلاهبرداران تمام توکن‌های خود را به‌صورت ناگهانی در اوج قیمت می‌فروشند و باعث کاهش ارزش و زیان قابل‌توجه سایر سرمایه‌گذاران می‌شوند. طراحان پامپ و دامپ معمولا از «اخبار جعلی، تبلیغات کاذب و ایجاد هیجان در شبکه‌های اجتماعی» برای افزایش مصنوعی قیمت استفاده می‌کنند.

۸. کلاهبرداری عاشقانه: در کلاهبرداری عاشقانه فرد مجرم با ایجاد رابطه عاشقانه دروغین، اقدام به سوء استفاده مالی می‌کند. کلاهبردار احساسات و اعتماد طرف مقابل را هدف قرار می‌دهد و او را متقاعد به ارسال ارز دیجیتال یا سرمایه‌گذاری در یک پروژه جعلی می‌کند.

۹. هدیه رایگان: اعطای هدیه رایگان (Giveaways) یک ترفند رایج برای کلاهبرداری در دنیای ارزهای دیجیتال است. در این روش کلاهبرداران مدعی می‌شوند که می‌خواهند از طرف صرافی، توکن‌های رایگان را بین کاربران توزیع کنند و به همین دلیل به اطلاعات شخصی و بانکی آن‌ها نیاز دارند. حتی گاهی کلاهبرداران بابت اهدای توکن‌ از کاربر درخواست می‌کنند که مقدار اندکی وجه واریز کند؛ اما پس از دریافت اطلاعات یا پول ناپدید می‌شوند.

۱۰. اخاذی: در دنیای ارزهای دیجیتال، باج‌گیری (Blackmail) زمانی اتفاق می‌افتد که کلاهبردار اطلاعات حساس قربانی را در اختیار داشته باشد. درواقع، کلاهبردار با تهدید قربانی به افشای این اطلاعات، مبلغی را به‌صورت بیت کوین یا سایر ارزهای دیجیتال باج می‌گیرد.

نشانه‌های پولشویی در ارز دیجیتال چیست؟

ارزهای دیجیتال به دلیل ماهیت و ویژگی‌هایشان به بستر مناسبی برای پولشویی تبدیل شده‌اند. اگرچه بهبود قانون‌گذاری و وضع مقررات جدید به شناسایی و دستگیری پولشویان کمک می‌کند؛ اما کسب‌وکارهای کریپتویی می‌توانند با شناخت نشانه‌های فعالیت‌های پولشویی یک گام جلوتر باشند. در همین راستا سازمان FATF برای کمک به شرکت‌های ارز دیجیتال در توسعه برنامه‌های مبارزه با پولشویی شاخص‌هایی را تعیین کرده است که به شرح زیر هستند:

۱. شناسایی فناوری‌های پنهان‌سازی اطلاعات شخصی

در فعالیت‌های پولشویی معمولا از فناوری‌های پنهان‌سازی اطلاعات شخصی استفاده می‌شود تا ردیابی تراکنش‌ها و ماهیت افراد دشوار شود. شرکت‌ها در صورت شناسایی افرادی که از این فناوری‌ها استفاده می‌کنند باید موضوع را پیگیری کنند. توجه داشته باشید که استفاده از فناوری‌های پنهان‌سازی اطلاعات غیرقانونی نیست؛ اما از آن‌جایی که ریسک‌های بالقوه‌ای را برای شرکت‌ها ایجاد می‌کنند باید مورد توجه قرار بگیرند.

۲. ریسک‌های جغرافیایی

مقررات ضد پولشویی در صنعت ارزهای دیجیتال هنوز به اندازه سایر صنایع به بلوغ نرسیده است. به‌عبارت دیگر در مقطع فعلی کشورهایی وجود دارند که هنوز مقررات AML مرتبط با ارزهای دیجیتال را وضع نکرده‌اند یا قوانین‌شان به اندازه کافی جامع نیست. مجرمان از این کشورها برای انتقال آسان‌تر دارایی‌های مجازی و پولشویی استفاده می‌کنند. بنابراین، شرکت‌ها می‌توانند از طریق نظارت دقیق‌تر روی تراکنش‌هایی که از کشورهای با قوانین ضعیف یا بدون رعایت توصیه‌های FATF انجام می‌شوند، فعالیت‌های غیرقانونی و پولشویی را شناسایی کنند.

۳. اندازه و الگوی تراکنش‌ها

یکی دیگر از راه‌ها شناسایی فعالیت‌های مشکوک زیرنظر گرفتن اندازه و الگوهای تراکنش‌های ارز دیجیتال است. نشانه‌های زیر می‌تواند یک زنگ خطر باشد:

  • انجام چندین تراکنش با ارزش بالا در مدت زمان کوتاه
  • تراکنش‌های انجام‌شده با وجوهی که در تاریخچه آن‌ها نشانه سرقت وجود دارد.
  • انتقال ارزهای دیجیتال از کشورهایی که قوانین AML ضعیفی دارند.
  • برداشت دارایی بلافاصله بعد از تراکنش
  • انجام چندین تراکنش بدون دلیل تجاری مشخص
  • تناقض بین اطلاعات مشتری و حساب کاربری

۴. رفتارهای مشکوک فرستنده و گیرنده ارز دیجیتال

در صرافی‌های ارز دیجیتال، برخی رفتارهای ارسال‌کننده و دریافت‌کننده وجه می‌تواند نشانه‌ پولشویی باشد. از جمله این رفتارها می‌توانیم به عدم تطابق و تغییر مکرر آدرس IP، ایمیل و اطلاعات شخصی مشتری اشاره کنیم. در چنین مواردی شرکت‌ باید وضعیت کاربر را بررسی و پیگیری کنند.

۵. منبع وجوه

گاهی ممکن است منبع دارایی‌های دیجیتال به جرایم مالی مرتبط باشد. شرکت‌ها از طریق نشانه‌های زیر می‌توانند دارایی‌هایی که دارای منابع مشکوک هستند را شناسایی کنند:

  • انتقال از کشورهای با مقررات ناکافی در زمینه تامین مالی تروریسم و مبارزه با پول‌شویی
  • انتقال از کیف پول دیجیتال متصل به چندین حساب بانکی مختلف
  • برداشت‌های بزرگ از کیف پول

اگرچه شناخت نشانه‌های خطر برای شناسایی فعالیت‌های مجرمانه در دنیای ارزهای دیجیتال ضروری است؛ اما مبارزه موثر با پولشویی در ارزهای دیجیتال به دلیل ماهیت غیرمتمرکز و ناشناس معاملات به استراتژی‌های جامع‌تری نیاز دارد.

آینده AML در بازار ارزهای دیجیتال

در طول این سال‌ها، بازار کریپتو رسوایی‌های متعددی را به چشم دیده است که نمونه‌های آن جریمه ۲.۸۵ میلیون دلاری صرافی کریپتو دات کام به دلیل نقض مقررات، قرارگرفتن میکسر تورنادو کش در لیست سیاه به اتهام پولشویی و پرونده کلاهبرداری روجا ایگناتوا (Ruja Ignatova) ملقب به ملکه کریپتو با رمزارز جعلی وان‌کوین است. این حوادث و موارد مشابه، نگرانی‌های جهانی در مورد جرایم مرتبط با ارزهای دیجیتال را بیشتر کرده است و منجر به تغییرات قابل‌توجهی در فضای نظارتی شده است.

به‌نظر می‌رسد که در آینده فناوری‌های نظارتی (RegTech) نقش مهمی در حوزه مبارزه با پولشویی ایفا خواهند کرد. رگ‌تک که زیرمجموعه‌ای از فین‌تک است با تکیه بر فناوری‌هایی مانند هوش مصنوعی، یادگیری ماشینی و بلاکچین به سازمان‌ها و شرکت‌ها کمک می‌کند تا با قوانینی که دائما در حال تغییر هستند، منطبق شوند. همچنین این راه‌حل‌ها با خودکارکردن فرآیندهایی مانند تایید هویت مشتری و نظارت بر معاملات، هزینه‌‌ها را کاهش می‌دهند. پیش‌بینی می‌شود که ارزش بازار RegTech تا سال ۲۰۲۵ به ۲۹ میلیارد دلار برسد. مطمئنا ادغام فناوری‌های نظارتی با بلاکچین منجر به بهبود کارآیی و امنیت عملیات AML می‌شود و سد دفاعی محکمی را در برابر جرایم مالی در اکوسیستم رمزنگاری ایجاد می‌کند.

جمع‌بندی

بازار ارزهای دیجیتال همانند یک شمشیر دولبه است؛ از یک سو فضای مناسبی را در سطح جهانی برای امور مالی فراهم کرده‌ است و از سوی دیگر اگر بدون قانون‌گذاری رها شود به ابزاری برای سودجویان و مجرمان مالی به‌ویژه پولشویان تبدیل می‌شود. به همین دلیل وضع قوانین مبارزه با پولشویی در ارزهای دیجیتال به یکی از اولویت‌های نهادهای نظارتی سراسر جهان تبدیل شده است. مقررات AML، شرکت‌های کریپتویی را ملزم به پیاده‌سازی فرآیند‌های احراز هویت، شناسایی مشتری و استفاده از فناوری‌های پیشرفته برای نظارت بر تراکنش‌ها و شناسایی رفتارهای مشکوک می‌کنند. این اقدامات نه‌تنها باعث پیشگیری از فعالیت‌های مجرمانه می‌شود؛ بلکه اعتماد عمومی به بازار ارزهای دیجیتال را بیشتر می‌کند.

اگرچه در مقطع فعلی، قانون کلی وجود ندارد و سطح قوانین ضدپولشویی در ارزهای دیجیتال در همه کشورها یکسان نیست؛ اما آینده رمزارزها در گرو همکاری گسترده بین نهادهای مختلف در سراسر جهان و وضع قوانین یکپارچه است. آیا شما هم با این موضوع موافق هستید؟ به‌نظر شما وضع قوانین ضدپولشویی (AML) در ارزهای دیجیتال چقدر می‌تواند از سوءاستفاده‌های احتمالی جلوگیری کند؟

منبع
sanctionscanner.com

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا