پولشویی با ارزهای دیجیتال یکی از مهمترین چالشهای بازار کریپتوکارنسیها است. ماهیت غیرمتمرکز، ناشناس و انتقالهای سریع فرامرزی رمزارزها، این فضا را به محیط جذابی برای جرایم مالی مانند پولشویی و تأمین مالی تروریسم تبدیل کرده است.
همین موضوع باعث شده است تا نهادهای نظارتی در سراسر جهان، بیشازپیش به دنبال تقویت قوانین ضدپولشویی (AML) در ارزهای دیجیتال باشند. تمام شرکتها و افراد فعال در این حوزه نیز میتوانند با شناخت و پیادهسازی مقررات AML مانع سوءاستفادههای احتمالی از ارزهای دیجیتال شوند و با افزایش اعتماد عمومی به توسعه پایدار این بازار کمک کنند. در این مطلب از میهن بلاکچین این موضوع را زیر ذرهبین بردهایم.
اگر علاقهمند هستید بدانید که قانون مبارزه با پولشویی (AML) در ارزهای دیجیتال چیست، چرا مهم است، شرکتها چطور میتوانند قانون ضد پولشویی را پیادهسازی کنند، قوانین AML ارزهای دیجیتال در کشورهای مختلف چیست و نشانههای پولشویی در ارزهای دیجیتال چیست در این واکاوی با ما همراه باشید.
قوانین ضدپولشویی (AML) در ارز دیجیتال چیست؟
قانون مبارزه با پولشویی (Anti-Money Laundering) در ارزهای دیجیتال به مجموعه قوانین و مقرراتی گفته میشود که با هدف «جلوگیری و شناسایی فعالیتهای غیرقانونی شامل پولشویی، فرار مالیاتی و تامین مالی تروریسم از طریق ارزهای دیجیتال» وضع میشوند. این قوانین در اصل برای دنیای مالی سنتی و ارزهای فیات طراحی شدند؛ اما با گسترش ارزهای دیجیتال نهتنها به این حوزه هم راه پیدا کردند بلکه اهمیتشان بیشتر شد.
از آنجاییکه ماهیت ناشناس و فرامرزی تراکنشهای بلاکچینی اِعمال قانون را در این فضا سختتر کرده است، نهادهای نظارتی صرافیها و ارائهدهندگان کیف پولهای ارز دیجیتال را ملزم به اجرای فرآیندهای AML مانند «احراز هویت مشتری» (KYC) کردهاند تا مطمئن شوند که افراد و نهادهای مرتبط با کریپتو از قوانین تبعیت میکنند. مسلما اعمال قوانین مبارزه با پولشویی باعث افزایش شفافیت و امنیت میشود و اعتماد به اکوسیستم ارزهای دیجیتال را بیشتر میکند.
چرا اجرای قوانین ضدپولشویی در ارزهای دیجیتال مهم است؟
یکی از بزرگترین مشکلات صنعت ارزهای دیجیتال این است که به یک پوشش جهانی برای جرایم مالی تبدیل شده است.
مجرمان زیر چتر ویژگیهای خاص رمزارزها ازجمله ناشناس بودن تراکنشها و انتقال سریع و بدون مرز وجوه، از این فضا برای انواع فعالیتهای غیرقانونی استفاده میکنند. رعایت قوانین AML به سه دلیل برای صنعت ارزهای دیجیتال اهمیت دارد:
- جلوگیری از فعالیتهای غیرقانونی: اعمال قوانین مبارزه با پولشویی راهحلی برای مقابله با فعالیتهای غیرقانونی مانند پولشویی و تامین مالی تروریسم است. آمارهای مربوط به پولشویی (مانند پولشویی ۲.۳ میلیارد دلاری صرافیهای ارز دیجیتال در سال ۲۰۲۰) نشان میدهد که این حوزه نیاز به قوانین جدیتری دارد.
- حفظ یکپارچگی بازار: اجرای فرآیند AML باعث افزایش ثبات و اعتماد در بازار ارزهای دیجیتال میشود و اطمینان خاطر کاربران و سرمایهگذاران را بیشتر میکند. پرونده اختلاس و مبادلات ثبتنشده صرافی بیتمکس (BitMEX) نمونه بارزی است که نشان میدهد چطور نقض مقررات میتواند منجر به خسارات مالی هنگفت و خدشهدار شدن اعتبار یک شرکت کریپتویی شود.
- جریمههای قانونی: پلتفرمهای مرتبط با ارزهای دیجیتال که قوانین AML را رعایت نکنند، ممکن است با جریمههای سنگین نهادهای نظارتی مواجه شوند و تحت محدودیتهای عملیاتی قرار بگیرند.
پیشنیازهای لازم برای اجرای قوانین ضدپولشویی در ارزهای دیجیتال چیست؟
ریسکها و خطرات ناشی از ارزهای دیجیتال هر روز بیشتر از قبل میشود و این یعنی صنعت کریپتو به اقدامات موثرتری در حوزه AML نیاز دارد.
اگرچه تمام نهادهای نظارتی در سراسر جهان به اهمیت قانونگذاری در این حوزه پیبردهاند؛ اما در مناطق مختلف، قوانین متفاوتی وضع شده است.
یکی از سازمانهایی که نقش مهمی در تنظیم استانداردهای جهانی AML در صنعت کریپتو ایفا کرده است، گروه ویژه اقدام مالی (FATF) است. این سازمان در تلاش است تا پولشویی و تامین مالی تروریسم از طریق ارزهای دیجیتال را به حداقل برساند. افایتیاف برای اینکه بتواند همسو با پیشرفت بلاکچین، مانع سوءاستفاده از آسیبپذیری صرافیها و ارائهدهندگان کیف پولهای ارز دیجیتال شود، قوانین خود را دائما بهروز رسانی میکند. برخی قوانین ضد پولشویی ارز دیجیتال FATF که در سطح جهانی پذیرفته شدهاند عبارتند از:
- رویکرد مبتنی بر ریسک: اولین اقدام برای جلوگیری از جرایم مالی در صنعت کریپتو، ارزیابی دقیق ریسکهای مرتبط با ارزهای دیجیتال و شناسایی نقاط آسیبپذیر است. ریسکهای خاص این حوزه شامل امنیت ذخیرهسازی کلیدهای خصوصی، شفافیت تراکنشها، عوامل جغرافیایی و روشهای انتقال شامل پلتفرمهای دیجیتال و دستگاه خودپرداز میشود. شرکتها با ارزیابی دقیق این موارد میتوانند منابع خودشان را بهدرستی تخصیص دهند، استراتژیهای توسعه را به بهترین شکل هدایت کنند و اقدامات نظارتی مناسبی را بهکار بگیرند. بهعلاوه، شرکتها میتوانند از طریق تعامل مداوم با ذینفعان شامل شرکا، مشتریان و کاربران نیازهای آنها را در فرآیند ارزیابی لحاظ کنند و در نهایت به نتیجه مفیدتری برسند.
- شناخت مشتری: به دلیل ماهیت ناشناس بودن تراکنشهای بلاکچینی و چالشهای ناشی از آن، یکی از مهمترین اقدامات برای فعالیت در این فضا احراز هویت (KYC) است. شرکتها هنگام ایجاد حساب کاربری برای مشتریان خود باید فرآیند احراز هویت که شامل جمعآوری و تایید اطلاعات مشتری ازجمله نام کامل، تاریخ تولد، مدارک هویتی و آدرس میشود را انجام دهند. به این ترتیب، در صورتی که کاربران فعالیت مشکوکی داشته باشند، امکان ردیابی آنها وجود دارد.
- بررسی دقیق مشتری: منظور از بررسی دقیق مشتری (CDD) ارزیابی ریسک هر مشتری و اعمال روشهای مناسب برای کاهش ریسک است. در این روش، شرکت بهصورت مداوم بر حسابها و تراکنشهای مشتریان نظارت میکند تا مشکلات ناشی از غیرمتمرکز بودن بازار ارزهای دیجیتال را برطرف کند. همچنین، شرکتها میتوانند با بررسی پیوسته و منظم اطلاعات کاربران، افرادی را که با استفاده از تغییر IP فعالیتهای غیرقانونی انجام میدهند، شناسایی کنند.
- نظارت بر تراکنشها: شرکتهای ارز دیجیتال باید تراکنشهای بزرگ، غیرعادی، مشکوک و بهویژه تراکنشهایی که با کشورهای پرخطر مرتبط هستند را زیرنظر داشته باشند. فقدان قوانین کافی و ماهیت ناشناس بودن در بلاکچین باعث شده است که نظارت بر تراکنش ارزهای دیجیتال چالشبرانگیز شود. با این حال، موسسات مالی و نهادهای نظارتی میتوانند با استفاده از تحلیل بلاکچین، نظارت بر رفتار مشتری و ابزارهای هوش مصنوعی در روشهای مدیریتی خود، خطر جرایم مالی را کاهش دهند.
- استفاده از راهحلهای فناوری: شرکتهای ارز دیجیتال میتوانند برای بهینهسازی فرآیندها و همسانسازی با استانداردهای نظارتی و اِعمال قوانین از راهحلهای نرمافزاری انطباق ارز دیجیتال AML استفاده کنند. این ابزارها علاوه بر تسهیل انطباق قوانین مبارزه با پولشویی به شناسایی و پیشگیری از جرایم مالی در بخش ارزهای دیجیتال کمک میکنند.
- استفاده از تخصص کارشناسان مرتبط: استخدام کارشناسان باتجربه در حوزههای دیفای، مقررات نظارتی و فینتک باعث میشود که مقررات AML بهصورت حرفهای پیادهسازی شود. این متخصصان بهدلیل برخورداری از دانشهای لازم و تجربیات قبلی، درک بهتری از پیچیدگیهای قوانین دارند و به شرکتها در پیادهسازی بهتر قوانین کمک میکنند.
- رعایت مقررات خاص هر کشور: کشورهای مختلف دیدگاههای متفاوتی در مورد مقررات ارزهای دیجیتال دارند. کسبوکارهای مرتبط با کریپتو باید از جزییات و ملاحظات خاص فعالیت در هر منطقه آگاه باشند و خودشان را با آنها سازگار کنند.
مقررات AML در ارزهای دیجیتال در کشورهای مختلف
کشورهای مختلف جهان برای مبارزه با پولشویی ارزهای دیجیتال، قوانین متفاوتی را وضع کردهاند؛ اما یک سری قوانین جهانی هم برای مقابله با پولشویی وجود دارد که نمونه آن «قانون انتقال FATF» است.
قانون انتقال کریپتو افایتیاف (FATF Crypto Travel Rule)
کارگروه ویژه اقدام مالی (FATF) یک سازمان فرادولتی است که با هدف ترویج سیاستها و استانداردهای مبارزه با جرایم مالی تاسیس شده است. این سازمان در سال ۲۰۱۳ مجموعهای از قوانین را برای مبارزه با پولشویی تدوین کرد. قانون تراول افایتیاف (FATF Travel Rule) ارائهدهندگان خدمات دارایی مجازی (VASP) و موسسات مالی را ملزم میکند تا اطلاعات شخصی فرستندگان و گیرندگان تراکنشهای ارزهای دیجیتال را جمعآوری و بهاشتراک بگذارند. در مقطع فعلی، ۳۵ کشور از اعضای FATF این قانون را پذیرفتهاند و ۲۷ کشور نیز اجرای آن را آغاز کردهاند. مفاد این قانون به شرح زیر است:
- جمعآوری اطلاعات: ارائهدهندگان خدمات دارایی مجازی باید جزییات مربوط به فرستندگان و گیرندگان تراکنشها را جمعآوری و بهاشتراک بگذارند. برای تراکنشهایی که بالای ۱۰۰۰ دلار یا یورو باشند، باید اطلاعات دیگری مانند نام، آدرس کیف پول و آدرسهای فیزیکی طرفین تراکنش اخذ و ارائه شود.
- سطوح آستانه: برای تراکنشهایی که کمتر از این مقدار باشند، فقط به اطلاعات اولیه مانند نام و آدرس کیف پول نیاز است؛ اما لازم به تایید آنها نیست مگراینکه فعالیت مشکوکی شناسایی شود.
قانون انتقال FATF یک جهتگیری قابلتوجه در صنعت ارزهای دیجیتال است که مسلما چالشهای جدیدی را در زمینه اجرای قوانین و تبعیت از آنها ایجاد میکند. بهطور مثال، برای پیادهسازی چنین قانونهایی باید سیستمهای جدیدی توسعه پیدا کنند تا بتوان دادههای شخصی را در پلتفرمهای مختلف بهصورت امن اشتراکگذاری کرد.
قوانین AML ارزهای دیجیتال در ایالات متحده
محیط نظارتی ارزهای دیجیتال در آمریکا پیچیدگیها خاص خودش را دارد. بهطور مثال، بیت کوین بسته به نهادهای نظارتی مختلف شامل «وزارت خزانهداری، کمیسیون بورس و اوراق بهادار و کمیسیون معاملات آتی کالا» در سه گروه «ارز، اوراق بهادار و کالا» طبقهبندی میشود. ارزهای دیجیتال در حوزه مالیاتی، دارایی تلقی میشوند و کاربران ملزم به رعایت مقررات مالیات بر عایدی سرمایه هستند. دولتها فدرال و ایالتی نیز قوانین متفاوتی دارند.
شبکه مبارزه با جرایم مالی (FinCEN) وظیفه دارد تا از سیستم مالی در برابر فعالیتهای غیرقانونی محافظت کند و صرافیهای ارز دیجیتال را ملزم به اجرای KYC و تبعیت از مقررات AML کرده است. وزارت خزانهداری آمریکا هم ارائه گزارشهای مالیاتی جدیدی را برای بروکرها مطرح کرده است که به موجب آن کارگزاران موظف میشوند اطلاعات دقیق تراکنشها را به سازمان خدمات درآمدهای داخلی (IRS) گزارش دهند. مجموع این موارد یک فضای قانونی چندلایه و پیچیده را برای ارزهای دیجیتال در آمریکا بهوجود آورده است.
قوانین AML ارزهای دیجیتال در اتحادیه اروپا
اتحادیه اروپا از ماه می ۲۰۲۳ (اردیبهشت ۱۴۰۲) با معرفی قوانینی، نظارت بر تراکنشهای بلاکچینی را بیشتر کرده است تا جلوی سوءاستفاده از تأمین مالی تروریسم و پولشویی از طریق ارزهای دیجیتال را بگیرد. یکی از این قوانین، قانون میکا (MiCA) است که دستورالعملهای گستردهای را برای ایجاد شفافیت، محافظت از سرمایهگذاران و حفظ ثبات مالی در حوزه فعالیتهای کریپتویی ارائه میدهد. این قانون شرکتهای ارائهدهنده خدمات ارز دیجیتال را ملزم میکند که ذخایر نقدی کافی داشته باشند و مسئولیت داراییهای مسروقه را بپذیرند. توکنهای بیهمتا (NFT) تنها در صورتی تحت قانون میکا قرار میگیرند که در زمره ارزهای دیجیتال محسوب شوند.
اتحادیه اروپا علاوهبر میکا، قانون ۱۱۱۳/۲۰۲۳ را هم برای ایجاد شفافیت در انتقال داراییهای دیجیتال بهتصویب رسانده است. به موجب این قانون ارائهدهندگان خدمات ارزهای دیجیتال ملزم به جمعآوری اطلاعات کامل فرستنده و گیرنده تراکنش میشوند.
قوانین AML ارزهای دیجیتال در بریتانیا
بریتانیا با هدف تبدیل شدن به یک مرکز جهانی برای فناوری داراییهای دیجیتال، گامهای مهمی را برای نظارت بر رمزارزها برداشته است. این کشور با وجود خروج از اتحادیه اروپا، دستورالعملهای پنجم و ششم مبارزه با پولشویی اتحادیه اروپا را در قوانین ملی خود تصویب کرده است. مرجع راهبرد امور مالی (FCA) متولی اصلی نظارت بر سازمانهای مرتبط با ارزهای دیجیتال در بریتانیا است. اگرچه چارچوبهای مقرراتی بریتانیا از قانون میکا اتحادیه اروپا جدا است؛ اما آندسته از شرکتهای کریپتویی بریتانیا که بازار اتحادیه اروپا را هدف قرار میدهند، باید از مقررات هر دو حوزه شامل دریافت مجوز MiCA و قانون انتقال وجوه (TFR) پیروی کنند.
قوانین AML ارزهای دیجیتال در چین
چین قصد دارد تا سال ۲۰۲۵ تغییرات مهمی را در قوانین مبارزه با پولشویی خودش و با تمرکز ویژه روی تراکنشهای مرتبط با ارزهای دیجیتال اعمال کند. این اولین بهروز رسانی بزرگ چین از سال ۲۰۰۷ است. شورای دولتی چین پیشنهاد کرده است که تراکنشهای بیش از ۵ میلیون یوان (حدود ۶۸۵٬۰۰۰ دلار) مشمول محدودیتهای سختتری شوند و برای پولشوییهای بزرگ جریمههای سنگینی درنظر گرفته شود. رویکرد سختگیرانه چین در زمینه مبارزه با پولشویی با روشهای ملایمتر سایر کشورهای منطقه مانند کره جنوبی و ژاپن کاملا در تضاد است.
کشورهای دوستدار ارزهای دیجیتال کدامند؟
ارزهای دیجیتال در حال متحولکردن نظام مالی جهانی هستند و این یعنی لازم است که کشورها بهصورت قانونی از این فضا حمایت کنند.
در مقطع فعلی، برخی کشورها با قانونگذاریهای مناسب و قوانین مالیاتی شفاف، زیرساختهای مناسبی را برای بلاکچین و ارزهای دیجیتال فراهم و راه را برای نوآوریهای بیشتر باز کردهاند. در ادامه با ۱۰ کشور برتر دوستدار کریپتو آشنا میشویم:
۱. مالت با تصویب قانون داراییهای مالی مجازی (VFA) و ارائه دستورالعملهای قانونی شفاف برای صنعت کریپتو به یک رهبر جهانی در تنظیم مقررات ارزهای دیجیتال تبدیل شده است. سیاستهای مالیاتی و مشوقهای مالی مالت باعث افزایش سرمایهگذاری در بخش بلاکچین شده است.
۲. آلمان بیت کوین را به عنوان یک ابزار مبادله به رسمیت شناخته است و با مقررات سختگیرانه علیه کلاهبرداری و پولشویی محیط امنی را برای فعالیتهای ارز دیجیتال فراهم کرده است. دولت آلمان داراییهای دیجیتال را از نظر مالیاتی یک پول خصوصی تلقی میکند.
۳. سنگاپور بهدلیل ارائه یک چارچوب قانونی قوی و معافیت مالیاتی برای برخی توکنهای دیجیتال به مقصد مناسبی برای نوآوری در حوزه ارزهای دیجیتال تبدیل شده است. شفافیت قوانین ارزهای دیجیتال در این کشور، فضای مناسبی را برای کسبوکارها و سرمایهگذاران کریپتویی فراهم کرده است.
۴. استونی با طراحی برنامه «اقامت الکترونیکی» و ارائه قوانین مالیاتی مناسب برای رمزارزها، از کارآفرینی در حوزه دیجیتال حمایت میکند. این کشور چارچوب قانونی مشخصی را برای کسبوکارها و افراد فعال در این زمینه ارائه میدهد.
۵.کانادا رویکرد متعادلی دارد و ضمن ارائه دستورالعملهای مشخص، مالیات بر عایدی داراییهای دیجیتال را هم وضع کرده است. به این ترتیب، کانادا هم به رشد نوآوری کمک میکند و هم از سرمایهگذاران ارزهای دیجیتال محافظت میکند.
۶. جبلالطارق ساختار مالیاتی مطلوبی دارد و به خاطر مالیات صفر درصدی بر عایدات سرمایه، محیط جذابی را برای کسبوکارهای کریپتویی فراهم کرده است. چارچوب نظارتی این منطقه با هدف جذب و حمایت از شرکتهای رمزنگاری طراحی شده است.
۷. هلند قوانین KYC و AML را با جدیت اجرا میکند و در عین حال برای ارزهای دیجیتال به عنوان یک دارایی، قوانین مالیاتی مطلوبی را در نظر گرفته است.
۸. ایالات متحده محیط قانونی پیچیدهای برای ارزهای دیجیتال دارد؛ چراکه ایالتهای مختلف، قوانین متفاوتی دارند. برای مثال، ایالتهایی مانند وایومینگ مقررات دوستانهتری برای ارزهای دیجیتال دارند، در حالی که دولت فدرال مالیات بر عایدی سرمایه را اعمال میکند و فعالان این حوزه باید گزارشهای دقیقی را به اداره مالیات ارائه کنند.
۹. پرتغال قوانین مالیاتی جذابی را برای ارزهای دیجیتال در نظر گرفته است که شامل معافیت از مالیات بر ارزش افزوده برای داراییهای دیجیتال میشود. حمایتهای این کشور از نوآوریهای بلاکچین، آن را به مقصد محبوب سرمایهگذاران کریپتو تبدیل کرده است.
۱۰. لوکزامبورگ به دلیل ساختار مالیاتی مطلوب، شفافیت قانونی و مقررات حمایتی برای کسبوکارهای بلاکچینی بهعنوان یک هاب دوستدار کریپتو شناخته میشود.
ریسکهای AML برای صنعت کریپتو
ظهور بلاکچین و ارزهای دیجیتال صنعت مالی را متحول کرد و پتانسیلهای جدیدی را برای سرمایهگذاری و تامین مالی غیرمتمرکز بهوجود آورد. اگرچه این اتفاق بزرگی بود؛ اما با گذشت زمان، رمزارزها به هدف محبوب مجرمان تبدیل شدند و استفاده از آنها برای مقاصد پولشویی و کلاهبرداری افزایش پیدا کرد. ناشناس بودن تراکنشهای کریپتو، فقدان نظارتهای مرکزی و سهولت نقلوانتقالات بینالمللی رمزارزها به فعالیتهای غیرقانونی در این حوزه دامن زده است.
تبهکاران و مجرمان با استفاده از روشهایی مانند اسمرفینگ (Smurfing)، میکسینگ (Mixing) و جابهجایی پیدرپی وجوه بین صرافیهای مختلف (Exchange Hopping) منشا پولهای غیرقانونی را پنهان میکنند و آنها را به مناطقی با قوانین ضعیف ضدپولشویی انتقال میدهند. اگرچه مجموع این شرایط باعث شده است که کسبوکارهای مرتبط با کریپتو بیشتر در معرض جرایم مالی قرار بگیرند؛ اما شناسایی نقاط آسیبپذیر به آنها کمک میکند خطرات احتمالی را کاهش دهند:
- امور مالی غیرمتمرکز (DeFi): در حوزه دیفای، اجرای قوانین احراز هویت، نظارت بر تراکنشها و گزارشدهی فعالیتهای مشکوک دشوار است؛ چراکه هیچ مرجع مرکزی برای اجرای قوانین وجود ندارد. بهعلاوه، به خاطر فقدان قوانین سختگیرانه در فضای رمزارزها، مجرمان میتوانند حتی در تراکنشهای بزرگ ناشناس بمانند و همین مسئله کار رگولاتورها را در ردیابی جریان وجوه غیرقانونی دشوار میکند.
- نرمافزارهای مخرب یا باجافزارها: در فضای ارزهای دیجیتال، استفاده از باجافزارها برای پولشویی روزبهروز بیشتر میشود. افراد مهاجم، دادههای قربانیان را رمزگذاری میکنند و در ازای رمزگشایی آنها، باج ارز دیجیتال میگیرند. سپس با استفاده از تکنیکهایی مانند مخلوطکردن کوینها یا مبادلات پیدرپی در صرافیها، اصطلاحا پولها را میشویند تا ردیابی تاریخچه تراکنشها برای مراجع قانونی دشوار شود. ظهور «باجافزارها بهعنوان یک سرویس» نیز زمینهساز افزایش اقدامات غیرقانونی شده و نگرانیهای مرتبط با پولشویی در ارزهای دیجیتال را بیشتر کرده است.
- آسیبپذیریهای امنیتی: یکی از جذابترین راههای نفوذ مجرمان، آسیبپذیری امنیتی ارزهای دیجیتال است. این افراد با سوء استفاده از نقاط ضعف صرافیها و کیف پولهای ارز دیجیتال مانند کدهای معیوب و اقدامات امنیتی ناکافی، مقادیر زیادی از دارایی کاربران را به سرقت میبرند. سپس وجوه مسروقه را از طریق شبکههای پیچیده و غیرشفاف پولشویی میکنند تا منشا واقعی آنها پنهان بماند. حملات پیچیدهای مانند حمله ۵۱٪ هم میتواند اعتماد به بازار ارزهای دیجیتال را از بین ببرد و تلاشهای مبارزه با پولشویی را با چالشهای بزرگی روبرو کند.
- ناشناس بودن تراکنشها: برخی ارزهای دیجیتال که آنها را با نام پرایوسی کوین (Privacy Coin) میشناسیم به دلیل ویژگیهای پیشرفته حریم خصوصی، ردپای تراکنشها را تا حد زیادی از بین میبرند. البته با استفاده از تکنیکهایی مانند تراکنش در کیف پولهای متعدد یا سرویسهای میکسر هم میتوان از ارزهای دیجیتال رایج (ازجمله بیت کوین) بهطور ناشناس استفاده کرد. مجرمان از این قابلیتها برای ارتکاب فعالیتهای غیرقانونی، پولشویی و جلوگیری از شناسایی استفاده میکند. ناگفته نماندکه ظهور صرافیهای غیرمتمرکز مبارزه با پولشویی را سختترکرده است.
۱۰ کلاهبرداری رایج ارزهای دیجیتال
۱. پانزی: طرح پانزی (Ponzi schemes) یکی از رایجترین روشهای کلاهبرداری در فضای کریپتو است که سرمایهگذار با وعده سود تضمینی بسیار بالا فریب میخورد. در این نوع اسکم، سود از پولهای سرمایهگذاران جدید به سرمایهگذاران قدیمی پرداخت میشود تا کاربران احساس کنند که در طرح سودآوری سرمایهگذاری کردهاند.
متاسفانه سوددهی فقط تا جایی ادامه پیدا میکند که سرمایهگذار جدید وجود داشته باشد. با کاهش ورود افراد جدید، طرح سقوط میکند و اکثر سرمایهگذاران متحمل ضررهای سنگینی میشوند. طرحهای پانزی را معمولا میتوانید با نشانههای «وعده سود بالا و تضمینی، استراتژیهای پیچیده و مبهم سرمایهگذاری و فشار برای جذب سرمایهگذاران جدید» بشناسید.
۲. کلاهبرداری بیت کوین: در این روش، کلاهبرداران از محبوبیت و ارزش بالای پادشاه رمزارزها سوء استفاده میکنند و سرمایهگذاران و علاقهمندان به بیت کوین را هدف قرار میدهند. افراد مهاجم بهشیوههای مختلف، قربانیان را با وعده دریافت بیت کوین جذب میکنند. سپس از قربانی درخواست میکنند که مبلغی را بهعنوان کارمزد پرداخت کند؛ اما در حین تراکنش داراییهای کاربر را به حساب شخصی خودشان منتقل میکنند. کلاهبرداری با دیپ فیک (Deep Fake) هم یکی دیگر از شگردهای شیادان است که با جعل هویت افراد مشهور در اکانت شبکههای اجتماعی یا تبلیغات آنلاین، کاربران را در دام خود گرفتار میکنند.
۳. راگ پول: در کلاهبرداریهای راگ پول (Rug Pull) توسعهدهندگان، یک ارز دیجیتال بهظاهر مشروع را راهاندازی میکنند؛ اما پس از جذب سرمایههای قابلتوجه ناگهان پروژه را رها میکنند و ناپدید میشوند. یکی از معروفترین کلاهبرداری راگ پول در سال ۲۰۲۱ با توکن اسکویید گیم اتفاق افتاد که به دلیل ارتباطش با سریال نتفلیکس محبوب شد. توسعهدهندگان پروژه بعد از افزایش قیمت توکن بازی مرکب، تمام نقدینگی را برداشتند و سرمایهگذاران را با توکنهای بیارزش اسکوئید رها کردند. در این کلاهبرداری حدود ۳.۳۸ میلیون دلار از سرمایه کاربران برباد رفت.
۴. فیشینگ: کلاهبرداری فیشینگ یک نوع حمله سایبری است که هکرها از جعل هویت سازمانهای معتبر و فریب روانی کاربران استفاده میکنند. مهاجمان سایبری از طریق ایمیلهای کلاهبردارانه کاربر را مجاب میکنند که دادههای حساس مانند رمزهای عبور یا اطلاعات ورود به سیستم را در وبسایت کلاهبرداری وارد کند. هنگامی که قربانی این اطلاعات را ارسال کند، هکر بلافاصله ارز دیجیتال را از حساب او خالی میکند.
۵. صرافیهای جعلی ارز دیجیتال: کلاهبرداران با راهاندازی صرافیهای غیرواقعی و وعده نرخهای استثنایی، کارمزدهای بسیار پایین یا دسترسی زودهنگام به کوینها و توکنهای جدید سرمایهگذاران را جذب میکنند. این صرافیها وجود خارجی ندارند و معاملهگران تا زمانی که پول خود را از دست ندهند، متوجه نمیشوند که فریب خوردهاند. برای شناسایی صرافیهای جعلی میتوانید مجوزها و نظرات سایر کاربران را بررسی کنید.
۶. عرضه اولیه جعلی: عرضه اولیه کوین (ICO) یک نوع جذب سرمایه برای راهاندازی پروژه ارز دیجیتال است که در سال ۲۰۱۷ و ۲۰۱۸ رواج پیدا کرد. در جریان این رویداد، سرمایهگذاران میتوانستند توکن پروژه را قبل از لیست شدن در صرافی بخرند و سود قابلتوجهی بهدست بیاورند. اما بسیاری از این ICOها فقط کلاهبرداریهای سازمانیافتهای بودند که با سوءاستفاده از هیجان و علاقه مردم به ارزهای دیجیتال طراحی میشدند. البته برخی ICOهای آن زمان به پروژههای موفقی تبدیل شدند.
۷. پامپ و دامپ: طرحهای پامپ و دامپ مبتنی بر نوعی دستکاری بازار هستند که قیمت یک ارز دیجیتال را بهصورت مصنوعی بالا میبرند. افرادی که طرحهای پامپ و دامپ را راهاندازی میکنند، معمولا جایگاهی در پروژه دارند. این افراد دیتاهای جعلی قیمتی را بهصورت اغراقآمیز به سرمایه گذاران ارائه میدهند تا با خرید هیجانی باعث افزایش قیمت رمزارز شوند. سپس کلاهبرداران تمام توکنهای خود را بهصورت ناگهانی در اوج قیمت میفروشند و باعث کاهش ارزش و زیان قابلتوجه سایر سرمایهگذاران میشوند. طراحان پامپ و دامپ معمولا از «اخبار جعلی، تبلیغات کاذب و ایجاد هیجان در شبکههای اجتماعی» برای افزایش مصنوعی قیمت استفاده میکنند.
۸. کلاهبرداری عاشقانه: در کلاهبرداری عاشقانه فرد مجرم با ایجاد رابطه عاشقانه دروغین، اقدام به سوء استفاده مالی میکند. کلاهبردار احساسات و اعتماد طرف مقابل را هدف قرار میدهد و او را متقاعد به ارسال ارز دیجیتال یا سرمایهگذاری در یک پروژه جعلی میکند.
۹. هدیه رایگان: اعطای هدیه رایگان (Giveaways) یک ترفند رایج برای کلاهبرداری در دنیای ارزهای دیجیتال است. در این روش کلاهبرداران مدعی میشوند که میخواهند از طرف صرافی، توکنهای رایگان را بین کاربران توزیع کنند و به همین دلیل به اطلاعات شخصی و بانکی آنها نیاز دارند. حتی گاهی کلاهبرداران بابت اهدای توکن از کاربر درخواست میکنند که مقدار اندکی وجه واریز کند؛ اما پس از دریافت اطلاعات یا پول ناپدید میشوند.
۱۰. اخاذی: در دنیای ارزهای دیجیتال، باجگیری (Blackmail) زمانی اتفاق میافتد که کلاهبردار اطلاعات حساس قربانی را در اختیار داشته باشد. درواقع، کلاهبردار با تهدید قربانی به افشای این اطلاعات، مبلغی را بهصورت بیت کوین یا سایر ارزهای دیجیتال باج میگیرد.
نشانههای پولشویی در ارز دیجیتال چیست؟
ارزهای دیجیتال به دلیل ماهیت و ویژگیهایشان به بستر مناسبی برای پولشویی تبدیل شدهاند. اگرچه بهبود قانونگذاری و وضع مقررات جدید به شناسایی و دستگیری پولشویان کمک میکند؛ اما کسبوکارهای کریپتویی میتوانند با شناخت نشانههای فعالیتهای پولشویی یک گام جلوتر باشند. در همین راستا سازمان FATF برای کمک به شرکتهای ارز دیجیتال در توسعه برنامههای مبارزه با پولشویی شاخصهایی را تعیین کرده است که به شرح زیر هستند:
۱. شناسایی فناوریهای پنهانسازی اطلاعات شخصی
در فعالیتهای پولشویی معمولا از فناوریهای پنهانسازی اطلاعات شخصی استفاده میشود تا ردیابی تراکنشها و ماهیت افراد دشوار شود. شرکتها در صورت شناسایی افرادی که از این فناوریها استفاده میکنند باید موضوع را پیگیری کنند. توجه داشته باشید که استفاده از فناوریهای پنهانسازی اطلاعات غیرقانونی نیست؛ اما از آنجایی که ریسکهای بالقوهای را برای شرکتها ایجاد میکنند باید مورد توجه قرار بگیرند.
۲. ریسکهای جغرافیایی
مقررات ضد پولشویی در صنعت ارزهای دیجیتال هنوز به اندازه سایر صنایع به بلوغ نرسیده است. بهعبارت دیگر در مقطع فعلی کشورهایی وجود دارند که هنوز مقررات AML مرتبط با ارزهای دیجیتال را وضع نکردهاند یا قوانینشان به اندازه کافی جامع نیست. مجرمان از این کشورها برای انتقال آسانتر داراییهای مجازی و پولشویی استفاده میکنند. بنابراین، شرکتها میتوانند از طریق نظارت دقیقتر روی تراکنشهایی که از کشورهای با قوانین ضعیف یا بدون رعایت توصیههای FATF انجام میشوند، فعالیتهای غیرقانونی و پولشویی را شناسایی کنند.
۳. اندازه و الگوی تراکنشها
یکی دیگر از راهها شناسایی فعالیتهای مشکوک زیرنظر گرفتن اندازه و الگوهای تراکنشهای ارز دیجیتال است. نشانههای زیر میتواند یک زنگ خطر باشد:
- انجام چندین تراکنش با ارزش بالا در مدت زمان کوتاه
- تراکنشهای انجامشده با وجوهی که در تاریخچه آنها نشانه سرقت وجود دارد.
- انتقال ارزهای دیجیتال از کشورهایی که قوانین AML ضعیفی دارند.
- برداشت دارایی بلافاصله بعد از تراکنش
- انجام چندین تراکنش بدون دلیل تجاری مشخص
- تناقض بین اطلاعات مشتری و حساب کاربری
۴. رفتارهای مشکوک فرستنده و گیرنده ارز دیجیتال
در صرافیهای ارز دیجیتال، برخی رفتارهای ارسالکننده و دریافتکننده وجه میتواند نشانه پولشویی باشد. از جمله این رفتارها میتوانیم به عدم تطابق و تغییر مکرر آدرس IP، ایمیل و اطلاعات شخصی مشتری اشاره کنیم. در چنین مواردی شرکت باید وضعیت کاربر را بررسی و پیگیری کنند.
۵. منبع وجوه
گاهی ممکن است منبع داراییهای دیجیتال به جرایم مالی مرتبط باشد. شرکتها از طریق نشانههای زیر میتوانند داراییهایی که دارای منابع مشکوک هستند را شناسایی کنند:
- انتقال از کشورهای با مقررات ناکافی در زمینه تامین مالی تروریسم و مبارزه با پولشویی
- انتقال از کیف پول دیجیتال متصل به چندین حساب بانکی مختلف
- برداشتهای بزرگ از کیف پول
اگرچه شناخت نشانههای خطر برای شناسایی فعالیتهای مجرمانه در دنیای ارزهای دیجیتال ضروری است؛ اما مبارزه موثر با پولشویی در ارزهای دیجیتال به دلیل ماهیت غیرمتمرکز و ناشناس معاملات به استراتژیهای جامعتری نیاز دارد.
آینده AML در بازار ارزهای دیجیتال
در طول این سالها، بازار کریپتو رسواییهای متعددی را به چشم دیده است که نمونههای آن جریمه ۲.۸۵ میلیون دلاری صرافی کریپتو دات کام به دلیل نقض مقررات، قرارگرفتن میکسر تورنادو کش در لیست سیاه به اتهام پولشویی و پرونده کلاهبرداری روجا ایگناتوا (Ruja Ignatova) ملقب به ملکه کریپتو با رمزارز جعلی وانکوین است. این حوادث و موارد مشابه، نگرانیهای جهانی در مورد جرایم مرتبط با ارزهای دیجیتال را بیشتر کرده است و منجر به تغییرات قابلتوجهی در فضای نظارتی شده است.
بهنظر میرسد که در آینده فناوریهای نظارتی (RegTech) نقش مهمی در حوزه مبارزه با پولشویی ایفا خواهند کرد. رگتک که زیرمجموعهای از فینتک است با تکیه بر فناوریهایی مانند هوش مصنوعی، یادگیری ماشینی و بلاکچین به سازمانها و شرکتها کمک میکند تا با قوانینی که دائما در حال تغییر هستند، منطبق شوند. همچنین این راهحلها با خودکارکردن فرآیندهایی مانند تایید هویت مشتری و نظارت بر معاملات، هزینهها را کاهش میدهند. پیشبینی میشود که ارزش بازار RegTech تا سال ۲۰۲۵ به ۲۹ میلیارد دلار برسد. مطمئنا ادغام فناوریهای نظارتی با بلاکچین منجر به بهبود کارآیی و امنیت عملیات AML میشود و سد دفاعی محکمی را در برابر جرایم مالی در اکوسیستم رمزنگاری ایجاد میکند.
جمعبندی
بازار ارزهای دیجیتال همانند یک شمشیر دولبه است؛ از یک سو فضای مناسبی را در سطح جهانی برای امور مالی فراهم کرده است و از سوی دیگر اگر بدون قانونگذاری رها شود به ابزاری برای سودجویان و مجرمان مالی بهویژه پولشویان تبدیل میشود. به همین دلیل وضع قوانین مبارزه با پولشویی در ارزهای دیجیتال به یکی از اولویتهای نهادهای نظارتی سراسر جهان تبدیل شده است. مقررات AML، شرکتهای کریپتویی را ملزم به پیادهسازی فرآیندهای احراز هویت، شناسایی مشتری و استفاده از فناوریهای پیشرفته برای نظارت بر تراکنشها و شناسایی رفتارهای مشکوک میکنند. این اقدامات نهتنها باعث پیشگیری از فعالیتهای مجرمانه میشود؛ بلکه اعتماد عمومی به بازار ارزهای دیجیتال را بیشتر میکند.
اگرچه در مقطع فعلی، قانون کلی وجود ندارد و سطح قوانین ضدپولشویی در ارزهای دیجیتال در همه کشورها یکسان نیست؛ اما آینده رمزارزها در گرو همکاری گسترده بین نهادهای مختلف در سراسر جهان و وضع قوانین یکپارچه است. آیا شما هم با این موضوع موافق هستید؟ بهنظر شما وضع قوانین ضدپولشویی (AML) در ارزهای دیجیتال چقدر میتواند از سوءاستفادههای احتمالی جلوگیری کند؟