مجرمان سایبری در سال ۲۰۲۱ حداقل ۸٫۶ میلیارد دلار رمزارز پول‌شویی کرده‌اند

براساس گزارش جدید شرکت تجزیه‌وتحلیل بلاک‌‌چین چین‌آلیسیس (Chainalysis)، مجرمان سایبری در سال ۲۰۲۱ حداقل ۸٫۶ میلیارد دلار ارز دیجیتال پول‌شویی کرده‌اند. این شرکت گفت که ۸٫۶ میلیارد دلار نشان‌دهنده‌ی افزایش ۳۰ درصدی در فعالیت‌های پول‌شویی درمقایسه‌با سال ۲۰۲۰ است؛ اما درمقایسه‌با سال ۲۰۱۹ با حداقل ۱۰٫۹ میلیارد دلار پول‌شویی در حوزه‌ی ارز دیجیتال کاهش یافته است. چین‌آلیسیس گفت که مجربان سایبری از سال ۲۰۱۷ بیش از ۳۳ میلیارد دلار ارز دیجیتال را پول‌شویی کرده‌اند.

به‌گزارش ZDNet، چین‌آلیسیس توضیح داده است که این آمار فقط وجوهی را نشان می‌دهد که از جرائم بومی ارزهای دیجیتال به‌دست آمده است و این یعنی در آمار یادشده، فعالیت‌های مجرمانه‌ی سایبری مثل فروش در بازار دارک‌وب یا حملات باج‌افزاری که در آن تقریباً همیشه به‌جای ارز فیات از ارزهای دیجیتال استفاده می‌شود، در نظر گرفته نشده‌ است.

چین‌آلیسیس روشی برای اندازه‌گیری ارز فیات از مواد مخدر یا جرم و جنایتی که پس از این واقعیت به ارز دیجیتال تبدیل می‌شود، در دست ندارد. کیم گرائر، رئیس تحقیقات چین‌آلیسیس، در گفت‌وگو با وب‌سایت ZDNet گفت که برای درک اهمیت رقم ۸٫۶ میلیارد دلار، هیچ روشی برای تعیین کمیت میزان پول‌شویی در دنیای فیات وجود ندارد.

این گزارش خاطرنشان می‌کند درحالی‌که سالانه میلیاردها دلار ارز دیجیتال از آدرس‌های غیرقانونی جابه‌جا می‌شود، بیشتر آن به گروه کوچکی از سرویس‌ها ختم می‌شود که به‌نظر می‌رسد بسیاری از آن‌ها به‌طور هدفمند برای پول‌شویی براساس تاریخچه‌ی تراکنش‌ها ساخته شده‌اند.

از سال ۲۰۱۸ به‌بعد، سال ۲۰۲۱ نشان‌دهنده‌ی اولین بازه‌ی زمانی‌ای است که صرافی‌های متمرکز بیشترِ وجوه ارسالی ازطریق آدرس‌های غیرقانونی را دریافت نکرده‌اند و پروتکل‌های امورمالی غیرمتمرکز (DeFi) بیشترین نقش را در این زمینه ایفا کرده‌اند. پروتکل‌های DeFi حدود ۱۷ درصد از کل وجوه ارسال‌شده از کیف‌پول‌های غیرقانونی را دریافت کرده‌اند که معادل ۹۰۰ میلیون دلار در سال ۲۰۲۱ بوده است.

گرائر گفت:

بسیاری از هک‌هایی که امسال شاهد بودیم، به پروتکل‌های DeFi مربوط بود؛ بنابراین، منطقی است که وجوه به سرویس‌های DeFi ارسال شده باشد؛ پلتفرم‌هایی که می‌توانند مقادر زیادی نقدینگی را از هر توکنی که تصور کنید، مدیریت کنند. همچنین، می‌دانیم که مجرمان همیشه سریع‌ترین افراد را برای تطبیق با استفاده از فناوری‌های جدید برای فرار از کشف‌شدن استفاده می‌‌کنند و امسال نیز همین روند تکرار شده است.

این گزارش اعلام می‌کند آدرس‌های مرتبط با سرقت کمتر از نیمی از وجوده دزدیده‌شده خود را به پلتفرم‌های DeFi ارسال می‌کنند که این رقم درمجموع بیش از ۷۵۰ میلیون دلار ارز دیجیتال است. همان‌طور‌که چین‌آلیسیس قبلاً گزارش داده بود، هکرهای وابسته به کره‌‌شمالی مسئول هک ارزهای دیجیتال به ارزش ۴۰۰ میلیون دلار در سال گذشته بودند و از پروتکل‌های DeFi به‌طور گسترده برای پول‌شویی استفاده کردند.

محققان دراین‌باره توضیح دادند:

این ممکن است به این واقعیت مرتبط باشد که سال گذشته میزان سرقت از پلتفرم‌های DeFi بیش از سایر پلتفرم‌ها بوده است. همچنین، افزایش درخورتوجهی در استفاده از میکسر برای پول‌شو‌یی وجوه سرقت‌شده را شاهد بوده‌ایم.

ناگفته نماند کلاه‌برداران اکثر سرمایه‌های خود را به آدرس‌هایی در صرافی‌های متمرکز ارسال می‌کنند. این ممکن است نشان‌دهنده‌ی نداشتن مهارت نسبی کلاه‌برداران باشد. هک‌کردن پلتفرم‌های ارزهای دیجیتال برای سرقت وجوه درمقایسه‌با کلاه‌برداری‌های دیگر به تخصص بیشتری نیاز دارد. منطقی است که این دسته از مجرمان سایبری از استراتژی پول‌شویی پیشرفته‌تری استفاده کنند.

گرائر در‌ادامه اشاره کرده است که اگرچه رشد استفاده از میکسرها برای جابه‌جایی وجوه در سال جاری افزایش یافته، این اتفاق چندان غیرمنتظره نبوده است. وی افزود:

مقدار پولی که بازیگران بد مثل گروه‌های هکری کره‌‌شمالی به میکسرها تزریق می‌کنند، همچنان در حال افزایش است.

به‌گفته‌ی چین‌آلیسیس، پول‌شویی نیز روی تعداد کمی از خدمات و تعداد کمی از آدرس‌ سپرده متمرکز شده است. این شرکت دریافت که ۵۸ درصد از کل وجوه ارسال‌شده از آدرس‌های غیرقانونی در سال گذشته به پنج‌ سرویس منتقل شده‌ است. در مقام مقایسه، باید اشاره کنیم این آمار برای سال ۲۰۲۰ حدود ۵۴ درصد بوده است.

محققان دریافتند فقط ۵۸۳ آدرس سپرده ۵۴ درصد از کل وجوه ارسال‌شده از آدرس‌های غیرقانونی را در سال ۲۰۲۱ دریافت کرده‌اند و هریک از این آدرس‌ها حداقل یک‌میلیون دلار از آدرس‌های غیرقانونی دریافت کرده‌اند. درمجموع، این آدرس ها کمتر از ۲٫۵ میلیارد دلار ارز دیجیتال دریافت کرده‌اند.

محققان توضیح دادند:

گروه کوچک‌تر از ۴۵ آدرس ۲۴ درصد از کل وجوه ارسال‌شده از آدرس‌های غیرقانونی را به‌ مبلغی کمتر از ۱٫۱ میلیارد دلار دریافت کرده‌اند. گفتنی است یک آدرس سپرده چیزی بیش از ۲۰۰ میلیون دلار دریافت کرده است.درحالی‌که فعالیت پول‌شویی کاملاً متمرکز است، درمقایسه‌با سال ۲۰۲۰ کمتر شده است. در سال ۲۰۲۰، حدود ۵۵ درصد از کل ارزهای رمزنگاری‌شده‌ی ارسال‌شده از آدرس‌های غیرقانونی فقط به ۲۷۰ آدرس سپرده‌ی خدماتی منتقل شد. اقدامات اجرای قانون می‌تواند یکی از دلایل احتمالی کاهش تمرکز فعالیت‌های پول‌شویی باشد.

این گزارش به تحریم‌های وزارت خزانه‌داری آمریکا علیه کارگزار سوئکس و صرافی P2P Chatex مستقر در روسیه اشاره می‌کند که یکی از نمونه‌های اقدامات اجرای قانون محسوب می‌شود که به کاهش تمرکز فعالیت‌های پول‌شویی منجر شده است.

چین‌آلیسیس گفت چندین آدرس مرتبط با هر دو سرویس در ۲۷۰ آدرسی ظاهر شد که در گزارش سال گذشته به‌عنوان بزرگ‌ترین آدرس های پول‌شویی شناسایی شده‌اند. محققان این نظریه را مطرح کرده‌اند که مجرمان سایبری پس از بسته‌شدن برخی سرویس‌ها یا پس از مشاهده‌ی اقدامات اجرای قانون علیه پلتفرم‌های خاص، به پراکنده‌کردن پول‌شویی خود روی آورده‌اند.

گرائر گفت:

نقطه‌ی تجمیع وجوهی وجود دارد که به‌سمت خدمات پول‌شویی جریان پیدا می‌کند که اغلب در صرافی‌ها میزبانی می‌شود و جابه‌جایی مقادر زیادی از وجوه را می‌توانند مدیریت کنند. نکته‌ی مهم برای ما این است که چشم‌انداز جنایی ممکن است به آن اندازه که فکر می‌کنید، بزرگ نباشد. این موضوع را در سال‌های گذشته کشف کرده‌ایم و همچنان بر ارتباط پول‌شویی ساختاری در چشم‌انداز جرایم رمز‌نگاری‌شده تأکید می‌کنیم.

درادامه‌ی این گزارش اشاره شده است که ۲۰ آدرس بزرگ سپرده‌ی پول‌شویی فقط ۱۹ درصد از کل بیت‌کوین ارسالی را از آدرس‌های غیرقانونی دریافت کرده‌اند؛ درحالی‌که این رقم برای استیبل‌کوین‌ها ۵۷ درصد و اتریوم ۶۳ درصد و آلت‌کوین‌ها ۶۸ درصد است.