3 ساعت پیش
زمان مطالعه : 9 دقیقه
چرا کوینهای حریم خصوصی در جابهجایی سرمایه پس از حملات هک استفاده میشوند؟
کوینهای حریم خصوصی تنها یک مرحله از فرایند گسترده پولشویی پس از هک هستند و بهعنوان یک «جعبه سیاه موقت» برای مختلکردن قابلیت رهگیری استفاده میشوند. هکرها معمولاً سرمایهها را از مسیر تجمیع، مبهمسازی و جابهجایی بین زنجیرهها عبور میدهند و سپس لایههای حریم خصوصی را اضافه میکنند تا در نهایت اقدام به نقد کردن داراییها کنند.
کوینهای حریم خصوصی معمولاً پس از حملات هک استفاده میشوند، اما آنها فقط یک حلقه از زنجیره طولانی پولشویی هستند. زنجیرهای که شامل سواپها، بریجها و مسیرهای خروج سرمایه نیز میشود.
نکات کلیدی
- کوینهای حریم خصوصی تنها یک مرحله از فرایند گسترده پولشویی پس از هک هستند و بهعنوان یک «جعبه سیاه موقت» برای مختلکردن قابلیت رهگیری استفاده میشوند.
- هکرها معمولاً سرمایهها را از مسیر تجمیع، مبهمسازی و جابهجایی بین زنجیرهها عبور میدهند و سپس لایههای حریم خصوصی را اضافه میکنند تا در نهایت اقدام به نقد کردن داراییها کنند.
- کوینهای حریم خصوصی بلافاصله پس از هک بیشترین کاربرد را دارند، زیرا شفافیت آنچین را کاهش میدهند، فرایند بلکلیست شدن را به تأخیر میاندازند و ارتباطهای انتسابی را میشکنند.
- اقدامات قانونی علیه میکسرها و سایر ابزارهای پولشویی، اغلب باعث جابجایی جریانهای غیرقانونی به مسیرهای جایگزین از جمله کوینهای حریم خصوصی میشود.
پس از وقوع حملات هک کریپتویی، کلاهبرداران معمولاً داراییهای سرقتشده را از طریق رمزارزهای متمرکز بر حریم خصوصی جابهجا میکنند. این موضوع این تصور را ایجاد کرده که هکرها «کوینهای حریم خصوصی را ترجیح میدهند»، در حالی که این داراییها در واقع نقش یک جعبه سیاه تخصصی را در دل یک فرایند پولشویی بزرگتر ایفا میکنند.
برای درک اینکه چرا کوینهای حریم خصوصی پس از هکها استفاده میشوند، باید فرایند پولشویی در دنیای کریپتو را بهطور کامل در نظر گرفت.
در این رابطه بخوانید : بهترین ابزارها برای ترید ارزدیجیتال در سال ۲۰۲۴
در این مقاله بررسی میکنیم که سرمایهها پس از هک چگونه جابهجا میشوند، چه ویژگیهایی کوینهای حریم خصوصی را برای کلاهبرداران جذاب میکند، روشهای نوظهور پولشویی کداماند، محدودیتهای کوینهایی مانند مونرو (Monero) و زیکش (Zcash) چیست؟ کاربردهای قانونی فناوریهای حریم خصوصی کداماند و چرا نهادهای قانونی باید میان نوآوری و مقابله با پولشویی تعادل برقرار کنند.
مسیر حرکت سرمایه پس از یک هک
پس از یک حمله هک، کلاهبرداران معمولاً داراییهای سرقتشده را مستقیماً به صرافیها برای فروش سریع ارسال نمیکنند. آنها یک فرایند چندمرحلهای و حسابشده را برای پنهانسازی ردپا و کند کردن تحقیقات دنبال میکنند:
- تجمیع
داراییها از چندین آدرس قربانی به تعداد محدودی کیف پول منتقل میشوند.
- مبهمسازی
سرمایهها از طریق زنجیرهای از کیف پولهای واسط جابهجا میشوند؛ اغلب با کمک میکسرهای کریپتو.
- جابهجایی بین زنجیرهها
داراییها به بلاکچینهای دیگر بریج یا سواپ میشوند تا پیوستگی رهگیری در یک شبکه واحد از بین برود.
- لایه حریم خصوصی
بخشی از سرمایه به داراییهای متمرکز بر حریم خصوصی تبدیل میشود یا از پروتکلهای حفظ حریم خصوصی عبور میکند.
- نقد کردن
در نهایت، داراییها به رمزارزهای نقدشوندهتر یا پول فیات تبدیل میشوند. از طریق صرافیهای متمرکز، میزهای OTC یا کانالهای همتابههمتا (P2P).
کوینهای حریم خصوصی معمولاً در مرحله چهارم یا پنجم وارد این چرخه میشوند و پس از آنکه مراحل قبلی تاریخچه آنچین را پیچیده کردهاند، رهگیری را حتی دشوارتر میکنند.
چرا کوینهای حریم خصوصی برای کلاهبرداران جذاباند؟
کوینهای حریم خصوصی دقیقاً در زمانی بیشترین مزیت را دارند که کلاهبرداران آسیبپذیرترین وضعیت را دارند؛ یعنی درست پس از سرقت.
کاهش شفافیت آنچین
همچنین بخوانید : حمله داستینگ (Dusting attack) چیست؟
برخلاف بلاکچینهای شفاف که در آنها فرستنده، گیرنده و مبلغ تراکنش بهطور کامل قابل مشاهده است، شبکههای متمرکز بر حریم خصوصی عمداً این اطلاعات را پنهان میکنند.
بهمحض ورود داراییها به این شبکهها، ابزارهای رایج تحلیل بلاکچین بخش زیادی از کارایی خود را از دست میدهند.
پس از سرقت، کلاهبرداران تلاش میکنند شناسایی را به تأخیر بیندازند یا از بلکلیست شدن خودکار آدرسها توسط صرافیها جلوگیری کنند. این افت ناگهانی شفافیت، بهویژه در روزهای ابتدایی پس از هک که نظارت در اوج است، ارزش بسیار بالایی دارد.
قطع زنجیرههای ردیابی
کلاهبرداران معمولاً داراییهای هکشده را مستقیماً به کوینهای حریم خصوصی تبدیل نمیکنند. آنها ابتدا از سواپها، بریجها و کیف پولهای واسط استفاده میکنند و سپس لایه حریم خصوصی را اضافه میکنند.
این رویکرد چندمرحلهای، ارتباط دادن خروجی نهایی به هک اولیه را بهشدت دشوار میکند. در این میان، کوینهای حریم خصوصی بیشتر نقش یک دیوار آتش استراتژیک در فرایند انتساب را دارند تا یک ابزار پولشویی مستقل.
افزایش قدرت چانهزنی در بازارهای OTC و P2P
بسیاری از مسیرهای پولشویی شامل دلالان OTC غیررسمی یا معاملهگران P2P میشود که خارج از چارچوب صرافیهای قانونگذاریشده فعالیت میکنند.
استفاده از داراییهای دارای حریم خصوصی باعث میشود طرف مقابل اطلاعات کمتری درباره منشأ سرمایه داشته باشد. این موضوع میتواند:
- مذاکرات را سادهتر کند
- ریسک مسدود شدن دارایی در میانه معامله را کاهش دهد
- قدرت چانهزنی مهاجم را در بازارهایی با شفافیت کمتر افزایش دهد
آیا میدانستید؟ بسیاری از گروههای اولیه باجافزاری در ابتدا پرداختها را به بیتکوین درخواست میکردند. اما پس از آنکه صرافیها همکاری خود با نهادهای مجری قانون را در زمینه بلکلیست کردن آدرسها افزایش دادند، به استفاده از کوینهای حریم خصوصی روی آوردند.
فشار بر میکسرها و تکامل روشهای پولشویی
یکی از دلایلی که باعث میشود کوینهای حریم خصوصی در بازههای زمانی خاص بیشتر دیده شوند، فشارهای نظارتی و قضایی بر سایر ابزارهای پولشویی است. زمانی که نهادهای مجری قانون میکسرها، بریجها یا صرافیهای پرریسک را هدف قرار میدهند، سرمایههای غیرقانونی بهسادگی به مسیرهای جایگزین منتقل میشوند.
این جابهجایی باعث تنوع مسیرهای پولشویی در بلاکچینهای مختلف، پلتفرمهای سواپ و شبکههای متمرکز بر حریم خصوصی میشود.
وقتی کلاهبرداران یک مسیر پولشویی را پرریسک تشخیص میدهند، حجم تراکنش مسیرهای جایگزین افزایش مییابد. کوینهای حریم خصوصی از این موضوع سود میبرند، زیرا بدون وابستگی به سرویسهای شخص ثالث، مبهمسازی ذاتی تراکنشها را ارائه میدهند.
محدودیتهای کوینهای حریم خصوصی بهعنوان ابزار پولشویی
با وجود ویژگیهای حریم خصوصی، بیشتر حملات هک بزرگ در مراحل پایانی همچنان از بیتکوین، اتریوم و استیبلکوینها استفاده میکنند. دلیل این موضوع ساده است: نقدشوندگی و مسیر خروج سرمایه اهمیت حیاتی دارد.
کوینهای حریم خصوصی معمولاً با چالشهای زیر مواجهاند:
- حجم معاملات پایینتر
- لیست شدن محدود در صرافیهای متمرکز بزرگ
- نظارت و حساسیت نظارتی بالاتر
این عوامل تبدیل حجم بالای رمزارز به پول فیات را بدون جلب توجه بسیار دشوار میکند. به همین دلیل، کلاهبرداران معمولاً از کوینهای حریم خصوصی بهصورت موقت استفاده کرده و پیش از برداشت نهایی، دوباره به داراییهای نقدشوندهتر بازمیگردند.
در پولشویی موفق، ابزارهای افزایشدهنده حریم خصوصی با داراییهای دارای نقدشوندگی بالا ترکیب میشوند و این ترکیب متناسب با هر مرحله از فرایند تنظیم میشود.
آیا میدانستید؟ برخی از بازارهای دارکنت اکنون قیمتها را بهطور پیشفرض با مونرو (Monero) نمایش میدهند، حتی اگر همچنان بیتکوین را بپذیرند؛ زیرا فروشندگان ترجیح میدهند الگوهای درآمدی یا حجم مشتریان آنها قابل مشاهده نباشد.
الگوهای رفتاری در پولشویی داراییها
با وجود تفاوت در جزئیات تاکتیکی، تحلیلگران بلاکچین معمولاً چند نشانه هشداردهنده را در جریان سرمایههای غیرقانونی شناسایی میکنند:
لایهسازی و تجمیع
پراکندهسازی سریع داراییها در شبکهای گسترده از کیف پولها و سپس بازترکیب هدفمند آنها برای سادهسازی خروج نهایی.
جابهجایی بین زنجیرهها
انتقال داراییها میان چند بلاکچین برای شکستن پیوند قطعی یک دفترکل واحد؛ اغلب با قرار دادن پروتکلهای حفظ حریم خصوصی در میانه مسیر.
تأخیر استراتژیک
نگهداشتن داراییها در حالت غیرفعال برای مدت طولانی بهمنظور عبور از دورهای که نظارت عمومی در اوج است.
مسیرهای مستقیم به فیات
ترجیح استفاده از کارگزاران OTC برای نقد کردن نهایی، بهجای صرافیهای بزرگ با سیستمهای نظارتی پیشرفته.
حریم خصوصی ترکیبی
استفاده از کوینهای متمرکز بر حریم خصوصی بهعنوان ابزار تخصصی در کنار سایر داراییها، نه جایگزینی کامل برای رمزارزهای رایج.
مرزهای ناشناسبودن؛ چرا رهگیری همچنان ممکن است؟
با وجود موانعی که فناوریهای حفظ حریم خصوصی ایجاد میکنند، محققان و نهادهای نظارتی همچنان از طریق نقاط مرزی اکوسیستم به نتایج قابلتوجهی دست پیدا میکنند. پیشرفت تحقیقات معمولاً از مسیرهای زیر حاصل میشود:
- درگاههای قانونگذاریشده: اجبار به تعامل با صرافیهایی که احراز هویت سختگیرانه دارند
- شبکههای انسانی: هدف قرار دادن زیرساخت فیزیکی شبکهها و میزهای OTC
- اطلاعات خارج از زنجیره: استفاده از نظارت سنتی، منابع انسانی محرمانه و گزارشهای فعالیت مشکوک (SARs)
- اصطکاک عملیاتی: استفاده از اشتباهات مجرمان که ردپای دیجیتال آنها را به هویت واقعی متصل میکند
کوینهای حریم خصوصی پیچیدگی و هزینه تحقیقات را افزایش میدهند، اما نمیتوانند کلاهبرداران را بهطور کامل از فشار همزمان تحلیلهای فنی و اجرای قانون سنتی مصون نگه دارند.
آیا میدانستید؟ شرکتهای تحلیل بلاکچین معمولاً تمرکز اصلی خود را نه بر خودِ کوینهای حریم خصوصی، بلکه بر نقاط ورود و خروج سرمایه به این شبکهها میگذارند. زیرا این نقاط، قابلاعتمادترین سیگنالهای تحقیقاتی را ارائه میدهند.
واقعیت کاربردهای قانونی فناوریهای حفظ حریم خصوصی
بسیار مهم است که میان خود فناوری و کاربردهای مجرمانه احتمالی آن تمایز قائل شویم. ابزارهای مالی متمرکز بر حریم خصوصی از جمله برخی رمزارزها یا میکسرها کاربردهای مشروع و قانونی متعددی دارند، از جمله:
- حفظ محرمانگی تراکنشهای تجاری، مانند محافظت از اسرار تجاری یا معاملات رقابتی
- محافظت از افراد در برابر نظارت یا پایش در محیطهای پرخطر
- کاهش ریسک سرقت هدفمند با محدود کردن نمایش عمومی ثروت شخصی
نظارت و برخورد قانونی صرفاً بهدلیل وجود ویژگیهای حریم خصوصی شکل نمیگیرد، بلکه زمانی فعال میشود که این ابزارها برای فعالیتهای غیرقانونی مانند پرداخت باجافزار، درآمدهای حاصل از هک، دور زدن تحریمها یا بازارهای دارکنت استفاده شوند.
همین تمایز کلیدی، سیاستگذاری مؤثر را دشوار میکند. ممنوعیتهای گسترده ممکن است حریم خصوصی مالی مشروع کاربران و کسبوکارها را محدود کند، در حالی که اغلب شبکههای مجرمانه بهسادگی به روشهای جایگزین مهاجرت میکنند.
توازنسازی حساس نهادهای نظارتی
برای صرافیهای ارز دیجیتال، تکرار حضور کوینهای حریم خصوصی در جریانهای پولشویی پس از هکها، نیاز به اقدامات زیر را بیش از پیش برجسته میکند:
- ارتقای پایش تراکنشها و ارزیابی ریسک
- کاهش مواجهه با جریان ورودی پرریسک
- تقویت پایبندی به الزامات فرامرزی «قانون انتقال اطلاعات و سایر استانداردهای قضایی و منطقهای
چالش همیشگی سیاستگذاران
برای سیاستگذاران، این موضوع یک واقعیت مهم را یادآوری میکند:
مجرمان معمولاً سریعتر از مقررات سختگیرانه تطبیق پیدا میکنند.
تلاش برای مقابله با یک ابزار خاص، اغلب تنها باعث جابجایی فعالیتهای غیرقانونی به ابزارهای دیگر میشود و پولشویی را به یک هدف متحرک و پویا تبدیل میکند. نه مسئلهای که بتوان آن را بهطور کامل و دائمی ریشهکن کرد.
ترجمه شده توسط مجله خبری نیپوتو
خرید و فروش ارزهای دیجیتال از امروز شروع کنید
ممکن است علاقه مند باشید
ثبت دیدگاه
لیست نظرات (0)
انتخاب سردبیر
مفاهیم پایه
بیشتر بخوانید
