تحقيق متعمق: كيف أصبحت العملة المشفرة أداة لمجرمي الإنترنت؟
1. خلفية التحقيق
استنادًا إلى الإجماع الموزع والحوافز الاقتصادية، توفر بلوكتشين حلولًا جديدة لإنشاء وتخزين ونقل القيمة في مساحة شبكة مفتوحة وغير مصرح بها. ومع ذلك، مع النمو السريع للنظام البيئي للعملات المشفرة في السنوات القليلة الماضية، تم استخدام العملة المشفرة بشكل متزايد في العديد من الأنشطة المحفوفة بالمخاطر، مما يوفر طريقة أكثر خفية وملاءمة لنقل القيمة للمقامرة عبر الإنترنت، والصناعة السوداء عبر الإنترنت، وغسيل الأموال وغيرها من الأنشطة
وفي الوقت نفسه، تعد العملة المشفرة واحدة من البنى التحتية الرئيسية في صناعة التشفير. يستخدم عدد كبير من شركات web3 أيضًا العملات المستقرة مثل USDT كطريقة أساسية لجمع الأموال وإجراء المدفوعات. ومع ذلك، تفتقر هذه الشركات عمومًا إلى آليات سليمة للتحكم في المخاطر مثل AML و KYT و KYC، مما يؤدي إلى تدفق USDT الذي تم استخدامه للأنشطة المحفوفة بالمخاطر بشكل كبير إلى عناوين الأعمال، مما يتسبب في إلحاق الضرر بالأموال في عناوين الشركة والعملاء.
يهدف هذا التقرير إلى الكشف عن طرق استخدام وحجم العملة المشفرة في أنشطة التشفير المحفوفة بالمخاطر، وتتبع تدفق الأموال المتعلقة بالأنشطة الخطرة من خلال تحليل البيانات على السلسلة، وذلك لتسليط الضوء على تهديد أموال التشفير الخطرة لشركات web3.
2. كائنات التحقيق
أصبح الضرر الاجتماعي الناجم عن الأنشطة غير القانونية والإجرامية على الإنترنت خطيرًا بشكل متزايد. لا يشمل هذا الضرر التعدي المباشر على الممتلكات الشخصية والأمن العام الاجتماعي فحسب، بل يشمل أيضًا المخاطر القانونية غير المباشرة للأفراد أو الكيانات التجارية الناجمة عن الصناعات الأولية والنهائية المتعلقة بالأنشطة غير القانونية والإجرامية. في السنوات الأخيرة، كثفت جميع البلدان جهودها للقضاء على الأنشطة غير القانونية والإجرامية على الإنترنت، وحققت بعض التقدم في التشريعات الجنائية والبحوث البيئية على الإنترنت. ومع ذلك، لا تزال الجرائم الإلكترونية مشكلة عالقة يجب استئصالها تمامًا، خاصة مع ظهور مساحات إلكترونية جديدة مثل بلوكتشين. استخدمت المقامرة التقليدية عبر الإنترنت، والصناعة السرية عبر الإنترنت، وغسيل الأموال، وما إلى ذلك، جميعًا العملة المشفرة أو البنية التحتية للعملات المشفرة في أنشطة محفوفة بالمخاطر. وهذا بدوره يخلق عقبات أمام التعريف القانوني ذي الصلة والإشراف على إنفاذ القانون.
2.1 المقامرة عبر الإنترنت
تشير المقامرة إلى المراهنة بالمال أو الأشياء ذات القيمة المادية على حدث بنتيجة غير مؤكدة. الغرض الرئيسي هو كسب المزيد من المال أو القيمة المادية، وفي الوقت نفسه، يكتسب المشاركون المتعة الروحية من خلال لعبة المال والممتلكات. تشير المقامرة عبر الإنترنت إلى سلوك المقامرة باستخدام الإنترنت، والذي يظهر في أنواع مختلفة. في الأساس، يمكن تنفيذ جميع طرق المقامرة الرئيسية في الحياة الواقعية على الإنترنت.
في الصين، يندرج أي شخص ينشئ موقعًا للمقامرة على شبكة كمبيوتر بغرض الربح، أو يعمل كوكيل لموقع ويب للمقامرة لقبول الرهانات، ضمن فئة «فتح كازينو» على النحو المنصوص عليه في المادة 303 من القانون الجنائي. إذا اجتمع مواطنو جمهورية الصين الشعبية للمقامرة أو فتح الكازينوهات في المناطق المحيطة خارج أراضي بلدنا، بهدف جذب مواطني جمهورية الصين الشعبية كمصدر رئيسي للعملاء، وهذا يشكل جريمة لعب القمار، فقد يتحملون أيضًا المسؤولية الجنائية وفقًا لأحكام القانون الجنائي.
ومع ذلك، في البلدان أو المناطق الأخرى، تختلف التعريفات القانونية للمقامرة وافتتاح الكازينو:
وفقًا لقانون المقامرة في هونغ كونغ، الصين، باستثناء سباقات الخيل المنظمة ومراهنات كرة القدم ويانصيب مارك سيكس أو غيرها من مؤسسات المقامرة المرخصة (مثل صالونات ما جونغ) وأنشطة المقامرة المعفاة من القانون، تعتبر أنشطة المقامرة الأخرى غير قانونية؛
وفقًا لقانون إنفاذ المقامرة غير القانونية عبر الإنترنت في الولايات المتحدة، من غير القانوني إجراء معاملات مع مواقع المقامرة عبر الإنترنت من خلال المؤسسات المالية. ومع ذلك، فإن تشريعات الولاية غير متساوية، وهناك اختلافات في تحديد اتجاه تطبيق القانون لقوانين المقامرة عبر الإنترنت والأنشطة غير القانونية والأنشطة ذات الصلة.
وفقًا لبيان صادر عن مكتب فحص وتنسيق المقامرة في ماكاو بالصين، لم تصدر حكومة منطقة ماكاو الإدارية الخاصة مطلقًا ترخيصًا للمقامرة عبر الإنترنت. لذلك، فإن أي معلومات ومواقع مراهنة تروج لأنشطة المقامرة عبر الإنترنت باسم حكومة منطقة ماكاو الإدارية الخاصة خاطئة وغير قانونية. لا يتمتع الجمهور الذي يمارس المقامرة عبر الإنترنت على هذه المواقع بالحماية بموجب قوانين منطقة ماكاو الإدارية الخاصة.
يمكن ملاحظة أن المقامرة عبر الإنترنت ليست غير قانونية في جميع البلدان أو المناطق، ولا يمكن اعتبار أموال المقامرة التي تستخدمها منصات المقامرة عبر الإنترنت المرخصة والمنظمة من قبل الإدارات الحكومية المحلية صناديق مخاطر. لذلك، يقتصر تحقيق Bitrace في أنشطة المقامرة عبر الإنترنت على منصات المقامرة التي تدير أعمال المقامرة بدون ترخيص، ووكلاء منصات المقامرة الذين يقبلون الرهانات من المستخدمين خارج نطاق تراخيص التشغيل، ومؤسسات الدفع التي تقدم خدمات تسوية الأموال للأول اثنين.
تساعد منصات المقامرة التقليدية عبر الإنترنت ووكلائها، مثل المؤسسات، المقامرين على تسوية الأموال من خلال بناء أنظمة إعادة شحن ومعاملات وسحب العملات المشفرة المركزية الخاصة بهم أو الوصول إلى أدوات الدفع بالعملات المشفرة. سيكون من الصعب تنظيم مثل هذه السلوكيات أو فرضها من قبل الوكالات الحكومية بسبب الطبيعة المجهولة للعملات المشفرة. تم إعداد منصات هاش الجديدة للمقامرة عبر الإنترنت في شبكة بلوكتشين. تتم إدارة مراهنات المقامرين وتسوية الرهانات وتجميع الأموال من خلال العقود الذكية، مع انتشار أوسع وتطوير وتغيير أسرع.
2.2 صناعة الإنترنت السرية
تشير الصناعات السيبرانية السرية إلى الصناعات واسعة النطاق والقائمة على السلسلة التي يتم تشكيلها في عملية تنفيذ أو المساعدة في تنفيذ الأنشطة غير القانونية والإجرامية من خلال وسائل تقنية مختلفة لغرض البحث عن فوائد غير مشروعة في الفضاء الإلكتروني. في جوهرها، فهي لغرض الحصول على فوائد غير قانونية أو تعطيل النظام البيئي عبر الإنترنت. في الوقت الحاضر، تم دمج العملة المشفرة وبعض البنية التحتية لصناعة التشفير بشكل كبير في بيئة الشبكة السرية بأكملها.
من خلال إدخال العملات المشفرة في أنشطة غير قانونية، أو استخدام أدوات التشفير لتحل محل الوسائل التقنية الأصلية، تزيد صناعة الإنترنت السرية التقليدية من الخداع والتدمير لبعض الأنشطة غير القانونية، وتقلل من إمكانية إدراك الأنشطة الأولية والنهائية أو معاقبتها من قبل الإدارات الحكومية. تستهدف صناعة بلوكتشين السرية الجديدة بشكل مباشر الأصول المشفرة للمستثمرين أو المؤسسات، وهو نشاط غير قانوني وإجرامي أصلي لصناعة العملات المشفرة.
يكشف هذا التقرير فقط عن بعض الأنشطة السرية النموذجية التي تستخدم العملة المشفرة.
2.3 غسيل الأموال
غسيل الأموال هو عملية إضفاء الشرعية على الدخل غير القانوني. يشير بشكل أساسي إلى استخدام الدخل غير القانوني والدخل المتولد للتغطية وإخفاء مصدره وطبيعته من خلال وسائل مختلفة لجعله قانونيًا في الشكل. وتشمل إجراءاتها على سبيل المثال لا الحصر توفير حسابات رأس المال، والمساعدة في تحويل نماذج الملكية، والمساعدة في تحويل الأموال أو تحويلها إلى الخارج. تم استغلال العملات المشفرة - وخاصة العملات المستقرة - من خلال أنشطة غسيل الأموال في وقت مبكر جدًا بسبب تكاليف التحويل المنخفضة وإلغاء الجغرافيا وبعض خصائص مكافحة الرقابة. هذا هو أحد الأسباب الرئيسية التي أدت إلى انتقاد العملات المشفرة.
غالبًا ما تستخدم أنشطة غسيل الأموال التقليدية سوق العملات المشفرة OTC للتبادل من العملة القانونية إلى العملة المشفرة، أو من العملة المشفرة إلى العملة القانونية. تختلف سيناريوهات غسيل الأموال والأشكال متنوعة، ولكن بغض النظر عن أي شيء، فإن جوهر هذا النوع من السلوك هو منع مسؤولي إنفاذ القانون من التحقيق في الروابط المالية، بما في ذلك الحسابات في المؤسسات المالية التقليدية أو الحسابات في مؤسسات التشفير.
بخلاف أنشطة غسيل الأموال التقليدية، فإن هدف غسيل الأموال لأنشطة غسيل الأموال الجديدة بالعملات المشفرة هو العملة المشفرة نفسها، وسيتم استخدام البنية التحتية لصناعة العملات المشفرة، بما في ذلك المحافظ والجسور عبر السلاسل ومنصات التداول اللامركزية، بشكل غير قانوني.
3. استخدام العملة المشفرة في أنشطة المقامرة عبر الإنترنت
3.1 كيف يتم استخدام العملة المشفرة على منصات المقامرة التقليدية عبر الإنترنت
في السنوات الأخيرة، أصبح من الشائع جدًا لمنصات المقامرة عبر الإنترنت ووكلائها قبول العملات المشفرة كرقائق، بما في ذلك:
أنشأت بعض منصات المقامرة عبر الإنترنت بشكل مستقل أنظمة إدارة مركزية كاملة لإيداع العملات المشفرة والمعاملات والسحب. يحتاج اللاعبون إلى شراء العملة المشفرة (USDT بشكل أساسي) من منصة خارجية ونقلها إلى عنوان الإيداع المعين من قبل منصة المقامرة عبر الإنترنت لكل مقامر للحصول على الرقائق. بعد أن يبدأ المقامر تطبيق سحب العملات، ستبدأ المنصة من عنوان المحفظة الساخنة الموحد وتقوم بتحويل الأموال إلى العنوان المستهدف، ويتوافق منطق تنفيذ الأعمال الخاص بها مع منصات تداول العملات المشفرة السائدة.
توفر بعض منصات المقامرة عبر الإنترنت للمقامرين قنوات الإيداع والسحب من خلال الوصول إلى أدوات الدفع المشفرة. لا يقوم اللاعبون بإيداع USDT مباشرة في منصة المقامرة عبر الإنترنت، ولكنهم يقومون بتحويل الأموال إلى حساب منصة الدفع، كما يتم تلبية احتياجات السحب من قبل الأخير. تتم تسويات الأموال بانتظام بين منصات المقامرة عبر الإنترنت ومنصات الدفع، لذلك يمكن استخراج تفاصيل أعمالهم من خلال ارتباط الصندوق.
خذ منصة المقامرة التي تستخدم USDT لقبول الرهانات كمثال. تساعد المنصة المقامرين على إجراء عمليات إيداع وسحب USDT من خلال الاتصال بمنصة دفع بالعملة المشفرة. أجرت Bitrace تدقيقًا للصندوق على أحد عناوين المحفظة الساخنة. بين 27 يناير 2022 و25 فبراير 2022، عالج هذا العنوان ما مجموعه أكثر من 1.332 مليون طلب إيداع وسحب USDT من المقامرين.
في ممارسة تحليل الأموال، وجد أن منصات المقامرة عبر الإنترنت عمومًا ذات نطاق الأعمال الأكبر ستبني أقسام وظائف إيداع وسحب العملات المشفرة الخاصة بها، في حين أن غالبية منصات المقامرة عبر الإنترنت الصغيرة والمتوسطة ستختار الوصول إلى منصات الدفع بالعملات المشفرة. وفقًا لرصد منصة تدقيق مخاطر صندوق عنوان DeTrust، بين سبتمبر 2021 وسبتمبر 2023، تدفق ما مجموعه أكثر من 46.45 مليار دولار أمريكي مباشرة إلى منصات المقامرة التقليدية عبر الإنترنت، أو منصات الدفع المشفرة التي توفر خدمات الإيداع والسحب لمنصات المقامرة عبر الإنترنت.
من بينها، تتوافق التغييرات في حجم صناديق المقامرة عبر الإنترنت في عام 2021 مع تطور السوق الثانوية للعملات المشفرة في ذلك العام. قد يكون النمو في الحجم من نوفمبر 2022 إلى يناير 2023 مرتبطًا بالعدد الكبير من أنشطة المقامرة خلال كأس العالم في ذلك العام.
يُظهر تحليل لمصادر USDT من العناوين المنقولة إلى منصات المقامرة عبر الإنترنت أن أكثر من 7.43 مليار USDT جاءت مباشرة من منصات التداول المركزية، وهو ما يمثل 16٪ من إجمالي التدفق. هذه المجموعة من الأموال هي إما المقامرين الذين يقومون بالإيداع مباشرة من عنوان البورصة إلى منصة المقامرة عبر الإنترنت، أو يقوم الكازينو ووكلائه بتحويل الأموال من خلال منصة التداول. وبالنظر إلى أن صناديق العناوين من المستوى الثاني للعناوين الأخرى تأتي أيضًا من منصة التداول المركزية، فمن الواضح أن هذا الرقم قد تم التقليل من شأنه. يوضح هذا أنه يتم استخدام منصات تداول العملات المشفرة المركزية لخدمة صناعة المقامرة عبر الإنترنت.
3.2 كيف يتم استخدام عملة الهاش المشفرة الجديدة في المقامرة عبر الإنترنت
ستتوافق كل معاملة على البلوكشين مع قيمة تجزئة فريدة. يتم إنشاء هذه القيمة بشكل عشوائي ولا يمكن تزويرها. لذلك، طورت بعض منصات المقامرة عبر الإنترنت لعبة تخمين هاش بناءً على ذلك. القاعدة هي تخمين تجزئة المعاملة: خمن ما إذا كان الرقم الأخير أو الأرقام فرديًا أم زوجيًا، كبيرًا أم صغيرًا، حيث يتم تحديد نتيجة إجراء التخمين وتقسيم الرهانات.
خذ طريقة اللعب النموذجية «خمن الرقم الخلفي» كمثال. يحتاج المقامر إلى بدء النقل إلى عنوان الرهان. إذا كانت قيمة التجزئة للتحويل تنتهي برقم أو حرف معين، يفوز المقامر، وتقوم المنصة بإرجاع المضاعفة بعد خصم بعض النقاط؛ إذا لم تتطابق الأرقام الأخيرة، يخسر المقامر ولن يتم إرجاع الرقائق.
لذلك، غالبًا ما تظهر عناوين المقامرة عبر الإنترنت على السلسلة على أنها معاملات مالية عالية التردد وذات مبالغ ثابتة مع عناوين متعددة، مما يؤدي إلى نطاق كبير من تفاعلات الصناديق.
أخيرًا، مع وجود عدد كبير من طرق اللعب والمنصات المتنوعة، كان هذا النوع من المقامرة عبر الإنترنت شائعًا جدًا نظرًا لوتيرته السريعة ولعبه العادل. ومع ذلك، نظرًا لأن طريقة اللعب شفافة للغاية ويمكن بسهولة سرقة الأموال من قبل المتسللين، فقد انخفض حجم هذه الألعاب وحصتها السوقية بشكل كبير.
4. استخدام العملة المشفرة في أنشطة الصناعة السرية
4.1 كيف يتم استخدام العملة المشفرة في الصناعة السرية التقليدية
4.1.1 الاحتيال الاستثماري والمالي
الاحتيال الاستثماري والمالي هو نوع من الاحتيال الاستثماري عبر الإنترنت. غالبًا ما يدعي المحتالون أنهم «خبراء في الصناعة» من خلال وسائل التواصل الاجتماعي والقنوات الأخرى، ويغريون الضحية إلى منصة زائفة (عادةً ما تكون تطبيقًا) من خلال فهم الضحية والاهتمام بها والتماس الضحية، وبالتالي الاحتيال عليها في صناديق الاستثمار. في هذه التطبيقات الاحتيالية، يبدأ المستثمرون في استثمار مبالغ كبيرة بعد تلقي أرباح صغيرة أو حتى كبيرة من خلال الاستثمار والمقامرة وشراء وبيع السلع وشراء وبيع الأوراق المالية وما إلى ذلك. ومع ذلك، في هذا الوقت، ستفقد جميع الأموال بشكل أساسي ولن يتم استردادها أبدًا. عندما اكتشف الضحية أن الأموال الموجودة في التطبيق لا يمكن «سحبها» ولا يمكن الاتصال بـ «الخبراء» المزعومين، أدرك فجأة أنه قد تم خداعه.
بدأ هذا النوع من الاحتيال الاستثماري التقليدي عبر الإنترنت أيضًا في استخدام العملات المشفرة أو أدوات التشفير للاحتيال في السنوات الأخيرة، مع الأخذ في الاعتبار الاحتيال العاطفي والاحتيال القياسي في USDT كأمثلة.
4.1.1.1 الاحتيال العاطفي
غالبًا ما يتم الجمع بين الاحتيال العاطفي والاحتيال الاستثماري، ولكن الضحايا الرئيسيين هم المستخدمون غير المشفرين. يقوم المحتالون بإنشاء شخصيات مثالية عبر الإنترنت ويستخدمون شكل المواعدة عبر الإنترنت لحث شركاء المواعدة عبر الإنترنت على شراء USDT للمشاركة في استثمارات العملات المشفرة، مثل تحكيم صرف العملات، وتداول المشتقات، وتعدين السيولة، وما إلى ذلك.
تكسب الضحية مبلغًا كبيرًا من المال من «استثماراتها» في فترة زمنية قصيرة ويتم تشجيعها على الاستثمار أكثر. ولكن في الواقع، لم تشارك USDT للضحية حقًا في ما يسمى بأنشطة التحكيم. بدلاً من ذلك، تم نقلها لغسلها بعد نقلها إلى المنصة. في الوقت نفسه، سيتم رفض طلب سحب الضحية من قبل المنصة لأسباب مختلفة، حتى تكتشف الضحية أخيرًا أنه تعرض للخداع.
4.1.1.2 الاحتيال في معيار USDT تحت الأرض
يعد الاحتيال المعياري لـ USDT تحت الأرض طريقة احتيالية مقنعة في صورة غسيل الأموال. تدعي المنصة عمومًا أنها منصة لتلقي الطلبات لغسيل أموال USDT المتورطة في القضية، ولكنها في الواقع عملية احتيال استثمارية. بمجرد أن يستثمر المشاركون مبلغًا كبيرًا من USDT، سترفض المنصة إعادة الأموال لأسباب مختلفة.
خذ على سبيل المثال «منصة USDT المعيارية تحت الأرض» التي لا تزال قيد التشغيل. يسمح للمستخدمين باستخدام «Clean USDT» لاستبدال «USDT تحت الأرض» بـ «سعر صرف» يبلغ 1:1.1 ~ 1.45. يقوم المستخدم بجمع USDT تحت الأرض ثم ينقلها إلى منصات أخرى للبيع، والجزء الزائد هو الدخل من «نقاط» المستخدم.
حتى الآن، حصلت عصابة الاحتيال بشكل غير قانوني على أكثر من 870 ألف دولار أمريكي من خلال نفس الطريقة. قام 784 عنوانًا مستقلاً بتحويل USDT إلى عناوين احتيالية، ولكن 437 عنوانًا فقط استرد الأموال. ما يقرب من نصف المشاركين لم ينجحوا في «التحكيم».
4.1.2 تطبيق مزيف
تشير التطبيقات المزيفة إلى تلك التطبيقات التي يستخدمها المجرمون وسائل مختلفة لإعادة حزم التطبيقات الأصلية وتمريرها على أنها أصلية. تتضمن التطبيقات المزيفة التي تجمع بين العملات المشفرة بشكل أساسي محافظ مزيفة وتطبيقات Telegram المزيفة.
4.1.2.1 تطبيق محفظة وهمية
سرقة عملة تطبيق المحفظة المزيفة هي طريقة لسرقة الأموال عن طريق حث الآخرين على تنزيل وتثبيت تطبيق محفظة مزيف مع باب خلفي لسرقة العبارة الأولية للمحفظة ثم نقل أصول الآخرين بشكل غير قانوني. يضع لصوص العملات روابط تنزيل تطبيق المحفظة المزيفة على محركات البحث ومتاجر تطبيقات الجوال غير الرسمية والمنصات الاجتماعية والقنوات الأخرى. بعد قيام الضحية بتنزيل التطبيق وتثبيته وإنشاء عنوان المحفظة أو مزامنته، سيتم إرسال العبارة الأولية إلى سارق العملات. بمجرد أن تقوم الضحية بتحويل كمية أكبر من الأصول المشفرة، سيتم تحويل العملات المسروقة على دفعات أو تلقائيًا.
في الوقت الحاضر، تم تصنيع هذه الطريقة بدرجة عالية. يتم فصل أعمال فريق تطوير المحفظة المزيفة وفريق التشغيل والترويج تمامًا. الأول يشارك فقط في تطوير المنتجات وصيانتها، ويبيع حلول المنتجات من خلال توظيف وكلاء في جميع أنحاء العالم؛ يحتاج الأخير فقط إلى الترويج لتطبيق المحفظة المزيفة. لا تحتاج حتى إلى فهم مبادئ التشفير.
السرقة متعددة التوقيعات هي نوع من سرقة المحفظة المزيفة. تعني تقنية التوقيع المتعدد أن العديد من المستخدمين يوقعون على أصل رقمي في نفس الوقت. يمكن ببساطة فهم أن حساب المحفظة يحتوي على عدة أشخاص لديهم حقوق التوقيع والدفع في نفس الوقت. إذا كان من الممكن توقيع العنوان ودفعه بواسطة مفتاح خاص واحد فقط، فإن التعبير هو 1/1، والتعبير عن التوقيع المتعدد هو m/n. وهذا يعني أن ما مجموعه n من المفاتيح الخاصة يمكنها التوقيع على حساب، ويمكنك الدفع مقابل المعاملة عندما تقوم عناويني بالتوقيع عليها.
يتمثل جوهر سرقة المحفظة المزيفة التقليدية في مشاركة حقوق التحكم في المحفظة مع الضحية. لا يمكن لسارق العملات منع الضحية من نقل الأصول. ومع ذلك، استنادًا إلى مبدأ تقنية التوقيعات المتعددة، سيقوم سارق العملات على الفور بدمج التوقيع المتعدد في عنوان الضحية بعد أن تقوم الضحية بتثبيت تطبيق المحفظة المزيف. عند إضافة العنوان الشخصي إلى التوقيع المتعدد، لن يتمكن مالك المحفظة نفسه من نقل الأصول الموجودة في المحفظة، ويمكنه فقط تحويلها إلى الداخل وليس الخارج، وسيتمكن سارق العملة من نقل الأصول في أي وقت، وهو ما يعتمد غالبًا على الوقت الذي تقوم فيه الضحية بتحويل مبالغ كبيرة من الأموال.
4.1.2.2 تطبيق تيليجرام مزيف
يتمثل التطبيق النموذجي للتطبيقات المزيفة في الصناعة السرية المتعلقة بالعملات المشفرة في عملية الزرع الخفية الخبيثة في تطبيق Telegram. Telegram APP هو برنامج اجتماعي شائع الاستخدام من قبل مستثمري العملات المشفرة، وتعتمد العديد من أنشطة التداول خارج البورصة على هذا البرنامج. سيستخدم المحتالون أساليب هجوم الهندسة الاجتماعية لحث الهدف على «تنزيل» أو «تحديث» تطبيق Telegram المزيف. وبمجرد أن يقوم المستخدم المستهدف بلصق عنوان بلوكتشين من خلال مربع الدردشة، ستقوم البرامج الضارة بتحديده واستبداله وإرسال العنوان الضار، مما يتسبب في قيام الطرف المقابل، الذي لا يعرف ذلك، بإرسال الأموال إلى عنوان ضار.
4.1.3 ضمان الدفع من طرف ثالث للصناعة السرية
ضمان الدفع من طرف ثالث يعني أنه بعد توصل المشتري والبائع إلى نية أو اتفاقية صفقة سلعية عبر الإنترنت، يدفع المشتري الدفعة إلى طرف ثالث أولاً، ويحتفظ الطرف الثالث بها مؤقتًا. بعد أن يستلم المشتري البضائع ويفحصها بشكل صحيح، يقوم بإخطار وسيط الطرف الثالث، وبعد ذلك سيدفع الطرف الثالث الدفعة إلى البائع لإكمال المعاملة بأكملها. إنها في الواقع طريقة خدمة دفع عبر الإنترنت تستخدم طرفًا ثالثًا كوسيط ائتماني للإشراف مؤقتًا على دفع البضائع لكل من المشترين والبائعين قبل أن يؤكد المشتري استلام البضائع. أثناء هذه المعاملة، سيتقاضى وسيط الطرف الثالث نسبة مئوية معينة من رسوم الخدمة.
حاليًا، بدأت بعض منصات ضمان الدفع السرية التابعة لجهات خارجية، بالإضافة إلى قنوات العملات القانونية التقليدية، أيضًا في استخدام Tether على نطاق واسع (بشكل أساسي TrC20-USDT) كأموال مضمونة لتقديم الخدمات بما في ذلك تبادل العملات غير القانوني، ومعاملات السلع غير القانونية، وجمع الأموال غير القانونية. يتم توفير خدمات ضمان الدفع للمعاملات بما في ذلك مدفوعات الوكالة ومعاملات العملة المشفرة المعنية بالقضية. على الرغم من اختلاف أنواع المعاملات، إلا أن عملية المعاملة متسقة.
عادةً ما يدفع أحد المشترين والبائعين منصة ضمان الدفع لوضع إعلان في منطقة الإعلان، إما في منطقة معينة من موقع الويب أو في مجموعة Telegram الرسمية. سيشير الإعلان إلى نوع المعاملة ومتطلبات المعاملة وطريقة الدفع بالتفصيل.
بعد اكتمال التفاوض بين المشتري والبائع، يتعين عليهم الاتصال بخدمة العملاء لمنصة ضمان الدفع لإنشاء «مجموعة خاصة». المجموعة الخاصة هي مجموعة برقية غير عامة تستخدم فقط للاتصال بالمعاملات. يشمل أعضاؤها المشترين والبائعين والروبوتات الجماعية الخاصة. من حيث المبدأ، لا يُسمح بالمعاملات الفردية، ولا يُسمح بإضافة أي موظفين غير مهمين.
يحتاج البائع إلى المشتري لتحويل الدفعة إلى الحساب الرسمي لمنصة الضمان وتقديم الشهادة. هذه العملية تسمى «التخزين». يقوم التاجر بإخطار البائع بتسليم البضائع بعد تأكيد الدفع؛ ثم يبدأ البائع في إرسال البضائع بعد استلام إشعار التسليم من التاجر. ثم يؤكد المشتري استلام البضائع ويخطر التاجر بالإفراج عن القرض. بعد استلام تأكيد استلام المشتري أو إشعار القرض، يقوم التاجر بخصم العمولة والإفراج عن القرض للبائع وتقديم قسيمة القرض؛ أخيرًا، يؤكد البائع دفع الاستلام، ويتم إكمال المعاملة.
لا تخصص المنصة عناوين مستقلة للمستخدمين لعزل الأموال في كل معاملة. بدلاً من ذلك، يتم إرسال جميع الودائع إلى نفس عنوان الإيداع في غضون فترة زمنية. وبالتالي، يتلقى هذا العنوان بشكل مباشر مبلغًا كبيرًا من الأموال المتعلقة بالمقامرة عبر الإنترنت والصناعات السرية وغسيل الأموال وصناديق المخاطر الأخرى. في الوقت نفسه، نظرًا لحجمها الضخم من الأموال، فإنها تربك أيضًا اتجاه الأموال إلى حد ما وتخلق عقبات أمام أنشطة التتبع التي يقوم بها المحققون.
أظهر التدقيق في عناوين المنصات المعروفة التي تضمن أنشطة التداول غير القانونية أن حجم أموالها المضمونة كان في اتجاه متزايد في الأشهر الـ 12 الماضية، بما في ذلك أكثر من 17.07 مليار دولار أمريكي على شبكة TRON وأكثر من 670 مليون USDT على شبكة Ethereum، مما يشير إلى أن معظم المعاملات غير القانونية المؤمنة بواسطة هذه المنصات تحدث على شبكة TRON.
4.2 طرق جديدة لاستخدام العملة المشفرة من قبل الصناعة السرية
4.2.1 سرقة العملات عبر التفويض
سرقة العملات عن طريق التفويض هي تقنية لسرقة العملات تقوم بتحويل أصول أشخاص آخرين بشكل غير قانوني عن طريق سرقة حقوق إدارة USDT لعناوين أشخاص آخرين. تسمح السلاسل العامة مثل Tron و Ethereum للمستخدمين بنقل حقوق تشغيل أصل معين في المحفظة إلى عناوين أخرى. وبالتالي سيحصل الأخير على حقوق إدارة جزء أو كل أصول العنوان، ويمكنه الاتصال بالعقد في أي وقت لنقل الأصول المصرح بها في العنوان.
عادةً ما يتم إخفاء هذا النوع من طلبات الترخيص بسرقة العملات الضارة كرابط دفع وإمكانية الوصول إلى خدمة التوزيع المجاني للمطالبة والعقد التفاعلي وغيرها من المصائد. بمجرد حث الضحية على التفاعل، سيتم تفويض أحد الأصول الموجودة في العنوان - عادةً USDT - للمستلم دون قيود وسيتم نقله بعيدًا باستخدام طريقة «TransferFrom» في وقت لاحق.
غالبًا ما يخدع لصوص العملات الضحية المستهدفة للنقر على رابط التصيد وتشغيل العقد الذكي الاحتيالي. في هذا الوقت، لا يتم تسريب العبارة الأولية لمحفظة الضحية. لذلك، لا يزال من الممكن استرداد بعض الخسائر عن طريق إلغاء التفويض في الوقت المناسب.
4.2.2 عمليات الاحتيال المتعلقة بالنقل الصفري
التصيد الاحتيالي بالتحويل الصفري هو عملية احتيال تستهدف مستثمري العملات المشفرة الذين لا يستخدمون تطبيقات المحفظة بشكل صحيح. من خلال إرسال عدد كبير من معاملات USDT بمبلغ 0 إلى عنوان blockchain غير محدد، يمكن زيادة سجل التفاعل للعنوان المستهدف دون إذن. إذا حاول شخص غير محدد نسخ العنوان من سجل التحويل الحالي على الجهاز الذكي عند بدء التحويل إلى عنوان، فمن الممكن إرسال الأموال إلى عنوان خاطئ، مما يتسبب في خسائر.
أجرت Bitrace تحليلًا للصندوق على عدد كبير من العناوين الاحتيالية التي تم وضع علامة عليها كعناوين تصيد في شبكة Tron، وحددت المعاملات بمبالغ تحويل أقل من 1 USDT من هذه العناوين كنشاط تصيد، والمعاملات التي تزيد قيمتها عن 10 USDT كعائدات احتيالية.
يُظهر بحثنا أن نطاق النشاط والضرر لأنشطة التصيد الاحتيالي ذات النقل الصفري قد توسع. حتى الآن، تم فقدان أكثر من 451 مليون دولار من أموال USDT في شبكة TRON بسبب هجمات التصيد الاحتيالي.
4.2.3 الاحتيال في تحكيم عملة المنصة المزيفة
من الطرق الشائعة للاحتيال في التحكيم التي تتضمن عملات منصة مزيفة أن المحتال يدعي زوراً أنه طور «عقد تحكيم ذكي» معين. يحتاج المشاركون فقط إلى استثمار مبلغ معين من العملة المشفرة في العقد للحصول على مبلغ زائد من عملة مشفرة أخرى معروفة، مثل Binance Coin و Huobi Points و OKX Coin. بعد الحصول على «مكاسب المراجحة»، يمكن للمشاركين جني الأرباح عن طريق تصفيتها في سوق تداول الطرف الثالث.
ستؤدي الاختبارات المبكرة بكميات صغيرة بالفعل إلى إرجاع فائض حقيقي من العملة المشفرة، ولكن بمجرد أن تستثمر الضحية مبلغًا كبيرًا، سيتم إرجاع الرموز المزيفة، ولن يكون للأخيرة أي قيمة سوقية. تقنية الاحتيال هذه قديمة ولكنها فعالة، ولا يزال هناك عدد كبير من المتغيرات النشطة في مجتمع مستثمري العملات المشفرة. إنه لا يتسبب فقط في خسائر مالية للمستثمرين العاديين، ولكنه يتسبب أيضًا في أضرار سلبية لملكية العلامة التجارية للمحتال.
4.2.4 تداول عنوان حساب Tron الرائع
مثل الأنشطة السرية التقليدية، يحتاج المجرمون في صناعة التشفير السرية أيضًا إلى إنشاء أو شراء هويات افتراضية قبل القيام بأنشطة غير قانونية وإجرامية. في الأنشطة السرية التقليدية، يتعلق الأمر بالحسابات المصرفية ومعلومات الهوية. أما في أنشطة العملات المشفرة السرية، فهو عنوان بلوكتشين. عادةً ما يتم تخصيص هذه العناوين والحصول عليها من مزودي خدمة العناوين الرائعة المحترفين.
في أنشطة المقامرة عبر الإنترنت، غالبًا ما يكون مشغلو منصات Hash للمقامرة عبر الإنترنت من مستخدمي عناوين حسابات Tron الرائعة. سيقومون بشراء حسابات رائعة بكميات كبيرة من مزودي خدمة الحسابات الرائعة المحترفين واستخدام هذه الحسابات كعناوين تجارية، لتحقيق وظائف تشمل استلام الأموال ودفعها، والتخزين، ونقل أو قبول الرهانات، وتسوية الأموال، وما إلى ذلك.
في الأنشطة تحت الأرض، أدى تخصيص الحسابات الرائعة بشكل مباشر إلى ظهور نوع أكثر دقة من الصيد بدون تحويل - صيد الأسماك بنفس الرقم الخلفي. وبالمقارنة مع تحويلات USDT العادية المنتشرة على نطاق واسع والتي تستهدف كائنات بلوكتشين غير محددة، غالبًا ما يتم تخصيص التصيد الاحتيالي من نفس الرقم. سيقوم المحتالون بنسخ الأرقام الأولى والأخيرة من عناوين الطرف المقابل الشائعة الاستخدام للهدف وتحويل المزيد من الأموال.
تكلفة هذا النوع من أنشطة الصيد مرتفعة. وفقًا لعرض أسعار مزود خدمة حساب TRON الرائع، يمكن ملاحظة أن العنوان المخصص المكون من ثمانية أرقام يستغرق 12 ساعة ليتم تسليمه وبيعه مقابل 100 دولار أمريكي. نفس الحساب المكون من ثمانية أرقام يكلف فقط 100 USDT.
بالإضافة إلى مزودي خدمة الحسابات الرائعين في TRON، فإن بعض مزودي خدمة روبوت الدردشة الجماعية في Telegram APP، وموفري خدمة الكود المصدري لموقع الويب، وموفري خدمات أدوات نقل الدفعات، ومقدمي خدمات قوائم الانتظار السريعة لتحسين محركات البحث والمجموعات الأخرى يقدمون أيضًا مساعدة مماثلة للمشاركين في الأنشطة غير القانونية. لن تشرح هذه المقالة بالتفصيل ظروف الاستفادة منها.
5. كيف يتم استخدام العملة المشفرة في أنشطة غسيل الأموال
5.1 نماذج استخدام العملة المشفرة في غسيل الأموال التقليدي
يهدف استخدام العملات المشفرة في أنشطة غسيل الأموال التقليدية إلى تحويل المدفوعات من المستخدمين ذوي المخاطر العالية إلى حسابات المستخدمين ذوي المخاطر المنخفضة، وبالتالي التحايل على تدابير التحكم في المخاطر لمؤسسات الدفع. عادة ما يأخذ هذا شكل تبادل العملة القانونية المعنية بالقضية إلى صناديق تشفير في سوق العملات المشفرة خارج البورصة، أو تبادل أموال العملات المشفرة المعنية بالقضية إلى عملة قانونية، من أجل حظر رابط رأس المال وتجنب التتبع والقمع.
السيناريو النموذجي لغسل الأموال المسروقة هو أنه بعد قيام المحتالين بالاحتيال على ضحية النقد، يقومون بسرعة بتقسيم الأموال إلى مبالغ صغيرة وتحويلها إلى بطاقات مصرفية متعددة على التوالي، ثم تنظيم «بائع البطاقات» لسحب النقود، ثم تحويل الأموال عن طريق الأفراد أو السيارات أو الطائرات أو وسائل النقل العام إلى موقع عصابة غسيل الأموال. في الماضي، كانت هذه الأموال تُستخدم غالبًا لشراء السلع، أو تحويلها إلى عملات أجنبية وتدفقها خارج البلاد، ولكنها الآن تُستخدم في كثير من الأحيان لشراء USDT دون اتصال بالإنترنت. سيتم بعد ذلك تحويل هذه الدفعة من USDT إلى نقد في سوق العملات المشفرة OTC، أو سيتم نقلها مباشرة خارج البلاد أو مجموعات غسيل الأموال الأخرى لمزيد من المعالجة. في هذه العملية، تلعب أسواق التداول خارج البورصة لمنصة تداول USDT غير القانونية ومنصة ضمان الدفع ومنصة التداول المركزية دورًا مهمًا.
5.1.1 منصة USDT غير القانونية
منصة USDT غير القانونية هي طريقة جديدة لغسيل الأموال. نموذجها الأساسي هو الجمع بين معاملات العملات الرقمية ومنصات «المعيار» التقليدية. أولاً، قام منظمو المنصة بتجنيد متداولي USDT عن طريق شراء كميات كبيرة من USDT وتحويلها إلى البورصات الخارجية لبيعها لكسب فرق السعر. ثم طلبوا من المتداولين تسجيل حسابات صرف العملات الرقمية بأسمائهم الحقيقية وربط البطاقات المصرفية بأسمائهم الشخصية. يحتاج المحولون إلى شراء مبلغ معين من USDT كوديعة تداول وحصره في منصة «benchmark». سيفتح منظم المنصة حسابًا للمحول على المنصة لتحديد مبلغ وسعر الوحدة لـ USDT المتاح للبيع بناءً على مبلغ إيداع USDT الذي يدفعه المحول، ويلاحظ أيضًا الحساب المصرفي للمستلم والمعلومات الأخرى. عندما تحتاج عصابات الاحتيال في مجال الاتصالات في الخارج والعصابات الإجرامية الأخرى إلى تلقي أموال مسروقة، فإنها ستقدم أولاً طلبًا لدى المحول لشراء USDT من خلال منصة «benchmark»، ثم تطلب من الضحية تحويل الأموال إلى الحساب المصرفي المحجوز من قبل المحول على المنصة. عندما يقوم الضحية بتحويل أصوله إلى حساب المحتال، يؤكد المحتال المعاملة على المنصة، وبذلك يكمل التحويل الأول للأموال المسروقة. بعد ذلك، استخدم المحول الأموال المسروقة لمواصلة شراء USDT من البورصة وسحب العملات إلى منصة القياس في دورة متكررة، مما أدى إلى كسب فرق سعر USDT وعمولة المنصة في هذه العملية.
يُطلق على هذا النوع من النشاط اسم «تلقي USDT بشكل غير مباشر» من قبل عصابات غسيل الأموال، والتي يمكن أن تساعد المجرمين المبتدئين وعصابات غسيل الأموال على تجنب مخاطر الأموال المسروقة والمصادقة بالاسم الحقيقي على منصة التداول تمامًا.
5.1.2 فريق Benchmark
بالإضافة إلى توظيف موظفين قياسيين لغسل الأموال المسروقة، غالبًا ما يستخدم غاسلو الأموال أيضًا نموذج «الفريق القياسي» الأكثر مباشرة لغسل الأموال. النموذج هو في الأساس نفس نموذج تداول USDT غير القانوني، ولكن الفرق هو أنه في نموذج «الفريق القياسي»، تتم معاملات العملة المشفرة خارج البورصة دون اتصال بالإنترنت ويتم تسليمها نقدًا. أولاً، سيقوم قائد الفريق بتجنيد عدد كبير من الأشخاص الحقيقيين للتسجيل في حسابات البطاقات المصرفية ذات الاسم الحقيقي. عندما يحصل مجرمو المنبع (الذين يُطلق عليهم «مالكو المواد») بشكل غير قانوني على أموال مسروقة (تسمى «المواد»)، سيتصلون بقائد الفريق من خلال منصة ضمان الدفع غير القانونية لطرف ثالث لتلقي الطلبات؛ بعد ذلك، سيتم تقسيم مبلغ كبير من الأموال وتحويلها إلى بطاقات مصرفية متعددة تحت سيطرة الفريق. إذا كانت الأموال عبارة عن أموال سوداء مباشرة، فإنها تسمى «المواد المباشرة». إذا كانت النقود السوداء المستعملة أو المستعملة، فإنها تسمى «المواد المستعملة» و «المواد المستعملة»، والتي تنطوي الأخيرة على مخاطر مالية أقل وعمولات أقل؛ ثم يقود قائد الفريق السائق ليأخذ مالك البطاقة المقابل لسحب النقود من ماكينة الصراف الآلي المحلية. بعد عمليات السحب النقدي المتعددة، سيستمر قائد الفريق في استخدام وسائل النقل الشخصية أو العامة لنقل الأموال إلى موقع محدد للمعاملات غير المتصلة بالإنترنت؛ أخيرًا، بتدخل منصة ضمان الدفع التابعة لجهة خارجية، يقوم قائد الفريق بتحويل الأموال إلى الهدف لكسب العمولة، ويقوم الطرف الآخر بتحويل USDT إلى عنوان الضمان لإكمال عملية غسيل الأموال.
يأخذ هذا النوع من أنشطة غسيل الأموال شكل تحويلات الحسابات المصرفية متعددة الطبقات، والسحب النقدي من أجهزة الصراف الآلي، ومعاملات العملات المشفرة دون اتصال بالإنترنت. فهو لا يقطع رابط تتبع الأموال عدة مرات فحسب، بل يتحايل أيضًا على الإشراف على الأموال المصرفية.
أجرت Bitrace تدقيقًا للصندوق على بعض العناوين في شبكة Tron التي تم تصنيفها على أنها تنطوي على مخاطر غسيل الأموال وبمبلغ صندوق يتجاوز مليون دولار أمريكي. كانت فترة التدقيق من سبتمبر 2021 إلى مارس 2023، وكان محتوى التدقيق عبارة عن نقل USDT.
تُظهر البيانات أنه في الفترة من سبتمبر 2021 إلى مارس 2023، وصلت العناوين التي تنطوي على مخاطر غسيل الأموال في شبكة TRON إلى ما مجموعه أكثر من 64.25 مليار دولار أمريكي، ولم يتأثر حجم الأموال بالسوق الهابطة في السوق الثانوية للعملات المشفرة. ليس من الصعب أن نرى أن المشاركين في العمل ليسوا مستثمرين بالمعنى الحقيقي.
5.2 كيف يتم استخدام العملات المشفرة بطريقة جديدة في غسيل الأموال
بالنسبة لمجرمي الإنترنت الأصليين في صناعة العملات المشفرة، فإن التبادلات المجهولة القائمة على البنية التحتية المشفرة والتشويش على السلسلة هي أكثر الطرق شيوعًا لغسل الأموال.
5.2.1 ارتباك الأموال على السلسلة
تعد منصات تقسيم الأموال على السلسلة وخلط العملات أكثر القنوات شيوعًا للارتباك المالي.
تقسيم الأموال يعني أن المجرمين يستخدمون معاملات معقدة ومتعددة الطبقات لتحويل العملات الافتراضية خطوة بخطوة من خلال عناوين المحافظ والحسابات المختلفة، وأخيراً نقلها إلى عناوين المحافظ الخاصة بالشركاء في الخارج، وبالتالي قطع الصلة بين مدخلات رأس المال والمخرجات وطمس العملة الافتراضية. هذه الطريقة فعالة بنفس القدر في أنشطة غسيل الأموال بالعملات المشفرة وهي طريقة شائعة يستخدمها الممارسون للتعامل مع الأموال في الصناعة السرية.
خذ لوحة العنوان الخاصة بقضية الاحتيال الاستثماري والتمويلي كمثال. بعد جمع الأموال المشفرة للضحية، تم تقسيم المكاسب غير القانونية من خلال العديد من قنوات الصندوق، وتم جمعها أخيرًا في عدد قليل من عناوين حسابات الصرف لسحب الأموال.
خلط العملات هو مزج العملة المشفرة للمستخدم مع عملات المستخدمين الآخرين، ثم نقل العملة المختلطة إلى العنوان المستهدف للتغطية على مسار تدفق العملة الأصلي، مما يجعل من الصعب تتبع مصدر ووجهة العملة المشفرة. لذلك، تمت معاقبة العديد من منصات خلط العملات المشفرة من قبل حكومات دول مختلفة، بما في ذلك Tornado.cash الأكثر شهرة، والتي تمت الموافقة عليها من قبل مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة الأمريكية في 8 أغسطس 2022. يتم تضمين بعض عناوين Ethereum المتعلقة بها في قائمة المواطنين المصاغة خصيصًا في الولايات المتحدة. بمجرد إضافتها إلى هذه القائمة، ستواجه حقوق الملكية والملكية للأفراد أو الكيانات ذات الصلة خطر التجميد.
ولكن على الرغم من ذلك، نظرًا لأن عقد خلط العملات الخاص بـ Tornado.Cash عام وغير مرخص، فلا يزال بإمكان المستخدمين الآخرين أداء أنشطة خلط العملات عن طريق الاتصال المباشر بالعقد. خذ هجوم OnyxProtocol الذي حدث في 1 نوفمبر 2023 كمثال. حصل المهاجم على رسوم معالجة العنوان من خلال منصة خلط العملات وقام بغسل المزيد من الأموال.
5.2.2 تبادل مجهول على السلسلة
تعد منصات التداول الخالية من KYC والجسور عبر السلاسل أهم قناتي تبادل مجهولين على السلسلة.
حتى الآن، باستثناء بعض العناوين المادية التي تمت الموافقة عليها، لم يطبق هذا النوع من البنية التحتية للتشفير المزيد من ضوابط المخاطر على صناديق التشفير الخطرة أو عناوين التشفير عالية المخاطر. ونتيجة لذلك، غالبًا ما يمكن تبادل الأموال غير القانونية في هذه العناوين فورًا بعد الهجوم.
لنأخذ هجوم نيرفانا فاينانس الذي وقع في 25 يونيو 2023 كمثال. وبعد أن حصل المهاجم بشكل غير قانوني على الأموال المشفرة للمؤسسة الضحية، قام على الفور بتحويل جزء من الأموال إلى ThorWallet DEX، وهي منصة تداول لامركزية غير مصرح بها وذات خصوصية عالية تسمح للمستخدمين بإجراء تبادلات مباشرة عبر السلاسل بين سلاسل البلوكشين دون الكشف عن معلومات المعاملات. لذلك، يمكن رؤية ThorWallet في العديد من حوادث أمان التشفير التي حدثت في الماضي.
6. أموال التشفير المحفوفة بالمخاطر تلوث عناوين شركات web3
6.1 معالجة التلوث على منصات التداول المركزية
تعد منصات التداول المركزية واحدة من أهم الأماكن لغسل أموال USDT المحفوفة بالمخاطر. وفي هذا التقرير، قامت Bitrace بتدقيق 126 عنوانًا للمحفظة الساخنة لمنصات التداول المركزية الشائعة، وأجرت تدقيقًا لصناديق العملات المشفرة المتعلقة بالمقامرة عبر الإنترنت، والصناعات السرية، وأنشطة غسيل الأموال. كما تم التحقيق بشكل كامل في حالة تدفقهم من يناير 2021 حتى الوقت الحاضر.
من يناير 2021 إلى سبتمبر 2023، تدفق ما مجموعه أكثر من 41.52 مليار USDT معرضة للخطر إلى بعض منصات التداول المركزية في شبكة Tron، بما في ذلك 22.579 مليار USDT تتعلق بالمقامرة عبر الإنترنت، و 10.570 مليار USDT تتعلق بالأصول السرية، و 8.373 مليار USDT مرتبطة بغسل الأموال.
من يناير 2021 إلى سبتمبر 2023، تدفق ما مجموعه أكثر من 3.315 مليار USDT المحفوفة بالمخاطر إلى بعض منصات التداول المركزية في شبكة Ethereum، بما في ذلك 1.1 مليار USDT المرتبط بالمقامرة عبر الإنترنت، و 1.842 مليار USDT المرتبط بالصناعة السرية، و 372 مليون عملية غسيل أموال مرتبطة بـ USDT.
ليس من الصعب أن نرى من المبلغ الإجمالي لصناديق المخاطر ونسبة صناديق المخاطر أن حجم الاستخدام غير القانوني لـ USDT في شبكة Tron أكبر من شبكة Ethereum، ونسبة صناديق المخاطر في فئة المقامرة عبر الإنترنت أعلى. هذا يتفق مع ما لوحظ في الممارسة. الوضع ثابت - يفضل وكلاء الكازينو والمقامرون العاديون استخدام Tron USDT لتوفير رسوم المناولة.
6.2 سوق OTC يعالج التلوث
بالإضافة إلى قطاع OTC لمنصات التداول المركزية، ستقوم بعض منصات الدفع ومجموعات مستثمري العملات المشفرة والمجتمعات المقبولة بإنشاء أسواق OTC على نطاق معين. تفتقر هذه الأماكن إلى آليات KYC و KYT الكاملة ولا يمكنها التعامل مع المعاملات. من الصعب الحكم على مخاطر رأس مال الطرف المقابل، ومن الصعب الحد من أموال المخاطر بعد ذلك، وغالبًا ما تتدفق نسبة أعلى من USDT المحفوفة بالمخاطر إليها.
أجرت Bitrace تدقيقًا للصندوق على العناوين ذات الخصائص النموذجية لسوق OTC وحجم صندوق يزيد عن مليون دولار أمريكي. تُظهر البيانات أنه في العامين الماضيين، تدفق ما لا يقل عن 3.439 مليار دولار أمريكي مرتبط بأنشطة المخاطر إلى هذه العناوين، مع زيادة حجم التدفق بمرور الوقت وعدم تأثره بشكل أساسي بالانكماش في السوق الثانوية.
6.3 منصة الدفع المشفرة تعالج التلوث
باعتبارها واحدة من البنى التحتية في مجال التمويل اللامركزي، توفر أدوات الدفع بالعملات المشفرة خدمات تسوية الأموال لمؤسسات بلوكتشين من ناحية، وبعض خدمات قبول العملات المشفرة للمستخدمين العاديين من ناحية أخرى. لذلك، فإنهم يواجهون نفس تلوث رأس المال المشفر المحفوف بالمخاطر.
أجرت Bitrace تدقيقًا للصندوق على عناوين منصات الدفع المشفرة الرئيسية التي تخدم العملاء بشكل أساسي في جنوب شرق آسيا وشرق آسيا تُظهر البيانات أنه بين يناير 2021 وسبتمبر 2023، تدفق ما مجموعه أكثر من 40.51 مليار دولار أمريكي معرض للخطر إلى هذه العناوين، منها 334.6 مليار دولار في شبكة Tron و 7.04 مليار USDT في شبكة Ethereum. في جميع الأوقات تقريبًا، يؤدي خطر USDT في شبكة TRON إلى تلويث منصة الدفع المشفرة بشكل أكثر خطورة من شبكة Ethereum.
7. الاستنتاجات والاقتراحات
يستخدم المشاركون في المقامرة عبر الإنترنت والصناعة السرية وغسيل الأموال وغيرها من الأنشطة على نطاق واسع العملات المشفرة، بما في ذلك USDT، لتعزيز إخفاء هوية الأموال وتجنب التتبع من قبل الوكالات التنظيمية ووكالات إنفاذ القانون. والنتيجة المباشرة هي أن شركات Web3 التي تدير شركات تشفير متوافقة ومستثمري العملات المشفرة العاديين يفتقرون إلى القدرة على تحديد المخاطر المالية وجمع أموال التشفير هذه المرتبطة بالأنشطة الخطرة بشكل سلبي، مما يؤدي بدوره إلى تلوث عناوين الصناديق وحتى التورط في القضية.
يجب على المنظمات الصناعية تعزيز وعيها بالتحكم في مخاطر رأس المال، وإقامة تعاون نشط مع وكالات إنفاذ القانون المحلية، والوصول إلى خدمات استخبارات التهديدات التي يقدمها بائعو الأمن لإدراك الأموال المشفرة الخطرة وتحديدها ومنعها وحظرها لحماية عناوين أعمالهم وعناوين المستخدمين من التلوث.
7.1 تعزيز الوعي بالتحكم في مخاطر رأس المال
بالإضافة إلى أنشطة اعرف المستخدم الأساسية (KYC) - التحقق من الهوية الحقيقية للعملاء وتنفيذ المعاملات ومصدر الأموال وفقًا للقانون، يجب على مؤسسات الصناعة أيضًا أداء مسؤوليات مراقبة وإدارة المعاملات غير الطبيعية للعملاء (KYT) والإبلاغ عن الانتهاكات في الوقت المناسب. إجراء إدارة هرمية للمستخدمين ذوي الأنشطة المالية المشبوهة والمحفوفة بالمخاطر، واعتماد تدابير إدارية لتقييد بعض أو كل وظائف المنصة.
7.2 فهم القوانين واللوائح المحلية بنشاط والتعاون مع وكالات إنفاذ القانون
تحتاج المنصات إلى إنشاء فريق محترف أو تكليفه بإجراء عملية إرساء الامتثال ومراجعة طلبات إنفاذ القانون من جميع أنحاء العالم، والمساعدة في تحديد الأنشطة الإجرامية المتعلقة بالعملة ومكافحتها ومنعها، وتقليل الخسائر الاقتصادية الناجمة، ومنع تلوث الأموال في عناوين أعمال المنصة وحسابات المستخدمين.
7.3 إنشاء شبكة استخبارات التهديدات وآلية لتبادل المعلومات
تحتاج مؤسسات الصناعة إلى الاهتمام بذكاء الشبكة مفتوحة المصدر ومراقبة عناوين الهجمات والأموال المتعلقة بحوادث أمان التشفير الحالية لضمان قدرتها على مواجهة الأموال المشاركة في التدفق إلى المنصة في أقرب وقت ممكن؛ يحتاجون أيضًا إلى الوصول إلى مصادر معلومات التهديدات الخارجية للتعاون مع بيانات التشفير وشركات الأمن لإنشاء صور DID للمستخدمين، واعتماد قيود مناسبة للتحكم في المخاطر للعناوين المرتبطة بالعناوين الخطرة والتي تفتقر إلى سجل التفاعل الجيد. وعلى هذا الأساس، قم بإنشاء وصيانة قاعدة بيانات مفتوحة لمعلومات التهديدات المشتركة بين الصناعة بأكملها لضمان أمن وثقة الصناعة بأكملها.
إخلاء المسؤولية:
- تمت إعادة طباعة هذه المقالة من [panews]. جميع حقوق التأليف والنشر تنتمي إلى المؤلف الأصلي [Bitrace]. إذا كانت هناك اعتراضات على إعادة الطبع هذه، فيرجى الاتصال بفريق Gate Learn ، وسيتعاملون معها على الفور.
- إخلاء المسؤولية: الآراء ووجهات النظر الواردة في هذه المقالة هي فقط آراء المؤلف ولا تشكل أي نصيحة استثمارية.
- تتم ترجمة المقالة إلى لغات أخرى بواسطة فريق Gate Learn. ما لم يُذكر ذلك، يُحظر نسخ المقالات المترجمة أو توزيعها أو سرقتها.
مقالات ذات صلة
كيفية تخزين ETH?
ما هو سولانا?
ما هو دوجكوين؟
تحقيق متعمق: كيف أصبحت العملة المشفرة أداة لمجرمي الإنترنت؟
1. خلفية التحقيق
2. كائنات التحقيق
3. استخدام العملة المشفرة في أنشطة المقامرة عبر الإنترنت
4. استخدام العملة المشفرة في أنشطة الصناعة السرية
5. كيف يتم استخدام العملة المشفرة في أنشطة غسيل الأموال
6. أموال التشفير المحفوفة بالمخاطر تلوث عناوين شركات web3
7. الاستنتاجات والاقتراحات
1. خلفية التحقيق
استنادًا إلى الإجماع الموزع والحوافز الاقتصادية، توفر بلوكتشين حلولًا جديدة لإنشاء وتخزين ونقل القيمة في مساحة شبكة مفتوحة وغير مصرح بها. ومع ذلك، مع النمو السريع للنظام البيئي للعملات المشفرة في السنوات القليلة الماضية، تم استخدام العملة المشفرة بشكل متزايد في العديد من الأنشطة المحفوفة بالمخاطر، مما يوفر طريقة أكثر خفية وملاءمة لنقل القيمة للمقامرة عبر الإنترنت، والصناعة السوداء عبر الإنترنت، وغسيل الأموال وغيرها من الأنشطة
وفي الوقت نفسه، تعد العملة المشفرة واحدة من البنى التحتية الرئيسية في صناعة التشفير. يستخدم عدد كبير من شركات web3 أيضًا العملات المستقرة مثل USDT كطريقة أساسية لجمع الأموال وإجراء المدفوعات. ومع ذلك، تفتقر هذه الشركات عمومًا إلى آليات سليمة للتحكم في المخاطر مثل AML و KYT و KYC، مما يؤدي إلى تدفق USDT الذي تم استخدامه للأنشطة المحفوفة بالمخاطر بشكل كبير إلى عناوين الأعمال، مما يتسبب في إلحاق الضرر بالأموال في عناوين الشركة والعملاء.
يهدف هذا التقرير إلى الكشف عن طرق استخدام وحجم العملة المشفرة في أنشطة التشفير المحفوفة بالمخاطر، وتتبع تدفق الأموال المتعلقة بالأنشطة الخطرة من خلال تحليل البيانات على السلسلة، وذلك لتسليط الضوء على تهديد أموال التشفير الخطرة لشركات web3.
2. كائنات التحقيق
أصبح الضرر الاجتماعي الناجم عن الأنشطة غير القانونية والإجرامية على الإنترنت خطيرًا بشكل متزايد. لا يشمل هذا الضرر التعدي المباشر على الممتلكات الشخصية والأمن العام الاجتماعي فحسب، بل يشمل أيضًا المخاطر القانونية غير المباشرة للأفراد أو الكيانات التجارية الناجمة عن الصناعات الأولية والنهائية المتعلقة بالأنشطة غير القانونية والإجرامية. في السنوات الأخيرة، كثفت جميع البلدان جهودها للقضاء على الأنشطة غير القانونية والإجرامية على الإنترنت، وحققت بعض التقدم في التشريعات الجنائية والبحوث البيئية على الإنترنت. ومع ذلك، لا تزال الجرائم الإلكترونية مشكلة عالقة يجب استئصالها تمامًا، خاصة مع ظهور مساحات إلكترونية جديدة مثل بلوكتشين. استخدمت المقامرة التقليدية عبر الإنترنت، والصناعة السرية عبر الإنترنت، وغسيل الأموال، وما إلى ذلك، جميعًا العملة المشفرة أو البنية التحتية للعملات المشفرة في أنشطة محفوفة بالمخاطر. وهذا بدوره يخلق عقبات أمام التعريف القانوني ذي الصلة والإشراف على إنفاذ القانون.
2.1 المقامرة عبر الإنترنت
تشير المقامرة إلى المراهنة بالمال أو الأشياء ذات القيمة المادية على حدث بنتيجة غير مؤكدة. الغرض الرئيسي هو كسب المزيد من المال أو القيمة المادية، وفي الوقت نفسه، يكتسب المشاركون المتعة الروحية من خلال لعبة المال والممتلكات. تشير المقامرة عبر الإنترنت إلى سلوك المقامرة باستخدام الإنترنت، والذي يظهر في أنواع مختلفة. في الأساس، يمكن تنفيذ جميع طرق المقامرة الرئيسية في الحياة الواقعية على الإنترنت.
في الصين، يندرج أي شخص ينشئ موقعًا للمقامرة على شبكة كمبيوتر بغرض الربح، أو يعمل كوكيل لموقع ويب للمقامرة لقبول الرهانات، ضمن فئة «فتح كازينو» على النحو المنصوص عليه في المادة 303 من القانون الجنائي. إذا اجتمع مواطنو جمهورية الصين الشعبية للمقامرة أو فتح الكازينوهات في المناطق المحيطة خارج أراضي بلدنا، بهدف جذب مواطني جمهورية الصين الشعبية كمصدر رئيسي للعملاء، وهذا يشكل جريمة لعب القمار، فقد يتحملون أيضًا المسؤولية الجنائية وفقًا لأحكام القانون الجنائي.
ومع ذلك، في البلدان أو المناطق الأخرى، تختلف التعريفات القانونية للمقامرة وافتتاح الكازينو:
وفقًا لقانون المقامرة في هونغ كونغ، الصين، باستثناء سباقات الخيل المنظمة ومراهنات كرة القدم ويانصيب مارك سيكس أو غيرها من مؤسسات المقامرة المرخصة (مثل صالونات ما جونغ) وأنشطة المقامرة المعفاة من القانون، تعتبر أنشطة المقامرة الأخرى غير قانونية؛
وفقًا لقانون إنفاذ المقامرة غير القانونية عبر الإنترنت في الولايات المتحدة، من غير القانوني إجراء معاملات مع مواقع المقامرة عبر الإنترنت من خلال المؤسسات المالية. ومع ذلك، فإن تشريعات الولاية غير متساوية، وهناك اختلافات في تحديد اتجاه تطبيق القانون لقوانين المقامرة عبر الإنترنت والأنشطة غير القانونية والأنشطة ذات الصلة.
وفقًا لبيان صادر عن مكتب فحص وتنسيق المقامرة في ماكاو بالصين، لم تصدر حكومة منطقة ماكاو الإدارية الخاصة مطلقًا ترخيصًا للمقامرة عبر الإنترنت. لذلك، فإن أي معلومات ومواقع مراهنة تروج لأنشطة المقامرة عبر الإنترنت باسم حكومة منطقة ماكاو الإدارية الخاصة خاطئة وغير قانونية. لا يتمتع الجمهور الذي يمارس المقامرة عبر الإنترنت على هذه المواقع بالحماية بموجب قوانين منطقة ماكاو الإدارية الخاصة.
يمكن ملاحظة أن المقامرة عبر الإنترنت ليست غير قانونية في جميع البلدان أو المناطق، ولا يمكن اعتبار أموال المقامرة التي تستخدمها منصات المقامرة عبر الإنترنت المرخصة والمنظمة من قبل الإدارات الحكومية المحلية صناديق مخاطر. لذلك، يقتصر تحقيق Bitrace في أنشطة المقامرة عبر الإنترنت على منصات المقامرة التي تدير أعمال المقامرة بدون ترخيص، ووكلاء منصات المقامرة الذين يقبلون الرهانات من المستخدمين خارج نطاق تراخيص التشغيل، ومؤسسات الدفع التي تقدم خدمات تسوية الأموال للأول اثنين.
تساعد منصات المقامرة التقليدية عبر الإنترنت ووكلائها، مثل المؤسسات، المقامرين على تسوية الأموال من خلال بناء أنظمة إعادة شحن ومعاملات وسحب العملات المشفرة المركزية الخاصة بهم أو الوصول إلى أدوات الدفع بالعملات المشفرة. سيكون من الصعب تنظيم مثل هذه السلوكيات أو فرضها من قبل الوكالات الحكومية بسبب الطبيعة المجهولة للعملات المشفرة. تم إعداد منصات هاش الجديدة للمقامرة عبر الإنترنت في شبكة بلوكتشين. تتم إدارة مراهنات المقامرين وتسوية الرهانات وتجميع الأموال من خلال العقود الذكية، مع انتشار أوسع وتطوير وتغيير أسرع.
2.2 صناعة الإنترنت السرية
تشير الصناعات السيبرانية السرية إلى الصناعات واسعة النطاق والقائمة على السلسلة التي يتم تشكيلها في عملية تنفيذ أو المساعدة في تنفيذ الأنشطة غير القانونية والإجرامية من خلال وسائل تقنية مختلفة لغرض البحث عن فوائد غير مشروعة في الفضاء الإلكتروني. في جوهرها، فهي لغرض الحصول على فوائد غير قانونية أو تعطيل النظام البيئي عبر الإنترنت. في الوقت الحاضر، تم دمج العملة المشفرة وبعض البنية التحتية لصناعة التشفير بشكل كبير في بيئة الشبكة السرية بأكملها.
من خلال إدخال العملات المشفرة في أنشطة غير قانونية، أو استخدام أدوات التشفير لتحل محل الوسائل التقنية الأصلية، تزيد صناعة الإنترنت السرية التقليدية من الخداع والتدمير لبعض الأنشطة غير القانونية، وتقلل من إمكانية إدراك الأنشطة الأولية والنهائية أو معاقبتها من قبل الإدارات الحكومية. تستهدف صناعة بلوكتشين السرية الجديدة بشكل مباشر الأصول المشفرة للمستثمرين أو المؤسسات، وهو نشاط غير قانوني وإجرامي أصلي لصناعة العملات المشفرة.
يكشف هذا التقرير فقط عن بعض الأنشطة السرية النموذجية التي تستخدم العملة المشفرة.
2.3 غسيل الأموال
غسيل الأموال هو عملية إضفاء الشرعية على الدخل غير القانوني. يشير بشكل أساسي إلى استخدام الدخل غير القانوني والدخل المتولد للتغطية وإخفاء مصدره وطبيعته من خلال وسائل مختلفة لجعله قانونيًا في الشكل. وتشمل إجراءاتها على سبيل المثال لا الحصر توفير حسابات رأس المال، والمساعدة في تحويل نماذج الملكية، والمساعدة في تحويل الأموال أو تحويلها إلى الخارج. تم استغلال العملات المشفرة - وخاصة العملات المستقرة - من خلال أنشطة غسيل الأموال في وقت مبكر جدًا بسبب تكاليف التحويل المنخفضة وإلغاء الجغرافيا وبعض خصائص مكافحة الرقابة. هذا هو أحد الأسباب الرئيسية التي أدت إلى انتقاد العملات المشفرة.
غالبًا ما تستخدم أنشطة غسيل الأموال التقليدية سوق العملات المشفرة OTC للتبادل من العملة القانونية إلى العملة المشفرة، أو من العملة المشفرة إلى العملة القانونية. تختلف سيناريوهات غسيل الأموال والأشكال متنوعة، ولكن بغض النظر عن أي شيء، فإن جوهر هذا النوع من السلوك هو منع مسؤولي إنفاذ القانون من التحقيق في الروابط المالية، بما في ذلك الحسابات في المؤسسات المالية التقليدية أو الحسابات في مؤسسات التشفير.
بخلاف أنشطة غسيل الأموال التقليدية، فإن هدف غسيل الأموال لأنشطة غسيل الأموال الجديدة بالعملات المشفرة هو العملة المشفرة نفسها، وسيتم استخدام البنية التحتية لصناعة العملات المشفرة، بما في ذلك المحافظ والجسور عبر السلاسل ومنصات التداول اللامركزية، بشكل غير قانوني.
3. استخدام العملة المشفرة في أنشطة المقامرة عبر الإنترنت
3.1 كيف يتم استخدام العملة المشفرة على منصات المقامرة التقليدية عبر الإنترنت
في السنوات الأخيرة، أصبح من الشائع جدًا لمنصات المقامرة عبر الإنترنت ووكلائها قبول العملات المشفرة كرقائق، بما في ذلك:
أنشأت بعض منصات المقامرة عبر الإنترنت بشكل مستقل أنظمة إدارة مركزية كاملة لإيداع العملات المشفرة والمعاملات والسحب. يحتاج اللاعبون إلى شراء العملة المشفرة (USDT بشكل أساسي) من منصة خارجية ونقلها إلى عنوان الإيداع المعين من قبل منصة المقامرة عبر الإنترنت لكل مقامر للحصول على الرقائق. بعد أن يبدأ المقامر تطبيق سحب العملات، ستبدأ المنصة من عنوان المحفظة الساخنة الموحد وتقوم بتحويل الأموال إلى العنوان المستهدف، ويتوافق منطق تنفيذ الأعمال الخاص بها مع منصات تداول العملات المشفرة السائدة.
توفر بعض منصات المقامرة عبر الإنترنت للمقامرين قنوات الإيداع والسحب من خلال الوصول إلى أدوات الدفع المشفرة. لا يقوم اللاعبون بإيداع USDT مباشرة في منصة المقامرة عبر الإنترنت، ولكنهم يقومون بتحويل الأموال إلى حساب منصة الدفع، كما يتم تلبية احتياجات السحب من قبل الأخير. تتم تسويات الأموال بانتظام بين منصات المقامرة عبر الإنترنت ومنصات الدفع، لذلك يمكن استخراج تفاصيل أعمالهم من خلال ارتباط الصندوق.
خذ منصة المقامرة التي تستخدم USDT لقبول الرهانات كمثال. تساعد المنصة المقامرين على إجراء عمليات إيداع وسحب USDT من خلال الاتصال بمنصة دفع بالعملة المشفرة. أجرت Bitrace تدقيقًا للصندوق على أحد عناوين المحفظة الساخنة. بين 27 يناير 2022 و25 فبراير 2022، عالج هذا العنوان ما مجموعه أكثر من 1.332 مليون طلب إيداع وسحب USDT من المقامرين.
في ممارسة تحليل الأموال، وجد أن منصات المقامرة عبر الإنترنت عمومًا ذات نطاق الأعمال الأكبر ستبني أقسام وظائف إيداع وسحب العملات المشفرة الخاصة بها، في حين أن غالبية منصات المقامرة عبر الإنترنت الصغيرة والمتوسطة ستختار الوصول إلى منصات الدفع بالعملات المشفرة. وفقًا لرصد منصة تدقيق مخاطر صندوق عنوان DeTrust، بين سبتمبر 2021 وسبتمبر 2023، تدفق ما مجموعه أكثر من 46.45 مليار دولار أمريكي مباشرة إلى منصات المقامرة التقليدية عبر الإنترنت، أو منصات الدفع المشفرة التي توفر خدمات الإيداع والسحب لمنصات المقامرة عبر الإنترنت.
من بينها، تتوافق التغييرات في حجم صناديق المقامرة عبر الإنترنت في عام 2021 مع تطور السوق الثانوية للعملات المشفرة في ذلك العام. قد يكون النمو في الحجم من نوفمبر 2022 إلى يناير 2023 مرتبطًا بالعدد الكبير من أنشطة المقامرة خلال كأس العالم في ذلك العام.
يُظهر تحليل لمصادر USDT من العناوين المنقولة إلى منصات المقامرة عبر الإنترنت أن أكثر من 7.43 مليار USDT جاءت مباشرة من منصات التداول المركزية، وهو ما يمثل 16٪ من إجمالي التدفق. هذه المجموعة من الأموال هي إما المقامرين الذين يقومون بالإيداع مباشرة من عنوان البورصة إلى منصة المقامرة عبر الإنترنت، أو يقوم الكازينو ووكلائه بتحويل الأموال من خلال منصة التداول. وبالنظر إلى أن صناديق العناوين من المستوى الثاني للعناوين الأخرى تأتي أيضًا من منصة التداول المركزية، فمن الواضح أن هذا الرقم قد تم التقليل من شأنه. يوضح هذا أنه يتم استخدام منصات تداول العملات المشفرة المركزية لخدمة صناعة المقامرة عبر الإنترنت.
3.2 كيف يتم استخدام عملة الهاش المشفرة الجديدة في المقامرة عبر الإنترنت
ستتوافق كل معاملة على البلوكشين مع قيمة تجزئة فريدة. يتم إنشاء هذه القيمة بشكل عشوائي ولا يمكن تزويرها. لذلك، طورت بعض منصات المقامرة عبر الإنترنت لعبة تخمين هاش بناءً على ذلك. القاعدة هي تخمين تجزئة المعاملة: خمن ما إذا كان الرقم الأخير أو الأرقام فرديًا أم زوجيًا، كبيرًا أم صغيرًا، حيث يتم تحديد نتيجة إجراء التخمين وتقسيم الرهانات.
خذ طريقة اللعب النموذجية «خمن الرقم الخلفي» كمثال. يحتاج المقامر إلى بدء النقل إلى عنوان الرهان. إذا كانت قيمة التجزئة للتحويل تنتهي برقم أو حرف معين، يفوز المقامر، وتقوم المنصة بإرجاع المضاعفة بعد خصم بعض النقاط؛ إذا لم تتطابق الأرقام الأخيرة، يخسر المقامر ولن يتم إرجاع الرقائق.
لذلك، غالبًا ما تظهر عناوين المقامرة عبر الإنترنت على السلسلة على أنها معاملات مالية عالية التردد وذات مبالغ ثابتة مع عناوين متعددة، مما يؤدي إلى نطاق كبير من تفاعلات الصناديق.
أخيرًا، مع وجود عدد كبير من طرق اللعب والمنصات المتنوعة، كان هذا النوع من المقامرة عبر الإنترنت شائعًا جدًا نظرًا لوتيرته السريعة ولعبه العادل. ومع ذلك، نظرًا لأن طريقة اللعب شفافة للغاية ويمكن بسهولة سرقة الأموال من قبل المتسللين، فقد انخفض حجم هذه الألعاب وحصتها السوقية بشكل كبير.
4. استخدام العملة المشفرة في أنشطة الصناعة السرية
4.1 كيف يتم استخدام العملة المشفرة في الصناعة السرية التقليدية
4.1.1 الاحتيال الاستثماري والمالي
الاحتيال الاستثماري والمالي هو نوع من الاحتيال الاستثماري عبر الإنترنت. غالبًا ما يدعي المحتالون أنهم «خبراء في الصناعة» من خلال وسائل التواصل الاجتماعي والقنوات الأخرى، ويغريون الضحية إلى منصة زائفة (عادةً ما تكون تطبيقًا) من خلال فهم الضحية والاهتمام بها والتماس الضحية، وبالتالي الاحتيال عليها في صناديق الاستثمار. في هذه التطبيقات الاحتيالية، يبدأ المستثمرون في استثمار مبالغ كبيرة بعد تلقي أرباح صغيرة أو حتى كبيرة من خلال الاستثمار والمقامرة وشراء وبيع السلع وشراء وبيع الأوراق المالية وما إلى ذلك. ومع ذلك، في هذا الوقت، ستفقد جميع الأموال بشكل أساسي ولن يتم استردادها أبدًا. عندما اكتشف الضحية أن الأموال الموجودة في التطبيق لا يمكن «سحبها» ولا يمكن الاتصال بـ «الخبراء» المزعومين، أدرك فجأة أنه قد تم خداعه.
بدأ هذا النوع من الاحتيال الاستثماري التقليدي عبر الإنترنت أيضًا في استخدام العملات المشفرة أو أدوات التشفير للاحتيال في السنوات الأخيرة، مع الأخذ في الاعتبار الاحتيال العاطفي والاحتيال القياسي في USDT كأمثلة.
4.1.1.1 الاحتيال العاطفي
غالبًا ما يتم الجمع بين الاحتيال العاطفي والاحتيال الاستثماري، ولكن الضحايا الرئيسيين هم المستخدمون غير المشفرين. يقوم المحتالون بإنشاء شخصيات مثالية عبر الإنترنت ويستخدمون شكل المواعدة عبر الإنترنت لحث شركاء المواعدة عبر الإنترنت على شراء USDT للمشاركة في استثمارات العملات المشفرة، مثل تحكيم صرف العملات، وتداول المشتقات، وتعدين السيولة، وما إلى ذلك.
تكسب الضحية مبلغًا كبيرًا من المال من «استثماراتها» في فترة زمنية قصيرة ويتم تشجيعها على الاستثمار أكثر. ولكن في الواقع، لم تشارك USDT للضحية حقًا في ما يسمى بأنشطة التحكيم. بدلاً من ذلك، تم نقلها لغسلها بعد نقلها إلى المنصة. في الوقت نفسه، سيتم رفض طلب سحب الضحية من قبل المنصة لأسباب مختلفة، حتى تكتشف الضحية أخيرًا أنه تعرض للخداع.
4.1.1.2 الاحتيال في معيار USDT تحت الأرض
يعد الاحتيال المعياري لـ USDT تحت الأرض طريقة احتيالية مقنعة في صورة غسيل الأموال. تدعي المنصة عمومًا أنها منصة لتلقي الطلبات لغسيل أموال USDT المتورطة في القضية، ولكنها في الواقع عملية احتيال استثمارية. بمجرد أن يستثمر المشاركون مبلغًا كبيرًا من USDT، سترفض المنصة إعادة الأموال لأسباب مختلفة.
خذ على سبيل المثال «منصة USDT المعيارية تحت الأرض» التي لا تزال قيد التشغيل. يسمح للمستخدمين باستخدام «Clean USDT» لاستبدال «USDT تحت الأرض» بـ «سعر صرف» يبلغ 1:1.1 ~ 1.45. يقوم المستخدم بجمع USDT تحت الأرض ثم ينقلها إلى منصات أخرى للبيع، والجزء الزائد هو الدخل من «نقاط» المستخدم.
حتى الآن، حصلت عصابة الاحتيال بشكل غير قانوني على أكثر من 870 ألف دولار أمريكي من خلال نفس الطريقة. قام 784 عنوانًا مستقلاً بتحويل USDT إلى عناوين احتيالية، ولكن 437 عنوانًا فقط استرد الأموال. ما يقرب من نصف المشاركين لم ينجحوا في «التحكيم».
4.1.2 تطبيق مزيف
تشير التطبيقات المزيفة إلى تلك التطبيقات التي يستخدمها المجرمون وسائل مختلفة لإعادة حزم التطبيقات الأصلية وتمريرها على أنها أصلية. تتضمن التطبيقات المزيفة التي تجمع بين العملات المشفرة بشكل أساسي محافظ مزيفة وتطبيقات Telegram المزيفة.
4.1.2.1 تطبيق محفظة وهمية
سرقة عملة تطبيق المحفظة المزيفة هي طريقة لسرقة الأموال عن طريق حث الآخرين على تنزيل وتثبيت تطبيق محفظة مزيف مع باب خلفي لسرقة العبارة الأولية للمحفظة ثم نقل أصول الآخرين بشكل غير قانوني. يضع لصوص العملات روابط تنزيل تطبيق المحفظة المزيفة على محركات البحث ومتاجر تطبيقات الجوال غير الرسمية والمنصات الاجتماعية والقنوات الأخرى. بعد قيام الضحية بتنزيل التطبيق وتثبيته وإنشاء عنوان المحفظة أو مزامنته، سيتم إرسال العبارة الأولية إلى سارق العملات. بمجرد أن تقوم الضحية بتحويل كمية أكبر من الأصول المشفرة، سيتم تحويل العملات المسروقة على دفعات أو تلقائيًا.
في الوقت الحاضر، تم تصنيع هذه الطريقة بدرجة عالية. يتم فصل أعمال فريق تطوير المحفظة المزيفة وفريق التشغيل والترويج تمامًا. الأول يشارك فقط في تطوير المنتجات وصيانتها، ويبيع حلول المنتجات من خلال توظيف وكلاء في جميع أنحاء العالم؛ يحتاج الأخير فقط إلى الترويج لتطبيق المحفظة المزيفة. لا تحتاج حتى إلى فهم مبادئ التشفير.
السرقة متعددة التوقيعات هي نوع من سرقة المحفظة المزيفة. تعني تقنية التوقيع المتعدد أن العديد من المستخدمين يوقعون على أصل رقمي في نفس الوقت. يمكن ببساطة فهم أن حساب المحفظة يحتوي على عدة أشخاص لديهم حقوق التوقيع والدفع في نفس الوقت. إذا كان من الممكن توقيع العنوان ودفعه بواسطة مفتاح خاص واحد فقط، فإن التعبير هو 1/1، والتعبير عن التوقيع المتعدد هو m/n. وهذا يعني أن ما مجموعه n من المفاتيح الخاصة يمكنها التوقيع على حساب، ويمكنك الدفع مقابل المعاملة عندما تقوم عناويني بالتوقيع عليها.
يتمثل جوهر سرقة المحفظة المزيفة التقليدية في مشاركة حقوق التحكم في المحفظة مع الضحية. لا يمكن لسارق العملات منع الضحية من نقل الأصول. ومع ذلك، استنادًا إلى مبدأ تقنية التوقيعات المتعددة، سيقوم سارق العملات على الفور بدمج التوقيع المتعدد في عنوان الضحية بعد أن تقوم الضحية بتثبيت تطبيق المحفظة المزيف. عند إضافة العنوان الشخصي إلى التوقيع المتعدد، لن يتمكن مالك المحفظة نفسه من نقل الأصول الموجودة في المحفظة، ويمكنه فقط تحويلها إلى الداخل وليس الخارج، وسيتمكن سارق العملة من نقل الأصول في أي وقت، وهو ما يعتمد غالبًا على الوقت الذي تقوم فيه الضحية بتحويل مبالغ كبيرة من الأموال.
4.1.2.2 تطبيق تيليجرام مزيف
يتمثل التطبيق النموذجي للتطبيقات المزيفة في الصناعة السرية المتعلقة بالعملات المشفرة في عملية الزرع الخفية الخبيثة في تطبيق Telegram. Telegram APP هو برنامج اجتماعي شائع الاستخدام من قبل مستثمري العملات المشفرة، وتعتمد العديد من أنشطة التداول خارج البورصة على هذا البرنامج. سيستخدم المحتالون أساليب هجوم الهندسة الاجتماعية لحث الهدف على «تنزيل» أو «تحديث» تطبيق Telegram المزيف. وبمجرد أن يقوم المستخدم المستهدف بلصق عنوان بلوكتشين من خلال مربع الدردشة، ستقوم البرامج الضارة بتحديده واستبداله وإرسال العنوان الضار، مما يتسبب في قيام الطرف المقابل، الذي لا يعرف ذلك، بإرسال الأموال إلى عنوان ضار.
4.1.3 ضمان الدفع من طرف ثالث للصناعة السرية
ضمان الدفع من طرف ثالث يعني أنه بعد توصل المشتري والبائع إلى نية أو اتفاقية صفقة سلعية عبر الإنترنت، يدفع المشتري الدفعة إلى طرف ثالث أولاً، ويحتفظ الطرف الثالث بها مؤقتًا. بعد أن يستلم المشتري البضائع ويفحصها بشكل صحيح، يقوم بإخطار وسيط الطرف الثالث، وبعد ذلك سيدفع الطرف الثالث الدفعة إلى البائع لإكمال المعاملة بأكملها. إنها في الواقع طريقة خدمة دفع عبر الإنترنت تستخدم طرفًا ثالثًا كوسيط ائتماني للإشراف مؤقتًا على دفع البضائع لكل من المشترين والبائعين قبل أن يؤكد المشتري استلام البضائع. أثناء هذه المعاملة، سيتقاضى وسيط الطرف الثالث نسبة مئوية معينة من رسوم الخدمة.
حاليًا، بدأت بعض منصات ضمان الدفع السرية التابعة لجهات خارجية، بالإضافة إلى قنوات العملات القانونية التقليدية، أيضًا في استخدام Tether على نطاق واسع (بشكل أساسي TrC20-USDT) كأموال مضمونة لتقديم الخدمات بما في ذلك تبادل العملات غير القانوني، ومعاملات السلع غير القانونية، وجمع الأموال غير القانونية. يتم توفير خدمات ضمان الدفع للمعاملات بما في ذلك مدفوعات الوكالة ومعاملات العملة المشفرة المعنية بالقضية. على الرغم من اختلاف أنواع المعاملات، إلا أن عملية المعاملة متسقة.
عادةً ما يدفع أحد المشترين والبائعين منصة ضمان الدفع لوضع إعلان في منطقة الإعلان، إما في منطقة معينة من موقع الويب أو في مجموعة Telegram الرسمية. سيشير الإعلان إلى نوع المعاملة ومتطلبات المعاملة وطريقة الدفع بالتفصيل.
بعد اكتمال التفاوض بين المشتري والبائع، يتعين عليهم الاتصال بخدمة العملاء لمنصة ضمان الدفع لإنشاء «مجموعة خاصة». المجموعة الخاصة هي مجموعة برقية غير عامة تستخدم فقط للاتصال بالمعاملات. يشمل أعضاؤها المشترين والبائعين والروبوتات الجماعية الخاصة. من حيث المبدأ، لا يُسمح بالمعاملات الفردية، ولا يُسمح بإضافة أي موظفين غير مهمين.
يحتاج البائع إلى المشتري لتحويل الدفعة إلى الحساب الرسمي لمنصة الضمان وتقديم الشهادة. هذه العملية تسمى «التخزين». يقوم التاجر بإخطار البائع بتسليم البضائع بعد تأكيد الدفع؛ ثم يبدأ البائع في إرسال البضائع بعد استلام إشعار التسليم من التاجر. ثم يؤكد المشتري استلام البضائع ويخطر التاجر بالإفراج عن القرض. بعد استلام تأكيد استلام المشتري أو إشعار القرض، يقوم التاجر بخصم العمولة والإفراج عن القرض للبائع وتقديم قسيمة القرض؛ أخيرًا، يؤكد البائع دفع الاستلام، ويتم إكمال المعاملة.
لا تخصص المنصة عناوين مستقلة للمستخدمين لعزل الأموال في كل معاملة. بدلاً من ذلك، يتم إرسال جميع الودائع إلى نفس عنوان الإيداع في غضون فترة زمنية. وبالتالي، يتلقى هذا العنوان بشكل مباشر مبلغًا كبيرًا من الأموال المتعلقة بالمقامرة عبر الإنترنت والصناعات السرية وغسيل الأموال وصناديق المخاطر الأخرى. في الوقت نفسه، نظرًا لحجمها الضخم من الأموال، فإنها تربك أيضًا اتجاه الأموال إلى حد ما وتخلق عقبات أمام أنشطة التتبع التي يقوم بها المحققون.
أظهر التدقيق في عناوين المنصات المعروفة التي تضمن أنشطة التداول غير القانونية أن حجم أموالها المضمونة كان في اتجاه متزايد في الأشهر الـ 12 الماضية، بما في ذلك أكثر من 17.07 مليار دولار أمريكي على شبكة TRON وأكثر من 670 مليون USDT على شبكة Ethereum، مما يشير إلى أن معظم المعاملات غير القانونية المؤمنة بواسطة هذه المنصات تحدث على شبكة TRON.
4.2 طرق جديدة لاستخدام العملة المشفرة من قبل الصناعة السرية
4.2.1 سرقة العملات عبر التفويض
سرقة العملات عن طريق التفويض هي تقنية لسرقة العملات تقوم بتحويل أصول أشخاص آخرين بشكل غير قانوني عن طريق سرقة حقوق إدارة USDT لعناوين أشخاص آخرين. تسمح السلاسل العامة مثل Tron و Ethereum للمستخدمين بنقل حقوق تشغيل أصل معين في المحفظة إلى عناوين أخرى. وبالتالي سيحصل الأخير على حقوق إدارة جزء أو كل أصول العنوان، ويمكنه الاتصال بالعقد في أي وقت لنقل الأصول المصرح بها في العنوان.
عادةً ما يتم إخفاء هذا النوع من طلبات الترخيص بسرقة العملات الضارة كرابط دفع وإمكانية الوصول إلى خدمة التوزيع المجاني للمطالبة والعقد التفاعلي وغيرها من المصائد. بمجرد حث الضحية على التفاعل، سيتم تفويض أحد الأصول الموجودة في العنوان - عادةً USDT - للمستلم دون قيود وسيتم نقله بعيدًا باستخدام طريقة «TransferFrom» في وقت لاحق.
غالبًا ما يخدع لصوص العملات الضحية المستهدفة للنقر على رابط التصيد وتشغيل العقد الذكي الاحتيالي. في هذا الوقت، لا يتم تسريب العبارة الأولية لمحفظة الضحية. لذلك، لا يزال من الممكن استرداد بعض الخسائر عن طريق إلغاء التفويض في الوقت المناسب.
4.2.2 عمليات الاحتيال المتعلقة بالنقل الصفري
التصيد الاحتيالي بالتحويل الصفري هو عملية احتيال تستهدف مستثمري العملات المشفرة الذين لا يستخدمون تطبيقات المحفظة بشكل صحيح. من خلال إرسال عدد كبير من معاملات USDT بمبلغ 0 إلى عنوان blockchain غير محدد، يمكن زيادة سجل التفاعل للعنوان المستهدف دون إذن. إذا حاول شخص غير محدد نسخ العنوان من سجل التحويل الحالي على الجهاز الذكي عند بدء التحويل إلى عنوان، فمن الممكن إرسال الأموال إلى عنوان خاطئ، مما يتسبب في خسائر.
أجرت Bitrace تحليلًا للصندوق على عدد كبير من العناوين الاحتيالية التي تم وضع علامة عليها كعناوين تصيد في شبكة Tron، وحددت المعاملات بمبالغ تحويل أقل من 1 USDT من هذه العناوين كنشاط تصيد، والمعاملات التي تزيد قيمتها عن 10 USDT كعائدات احتيالية.
يُظهر بحثنا أن نطاق النشاط والضرر لأنشطة التصيد الاحتيالي ذات النقل الصفري قد توسع. حتى الآن، تم فقدان أكثر من 451 مليون دولار من أموال USDT في شبكة TRON بسبب هجمات التصيد الاحتيالي.
4.2.3 الاحتيال في تحكيم عملة المنصة المزيفة
من الطرق الشائعة للاحتيال في التحكيم التي تتضمن عملات منصة مزيفة أن المحتال يدعي زوراً أنه طور «عقد تحكيم ذكي» معين. يحتاج المشاركون فقط إلى استثمار مبلغ معين من العملة المشفرة في العقد للحصول على مبلغ زائد من عملة مشفرة أخرى معروفة، مثل Binance Coin و Huobi Points و OKX Coin. بعد الحصول على «مكاسب المراجحة»، يمكن للمشاركين جني الأرباح عن طريق تصفيتها في سوق تداول الطرف الثالث.
ستؤدي الاختبارات المبكرة بكميات صغيرة بالفعل إلى إرجاع فائض حقيقي من العملة المشفرة، ولكن بمجرد أن تستثمر الضحية مبلغًا كبيرًا، سيتم إرجاع الرموز المزيفة، ولن يكون للأخيرة أي قيمة سوقية. تقنية الاحتيال هذه قديمة ولكنها فعالة، ولا يزال هناك عدد كبير من المتغيرات النشطة في مجتمع مستثمري العملات المشفرة. إنه لا يتسبب فقط في خسائر مالية للمستثمرين العاديين، ولكنه يتسبب أيضًا في أضرار سلبية لملكية العلامة التجارية للمحتال.
4.2.4 تداول عنوان حساب Tron الرائع
مثل الأنشطة السرية التقليدية، يحتاج المجرمون في صناعة التشفير السرية أيضًا إلى إنشاء أو شراء هويات افتراضية قبل القيام بأنشطة غير قانونية وإجرامية. في الأنشطة السرية التقليدية، يتعلق الأمر بالحسابات المصرفية ومعلومات الهوية. أما في أنشطة العملات المشفرة السرية، فهو عنوان بلوكتشين. عادةً ما يتم تخصيص هذه العناوين والحصول عليها من مزودي خدمة العناوين الرائعة المحترفين.
في أنشطة المقامرة عبر الإنترنت، غالبًا ما يكون مشغلو منصات Hash للمقامرة عبر الإنترنت من مستخدمي عناوين حسابات Tron الرائعة. سيقومون بشراء حسابات رائعة بكميات كبيرة من مزودي خدمة الحسابات الرائعة المحترفين واستخدام هذه الحسابات كعناوين تجارية، لتحقيق وظائف تشمل استلام الأموال ودفعها، والتخزين، ونقل أو قبول الرهانات، وتسوية الأموال، وما إلى ذلك.
في الأنشطة تحت الأرض، أدى تخصيص الحسابات الرائعة بشكل مباشر إلى ظهور نوع أكثر دقة من الصيد بدون تحويل - صيد الأسماك بنفس الرقم الخلفي. وبالمقارنة مع تحويلات USDT العادية المنتشرة على نطاق واسع والتي تستهدف كائنات بلوكتشين غير محددة، غالبًا ما يتم تخصيص التصيد الاحتيالي من نفس الرقم. سيقوم المحتالون بنسخ الأرقام الأولى والأخيرة من عناوين الطرف المقابل الشائعة الاستخدام للهدف وتحويل المزيد من الأموال.
تكلفة هذا النوع من أنشطة الصيد مرتفعة. وفقًا لعرض أسعار مزود خدمة حساب TRON الرائع، يمكن ملاحظة أن العنوان المخصص المكون من ثمانية أرقام يستغرق 12 ساعة ليتم تسليمه وبيعه مقابل 100 دولار أمريكي. نفس الحساب المكون من ثمانية أرقام يكلف فقط 100 USDT.
بالإضافة إلى مزودي خدمة الحسابات الرائعين في TRON، فإن بعض مزودي خدمة روبوت الدردشة الجماعية في Telegram APP، وموفري خدمة الكود المصدري لموقع الويب، وموفري خدمات أدوات نقل الدفعات، ومقدمي خدمات قوائم الانتظار السريعة لتحسين محركات البحث والمجموعات الأخرى يقدمون أيضًا مساعدة مماثلة للمشاركين في الأنشطة غير القانونية. لن تشرح هذه المقالة بالتفصيل ظروف الاستفادة منها.
5. كيف يتم استخدام العملة المشفرة في أنشطة غسيل الأموال
5.1 نماذج استخدام العملة المشفرة في غسيل الأموال التقليدي
يهدف استخدام العملات المشفرة في أنشطة غسيل الأموال التقليدية إلى تحويل المدفوعات من المستخدمين ذوي المخاطر العالية إلى حسابات المستخدمين ذوي المخاطر المنخفضة، وبالتالي التحايل على تدابير التحكم في المخاطر لمؤسسات الدفع. عادة ما يأخذ هذا شكل تبادل العملة القانونية المعنية بالقضية إلى صناديق تشفير في سوق العملات المشفرة خارج البورصة، أو تبادل أموال العملات المشفرة المعنية بالقضية إلى عملة قانونية، من أجل حظر رابط رأس المال وتجنب التتبع والقمع.
السيناريو النموذجي لغسل الأموال المسروقة هو أنه بعد قيام المحتالين بالاحتيال على ضحية النقد، يقومون بسرعة بتقسيم الأموال إلى مبالغ صغيرة وتحويلها إلى بطاقات مصرفية متعددة على التوالي، ثم تنظيم «بائع البطاقات» لسحب النقود، ثم تحويل الأموال عن طريق الأفراد أو السيارات أو الطائرات أو وسائل النقل العام إلى موقع عصابة غسيل الأموال. في الماضي، كانت هذه الأموال تُستخدم غالبًا لشراء السلع، أو تحويلها إلى عملات أجنبية وتدفقها خارج البلاد، ولكنها الآن تُستخدم في كثير من الأحيان لشراء USDT دون اتصال بالإنترنت. سيتم بعد ذلك تحويل هذه الدفعة من USDT إلى نقد في سوق العملات المشفرة OTC، أو سيتم نقلها مباشرة خارج البلاد أو مجموعات غسيل الأموال الأخرى لمزيد من المعالجة. في هذه العملية، تلعب أسواق التداول خارج البورصة لمنصة تداول USDT غير القانونية ومنصة ضمان الدفع ومنصة التداول المركزية دورًا مهمًا.
5.1.1 منصة USDT غير القانونية
منصة USDT غير القانونية هي طريقة جديدة لغسيل الأموال. نموذجها الأساسي هو الجمع بين معاملات العملات الرقمية ومنصات «المعيار» التقليدية. أولاً، قام منظمو المنصة بتجنيد متداولي USDT عن طريق شراء كميات كبيرة من USDT وتحويلها إلى البورصات الخارجية لبيعها لكسب فرق السعر. ثم طلبوا من المتداولين تسجيل حسابات صرف العملات الرقمية بأسمائهم الحقيقية وربط البطاقات المصرفية بأسمائهم الشخصية. يحتاج المحولون إلى شراء مبلغ معين من USDT كوديعة تداول وحصره في منصة «benchmark». سيفتح منظم المنصة حسابًا للمحول على المنصة لتحديد مبلغ وسعر الوحدة لـ USDT المتاح للبيع بناءً على مبلغ إيداع USDT الذي يدفعه المحول، ويلاحظ أيضًا الحساب المصرفي للمستلم والمعلومات الأخرى. عندما تحتاج عصابات الاحتيال في مجال الاتصالات في الخارج والعصابات الإجرامية الأخرى إلى تلقي أموال مسروقة، فإنها ستقدم أولاً طلبًا لدى المحول لشراء USDT من خلال منصة «benchmark»، ثم تطلب من الضحية تحويل الأموال إلى الحساب المصرفي المحجوز من قبل المحول على المنصة. عندما يقوم الضحية بتحويل أصوله إلى حساب المحتال، يؤكد المحتال المعاملة على المنصة، وبذلك يكمل التحويل الأول للأموال المسروقة. بعد ذلك، استخدم المحول الأموال المسروقة لمواصلة شراء USDT من البورصة وسحب العملات إلى منصة القياس في دورة متكررة، مما أدى إلى كسب فرق سعر USDT وعمولة المنصة في هذه العملية.
يُطلق على هذا النوع من النشاط اسم «تلقي USDT بشكل غير مباشر» من قبل عصابات غسيل الأموال، والتي يمكن أن تساعد المجرمين المبتدئين وعصابات غسيل الأموال على تجنب مخاطر الأموال المسروقة والمصادقة بالاسم الحقيقي على منصة التداول تمامًا.
5.1.2 فريق Benchmark
بالإضافة إلى توظيف موظفين قياسيين لغسل الأموال المسروقة، غالبًا ما يستخدم غاسلو الأموال أيضًا نموذج «الفريق القياسي» الأكثر مباشرة لغسل الأموال. النموذج هو في الأساس نفس نموذج تداول USDT غير القانوني، ولكن الفرق هو أنه في نموذج «الفريق القياسي»، تتم معاملات العملة المشفرة خارج البورصة دون اتصال بالإنترنت ويتم تسليمها نقدًا. أولاً، سيقوم قائد الفريق بتجنيد عدد كبير من الأشخاص الحقيقيين للتسجيل في حسابات البطاقات المصرفية ذات الاسم الحقيقي. عندما يحصل مجرمو المنبع (الذين يُطلق عليهم «مالكو المواد») بشكل غير قانوني على أموال مسروقة (تسمى «المواد»)، سيتصلون بقائد الفريق من خلال منصة ضمان الدفع غير القانونية لطرف ثالث لتلقي الطلبات؛ بعد ذلك، سيتم تقسيم مبلغ كبير من الأموال وتحويلها إلى بطاقات مصرفية متعددة تحت سيطرة الفريق. إذا كانت الأموال عبارة عن أموال سوداء مباشرة، فإنها تسمى «المواد المباشرة». إذا كانت النقود السوداء المستعملة أو المستعملة، فإنها تسمى «المواد المستعملة» و «المواد المستعملة»، والتي تنطوي الأخيرة على مخاطر مالية أقل وعمولات أقل؛ ثم يقود قائد الفريق السائق ليأخذ مالك البطاقة المقابل لسحب النقود من ماكينة الصراف الآلي المحلية. بعد عمليات السحب النقدي المتعددة، سيستمر قائد الفريق في استخدام وسائل النقل الشخصية أو العامة لنقل الأموال إلى موقع محدد للمعاملات غير المتصلة بالإنترنت؛ أخيرًا، بتدخل منصة ضمان الدفع التابعة لجهة خارجية، يقوم قائد الفريق بتحويل الأموال إلى الهدف لكسب العمولة، ويقوم الطرف الآخر بتحويل USDT إلى عنوان الضمان لإكمال عملية غسيل الأموال.
يأخذ هذا النوع من أنشطة غسيل الأموال شكل تحويلات الحسابات المصرفية متعددة الطبقات، والسحب النقدي من أجهزة الصراف الآلي، ومعاملات العملات المشفرة دون اتصال بالإنترنت. فهو لا يقطع رابط تتبع الأموال عدة مرات فحسب، بل يتحايل أيضًا على الإشراف على الأموال المصرفية.
أجرت Bitrace تدقيقًا للصندوق على بعض العناوين في شبكة Tron التي تم تصنيفها على أنها تنطوي على مخاطر غسيل الأموال وبمبلغ صندوق يتجاوز مليون دولار أمريكي. كانت فترة التدقيق من سبتمبر 2021 إلى مارس 2023، وكان محتوى التدقيق عبارة عن نقل USDT.
تُظهر البيانات أنه في الفترة من سبتمبر 2021 إلى مارس 2023، وصلت العناوين التي تنطوي على مخاطر غسيل الأموال في شبكة TRON إلى ما مجموعه أكثر من 64.25 مليار دولار أمريكي، ولم يتأثر حجم الأموال بالسوق الهابطة في السوق الثانوية للعملات المشفرة. ليس من الصعب أن نرى أن المشاركين في العمل ليسوا مستثمرين بالمعنى الحقيقي.
5.2 كيف يتم استخدام العملات المشفرة بطريقة جديدة في غسيل الأموال
بالنسبة لمجرمي الإنترنت الأصليين في صناعة العملات المشفرة، فإن التبادلات المجهولة القائمة على البنية التحتية المشفرة والتشويش على السلسلة هي أكثر الطرق شيوعًا لغسل الأموال.
5.2.1 ارتباك الأموال على السلسلة
تعد منصات تقسيم الأموال على السلسلة وخلط العملات أكثر القنوات شيوعًا للارتباك المالي.
تقسيم الأموال يعني أن المجرمين يستخدمون معاملات معقدة ومتعددة الطبقات لتحويل العملات الافتراضية خطوة بخطوة من خلال عناوين المحافظ والحسابات المختلفة، وأخيراً نقلها إلى عناوين المحافظ الخاصة بالشركاء في الخارج، وبالتالي قطع الصلة بين مدخلات رأس المال والمخرجات وطمس العملة الافتراضية. هذه الطريقة فعالة بنفس القدر في أنشطة غسيل الأموال بالعملات المشفرة وهي طريقة شائعة يستخدمها الممارسون للتعامل مع الأموال في الصناعة السرية.
خذ لوحة العنوان الخاصة بقضية الاحتيال الاستثماري والتمويلي كمثال. بعد جمع الأموال المشفرة للضحية، تم تقسيم المكاسب غير القانونية من خلال العديد من قنوات الصندوق، وتم جمعها أخيرًا في عدد قليل من عناوين حسابات الصرف لسحب الأموال.
خلط العملات هو مزج العملة المشفرة للمستخدم مع عملات المستخدمين الآخرين، ثم نقل العملة المختلطة إلى العنوان المستهدف للتغطية على مسار تدفق العملة الأصلي، مما يجعل من الصعب تتبع مصدر ووجهة العملة المشفرة. لذلك، تمت معاقبة العديد من منصات خلط العملات المشفرة من قبل حكومات دول مختلفة، بما في ذلك Tornado.cash الأكثر شهرة، والتي تمت الموافقة عليها من قبل مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة الأمريكية في 8 أغسطس 2022. يتم تضمين بعض عناوين Ethereum المتعلقة بها في قائمة المواطنين المصاغة خصيصًا في الولايات المتحدة. بمجرد إضافتها إلى هذه القائمة، ستواجه حقوق الملكية والملكية للأفراد أو الكيانات ذات الصلة خطر التجميد.
ولكن على الرغم من ذلك، نظرًا لأن عقد خلط العملات الخاص بـ Tornado.Cash عام وغير مرخص، فلا يزال بإمكان المستخدمين الآخرين أداء أنشطة خلط العملات عن طريق الاتصال المباشر بالعقد. خذ هجوم OnyxProtocol الذي حدث في 1 نوفمبر 2023 كمثال. حصل المهاجم على رسوم معالجة العنوان من خلال منصة خلط العملات وقام بغسل المزيد من الأموال.
5.2.2 تبادل مجهول على السلسلة
تعد منصات التداول الخالية من KYC والجسور عبر السلاسل أهم قناتي تبادل مجهولين على السلسلة.
حتى الآن، باستثناء بعض العناوين المادية التي تمت الموافقة عليها، لم يطبق هذا النوع من البنية التحتية للتشفير المزيد من ضوابط المخاطر على صناديق التشفير الخطرة أو عناوين التشفير عالية المخاطر. ونتيجة لذلك، غالبًا ما يمكن تبادل الأموال غير القانونية في هذه العناوين فورًا بعد الهجوم.
لنأخذ هجوم نيرفانا فاينانس الذي وقع في 25 يونيو 2023 كمثال. وبعد أن حصل المهاجم بشكل غير قانوني على الأموال المشفرة للمؤسسة الضحية، قام على الفور بتحويل جزء من الأموال إلى ThorWallet DEX، وهي منصة تداول لامركزية غير مصرح بها وذات خصوصية عالية تسمح للمستخدمين بإجراء تبادلات مباشرة عبر السلاسل بين سلاسل البلوكشين دون الكشف عن معلومات المعاملات. لذلك، يمكن رؤية ThorWallet في العديد من حوادث أمان التشفير التي حدثت في الماضي.
6. أموال التشفير المحفوفة بالمخاطر تلوث عناوين شركات web3
6.1 معالجة التلوث على منصات التداول المركزية
تعد منصات التداول المركزية واحدة من أهم الأماكن لغسل أموال USDT المحفوفة بالمخاطر. وفي هذا التقرير، قامت Bitrace بتدقيق 126 عنوانًا للمحفظة الساخنة لمنصات التداول المركزية الشائعة، وأجرت تدقيقًا لصناديق العملات المشفرة المتعلقة بالمقامرة عبر الإنترنت، والصناعات السرية، وأنشطة غسيل الأموال. كما تم التحقيق بشكل كامل في حالة تدفقهم من يناير 2021 حتى الوقت الحاضر.
من يناير 2021 إلى سبتمبر 2023، تدفق ما مجموعه أكثر من 41.52 مليار USDT معرضة للخطر إلى بعض منصات التداول المركزية في شبكة Tron، بما في ذلك 22.579 مليار USDT تتعلق بالمقامرة عبر الإنترنت، و 10.570 مليار USDT تتعلق بالأصول السرية، و 8.373 مليار USDT مرتبطة بغسل الأموال.
من يناير 2021 إلى سبتمبر 2023، تدفق ما مجموعه أكثر من 3.315 مليار USDT المحفوفة بالمخاطر إلى بعض منصات التداول المركزية في شبكة Ethereum، بما في ذلك 1.1 مليار USDT المرتبط بالمقامرة عبر الإنترنت، و 1.842 مليار USDT المرتبط بالصناعة السرية، و 372 مليون عملية غسيل أموال مرتبطة بـ USDT.
ليس من الصعب أن نرى من المبلغ الإجمالي لصناديق المخاطر ونسبة صناديق المخاطر أن حجم الاستخدام غير القانوني لـ USDT في شبكة Tron أكبر من شبكة Ethereum، ونسبة صناديق المخاطر في فئة المقامرة عبر الإنترنت أعلى. هذا يتفق مع ما لوحظ في الممارسة. الوضع ثابت - يفضل وكلاء الكازينو والمقامرون العاديون استخدام Tron USDT لتوفير رسوم المناولة.
6.2 سوق OTC يعالج التلوث
بالإضافة إلى قطاع OTC لمنصات التداول المركزية، ستقوم بعض منصات الدفع ومجموعات مستثمري العملات المشفرة والمجتمعات المقبولة بإنشاء أسواق OTC على نطاق معين. تفتقر هذه الأماكن إلى آليات KYC و KYT الكاملة ولا يمكنها التعامل مع المعاملات. من الصعب الحكم على مخاطر رأس مال الطرف المقابل، ومن الصعب الحد من أموال المخاطر بعد ذلك، وغالبًا ما تتدفق نسبة أعلى من USDT المحفوفة بالمخاطر إليها.
أجرت Bitrace تدقيقًا للصندوق على العناوين ذات الخصائص النموذجية لسوق OTC وحجم صندوق يزيد عن مليون دولار أمريكي. تُظهر البيانات أنه في العامين الماضيين، تدفق ما لا يقل عن 3.439 مليار دولار أمريكي مرتبط بأنشطة المخاطر إلى هذه العناوين، مع زيادة حجم التدفق بمرور الوقت وعدم تأثره بشكل أساسي بالانكماش في السوق الثانوية.
6.3 منصة الدفع المشفرة تعالج التلوث
باعتبارها واحدة من البنى التحتية في مجال التمويل اللامركزي، توفر أدوات الدفع بالعملات المشفرة خدمات تسوية الأموال لمؤسسات بلوكتشين من ناحية، وبعض خدمات قبول العملات المشفرة للمستخدمين العاديين من ناحية أخرى. لذلك، فإنهم يواجهون نفس تلوث رأس المال المشفر المحفوف بالمخاطر.
أجرت Bitrace تدقيقًا للصندوق على عناوين منصات الدفع المشفرة الرئيسية التي تخدم العملاء بشكل أساسي في جنوب شرق آسيا وشرق آسيا تُظهر البيانات أنه بين يناير 2021 وسبتمبر 2023، تدفق ما مجموعه أكثر من 40.51 مليار دولار أمريكي معرض للخطر إلى هذه العناوين، منها 334.6 مليار دولار في شبكة Tron و 7.04 مليار USDT في شبكة Ethereum. في جميع الأوقات تقريبًا، يؤدي خطر USDT في شبكة TRON إلى تلويث منصة الدفع المشفرة بشكل أكثر خطورة من شبكة Ethereum.
7. الاستنتاجات والاقتراحات
يستخدم المشاركون في المقامرة عبر الإنترنت والصناعة السرية وغسيل الأموال وغيرها من الأنشطة على نطاق واسع العملات المشفرة، بما في ذلك USDT، لتعزيز إخفاء هوية الأموال وتجنب التتبع من قبل الوكالات التنظيمية ووكالات إنفاذ القانون. والنتيجة المباشرة هي أن شركات Web3 التي تدير شركات تشفير متوافقة ومستثمري العملات المشفرة العاديين يفتقرون إلى القدرة على تحديد المخاطر المالية وجمع أموال التشفير هذه المرتبطة بالأنشطة الخطرة بشكل سلبي، مما يؤدي بدوره إلى تلوث عناوين الصناديق وحتى التورط في القضية.
يجب على المنظمات الصناعية تعزيز وعيها بالتحكم في مخاطر رأس المال، وإقامة تعاون نشط مع وكالات إنفاذ القانون المحلية، والوصول إلى خدمات استخبارات التهديدات التي يقدمها بائعو الأمن لإدراك الأموال المشفرة الخطرة وتحديدها ومنعها وحظرها لحماية عناوين أعمالهم وعناوين المستخدمين من التلوث.
7.1 تعزيز الوعي بالتحكم في مخاطر رأس المال
بالإضافة إلى أنشطة اعرف المستخدم الأساسية (KYC) - التحقق من الهوية الحقيقية للعملاء وتنفيذ المعاملات ومصدر الأموال وفقًا للقانون، يجب على مؤسسات الصناعة أيضًا أداء مسؤوليات مراقبة وإدارة المعاملات غير الطبيعية للعملاء (KYT) والإبلاغ عن الانتهاكات في الوقت المناسب. إجراء إدارة هرمية للمستخدمين ذوي الأنشطة المالية المشبوهة والمحفوفة بالمخاطر، واعتماد تدابير إدارية لتقييد بعض أو كل وظائف المنصة.
7.2 فهم القوانين واللوائح المحلية بنشاط والتعاون مع وكالات إنفاذ القانون
تحتاج المنصات إلى إنشاء فريق محترف أو تكليفه بإجراء عملية إرساء الامتثال ومراجعة طلبات إنفاذ القانون من جميع أنحاء العالم، والمساعدة في تحديد الأنشطة الإجرامية المتعلقة بالعملة ومكافحتها ومنعها، وتقليل الخسائر الاقتصادية الناجمة، ومنع تلوث الأموال في عناوين أعمال المنصة وحسابات المستخدمين.
7.3 إنشاء شبكة استخبارات التهديدات وآلية لتبادل المعلومات
تحتاج مؤسسات الصناعة إلى الاهتمام بذكاء الشبكة مفتوحة المصدر ومراقبة عناوين الهجمات والأموال المتعلقة بحوادث أمان التشفير الحالية لضمان قدرتها على مواجهة الأموال المشاركة في التدفق إلى المنصة في أقرب وقت ممكن؛ يحتاجون أيضًا إلى الوصول إلى مصادر معلومات التهديدات الخارجية للتعاون مع بيانات التشفير وشركات الأمن لإنشاء صور DID للمستخدمين، واعتماد قيود مناسبة للتحكم في المخاطر للعناوين المرتبطة بالعناوين الخطرة والتي تفتقر إلى سجل التفاعل الجيد. وعلى هذا الأساس، قم بإنشاء وصيانة قاعدة بيانات مفتوحة لمعلومات التهديدات المشتركة بين الصناعة بأكملها لضمان أمن وثقة الصناعة بأكملها.
إخلاء المسؤولية:
- تمت إعادة طباعة هذه المقالة من [panews]. جميع حقوق التأليف والنشر تنتمي إلى المؤلف الأصلي [Bitrace]. إذا كانت هناك اعتراضات على إعادة الطبع هذه، فيرجى الاتصال بفريق Gate Learn ، وسيتعاملون معها على الفور.
- إخلاء المسؤولية: الآراء ووجهات النظر الواردة في هذه المقالة هي فقط آراء المؤلف ولا تشكل أي نصيحة استثمارية.
- تتم ترجمة المقالة إلى لغات أخرى بواسطة فريق Gate Learn. ما لم يُذكر ذلك، يُحظر نسخ المقالات المترجمة أو توزيعها أو سرقتها.
مقالات ذات صلة
كيفية تخزين ETH?
ما هو سولانا?