ارزهای دیجیتال نسل جدیدی از کارآگاهان خصوصی را به وجود می‌آورند

برای ذهن‌های جنایتکار، جذابیت ارزهای دیجیتال قابل درک است. دفترهای کل آنلاین غیرمتمرکز به نام بلاک‌چین‌ها به دارایی‌های دیجیتال، در قالب "توکن"، اجازه می‌دهند بدون اینکه موسسات مالی فعالیت‌ها را برای نشانه‌های پول‌شویی یا سایر تخلفات زیر نظر داشته باشند، منتقل شوند. Chainalysis، یک شرکت تحقیقاتی در زمینه ارزهای دیجیتال در نیویورک، بیش از 53 میلیارد دلار پول‌شویی مشکوک در ارزهای دیجیتال را در سال‌های 2022-23 شمارش کرد، که تقریباً دو برابر تخمین آن برای دو سال قبل است. نیکلاس اسمارت از دفتر دبی Crystal Intelligence، مستقر در آمستردام، محقق دیگری، با کنایه می‌گوید که با بلاک‌چین‌ها، "هر کسی می‌تواند یک بانک شود."

سپس دزدی ارزهای دیجیتال وجود دارد. همانطور که در سری پادکست جدید ما "Scam Inc" گزارش می‌دهیم، کلاهبرداری‌های به اصطلاح "ذبح خوک" از سادگی و آسیب‌پذیری‌های عاطفی صاحبان ارزهای دیجیتال سوء استفاده می‌کنند. جان پاورز، رئیس Hudson Intelligence در نیو پالتز، نیویورک، می‌گوید که بسیاری از مشتریانش توکن‌هایی به ارزش بیش از 100,000 دلار - و در برخی موارد 1 میلیون دلار - از دست داده‌اند. آنها تنها نیستند. این صنعت جهانی اکنون ارزشی بالغ بر 500 میلیارد دلار در سال در سراسر جهان دارد. علاوه بر این، مطمئناً کلاهبرداران متوجه شده‌اند که پتانسیل در حال رشد است. ارزش توکن‌ها پس از انتخاب دونالد ترامپ طرفدار ارزهای دیجیتال در آمریکا به شدت افزایش یافته است.

در این میان، شرکت‌های متخصص در حال توسعه نرم‌افزارهای جرم‌شناسی جدیدی برای جستجوی دفترهای کل بلاک‌چین به منظور یافتن دارایی‌های دیجیتال دزدیده شده و علامت‌گذاری احتمال پول‌شویی، تأمین مالی تروریسم و سایر جرایم هستند. بازار این‌گونه برنامه‌ها رونق دارد. Kroll، یک شرکت مشاوره‌ای و ریسک مالی آمریکایی، انتظار دارد که درآمد حاصل از فعالیت‌های جستجوگری ارزهای دیجیتال آن در سال 2024 از 10 میلیون دلار فراتر رود، که تقریباً دو برابر رقم سال قبل است.

درک "دریاچه داده" دفترهای کل بلاک‌چین چالش‌برانگیز است. از بانک‌ها، حتی بانک‌های سوئیسی، جایی که حساب‌های شماره‌دار اختراع شدند، انتظار می‌رود هویت صاحبان حساب خود را بدانند. اما بلاک‌چین‌ها توکن‌ها را فوراً بین آدرس‌های منحصربه‌فرد الفبایی‌عددی که در کیف پول‌های دیجیتال نگهداری می‌شوند منتقل می‌کنند و فقط با کلیدهای نرم‌افزاری خصوصی قابل باز شدن هستند. اگرچه سوابق خود تراکنش‌ها عمومی است، هویت افراد پشت آنها مشخص نیست. همچنین حتی مشخص نیست که کدام آدرس‌ها توسط یک کیف پول معین کنترل می‌شوند. این امر انواع امکانات را برای پول‌شویی و پرداخت‌های غیرقانونی باز می‌کند.

با این حال، معمای نقل و انتقالات ارزهای دیجیتال گاهی اوقات با نرم‌افزار تحلیلی مناسب قابل حل است. سازندگان این نرم‌افزارها در مورد ترفندهای خود محتاط هستند، اما فراوانی و زمان‌بندی تراکنش‌ها سرنخ‌هایی ارائه می‌دهند. یک رویکرد به‌ویژه ثمربخش، شناسایی چندین آدرس است که در یک پرداخت واحد مشارکت می‌کنند. کلیدهای خصوصی این آدرس‌ها باید توسط یک نهاد واحد نگهداری یا حداقل کنترل شوند. به طور مهم، همانطور که تام رابینسون، دانشمند ارشد Elliptic، شرکتی در لندن که چنین نرم‌افزاری را توسعه می‌دهد، مشاهده می‌کند، این "اکتشافات هم‌خرج" به عنوان مدرک در دادگاه معتبر خواهد بود.

پول‌شویی و پرداخت‌های غیرقانونی تنها فعالیت‌های مشکوکی نیستند که الگوهای تراکنش می‌توانند آنها را روشن کنند. استفاده از "باج‌افزار" نیز یکی دیگر از این موارد است. باج‌افزار نرم‌افزاری است که به طور غیرقانونی روی یک رایانه نصب می‌شود و سپس داده‌های ارزشمند موجود در آن را قفل می‌کند تا زمانی که پرداخت ارز دیجیتال انجام شود. فیل لارات، که زمانی محقق مالی در آژانس ملی جرم بریتانیا بود و اکنون برای Chainalysis کار می‌کند، می‌گوید که عواید حاصل از آن معمولاً بین مذاکره‌کنندگان باند و توسعه‌دهندگان باج‌افزار حدود 70-30 تقسیم می‌شود.

آقای لارات می‌گوید کلاهبرداری‌های ذبح خوک که شامل روابط عاشقانه می‌شوند نیز اثر انگشت ایجاد می‌کنند. آنها شامل "فیشینگ تأیید" می‌شوند - فریب دادن قلب‌های تنها برای تأیید تراکنش‌های مخرب، اغلب با کمک یک برنامه ارز دیجیتال جعلی. این به یک کلاهبردار اجازه می‌دهد تا وجوه قربانی را برداشت کند. Chainalysis از ماه مه 2021، 2.7 میلیارد دلار از این‌گونه تقلب‌ها را شناسایی کرده و داده‌های مربوطه را به پلیس منتقل کرده است. در یک مورد، این امر امکان اطلاع‌رسانی به قربانی آینده را درست به موقع فراهم کرد.

بسیاری از مشتریان Chainalysis صرافی‌های ارز دیجیتال (مکان‌هایی که دارایی‌های دیجیتال را به ارز معمولی تبدیل می‌کنند و بالعکس) هستند که به دنبال رعایت الزامات کارگروه اقدام مالی، یک نهاد بین‌دولتی مستقر در پاریس هستند. در سال 2019، این سازمان قوانینی را صادر کرد که صرافی‌ها در کشورهای عضو، که اکنون 36 کشور هستند، ملزم به شناسایی و گزارش "تراکنش‌های مشکوک ارز دیجیتال" می‌کند. قوانین مشابهی نیز در جاهای دیگر وضع شده است. پرچم‌های قرمز شامل تبدیل‌های بزرگ دارایی‌های دیجیتال به ارز معمولی با وجود کمیسیون بالا و همچنین انتقال توکن‌های خریداری شده به صورت نقدی به چندین صرافی در حوزه‌های قضایی خارجی، به ویژه صرافی‌های مشکوک مانند روسیه است.

"مانورهای مبهم‌سازی"، مانند پراکنده کردن وجوه به چندین کیف پول فقط برای تجمیع مجدد آنها در جای دیگر، یا انتقال از طریق چندین ارز دیجیتال، نشانه دیگری است. بهترین نرم‌افزارها اکنون می‌توانند دارایی‌هایی را که از صدها کیف پول عبور کرده‌اند ردیابی کنند. هدف شناسایی ورود وجوه به یک صرافی است که در آن می‌تواند توسط دادگاه توقیف شود. برخی از صرافی‌های ارز دیجیتال حتی برنامه‌های تجاری را برای اسکن از راه دور دستگاه‌های کاربران طراحی می‌کنند. آذاریا نوکاجام، رئیس انطباق در بریتانیا برای Gemini، صرافی مستقر در نیویورک، می‌گوید یک علامت هشدار زمانی است که چندین حساب از یک تلفن همراه کنترل می‌شوند.

توسعه‌دهندگان نرم‌افزار اسکن دستگاه به طور قابل درکی محتاط هستند. اما جرمی دویل، رئیس رشد تجزیه و تحلیل ضد پول‌شویی در SEON، مستقر در آستین، تگزاس و بوداپست، می‌گوید که نرم‌افزار آن مواردی مانند شماره تلفن، موقعیت مکانی، مدل، ظرفیت ذخیره‌سازی و نحوه ورود داده‌ها را ارزیابی می‌کند. انسان‌ها داده‌ها را کمی نامنظم وارد می‌کنند. ربات‌ها در چنین مواردی تمایل دارند به طور غیرانسانی دقیق باشند.

کار "خارج از زنجیره" تصویر را غنی می‌کند. بسیاری از شرکت‌های تحلیلی پیام‌هایی را با تظاهر به علاقه به صرافی‌ها و طرح‌های سرمایه‌گذاری مشکوک ارسال می‌کنند تا آدرس‌های ارز دیجیتال کلاهبرداران را به دست آورند. آنها همچنین انجمن‌های آنلاین را که در آن کلاهبرداران نکات و کدهای مخرب را به اشتراک می‌گذارند، نظارت می‌کنند. جرمی شریدان از FTI Consulting در واشنگتن، DC، می‌گوید که شرکت او تحقیقات بلاک‌چین را با اطلاعات جمع‌آوری‌شده به این روش حل کرده است. پیگیری رسانه‌های اجتماعی نیز کمک می‌کند. آقای اسمارت می‌گوید که او و همکارانش در Crystal Intelligence تصویری از "یک اتاق جعبه در حومه بیروت" پیدا کردند که کد QR یک شرکت مشکوک ارز دیجیتال را که از آنجا اداره می‌شد، نشان می‌داد. اطلاعاتی از یک سرویس اطلاعاتی اسرائیل به تیم او کمک کرد تا به این نتیجه برسند که این عملیات بیش از 7 میلیون دلار به صورت نقدی از حزب‌الله، یک شبه نظامی تروریستی لبنانی دریافت کرده است.

با این حال، کارآگاهان همچنان دست کم گرفته می‌شوند. از قضا، نوع هوش مصنوعی که واقعاً می‌تواند به تحقیقات ارز دیجیتال کمک کند، نمی‌تواند به طور کامل اعمال شود. پیچیدگی آن به این معنی است که حتی برنامه‌نویسان و اپراتورهای آن نمی‌توانند دقیقاً بدانند که چگونه به نتیجه می‌رسد. بنابراین، این نتایج به عنوان مدرک در دادگاه معتبر نیستند. در عوض، نرم‌افزار مورد استفاده "مبتنی بر قوانین" است، بنابراین مقامات می‌توانند ببینند که چگونه نتایج آن ترسیم شده است. با توجه به اینکه بعید است این وضعیت تغییر کند، آقای پاورز از Hudson Intelligence معتقد است که بازی موش و گربه ارز دیجیتال تازه شروع شده است. ¦

https://www.economist.com/science-and-technology/2025/02/05/cryptocurrencies-are-spawning-a-new-generation-of-private-eyes