هکرها چگونه رمز‌ارزهای سرقت شده را به پول نقد تبدیل می‌کنند

هر ساله میلیاردها دلار ارز دیجیتال از طریق حملات باج‌افزاری، سو‌استفاده و هک، توسط مجرمان سایبری سرقت می‌شود. 

سرقت دارایی‌های دیجیتال، تنها یک قدم از مسیر غیرقانونی مجرمان است. مجرمان سایبری از میکسرهای رمز‌ارز، خدمات زنجیره‌ای، توکن‌های کلاهبرداری و صرافی‌ها استفاده می‌کنند تا اثرات سرقت خود را پاک کنند و از ردیابی‌های بعدی پنهان بمانند و درنهایت دارایی‌های دیجیتال سرقت شده را نقد کنند. 

 به‌علاوه همیشه اپراتورهای حرفه‌ای پولشویی نیز هستند که در این عمل مجرمانه با سارقان سهیم شده و با دریافت مبلغی به آن‌ها کمک کنند.

آردا آکارتونا، تحلیل‌گر ارشد ارزهای دیجیتال در شرکت تحقیقاتی Elliptic، به DL News گفت:

بسیاری از این اپراتورهای حرفه‌ای لیستی از خدمات خود را در انجمن‌های مجرمان سایبری فهرست می‌کنند که فقط از طریق دارک وب‌ها قابل دسترسی هستند.

به گفته آکارتونا، مجریان قانون در سراسر جهان دائما در حال تعقیب و پیگیری خلاف‌کاران هستند. وقتی مقامات یک دارک وب را شناسایی کرده و آن را تعطیل می‌کنند، سارقان به‌سادگی در پلتفرم‌های دیگری مانند تلگرام می‌روند و فعالیت خود را ادامه می‌دهند.

آگاهی از روش‌های مورد استفاده سارقان برای سرقت دارایی‌های دیجیتال و فرار، برای صنعت ارزهای دیجیتال که همواره در تلاش است تا در میان هک‌ها و کلاهبرداری‌های مداوم، تصویر خود را در اذهان عموم بهبود دهد، اهمیت بسیاری دارد.

افزایش تهدیدها

بر اساس گزارش‌های اخیر از دیفای لاما (DefiLlama)، امسال، مجرمان سایبری بیش از ۲۷۲ میلیون دلار از پروژه‌های رمزارز را سرقت کرده‌اند. این حملات به دو پروژه ۱۹۷ میلیون دلاری اویلر فاینانس و ۷.۴ میلیون دلاری‌هاندرد فاینانس در ماه مارس رخ داد. سال گذشته، هکرها بیش از 3.2 میلیارد دلار از پروتکل‌های DeFi سرقت کردند.

در دنیای جرایم سایبری، ارزهای دیجیتال سال‌های بسیاری است که به‌عنوان هدفی وسوسه کننده‌ برای باج‌افزارها شناخته می‌شود.

سال گذشته، شرکت امنیت سایبری SonicWall، بیش از 493 میلیون حمله باج‌افزار در سراسر جهان و حدود 140 میلیون حمله کریپ‌جک را ردیابی کرد که در آن هکرها با نفوذ به دستگاه‌های قربانیان، آن‌ها را برای استخراج ارزهای دیجیتال از نو برنامه‌ریزی می‌کردند.

میرا سارما، بنیانگذار و مدیر عامل شرکت تحقیقاتی امنیت سایبری Cystel، به DL News گفت:

در این میان حتی حملات گزارش نشده‌ای وجود دارد که قربانیان برای حفظ اعتبار خود، از بیان آن‌ها خودداری کرده و نمی‌توانستند گزارش سرقت دارایی‌های خود را به مطبوعات اطلاع دهند.

تعقیب کلاهبرداران

مجریان قانون تلاش فراوانی می‌کنند تا این افراد سودجو و شرور را دستگیر کنند. 

اریک ژاردین، سرپرست تحقیقات جرایم سایبری در شرکت تحقیقاتی Chainalysis، به DL News گفت:

آژانس‌های تحقیقاتی در تلاشند تا توانایی‌های خود را برای توقیف ارزهای دیجیتال سرقت شده و از بین بردن جرایم مالی در رمزارزها را افزایش دهند. 

 به‌علاوه سازمان‌های دولتی از خدمات موسسات قانونی رمزارز مانند Elliptic و Chainalysis برای ردیابی وجوه به سرقت رفته و دستگیری مجرمان، استفاده می‌کنند. این تلاش‌ها در جهت بازپس گرفتن اموال و سرمایه‌های دزدیده شده، از بین بردن حلقه‌های پولشویی و دستگیری مجرمان انجام می‌شود. 

البته مجرمان سایبری نیز ساکت نمانده‌اند و به ابداع روش‌ها و راهکارهای جدیدی دست می‌زنند که جلوتر از قانون حرکت کرده و در سریع‌ترین زمان ممکن ارزهای دیجیتال و اموال غارت شده را به پول نقد تبدیل می‌کنند. 

ژاردین در این رابطه می‌گوید:

به محض شناسایی یک عملیات هک و ثبت دارایی‌ها به‌عنوان وجوه سرقت شده، حرکت‌های بعدی آن قابل ردیابی بوده و می‌توان به خارج از رمپ اطلاع داد که وجوه دریافتی ناشی از سرقت و هک هستند.

علیرغم آمادگی صرافی‌ها و سایر فعالان در بازار برای مسدود کردن کیف پول‌ها و حساب‌هایی که با جرایم سایبری مرتبط هستند، هشدار اطلاع رسانی به این پلتفرم‌ها نسبت به غیرقانونی بودن عملیات کار آسانی نیست. زیرا مجرمان خیلی سریع به نقد کردن اموال مسروقه اقدام می‌کنند.

هیو بروکس، مدیر عملیات امنیتی CertiK، حسابرس قرارداد هوشمند، به DL News گفت:

در واقع کار زیادی نمی‌توان در اینگونه موارد انجام داد.

گزارش‌های منتشر شده از Chainalysis، این امر را دلیل اصلی این موضوع می‌داند که صرافی‌های متمرکز همچنان کنترل کننده بیشتر توکن‌های سرقت شده هستند و تقریبا نیمی از وجوه ارسالی از آدرس‌های مشکوک در سال 2022 را دریافت و نقد کردند. 

سه روش استفاده از اموال سرقت شده 

مجرمان بعد از سرقت دارایی‌ها می‌توانند به سه طریق وجوه را نقد کنند. خرید خدمات از سایر مجرمان، استفاده از روش‌های پولشویی و نقد کردن دارایی‌ها، سرمایه‌گذاری در گروه‌های تروریستی و فعالیت‌های مجرمانه دیگر. 

روش اول، ساد‌ترین روش مورد استفاده مجرمان است. به‌این‌ترتیب که با جستجو در دارک وب، ابزارهای جدید باج افزار، اعتبار تلفن، کارت‌های هدیه و … را از سایر مجرمان خریداری می‌کنند. 

خارج کردن دارایی‌ها از رمپینگ پیچیده‌تر است، زیرا سارقان باید از مجریان قانون سریع‌تر حرکت کنند تا قبل از اعلام سرقت و درخواست مسدود کردن حساب‌ها به صرافی‌ها، وجوه را نقد کنند. 

مجرمان سایبری می‌توانند ردپای خود را به روش‌های مختلفی پنهان کنند و اغلب از ابزارهایی که کاربرد‌های قانونی دارند استفاده می‌کنند.

آکارتونا در این رابطه می‌گوید:

بارزترین روندی که اخیراً مشاهده کرده‌ایم، جهش زنجیره‌ای در دارایی است، که ما از آن به‌عنوان جرایم زنجیره‌ای متقابل یاد می‌کنیم. این روند هم‌زمان با افزایش محبوبیت امور مالی غیرمتمرکز، افزایش یافته است.

جهش زنجیره ای به خدماتی اطلاق می‌شود، که مانند صرافی‌های غیرمتمرکز و پل‌های زنجیره ای، دارایی‌ها را در میان یا درون بلاک چین‌ها مبادله می‌کنند.

آکارتونا می‌گوید، گروه‌های باج‌افزار، مانند گروه لازاروس که تحت حمایت کره شمالی قرار دارد، از خدمات جهش زنجیره‌ای در تعین مسیر تراکنش‌های خود بدون نیاز به ارائه هیچ گونه فرایند شناسایی، برای مقاصد سودجویانه خود استفاده می‌کنند.

طبق تحقیقات انجام شده توسط Elliptic، انتظار می‌رود در دو سال آینده، ارزش سالانه فعالیت‌های غیرقانونی که از طریق جرایم زنجیره‌ای متقاطع انجام می‌شود، با 61 درصد افزایش، به 10.5 میلیارد دلار برسد.

تقسیم اموال سرقت شده (Smurfing)

مجرمان سایبری اموال سرقت شده را برای پنهان کردن ردپای خود، به حساب‌ها و تراکنش‌های کوچکتر تقسیم می‌کنند. بروکس این عمل را با نام اسمورفینگ معرفی می‌کند. 

با روش Smurfing مجرمان قادر هستند تا ارزهای دیجیتال را به‌صورت تکه‌های کوچک به خارج از رمپ هدایت کنند. به‌علاوه می‌توانند برای پنهان کردن آثار و ردپای خود، توکن‌ها را از طریق میکسرهای رمزارز نیز ارسال کنند.

میکسرهای رمز‌ارز، ارزهای دیجیتال بسیاری از کاربران را در یک استخر ترکیب می‌کنند. سپس وجوه به آدرس‌های جدید تحت کنترل کاربر برداشت می‌شود و لایه‌ای از حریم خصوصی ایجاد می‌کند.

طبق گزارش Chainalysis، در سال 2022، تقریباً یک دهم آدرس‌های رمزارز مرتبط با فعالیت غیرقانونی، وجوه خود را از طریق میکسرها منتقل کردند. سال گذشته، ایالات متحده میکسر تورنادو کش را مورد اتهام قرار داد و الکسی پرتسف توسعه دهنده این میکسر توسط دادستان هلند دستگیر شد.

طبق گزارش Chainalysis، استفاده غیرقانونی از میکسرها در سال 2022 به بالاترین حد خود رسید. شرکت ژاردین در مورد فعالیت‌های غیرقانونی، به افزایش فعالیت‌های زیرزمینی اشاره می‌کند که به اندازه میکسرهای استاندارد در دسترس عموم یا شناخته شده نیستند، این خدمات معمولاً فقط از طریق برنامه‌های پیام رسانی خصوصی یا مرورگر Tor قابل دسترسی هستند و فقط در انجمن‌های دارک نت تبلیغ می‌شوند.

 به‌علاوه مجرمان از صرافی‌های کوچک‌تر مانند Bitzlato، برای اعمال خلاف قانون خود استفاده می‌کنند. مقامات ایالات متحده و فرانسه، با حمایت یوروپل، در ماه ژانویه این صرافی را به ارتباط با فعالیت مجرمانه متهم کردند. در این اتهام عنوان می‌شود که 46 درصد از دارایی‌های این صرافی – به ارزش یک میلیارد یورو – از طریق بیتزلاتو و فعالیت‌های خلاف قانون، مبادله شده است.

فعالیت‌های کلاهبرداری ادامه دارد

مجرمان سایبری همچنین رمز‌ارزهای سرقت شده را در کلاهبرداری‌های جدید سرمایه‌گذاری می‌کنند. به‌عنوان مثال CertiK در بررسی‌های خود متوجه افزایش پروژه‌های راگ‌پول شده است.

راگ‌پول اساساً یک کلاهبرداری است که در آن مجرمان یک توکن جعلی را پامپ می‌کنند تا قربانیان را به سرمایه‌گذاری تشویق کنند. در نهایت قربانی را با یک دارایی دیجیتال بی‌فایده رها می‌کنند و با پول‌های به دست آمده ناپدید می‌شوند. کلاهبرداران از اموال دزدیده شده در یک سرقت دیجیتالی، در پروژه‌های کلاهبرداری استفاده می‌کنند و با فریب افراد بی گناه و تشویق آن‌ها به سرمایه‌گذاری، ارزش دارایی‌های دزدی خود را افزایش می‌دهند.

 به‌علاوه این پروژه‌های کلاهبرداری، باعث می‌شوند که اثرات دارایی‌ها پس از هک پنهان شده و ردیابی آن‌ها را مشکل می‌کند. به‌همین دلیل مجرمان ارزهای دیجیتال سرقت شده را در انبوهی از پروژه‌های کلاهبرداری دیگر سرمایه‌گذاری می‌کنند.

آنچه در “هکرها چگونه رمز‌ارزهای سرقت شده را به پول نقد تبدیل می‌کنند” خواندیم:

مجرمان سایبری، از روش‌های بسیاری برای استفاده از اموال سرقت شده استفاده می‌کنند. از خرید و اقدامات پولشویی متنوع گرفته تا سرمایه‌گذاری و راه‌اندازی پروژه‌ها و طرح‌های جدید که به افزایش ارزش دارایی‌ها منجر می‌شود. 

درحال حاضر بازار ارزهای دیجیتال نه تنها نظر بسیاری از سرمایه‌گذاران را به امید کسب سودهای میلیارد دلاری، به خود جلب کرده است، بلکه باعث داغ شدن بازار کار کلاهبرداران و هکرها نیز شده است. صنعت ارزهای دیجیتال علاوه‌بر مخالفان قدرتمند، باید برای حمله هکرها و کلاهبرداران نیز آماده باشد، تا از خود در برابر نظرات و ذهنیت‌های منفی و نادرست، حفاظت کند.

راه‌اندازی طرح‌های سرمایه‌گذاری جدید که پس از تشویق قربانیان بسیاری به سرمایه‌گذاری، چیزی جز توکن‌های بی‌ارزش نصیب آنها نمی‌کند، سرمایه‌گذاری در پروژه‌های غیرقانونی، از روش‌هایی است که مجرمان سایبری برای پنهان کردن اموال سرقت شده استفاده می‌کنند. در این مقاله به بررسی کلاهبرداری‌ها و سرقت دارایی‌های دیجیتال پرداختیم و بررسی کردیم که اموال به سرقت رفته در چه فرایندی به پول نقد تبدیل می‌شوند.