با گذشت بیش از یک دهه از استخراج و انتشار اولین بیت کوین، جهان مالی و اقتصادی بینالملل به سوی سطح بالاتری از توسعه و کاربرد ارزهای دیجیتال حرکت کرده است. تا به امروز، هیچ سازماندهی واحد و یکپارچه حقوقی و لوایح جامع قانونی در باب تنظیم بازار رمزارزها در سطح جهان به طور رسمی ارائه نشده است. در برخی کشورها، دولتهای حاکم مقررات مدون داخلی در حوزه سرمایهگذاری و مبادلات داراییهای رمزنگاری شده را به تصویب رسانده و اجرایی کردهاند، اما همچنان در بسیاری از ممالک جهان، هیچ مکانیزم حقوقی - نظارتی برای این بستر در نظر گرفته نشده و همچنان شاهد رخداد مصادیق فراوانی از کلاهبرداریهای رمزارزی و جرایم سایبری مالی هستیم، به طوری که آخرین آمارهای رسمی منتشر شده نشان می دهد که فعالیتهای غیرقانونی مرتبط با بازار ارزهای دیجیتال، رتبه اول در بین تخلفات به وقوع پیوسته در بازارهای مالی را از آن خود کرده و منطبق با تخمین مجمع جهانی اقتصاد، درآمد حاصل از فعالیتهای مجرمانه و کلاهبردارانه رمزارزی، ۵ تا ۷ درصد از تولید ناخالص داخلی جهان را تشکیل میدهد که رقم قابل توجهی محسوب میشود.
مبتنی بر این مهم، در این مقاله به سراغ تبیین فهرست رتبهبندی مستعدترین اقتصادهای جهان در زمینه کلاهبرداریهای رمزارزی و جرایم سایبری مرتبط با داراییهای رمزنگاری شده رفته و وضعیت ۵ کشور نخست در این فهرست، یعنی کرهشمالی، ایالات متحده، روسیه، چین و بریتانیا را بررسی مینماییم.
با بهشت کلاهبرداریها و جرایم رمزارزی در جهان آشنا شوید
کرهشمالی، صدرنشین بیرقیب در حوزه کلاهبرداریهای رمزارزی
هر زمان صحبت از وقوع جرایم داراییهای رمزنگاری شده در جهان میشود، اولین نام و بهشت کلاهبرداران و تبهکاران رمزارزی، کرهشمالی خواهد بود. کرهشمالی تنها کشوری است که از ابتدای خلق و توسعه ارزهای دیجیتال در جهان، تمامی انواع مختلف جرایم سایبری رمزارزی شناخته شده در جهان در شیوهها و رویکردها و گونههای مختلف در اقتصاد آن رخ داده است. به همین دلیل، در فهرست رتبهبندی جرایم داراییهای رمزنگاری شده "Coincub" ، کرهشمالی با اختلاف زیادی در جایگاه اول قرار دارد. طبق برآوردهای انجام گرفته، بین سالهای ۲۰۱۷ تا پایان ۲۰۲۳، کلاهبرداران رمزارزی در این کشور، با به کارگیری حداقل ۱۵ شیوه مجزای مجرمانه، بیش از ۲.۷ میلیارد دلار درآمد داشتهاند. از آنجا که مالکیت و امتیاز استفاده از اینترنت در کرهشمالی، منحصرا در اختیار دولت است، به همین دلیل میتوان گفت که کرهشمالی تنها کشور جهان است که اقدامات مجرمانه حوزه ارزهای دیجیتال در آن، توسط دولت و هکرها و مجرمان سایبری وابسته به آنها انجام میشود.
به گزارش شورای امنیت سازمان ملل، از سال ۲۰۱۹، همزمان با تشدید تحریمهای کالایی بر اقتصاد کرهشمالی، آمار وقوع کلاهبرداریها و جرایم سایبری رمزارزی در این کشور به شدت افزایش یافته است. همچنین مبتنی بر همین گزارش، هکرها و مجرمان سایبری کرهشمالی، بیشتر صرافیهای آنلاین و کیف پولهای رمزارزی شهروندان و کسب و کارهای کشور کرهجنوبی را هدف قرار دادهاند. به عنوان نمونه، صرافی معتبر و مشهور "Bithumb " در کرهجنوبی، چهار بار مورد کلاهبرداری و حمله مجرمان سایبری پیونگ یانگ قرار گرفته که این حملات، حدود ۶۰ میلیون دلار برای دولت کرهشمالی درآمد ایجاد کرده است.
گروه لازاروس، یک گروه هکری تحت حمایت دولت کرهشمالی است که عامل بزرگترین کلاهبرداریها و جرایم سایبری رمزارزی ۱۰ سال گذشته منتسب به این کشور بوده است. وزارت خزانه داری ایالات متحده این گروه هکری رمز ارزی را مسئول و منشاء سرقت ۶۲۰ میلیون دلاری از ابرپروژه بلاک چین "Ronin" دانسته که تا به امروز میتوان آن را یکی بزرگترین کلاهبرداریهای تاریخ مبادلات ارزهای دیجیتال در جهان دانست. از سوی دیگر، گزارش شورای امنیت حاکی از آن است که در پایان سال ۲۰۲۳، بیش از ۱۰ درصد از تولید ناخالص داخلی کرهشمالی منتج از کلاهبرداریهای رمزارزی و باج افزارهای ارز دیجیتال بوده است.
ایالات متحده آمریکا، سرزمین حاصلخیز جرایم سایبری رمزارزی در جهان
ایالات متحده یکی از فعالترین اقتصادهای حوزه ارزهای دیجیتال در جهان است که طبق جدیدترین آمارهای فدرال رزرو، بیش از ۱۵ درصد از جمعیت بزرگسال آمریکایی، در حوزه مبادلات و سرمایهگذاری رمزارزها، فعال هستند. به همین دلیل جای تعجب نیست که این کشور، محل وقوع خیل عظیمی از جرایم مرتبط با کلاهبرداریهای رمزارزی است و در فهرست رتبهبندی جرایم داراییهای رمزنگاری شده "Coincub"، بعد از کرهشمالی در رتبه دوم مستعدترین اقتصادها در وقوع این نوع از تنشهای مالی قرار گرفته است. ایالات متحده صرفاً به دلیل مسائل فنی و قانونی در رتبه دوم این فهرست قرار ندارد. اقتصاد این کشور دارای سابقه طولانی در جرایم مرتبط با حوزه ارزهای دیجیتال است. بازار اینترنتی مخوف و بدنام "دارک وب"، که خاستگاه آن در آمریکا است، سالهاست که به کاربران خود این امکان را میداد که موادمخدر، اسلحه و سایر کالاهای غیرقانونی را با بیتکوین خریداری کنند. همچنین به گزارش آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) ، ارزش کلاهبرداریهای رمزارزی و جرایم سایبری مرتبط در این حوزه در پایان سال ۲۰۲۳ در آمریکا، حدود ۱.۷ میلیارد دلار بوده است.
شایان ذکر است که بسیاری از پروژهها و طرحهای متقلبانه و کلاهبرداریهای معروف حوزه ارز دیجیتال از داخل ایالات متحده آغاز شده است. برای نمونه، یکی از معروفترین جرایم سایبری رمزارزی چند سال اخیر، طرح پونزی Bitconnect بود که در سال ۲۰۲۲، از طریق یک لینک ویدئوی آغشته به ویروس، بیش از ۲ میلیارد دلار از دارایی موجود در کیف پولهای رمزارزی شرکتها و شهروندان آمریکایی را به سرقت برد.
همچنین به گزارش مرکز شکایات جرایم اینترنتی وابسته به FBIدر سال ۲۰۲۱، عاملان یک حمله باجافزاری سنگین از داخل آمریکا، در ازای برداشتن محدودیت دسترسی به سیستمهای الکترونیکی یک کمپانی بزرگ حوزه انرژی، تعداد ۷۵ بیتکوین به ارزش ۴.۴ میلیون دلار را درخواست کردند که شرکت سریعا مجبور به پرداخت این میزان ارز دیجیتال و رقم خوردن یکی از بزرگترین کلاهبرداریهای رمزارزی در جهان شد. این حمله باجافزاری، گازرسانی به بسیاری از مناطق جنوب غربی ایالات متحده را مختل کرده و پس از چند روز، در حال تبدیل گشتن به یک بحران امنیتی – منطقهای شده بود. از سوی دیگر، طبق گزارش اداره تحقیقات فدرال، بیش از ۵۰۰ هزار قربانی کلاهبرداریهای رمزارزی در ایالات متحده به ثبت رسیده که بیشترین میزانِ یک کشور در سطح جهان محسوب میشود.
اقتصاد روسیه، بزرگترین بستر پرورش مهاجمان باجافزاری در حوزه رمزارزها
اقتصاد روسیه به دلیل ازدیاد و حجیم بودن پروندههای کلاهبرداری رمزارزی مبتنی بر هک باجافزاری، در فهرست رتبهبندی جرایم داراییهای رمزنگاری شده "Coincub"، جایگاه سوم را به خود اختصاص داده است. به گزارش اداره امنیت و حفاظت ملی روسیه، مهاجمان سایبری حوزه ارزهای دیجیتال در پایان سال ۲۰۲۳، حداقل ۱.۴ میلیارد دلار سود از فعالیتهای مجرمانه خود به دست آوردهاند. همچنین منطبق بر دادههای منتشر شده، بیشترین سودآوری در این حوزه مربوط به کلاهبرداریهای باجافزاری بوده که حجم گردش مالی آنها تا میزان قابل توجه ۲.۷ میلیارد برآورد شده است. در این سالها، مولفههای متعددی بر مستعد بودن اقتصاد روسیه برای گسترش حجم سرقتهای رمزارزی و باجافزاری اثرگذار بوده که مهمترین آنها، نبود لوایح حقوقی مدون و رسمی برای فعالیت در بستر مبادلاتی و سرمایهگذاری در ارزهای دیجیتال و وجود مقررات ضعیف در حوزه مبارزه با جرایم مالی سایبری از یک سو و از سوی دیگر، اعمال تحریمهای مالی و بانکی سنگین بر اقتصادی روسیه، به ویژه پس از آغاز رویارویی نظامی این کشور با اوکراین و ادامه آن در سال جدید بوده است.
به طوری که در سال ۲۰۲۱، گزارش هلدینگ آمریکایی آنالیز بلاکچین ( Chainalysis ) نشان میدهد که بیش از ۷۴ درصد از درآمد کلاهبرداری و سرقت رمزارزی مبتنی بر حملات باجافزاری در روسیه، یعنی چیزی در حدود ۶۹۰ میلیون دلار، منتسب به گروههای هکری وابسته به دولت روسیه بوده است. همچنین این گزارش، بازارهای مالی مسکو را یکی از مستعدترین مراکز پولشویی در حوزه داراییهای رمزنگاری شده معرفی کرده است، به طوری که از سه ماهه اول سال ۲۰۱۹ تا پایان سه ماهه چهارم سال ۲۰۲۳، حدود ۴۸ درصد از کل وجوه دریافتی توسط کسب و کارهای فعال در حوزه ارزهای دیجیتال در مسکو (نزدیک به ۷۰۰ میلیون دلار رمزارز) از کیف پولهای "خطرناک" و "بسیار خطرناک" بوده که آدرس این کیف پولهای دیجیتال، اغلب مرتبط با اشخاص یا نهادهایی بوده که به فعالیتهای مجرمانه مالی سایبری مبادرت میورزیدند، مرتبط هستند. همچنین در همین بازه زمانی، مبلغی به ارزش ۳۱۳ میلیون دلار شامل ارزهای دیجیتال غیرقانونی ارسال شده به کیف پولهای مستقر در مسکو مربوط به اقدامات مجرمانه در بازار دارک نت (۲۹۶ میلیون دلار) و حملات باجافزاری (۳۸ میلیون دلار) بوده است. به عنوان نمونه شرکت Suex، یک صرافی آنلاین رمزارزی مستقر در روسیه است که در سال گذشته میلادی، میلیونها ارز دیجیتال را از آدرسهای مجازی مشکوک و کیف پولهای مرتبط با فعالیتهای مجرمانه دریافت کرده و به همین دلیل به اتهام تسهیل معاملات مربوط به باج افزارها، تحت تحریمهای شدید دفتر کنترل داراییهای خارجی ایالات متحده قرار گرفته است. البته همه جرایم سایبری ارزهای دیجیتال در روسیه مربوط به حملات باجافزاری نیست. به عنوان مثال، طرح فینیکو، یک پروژه کلاهبرداری رمزارزی پونزی اجرا شده در روسیه بود که توسط یک اینفلوئنسر اینستاگرام به نام کریل دورونین رهبری میشد و طبق گزارش Chainalysis، در بازه زمانی دسامبر ۲۰۱۹ تا آگوست ۲۰۲۱، مبلغی به ارزش ۱.۵ میلیارد دلار بیتکوین را از ۸۰۰ هزار حساب کاربری عمدتاً روسی و اوکراینی به سرقت برد. در جدول زیر، فهرست بزرگترین گروههای کلاهبرداری رمزارزی روسی که متمرکز بر شیوه هک باجافزاری، سرقتها و جرایم مالی سایبری خود را انجام میدهند، همراه با آخرین آمار مرتبط با سود تخمینی حاصل از فعالیتهای آنها، قابل مشاهده است:
جدول۱. فهرست بزرگترین کلاهبرداران رمز ارزی روسی مبتنی بر روش هک باجافزاری
منبع: https://coincub.com/ranking/top-۵-countries-for-crypto-crime-۲۰۲۲/
اقتصاد چین، مستعدترین کشور در زمینه کلاهبرداری رمزارزی از صرافیهای آنلاین
اقتصاد چین به دلیل سودآوری تاریخی ناشی از کلاهبرداریهای مرتبط با داراییهای رمزنگاری شده و پروژههای متعدد حملات سایبری به صرافیهای آنلاین رمزارزی در جهان و عملیاتهای سرقت ارزهای دیجیتالِ تحت حمایت دولت، در فهرست رتبهبندی جرایم داراییهای رمزنگاری شده "Coincub"، جایگاه چهارم را به خود اختصاص داده است. بر اساس گزارش شورای امنیت سازمان ملل و گزارش اداره تحقیقات فدرال ایالات متحده، گردش مالی حاصل از فعالیتهای مجرمانه سایبری مالی در حوزه رمزارزها در چین به میزان ۲.۲۶ میلیارد دلار بوده که بالاترین حجم گردش مالی در این زمینه در کل جهان محسوب شده که معادل ۱۸ درصد از حجم کل جرایم مرتبط با داراییهای رمزنگاری شده به وقوع پیوسته در جهان است. به استناد همین گزارش، اقتصاد چین به دلیل فقدان مقررات و سازوکارهای حقوقی مدون مبارزه با خاطیان حوزه داراییهای رمزنگاری شده و حفاظت از کیف پولهای دیجیتالی و همچنین به دلیل داشتن یکی از با استعدادترین و باهوشترین مجرمان سایبری مالی، مستعدترین بستر حملات هکری به صرافیهای آنلاین رمزارزی جهان معرفی شده است. این گزارش از آن جهت هکرهای چینی را باهوش و با استعداد میداند که کلاهبرداری رمزارزی از طریق حمله به صرافیهای آنلاین ارز دیجیتال، یکی از پیچیدهترین و سختترین نوع جرایم سایبری حوزه داراییهای رمزنگاری شده است که کمتر مهاجمی به سمت آن میرود. به عنوان نمونه در این زمینه، پروژه کلاهبرداری رمزارزی" PlusToken" یکی از همین حملات هکری به صرافیهای آنلاین محسوب میشد که ابتدا در قالب یک طرح کلاسیک پونزی ساختار یافته در سال ۲۰۱۸ راهاندازی شده بود. با گذشت زمان، این طرح کلاهبردارانه با حضور ۲۷ هکر کلاه سیاه، با عبور از ۳۰۰۰ لایه امنیتی، بیش از ۵۰ میلیارد یوان (۷.۴ میلیارد دلار) ارز دیجیتال را از حدود ۲۲۰۰ صرافی آنلاین معتبر رمزارزی، به سرقت بردند. همچنین در ماه مارس ۲۰۲۴، وزارت دادگستری ایالات متحده، دو شهروند چینی را متهم به پولشویی ۱۰۰ میلیون دلاری به واسطه ارزهای دیجیتال دزدیده شده از ۲۵ صرافی آنلاین رمزارزی در کرهجنوبی کرد.
جدول ۲. رتبهبندی مستعدترین اقتصادهای جهان در حوزه کلاهبرداریهای رمزارزی
(به روزترین دادههای رسمی منتشر شده توسط Coincub )
منبع: https://coincub.com/ranking/top-۵-countries-for-crypto-crime-۲۰۲۲/
اقتصاد بریتانیا، پنجمین کشور در فهرست بزرگترین کلاهبرداریهای رمزارزی در جهان
اقتصاد بریتانیا به دلیل حملات هکری شدید مرتبط با داراییهای رمزنگاری شده از داخل انگلیس، وقوع کلاهبرداریهای متعدد به ثبت رسیده در حوزه رمزارزها و همچنین به علت خلاءهای گوناگون حقوقی موجود در قانون تجارت این کشور که موجب ارتکاب به جرم آسان مهاجمان سایبری میشود، در فهرست رتبهبندی جرایم داراییهای رمزنگاری شده "Coincub"، جایگاه پنجم را به خود اختصاص داده است. پژوهشگران و محققان مالی، مهمترین عامل گسترش کلاهبرداریهای رمزارزی در بریتانیا را فقدان مقررات مدون، یکپارچه و به روز شده در این حوزه میدانند. در حقیقت، سهولت راهاندازی شرکتها در بریتانیا به کلاهبرداران اجازه میدهد تا به راحتی بتوانند اقدامات مجرمانه پول شویانه خود در زمینه ارزهای دیجیتال را انجام دهند. طبق گزارش اداره رفتار مالی بریتانیا (FCA)، مجرمان سایبری حوزه داراییهای رمزنگاری شده در پایان سال ۲۰۲۳، حدود یک میلیارد دلار ( ۷۹۰ میلیون پوند) سود عملیاتی از کلاهبرداریها و سرقتهای رمزارزی خود به دست آوردهاند. همچنین در گزارش این نهاد آمده که در بازه زمانی ۲۰۲۱ تا پایان ۲۰۲۳، بیش از ۷۰۰۰ پرونده کلاهبرداری و سرقت مرتبط با ارزهای دیجیتال به پلیس بریتانیا گزارش شده و بیش از ۳۵۰۰ مورد تخلف رمزارزی در دادگاههای بریتانیا، اعاده دادرسی شده است. از سوی دیگر، مبتنی بر گزارش اداره رفتار مالی بریتانیا، استفاده از داراییهای رمزنگاری شده برای تسهیل در فرآیندهای پولشویی، از زمان شیوع پاندمی کرونا، محبوبیت بسیار بیشتری پیدا کرده است. به عنوان نمونه، در ژوئن ۲۰۲۱، پلیس متروپولیتن لندن (Met) در جریان تحقیقات مرتبط با پول شویی، یک پالت ۱۵۸ میلیون دلاری از ارزهای دیجیتال سرقتی را کشف و توقیف کرد. همچنین از ژانویه ۲۰۲۲ تا پایان سال ۲۰۲۳، پلیس بریتانیا حداقل ۴۵۰ میلیون دلار دارایی رمزنگاری شده غیرقانونی را کشف و ضبط کرده است.
نظر شما