نیویورک تایمز: بازپس گیری بیت کوین های باج داده شده در حمله باج افزار به شرکت بزرگ خط لوله آمریکایی “کلونیال پایپ لاین” توسط F.B.I نشان داد که ردیابی رمزارزها آنقدرها که به نظر می رسد سخت نیست.
هنگامی که بیت کوین در سال ۲۰۰۹ وارد عرصه اقتصاد شد، طرفداران آن رمزارزها را به عنوان روشی امن، غیرمتمرکز و ناشناس برای انجام معاملاتی خارج از سیستم مالی سنتی اعلام کردند.
مجرمان که اغلب به صورت پنهان در اینترنت فعالیت می کنند، بدون اینکه نام یا مکان خود را لو دهند، برای انجام تجارت غیرقانونی به بیت کوین هجوم آوردند. این ارز دیجیتال به سرعت بین فروشندگان مواد مخدر و فراریان از پرداخت مالیات به همان اندازه محبوب شد که بین آزادیخواهان متخلف محبوب بود.
اما افشاگری این هفته مبنی بر اینکه مقامات فدرال بیشتر بیت کوین های باج داده شده در حمله اخیر باج افزار به کلونیال پایپ لاین را باز پس گرفتند، یک تصور غلط اساسی در مورد رمزارزها را آشکار کرد: پیگیری رمزارزها آنقدر که مجرمان اینترنتی فکر می کنند دشوار نیست.
روز دوشنبه، وزارت دادگستری اعلام کرد که ۶۳.۷ مورد از ۷۵ بیت کوین را کشف کرده است – حدود ۲.۳ میلیون دلار از ۴.۳ میلیون دلار – که کلونیال پایپ لاین به هکرها پرداخت کرده بود چرا که حمله باج افزار باعث خاموش شدن سیستم های رایانه ای این شرکت، کمبود سوخت و افزایش ناگهانی در قیمت بنزین شده بود. از آن زمان، مقامات از ارائه جزئیات بیشتر درباره چگونگی بازیابی بیت کوین که در قیمت خود دارای نوسان شده است، خودداری کردند.
با این وجود، این واقعیت که محققان فدرال هنگامی که بیت کوین های باج داده شده را که بین حداقل ۲۳ حساب الکترونیکی مختلف متعلق به گروه هکرهای دارک ساید جابجا شدند، توانستند قبل از دسترسی به یک حساب ردیابی کنند، به جامعه درحال رشد علاقه مندان و سرمایه گذاران رمزارزها نشان داد که اجرای قانون همراه با صنعت درحال پیشرفت است.
این پیشرفت در اجرای قانون به این دلیل است که همان خصوصیاتی که رمز ارزها را برای مجرمان اینترنتی جذاب می کند (توانایی انتقال سریع پول بدون اجازه بانک) می تواند توسط نیروهای انتظامی برای ردیابی و ضبط وجوه مجرمان با سرعت اینترنت، مورد استفاده قرار گیرد.
بیت کوین نیز قابل ردیابی است. هنگامی که ارز دیجیتال می تواند خارج از حوزه اختیارات هر دولت یا موسسه مالی ایجاد، انتقال و ذخیره شود، هر پرداخت در یک دفتر حساب ثابت و پایدار بنام بلاک چین ثبت می شود.
این بدان معناست که تمام معاملات بیت کوین برای عموم است. هر کسی که به بلاک چین متصل باشد دفتر حساب بیت کوین را می تواند مشاهده کند. کاترین هاون، دادستان سابق فدرال و سرمایه گذار در شرکت سرمایه گذاری خطر پذیر اندرسن هوروویتز گفت: “این دفتر حساب، بردکرامب دیجیتال (digital breadcrumb) است.” وی همچنین گفت: “رد پایی وجود دارد که نیروی انتظامی می تواند به راحتی دنبال کند.”
خانم هاون اضافه كرد كه دقيقا به دليل استفاده هكرها از رمزارزها، سرعتي كه با آن وزارت دادگستري بيشتر باج ها را پس گرفت، “بی سابقه” بود. در مقابل، وی افزود گرفتن سوابق از بانک ها اغلب به ماه ها یا سالها کاغذ بازی و بوروکراسی نیاز دارد، به ویژه هنگامی که این بانک ها در خارج از کشور باشند.
با توجه به ماهیت عمومی دفتر حساب ارز دیجیتال، کارشناسان رمزارزها گفتند که تنها کاری که نیروی انتظامی باید انجام می داد این بود که بفهمد چگونه مجرمان را به یک کیف پول دیجیتال (digital wallet) که بیت کوین در آن ذخیره می شود، متصل کند. برای این کار، مقامات احتمالاً روی آنچه که به عنوان “کلید عمومی” و “کلید خصوصی” شناخته می شود تمرکز کردند. کلید عمومی رشته ای از اعداد و حروف است که دارندگان بیت کوین برای معامله با دیگران در اختیار دارند، در حالی که “کلید خصوصی” برای ایمن نگه داشتن کیف پول دیجیتال استفاده می شود. مقامات گفتند که ردیابی سابقه معاملات یک کاربر به این بستگی داشت که بفهمیم کدام کلید عمومی را آنها کنترل کردند.
سپس برای توقیف دارایی ها احتیاج به دسترسی به کلید خصوصی بود، که کاری بسیار دشوار است. معلوم نیست که چگونه نمایندگان فدرال توانستند کلید خصوصی هکرهای دارک ساید را به دست آورند.
سخنگوی وزارت دادگستری مارك ریموندی از بیان جزئیات بیشتر در مورد اینکه چگونه F.B.I کلید خصوصی دارک ساید را ضبط کرد، خودداری كرد. طبق اسناد دادگاه، بازرسان به رمز ورود کیف پول بیت کوین یکی از هکرها دسترسی پیدا کردند، هرچند آنها جزئیات آن را توضیح ندادند.
به گفته کارشناسان رمز ارزها، به نظر نمی رسید که F.B.I به هیچ یک از نقطه ضعف های اساسی در فناوری بلاکچین اتکا کرده باشد. به احتمال قویتر اقدامات قدیمی و محافظه کارانه پلیس مقصر بود.
ماموران فدرال می توانند با قرار دادن یک جاسوس انسانی در داخل شبکه دارک ساید، هک کردن رایانه هایی که کلیدهای خصوصی و رمزهای عبور آنها ذخیره شدند و یا به دست آوردن خدماتی که کیف پول خصوصی آنها را در اختیار دارد، آنها را از طریق حکم تجسس یا روش های دیگر تحویل دهند.
جسی پرودمن، بنیانگذار سایت Makara، سایت سرمایه گذاری رمزارزها، گفت: “اگر آنها بتوانند به کلیدهایشان دست یابند، آنگاه قابل ضبط می شود.” او همچنین گفت “فقط قرار دادن آن در یک بلاکچین این واقعیت را برطرف نمی کند.” F.B.I. طبق گفته مقامات، اسناد دادگاه و شرکت ها، با چندین شرکت متخصص در ردیابی رمزارزها از طریق حساب های دیجیتال، همکاری کرده است. همانطور که آژانس های نیروی انتظامی و بانک ها سعی می کنند از جرایم مالی پیشی بگیرند، شرکت های تازه تاسیس با نام هایی مانند TRM Labs ،Elliptic و Chainalysis که پرداخت رمز ارزها را ردیابی می کنند و فعالیت مجرمانه احتمالی را نشان می دهند، رونق گرفته اند.
فناوری آنها بلاکچین هایی را ردیابی می کند که به دنبال الگوهایی هستند که فعالیت غیرقانونی را نشان می دهند. این شبیه Google و Microsoft است که اسپم ایمیل یا هرزنامه را با شناسایی و سپس مسدود کردن حسابهایی که لینکهای ایمیل را از طریق صدها حساب به رگبار می بندند، مهار می کنند.
آری ردبورد، رئیس امور حقوقی TRM Labs، یک شرکت اطلاعاتی بلاکچین که نرم افزار تحلیلی خود را به نیروهای انتظامی و بانک ها می فروشد، گفت: “رمز ارزها به ما اجازه می دهند تا از این ابزارها برای ردیابی وجوه و جریان های مالی به روش هایی که هرگز نمی توانستیم با پول نقد انجام دهیم، در طی بلاکچین استفاده کنیم.” آری ردبورد پیش از این مشاور ارشد اطلاعات مالی و تروریسم در وزارت خزانه داری بود.
چندین علاقه مند قدیمی به رمزارزها گفتند که بازیابی بسیاری از بیت کوین های باج داده شده، برای مشروعیت ارزهای دیجیتال یک پیروزی بود. آنها گفتند که این امر می تواند به تغییر شکل بیت کوین به عنوان زمین بازی مجرمان کمک کند.
هانتر هورسلی، مدیر اجرایی شرکت Bitwise Asset Management، یک شرکت سرمایه گذاری رمزارز، گفت: “به مردم بعضاً نشان داده می شود که بیت کوین برای نیروی انتظامی و اجرای قانون خوب است و برای اقدامات مجرمانه محیطی ناامن است – برعکس آنچه بسیاری از قدیم معتقد بودند.” در ماه های اخیر رمزارزها به طور فزاینده ای به روندی پررونق تبدیل شده اند. شرکت هایی مانند PayPal و Square خدمات رمزارزهای خود را گسترش داده اند. Coinbase، یک شرکت نوپا که به مردم امکان خرید و فروش رمز ارزها را می دهد، در آوریل وارد بورس شد و هم اکنون ۴۷ میلیارد دلار ارزش دارد. در آخر هفته، یک کنفرانس بیت کوین در میامی بیش از ۱۲۰۰۰ شرکت کننده از جمله جک دورسی مدیر اجرایی توئیتر و فلوید می ویدر جونیور بوکسور سابق را به خود جذب کرد.
از آنجا که افراد بیشتری از بیت کوین استفاده می کنند، بیشتر افراد از طریق واسطه مرکزی مانند صرافی رمزارز، به گونه ای به ارز دیجیتال دسترسی پیدا می کنند که نمایانگر یک بانک سنتی باشد. در ایالات متحده، قوانین ضد پولشویی و تأیید هویت، چنین خدماتی را ملزم می داند تا بفهمد مشتری آنها چه کسانی هستند، و این باعث ایجاد پیوندی بین هویت و حساب می شود. مشتریان هنگام ورود به سیستم باید شناسه دولتی را بارگذاری کنند.
حملات باج افزار، صرافی های غیرقانونی رمزارزها را زیر میکروسکوپ قرار داده اند.
مجرمان اینترنتی به هزاران صرافی پرخطر در اروپای شرقی که این قوانین را رعایت نمی کنند، هجوم آورده اند.
پس از حمله سایبری به شرکت کلونیال پایپ لاین، چندین رهبر مالی طرح ممنوعیت بر رمزارزها را ارائه دادند.
لی رینرز، مدیر اجرایی مرکز بازارهای مالی جهانی در دانشکده حقوق دوک، در وال استریت ژورنال نوشت: “ما می توانیم در جهانی با رمز ارزها یا جهانی بدون حمله سایبری باج افزار زندگی کنیم، اما نمی توانیم هر دو را باهم داشته باشیم.”
کارشناسان رمز ارزها گفتند که هکرها می توانستند سعی کنند حسابهای بیت کوین خود را حتی امنتر کنند. برخی از دارندگان رمز ارزها تمام تلاش خود را می کنند تا کلیدهای شخصی خود را به دور از هر چیزی که به اینترنت متصل باشد، در آنچه که “کیف پول سرد” نامیده می شود، ذخیره کنند. برخی رشته اعداد و حروف را به خاطر می سپارند. برخی دیگر آنها را روی کاغذ یادداشت می کنند، اگرچه این موارد را می توان با حکم بازرسی یا اقدامات پلیس بدست آورد. آقای پرودمن گفت: ” به خاطر سپردن کلیدها تنها راه ایجاد نوع دارایی است که به واقع غیر قابل توقیف و مشاهده باشد و نباید آنها را درجایی نوشت.”
آقای ریموندی از وزارت دادگستری گفت که مصادره باج پرداخت شده از شرکت کلونیال پایپ لاین، آخرین عملیات محرمانه توسط دادستان های فدرال بود تا رمرارزهایی که به طورغیرقانونی به دست آمده بود را باز پس گیرند. وی گفت که این وزارت “بسیاری از مصادرات به ارزش صدها میلیون دلار، از کیف پول هایی که میزبان نیستند (unhosted wallet)” و برای فعالیت های جنایی مورد استفاده قرار می گیرند را انجام داده است.
در ماه ژانویه، وزارت دادگستری یک گروه باج افزار دیگر بنام NetWalker را که از باج افزار برای اخاذی از شهرداری ها، بیمارستان ها، آژانس های نیروی انتظامی و مدارس استفاده می کرد، مختل کرد.
در بخشی از این عملیات محرمانه، این وزارت حدود ۵۰۰۰۰۰ دلار از رمز ارز NetWalker را که از قربانیان باج افزار آنها جمع آوری شده بود، به دست آورد.
ماریا چاپا لوپز وکیل دادگستری ایالات متحده در منطقه میانی فلوریدا، هنگام اعلام پرونده گفت: “با اینکه این افراد معتقدند به طور ناشناس در فضای دیجیتال فعالیت می کنند، ما مهارت و سرسختی لازم را داریم که این عاملان را تا حد کامل قانون شناسایی و تحت تعقیب قرار دهیم و عواید کیفری آنها را نیز توقیف کنیم.”
در ماه فوریه، وزارت دادگستری گفت که حکم ضبط نزدیک به ۲ میلیون دلار رمزارز را که هکرهای کره شمالی به سرقت برده و در دو صرافی مختلف رمرارز به حساب خود واریز کرده اند، دارد.
در ماه آگوست، این وزارت شکایتی را با استناد به اینکه هکرهای کره شمالی ۲۸.۷ میلیون دلار رمزارز از یک صرافی را سرقت کردند، مطرح کرد و سپس عایدات حاصل از آن را که از طریق خدمات پولشویی رمزارز های چینی به دست آمده بود، پلمپ کرد. F.B.I. این وجوه را تا ۲۸۰ کیف پول رمزارز و صاحبان آنها پیگیری کرد.
در پایان، مادلین کندی سخنگوی Chainalysis، شرکتی نوپا که پرداخت های رمزارزها را ردیابی می کند، گفت: “رمزارزها در واقع شفاف تر از سایر اشکال انتقال ارز هستند. آنها مطمئناً از پول نقد شفاف تر هستند.”