تقرير تشيناليسيس: كيف ستتغير استراتيجيات غسيل الأموال بالعملات المشفرة في عام ٢٠٢٣

ومع ذلك، إذا كنا وبالنظر إلى كيفية قيام أنواع معينة من مجرمي العملات المشفرة بغسل الأموال، يمكننا أن نرى أن بعض المناطق تشهد بالفعل تغييرات كبيرة. وعلى الأخص، رأينا زيادة كبيرة في كمية الأموال التي يتم إرسالها إلى الجسور عبر السلاسل من العناوين المرتبطة بالأموال المسروقة، سننظر في هذا الاتجاه بمزيد من التفصيل لاحقًا. لاحظنا أيضًا زيادة كبيرة في الأموال المرسلة من برامج الفدية إلى منصات المقامرة ومن محافظ برامج الفدية إلى الجسور.

يركز غسيل الأموال على خدمات تصدير العملات الورقية

تعد خدمات تصدير العملات الورقية مهمة لأنها المكان الذي يستطيع فيه المجرمون تحويل العملات المشفرة إلى أموال نقدية، وهو ما يعد تتويجًا لعملية غسيل الأموال. وعلى الرغم من وجود الآلاف من خدمات التصدير العاملة، إلا أن معظم أنشطة غسيل الأموال تتركز في عدد قليل من الخدمات. وفي عام 2023، ذهب 71.7% من جميع الأموال غير المشروعة المتدفقة إلى الخدمات المصدرة إلى 5 خدمات فقط، بزيادة طفيفة عن 68.7% في عام 2022.

يمكننا أيضًا إضافة المزيد فحص متعمق لتركيزات غسيل الأموال على مستوى عنوان الإيداع. عناوين الإيداع هي عناوين خدمة مركزية مرتبطة بمستخدمين فرديين - يمكنك اعتبارها مشابهة للحسابات المصرفية. لذلك، فإن فحص نشاط غسيل الأموال من حيث عناوين الإيداع يمكن أن يمنحنا فهمًا أفضل للأفراد أو الخدمات المتداخلة المسؤولة بشكل مباشر عن معظم أنشطة غسيل الأموال بالعملات المشفرة. ومن هذا المنظور، يمكننا أن نرى أن سيكون غسيل الأموال في عام 2023 أقل تركيزًا في الواقع على مستوى عنوان الإيداع، على الرغم من أن غسيل الأموال سيكون أكثر يتركز في الخدمات وقد زاد مستوى التركيز بشكل طفيف.

يُظهر الرسم البياني أعلاه عناوين إيداع الخدمة مقسمة حسب المبلغ الإجمالي للعملات المشفرة غير القانونية التي يتلقاها كل عنوان على حدة في عام 2023. يمثل كل شريط رمادي عدد عناوين الإيداع في المجموعة، بينما يمثل كل شريط أزرق القيمة الإجمالية للعملات المشفرة غير القانونية التي تتلقاها جميع عناوين الإيداع في المجموعة. إذا أخذنا المجموعة الأولى كمثال، نرى أن 2,235,329 عنوان إيداع تلقوا ما بين 5 دولارات و100 دولار من العملات المشفرة غير المشروعة، أي ما مجموعه 69.4 مليون دولار من العملات المشفرة غير المشروعة عبر جميع عناوين الودائع هذه.

في عام 2023، تلقى كل 109 عناوين إيداع تبادلية ما يزيد عن 10 ملايين دولار أمريكي من العملات المشفرة غير المشروعة، بإجمالي 3.4 مليار دولار أمريكي من العملات المشفرة غير المشروعة. وفي حين أن هذا لا يزال يمثل مستوى عالٍ من التركيز، فقد تلقى 40 عنوانًا فقط أكثر من 10 ملايين دولار من العملات المشفرة غير المشروعة في عام 2022، بإجمالي أقل بقليل من 2 مليار دولار. في عام 2022، تلقى 542 عنوان إيداع فقط أكثر من مليون دولار من العملات المشفرة غير المشروعة، بإجمالي 6.3 مليار دولار، وهو ما يمثل أكثر من نصف إجمالي القيمة غير المشروعة التي تلقتها البورصات المركزية في ذلك العام. في عام 2023، تلقى 1,425 عنوان إيداع أكثر من مليون دولار من العملات المشفرة غير المشروعة، بإجمالي 6.7 مليار دولار، وهو ما يمثل 46% فقط من إجمالي القيمة غير المشروعة المتلقاة من المعاملات في ذلك العام.

ومع ذلك، تجدر الإشارة أيضًا إلى أن تختلف تركيزات غسيل الأموال حسب نوع الجريمة. على سبيل المثال، يكون تركيز بائعي CSAM ومشغلي برامج الفدية مرتفعًا للغاية. تمثل 7 عناوين إعادة شحن فقط 51.0% من إجمالي القيمة التي تم الحصول عليها عن طريق التبادل من بائعي CSAM. بالنسبة لبرامج الفدية، تم حساب 9 عناوين فقط بنسبة 50.3%. ومن ناحية أخرى، تعد عمليات الاحتيال وأسواق الإنترنت المظلم أقل تركيزًا بكثير. قد تكون أشكال جرائم العملات المشفرة التي تظهر مستويات أعلى من التركيز أكثر عرضة لإنفاذ القانون لأن عمليات غسيل الأموال الخاصة بها تعتمد على عدد قليل نسبيًا من الخدمات غير القابلة للانقطاع.

بشكل عام، قد يقوم مجرمو العملات المشفرة بتنويع عمليات غسيل الأموال الخاصة بهم من خلال المزيد من الخدمات المتداخلة أو عناوين الإيداع لإخفاء أماكن تواجدهم بشكل أفضل عن فرق إنفاذ القانون وامتثال التبادل. قد يكون نشر النشاط عبر المزيد من العناوين أيضًا بمثابة استراتيجية للتخفيف من تأثير تجميد أي عنوان إيداع واحد بسبب نشاط مشبوه. لذلك، فإن مكافحة جرائم العملات المشفرة من خلال استهداف البنية التحتية لغسل الأموال قد تتطلب قدرًا أكبر من العناية والفهم للترابط بين النشاط على السلسلة عما كان عليه الحال في الماضي، حيث أصبح النشاط أكثر تشتتًا.

تتغير أساليب غسيل الأموال: يستغل مجرمون العملات المشفرة الأكثر تطورًا الجسور والخلاطات

بعض عمليات غسيل أموال العملات المشفرة العمليات بسيطة نسبيًا، حيث تقوم الجهات الفاعلة السيئة بإرسال الأموال مباشرة إلى البورصات. يمكننا أن نرى ذلك في الرسم البياني Chaina Analysis Reactor أدناه، والذي يوضح خدمة انتحال رقم الهاتف البائدة iSpoof، والتي سهلت أكثر من 100 مليون جنيه إسترليني من عمليات الاحتيال قبل إغلاقها من قبل سلطات إنفاذ القانون، وتحويل الأرقام إلى ملايين من عملات البيتكوين يتم إرسالها مباشرة إلى عناوين الإيداع على مجموعة من البورصات المركزية.

ومع ذلك، هناك يميل مجرمو العملات المشفرة الذين يتمتعون بمهارات متطورة في مجال غسيل الأموال - مثل مجرمي الإنترنت سيئي السمعة في كوريا الشمالية والمرتبطين بعصابات القرصنة مثل Lazarus Group - إلى استخدام مجموعة واسعة من خدمات وبروتوكولات التشفير. أدناه، سنستخدم مثال مجموعة Lazarus لفهم طريقتين مهمتين لتكيف الجهات الفاعلة السيئة المتطورة مع استراتيجيات غسيل الأموال الخاصة بها:

• استخدام خلاطات جديدة بعد حظر سندباد وتعيينه من قبل مكتب مراقبة الأصول الأجنبية؛

• القفز بالسلاسل عبر الجسور المتقاطعة.

دعونا نلقي نظرة.

الخلاط الجديد: YoMix ينجح في سندباد

بشكل عام، انخفضت الأموال المرسلة إلى الخلاطين من العناوين غير المشروعة في عام 2023، من مليار دولار في عام 2022 إلى 504.3 مليون دولار في عام 2023.

من المحتمل أن يرجع ذلك في جزء كبير منه إلى جهود التنفيذ والتنظيم، مثل العقوبات وإغلاق خلاط السندباد في نوفمبر 2023. لكن مجموعات المجرمين الإلكترونيين المتطورة مثل مجموعة Lazarus قامت بتكييف طريقة استخدامهم للخلاطات. وكما ذكرنا في تقرير جرائم العملات المشفرة الصادر العام الماضي، برز سندباد باعتباره الوسيط المفضل للمتسللين المرتبطين بكوريا الشمالية في عام 2022، بعد فترة وجيزة من فرض العقوبات على تورنادو كاش، الذي كان في السابق بمثابة نقطة انطلاق لهؤلاء المجرمين السيبرانيين المتطورين. خيار. مع خروج سندباد، ظهر خلاط YoMix القائم على بيتكوين كبديل له. يمكننا أن نرى مثالاً على ذلك في مخطط Reactor أدناه، والذي يُظهر محفظة مرتبطة بنشاط القرصنة في كوريا الشمالية تتلقى أموالاً من YoMix، بعد أن تلقت أموالاً في السابق من سندباد.

بشكل عام، رأى YoMix نمو هائل في عام 2023، مع زيادة التدفقات الداخلة بأكثر من 5 أضعاف خلال العام.

وفقًا لبيانات تشيناليسيس ، حوالي ثلث تدفقات YoMix تأتي من محافظ مرتبطة باختراقات العملات المشفرة. يعد تطوير YoMix وشعبيته لدى Lazarus Group مثالًا رئيسيًا على قدرة اللاعبين المعروفين على التكيف وإيجاد خدمات خلط بديلة عند إغلاق خدمات الخلط الشائعة سابقًا.

استخدام الجسور عبر السلاسل

تسمح الجسور عبر السلاسل للمستخدمين بتحويل الأموال من blockchain إلى آخر سلسلة الكتل. بشكل عام، يمكن لأي شخص الوصول إلى هذه العقود الذكية، على الرغم من أنه من الناحية النظرية يمكن للجسر تنفيذ القائمة السوداء. كل هذا النشاط يحدث على السلسلة، مما يعني أن محللي blockchain يمكنهم تتبع الأموال عبر الجسر لأنه لا يوجد كيان مركزي يستضيف الأموال المحولة إلى الجسر.

كما ذكرنا سابقًا، شهد عام 2023 زيادة كبيرة في استخدام البروتوكولات المؤقتة من قبل جهات غير مشروعة لغسل الأموال، لا سيما في سرقات العملات المشفرة.

بشكل عام، الجسر تلقى البروتوكول 743.8 مليون دولار من العملات المشفرة من عناوين غير مشروعة في عام 2023، مقارنة بـ 312.2 مليون دولار فقط في عام 2022.

يعد المتسللون المرتبطون بكوريا الشمالية من بين الأكثر شيوعًا لاستغلال الجسور عبر السلاسل لغسل الأموال، ويمكننا رؤية مثال على هذا النشاط في مخطط Reactor أدناه.

في هذه الحالة التالي ، تم تحويل الأموال المتعلقة باختراق Harmony لعام 2022 إلى بروتوكول التجسير الشهير في مايو 2023، من blockchain Bitcoin إلى Avalanche blockchain. يتم بعد ذلك تداول هذه الأموال مقابل عملات مستقرة ثم يتم ربطها مرة أخرى باستخدام بروتوكول مختلف، هذه المرة من blockchain Avalanche إلى TRON blockchain.

غالبًا ما يتكيف المتسللون المتطورون مع استراتيجيات غسيل الأموال

إن التغييرات في استراتيجيات غسيل الأموال التي نراها من مجرمي العملات المشفرة مثل Lazarus Group تذكرنا بأن الجهات الفاعلة غير المشروعة الأكثر تطورًا تكون دائمًا بالمرصاد لتكييف استراتيجيات غسيل الأموال الخاصة بهم والاستفادة من خدمات التشفير الجديدة. ومن خلال البحث في أساليب غسيل الأموال الجديدة هذه والتعرف على الأنماط المرتبطة بها على الشبكة، يمكن لفرق إنفاذ القانون والامتثال أن تصبح أكثر كفاءة.