ردگیری بیت‌کوین‌های سرقتی توسط وزارت دادگستری

پرونده‌های مربوط به جرایم سایبری در سال‌های اخیر رشد چشمگیری داشته‌اند و یکی از مهم‌ترین این پرونده‌ها به سرقت و جابه‌جایی ارزهای دیجیتال مربوط می‌شود. در جدیدترین خبر منتشر شده از سوی وزارت دادگستری ایالات متحده (DOJ)، مقامات قضایی توانسته‌اند ردگیری دقیقی از مسیر انتقال بیت‌کوین‌های سرقتی انجام دهند؛ مسیری که از حملات پیچیده به تلفن‌های همراه قربانیان آغاز شد و در نهایت به تراکنش‌های مشکوک در یک کازینوی آنلاین ختم شد.

جزئیات پرونده و میزان بیت‌کوین‌های سرقتی

براساس بیانیه رسمی دادستانی در منطقه کلمبیا، یک کیف‌پول دیجیتال که حاوی 117 بیت‌کوین (معادل حدود 5 میلیون دلار) است، تحت پیگرد قانونی و توقیف قرار گرفته است. این بیت‌کوین‌ها نتیجه حملاتی موسوم به SIM Swap یا «تعویض سیم‌کارت» بودند که بین اکتبر 2022 تا مارس 2023 و بر روی پنج قربانی مختلف انجام شدند. در این حملات، هکرها توانستند کنترل شماره تلفن قربانیان را در دست بگیرند و از طریق کدهای احراز هویت دوعاملی، به کیف‌پول‌های ارز دیجیتال آنها دسترسی پیدا کنند.

روش مهاجمان برای سرقت و جابه‌جایی دارایی‌ها

پس از به‌دست آوردن کنترل حساب‌ها، مهاجمان بیت‌کوین‌های دزدیده شده را به مجموعه‌ای از آدرس‌های متوالی منتقل کردند. این روش بخشی از تکنیک‌های رایج پنهان‌سازی ردپای دیجیتال در جرایم مالی است. آن‌ها ضمن جابه‌جایی چندباره دارایی‌ها میان کیف‌پول‌های مختلف، در نهایت کل وجوه مسروقه را در یک آدرس تجمیع کرده و از آن برای تأمین مالی یک حساب کاربری در وب‌سایت شرط‌بندی و کازینوی آنلاین Stake.com استفاده کردند.

استفاده از کازینوی آنلاین برای پولشویی

بر اساس گزارش وزارت دادگستری، انتقال مداوم بیت‌کوین‌ها به این پلتفرم و برداشت مجدد آنها، نوعی الگوی پولشویی محسوب می‌شود. این فرآیند که «تراکنش‌های دَوَرانی» یا Circular Transactions نام دارد، باعث می‌شود که مسیر واقعی وجوه مخفی بماند و به ظاهر شبیه فعالیت‌های تجاری قانونی جلوه کند. به عبارت دیگر، مهاجمان تلاش داشتند از تراکنش‌های متعدد برای "پاک‌سازی" منشأ غیرقانونی دارایی‌ها بهره‌برداری کنند.

پیامدهای حقوقی و کیفری پرونده

مقامات وزارت دادگستری تأکید کرده‌اند که این پرونده یکی از نمونه‌های موفق همکاری میان متخصصان جرایم سایبری و دادستانی است. دو وکیل متخصص از بخش «جرایم رایانه‌ای و مالکیت فکری» همراه با دادستان‌های حوزه کلمبیا وظیفه پیگیری این پرونده را برعهده گرفته‌اند. هدف اصلی این اقدام، نه تنها بازگرداندن دارایی قربانیان بلکه ایجاد بازدارندگی در برابر مجرمان سایبری آینده است.

چرا ردگیری ارز دیجیتال امکان‌پذیر است؟

برخلاف تصور عموم، تراکنش‌های انجام‌شده با ارزهای دیجیتال به طور کامل ناشناس نیستند. تمامی نقل‌وانتقالات روی بلاکچین ثبت و برای همگان قابل مشاهده است. همین شفافیت باعث می‌شود که نهادهای قضایی با استفاده از ابزارهای پیشرفته ردیابی، بتوانند مسیر حرکت دارایی‌های دیجیتال را بررسی کنند. با این حال، مهاجمان تلاش می‌کنند با ایجاد زنجیره‌های پیچیده تراکنش‌ها، این فرایند را دشوار نمایند.

درس‌هایی برای کاربران

این پرونده بار دیگر اهمیت امنیت سایبری شخصی را نشان می‌دهد. کاربران ارزهای دیجیتال باید دقت ویژه‌ای به محافظت از حساب‌های خود داشته باشند؛ استفاده از روش‌های چندلایه‌ای امنیتی، عدم اتکای صرف به پیامک‌های تأیید هویت و بهره‌گیری از اپلیکیشن‌های امنیتی مانند Google Authenticator یا کلیدهای سخت‌افزاری می‌تواند نقش مهمی در جلوگیری از این نوع حملات ایفا کند. همچنین آگاهی از خطرات مرتبط با شرط‌بندی آنلاین و پلتفرم‌های غیررسمی، به کاهش ریسک از دست دادن سرمایه کمک می‌کند.

جمع‌بندی

پرونده جدید وزارت دادگستری، نمونه بارزی از سخت‌تر شدن مبارزه با پولشویی در حوزه ارزهای دیجیتال است. گرچه مهاجمان موفق شدند از روش‌های نسبتا پیچیده برای مخفی‌سازی اموال دزدیده‌شده بهره‌برداری کنند، اما شفافیت ذاتی شبکه بلاکچین و پیگیری‌های متخصصان قانونی، نهایتاً منجر به شناسایی دارایی‌ها و توقیف آن‌ها شد. چنین پرونده‌هایی نشان می‌دهند که مجرمان سایبری حتی در فضای غیرمتمرکز ارزهای دیجیتال نیز همواره تحت رصد و پیگرد نهادهای قانونی قرار دارند.

جزئیات حملات سیم‌سوآپ و قربانیان

حملات سیم‌سوآپ (SIM Swap) یکی از مهم‌ترین روش‌های کلاهبرداری در حوزه جرایم سایبری است که در سال‌های اخیر رشد چشمگیری داشته است. این روش به مجرمان اجازه می‌دهد تا با سوءاستفاده از شماره تلفن همراه قربانی، به حساب‌ها و دارایی‌های دیجیتال او دسترسی پیدا کنند. گزارش اخیر دادگستری ایالات متحده نشان می‌دهد که هکرها در بازه زمانی اکتبر ۲۰۲۲ تا مارس ۲۰۲۳ با اجرای این حملات موفق شدند حدود ۱۱۷ بیت‌کوین، معادل بیش از ۵ میلیون دلار، را از کیف پول‌های دیجیتال قربانیان به سرقت ببرند.

نحوه عملکرد حملات سیم‌سوآپ

در حملات سیم‌سوآپ، مجرمان کنترل شماره تلفن همراه قربانی را به دست می‌گیرند. این کار معمولاً از طریق فریب اپراتور تلفن همراه یا نفوذ به سیستم‌های پشتیبانی آنها انجام می‌شود. پس از انتقال شماره به سیم‌کارت تحت کنترل مهاجمان، هکرها قادر خواهند بود پیامک‌ها و تماس‌های قربانی را دریافت کنند. همین امر راه را برای دستیابی به کدهای تایید هویت دومرحله‌ای (2FA) هموار می‌کند.

در این پرونده خاص، هکرها با دسترسی به شماره تلفن پنج قربانی، توانستند وارد حساب‌های صرافی‌های رمزارزی و کیف پول‌های دیجیتال آنها شوند. سپس دارایی‌ها به کیف پول‌هایی که مهاجمان مدیریت می‌کردند منتقل شد. این نوع حملات نشان می‌دهد که حتی استفاده از تایید هویت پیامکی به‌تنهایی نیز امنیت کافی برای محافظت از دارایی‌های دیجیتال ندارد.

شیوه انتقال و پنهان‌سازی ردپای تراکنش‌ها

پس از انتقال اولیه بیت‌کوین‌ها، مهاجمان دارایی‌های سرقت‌شده را از طریق شبکه‌ای پیچیده از کیف پول‌ها جا‌به‌جا کردند. هدف از این کار، کاهش قابلیت ردیابی و مخفی کردن منشأ واقعی بیت‌کوین‌ها بود. در نهایت، تمامی ارزهای دیجیتال به یک آدرس واحد منتقل شد که با حساب کاربری در یک کازینوی آنلاین به نام Stake.com مرتبط بود.

روش مورد استفاده هکرها، شامل سپرده‌گذاری و برداشت‌های مکرر در کازینو بود که شکلی از تراکنش‌های حلقه‌ای ایجاد می‌کرد. این رفتار مشابه الگوهای رایج پول‌شویی است که در آن مجرمان تلاش می‌کنند دارایی‌های غیرقانونی را به ظاهر قانونی جلوه دهند. دادستانی آمریکا تأکید کرده است که بسیاری از این تراکنش‌ها به نقطه شروع خود بازمی‌گشتند که نشانه‌ای آشکار از تلاش برای تطهیر پول محسوب می‌شود.

قربانیان و تأثیرات حملات

پنج نفری که هدف قرار گرفتند، از کاربران فعال در حوزه ارزهای دیجیتال بودند که دارایی‌های ارزشمندی در کیف پول‌هایشان ذخیره کرده بودند. از آنجا که بیت‌کوین و سایر دارایی‌های رمزارزی به‌طور مستقیم بر زندگی مالی افراد اثر می‌گذارند، این نوع حملات منجر به خسارات سنگینی برای قربانیان شد. مجموع ارزهای به سرقت رفته بالغ بر ۵ میلیون دلار بود که ضربه‌ای جدی به اعتماد کاربران نسبت به امنیت فضای رمزارزها وارد کرد.

از منظر روانی نیز این نوع جرایم فشار زیادی بر قربانیان تحمیل می‌کند؛ چرا که بسیاری احساس می‌کنند با وجود رعایت اصول امنیتی، همچنان در برابر هک و سرقت آسیب‌پذیر هستند. این موضوع به‌ویژه می‌تواند پذیرش گسترده فناوری‌های مالی نوین را با چالش مواجه کند.

نقش دادگستری و تیم‌های تحقیقاتی

وزارت دادگستری ایالات متحده (DOJ) با همکاری بخش جرایم رایانه‌ای و مالکیت فکری (CCIPS) و دادستانی ناحیه کلمبیا، پرونده مصادره این وجوه را آغاز کرده است. وکلای متخصص از جمله جِسیکا پک و گائلین برنشتاین، هدایت این پرونده پیچیده را برعهده دارند. اقدام دادگستری در مصادره کیف پول حاوی ۱۱۷ بیت‌کوین نشان می‌دهد که نهادهای قضایی آمریکا رویکردی فعال و تهاجمی در برخورد با جرایم رمزارزی پیش گرفته‌اند.

این پرونده همچنین اهمیت ردیابی تراکنش‌های بلاکچین و توانایی نهادهای نظارتی در تحلیل الگوهای مالی مشکوک را برجسته می‌کند. استفاده از تراکنش‌های حلقه‌ای در کازینو، هرچند تلاش کرده منشأ واقعی وجوه را پنهان کند، اما در برابر ابزارهای تحلیل بلاکچین و همکاری‌های بین‌المللی چندان موفق نبوده است.

درس‌هایی برای کاربران و آینده امنیت رمزارزها

ماجرای حملات سیم‌سوآپ بار دیگر نشان داد که امنیت دارایی‌های دیجیتال تنها به میزان دانش و هوشیاری کاربران بستگی ندارد، بلکه ضعف در زیرساخت‌های مخابراتی نیز می‌تواند تهدید بزرگی ایجاد کند. راهکارهای پیشگیرانه‌ای مانند استفاده از اپلیکیشن‌های احراز هویت (مانند Google Authenticator یا Authy)، کلیدهای امنیتی سخت‌افزاری و پرهیز از اتکای صرف به کدهای پیامکی می‌تواند نقش مهمی در کاهش ریسک داشته باشد.

از سوی دیگر، این پرونده هشداری برای قانون‌گذاران و شرکت‌های ارائه‌دهنده خدمات مخابراتی است تا سیستم‌های احراز هویت قوی‌تری طراحی کنند. زیرا تا زمانی که کلاهبرداران بتوانند با ساده‌ترین روش‌ها کنترل شماره تلفن افراد را به دست گیرند، تهدید حملات سیم‌سوآپ همچنان پابرجا خواهد بود.

شیوه‌های پولشویی از طریق کازینوی آنلاین

پولشویی از گذشته تاکنون یکی از چالش‌های اصلی در حوزه جرایم مالی بوده است. با گسترش فضای دیجیتال و ظهور ارزهای رمزنگاری‌شده، این پدیده شکلی پیچیده‌تر به خود گرفته است. یکی از بسترهایی که در سال‌های اخیر مورد سوءاستفاده مجرمان قرار گرفته، کازینوهای آنلاین هستند. این پلتفرم‌ها به دلیل حجم بالای تراکنش‌ها و امکان انتقال سریع وجوه، بستری مناسب برای پنهان کردن منشاء پول‌های غیرقانونی فراهم کرده‌اند.

چرا کازینوهای آنلاین هدف مناسبی برای پولشویی هستند؟

کازینوهای آنلاین معمولاً سرعت بالایی در انجام تراکنش دارند و کاربران می‌توانند به راحتی با ارزهای دیجیتال حساب خود را شارژ کنند یا مبالغ برنده‌شده را برداشت نمایند. مجرمان از این ویژگی برای ایجاد لایه‌های متعدد تراکنش استفاده می‌کنند تا رهگیری وجوه برای نهادهای نظارتی دشوار شود. علاوه بر این، برخی از این وب‌سایت‌ها در کشورهایی مستقر هستند که قوانین ضدپولشویی ضعیفی دارند و همین موضوع فضای امن‌تری برای انجام فعالیت‌های غیرقانونی فراهم می‌کند.

روش‌های رایج در پولشویی از طریق کازینوی آنلاین

یکی از شیوه‌های متداول، واریز مبالغ هنگفت به حساب کازینو و سپس برداشت مجدد آن به ظاهر به عنوان سود یا جایزه قمار است. در این حالت پول کثیف با عنوان "برد حاصل از بازی" به حساب فرد بازمی‌گردد و ظاهری قانونی به خود می‌گیرد.

روش دیگر که توسط نهادهای قضایی نیز تایید شده، استفاده از تراکنش‌های چرخشی است. در این روش، مبلغ چندین بار از طریق سپرده‌گذاری و برداشت در حساب کازینو جابه‌جا می‌شود. پس از چندین چرخه، شناسایی مسیر اولیه پول دشوار خواهد بود و وجه به ظاهر مشروع جلوه می‌کند.

یکی دیگر از تکنیک‌ها، استفاده از هویت‌های جعلی یا حساب‌های کاربری متعدد است. مجرمان حساب‌هایی تحت نام افراد مختلف ایجاد می‌کنند و مبالغ را میان آنها جابه‌جا کرده و در نهایت به حساب اصلی خود انتقال می‌دهند.

نقش ارزهای دیجیتال در تسهیل پولشویی

ترکیب کازینوهای آنلاین با استفاده از ارزهای دیجیتال مانند بیت‌کوین، اتریوم یا تتر، شرایط ایده‌آلی برای پولشویان فراهم می‌کند. مجرمان می‌توانند به راحتی دارایی‌های سرقت‌شده را وارد این پلتفرم کنند، چندین تراکنش انجام دهند و سپس با تغییر شبکه یا تبدیل به ارزهای مختلف دیجیتال، هرگونه ردیابی را دشوار کنند.

این فرآیند علاوه بر اینکه سرعت انتقال سرمایه را افزایش می‌دهد، به دلیل ماهیت غیرمتمرکز بلاکچین و عدم الزام برخی صرافی‌ها و کازینوها به احراز هویت کامل، فضایی مبهم و پرریسک برای سیستم‌های نظارتی ایجاد کرده است.

پیامدهای حقوقی و اقتصادی پولشویی در کازینوهای آنلاین

پولشویی نه تنها خسارت مستقیم به قربانیان و شرکت‌های درگیر وارد می‌کند، بلکه به اعتبار صنعت بازی‌های آنلاین نیز آسیب می‌زند. دولت‌ها و نهادهای بین‌المللی با مشاهده چنین روندهایی سخت‌گیری بیشتری نسبت به پلتفرم‌های قمار و کازینوهای دیجیتال نشان می‌دهند. همین موضوع می‌تواند منجر به محدود شدن دسترسی کاربران سالم و قانونی به این خدمات شود.

از منظر اقتصادی، ورود حجم عظیمی از سرمایه‌های غیرقانونی به چرخه مالی جهانی موجب بی‌ثباتی شده و اعتماد عمومی نسبت به ارزهای دیجیتال را کاهش می‌دهد. بنابراین برخورد جدی با این رویه برای سلامت بازار مالی ضروری است.

راهکارهای مقابله با پولشویی در کازینوهای آنلاین

برای جلوگیری از گسترش این نوع جرایم، لازم است کازینوهای دیجیتال به استانداردهای بین‌المللی مبارزه با پولشویی (AML) و شناخت مشتری (KYC) پایبند باشند. این موضوع شامل الزام کاربران به احراز هویت معتبر و گزارش‌دهی تراکنش‌های مشکوک است.

همچنین توسعه الگوریتم‌های هوش مصنوعی جهت تحلیل الگوهای تراکنش می‌تواند ابزاری کارآمد برای شناسایی فعالیت‌های غیرعادی باشد. همکاری نزدیک میان صرافی‌ها، شرکت‌های بلاکچینی و نهادهای قضایی نیز نقش کلیدی در ردیابی جریان‌های غیرقانونی ایفا می‌کند.

جمع‌بندی

کازینوهای آنلاین به دلیل ماهیت پرچرخش و حجم بالای تراکنش‌ها، بستر جذابی برای فعالیت‌های پولشویانه محسوب می‌شوند. با توجه به استفاده روزافزون مجرمان از ارزهای دیجیتال برای پنهان‌سازی دارایی‌های سرقت‌شده، نیاز به مقررات سخت‌گیرانه‌تر و ابزارهای پیشرفته نظارتی بیش‌ازپیش احساس می‌شود. آینده صنعت قمار آنلاین نه تنها به جذابیت بازی‌ها، بلکه به میزان امنیت و شفافیت مالی آن نیز وابسته است.

پرونده حقوقی و دادستان‌های مسئول رسیدگی

در پی افزایش جرایم سایبری مرتبط با ارزهای دیجیتال، وزارت دادگستری ایالات متحده (DOJ) اعلام کرده است که پیگیری‌های حقوقی جدی علیه کلاهبرداران و مجرمان فعال در این حوزه آغاز شده است. یکی از مهم‌ترین پرونده‌های اخیر شامل سرقت ارز دیجیتال بیت‌کوین از طریق حملات موسوم به SIM Swap بوده است. در این حملات، مجرمان با دسترسی غیرقانونی به شماره‌ موبایل قربانیان موفق شدند تأیید هویت دومرحله‌ای را دور بزنند و به کیف‌پول‌های دیجیتال آنها وارد شوند. این موضوع سرانجام منجر به توقیف ۱۱۷ بیت‌کوین به ارزش تقریبی ۵ میلیون دلار گردید.

چرایی ورود وزارت دادگستری به پرونده

هدف اصلی وزارت دادگستری از پیگیری این پرونده، جلوگیری از گسترش فعالیت‌های پولشویی و حفاظت از امنیت کاربران در فضای رمز‌ارز است. سرقت‌های انجام‌شده در بازه زمانی اکتبر ۲۰۲۲ تا مارس ۲۰۲۳ شکل گرفت و پنج قربانی را هدف قرار داد. مجرمان پس از انتقال دارایی‌ها، با استفاده از شبکه‌ای پیچیده از کیف‌پول‌های دیجیتال تلاش کردند رد پول را مخفی کنند. نقطه اوج این عملیات زمانی بود که دارایی‌های سرقت‌شده به یک حساب در کازینو آنلاین Stake.com منتقل شد و از آن طریق وارد چرخه‌های مبادلاتی مکرر گردید.

این چرخه‌های تراکنشی که به‌طور مکرر به نقطه آغاز خود بازمی‌گشتند، ظاهری مشروع به این وجوه می‌بخشید و تلاش برای شستشوی پول از طریق معاملات صوری را آشکار می‌کرد. بدین ترتیب، ورود وزارت دادگستری امری ضروری برای پیشگیری از تثبیت چنین روش‌هایی در فضای مالی دیجیتال محسوب می‌شود.

دادستان‌ها و وکلای مسئول پرونده

هدایت این پرونده بر عهده جسیکا پک (Jessica Peck) و گایلین برنستاین (Gaelin Bernstein) به‌عنوان دادستان‌های بخش جرایم رایانه‌ای و مالکیت فکری (CCIPS) از وزارت دادگستری است. این دادستان‌ها به همراه گروهی از دادستان‌های منطقه کلمبیا (District of Columbia) به‌طور مشترک در حال پیگیری این پرونده می‌باشند.

ترکیب یک تیم تخصصی از وکلای سایبری و دادستان‌های محلی، اهمیت ویژه پرونده را نشان می‌دهد. این موضوع بیانگر این است که دولت آمریکا برخورد با جرایم در حوزه ارزهای دیجیتال را نه تنها یک مسأله مالی، بلکه یک تهدید جدی برای امنیت عمومی تلقی می‌کند.

ابعاد حقوقی و پیامدها برای صنعت کریپتو

راه‌اندازی دادخواست مصادره اموال (Civil Forfeiture) نشان‌دهنده تلاش دولت برای برگرداندن دارایی‌های قربانیان و در عین حال مسدود کردن مسیر گردش پول‌های غیرقانونی در سیستم مالی است. در واقع، این اقدام پیامی روشن برای فعالان صنعت کریپتو دارد: شفافیت و رعایت اصول امنیتی از منظر قانون الزام‌آور است و هر نوع تلاشی برای سوءاستفاده از زیرساخت‌های دیجیتال با واکنش شدید نهادهای قضایی مواجه خواهد شد.

بسیاری از کارشناسان حقوقی معتقدند این پرونده می‌تواند الگویی برای پیگیری‌های آینده در عرصه مبارزه با جرایم رمزارزی باشد. شناسایی کیف‌پول‌های دیجیتال مورد استفاده در حملات و ردیابی دقیق تراکنش‌ها نشان می‌دهد که حتی پیچیده‌ترین روش‌های پولشویی نیز در برابر ابزارهای تحلیل بلاکچین و همکاری بین‌المللی قابل کشف خواهد بود.

نقش دادستان‌ها در شکل‌گیری آینده نظارت

دادستان‌های مسئول این پرونده نقشی کلیدی در تعریف استانداردهای آینده قوانین مرتبط با ارزهای دیجیتال ایفا می‌کنند. آنها نه تنها موظف به اجرای عدالت در خصوص سرقت اخیر هستند، بلکه با نحوه مدیریت پرونده، چارچوبی برای سایر پرونده‌های مشابه در جهان ارائه می‌دهند. این واقعیت می‌تواند در آینده نزدیک موجب توسعه مقررات سخت‌گیرانه‌تر در حوزه احراز هویت و امنیت حساب‌های کاربری شود.

جمع‌بندی

پرونده اخیر وزارت دادگستری آمریکا علیه کیف‌پول حاوی ۱۱۷ بیت‌کوین سرقت‌شده، نقطه‌ای مهم در تاریخچه پیگیری‌های حقوقی مرتبط با رمزارزها است. دادستان‌های مسئول نه تنها در پی بازگرداندن دارایی‌های قربانیان هستند، بلکه در تلاشند الگویی برای مقابله با جرایم نوین در اقتصاد دیجیتال پایه‌ریزی کنند. این روند نشان می‌دهد که با وجود تمام پیچیدگی‌ها، مسیر پنهان‌سازی دارایی‌های مجرمانه در بلاکچین قابل شناسایی است و آینده ارزهای دیجیتال، بیش از پیش به شفافیت و پاسخگویی حقوقی وابسته خواهد بود.

پرونده‌ای مهم در دنیای رمزارزها

وزارت دادگستری آمریکا اخیراً پرده از یکی از پیچیده‌ترین پرونده‌های مرتبط با سرقت و پولشویی رمزارزها برداشت. این پرونده به طور خاص به 117 بیت‌کوین سرقتی مربوط می‌شود که ارزش آن بیش از 5 میلیون دلار برآورد شده است. مهاجمان با استفاده از روش‌های حملات سیم‌سوآپ (SIM Swap) موفق شده‌اند کنترل شماره‌های تلفن قربانیان را به دست آورده و از طریق آنها به کیف‌پول‌های دیجیتالی دسترسی پیدا کنند.

روش سرقت: سیم‌سوآپ و دسترسی به کدهای امنیتی

بر اساس گزارش رسمی دفتر دادستانی منطقه کلمبیا، مهاجمان با جایگزین کردن سیم‌کارت قربانیان، شماره‌های آنها را تصاحب کردند. سپس با دریافت کدهای دومرحله‌ای (2FA) قادر شدند به کیف‌پول‌های دیجیتال راه یابند. این شیوه نه‌تنها به آنها امکان برداشت دارایی قربانیان را داد، بلکه توانستند دارایی‌ها را به آدرس‌های تحت کنترل خود منتقل کنند.

ردیابی پیچیده تراکنش‌ها

بعد از این سرقت، بیت‌کوین‌ها از طریق مجموعه‌ای گسترده از کیف‌پول‌های دیجیتال جابه‌جا شدند تا اصل ماجرا پنهان بماند. در نهایت تمام موجودی به یک آدرس مشخص منتقل شد که برای تأمین مالی حسابی در کازینوی آنلاین Stake.com استفاده گردید. این مسیر تراکنش‌ها نشان‌دهنده تلاش آشکار برای پولشویی رمزارزی است.

الگوی پولشویی در قالب تراکنش‌های دایره‌ای

پروسه پولشویی در این پرونده به شکل تکرار سپرده‌گذاری و برداشت از حساب کازینو انجام شد. تراکنش‌ها به صورت چرخشی (Circular Transactions) طراحی شده بودند و بعضاً وجوه به نقطه آغازین بازمی‌گشتند. این الگو نشانه‌ای از تلاش آگاهانه برای ایجاد ظاهر یک فعالیت تجاری قانونی بود، در حالی که منشأ دارایی‌ها در واقع سرقت دیجیتال محسوب می‌شد.

اقدام وزارت دادگستری و پیگیری حقوقی

وزارت دادگستری آمریکا با طرح دعوی توقیف دارایی مدنی (Civil Forfeiture) علیه کیف‌پول مرتبط اقدام کرد. این شکایت توسط تیمی از وکلای بخش Computer Crime and Intellectual Property Section (CCIPS) و همچنین دادستان‌های منطقه کلمبیا پیگیری می‌شود. این اقدام نشان‌دهنده عزم جدی آمریکا برای مقابله با جرایم سایبری و سوءاستفاده از رمزارزها در جرایم سازمان‌یافته است.

ابعاد گسترده‌تر پرونده

پرونده اخیر تنها یک نمونه از روند رو به رشد سوءاستفاده از رمزارزها در فعالیت‌های غیرقانونی است. با افزایش ارزش بازار بیت‌کوین و سایر ارزهای دیجیتال، انگیزه مجرمان برای نفوذ به حساب‌های کاربران بیشتر شده است. همزمان نهادهای قانونی نیز تلاش دارند با قوانین و ابزارهای فناورانه، تراکنش‌های مشکوک را رصد و متوقف کنند.

هشدار برای کاربران رمزارز

این پرونده یک هشدار جدی برای تمامی کاربران رمزارزی محسوب می‌شود. استفاده از لایه‌های امنیتی قوی‌تر، همچون احراز هویت سخت‌افزاری (مانند YubiKey) و سرویس‌های امنیتی بهتر از احراز هویت صرفاً پیامکی می‌تواند از بروز چنین سرقت‌هایی جلوگیری کند. همچنین کاربران باید مراقب باشند که اطلاعات هویتی و سیم‌کارت آنها در دسترس افراد ناشناس قرار نگیرد.

جمع‌بندی

پرونده ردیابی 117 بیت‌کوین سرقتی که از طریق حملات سیم‌سوآپ به دست آمده بود، بار دیگر نشان داد که استفاده مجرمانه از فناوری‌های مالی نوین همچنان چالش‌برانگیز است. با این حال توانایی نهادهای قضایی و تحقیقاتی در دنبال کردن ردپای دیجیتال نشان می‌دهد که رمزارزها الزاماً پناهگاه امنی برای مجرمان نیستند. این پرونده هشداری برای کاربران و درسی برای جامعه جهانی است که امنیت سایبری باید همگام با رشد فناوری‌های مالی تقویت شود.