تحقیقات بلاک‌چین و فناوری‌های نوین ردیابی تراکنش‌های رمزارز؛ راهکارهای مقابله با جرایم مالی و حفظ حریم خصوصی

تحقیقات در حوزه بلاک‌چین و فناوری‌های مربوطه نقش کلیدی در مقابله با جرایم مرتبط با رمزارزها ایفا می‌کند. این فناوری‌ها به مقامات امکان می‌دهند تا درک بهتری از مالکیت آدرس‌های کریپتو و پیگیری تراکنش‌های غیرقانونی داشته باشند.

فعالیت‌های مجرمانه در بازار رمزارزها شامل مواردی مانند حملات با باج‌افزار، هک صرافی‌ها و انتقال‌های غیرمجاز است. غالباً دارایی‌های دیجیتال سرقت‌شده هرگز بازگردانده نمی‌شود، زیرا مجرمان از روش‌های متعددی برای پیچیده‌سازی روند ردیابی تراکنش‌ها بهره می‌برند. با این حال، فناوری‌های فورنسیک بلاک‌چین توانسته است تا حدی به مقامات کمک کند در مسیر کشف تراکنش‌های غیرقانونی و شناسایی صاحبان آدرس‌ها گام بردارند.

در این زمینه، ابزارهای تحلیل بلاک‌چین با بررسی الگوهای تراکنش، ارتباط‌ها و تاریخچه تراکنش‌ها، امکان ردیابی دارایی‌های مفقود و شناسایی مالکیت آدرس‌ها را فراهم می‌کنند. این فناوری‌ها به کمک تحلیل‌های دقیق، می‌توانند در کشف فعالیت‌های غیرقانونی و بازگرداندن دارایی‌ها نقش مؤثری ایفا کنند.

تحقیقات تخصصی در حوزه بلاکچین چیست؟

در حوزه بلاک‌چین، فناوری‌های فورنزیک (جرمی) با بهره‌گیری از روش‌های علمی، جریان دارایی‌های رمزارزی را در زنجیره بلاک‌چین رصد و تحلیل می‌کنند. اگرچه تراکنش‌ها در شبکه‌های عمومی بلاک‌چین برای همه قابل مشاهده است، اما کارشناسان فورنزیک بلاک‌چین با استفاده از ابزارها و روش‌های تخصصی، داده‌های زنجیره را رمزگشایی و تفسیر می‌نمایند.

از آنجایی که هویت فردی در ارتباط با آدرس‌های کیف‌پول‌ها مشخص نیست، تشخیص افراد حقیقی در جرائم مالی رمزارزی کار دشواری است. با این حال، پیشرفت‌های مستمر در تکنیک‌های فورنزیک بلاک‌چین، به سازمان‌ها این امکان را داده است که برخی دارایی‌های دیجیتال غیرقانونی را بازیابی کنند.

برای نشان دادن کارایی این فناوری، می‌توان به پرونده شرکت خط لوله کلمبیا (کولونیال پای‌لاین) اشاره کرد. این شرکت آمریکایی در سال ۲۰۲۱ هدف حمله باج‌افزار گروه «دارک‌ساید» (DarkSide) قرار گرفت. مهاجمان در این حمله، درخواست پرداخت ۷۵ بیت‌کوین (BTC) به عنوان باج کردند.

شرکت با پرداخت این مبلغ، امیدوار بود حمله متوقف شود، اما حمله منجر به تعطیلی عملیات و اعلام وضعیت اضطراری از سوی جو بایدن، رئیس‌جمهور آمریکا، شد. در این میان، شرکت امنیتی ماندیانت (Mandiant)، با همکاری اداره FBI، با بهره‌گیری از فناوری فورنزیک بلاک‌چین و روش‌های مخفی، تراکنش‌های باج‌افزار را رصد و تحلیل کرد. نتیجه این تلاش‌ها، بازیابی ۶۴ بیت‌کوین از مجموع ۷۵ بیت‌کوین سرقت‌شده بود.

نحوه عملکرد تحلیل‌های تخصصی در بلاکچین

کارشناسان فورنسیک بلاکچین، اگرچه روش‌های متفاوتی را در پیش می‌گیرند، اما روند کلی کار آن‌ها شامل چند مرحله کلیدی است. نخستین گام، جمع‌آوری داده‌های مرتبط است؛ در این مرحله، تحلیل‌گران با بهره‌گیری از ابزارهای مختلف مانند اکسپلوررهای بلاکچین، صرافی‌های رمزارز و کیف‌پول‌های دیجیتال مرتبط، داده‌هایی نظیر هَش تراکنش‌ها، آدرس‌ها، زمان‌ها و مقادیر تراکنش‌ها را جمع‌آوری می‌کنند.

در مرحله بعد، تحلیل این داده‌ها صورت می‌گیرد. کارشناسان با استفاده از نرم‌افزارهای تخصصی، الگوهای احتمالی و نشانه‌های مشکوک در تراکنش‌ها را بررسی می‌کنند. آن‌ها به دنبال فعالیت‌های غیرعادی مانند تراکنش‌های بزرگ، انتقال‌های مکرر یا ارتباط با نهادهای مجرمانه هستند.

یکی از روش‌های مهم در فورنسیک بلاکچین، خوشه‌بندی آدرس‌ها است. در این فرآیند، آدرس‌هایی که احتمال می‌رود متعلق به یک نهاد واحد باشند، بر اساس الگوهای مشترک مانند ورودی‌ها و خروجی‌های مشترک، گروه‌بندی می‌شوند. این کار به تحلیل‌گران کمک می‌کند تا جریان وجوه و مسیر تراکنش‌های غیرقانونی را بهتر رصد کنند.

در ادامه، تلاش برای ارتباط آدرس‌های بلاکچین با هویت‌های واقعی انجام می‌شود. هرچند تراکنش‌های بلاکچین معمولاً به صورت پسیودونیم (مستعار) هستند، اما با تحلیل متادیتا، تطابق آدرس‌ها با نهادهای شناخته‌شده، و بهره‌گیری از داده‌های خارجی مانند اطلاعات KYC صرافی‌ها، آی‌پی‌ها و پروفایل‌های شبکه‌های اجتماعی، می‌توان هویت افراد یا نهادهای پشت تراکنش‌ها را شناسایی کرد.

برای درک بهتر جریان تراکنش‌های پیچیده، از ابزارهای تصویری‌سازی تراکنش‌ها بهره گرفته می‌شود. این ابزارها نمودارهای بصری از حرکت وجوه بین آدرس‌ها تولید می‌کنند که تحلیل‌گران با بررسی آن‌ها، الگوهای تراکنش، مسیرهای پول و فعالیت‌های مشکوک را شناسایی می‌کنند. از جمله ابزارهای محبوب در این حوزه می‌توان به Chainalysis، Elliptic و CipherTrace اشاره کرد.

تحلیل زنجیره‌ای یا chain analysis، یکی دیگر از مراحل مهم است که در آن، تراکنش‌ها به صورت معکوس بررسی می‌شوند تا منبع اولیه وجوه غیرقانونی مشخص گردد. این روش به کشف طرح‌های پول‌شویی و فعالیت‌های کلاهبرداری کمک می‌کند.

همکاری و اشتراک‌گذاری داده‌ها بین نهادهای انتظامی، نهادهای نظارتی و شرکت‌های تحلیل بلاکچین، نقش مهمی در پیشبرد تحقیقات ایفا می‌کند. تبادل اطلاعات و ابزارهای تحلیلی، باعث تقویت دقت و کارایی در کشف فعالیت‌های غیرقانونی می‌شود.

در پایان، گزارش‌های جامع و مستند، نتایج تحقیقات را جمع‌بندی کرده و به عنوان مستندات قانونی در مراحل دادرسی مورد استفاده قرار می‌گیرند. این گزارش‌ها شامل شواهد، تاریخچه تراکنش‌ها، خوشه‌بندی آدرس‌ها و هویت‌های شناسایی‌شده است و نقش حیاتی در پیگیری و مجازات مجرمان دارد.

شرکت‌های تحلیل بلاک‌چین چگونه تراکنش‌های رمزارز را رصد می‌کنند؟

شرکت‌های حوزه فورنسیک بلاک‌چین با بهره‌گیری از مجموعه‌ای از فناوری‌ها و روش‌ها، تراکنش‌های رمزارز در شبکه‌های بلاک‌چین را رصد و تحلیل می‌کنند. برخلاف تصور عمومی که معتقد است تراکنش‌های بیت‌کوین کاملاً ناشناس هستند، این تراکنش‌ها در نهایت قابل ردیابی و پیگیری هستند.

با این حال، داده‌های تراکنش‌ها حاوی اطلاعات شناسایی شخصی مانند نام و آدرس نیستند، که این موضوع سؤالی را درباره چگونگی موفقیت این شرکت‌ها در ردیابی پول‌ها مطرح می‌کند.

برای غلبه بر این چالش، تحلیل‌گران فورنسیک بلاک‌چین از ترکیبی از روش‌ها و ابزارهای پیشرفته استفاده می‌کنند تا مسیر وجوه را در شبکه‌های رمزارز به دقت دنبال کنند و ارتباطات تراکنش‌ها را کشف نمایند.

تحلیل داده‌های انتساب

اطلاعات مربوط به منبع‌دهی شامل آدرس‌های آی‌پی و آدرس‌های کیف‌پول‌های خوشه‌ای است. با ردیابی ردپای دیجیتال به جا مانده از کاربران، مأموران تحقیق می‌توانند ارتباط‌ها را برقرار و الگوهای فعالیت را شناسایی کنند که منجر به شناسایی هویت افراد یا نهادهای دخیل در تراکنش‌ها می‌شود.

اطلاعات احراز هویت مشتری

اطلاعات KYC نقش حیاتی در رصد و پیگیری تراکنش‌های رمزارزی ایفا می‌کند. بیشتر صرافی‌ها و پلتفرم‌های معتبر در حوزه ارز دیجیتال، از کاربران درخواست می‌کنند تا فرآیند احراز هویت (KYC) را طی کنند. این فرآیند شامل تایید هویت فرد است و به شرکت‌های تحلیل بلاک‌چین امکان دسترسی به این داده‌ها را می‌دهد، که در نتیجه می‌توان آدرس‌های کیف پول خاص را به هویت‌های واقعی کاربران مرتبط ساخت.

هزینه‌های معمول

روش رایج در شناسایی تراکنش‌های مخفی در بازار رمزارز، تمرکز بر روی تحلیل آدرس‌های کیف‌پول است که احتمالاً متعلق به یک فرد یا نهاد واحد است. پژوهشگران با بهره‌گیری از ابزارهای هوشمند و تحلیل‌های فنی، مواردی را بررسی می‌کنند که در آن‌ها چندین آدرس کوچک، برای تامین مالی یک تراکنش بزرگ‌تر مورد استفاده قرار می‌گیرند. این فرآیند به کمک فناوری‌های پیشرفته، امکان ردیابی جریان وجوه از آدرس اولیه تا مجموعه‌ای از آدرس‌ها را فراهم می‌آورد که احتمالاً متعلق به یک مالک واحد است. این روش به عنوان یکی از متداول‌ترین راهکارها در کشف فعالیت‌های مخفی و جلوگیری از پولشویی در بازار رمزارزها شناخته می‌شود.

بازنشانی آدرس‌های IP در شبکه‌های کامپیوتری

کارشناسان حوزه فین‌تک و تحقیقات بلاک‌چین همواره بر رصد آدرس‌های تکراری در تراکنش‌های مختلف متمرکز هستند. زمانی که یک آدرس در چندین تراکنش ورودی و خروجی مشاهده شود، این امکان وجود دارد که کارشناسان بتوانند تشخیص دهند این آدرس متعلق به یک فرد یا نهاد واحد است که در فعالیت‌های غیرقانونی مشارکت دارد. این رویکرد یکی از روش‌های کلیدی در کشف و پیگیری جرائم مرتبط با رمزارزها محسوب می‌شود و نقش مهمی در شناسایی شبکه‌های جرم و فساد دارد.

محدودیت‌های ناشی از پیگیری بلاک‌چین

بازرسی‌های بلاک‌چین، همانند سایر حوزه‌های فناوری، با محدودیت‌هایی مواجه است که شناخت آنها برای درک چالش‌های پیش روی محققان در کشف فعالیت‌های غیرقانونی ضروری است. یکی از مهم‌ترین این محدودیت‌ها، ماهیت پسیودونیمیک (مستعار) تراکنش‌های بلاک‌چین است. در این سیستم، تراکنش‌ها در دفتر کل عمومی ثبت می‌شوند، اما معمولاً با آدرس‌های الفبایی و عددی که به هویت‌های واقعی مرتبط نیستند، شناخته می‌شوند. این موضوع، ارتباط مستقیم تراکنش‌ها با افراد یا نهادهای خاص را دشوار می‌سازد و نیازمند استناد به داده‌های خارجی مانند اطلاعات KYC صرافی‌ها یا آدرس‌های آی‌پی برای تأیید هویت است.

علاوه بر این، دسترسی محدود به داده‌های خارج از زنجیره (off-chain) یکی دیگر از چالش‌های اصلی است. بخش عمده‌ای از اطلاعات مهم، از جمله متادیتای مرتبط با تراکنش‌ها یا ارتباطات میان طرفین، خارج از بلاک‌چین قرار دارد و جمع‌آوری این داده‌ها نیازمند همکاری با نهادهای ثالث یا مراجع قضایی است که ممکن است روند تحقیقات را کند یا دشوار کند.

تکنولوژی‌های حریم خصوصی، مانند میکسرها و کوین‌های حریم‌خصوصی، نیز مانع جدی در مسیر بازرسی‌های بلاک‌چین محسوب می‌شوند. این فناوری‌ها با مخفی‌سازی منبع و مقصد وجوه، امکان ردیابی تراکنش‌ها را کاهش می‌دهند و افراد با بهره‌گیری از روش‌هایی مانند مخلوط کردن کوین‌ها و رمزگذاری، حریم خصوصی خود را در بلاک‌چین تقویت می‌کنند که این امر تحلیل‌های جرم‌انگاری را پیچیده‌تر می‌سازد.

پروسه مقیاس‌پذیری بلاک‌چین، یعنی توانایی آن در مدیریت حجم بالای تراکنش‌ها، یکی دیگر از محدودیت‌ها است. با افزایش تعداد تراکنش‌ها، حجم داده‌های بلاک‌چین نیز بزرگ‌تر می‌شود و جمع‌آوری و تحلیل آن‌ها زمان‌بر و نیازمند منابع زیاد است. این موضوع می‌تواند روند تحقیقات را کند کند و منجر به تأخیر در کشف فعالیت‌های غیرقانونی شود.

همچنین، چالش‌های حقوقی و قضایی در سطح بین‌المللی، به دلیل تفاوت قوانین و مقررات کشورهای مختلف، بر کارایی بازرسی‌های بلاک‌چین تأثیرگذار است. هماهنگی و همکاری میان مراجع قضایی کشورهای مختلف، نیازمند زمان و تلاش فراوان است و ممکن است روند کشف جرائم را با تأخیر مواجه کند.

در نهایت، تکنیک‌های پیشرفته ناشناس‌سازی، مانند استفاده از چندین آدرس، لایه‌لایه کردن تراکنش‌ها و بهره‌گیری از ارزهای دیجیتال حریم‌خصوصی، تحقیقات را بسیار دشوار می‌سازند. این روش‌ها، فعالیت‌های غیرقانونی را در پشت پرده نگه می‌دارند و کشف ارتباطات و ردیابی وجوه غیرقانونی را برای محققان دشوارتر می‌کنند.

راه‌های حفاظت از حریم خصوصی در برابر نهادهای دولتی

دولت‌های متعددی از جمله ایالات متحده، ژاپن، هند، روسیه و چین، به رصد و پیگیری تراکنش‌های رمزارزی متهم شده‌اند. بر اساس گزارش‌ها، ایالات متحده از فناوری‌هایی بهره برده است که داده‌های اینترنتی را از طریق کابل‌های فیبر نوری استخراج کرده و آدرس‌های آی‌پی افراد انجام‌دهنده تراکنش‌های رمزارزی را شناسایی می‌کند.

همچنین، شرکت کوین‌بیس (Coinbase) متهم شده است که ابزارهای نرم‌افزاری برای رصد رمزارزها را به سازمان مهاجرت و گمرک آمریکا (ICE) فروخته است، که امکان پیگیری دارایی‌های دیجیتال و شناسایی کاربران رمزارزی را فراهم می‌کند. این شرکت در واکنش، این اتهامات را رد کرده است.

در حالی که فناوری‌های حوزه بلاکچین در ردیابی و بازیابی رمزارزهای سرقت‌شده مؤثر بوده‌اند، کاربران عادی که قصد دارند تراکنش‌های خود را از نظارت‌های غیرضروری محافظت کنند، نگرانی‌هایی درباره حفظ حریم خصوصی خود دارند. اگرچه تراکنش‌های بلاکچین ذاتاً قابل رصد هستند، اما راهکارهایی وجود دارد که می‌تواند حریم خصوصی را تقویت و احتمال رصد تراکنش‌ها توسط نهادهای نظارتی را کاهش دهد.

از جمله این اقدامات می‌توان به استفاده از رمزارزهای تمرکز بر حریم خصوصی مانند مونرو (XMR) و زی‌کاش (ZEC) اشاره کرد که با بهره‌گیری از تکنیک‌های رمزنگاری پیشرفته، جزئیات تراکنش‌ها را پنهان می‌کنند. همچنین، خدمات میکس یا تامبلینگ، امکان مخفی‌سازی ارتباط بین فرستنده و گیرنده را فراهم می‌کنند، هرچند استفاده از این خدمات ممکن است حساسیت‌هایی در پی داشته باشد و در برخی موارد با فعالیت‌های غیرقانونی مانند پول‌شویی مرتبط شناخته شود.

کاربران می‌توانند از کیف‌پول‌های ناشناس یا غیرمتمرکز بهره‌مند شوند، که کنترل کامل بر کلیدهای خصوصی را در اختیار دارند و نیاز به اطلاعات هویتی ندارند. استفاده از VPN و شبکه‌های تور (Tor) نیز لایه‌ای اضافی از ناشناسی را فراهم می‌کند، زیرا ترافیک اینترنتی را رمزگذاری و آدرس‌های آی‌پی را مخفی می‌سازد.

نکته مهم دیگر، اجتناب از استفاده مجدد از آدرس‌های کیف‌پول است؛ زیرا این عمل ممکن است ریسک شناسایی تراکنش‌های متعدد به یک هویت واحد را افزایش دهد. رعایت اصول امنیت عملیاتی (OpSec)، شامل عدم افشای اطلاعات شخصی، استفاده از پسوردهای قوی و فعال‌سازی تایید دو مرحله‌ای، از دیگر راهکارهای محافظت از حریم خصوصی است.

در نهایت، آگاهی از ابزارها و تکنیک‌های جدید حفظ حریم خصوصی، پیگیری منابع معتبر و مشارکت در جامعه رمزارزی، اهمیت زیادی دارد. هرچند این اقدامات می‌توانند سطح حریم خصوصی را ارتقا دهند، اما باید توجه داشت که هیچ راه‌حلی به صورت کامل و مطلق امنیت و ناشناسی را تضمین نمی‌کند و در صورت برخورداری از منابع و تخصص کافی، نهادهای مجرب ممکن است تراکنش‌های رمزارزی را کشف کنند. رعایت قوانین و مقررات مربوطه نیز امری ضروری است.

منبع: کریپتو.نیوز