وزارت دادگستری آمریکا ، کیفرخواستی رو برای ROMAN STORM و ROMAN SEMENOV ، دو نفر از سه بنیانگذار میکسر ارزهای دیجیتال Tornado Cash صادر کرده.
این دو نفر متهم به پولشویی ، دور زدن تحریم ها و اداره یه پلتفرم انتقال پول بدون مجوز هستن. این پلتفرم یک میلیارد دلار پولشویی انجام داده که صدها میلیون دلارش مرتبط با گروه هکری لازاروس کره شمالی هستش.
ناشناس بودن یکی از فاکتورهای مهم در ارزهای دیجتال هستش. یعنی وقتی شما مبلغی رو به کسی انتقال میدید، ارسال کننده و دریافت کننده، بطور دقیق مشخص نیست اما تراکنش انجام شده بصورت کامل در بلاکچین ثبت میشه. برخی این قضیه رو نقض حریم خصوصی دونستن و در نتیجه اینجا بود که میکسرها بوجود اومدن.
میکسرها همونطور که از اسمشون پیداست، تراکنش های انجام شده در بلاکچین رو با هم مخلوط میکنه و احتمال ردیابی تراکنش رو کم یا صفر میکنن. برای اینکارشون هم درصد یا مبلغی رو دریافت میکنن. شما ارزی رو وارد میکسر میکنید، میکسر، ارز شما رو با ارزهای سایر کاربرا ترکیب میکنه، بطوریکه دیگه نمیشه از رو اونا، به کیف پول اصلی شما رسید. در نتیجه اگه ارزی رو به کسی ارسال کنید، یا ارزی رو از کسی دریافت کنید، ناشناس میمونید. این ویژگی اگرچه منجر به بهبود حریم خصوصی شد ، اما راهی برای پولشویی هم فراهم کرد. امروزه سایتهای قمار و میکسرها، محبوبترین روش های پولشویی هستن.
ROMAN STORM در واشنگتن آمریکا ، دستگیر شده و ROMAN SEMENOV که تبعه روسی هستش ، به دلیل حمایت از گروه لازاروس ، تحریم شده. یکی از بنیانگذارهاشم ، Alexey Pertsev بود که در آگوست 2022 در آمستردام دستگیر شد.
این پلتفرم با نقض برنامه های مبارزه با پولشویی (AML) و برنامه ی مشتری خودت بشناس (KYC) کار پولشویی رو برای مجرمین راحت تر می کرده.
این پلتفرم ،با ارائه سرویس با حریم خصوصی بالا تبلیغ میشده ،اما هکرها و کلاهبردارا هم ازش استفاده میکردن. سرویسی هم که ارائه میدادن اینجوری بود که امکان ردیابی تراکنش هایی که در بلاکچین اتریوم انجام میشد رو مخفی میکردن و نمیشد تراکنشی رو به بازیگر خاصی نسبت داد.
Christopher A. Wray رئیس FBI گفته که بیاینه امروز باید به سازمانهای مجرمانه در همه جای دنیا یادآوری کنه که نه غیرقابل ردیابی هستن و نه ناشناس. شما چه هکر باشید یا یه کارگشا ،نمی تونید پشت صفحه کلید از ما پنهون بمونید.
گروه لازاروس از این سرویس برای شستن 455 میلیون دلار ارز دیجیتال بعد از هک Axie Infinity استفاده کرده بود.
این سرویس همچنین در پولشویی 96 میلیون دلاری سرقت از Harmony Bridge که هکرها در مجموع 100 میلیون دلار دزدیده بودن و 7.8 میلیون دلاری سرقت از Nomad Heist که هکرها در مجموع 150 میلیون سرقت کرده بودن، هم استفاده شده.
همچنین این میکسر کار ردیابی پولهای سرقت شده از پلتفرمهای Audius و Uniswap و Beanstalk DeFi و Arbix Finance رو هم سخت کرده بوده.
اتهاماتی که برای این دو نفر صادر شده، پولشویی و نقض قانون اختیارات اقتصادی اضطراری بینالمللی (International Economic Emergency Powers Act) هستش، که هر کدوم حداکثر 20 سال زندان براش هست.
دفتر کنترل سرمایه های خارجی (OFAC) ، یک سال پیش Tornado Cash رو تحریم و اعلام کرده بود که مجرمین سایبری از سال 2019 که این پلتفرم بالا اومده، بیش از 7 میلیارد دلار باهاش پولشویی کردن. دامنه هاش توقیف و مخزن گیتهابش هم حذف و اکانت توسعه دهندگانش هم مسدود شد.
FBI چند روز پیش اعلام کرده بود که گروه لازاروس میخواد 41 میلیون دلار ارز دیجیتال از صدها میلیون دلار ارزی که سرقت کرده رو نقد کنه. این قضیه رو هم از اونجا میگه که 1580 بیت کوین دزدیده شده در هک های اخیر رو به 6 کیف پول انتقال دادن.
TRM Labs هم در یه گزارشی اعلام کرده بود که گروههای هکری کره شمالی ، در 5 سال گذشته، حدود 2 میلیارد دلار ارز دیجیتال در بیش از 30 حمله سایبری به سرقت بردن.
منابع :