تشفير غسيل الأموال

جدول المحتويات

في متاهة غسيل الأموال المشفرة

بالنسبة للعملات المشفرة، غالبًا ما يتم الجمع بين جاذبية عدم الكشف عن الهوية والعالم السفلي المظلم للأنشطة غير المشروعة، بما في ذلك غسل الأمواليعد فهم تعقيدات معاملات blockchain أمرًا ضروريًا لوكالات إنفاذ القانون والمؤسسات المالية التي تسعى إلى مكافحة الجرائم المالية. Cybertrace يحلل هذا الكتاب ما إذا كان عنوان البيتكوين متورطًا في مخططات غسيل الأموال، مع التركيز على التكتيك سيئ السمعة المعروف باسم التلاعب. ومن خلال التحقيقات الواقعية والأمثلة العملية، سنلقي الضوء على التقنيات المستخدمة لتتبع المعاملات المشبوهة وتعقبها، وإلقاء الضوء على الدور الحاسم لتحليل البلوك تشين في مكافحة غسيل الأموال. الاحتيال المالي.

الآن دعونا ننتقل مباشرة.

التحقيق

بدأ تحقيقنا بطلب العناية الواجبة لمعاملة بيتكوين (BTC) تابعة لشركة أخرى. أظهرت المعاملة ما يقرب من 14,000 دولار مرسلة من عنوان إلى آخر. كشف استخدام الماسح الضوئي لـ blockchain أن عنوان الإرسال مملوك لبورصة العملات المشفرة Binance المعروفة. تم استخدام العنوان نفسه لعملاء البورصة لإجراء عمليات سحب الأموال من حساباتهم (وفقًا للعديد من التعليقات التي نشرها مستخدمون مجهولون على موقع الماسح الضوئي blockchain). يبدو أن عنوان جهاز الاستقبال مجرد عنوان عشوائي بدون أي انتماءات معروفة. لذلك لدينا عنوان Binance للسحب يرسل الأموال إلى عنوان عشوائي سأذكره.

فتيات يرتدين اللون الوردي ويسيرن في متاهة وهو تشبيه لمتاهة غسيل الأموال المشفرة.

مغاسل العملات المشفرة: كيفية تتبع غسيل الأموال في البيتكوين

زوجان في مغسلة وهو ما يمثل غسيل الأموال بالعملات المشفرة

الرسم البياني لسحب العملات المشفرة من Binance

لذا، كانت المعاملة الأولية على الأرجح عبارة عن سحب للأموال، ولا يوجد شيء مثير للاهتمام هنا. كان عنوان السحب من البورصة يحتوي على آلاف المعاملات السابقة، وبكل المقاييس بدا غير ضار. كان لعنوان السحب (المشار إليه فيما بعد بالعنوان 1) نشاط قليل جدًا، ولكن بعد بضعة أيام قام بتحويل الأموال إلى عنوان ثانٍ (العنوان 2)، والذي قام بعد ذلك بتحويل الأموال إلى عنوان ثالث، والرابع، والخامس، والأخير. ثم السادس.

تذهب أموال العملات المشفرة إلى Binance لسحب الأموال.

يكشف البحث في جميع العناوين في WalletScan أن العنوان 5 كان مرتبطًا ببرامج الفدية.

لقطة شاشة للبحث في WalletScan عن عناوين المحفظة الاحتيالية أو غير المشروعة.

وبعد اكتشاف الرابط المبدئي لعنوان Ransomware، بحثنا بشكل أعمق في سجل معاملات العناوين.

ربط النقاط: كيفية تتبع عمليات غسيل الأموال المشفرة

تاريخ المعاملات

كشفت الأبحاث الإضافية في تاريخ المعاملات لجميع العناوين أن العنوان 6 كان به آلاف المعاملات السابقة، وكانت جميع المعاملات عبارة عن مدخلات في العنوان، وهذا مؤشر قوي على كونه عنوان تبادل.

أظهر المزيد من البحث في التعليقات الشخصية المنشورة على مواقع الويب المختلفة أن العنوان 6 مملوك لشركة Binance.

وبالتالي فإن مسار الأموال ينتهي بعنوان تابع لبرنامج الفدية يرسل الأموال إلى منصة Binance.

مبالغ المعاملات

وبالتعمق أكثر في معاملات الأموال، تبين ما يلي:

تلقى العنوان 1 ما قيمته 14,000 دولار (في ذلك الوقت) من BTC ثم أرسل ما قيمته 11,200 دولار من BTC إلى العنوان 2

ثم أرسل العنوان 2 ما قيمته 8,400 دولار من BTC إلى العنوان 3

أرسل العنوان 3 مبلغ 5,600 دولار إلى العنوان 4

أرسل العنوان 4 مبلغ 2,800 دولار إلى العنوان 5

أرسل العنوان 5 كل الـ 2,800 دولار إلى العنوان 6

كل مبلغ أقل بـ 2,800 دولار من المبلغ السابق، مما يعني أن كل عنوان يحتفظ بنفس المبلغ. وهذا بالتأكيد دليل على وجود اتصال بالنظر إلى السلوك المتكرر. إذًا، ماذا فعل كل عنوان بالمال؟

UTXO؟

وهنا دعونا نتوقف للحصول على معلومات أساسية سريعة. لدى Bitcoin نموذج UTXO (مخرجات المعاملات غير المنفقة)، مما يعني أن العنوان لا يمكنه إرسال جزء فقط من أمواله، بل يجب عليه بدلاً من ذلك إخراج جميع أمواله لكل معاملة.

كيف يعمل هذا؟ لنفترض أن لديك محفظة بها 10 بيتكوين وتريد شراء شيء يكلف 8 بيتكوين. عندما تختار إرسال 8 بيتكوين إلى المستلم، ستذهب الـ 2 بيتكوين الأخرى إلى عنوان ثالث جديد، "تغيير العنوان" الذي تملكه أيضًا. عادةً ما يرسل عنوان التغيير التغيير مرة أخرى إلى العنوان الأول الذي تملكه.

لا تعرض العديد من مواقع فحص الكتل جزءًا من تغيير عنوان المعاملة، لذا كن على علم بأن هذا يحدث مع كل معاملة BTC.

التحقيق في عناوين التغيير

أظهرت الماسحات الضوئية أن كل عنوان من 1 إلى 5 كان به معاملتين فقط، استلام وإرسال الأموال. ثم بدأنا في البحث في المعاملات للنظر في عناوين التغيير.

وهنا اكتشفنا أنه عندما أرسل العنوان 1 مبلغًا قدره 11,200 دولارًا إلى العنوان 2، أرسل أيضًا 2,800 دولارًا إلى عنوان ثالث، والذي تبين أنه العنوان 6! وبالمثل، أرسل العنوان 2 مبلغ 2,800 دولار إلى العنوان 6 وفي نفس المعاملة أرسل الباقي إلى العنوان 3. T وبالمثل بالنسبة للعناوين الأخرى، يرسل كل منها 2,800 دولار إلى العنوان 6 والباقي على طول الخط.

مربك؟

دعونا نتصور. لقد نظرنا في الأصل إلى مسار الأموال كخط مستقيم:

لكننا اكتشفنا أن الأموال تنتقل عبر عدة خطوط والتي ذهبت جميعها في النهاية إلى العنوان 6.

الأموال التي تنتقل على عدة خطوط ذهبت جميعها في النهاية إلى العنوان 6.

بمجرد أن نرى هذا النمط، نعلم أن الأموال يتم غسلها. يعد تدفق الأموال هنا مثالا كلاسيكيا على "القشط"، وهو أحد الأساليب الأكثر استخداما لغسل الأموال.

تعني عملية "الكشط" أن الأموال يتم إرسالها من حساب إلى آخر، مملوك لنفس الشخص، وكل عنوان "يتصفح" قليلًا من الأعلى ويرسل أجزاء صغيرة من الأموال إلى نفس المستلم النهائي. من وجهة نظر المتلقي، فإنهم يتلقون عدة تحويلات مالية من عناوين مختلفة. ولا يرى المستلم أن كل هذه العناوين مرتبطة ببعضها البعض.

كيف نعرف أن العناوين (لا تشمل عنوان Binance) مملوكة لنفس الشخص؟ لأن كل عنوان هو عنوان التغيير للمعاملة السابقة.

إذا أرسل العنوان 1 أموالاً إلى العنوان 6 (المستلم المقصود) وفي نفس المعاملة أرسل الباقي إلى العنوان 2، فهذا يعني أن 2 كان في الواقع العنوان الذي تم تغييره. العنوان 2 يرسل الأموال إلى 6، والباقي يذهب إلى 3، ويستمر النمط للرقم 4 و5. ولأنها جميعها تم تغيير العناوين، فهذا يعني أنها كانت مملوكة لنفس الشخص. لذا فإن مالك العنوان 1 هو أيضًا مالك العنوان 5 التابع لبرنامج Ransomeware.

لذلك، على الرغم من أننا لا نعرف هوية الشخص، إلا أننا نرى أنهم سحبوا الأموال من Binance، وقاموا بغسلها (باستخدام عنوان برنامج فدية في هذه العملية)، ثم أرسلوا كل الأموال إلى Binance.

للتلخيص، أظهرنا كيفية تتبع الأموال، وتحديد نشاط غسيل الأموال، وتغيير العناوين، ونموذج القشط. هذا المثال ليس فريدًا ومن المرجح جدًا أن يرى المحققون نفس الميزات في تحقيقاتهم الخاصة.

ومع توفر هذه المعرفة، يجب أن نتذكر أنه مع تطور المشهد الرقمي، تتطور أيضًا أساليب المجرمين الماليين. ولهذا السبب من المفيد جدًا فهم وتقدير التطورات في تحليل blockchain والأدوات الجديدة مثل CybertraceWalletScan الخاص بـ.

من خلال فهم تعقيدات تكتيكات التصفية والاستفادة من قوة الطب الشرعي blockchainوسوف يتطور المحققون أيضًا ويحافظون على التفوق على المنافسة.

المؤلف الضيف

حول الكاتب:

توم كاليندو هو مؤلف دليل الاستخبارات مفتوحة المصدر، وهو كتاب يركز على كيفية استخدام المحققين الذين لديهم أو لا يمتلكون مهارات الكمبيوتر OSINT.

توم هو صحفي متخصص في الأمن السيبراني يغطي التهديدات الناشئة وطبقات الإنترنت المخفية. وهو أحد مؤسسي شركة الأبحاث والأدب Brockett Consulting - brockettconsulting.com.

توم هو محقق مدى الحياة ولديه شغف لتثقيف الآخرين حول إمكانات OSINT. وهو مرخص وذو خبرة في مجالات التحقيق المختلفة، بما في ذلك التحقيق الخاص، والتحقيق في العملات المشفرة، والأبحاث الأرشيفية، والقرصنة الأخلاقية، وعلم الأنساب.

يعيش في فيرجينيا حيث يعمل بستانيًا ومحبًا للنحل وخبيرًا في مطاردة ابنه البالغ من العمر خمس سنوات.

كتابه متوفر على أمازون -https://www.amazon.com/Open-Source-Intelligence-Guide-Anything/dp/B0C9SH1NWL

اتبع توم على موقعه على الانترنت – TheOsintGuide.com

تويتر - https://twitter.com/DeepWebOsint

إنستغرام - https://www.instagram.com/theosintguide_book/

Substack - https://substack.com/@theosintguide

ينكدين - https://www.linkedin.com/in/thomas-j-caliendo

دان هالبين

المؤسس والمدير، Cybertrace

المؤهلات والخبرة

• أكثر من 20 عامًا في مجال التحقيقات والاستخبارات الأسترالية • ضابط سابق في جهاز الاستخبارات الأمنية الأسترالي، وشرطة نيو ساوث ويلز، وشرطة كوينزلاند • ضابط استخبارات مكافحة الإرهاب • محاكمة إرهابيي عملية بيندينيس (2007-2009) • مستشار استشاري في PM&C (2016-2017)

خلفية إحترافية

عمل دان في قطاعي التحقيقات والاستخبارات الأستراليين على مدار العشرين عامًا الماضية، وحصل على مؤهلات رسمية في مجال الشرطة والتحقيقات والاستخبارات والعمليات الأمنية وإدارة المخاطر الأمنية. يُعرف دان عالميًا بأنه رائد في التحقيق في عمليات الاحتيال بالعملات المشفرة.

اترك تعليق إلغاء الرد

اخر منشور