این چند وقت اخیر، حسابی خبر جریمه سنگین یه پلتفرم کریپتویی به اسم Cryptomus توی کانادا سر زبونها افتاده. خلاصه بگم، دولت کانادا (دقیقتر بگم نهاد مالی FINTRAC، یعنی همون مرکز تحلیل تراکنشها و گزارشهای مالی) اومده یه جریمه ۱۷۶ میلیون دلاری (ای وای، نزدیک به ۱۸۰ میلیون دلار!) رو گذاشته روی دوش Cryptomus، یا همون Xeltox Enterprises Ltd که اسم رسمیش اینه.
این جریمه به خاطر نقض قوانین ضد پولشویی کانادا بوده. ضد پولشویی یعنی قانونی که قراره جلوی چرخش پولهای خلاف، فساد و قاچاق رو بگیره؛ مثلاً وقتی پولی از فروش مواد مخدر یا خلافهای دیگه وارد یه بانک یا بازار رسمی میشه تا تمیز به نظر بیاد، بهش میگن پولشویی.
ماجرا اینجا جالبتر میشه که تا ده ماه پیش، کارشناسهای امنیتی از جمله «KrebsOnSecurity» گزارش داده بودن که آدرس خیابونی که کریپتوموس توی ونکوور میزده، اصلاً هیچ اثری از شرکتهای واقعی این حوزه نداشته! یعنی ظاهراً فقط روی کاغذ و سایتها پر از صرافی ارز دیجیتال و صرافی خارجی بوده، ولی واقعاً توی اون ساختمون فقط یه کلینیک ماساژ و یه فضای کار اشتراکی بوده. عملاً هیچکدوم از این شرکتا واقعاً حضور فیزیکی نداشتن!
حالا چرا این جریمه سنگین؟ FINTRAC گفته کریپتوموس حتی گزارش تراکنشهای مشکوک رو هم نداده؛ منظور از تراکنش مشکوک هم، مثلاً جاهایی که بوی پولشویی یا معاملات خلاف با موضوعاتی مثل فروش محتوای کودک آزاری (یه کار خیلی شنیع)، کلاهبرداری، پرداخت رمزارز برای باجافزار (Ransomware: یعنی ویروسهایی که قفل میکنن سیستم آدم رو تا باج ندین باز نمیشه)، یا دور زدن تحریمها به مشام میرسه. جالبه که رسمی اعلام کردن، تعداد زیادی از موارد پولشویی مرتبط با همین جرائم بوده و به همین خاطر هم اینقدر قاطع برخورد کردن.
جالبتر اینکه این پلتفرم کریپتوموس حسابی بین صرافیهای روسی و شرکتهای سایبریِ اهل خلاف معروف بوده. یکی از محققهای بلاکچین به اسم ریچارد سندرز چند ماه وقت گذاشت تا با جعل هویت، توی سرویسهای مختلف سایبری ثبتنام کنه و ببینه پولها کجا میرن. توی پژوهشش، ۱۲۲ تا سرویس مختلف که از کریپتوموس استفاده میکردن دیده شد، از جمله سایتهای هک و بازارهای سیاه، هاستهای اصطلاحاً bulletproof (یعنی هاستهایی که برای میزبانی سایتهای غیرقانونی یا مشکلدار استفاده میشن و خیلی سخت بسته میشن)، سایتهای فروش اکانت ایمیل و شبکه اجتماعی، ارائهدهندههای پراکسی و سرویسهای پیامک بدون نام.
حتی یه عالمه صرافی کوچیک و بزرگ مثل casher.su، grumbot.com، flymoney.biz، obama.ru و swop.is از کریپتوموس برای پردازش رمزارزها شون استفاده میکردن. نکته اینجاست که همه این پلتفرمها برای روسزبانها طراحی شدن و اجازه میدن بینام و نشان رمزارزها رو عوض کنن یا تهش پول رو به حسابهای بانکی بزرگ روسیه که اتفاقاً اغلبشون تحریم هستن، بریزن.
سندررز گفته از اینکه این جریمه اینقدر دیر اتفاق افتاده تعجب کرده! تازه کلی از این شرکتها به نظر میرسه فقط اسمشون توی کانادا ثبت شده و در واقع دارن به عنوان پوشش برای عملیات پولشویی کشورهای دیگه مثل روسیه و ایران استفاده میشن.
حالا این عدد جریمه رو هم بذارین کنار جریمههای قبلی؛ FINTRAC سال قبل ۲۳ تا جریمه داده بود که جمع همهشون به ۲۶ میلیون دلار نمیرسید، ولی فقط یه جریمه کریپتوموس معادل ۷ برابر کل جریمههای سال قبله!
دست آخر هم یه گزارش مفصل توسط CTV National News و بنیاد روزنامهنگاری تحقیقی کانادا (IJF) منتشر شده که نشون میده چندین شرکت خدمات مالی، صرافی، و ارز دیجیتال دقیقاً با همون آدرس ثبت شدن! مثلاً آدرس اصلی شرکت مادر کریپتوموس (Xeltox Enterprises) رو پیدا کردن که ظاهراً حداقل ۷۶ تا شرکت صرافی ارز خارجی، ۸ تا سرویس مالی و ۶ تا صرافی رمزارز با همون آدرس ثبت شدن، ولی هیچکدوم واقعاً اونجا دفتر ندارن!
جالبتر از اون، توی یه ساختمون دیگه در انتاریو، ۹۷ تا شرکت خدمات مالی ثبت شده، بدون اینکه اصلاً نشونهای باشه که واقعاً اونجا کار میکنن. خلاصه اینکه، اینا تکنیکهایی هست که شرکتهای سایهای (Shadowy MSBs یعنی کسبوکارهای خدمات مالی سیاسی/خلافی که عمدتاً پوششی هستن) برای دور زدن نظارت و قوانین دارن استفاده میکنن.
در کل، این جریمه کریپتوموس فقط یه بخش کوچیک از یه معضل جهانیه؛ پس حواستون باشه هر پلتفرم رمزارزی که دیدین، الزاماً امن و قانونیه نیست و حسابی باید تحقیق کنین!
منبع: +
