پلتفرمهای تبادل رمزدارایی، سد پولشویی
رمزارزها بهعنوان یکی از ابزارها برای فعالیتهای غیرقانونی، از جمله پولشویی، مورد اتهام قرار میگیرند. این اتهامات در ویژگیهای ذاتی این بازار نوظهور نهفته است.
تعریف ساده و عامیانه پولشویی فرآیند تبدیل پول کثیف، غیرقانونی و نامشروع به پول تمیز و قانونی و مشروع است، اما سازمان اینترپل تعریف مختصر و مفیدتری ارائه میکند و میگوید هرگونه اقدام یا عملی که برای پنهان کردن یا تغییر ماهیت غیرقانونی درآمدهای حاصل از فعالیتهای مجرمانه به نحوی که وانمود شود از یک منبع قانونی حاصل شدهاست، پولشویی نامیده میشود.
روزنامه دنیای اقتصاد در ویژهنامه رمزدارایی این روزنامه نوشت: در ترمهای بینالمللی در این خصوص دو کنوانسیون مهم وجود دارد. اولین آنها کنوانسیون وین است و دیگری کنوانسیون پالرمو که اکثر کشورها تعریف پولشویی را از این قوانین گرفتهاند. در واقع کنوانسیون وین موضوع تغییر ماهیت درآمدهای حاصل از فعالیتهای مجرمانه یا تحصیل و مبادله و انتقالش را مطرح میکند و موضوع پنهان و کتمان کردن منشأ پولهای غیرقانونی؛ یعنی دو واژه Conversion no Transfer و دیگری concealment و disguising را مطرح میکند.
اما کنوانسیون پالرمو این واژهها را کاملتر کرده و به 3 بند دیگر میپردازد و میگوید اگر افرادی از منافع اقتصادی پولهای کثیف هم بهرهمند شوند و آن را تحصیل کنند، به این عمل هم پولشویی گفته میشود. قانون پولشویی کشور ما برگرفته از کنوانسیون پالرمو است که در سال 2000 تصویب شد و سه بند را بهعنوان مصادیق پولشویی مطرح میکند و میگوید اگر اشخاصی از درآمد عوایدی از محل فعالیتهای مجرمانه تحصیل، تملک و نگهداری و استفاده کنند، تبدیل، مبادله و انتقال بدهند و یا منشأ یا منبع یا محل یا نقل و انتقال و جابهجایی و یا مالکیت پولهای مجرمانه را پنهان کنند، در عملیات پولشویی شرکت کردهاند.
رمزارزها، در نظر مظنون ردیف اول و در عمل متهم ردیف آخر پولشویی
رمزارزها بهعنوان یکی از ابزارها برای فعالیتهای غیرقانونی، از جمله پولشویی، مورد اتهام قرار میگیرند. این اتهامات در ویژگیهای ذاتی این بازار نوظهور نهفته است. متهمکنندگان در وهله اول بر ناشناخته بودن هویت آنها انگشت میگذارند و میگویند این ویژگی باعث میشود تراکنشها به صورت ناشناس انجام شوند و افراد قادر به پنهان کردن هویت خود در فعالیتهای مالی غیرقانونی باشند. سپس موضوع عدم نظارت دولتی مطرح میشود و میگویند بسیاری از رمزارزها تحت کنترل یا نظارت دولتی نیستند. این باعث میشود تا افراد بتوانند بهطور آزادتر و بدون نظارت مراکز دولتی تراکنشهای مالی را انجام دهند.
تغییرات سریع قیمت و عدم ارتباط با بانکها و مستقل بودن شبکه تبادل رمزارزها نیز، موضوعات دیگری است که این بازار را در خصوص موضوع پولشویی، تبدیل به متهم ردیف اول کرده است، اما از نظر آمار و ارقام، میتوان گفت رمزارزها در ردیف آخر قرار دارند. گزارشهای بینالمللی حکایت از این دارد که 2 تا 5 درصد پولشوییهای جهان از طریق رمزارزها صورت میگیرد که در مقایسه با سایر شیوههای پولشویی ناچیز است. نهادهای ناظر در ایران شیوههایی مانند محدودیت 72 ساعته برداشت رمزارز از پلتفرمهای تبادل پس از واریز ریالی را اعمال کردهاند که به گفته برخی کارشناسان اثر معکوس دارد و ممکن است منجر به خروج سرمایه از پلتفرمهای رسمی داخلی شود.
ناشناس بودن رمزارزها شائبهساز پولشویی است
در همین خصوص روح الله نجفی، دبیر سابق کمیته مبارزه با پولشویی سازمان بورس و اوراق بهادار در گفتوگو با دنیای اقتصاد گفت: ویژگیهایی مثل ناشناس بودن، جمعآوری آسان و انتقال سریع در بحث پولشویی خیلی تأثیر دارد و به همین علت شائبه پولشویی از طریق رمزارزها به شدت رصد میشود. وجوه قابل استناد در این موضوع، ویژگیهایی نظیر ناشناس بودن اشخاص و تراکنشها است که راحت میتوان آنها را جمعآوری کرد و سریع انتقال داد. موضوع دیگر استفاده از بسترهایی مثل دارک وب و نرمافزارهای با ویژگیهایی مثل میکسر بودن این نرمافزارهاست که در فضای تاریک بتوانند اینها را جابهجا کنند. در شرایط فیزیکی امکان جابهجایی رمزارزها خیلی راحت نیست، اما در فضای وب مثل کوه یخی است که بخشی از آن شفاف است و بخش عمدهاش در فضای تاریک قرار دارد، در آنجایی که IPها مشخص نمیشوند در واقع جابهجایی پولها مشخص نیست و مردم نمیتوانند ببینند. آنجاست که امکان سوءاستفاده به وجود میآید.
او در ادامه به موضوع پذیرش رمزارزها توسط نهادهای حاکمیتی اشاره کرد و گفت: زمانی نظارتپذیر نبودن رمزارزها خیلی با استقبال مواجه شد و قیمت آنها را بالا برد، اما در دنیا دیده نمیشود یک رمزارزی که پشتیبانی ندارد، رشدی بیش از این در فضای ابهامآلود داشته باشد. بنابراین کشورها تصمیم گرفتند عملیات رگولاتوری را انجام دهند. اولین محوری که گذاشته شد، بحث احراز هویت بود. در مسیر احراز هویت، کف سرمایه برای احراز هویت، پله پله کاهش یافت و از 10 هزار دلار به هزار دلار رسید.
نجفی اظهار کرد: با این حال بازهم میکسرها که کار جداسازی رمزارزها را انجام میدهند، تا حدودی در فضای دارکوب تبادلات غیرقانونی را انجام میدهند و به کیفهای پول مقصد میرسانند. بنابراین در سپتامبر 2023 قانون Travel Rule را تصویب کردند که باید رعایت شود. Travel Rule قانون انتقال اطلاعات است که FATF قبلا برای بانکها الزام کرده بود اما اخیرا برای رمزارزها هم الزام کرد که حتما باید نرمافزار Tracking یا ردیابی را داشته باشند که صرافیهایی که اقدام به این کار میکنند بتوانند فضای ردیابی اطلاعات تراکنشها را رصد کنند و به نهادهای ناظر مثل FCA انگلستان یا FCC آمریکا ارسال کنند. با این قابلیتها، مجوزهایی را در حوزهی صندوقهای قابل معامله (ETF) صادر کردند.
نجفی گفت: البته مجوز صندوقهای قابل معامله، به هر رمزارزی داده نشده، بلکه به رمزارزهایی مثل بیتکوین که یک رمزارز مطمئنتر در بستر بلاکچین است، اعطا شد. صدور این مجوزها منوط به اجرای مقررات پولشویی خواهد بود یعنی احراز هویت و رعایت قانون Travel Rule یا قانون انتقال اطلاعات در صدر توجه است.
نقش پلتفرمهای تبادل قانونی در جلوگیری از پولشویی
مدرس دورههای تخصصی مبارزه با پولشویی در ادامه گفت: در مسیر مبارزه با پولشویی در بازار رمزارزها، حضور صرافیهای متمرکز و قانونی، تاثیر مهمی دارند. یکی از مهمترین راههای پولشویی در این بازار، استفاده از صرافیهای غیرقانونی است که قوانین ضدپولشویی را رعایت نمیکنند و افراد معمولا سراغ این صرافیهای غیرقانونی میروند. پس کشورها باید با این صرافیهای غیرقانونی برخورد جدی انجام دهند چون در فضای غیرشفاف میتوانند فعالیتهایشان را به صورت گسترده انجام دهند و قطعا افرادی که در این فضای سیاه کار میکنند، سراغ صرافیهای قانونی و مجاز نخواهند رفت. اعمال محدودیت برای صرافیهای قانونی، میتواند منجر به این شود که برخی کاربران، نه برای پولشویی بلکه برای کار راحت تر در بازار رمزارز، به کانالهای غیر رسمی رو بیاورند. در این کانالهای غیررسمی مجرمان راحت تر میتوانند از کاربران با مقاصد پولشویی سوءاستفاده کنند چراکه کانالها یا روشهای غیرقانونی و زیرزمینی نظارتپذیر و تحت کنترل نیستند و برایشان اهمیتی ندارد که از بسترشان برای مقاصد پولشویی استفاده شود.
وی افزود: بنابراین باید فضایی ایجاد کرد که تنها صرافیهایی که رسمی هستند و قوانین را میپذیرند، قادر به فعالیت باشند که اگر بخواهند تخلف کنند، جرایم سنگینی برایشان درنظر گرفته شود. البته خود صرافیهای رسمی ترجیح میدهند با نظارتهایی که خودشان بر عملکرد کاربران دارند جلوی فرآیندهای پولشویی را بگیرند تا بتوانند به فعالیتشان ادامه دهند. کما اینکه الان بیشتر صرافیهای قانونی احراز هویت را خوب انجام میدهند، اطلاعات را رصد، ثبت و ضبط میکنند و با الگوریتمهایی جلوی فرآیند پولشویی را میگیرند. در کشور ما مردم به سمت رمزارزها رفتهاند و الان صرافیهای مجاز هم فعالیت گستردهای دارند. اما نهاد ناظر هنوز تصمیمی درخصوص رسمیت دادن به این موضوع نگرفته و به نوعی نه قانونی دانسته و نه غیرقانونی. اما با گسترش این چتر بینالمللی و اصرار مردم، باید تصمیم قاطعی در این موضوع گرفت و نمیتوانیم بگوییم این بازار حذف شود.
نیاز به تدوین قوانینی با استاندارد بینالمللی
به گفته نجفی، نهادهای نظارتی نمیتواند از این چرخه بیرون بیایند و باید نظام حاکم در فضای بینالمللی را در کشور تعریف کنند، زیرا مردم از این رمزارزها استفاده میکنند و در کیف پول خود رمزارز دارند.
او اظهار کرد: بنابراین باید تصمیم کارشناسانه گرفت و محدودیتهای منطقی قائل شد که هم جلوی پولشویی گرفته شود و هم کاربران به دلیل محدودیتهای غیرکارشناسی به پلتفرمهای خارجی و یا شیوههای زیرزمینی تبادل رمزارز رو نیاورند. باید راهکارها و نظامها و قوانین لازم را که از استاندارد بینالملل میآید حاکم کرد، در غیراین صورت مردم در همان فضای مخفی یا تاریک فعالیت خواهند کرد و خیلیها هم متضرر خواهند شد. از آنجا که اطلاعات بخشی از کاربران بازار رمزارز از این حوزه محدود است، ممکن است در فضای غیرقانونی و زیرزمینی اطلاعاتشان هم مورد سوءاستفاده مجرمان برای پولشویی قرار بگیرند و یا از آنها کلاهبرداری شود.
راههایی برای مقابله پلتفرمهای تبادل رمزارز با پولشویی و فیشینگ
نوبیتکس به عنوان پلتفرمی که بیشترین تعداد کاربرا نرمزارز در ایران را دارد میگوید برای مقابله با پولشویی و فیشینگ بر بستر این پلتفرم و حمایت از حقوق کاربرانش، اقدامات متنوعی اجرا کرده است:
هشدار به کاربران:
هشدار درباره خرید رمزارز برای افراد ناشناس:
برای آنکه کاربران در دام کلاهبرداری و فیشینگ نیفتند در صفحه اصلی وب سایت و اپلیکیشن موبایلی خود هشدارهایی را به روز رسانی میکنیم.
هشدار درباره صفحات جعلی و سوءاستفاده از نام نوبیتکس به قصد کلاهبرداری و فیشینگ:
ما صفحات و سایتهای جعلی را که با نام نوبیتکس سعی در جلب نظر مخاطبان دارند شناسایی کرده و بهصورت دورهای در شبکههای اجتماعی خود نسبت به این صفحات هشدار میدهیم. همزمان اطلاعات دقیق صفحات رسمی را در اختیار مخاطبی قرار میدهیم.
هشدار در کانال تلگرامی نوبیتکس برای رعایت نکات امنیتی ازسوی کاربر:
در پیامهای هشدار در کانال تلگرامی خود، از کاربران میخواهیم که موارد امنیتی سادهای را برای جلوگیری از به خطر افتادن دارایی و سوءاستفاده کلاهبرداران رعایت کنند.
هشدار از طریق ایمیل و پیامک:
با ارسال ایمیل و پیامکهای هشدار، نسبت به اجازه دسترسی دیگران به حساب کاربری، انجام معامله رمزارزی برای افراد غیر و ناشناس و... کاربران پلتفرم را آگاه کردهایم.
همچنین از طریق پیامک هشدار از همه کاربران خواستهایم برای جلوگیری از سوءاستفادههای مجرمانه، از دریافت وجه ریالی از افراد و انتقال رمزارز به آنها د رازای دریافت وجه خودداری کنند.
اقدامات فنی برای بستن مسیر سوءاستفاده از کاربران:
بهرهگیری از الگوریتمهای شناسایی حسابهای کاربری مشکوک:
با بهرهگیری از الگوریتمهای پیشرفته، حساب کاربری افرادی را که مشکوک به قرار گرفتن در دام پولشویی و فشینگ هستند، شناسایی میکنیم. این موارد به دقت بررسی میشود تا صرفا مواردی که با تخمین زیادی در دام کلاهبرداران قرار گرفتهاند شناسایی شوند.
رصد آدرسهای مشکوک:
آدرس ولتهای مشکوک با سابقه اعمال مجرمانه تحت رصد قرار دارند. این آدرسها بهصورت مستمر به روزرسانی میشوند.
شناسایی پروژههای پانزی و قمار:
ما ضمن هشدارهای دورهای مستقیم به کاربر درباره پروژههای پانزی و بسترهای قمار، با پایش مستمر بسترهای مرتبط با قمار و شرط بندی و بهویژه پروژههای کلاهبرداری سوددهی نامتعارف موسوم به پانزی، اقدام به رصد مداوم این بسترها و آدرسهای مربوط به آنها میکنیم تا جلوی اقدامات مجرمانه از این طریق را بگیریم.
ارسال کد آنتی فیشینگ و ورود دوعاملی:
ما با ارسال آنتی فیشینگکد به ایمیل کاربر در زمان برداشت، او را در جریان این برداشت قرا ر میدهیم تا صرفا پس از تایید ایمیلی کاربر، از حساب او برداشت صورت بگیرد و احتمال فیشینگ تا حدامکان کاهش پیدا کند. ما در نوبیتکس با این اقدامات، تا حد امکان جلوی کلاهبرداری و فیشینگ از طریق این پلتفرم را گرفتهایم. همچنین ورود دوعاملی و برداشت دوعاملی، احتمال ورود افراد غیر و سوءاستفاده از حساب کاربری افراد را به صفر رسانده است.
مسدودسازی حسابهای جعلی:
سایت ها و حساب های جعلی شبکه های اجتماعی که به منظور گمراه کردن کاربران و کلاهبرداری ایجاد می شوند، شناسایی و مسدود می شوند.
آموزش:
آموزش از طریق مجله نوبیتکس:
یکی از نکات بسیار مهم در موارد کلاهبرداری، فیشینگ و پولشویی، آموزش عمومی است که نوبیتکس به مسئولیت اجتماعی خود در این زمینه عمل کرده و موارد فیشینگ را به حداقلترین حد ممکن رسانده است.
مجله نوبیتکس در محتوایی آموزشی، همه راههای مقابله با کلاهبرداری و فیشینگ را به کاربران آموزش داده که این محتواها در سایت، کانال تلگرامی و اینستاگرام نوبیتکش منتشر شده است:
آکادمی نوبیتکس نیز در وبینار آموزشی که 13 هزار نفر در آن شرکت کردند تمامی نکات امنیتی لازم را برای مقابله با فیشینگ و کلاهبرداری به کاربران آموزش داد. ویدئوی این وبینار در آکادمی نوبیتکس بهطور رایگان در دسترس عموم قرار دارد.
اطلاعرسانی عمومی:
به منظور آگاهسازی عمومی، در محتواهای متنی و ویدئویی که از طریق رسانهها و شبکههای اجتماعی به اطلاع مخاطبان هدف رساندهایم، به آنها درباره تبلیغات فریبنده استخدام و حقوق دلاری و... که عموما با هدف سوءاستفاده از حساب کاربری افراد با مقاصد پولشویی منتشر میشود، هشدار دادهایم.