مجرمان از ابزارهای نرمافزاری به نام میکسر ارز دیجیتال برای شستن میلیونها دلار رمز ارز استفاده میکنند و این امر برای سالهای متمادی اتفاق افتاده است. دزدان سایبری اساساً رمز ارزهای سرقت شده را در برنامههایی مانند تورنادو کش (Tornado Cash) قرار میدهند و آنها را با ارز دیجیتال دیگران ترکیب میکنند.
وزارت خزانهداری آمریکا با تحریمهای خود علیه تورنادو کش، عملاً مانع استفاده آمریکاییها از آن شده است. اما خطای تورنادو کش چه بوده است و بهطورکلی، چرا افراد از میکسرهای ارز دیجیتال استفاده میکنند؟ در این مقاله از فکت کوینز به بررسی فناوری پشت میکسرها و کاربردهای مشروع و نامشروع آنها خواهیم پرداخت.
میکسر ارز دیجیتال چیست؟
یک استخر پر از پول نقد را تصور کنید که شما همراه با تعداد زیادی از افراد دیگر، 100 دلار در آن میریزید. سپس به طرف دیگر استخر میروید و 100 دلار بیرون میآورید. شما هنوز 100 دلار پول دارید، اما مطمئناً منبع آن کاملاً متفاوت خواهد. این کاری است که یک میکسر در فضای کریپتو انجام میدهد.
هر میکسر یا مخلوطکن کریپتو با دیگری متفاوت است. برخی مانند Blender.io ساختاری متمرکز دارند، درحالیکه برخی دیگر مانند تورنادو کش ادعا میکنند که غیرمتمرکز هستند. یعنی صرفاً با کد اجرا میشوند و هیچ انسانی مسئول اداره کردن آنها نیست. برخی از آنها نیز در دارک وب و بدون اجرای قانون فعالیت دارند. برخی دیگر نیز میگویند که مطابق با قوانین کار میکنند.
سابقه میکسرهای ارز دیجیتال
در سال 2021، مردی اهل اوهایو که یک میکسر بیت کوین به نام هلیکس را اداره میکرد، به ارتکاب پولشویی بیش از 300 میلیون دلاری اعتراف کرد. مرد دیگری که یک میکسر بیت کوین به نام بیت کوین فوگ را اداره میکرد نیز به 335 میلیون دلار پولشویی در بیش از 10 سال متهم شد. همین امسال نیز یک هکر بیش از 33 میلیون دلار از صرافی کریپتو دات کام دزدید و آنها را در یک میکسر اتریوم شست.
هکرها مقداری ارز دیجیتال را به میکسر وارد میکنند و همان مقدار ارز دیجیتال را به شکل همان رمز ارز خارج میکنند. شناسایی این تلاشها برای ردیابی منبع پول بسیار چالشبرانگیزتر است و به بازیگران بد اجازه میدهد منبع سرمایه خود را پنهان کنند.
از میکسرهای محبوب ارز دیجیتال میتوان به کیف پول واسابی (Wasabi Wallet)، چیپ میکسر (ChipMixer)، جوین مارکت (JoinMarket) و کیف پول ساموری (SamouriWallet) اشاره کرد. بهطورکلی، میکسرها هرروز حدود 30 میلیون دلار ارز دیجیتال دریافت میکنند.
بیشتر بخوانید : معرفی کامل کیف پول واسابی (Wasabi)؛ راهنمای نصب و راه اندازی واسابی والت
میکسر ارز دیجیتال تورنادو کش (Tornado Cash)
تورنادو کش اخیراً به یکی از محبوبترین میکسرهای رمزنگاری تبدیل شده است. این میکسر به کاربر امکان میدهد تا اتریوم (ETH) را به این پروتکل واریز کرده و همان مبلغ را با اتریوم دیگران برداشت کند. نکته مهم این است که دنباله تراکنش توسط تورنادو کش پنهان میشود. این میکسر برای بهبود حریم خصوصی تراکنش اقدام به شکستن پیوند زنجیرهای بین سپرده و برداشت میکند.
در وبسایت تورنادو کش آمده است: «هر زمان که اتریوم توسط آدرس جدید برداشت میشود، هیچ راهی برای پیوند دادن برداشت به سپرده وجود ندارد. بنابراین از حفظ کامل حریم خصوصی اطمینان حاصل خواهد شد.»
درواقع کاربر مجبور نیست وارد سیستم شود یا اطلاعات شخصی خود را به تورنادو کش ارائه دهد. در عوض، تنها چیزی که آنها نیاز دارند یک دامنه سرویس به نام اتریوم یا یک نام کاربری ساده شده است. این دامنه نشان دهنده یک کیف پول ارز دیجیتال و یک کلید تصادفی است که میکسر ارز دیجیتال تورنادو کش تولید میکند.
استفاده از میکسرهایی مانند تورنادو کش بسیار رایج است. چراکه مجرمان به دنبال شستن کریپتوهای کثیف یا سرقت شده هستند. در ماه ژانویه، هکرها میلیونها رمز ارز سرقت شده را به تورنادو کش منتقل کردند.
چرا میکسر ارز دیجیتال مجاز است؟
اینکه کاربران بخواهند تراکنشهای ارز دیجیتال آنها خصوصی بماند، لزوماً غیرقانونی نخواهد بود. در دنیای واقعی هم میتوان تراکنشهای نقدی و فیزیکی را بدون اینکه کسی بداند، انجام داد. به عبارت دیگر، باید گفت که جابجایی یا پنهان کردن وجوه با پولشویی یکسان گرفته نمیشود.
پس کار تورنادو کش دقیقاً پولشویی نیست اما قطعاً اوضاع را غبارآلود و مبهم میکند. اگر تورنادو کش بداند چه کسی پول را واریز کرده و چه کسی آن را خارج کرده است، پس این پولشویی نیست. این میکسرها تحت تعریف «ارائهدهندگان نرمافزار ناشناس» قرار میگیرند که آنها را از پیروی مقررات «شناخت مشتری» یا KYC معاف میکند.
تمام کاری که این میکسرها انجام میدهند نوشتن کد و انتشار آن در گیت هاب (GitHub) است. این کار تعریف بسیار نزدیکی به تعاریف آزادی بیان دارد. بنابراین صرف نوشتن کد نمیتواند غیرقانونی یا پولشویی باشد. اما اینکه آیا رگولاتورها با این استدلال میکسرهای ارز دیجیتال موافق هستند یا نه، داستانی متفاوت است.
نظر نهادهای نظارتی درباره میکسر ارز دیجیتال و تورنادو کش (Tornado Cash)
گروه ویژه اقدام مالی (FATF) یک گروه بینالمللی است که توصیههای آن بهعنوان استاندارد جهانی مبارزه با پولشویی شناخته میشود. این نهاد در اکتبر سال 2021 راهنمایی در مورد داراییهای دیجیتال ازجمله میکسرها منتشر کرد.
گروه ویژه اقدام مالی در این مقاله به کیف پولهای حریم خصوصی و سایر فناوریهای مبهم کننده هویت فرستنده، گیرنده، دارنده یا مالک ذینفع اشاره کرد. FATF گفت اگر میکسرها نتوانند خطرات ناشی از درگیر شدن در چنین فعالیتهایی را مدیریت و کاهش دهند، نباید اجازه فعالیت داشته باشند.
آژانس ملی جرم و جنایت بریتانیا نیز اخیراً اعلام کرد که پروتکلهایی مانند میکسر ارز دیجیتال که به افراد اجازه پنهان کردن تراکنشهای خود را میدهند، باید تحت شمول قانون اثبات هویت بروند.
وزارت خزانهداری آمریکا نیز در اعلامیه تحریمهای خود علیه تورنادو کش اعلام کرد که مجرمان از تورنادو کش برای پولشویی استفاده میکنند. خزانهداری آمریکا گفت که این سرویس از زمان ایجاد آن در سال 2019 بیش از 7 میلیارد دلار ارز دیجیتال را مخلوط کرده است. حدود 1.5 میلیارد دلار از این رقم به فعالیتهای غیرقانونی مرتبط میشود.
مثلاً 103.8 میلیون دلار از این مبلغ به ارزهای دیجیتال سرقت شده از پل هارمونی هورایزن و پل نومد توسط گروه هکری لازاروس تحت حمایت دولت کره شمالی مربوط میشود.
آیا میکسرها تنها راه پنهان کردن منبع رمز ارزها هستند؟
امروزه استفاده از آنچه کیف پولهای حریم خصوصی و کوینهای حریم خصوصی نامیده میشوند، در کنار میکسرها افزایش یافته است. این کیف پولها و ارزهای دیجیتال خصوصی نیز میتوانند منشأ ارزهای دیجیتال را پنهان کنند.
کیف پولهای حریم خصوصی هر گونه ارتباط بین دارندگان ارزهای دیجیتال و هویت آنها را مخفی میکنند. کیف پولهای حریم خصوصی، مانند کیف پول واسابی به عنوان روش ترجیحی برای مبهم کردن فعالیتهای بیت کوین تا حد زیادی جایگزین میکسرها شدهاند.
برخی از ارزهای دیجیتال مانند مونرو (Monero) نیز که به عنوان سکههای حریم خصوصی شناخته میشوند، کاملاً غیر شفاف هستند و به طور پیشفرض کاملاً خصوصی عمل میکنند. این دو نیز تقریباً غیرقابل ردیابی هستند و به نوبه خود توسط بازیگران بد فضای کریپتو استفاده میشوند. برای مثال، مهاجمان باج افزاری اغلب برای دریافت باج خود از ارز دیجیتال مونرو به دلیل ماهیت غیرقابل ردیابی آن استفاده میکنند.
بیتشر بخوانید : مونرو به منظور بهبود امنیت و حریم خصوصی شبکه، هارد فورک خود را راه اندازی کرد
آیا تحریم تورنادو کش (Tornado Cash) قابل توجیه است؟
برای روشنتر شدن موضوع بیایید از مثالی استفاده کنیم. فرض کنید صاحب یک کسب و کار علاقهمند به ارزهای دیجیتال بخواهد از اتریوم برای کمک به یک سازمان خیریه استفاده کند. صاحب این کسب و کار شاید بخواهد که کمکهای مالیاش غیرقابل ردیابی بمانند. بنابراین به یک میکسر ارز دیجیتال مانند تورنادو کش متوسل میشود.
این تاجر به وبسایت Tornado Cash میرود و اتریوم اهدایی خود را به پروتکل واریز میکند. اتریوم واریزی همراه با صدها، هزاران یا حتی میلیونها اتریوم دیگر در استخر تورنادو کش جمع میشود. تاجر پس از تائید تراکنش خود به قسمت برداشت میرود، آدرس گیرنده مورد نظر خود را وارد میکسر کرده و اتریوم غیرقابل ردیابی خود را ارسال میکند.
سپس اتریوم مورد نظر به صورت ناشناس از میکسر به دست گیرنده میرسد. بنابراین در اطلاعات تراکنش، به جای آدرس فرستنده اصلی، آدرس میکسر وارد بلوک زنجیره هوشمند میشود. این سناریویی است که توسط همه افراد ازجمله هکر و سایر افراد قابل استفاده است.
بنیانگذار اتریوم یعنی ویتالیک بوترین درباره تحریم تورنادو کش توییت زد: «من خودم را به عنوان کسی که از تورنادو کش برای اهداف بشردوستانه استفاده کرده است، به وزارت خزانهداری معرفی میکنم.»
جمعبندی
اگرچه همگان به خوبی میدانند که میکسرها با پولشویی مرتبط هستند. اما ذاتاً غیرقانونی نیستند و میتوانند برای اهداف قانونی حفظ حریم خصوصی استفاده شوند. البته با تحریم خزانهداری آمریکا علیه معروفترین میکسر ارز دیجیتال یعنی تورنادو کش ، احتمالاً نمیتوان آیندهای قانونی را برای این پلتفرمها متصور بود.