ارتباط ۷۲,۰۰۰ آدرس IP ایرانی با بیش از ۴.۵ میلیون آدرس منحصربفرد بیت کوین

سایفرتریس (CipherTrace) در بررسی IPهای تحریم شده‌­ی مورد استفاده در سراسر بلاک چین بیت کوین دریافت که بیش از 72,000 آدرس IP منحصر به فرد ایرانی با بیش از 4.5 میلیون آدرس والت منحصر بفرد بیتکوین ارتباط دارند.

این آدرس­‌های IP ایرانی یا درگیر معاملات مستقیم ارزهای دیجیتال بودند یا برای جستجو در بلاک چین مورد استفاده قرار می‌گرفتند تا اعتبارات موجود در آدرس‌­های رمزارزی تحت کنترل را تایید کنند.

موقعیت‌های مکانی حاصل از درخواست‌های IP ایرانی در بلاک چین. بیشتر مراکز در اطراف تهران فعالیت دارند.

بسیاری از آدرس­‌های مشخص شده بیت کوین، با چندین IP ایرانی­ مختلف مرتبط هستند. این امر نشان‌دهنده‌ی استفاده از از کیف پول‌­های موبایلی می‌باشد که به چندین منبع اینترنتی متصل می‌شوند. با شروع سشن‌های (sessions) جدید، آدرس‌­های IP در تلفن‌های همراه به طور مداوم توسط ارائه‌دهندگان خدمات، رفرش می‌­شوند. این آدرس‌­های IP به طور مستقیم در بلاک چین قابل مشاهده نیستند، به این معنی که بانک­‌ها، مشاغل خدمات پول یا صرافی­‌های رمزارزی به طور مستقیم ارتباط بین آدرس بیت کوین و کاربران در یک کشور تحریم شده را مشاهده نمی‌کنند.

برای خرید و فروش بیت کوین همین حالا اقدام کنید.

می خواهم بیت کوین بخرم

اتباع ایرانی از بیت کوین برای استخراج و ایجاد سرمایه استفاده می‌­کنند، زیرا این کشور عملیات ماینینگ مجاز را با استفاده از برق ارزان قیمت برای تامین برق ریگ ماینینگ ارائه می‌­دهد. وجوه استخراج شده می­‌توانند در بازار جهانی نقد شوند. در صورت عدم بررسی آدرس­‌ والت‌ها و ارتباط آنها با IPها، اغلب مشخص نمی‌­شود که از کدام قسمت جهان آمده‌­اند.

هنگامی که صحبت از ارزهای دیجیتال می‌­شود، جلوگیری از خطرات تحریم‌­ها باید بیش از نظارت بر آدرس‌ها و افراد ذکر شده در لیست تحریم­‌های تعیین شده یک کشور باشد. این لیست‌­ها برخی از آدرس‌­های مرتبط با یک شخص تعیین شده را شامل می‌­شوند. با این حال، این لیست‌ها اغلب ناقص هستند و فقط چند آدرس را در کیف پول شخص تعیین شده ذکر می‌­کنند. ابزارهای تجزیه و تحلیل بلاک چین می‌­توانند این خلاءها را پر کنند. 

بنا به گفته‌ی شبکه مقابله با جرائم مالی آمریکا:

موسسات می‌باییست دفتر کل بلاک چین را برای فعالیت‌هایی که ممکن است در ایران آغاز شود و یا خاتمه یابد، بررسی نمایند

موسسات مالی هنگام بررسی احتمال مواجهه با مسائل مرتبط با تحریم، می‌بایست رویکرد مبتنی بر ریسک را در پیش گیرند. موسسات مالی باید قبل از اینکه مشکوک بودن یک معامله را تشخیص دهند، شاخص­‌های بیشتر، حقایق و شرایط پیرامونی مانند سابقه فعالیت مالی مشتری و وجود علایم هشدار دیگر را در نظر بگیرند.

داده­‌ی IP باید همه تدابیر کاهش نقض تحریم‌ها را ضمیمه کند تا مطمئن شود که یک موسسه مالی با کشورهای تحریم شده معامله نمی‌­کند. اگرچه متداول‌­ترین روش برای ثبت داده‌­ی IP، جمع‌­آوری آن در هنگام ورود مشتری به سیستم است، اما این روش برای تشخیص معاملات در حوزه‌­های تحریم ­شده کافی نیست و اغلب توسط VPN به راحتی خنثی می‌­شود. الحاق استراتژی­‌های تحریم‌­های یک موسسه مالی با این داده­‌های IP اضافیِ جمع آوری شده از بلاک چین، به اطمینان از مشاهده دقیق‌­تر جغرافیایی که مشتریان در آن معامله یا تعامل می‌­کنند، کمک خواهد کرد.

 شرکت تحلیلی سایفرتریس چندین میلیون نقاط داده IP را در کشورهای تحریم شده از جمله کره شمالی، سوریه و ایران جمع آوری کرده است. قابل ذکر است، تحلیل‌گران سایفرتریس، افزایشی در IPهای ایرانی که سال گذشته، بلاک چین بیت کوین را جستجو می‌­کردند در مقایسه با سایر حوزه­‌های تحریم شده، مشاهده کرده است.

نمونه‌ای از آدرس بیت کوین مرتبط با IP ایرانی که به صرافی بزرگ ایالات متحده دسترسی دارد 

تحریم­‌های ایالات متحده به طور کلی صادرات کالا، خدمات یا فناوری به ایران را ممنوع کرده است. اگر موسسات مالی، از جمله صرافی‌­ها، پرداخت را برای یک فرد یا شرکت در ایران تسهیل کنند، مقررات تراکنش‌های مالی ایرانی را نقض کرده‌­اند.

یکی از توضیحات احتمالی این افزایش IPهای ایرانی، افزایش فراوان استخراج بیت کوین توسط افراد ایرانی است. بسیاری از آدرس­‌های جدید مرتبط با ایران با استخرهای استخراج (ماینینگ) ارتباط دارند.

توصیه‌هایی برای مسئولان ارائه‌دهندگان خدمات رمزارزی:

•   علاوه بر غربالگری داده­‌های IP مشتری هنگام ورود، ارائه‌­دهندگان خدمات دارایی‌های مجازی باید آدرس­‌های طرف مقابل را با داده‌­های IP مرتبط به کشورهای تحریم شده غربال کنند.
•   ارائه­‌دهندگان خدمات دارایی مجازی نباید فقط به لیست تحریم‌­ها برای آدرس‌­های ممنوعه اعتماد کنند. اغلب آدرس‌­های مرتبط دیگری نیز در همان کیف پول وجود دارد که توسط طرف تحریم شده کنترل می‌­شوند، ولی در لیست تحریم­‌ها قرار نگرفته‌­اند.

ارزهای دیجیتال و تحریم‌­ها

در تاریخ 28 نوامبر 2018 ، اداره کنترل سرمایه­‌های خارجی وزارت خزانه‌­داری ایالات متحده (OFAC) برای اولین بار دو آدرس بیت کوین را به لیست اتباع خاص تعیین شده (SDNs)، اضافه کرد. این دو آدرس متعلق به دو کارگزار رمزارزی مستقر در ایران بود که 6000 بیت کوین را در بیش از 40 صرافی برای باج‌افزار SamSam و دیگران پول‌شویی کرده بودند.

از سال 2018 ، دفتر کنترل سرمایه‌های خارجی، 67 آدرس دیگر از جمله آدرس‌­های بیت کوین (BTC)، اتریوم (ETH)، لایت ­کوین (LTC)، بیت­کوین اس وی (Bitcoin SV)، بیت کوین گلد (Bitcoin Gold)، دش (DASH)، زی­ کش (Zcash)، و مونرو (Monero) را تحریم کرده است. با این حال، تحلیلگران شرکت تحلیلی سایفرتریس دریافتند که آدرس­‌هایی که در لیست اتباع خاص تعیین شده‌­ی (SDN) دفتر کنترل سرمایه‌های خارجی قرار گرفته‌­اند، تعداد انگشت شماری از آدرس­‌های واقعیِ در اختیار شخص تحریم شده یا کیف پول آن­ها است.

برای کشف آدرس‌­های دیگرِ تحت کنترل شخص تحریم شده، تحلیل‌های بیشتری در بلاک چین لازم می­‌باشد، که توسط دفتر کنترل سرمایه‌های خارجی یا سایر لیست‌­های تلفیقی افراد ذکر نشده است.

اگر یک موسسه مالی از این آدرس‌­ والت‌ها اطلاع نداشته باشد، خطر معامله ناخودآگاه با افراد تحریم شده، وی را تهدید می‌­کند.

سیگال ماندلکر (Sigal Mandelker) ، معاون وزیر خزانه‌داری در امور تروریسم و اطلاعات مالی آمریکا می‌گوید:

وزارت خزانه‌­داری، ایران و سایر رژیم‌­های سرکشی را که برای پیشبرد اهداف پلید خود در تلاش برای بهره­‌برداری از ارزهای دیجیتال و نقاط ضعف در پادمان­‌های سایبری و AML/CFT هستند، را به شدت پیگیری خواهد کرد.

با اضافه شدن ارزهای دیجیتال به لیست تحریم‌­های ایالات متحده، وزارت خزانه­‌داری تصریح کرده است که آدرس رمزارزهای ذکر شده در لیست SDN جامع نیستند و هرگونه آدرس دیگر مرتبط با آدرس­‌های تعیین شده نیز باید مسدود شود.

همچنین، داده‌­های IP باید در تمام برنامه‌­های منطبق با تحریم‌­ها که در فعالیت‌­های تحت وب فعالیت می­‌کنند، مانند معاملات رمزارزها، گنجانده شود. فرد ناشناسی که معاملات اینترنتی انجام می­‌دهد اغلب تحریم‌­ها را در معرض خطر قرار می‌­دهد. بسیاری از شرکت‌­های خدمات مالی اینترنتی، روش‌­های مسدود کردن آدرس IP را دارند، اما این روش­‌ها معمولاً در کشف داده‌­هایIP  مشتری هنگام ورود محدودیت دارند. گرچه این رویکرد می‌­تواند در ابتدا موثر باشد، اما خطر نقض تحریم یک موسسه مالی مبتنی بر وب را به طور کامل برطرف نمی‌­کند.

فناوری بلاک چین به موسسات مالی اجازه می‌­دهد داده‌­های IP دیگر را در مورد طرفین جمع­‌آوری کنند که دیدن آن در معاملات سنتی مبتنی بر وب غیرممکن است. این داده‌­ها می‌­تواند به تیم‌­های بررسی اطلاع دهد که آیا معامله طرف مقابل در یک کشور تحریم­ شده است یا از طرف آن کشور است. در نتیجه، تیم بررسی می‌تواند از تخلفات احتمالی جلوگیری کند. 

داده‌های IP بلاک چین انطباق با تحریم‌­ها را افزایش می‌­دهد

در حال حاضر، سایفرتریس بیش از 72,000 آدرس IP منحصر به فرد ایرانی را جمع آوری کرده است. بسیاری از این آدرس‌­ها قبلاً با صرافی‌­های بزرگ مستقر در مناطقی که می­‌تواند به عنوان نقض تحریم‌­ها تلقی شود- مانند ایالات متحده آمریکا- ارتباط برقرار کرده­‌اند.

برخلاف موسسات مالی سنتی، ارائه‌­دهندگان خدمات دارایی مجازی (VASP) به دلیل ماهیت نامشخص، فرامرزی بودن و دسترسی جهانی به معاملات رمزارزها، خطر معامله ناخواسته با حوزه‌­های تحریم شده را افزایش می‌­دهند. ارائه‌­دهندگان خدمات دارایی‌های مجازی باید از داده‌­های IP حاصل از آنالیز بلاک چین استفاده کرده تا برنامه‌­های انطباق خود را افزایش دهند و تحریم­‌ها کمتر در معرض خطر قرار گیرند.

تراکنش‌­ها از/ با آدرس‌­های دارای IP مرتبط با یک کشور تحریم شده باید برای هر ارائه‌­دهنده‌ی خدمات دارایی مجازی، یک علامت هشدار باشد. اگرچه داده‌­ی IP بلاک چین به تنهایی نمی‌­تواند تضمین کند که یک آدرس به فردی در منطقه خاصی تعلق دارد؛ اما برای نشان دادن علاقه قابل توجه یک فرد در منطقه‌­ی تحریم شده کافی است و باید توجه و دقت بیشتری را در مورد دارنده حسابی که با آدرس تحریم شده معامله می‌­کند، به کار ببرد.

موسسات مالی می‌باییست از ارزیابی‌­های خود و تطبیق آنها با ریسک‌های شرکت اطمینان حاصل کنند. در صورت لزوم، آنها می‌بایست بررسی‌­ها و تحقیقات بیشتری را انجام دهند. همچنین آدرس‌­های IP می‌­توانند توسط موسسات برای جستجوی آدرس­‌های دیگر بیت ­کوین مرتبط با IP مشتری یا طرف مقابل استفاده شوند. این اطلاعات اضافی می‌­تواند  برای ارزیابی ریسک و تهدید موسسه و همچنین شناسایی معاملات مشکوک مفید باشند. 

تحریم­‌ها علائم هشدار را مبهم می­‌کنند

افراد تحریم شده اغلب تلاش می­‌کنند تا فعالیت غیرقانونی خود را پنهان کنند. بنابراین، دانستن چگونگی شناسایی علائم هشدار که می‌­تواند نشان­‌دهنده‌ی تلاش برای مبهم ساختن موارد نقض تحریم‌­ها باشد، برای هر تیم ضروری است. برخلاف موسسات مالی سنتی، ارائه‌­دهندگان خدمات دارایی مجازی (VASP) می‌توانند مستقیماً وجوهی را به کیف پول‌­های رمزارز میزبانی نشده (خصوصی) در هر کجای دنیا ارسال کنند و تحریم‌­ها در معرض خطر قرار گیرند. برای کمک به کاهش این خطرات، موسسات مالی باید بتوانند علائم هشدار زیر را شناسایی کنند:

•       مشتری که منابع مالی را به یک آدرس رمزارز مرتبط با چندین آدرس IP از یک حوزه­‌ی تحریم شده ارسال یا از آن دریافت می­‌کند.
•       آدرس والت مشتری موسسه در ارتباط با یک IP از حوزه‌ی تحریم شده باشد.
•       مشتری منابع مالی را به یک آدرس رمزارز (کیف پول)، که به عنوان یک آدرس تحریم شده شناسایی شده است، می‌­فرستد یا از آن دریافت می‌­کند، حتی اگر خود آن آدرس در لیست تحریمی‌ها نباشد.

مجازات‌­ صرافی‌های بیت‌گو (Bitgo) و بیت‌­پی (Bitpay) برای نقض تحریم­‌ها

در پایان سال 2020، دفتر کنترل سرمایه‌های خارجی (OFAC) اولین اقدام اجرایی خود را علیه ارائه‌­دهندگان خدمات دارایی مجازی به دلیل نقض تحریم­‌ها اعمال کرد. به گفته دفتر کنترل سرمایه‌های خارجی، بیتگو (BitGo)، به عنوان متولی خدمات رمزارزی و اپراتور کیف پول، نتوانست مانع از افتتاح حساب و ارسال ارزهای دیجیتال به افراد حوزه­‌های تحریم شده از طریق پلتفرم خود باشد. 

دفتر کنترل سرمایه‌های خارجی تأکید کرد: 

تعهدات پیروی از قوانین تحریم‌­ها برای همه افراد ایالات متحده، از جمله افرادی که در ارائه خدمات ارز دیجیتال فعالیت دارند، اعمال می‌­شود.

دفتر کنترل سرمایه‌های خارجی و صرافی بیت‌گو، سرانجام روی مبلغ 93,830 دلار (به عنوان جریمه) به توافق رسیدند. در اقدام اجرایی، دفتر کنترل سرمایه‌های خارجی تأکید کرد که «تعهدات پیروی از قوانین تحریم‌ها برای همه افراد آمریکا، از جمله افرادی که در ارائه خدمات ارز دیجیتال فعالیت دارند‌، اعمال می‌­شود.» این اقدام دو ماه پس از اینکه دفتر کنترل سرمایه‌های خارجی هشدار مشاوره‌­ای خود را در مورد نقض احتمالی تحریم­‌ها در مورد اجازه دادن به مشتریان برای پرداخت باج افزار صادر کرد، انجام گردید.

دفتر کنترل سرمایه‌های خارجی خاطرنشان کرد که در معاملات ارسال شده به منطقه کریمه در اوکراین، کوبا، ایران، سودان و سوریه 183 مورد تخلف آشکار وجود داشته است که بیش از 9,000 دلار بوده است. این نهاد همچنین ادعا می­‌کند بیتگو براساس داده­‌های IP جمع‌­آوری شده هنگام ورود کاربران به پلتفرم، از قرار داشتن این کاربران در حوزه­‌های تحریم شده اطلاع داشته است، اما هیچ گونه روش کنترلی را برای جلوگیری از دسترسی این کاربران به خدمات خود، اعمال نکرده است.

پس از آن، در تاریخ 18 فوریه 2021، دفتر کنترل سرمایه‌های خارجی با بیت‌­پی (ارائه‌­دهنده پرداخت‌های رمزارزی)، به توافق 507,000 دلاری برای رفع اختلاف دست یافت. این دفتر ادعا می‌کند که بیت‌­پی به اشخاصی از حوزه‌­های تحریم شده مانند کره شمالی، ایران، سودان و سوریه اجازه داده است که با بازرگانان در ایالات متحده با استفاده از رمزارز، در پلتفرم بیت ­پی معامله کنند.

در حالی که بیت ­پی مشتریان مستقیم خود- بازرگانان- را طبق لیست افراد خاص و ممنوعه­‌ی دفتر کنترل سرمایه‌های خارجی غربال می‌­کند و با دقت کافی اطمینان حاصل می‌­کند که آن­ها در حوزه­‌های تحریم شده نیستند، اما این دفتر ادعا می‌­کند بیت ­پی نتوانسته است داده‌­های مکانی را که در مورد مشتریان خود به دست آورده، غربال کند. و این منجر به 2,102 معامله از طرف افرادی شده است که براساس آدرس­‌های IP در حوزه‌های تحریم شده بوده‌­اند.

این دومین اقدام اجرایی دفتر کنترل سرمایه‌های خارجی طی دو ماه علیه ارائه­‌دهندگان خدمات دارایی‌های مجازی می‌باشد که به دلیل نقض تحریم­‌های مربوط به کشورهای تحریم ­شده بوده است. دو اقدام اخیر نشان می‌­دهند که غربال کردن داده­‌های IP تا چه اندازه برای اطمینان از اینکه ارائه‌­دهندگان خدمات دارایی مجازی، معاملات تحریم شده را تسهیل نمی­‌کنند، مهم است.

 ترجمه و جمع‌آوری: تیم خرید و فروش بیت کوین صرافی ارز دیجیتال همتا پی