صرافی ارز دیجیتال متمرکز(CEX)در کانون توجه جدید گزارش تحلیل شرکتGlobal Ledgerقرار گرفته که نشان میدهد بیش از ۳٫۰۱ میلیارد دلار در جریان ۱۱۹ هک رمزارز طی نیمه اول ۲۰۲۵ سرقت شدهاند؛ یعنی بیشتر از کل سال ۲۰۲۴!
سرعت بیسابقه در پولشویی
طبق این گزارش، در تقریباً ۲۳٪ از موارد، پروسه پولشویی کاملاً پیش از انتشار رسمی خبر هک تکمیل شده است. در ۶۸٪ دیگر، انتقال وجوه شروع شده بود حتی پیش از اینکه قربانی متوجه سرقت شود. برخی تراکنشها در کمتر از ۴ ثانیه پس از هک انجام شده و روند شستوشوی پول در کمتر از ۳ دقیقه پایان یافته است. نبود واکنش بهموقع باعث شده که تنها ۴٫۲٪ از داراییهای سرقتشده در نیمه اول سال بازیابی شوند.
مقاله مرتبط: پشتوانه ارزهای دیجیتال چیست؟
تمرکز تهدید بر صرافیهای متمرکز
CEXها عامل اصلی نشت داراییهای هکشده هستند؛ ۵۴٫۲۶٪ از کل خسارات مربوط به نقض امنیت در این صرافیها بوده است، در حالی که حملات به قراردادهای هوشمند فقط ۱۷٫۲٪ و سرقت از کیفپولهای شخصی ۱۱٫۶۷٪ بودهاند.
تحقیقات مشابه نیز نشان میدهد بیش از نیمی از جریان پولشویی رمزارزها به صرافیهای متمرکز میرسد. محل تبدیل راحت رمزارز به فیات و ادغام وجوه با فعالیتهای مالی قانونی که دلیل انتخاب آنها برای اقدامات مجرمانه است.
همچنین، استفاده از کیوایسی جعلی وAPIآسیبپذیریها راه هکرها را برای نفوذ به صرافیها هموار کرده است. برخی گزارشها نشان میدهند که حدود یکسوم حملات از طریق CEXها تأمین مالی شدهاند که از ساخت نمونه هویتی جعلی یا سوءاستفاده از ضعفهای متدولوژیKYCاستفاده کردهاند.
مقاله پیشنهادی: آیا میتوان با تتر پولشویی کرد؟
شکاف در سیستمهایAMLو نیاز به واکنش فوری
بسیاری از صرافیها هنوز به سیستمهای واکنش لحظهای مجهز نیستند. فرآیندهای مبتنی بر تیکت و نظارت دستی که شاید برای حملات کندتر کارآمد بودند، اکنون ناکافی هستند. سیستمهایAMLنیاز دارند چند ثانیهای واکنش نشان دهند و تراکنشهای مشکوک را قبل از شروع روند پولشویی متوقف کنند.مطابق گزارشGlobal Ledger، تیمهای مبارزه با پولشویی درCEXها بیشتر از ۱۰–۱۵ دقیقه فرصت ندارند تا جلوی داراییها را قبل از خارج شدن از سیستم بگیرند.
معیارهای خطر دیگر
- استفاده ازWalletهای واسطه(hops): بیش از ۸۰٪ از ارزش پولشویی رمزارز در زنجیره شامل استفاده از آدرسهای واسطهای است که ردگیری را بسیار دشوار میکنند.
- رشد تأثیرStablecoinوPrivacy Coins: سرمایهشویی با دلار دیجیتال یا رمزارزهای با قابلیت انجماد، هم سرعت معامله را افزایش میدهد و هم خطر انجماد وجوه را برای مجرمان به همراه دارد.
پیامدهای تنظیمی و حقوقی
قوانین جدید مانند“Genius Act”در ایالات متحده و ایجاد نهادهای نظارتی جدید مانندAMLAدر اروپا، فشار بر صرافیها را برای اجرای استانداردهایAMLبیشتر کردهاند. AMLAبه تازگی اعلام کرده رمزارزها بزرگترین تهدید پولشویی در اروپا هستند و تا سال ۲۰۲۸ قصد دارد حدود ۴۰ مؤسسه شامل شرکتهای ارائهدهنده خدمات رمزارزی را تحت نظارت مستقیم خود قرار دهد.
جمعبندی
گزارشGlobal Ledgerنشان میدهد صرافیهای متمرکز در خطر جدی قرار دارند: داراییها به سرعت شسته میشوند—زیرا سرعت حملات از فرآیند پاسخگویی آنها جلو زده است. محدودیت در بازپسگیری وجوه سرقتشده، ضعف در سیستمAMLوKYC، و عدم تطابق با تکنولوژیهای پیشرفته تحلیل بلاکچین، همه به این چالشها دامن میزنند. برای ایفای نقش در آینده مالی امنتر، صرافیها باید به سیستمهای نظارتی و پاسخ آنی مجهز شوند. همکاری قانونی بینالمللی و اجرای مقررات سفتوسختتر ضروری است تا این روند نگرانکننده کنترل شود.