افشای آسیب‌پذیری صرافی‌های متمرکز در برابر پولشویی

نوشته شده در : 1404/05/08
افشای آسیب‌پذیری صرافی‌های متمرکز در برابر پولشویی

جستجو

صرافی ارز دیجیتال متمرکز(CEX)در کانون توجه جدید گزارش تحلیل شرکتGlobal Ledgerقرار گرفته که نشان می‌دهد بیش از ۳٫۰۱ میلیارد دلار در جریان ۱۱۹ هک رمزارز طی نیمه اول ۲۰۲۵ سرقت شده‌اند؛ یعنی بیشتر از کل سال ۲۰۲۴!

سرعت بی‌سابقه در پول‌شویی

طبق این گزارش، در تقریباً ۲۳٪ از موارد، پروسه پول‌شویی کاملاً پیش از انتشار رسمی خبر هک تکمیل شده است. در ۶۸٪ دیگر، انتقال وجوه شروع شده بود حتی پیش از اینکه قربانی متوجه سرقت شود. برخی تراکنش‌ها در کمتر از ۴ ثانیه پس از هک انجام شده و روند شست‌وشوی پول در کمتر از ۳ دقیقه پایان یافته است. نبود واکنش به‌موقع باعث شده که تنها ۴٫۲٪ از دارایی‌های سرقت‌شده در نیمه اول سال بازیابی شوند.

مقاله مرتبط: پشتوانه ارزهای دیجیتال چیست؟

تمرکز تهدید بر صرافی‌های متمرکز

CEXها عامل اصلی نشت دارایی‌های هک‌شده هستند؛ ۵۴٫۲۶٪ از کل خسارات مربوط به نقض امنیت در این صرافی‌ها بوده است، در حالی که حملات به قراردادهای هوشمند فقط ۱۷٫۲٪ و سرقت از کیف‌پول‌های شخصی ۱۱٫۶۷٪ بوده‌اند.

تحقیقات مشابه نیز نشان می‌دهد بیش از نیمی از جریان پول‌شویی رمزارزها به صرافی‌های متمرکز می‌رسد. محل تبدیل راحت رمزارز به فیات و ادغام وجوه با فعالیت‌های مالی قانونی که دلیل انتخاب آن‌ها برای اقدامات مجرمانه است.

همچنین، استفاده از کی‌وای‌سی جعلی وAPIآسیب‌پذیری‌ها راه هکرها را برای نفوذ به صرافی‌ها هموار کرده است. برخی گزارش‌ها نشان می‌دهند که حدود یک‌سوم حملات از طریق  CEXها تأمین مالی شده‌اند که از ساخت نمونه هویتی جعلی یا سوءاستفاده از ضعف‌های متدولوژیKYCاستفاده کرده‌اند.

مقاله پیشنهادی: آیا می‌توان با تتر پولشویی کرد؟

شکاف در سیستم‌هایAMLو نیاز به واکنش فوری

بسیاری از صرافی‌ها هنوز به سیستم‌های واکنش لحظه‌ای مجهز نیستند. فرآیندهای مبتنی بر تیکت و نظارت دستی که شاید برای حملات کندتر کارآمد بودند، اکنون ناکافی هستند. سیستم‌هایAMLنیاز دارند چند ثانیه‌ای واکنش نشان دهند و تراکنش‌های مشکوک را قبل از شروع روند پول‌شویی متوقف کنند.مطابق گزارشGlobal Ledger، تیم‌های مبارزه با پول‌شویی درCEXها بیشتر از ۱۰–۱۵ دقیقه فرصت ندارند تا جلوی دارایی‌ها را قبل از خارج شدن از سیستم بگیرند.

معیارهای خطر دیگر

  • استفاده ازWalletهای واسطه(hops): بیش از ۸۰٪ از ارزش پول‌شویی رمزارز در زنجیره شامل استفاده از آدرس‌های واسطه‌ای است که ردگیری را بسیار دشوار می‌کنند.
  • رشد تأثیرStablecoinوPrivacy Coins: سرمایه‌شویی با دلار دیجیتال یا رمزارزهای با قابلیت انجماد، هم سرعت معامله را افزایش می‌دهد و هم خطر انجماد وجوه را برای مجرمان به همراه دارد.

پیامدهای تنظیمی و حقوقی

قوانین جدید مانند“Genius Act”در ایالات متحده و ایجاد نهادهای نظارتی جدید مانندAMLAدر اروپا، فشار بر صرافی‌ها را برای اجرای استانداردهایAMLبیشتر کرده‌اند. AMLAبه تازگی اعلام کرده رمزارزها بزرگ‌ترین تهدید پول‌شویی در اروپا هستند و تا سال ۲۰۲۸ قصد دارد حدود ۴۰ مؤسسه شامل شرکت‌های ارائه‌دهنده خدمات رمزارزی را تحت نظارت مستقیم خود قرار دهد.

جمع‌بندی

گزارشGlobal Ledgerنشان می‌دهد صرافی‌های متمرکز در خطر جدی قرار دارند: دارایی‌ها به سرعت شسته می‌شوند—زیرا سرعت حملات از فرآیند پاسخگویی آن‌ها جلو زده است. محدودیت در بازپس‌گیری وجوه سرقت‌شده، ضعف در سیستمAMLوKYC، و عدم تطابق با تکنولوژی‌های پیشرفته تحلیل بلاک‌چین، همه به این چالش‌ها دامن می‌زنند. برای ایفای نقش در آینده مالی امن‌تر، صرافی‌ها باید به سیستم‌های نظارتی و پاسخ آنی مجهز شوند. همکاری قانونی بین‌المللی و اجرای مقررات سفت‌وسخت‌تر ضروری است تا این روند نگران‌کننده کنترل شود.


 

نظرات کاربران در مورد افشای آسیب‌پذیری صرافی‌های متمرکز در برابر پولشویی
سوال امنیتی :1+30 = ?