کاربرد بلاکچین در مبارزه با پولشویی و جرایم سایبری

امروزه تصور عموم بر این است که فناوری بلاکچین صرفاً بستری برای تراکنش‌های ارز دیجیتال است. اما کاربردهای این فناوری به همین جا ختم نمی‌شود بلکه اهداف مختلفی را در دنیای تکنولوژی دنبال می‌کند. خصوصیت غیرمتمرکز بلاکچین باعث شد در ابتدا این فناوری در فضای دارک وب رشد کند و برای فعالیت‌های غیرقانونی مورد سوء استفاده قرار گیرد. با اینکه پولشویی توسط ارزهای دیجیتال بارها اتفاق افتاده، اما همان ویژگی‌های فنی بلاکچین در پولشویی می‌تواند برای کنترل جرایم مربوط به معاملات مالی و جلوگیری از حملات سایبری به موسسات تجاری به کار رود. به کمک فناوری بلاکچین، با تجزیه و تحلیل رفتار معامله‌گران مالی می‌توان قبل از وقوع جرم، رفتار مجرمان را پیش‌بینی کرد. کاربرد بلاکچین در پولشویی و امنیت مبادلات مالی، روشی هماهنگ با توسعه امور مالی غیرمتمرکز است. در ادامه چگونگی کاربرد بلاکچین در money laundering را بررسی خواهیم کرد.

پولشویی چیست و چه فرآیندی دارد؟

چرخه پاکسازی در سه مرحله انجام می‌شود:

1. جایگذاری: این مرحله واحد پولی بدست آمده از اعمال مجرمانه که عمدتا پول نقد است، به واحد پولی رسمی که معمولا یک حساب بانکی است تبدیل می‌شود.
2. لایه‌بندی: در این مرحله با تراکنش‌های مختلف چندلایه، منبع اولیه پول را پنهان می‌کنند.
3. ادغام: پس از مرحله لایه‌بندی پول به دست آمده از مجاری غیرقانونی با پول تمیز ترکیب شده و وارد جریان اقتصاد سالم می‌شود.

پولشویی روز به روز در حال افزایش است. هر سال تقریباً یک تریلیون دلار جریان مالی غیرقانونی رخ می‌دهد که این رقم تقریبا برابر با ۵ درصد از کل تولید ناخالص داخلی در جهان است. در مقابل هزینه جهانی برای مبارزه با پولشویی سالانه به بیش از ۱۰ میلیارد دلار رسیده است.

سیستم سنتی مالی در مقابل سیستم مالی مبتنی بر بلاکچین

به دلیل پیچیدگی روزافزون تراکنش‌های مالی در دنیای کنونی، سیستم‌های سنتی که برای نظارت بر این تراکنش‌ها وجود دارد، کافی نیستند.  کاستی‌های سیستم سنتی در جلوگیری از پولشویی را می‌توان به موارد زیر خلاصه کرد:

• فقدان اتوماسیون
• نبود قابلیت تحلیل و تجسم یکپارچه از فرآیند مبادلات
• محدودیت همکاری نهادهای بین‌المللی
• فقدان مدیریت داده و برنامه‌ریزی یکپارچه

در مقابل، موج رو به رشد خدمات مالی دیجیتال غیرمتمرکز و ارزهای دیجیتال جنبه‌های تازه‌ای را برای کاربرد بلاکچین در پولشویی ایجاد کرده است. بیت‌کوین‌ها نمونه‌ای عالی از یک پلتفرم بدون حمله سایبری موفق در یک دهه گذشته است. حتی اگر در هر یک از گره‌های موجود در شبکه بلاکچین بیت کوین اختلالی ایجاد شود به راحتی قابل شناسایی است، زیرا داده‌ها در تمام گره‌های سراسر شبکه توزیع و ذخیره می‌شوند و به راحتی در دسترس هستند. البته این بدان معنا نیست که شبکه بلاکچین کاملاً با ثبات است، زیرا می‌دانیم در طول مرحله تعلیق درخواست تراکنش (که در انتظار تایید در بلاکچین است)، می‌توان داده‌ها را جعل کرد. به‌طور مثال در سال ۲۰۱۴، حمله‌ای به شبکه بیت کوین رخ داد، که بلافاصله این مشکل در مرحله تعلیق کشف شد.

برای آشنایی با عرضه اولیه ارزهای دیجیتال و امنیت سرمایه گذاری در آنها مطلب ICO را دنبال کنید.

جلوگیری از جرایم سایبری و پولشویی در بلاکچین

جرایم سایبری از نگران‌کننده‌ترین مشکلات امروزه است. نهادهای مالی و شرکت‌های بزرگ هدف گروه‌های هکری هستند. در گذشته حملات گسترده‌ای مانند حمله باج افزار WannaCry به داده‌های موسسات معتبری مانند نتفلیکس، توییتر و غیره صورت گرفته است. حملات دیگری به منابع مالی موسسات مالی صورت گرفته است مانند هک بانک بنگلادش که ۸۱ میلیون دلار از خزانه آن به سرقت رفت. سالانه بیش از ۳۶ درصد از سازمان‌ها قربانی مجرمان اقتصادی هستند، به طوری که هزینه‌های مربوط به نظارت بر تراکنش‌های مالی در سه سال گذشته تا ۵۰ درصد افزایش پیدا کرده است. پس از تهدیدهای گوناگون و حملات سایبری متعدد، بانک‌ها و سایر موسسات تجاری با جدیت شروع به بررسی سیستم‌های ترکیبی خود در سطوح مختلف محلی، منطقه‌ای و جهانی کردند.

از آنجایی که در بستر بلاکچین هویت مبادله کنندگان پنهان است، پیگیری آنها برای نهادهای نظارتی مانند FATF (گروه ویژه اقدام مالی) دشوار می‌شود. مجرمان تلاش کرده‌اند از ارزهای دیجیتال برای شستشوی پول به دست آمده از فعالیت‌های غیرقانونی استفاده کنند. بسیاری از خطرات مربوط به ارزهای دیجیتال و بلاکچین در پولشویی، به ماهیت دارایی مورد معامله مانند پول شویی در nft و نحوه استفاده از آنها بستگی دارند. بررسی آژانس‌های امنیت مالی ایالات متحده نشان می‌دهد که بر روی دفتر کل توزیع شده در بلاکچین، به یک سیستم امنیتی خصوصی نیاز است.

راه‌حل توسعه دهندگان برای جلوگیری از پولشویی در بلاکچین، ابتدا حفظ یک سابقه محرمانه از تمام تراکنش‌ها است، بدون آنکه جزئیات تراکنش‌ها برای همه آشکار شود. در مرحله بعد وظیفه سیستم به‌روزرسانی و ذخیره کلیه اعتبارنامه‌های احراز هویت شده، گیرنده‌ها و فرستنده‌های تایید شده است. بدین ترتیب می‌توان جلو سوء استفاده از بلاکچین در پولشویی را گرفت.

در حال حاضر بسیاری از بانک‌ها یک سیستم مدیریت ریسک را برای پیشگیری از کلاهبرداری ایجاد کرده‌اند که مبتنی بر فناوری دفترکل توزیع شده بلاکچین است. برخلاف ویژگی محرمانگی بلاکچین، در اینجا ذخیره اطلاعات مشتریان با سابقه در عین حفظ حریم خصوصی آنها بسیار اهمیت دارد. در مدل‌های بانکداری سنتی، اطلاعات مصرف‌کنندگان بدون توجه به امنیت و حفظ حریم شخصی به شرکت‌های بزرگ، داده می‌شود. فناوری بلاکچین شبکه‌ای بسیار قابل اعتمادتر است که در آن داده‌ها تنها با منابع تایید شده و قابل اعتماد به اشتراک گذاشته می‌شوند.

نقش بلاکچین در پولشویی و مبارزه با آن

با فناوری بلاکچین می‌توان همه تکنیک‌های ذخیره‌سازی داده‌ها از جمله ثبت و نقل و انتقال اموال، قراردادهای قانونی، وصیت‌نامه و غیره را تغییر داد. تمرکززدایی از هر سیستم و توزیع آن عنصر مهمی برای توسعه امنیت سایبری است. به دلیل ماهیت توزیع شده فناوری بلاکچین، سازمان‌هایی که از این فناوری برای ایمنی داده‌ها و اهداف تجاری خود استفاده می‌کنند، انعطاف‌پذیری عملیاتی خود را حفظ می‌کنند. حتی در صورتی که حمله‌ای به شبکه بلاکچین این شرکت‌ها اتفاق افتد، سازمان می‌تواند به داده‌های قبلی دسترسی داشته باشد و به کار خود ادامه دهد

از آنجایی که دفتر کل توزیع شده بلاکچین، منبع باز است، امن بوده و از هر نوع دستکاری در امان است. این امنیت بلاکچین می‌تواند یک ابزار ایده‌آل برای مبارزه با پولشویی باشد، زیرا هر تراکنش در یک زنجیره ثبت می‌شود که تغییر آن غیرممکن بوده و در نتیجه ردیابی منبع اصلی پول را آسان‌تر می‌کند. بدین ترتیب بلاکچین می‌تواند برای نظارت بر تراکنش مورد استفاده قرار گیرد. با به کارگیری بلاکچین در پولشویی می‌توان در صورت وجود هر نوع خلا اطلاعاتی، طرف معامله را شناسایی کرد و به تنظیم‌کنندگان و ناظران قانونی کمک می‌کند تا به سرعت مجرمان را هدف قرار دهد. این برای قانونگذاران، سازمان‌های مجری قانون و موسسات مالی مانند بانک‌ها بسیار سودمند است.

نرم افزارهای مبارزه با پولشویی که از ماشین لرنینگ استفاده می‌کنند، می‌توانند الگوهای پولشویی را به سرعت در داده‌ها شناسایی کنند. همچنین با به کارگیری هوش مصنوعی در پلتفرم‌های مبتنی بر بلاکچین می‌توان هرگونه فعالیت مشکوک را در حجم زیادی از داده‌ها بلافاصله شناسایی کرد و از روش‌هایی که مجرمان استفاده می‌کنند، پیشی گرفت.

احراز هویت در بلاکچین

احراز هویت (KYC) بخشی ذاتی از فرآیند انطباق قانونی در مبارزه با پولشویی است. KYC با تعیین هویت مشتری سر و کار دارد و بررسی می‌کند که مشتری تهدیدی برای ساختار مالی سازمان و کشور نباشد. موسسات مالی با استفاده از مزایای بلاکچین در پولشویی می‌توانند این فرآیند را تقویت و نتایج نظارتی بهتری دریافت کنند. هنگامی که اطلاعات در دفتر کل بلاکچین، ثبت می‌شود، قابل تغییر نیستند. این یک عامل بازدارنده قوی برای مجرمان است زیرا در فرآیند غربالگری قابل ردیابی هستند.

در حال حاضر، صرافی‌های ارز دیجیتال و موسسات مالی مبتنی بر بلاکچین در سراسر جهان برای انطباق با دستورالعمل‌های KYC و جدیداً AML (ضد پول‌شویی) در حال توسعه چارچوب‌هایی هستند که سطوح بالاتری از مقررات مبارزه با پولشویی را در سیستم خود تعریف می‌کنند. در فرآیندهای فعال‌سازی AML/KYC در بلاکچین مراحل مختلفی وجود دارد که عبارتند از:

• ایجاد پروفایل: کاربران پس از ثبت نام، یک نمایه دیجیتالی در پلتفرم مبتنی بلاکچین ایجاد می‌کنند. اطلاعات کاربران و مدارک هویتی باید در سیستم وارد شود.
• اسناد KYC: کاربران پس از بارگذاری اسناد احراز هویت خود با استفاده از API تأیید می‌شوند. داده‌ها در بلاکچین رمزگذاری شده و قابل دستکاری نیستند. البته داده‌ها در سرور ذخیره می‌شوند و نه در دفتر کل بلاکچین.
• تأیید KYC از طریق KPI: پس از تایید موسسات مالی، اطلاعات در سرور آپلود شده و هش رمزنگاری مرتبط با آن در دفتر کل بلاکچین ثبت می‌شود. هر تغییری که در KYC ایجاد شود در هش منعکس می‌شود و پلتفرم هشدارها را ایجاد می‌کند. این فناوری تغییرات را از طریق هشدارها اعلام می‌کند و مقامات بلافاصله اعلان‌ها را دریافت می‌کنند.
• نظارت بر AML: فعالیت‌های مالی مشتریان از جمله تراکنش‌ها، مقدار معامله، دفعات تراکنش‌ها، منبع پول، هرگونه مالیات یا جریمه وضع‌شده و غیره به طور منظم بررسی می‌شود.
• طبقه بندی KYC: پس از تجزیه و تحلیل AML، سیستم سطح ریسک مالی مشتری را تعیین می‌کند. فرآیند نظارت KYC نیز نسبت به این سطح انجام می‌شود و سطح نظارت بر اساس امتیاز ریسک تعیین شده افزایش یا کاهش می‌یابد. نظارت بلاکچین در پولشویی را می‌توان به طور خودکار با زمان‌بندی سفارشی بر اساس امتیاز ریسک انجام داد.

برای اینکه یک بانک یا موسسه مالی اطلاعات ارائه شده توسط مشتری را تایید کند، کاربر امکان دسترسی به سند AML را فراهم می‌کند. سپس بانک داده‌ها را با هش مرتبط با سوابق خاص تطبیق می‌دهد و مشخص می‌شود که داده‌ها تغییر کرده‌اند یا خیر.

آینده فناوری بلاکچین در مبارزه با پولشویی

پولشویی تهدیدی بزرگ برای بافت اجتماعی-اقتصادی یک کشور محسوب می‌شود. به همین دلیل دولت‌ها قوانین مبارزه با پولشویی AML را برای جلوگیری از ورود پول‌های کثیف به اقتصادشان اجرا می‌کنند. موسسات مالی و محققین مبارزه با پولشویی برای کشف تقلب، تأیید هویت و AML/KYC در حال توسعه بلاکچین در پولشویی و راه‌حل‌های کارآمد آن هستند.

شرکت‌هایی مانند R3 در تلاشند تا بفهمند که چگونه این فناوری می‌تواند به صنعت مالی در آینده کمک کند. سایت‌های تحلیلی مانند سایت Elliptic اطلاعات و ابزارهایی در اختیار کاربران خود قرار می‌دهد تا بتوانند میزان ریسک مالی را به حداقل برسانند. اتحادیه اروپا برای توسعه کاربرد بلاکچین در مبارزه با پولشویی، پروژه‌ای سه ساله با تخصیص ۵ میلیون یورو به اجرا گذاشته است. این پروژه با مشارکت ۱۵ عضو در بررسی معامله زیرزمینی شامل سازمان پلیس بین‌المللی اینترپل و چهار سازمان مجری قانون است. هدف آن توسعه ابزارهایی است که روش‌های متداول در معاملات مجرمانه را آشکار کند.