بیش از 72000 آدرس IP منحصر به فرد ایرانی با بیش از 4.5 میلیون آدرس بیت کوین مرتبط است

از زمان نظارت بر IP‌های مربوط به کشورهای تحت تحریم در بلاکچین بیت کوین، CipherTrace بیش از 72000 آدرس IP منحصر به فرد ایرانی را کشف کرده است که با بیش از 4.5 میلیون آدرس بیت کوین مرتبط هستند. این IP‌های ایرانی درگیر معاملات مستقیم رمز ارزها بوده‌اند یا از این بلاکچین استفاده کردند تا اعتبار موجود در آدرس‌های کریپتو را کنترل کنند.

بسیاری از آدرس‌های بیت کوین با چندین IP ایرانی مرتبط شده‌اند که احتمالاً نشانگر استفاده از کیف‌پول‌های موبایل متصل به چندین منبع اینترنتی است. آدرس‌های IP در دستگاه‌های تلفن همراه با شروع ارسال داده‌های جدید، به طور مداوم توسط ارائه‌دهندگان خدمات به روز می‌شوند. این IPها به‌طور مستقیم در بلاکچین قابل مشاهده نیستند، به این معنی که بانک‌ها، مشاغل خدمات پولی یا صرافی‌های کریپتو به‌طور مستقیم ارتباط بین آدرس بیت کوین و کاربران در یک کشور تحریم شده را مشاهده نمی‌کنند.

از آنجایی که استخراج در این کشور با برق ارزان قیمت انجام می‌شود، اتباع ایرانی از بیت کوین برای استخراج و تسویه وجوه استفاده می‌کنند . سرمایه استخراج‌شده در این صورت می‌تواند در بازار جهانی تسویه شود. این وجوه، در صورت عدم بررسی آدرس‌ها اغلب بدون مشخص شدن اینکه از کدام قسمت جهان آمده‌اند ، نقد می‌شود.

وقتی صحبت از رمز ارزهاست، اجتناب از خطرات تحریم باید بیش از نظارت بر آدرس‌ها و افراد ذکر شده در لیست تحریم‌های معین یک کشور باشد. این لیست‌ها ممکن است شامل برخی از آدرس‌های رمز ارز مرتبط با یک شخص تعیین‌شده باشد، با این حال، آن‌ها اغلب ناقص‌اند و فقط به چند آدرس در کیف‌پول آن شخص تعیین‌شده اشاره می‌کنند. ابزارهای تجزیه و تحلیل بلاکچین می‌توانند این خلأها را پر کنند.

«مؤسسات باید لجرهای بلاکچینی را که فعالیت آن‌ها در ایران شروع می‌‌شود یا به اتمام می‌رسد، بررسی کنند.»

– شبکه اجرای جرایم مالی ایالات متحده (FinCEN)

مؤسسات مالی هنگام بررسی احتمال مواجه شدن با موضوعات تحریم، باید رویکرد مبتنی بر ریسک اتخاذ کنند. مؤسسات مالی ممکن است قبل از تشخیص مشکوک بودن معامله، شاخص‌های مازاد، حقایق و شرایط پیرامونی مانند تاریخچه فعالیت‌های مالی مشتری و وجود پرچم‌های قرمز دیگر را نیز در نظر بگیرند.

داده‌های IP باید تمام استراتژی‌های کاهش خطر تحریم‌ها را تأمین کنند تا اطمینان حاصل شود که یک مؤسسه مالی با کشورهای تحریم‌شده معامله نمی‌کند. گرچه متداول‌ترین روش برای ثبت IP‌ها، جمع‌‌آوری آن از لاگین‌های مشتری برای شناسایی اشخاص خارجی است که به مؤسسه‌ای دسترسی پیدا می‌کنند، این روش برای تشخیص معاملات از حوزه‌های مجاز کافی نیست و اغلب IP‌ها به‌راحتی توسط VPNها تغییر می‌کنند. تکمیل استراتژی تحریم یک مؤسسه مالی با IP‌های اضافی جمع‌آوری شده از بلاکچین به شما کمک می‌کند تا نمای دقیق‌تری را از جغرافیایی که مشتری در آن معامله می‌کند، به دست آورید.

CipherTrace قبلاً چندین میلیون پایگاه داده IP را در کشورهای تحریم‌شده از جمله کره شمالی، سوریه و ایران جمع‌آوری کرده است. قابل ذکر است، تحلیلگران CipherTrace متوجه شده‌اند IP‌های ایرانی فعال بلاکچین بیت کوین در سال گذشته در مقایسه با سایر حوزه‌های قانونی مجاز، افزایش یافته‌اند.

تحریم‌های ایالات متحده به‌طور کلی صادرات کالا، خدمات یا فناوری به ایران را ممنوع می‌کند. اگر مؤسسات مالی، از جمله صرافی‌ها، پرداخت را برای یک شخص یا شرکت در ایران تسهیل کنند، فعالیت‌شان بر خلاف مقررات معاملات ایران است.

یکی از توضیحات احتمالی این افزایش IPهای ایران، بیشتر شدن میزان استخراج بیت کوین توسط ایرانیان است. بسیاری از آدرس‌های جدید مرتبط با ایران با استخرهای استخراج ارتباط برقرار می‌کنند.

توصیه‌هایی برای افسران انطباق:

علاوه بر غربالگری IPهای مشتری هنگام لاگین، ارائه‌دهندگان خدمات دارایی مجازی (VASP) باید آدرس‌های طرف مقابل را برای IPهای مرتبط با کشورهای تحریم شده نمایش دهند.
VASPها نباید فقط به لیست تحریم‌ها و آدرس‌های محدود اعتماد کنند. اغلب آدرس‌های مرتبطی در همان کیف‌پول وجود دارد که در لیست تحریم‌ها قرار نگرفته است اما فرد یا مؤسسه‌ی تحریم‌شده از آن استفاده می‌کند.

رمز ارزها و تحریم‌

در تاریخ 28 نوامبر 2018، اداره کنترل دارایی‌های خارجی وزارت خزانه داری ایالات متحده (OFAC) برای اولین بار دو آدرس بیت کوین به لیست اتباع ویژه تعیین شده (SDN) خود اضافه کرد. این دو آدرس متعلق به دو کارگزار رمز ارز مستقر در ایران بود که در بیش از 40 معامله برای SamSam و دیگران 6000 BTC پولشویی کردند.

از سال 2018، اداره کنترل دارایی‌های خارجی وزارت خزانه داری ایالات متحد 67 آدرس Bitcoin ،Ethereum ،Litecoin ،Bitcoin SV ،Bitcoin Gold ،Dash ،Zcash و Monero را تحریم کرده است. با این حال، تحلیلگران CipherTrace متوجه شده‌اند آدرس‌هایی که در لیست SDN OFAC قرار می‌گیرند، تعداد انگشت‌شماری از آدرس‌های واقعی متعلق به اشخاص تحریم‌شده یا کیف پول آن‌هایند. استفاده از تجزیه و تحلیل بلاکچین برای کشف همه آدرس‌های متعلق به اشخاص تحریم‌شده لازم است اما OFAC یا دیگر لیست‌های تلفیقی به آن اشاره نکرده‌اند.

اگر یک مؤسسه مالی از این آدرس‌های اضافی اطلاع نداشته باشد، خطر معامله ناخواسته با افراد تحریم‌شده آن را تهدید می‌کند.

با اضافه شدن رمز ارزها به لیست تحریم‌های ایالات متحده، وزارت خزانه‌داری تصریح کرده است که آدرس‌های رمز ارز ذکر شده در لیست SDN جامع نیستند و هرگونه آدرس اضافی مرتبط با آدرس‌های تعیین‌شده نیز باید مسدود شوند.

IPهای اضافی باید در تمام برنامه‌های انطباق با تحریم‌ها که تحت وب فعالیت می‌کنند گنجانده شوند. امکان ناشناس بودن که معاملات مبتنی بر اینترنت ارائه می‌دهند اغلب در معرض خطر تحریم‌ها قرار می‌گیرند. بسیاری از شرکت‌های خدمات مالی فعال در اینترنت از قبل روش‌های مسدود کردن آدرس IP را دارند. با این حال، این روش‌ها معمولاً به ثبت IP مشتری هنگام لاگین محدود می‌شوند. گرچه این رویکرد می‌تواند در ابتدا مؤثر باشد، اما خطرات انطباق یک مؤسسه مالی مبتنی بر وب را به طور کامل برطرف نمی‌کند.‌ فناوری بلاکچین به مؤسسات مالی اجازه می‌دهد IPهای بیشتری را از طرفین جمع‌آوری کنند که دیدن آنها در معاملات سنتی مبتنی بر وب غیرممکن است. این داده‌ها می‌تواند به تیم‌های انطباق در مورد معامله طرف مقابل از یک کشور تحریم‌شده کمک و از تخلفات احتمالی جلوگیری کند.

Blockchain IP Data سازگاری با تحریم‌ها را افزایش می‌دهد

CipherTrace در حال حاضر بیش از 72000 آدرس IP منحصر به فرد ایرانی را جمع آوری کرده است که با چند آدرس بیت کوین در ارتباط‌اند. بسیاری از این آدرس‌ها قبلاً با صرافی‌‌های بزرگ مستقر در مناطقی که می‌تواند ناقض تحریم‌ها باشد—مانند ایالات متحده آمریکا—ارتباط برقرار کرده‌اند.

برخلاف مؤسسات مالی سنتی، ارائه‌دهندگان خدمات دارایی مجازی (VASP) به دلیل ماهیت نامشخص، فرا-مرزی بودن و دسترسی جهانی معاملات کریپتو، خطر معامله ناخواسته با حوزه‌های غیرمجاز را افزایش می‌دهند. VASPها باید از IPهای حاصل از تجزیه و تحلیل بلاکچین استفاده کنند تا برنامه‌های انطباق خود را افزایش دهند و در معرض خطر تحریم‌ها قرار نگیرند.

تراکنش‌ها از و به آدرس‌های دارای IP مرتبط با یک کشور تحریم‌شده باید برای هر VASP یک پرچم قرمز باشد. در حالی که داده‌های بلاکچین IP به تنهایی نمی‌تواند تضمین کند که یک آدرس به منطقه خاصی تعلق دارد، برای نشان دادن گرایش افراد به یک حوزه‌ی قضایی بخصوص کافی است و باید باعث افزایش دقت بر روی فعالیت‌های دارنده حسابی شود که با آدرس تحریم شده بالقوه معامله می‌کند.

مؤسسات مالی باید اطمینان حاصل کنند که ارزیابی‌های آن‌ها با مشخصات ریسک داخلی آنها مطابقت دارد تا در صورت لزوم بررسی‌ها و تحقیقات بیشتری را انجام دهند. IPها همچنین می‌توانند توسط مؤسسات برای بررسی مخاطبان بیشتر بیت کوین مرتبط با IP مشتری یا طرف مقابل استفاده شوند. بررسی‌های بیشتر می‌تواند برای ارزیابی ریسک و تهدید مؤسسه و الزامات گزارش معاملات مشکوک مفید باشد.

در نتیجه توصیه می‌کنیم برای حفظ هرچه بیشتر امنیت اگر معاملات خود را از داخل ایران انجام می‌دهید، حتی در تعامل با صرافی‌ها هم از پلتفرم واسطی استفاده کنید که شناسایی IP شما را دشوارتر می‌کند.

 

پیشنهاد مطالعه:‌ تکنیک‌های امنیت و حریم خصوصی مورد استفاده در بلاک‌چین

 

Source