روزنامه دنیای اقتصاد در ویژه‌نامه رمزدارایی این روزنامه نوشت: در ترم‌های بین‌المللی در این خصوص دو کنوانسیون مهم وجود دارد. اولین آنها  کنوانسیون وین است و دیگری کنوانسیون پالرمو که اکثر کشورها تعریف پولشویی را از این قوانین گرفته‌اند. در واقع کنوانسیون وین موضوع تغییر ماهیت درآمدهای حاصل از فعالیت‌های مجرمانه یا تحصیل و مبادله و انتقالش را مطرح می‌کند و موضوع پنهان و کتمان کردن منشأ پول‌های غیرقانونی؛ یعنی دو واژه Conversion no Transfer و دیگری concealment و disguising  را مطرح می‌کند.

اما کنوانسیون پالرمو این واژه‌ها را کامل‌تر کرده و به ۳ بند دیگر می‌پردازد و می‌گوید اگر افرادی از منافع اقتصادی پول‌های کثیف هم بهره‌مند شوند و آن را تحصیل کنند، به این عمل هم پولشویی گفته می‌شود.  قانون پولشویی کشور ما برگرفته از کنوانسیون پالرمو است که در سال ۲۰۰۰ تصویب شد و سه بند را به‌عنوان مصادیق پولشویی مطرح می‌کند و می‌گوید اگر اشخاصی از درآمد عوایدی از محل فعالیت‌های مجرمانه تحصیل، تملک و نگهداری و استفاده کنند،‌  تبدیل، مبادله و انتقال بدهند و یا منشأ یا منبع یا محل یا نقل و انتقال و جابه‌جایی و یا مالکیت پول‌های مجرمانه را پنهان کنند، در عملیات پولشویی شرکت کرده‌اند.

رمزارزها، در نظر مظنون ردیف اول و در عمل متهم ردیف آخر پولشویی

رمزارزها به‌عنوان یکی از ابزارها برای فعالیت‌های غیرقانونی، از جمله پولشویی، مورد اتهام قرار می‌گیرند. این اتهامات در ویژگی‌های ذاتی این بازار نوظهور نهفته است. متهم‌کنندگان در وهله اول بر ناشناخته بودن هویت آنها انگشت می‌‌گذارند و می‌گویند این ویژگی باعث می‌شود تراکنش‌ها به صورت ناشناس انجام شوند و افراد قادر به پنهان کردن هویت خود در فعالیت‌های مالی غیرقانونی باشند. سپس موضوع عدم نظارت دولتی مطرح می‌شود و می‌گویند بسیاری از رمزارزها تحت کنترل یا نظارت دولتی نیستند. این باعث می‌شود تا افراد بتوانند به‌طور آزادتر و بدون نظارت مراکز دولتی تراکنش‌های مالی را انجام دهند.

تغییرات سریع قیمت و عدم ارتباط با بانک‌ها و مستقل بودن شبکه تبادل رمزارزها نیز، موضوعات دیگری است که این بازار را در خصوص موضوع پولشویی، تبدیل به متهم ردیف اول کرده ‌است، اما از نظر آمار و ارقام، می‌توان گفت رمزارزها در ردیف آخر قرار دارند. گزارش‌های بین‌المللی حکایت از این دارد که ۲ تا ۵ درصد پولشویی‌های جهان از طریق رمزارزها صورت می‌گیرد که در مقایسه با سایر شیوه‌های پولشویی ناچیز است. نهادهای ناظر در ایران شیوه‌هایی مانند محدودیت ۷۲ ساعته برداشت رمزارز از پلتفرم‌های تبادل پس از واریز ریالی را اعمال کرده‌اند که به گفته برخی کارشناسان اثر معکوس دارد و ممکن است منجر به خروج سرمایه از پلتفرم‌های رسمی داخلی شود.

ناشناس بودن رمزارزها شائبه‌ساز پولشویی است

در همین خصوص روح الله نجفی،‌ دبیر سابق کمیته مبارزه با پولشویی سازمان بورس و اوراق بهادار در گفت‌و‌گو با دنیای اقتصاد گفت:‌ ویژگی‌هایی مثل ناشناس بودن، جمع‌آوری آسان و انتقال سریع‌ در بحث پولشویی خیلی تأثیر دارد و به همین علت شائبه پولشویی از طریق رمزارزها به شدت رصد می‌شود. وجوه قابل استناد در این موضوع،‌ ویژگی‌هایی نظیر ناشناس ‌بودن اشخاص و تراکنش‌ها است که راحت می‌توان آن‌ها را جمع‌آوری کرد و سریع‌ انتقال داد. موضوع دیگر استفاده از بسترهایی مثل دارک وب و نرم‌افزارهای با ویژگی‌هایی مثل میکسر بودن این نرم‌افزارهاست که در فضای تاریک بتوانند اینها را جابه‌جا کنند. در شرایط فیزیکی امکان جابه‌جایی رمزارزها خیلی راحت نیست، اما در فضای وب مثل کوه یخی است که بخشی از آن شفاف است و بخش عمده‌اش در فضای تاریک قرار دارد، در آنجایی که IPها مشخص نمی‌شوند در واقع جابه‌جایی پول‌ها مشخص نیست و مردم نمی‌توانند ببینند. آنجاست که امکان سوء‌استفاده به وجود می‌آید.

او در ادامه به موضوع پذیرش رمزارزها توسط نهادهای حاکمیتی اشاره کرد و گفت: زمانی نظارت‌پذیر نبودن رمزارزها خیلی با استقبال مواجه شد و قیمت آنها را بالا برد، اما در دنیا دیده نمی‌شود یک رمزارزی که پشتیبانی ندارد، رشدی بیش از این در فضای ابهام‌آلود داشته باشد. بنابراین کشورها تصمیم گرفتند عملیات رگولاتوری را انجام دهند. اولین محوری که گذاشته شد، بحث احراز هویت بود. در مسیر احراز هویت،‌ کف سرمایه برای احراز هویت،‌ پله پله کاهش یافت و از ۱۰ هزار دلار به هزار دلار رسید.

نجفی اظهار کرد: با این حال بازهم میکسرها که کار جداسازی رمزارزها را انجام می‌دهند،‌ تا حدودی در فضای دارک‌وب تبادلات غیرقانونی را انجام می‌دهند و به کیف‌های پول مقصد می‌رسانند. بنابراین در سپتامبر ۲۰۲۳ قانون Travel Rule را تصویب کردند که باید رعایت شود. Travel Rule قانون انتقال اطلاعات است که FATF قبلا برای بانک‌ها الزام کرده بود اما اخیرا برای رمزارزها هم الزام کرد که حتما باید نرم‌افزار Tracking یا ردیابی را داشته باشند که صرافی‌هایی که اقدام به این کار می‌کنند بتوانند فضای ردیابی اطلاعات تراکنش‌ها را رصد کنند و به نهادهای ناظر مثل FCA انگلستان یا FCC آمریکا ارسال کنند. با این قابلیت‌ها، مجوزهایی را در حوزه‌ی صندوق‌های قابل معامله (ETF) صادر کردند.

نجفی گفت: البته مجوز صندوق‌های قابل معامله، به هر رمزارزی داده نشده،‌ بلکه به رمزارزهایی مثل بیت‌کوین که یک رمزارز مطمئن‌تر در بستر بلاکچین است، اعطا شد. صدور این مجوزها منوط به اجرای مقررات پولشویی خواهد بود یعنی احراز هویت و رعایت قانون Travel Rule یا قانون انتقال اطلاعات در صدر توجه است. 

نقش پلتفرم‌های تبادل قانونی در جلوگیری از پولشویی

مدرس دوره‌های تخصصی مبارزه با پولشویی در ادامه گفت: در مسیر مبارزه با پولشویی در بازار رمزارزها،‌ حضور صرافی‌های متمرکز و قانونی،‌ تاثیر مهمی دارند. یکی از مهمترین راه‌های پولشویی در این بازار،‌ استفاده از صرافی‌های غیرقانونی است که قوانین ضدپولشویی را رعایت نمی‌کنند و افراد معمولا سراغ این صرافی‌های غیرقانونی می‌روند. پس کشورها باید با این صرافی‌های غیرقانونی برخورد جدی انجام دهند چون در فضای غیرشفاف می‌توانند فعالیت‌هایشان را به صورت گسترده انجام دهند و قطعا افرادی که در این فضای سیاه کار می‌کنند، سراغ صرافی‌های قانونی و مجاز نخواهند رفت. اعمال محدودیت برای صرافی‌های قانونی، می‌تواند منجر به این شود که برخی کاربران، نه برای پولشویی بلکه برای کار راحت تر در بازار رمزارز، به کانال‌های غیر رسمی رو بیاورند. در این کانال‌های غیررسمی مجرمان راحت تر می‌توانند از کاربران با مقاصد پولشویی سوءاستفاده کنند چراکه کانال‌ها یا روش‌های غیرقانونی و زیرزمینی نظارت‌پذیر و تحت کنترل نیستند و برایشان اهمیتی ندارد که از بسترشان برای مقاصد پولشویی استفاده شود.

وی افزود: بنابراین باید فضایی ایجاد کرد که تنها صرافی‌هایی که رسمی هستند و قوانین را می‌پذیرند، قادر به فعالیت باشند که اگر بخواهند تخلف کنند، جرایم سنگینی برایشان درنظر گرفته شود. البته خود صرافی‌های رسمی ترجیح می‌دهند با نظارت‌هایی که خودشان بر عملکرد کاربران دارند جلوی فرآیندهای پولشویی را بگیرند تا بتوانند به فعالیتشان ادامه دهند. کما اینکه الان بیشتر صرافی‌های قانونی احراز هویت را خوب انجام می‌دهند، اطلاعات را رصد، ثبت‌ و ضبط می‌کنند و با الگوریتم‌هایی جلوی فرآیند پولشویی را می‌گیرند. در کشور ما مردم به سمت رمزارزها رفته‌اند و الان صرافی‌های مجاز هم فعالیت گسترده‌ای دارند. اما نهاد ناظر هنوز تصمیمی درخصوص رسمیت دادن به این موضوع نگرفته و به نوعی نه قانونی دانسته و نه غیرقانونی. اما با گسترش این چتر بین‌المللی و اصرار مردم، باید تصمیم قاطعی در این موضوع گرفت و نمی‌توانیم بگوییم این بازار حذف شود.

نیاز به تدوین قوانینی با استاندارد بین‌المللی

به گفته نجفی، نهادهای نظارتی نمی‌تواند از این چرخه بیرون بیایند و باید نظام حاکم در فضای بین‌المللی را در کشور تعریف کنند،‌ زیرا  مردم از این رمزارزها استفاده می‌کنند و در کیف پول خود رمزارز دارند.

او اظهار کرد: بنابراین باید تصمیم کارشناسانه گرفت و محدودیت‌های منطقی قائل شد که هم جلوی پولشویی گرفته شود و هم کاربران به دلیل محدودیت‌های غیرکارشناسی به پلتفرم‌های خارجی و یا شیوه‌های زیرزمینی تبادل رمزارز رو نیاورند. باید راهکارها و نظام‌ها و قوانین لازم را که از استاندارد بین‌الملل می‌آید حاکم کرد، در غیراین صورت مردم در همان فضای مخفی یا تاریک فعالیت خواهند کرد و خیلی‌‌ها هم متضرر خواهند شد. از آنجا که اطلاعات بخشی از کاربران بازار رمزارز از این حوزه محدود است، ممکن است در فضای غیرقانونی و زیرزمینی اطلاعاتشان هم مورد سوءاستفاده مجرمان برای پولشویی قرار بگیرند و یا از آنها کلاهبرداری شود.

راه‌هایی برای مقابله پلتفرم‌های تبادل رمزارز با پولشویی و فیشینگ

نوبیتکس به عنوان پلتفرمی که بیشترین تعداد کاربرا نرمزارز در ایران را دارد می‌گوید برای مقابله با پولشویی و فیشینگ بر بستر این پلتفرم و حمایت از حقوق کاربرانش، اقدامات متنوعی اجرا کرده است:

هشدار به کاربران:

هشدار درباره خرید رمزارز برای افراد ناشناس:

برای آنکه کاربران در دام کلاهبرداری و فیشینگ نیفتند در صفحه اصلی وب سایت و اپلیکیشن موبایلی خود هشدارهایی را به روز رسانی می‌کنیم.

هشدار درباره صفحات جعلی و سوءاستفاده از نام نوبیتکس به قصد کلاهبرداری و فیشینگ:

ما صفحات و سایت‌های جعلی را که با نام نوبیتکس سعی در جلب نظر مخاطبان دارند شناسایی کرده و به‌صورت دوره‌ای در شبکه‌های اجتماعی خود نسبت به این صفحات هشدار می‌دهیم. همزمان اطلاعات دقیق صفحات رسمی را در اختیار مخاطبی قرار می‌دهیم.

هشدار در کانال تلگرامی نوبیتکس برای رعایت نکات امنیتی ازسوی کاربر:

در پیام‌های هشدار در کانال تلگرامی خود، از کاربران می‌خواهیم که موارد امنیتی ساده‌ای را برای جلوگیری از به خطر افتادن دارایی و سوءاستفاده کلاهبرداران رعایت کنند.

هشدار از طریق ایمیل و پیامک:

با ارسال ایمیل و پیامک‌های هشدار، نسبت به اجازه دسترسی دیگران به حساب کاربری، انجام معامله رمزارزی برای افراد غیر و ناشناس و... کاربران پلتفرم را آگاه کرده‌ایم.

همچنین از طریق پیامک هشدار از همه کاربران خواسته‌ایم برای جلوگیری از سوءاستفاده‌های مجرمانه، از دریافت وجه ریالی از افراد و انتقال رمزارز به آنها د رازای دریافت وجه خودداری کنند.

اقدامات فنی برای بستن مسیر سوءاستفاده از کاربران:

بهره‌گیری از الگوریتم‌های شناسایی حساب‌های کاربری مشکوک:

با بهره‌گیری از الگوریتم‌های پیشرفته، حساب کاربری افرادی را که مشکوک به قرار گرفتن در دام پولشویی و فشینگ هستند، شناسایی می‌کنیم. این موارد به دقت بررسی می‌شود تا صرفا مواردی که با تخمین زیادی در دام کلاهبرداران قرار گرفته‌اند شناسایی شوند.

رصد آدرس‌های مشکوک:

آدرس ولت‌های مشکوک با سابقه اعمال مجرمانه تحت رصد قرار دارند. این آدرس‌ها به‌صورت مستمر به روزرسانی می‌شوند.

شناسایی پروژه‌های پانزی و قمار:

ما ضمن هشدارهای دوره‌ای مستقیم به کاربر درباره پروژه‌های پانزی و بسترهای قمار، با پایش مستمر بسترهای مرتبط با قمار و شرط بندی و به‌ویژه پروژه‌های کلاهبرداری سوددهی نامتعارف موسوم به پانزی، اقدام به رصد مداوم این بسترها و آدرس‌های مربوط به آنها می‌کنیم تا جلوی اقدامات مجرمانه از این طریق را بگیریم.

ارسال کد آنتی فیشینگ و ورود دوعاملی:

ما با ارسال آنتی فیشینگ‌کد به ایمیل کاربر در زمان برداشت، او را در جریان این برداشت قرا ر می‌دهیم تا صرفا پس از تایید ایمیلی کاربر، از حساب او برداشت صورت بگیرد و احتمال فیشینگ تا حدامکان کاهش پیدا کند. ما در نوبیتکس با این اقدامات، تا حد امکان جلوی کلاهبرداری و فیشینگ از طریق این پلتفرم را گرفته‌ایم. همچنین ورود دوعاملی و برداشت دوعاملی، احتمال ورود افراد غیر و سوءاستفاده از حساب کاربری افراد را به صفر رسانده است.

مسدودسازی حساب‌های جعلی:

سایت ها و حساب های جعلی شبکه های اجتماعی که به منظور گمراه کردن کاربران و کلاهبرداری ایجاد می شوند، شناسایی و مسدود می شوند.

آموزش:

آموزش از طریق مجله نوبیتکس:

یکی از نکات بسیار مهم در موارد کلاهبرداری، فیشینگ و پولشویی، آموزش عمومی است که نوبیتکس به مسئولیت اجتماعی خود در این زمینه عمل کرده و موارد فیشینگ را به حداقل‌ترین حد ممکن رسانده است. 

مجله نوبیتکس در محتوایی آموزشی، همه راه‌های مقابله با کلاهبرداری و فیشینگ را به کاربران آموزش داده که این محتواها در سایت، کانال تلگرامی و اینستاگرام نوبیتکش منتشر شده است:

آکادمی نوبیتکس نیز در وبینار آموزشی که 13 هزار نفر در آن شرکت کردند تمامی نکات امنیتی لازم را برای مقابله با فیشینگ و کلاهبرداری به کاربران آموزش داد. ویدئوی این وبینار در آکادمی نوبیتکس به‌طور رایگان در دسترس عموم قرار دارد.

اطلاع‌رسانی عمومی:

به منظور آگاه‌سازی عمومی، در محتواهای متنی و ویدئویی که از طریق رسانه‌ها و شبکه‌های اجتماعی به اطلاع مخاطبان هدف رسانده‌ایم، به آنها درباره تبلیغات فریبنده استخدام و حقوق دلاری و... که عموما با هدف سوءاستفاده از حساب کاربری افراد با مقاصد پولشویی منتشر می‌شود، هشدار داده‌ایم.

آگاه‌سازی عمومی