6 دقیقه
اعتراف به جرم در طرح جعل هویت ۱۳ میلیون دلاری کریپتو
یک مرد کانادایی پذیرفته است که درآمدهای حاصل از یک کلاهبرداری ارز دیجیتال مبتنی بر جعل هویت را پولشویی کرده است؛ کلاهبرداریای که طبق گزارشها به سرقت بیش از ۱۳ میلیون دلار بیت کوین منجر شده است. دادستانهای آمریکا میگویند این عملیات به جای سوءاستفاده از نقصهای نرمافزاری، بر مهندسی اجتماعی متکی بوده و در چارچوب توافق پذیرش اتهام، که شامل همکاری با بازرسان نیز میشود، خواستار صدور حکم زندان تا ۶۳ ماه هستند.
جزئیات پرونده: اتهامها، متهمان و شیوه اجرا
بر اساس سوابق دادگاههای آمریکا، ترنتون ریچارد جانستون ۲۰ ساله به اتهام توطئه برای ارتکاب پولشویی اعتراف کرده است. او متهم بود با همدستانی همکاری کرده که خود را کارمندان شرکتهای بزرگ فناوری و کریپتو، از جمله گوگل و ارائهدهنده کیف پول سختافزاری ترزور، معرفی میکردند. دادستانها میگویند این گروه با استفاده از تماسهای تلفنی و ایمیلهای متقاعدکننده، قربانیان را قانع میکرد که حسابهایشان در معرض نفوذ قرار گرفته و سپس به کیف پولهای ارز دیجیتال آنها دسترسی پیدا میکرد.
کلاهبرداریها چگونه انجام میشد
پروندههای فدرال نشان میدهد این طرح از ژانویه ۲۰۲۴ آغاز شد و محور آن مهندسی اجتماعی بود: مهاجمان با قربانیان تماس میگرفتند یا پیام میفرستادند، خود را نیروهای پشتیبانی قابل اعتماد معرفی میکردند و قربانیان را به انتقال دارایی یا افشای اطلاعات بازیابی هدایت میکردند. در یکی از نمونههایی که دادستانها مطرح کردهاند، جانستون ظاهرا قربانی را فریب داده بود تا باور کند حسابهای گوگل و کوین بیس او هک شدهاند؛ موضوعی که به سرقت حدود ۴۱ هزار دلار اتر انجامید. در رخدادی جداگانه و بسیار بزرگتر، کلاهبرداران reportedly یک ساکن کالیفرنیا را متقاعد کردند که فردی در حال تلاش برای دسترسی به کیف پول اوست و سپس حسابی با حدود ۱۳ میلیون دلار بیت کوین را خالی کردند.
درآمدها و هزینهها: رد سبک زندگی لوکس در پولهای سرقتی
دادستانها میگویند بخشی از درآمدهای غیرقانونی برای تامین یک سبک زندگی پرزرقوبرق در میامی و لسآنجلس مصرف شده است. اسناد دادگاه ادعا میکنند که در یک بازه دوماهه، حدود ۱.۲ میلیون دلار صرف خریدها و خدمات لوکس شده است؛ از جمله خودروهای گرانقیمت، جواهرات، پرواز با جت خصوصی و املاک اجارهای سطح بالا.
نقش همدستان و خرید داراییها
بازرسان ادعا میکنند جانستون با افرادی همکاری داشته که خرید و اجاره خودروهای خاص و گرانقیمت را تسهیل میکردند. یکی از همکاران او، براندون تاردیبون مالک کسبوکار اجاره خودروهای لوکس، نیز به اتهام پولشویی اعتراف کرده است. دادستانها میگویند متهمان خودروهایی مانند لامبورگینی اونتادور اسویجی و چندین خودروی بیامو را خریداری یا اجاره کردهاند و از وجوه سرقتی برای اجاره جت خصوصی و یک ملک اجارهای در شمال میامی جهت پذیرایی از مهمانان استفاده کردهاند.
تحقیقات، توقیف دارایی و جبران خسارت
مقامها در نهایت پس از یک توقف ترافیکی در ماه مارس، جانستون را به این کلاهبرداری مرتبط کردند. هنگامی که او در حال رانندگی با یک رولزرویس بود، بازرسان دستگاههای الکترونیکی و یادداشتهای دستنویسی را ضبط کردند که به گفته دادستانها، او را به شبکه جعل هویت متصل میکرد. در چارچوب حلوفصل پرونده، جانستون حدود ۵۳.۱۶ بیت کوین و ۲۷۵.۲۳ اتر را تحویل داد؛ داراییهایی که دادستانها ارزش آنها را بر اساس قیمتهای فعلی بازار حدود ۳.۷ میلیون دلار برآورد میکنند.
پیشنهادهای مربوط به صدور حکم
دادستانهای فدرال پیشنهاد کردهاند حکم حبس در بازه ۵۱ تا ۶۳ ماه صادر شود و طبق توافق پذیرش اتهام، خواستار کنار گذاشتن اتهامهای جداگانه کلاهبرداری الکترونیکی شدهاند. بر اساس اسناد دادگاه، تاردیبون نیز با پیشنهاد حکم زندانی بین ۲۷ تا ۳۳ ماه روبهرو است.
زمینه گستردهتر صنعت: مهندسی اجتماعی همچنان از بزرگترین ریسکهای کریپتو است
کارشناسان امنیتی میگویند این پرونده بر یک روند گستردهتر تاکید دارد: بسیاری از بزرگترین سرقتهای ارز دیجیتال اکنون نه با آسیبپذیریهای رمزنگاری یا نرمافزاری، بلکه با دستکاری روانی انسانها ممکن میشوند. ددی لاوید، مدیرعامل و همبنیانگذار سایورس، به خبرنگاران گفته است که مهاجمان از اعتماد و حس فوریت سوءاستفاده میکنند تا قربانیان را به انجام تراکنشهای برگشتناپذیر بلاکچینی وادارند. وقتی داراییها بهصورت درونزنجیرهای منتقل میشوند، بازگرداندن تراکنشها اغلب ناممکن یا بسیار دشوار است.
الگوها در چندین تحقیق مختلف
پژوهشگران مستقل بلاکچین نمونههای مشابهی از کلاهبرداری با جعل هویت را مستند کردهاند. در یکی از تحقیقات ماه دسامبر، محقق معروف زکایکسبیتی یک بازیگر کانادایی را افشا کرد که گفته میشود با جا زدن خود به عنوان پشتیبانی کوین بیس، بیش از ۲ میلیون دلار از قربانیان کلاهبرداری کرده بود؛ این مظنون reportedly درآمدها را صرف قمار، اقلام کلکسیونی و خریدهای آشکار دیگر کرده و همزمان تلاش داشته هویت خود را پنهان کند. تحلیل زکایکسبیتی همچنین برآورد کرده است که مهندسی اجتماعی علیه کاربران کوین بیس، بین دسامبر ۲۰۲۴ تا ژانویه ۲۰۲۵ دستکم ۶۵ میلیون دلار خسارت ایجاد کرده و به پروندههای چندمیلیوندلاری دیگری نیز اشاره کرده که در آن مهاجمان خود را کارکنان صرافیها معرفی کرده بودند.
پیشگیری و اقداماتی که صنعت باید انجام دهد
کارشناسان معتقدند آموزش کاربران، هرچند ضروری است، بهتنهایی کافی نیست. لاوید و دیگر رهبران امنیتی توصیه میکنند صرافیهای ارز دیجیتال، متولیان نگهداری دارایی، ارائهدهندگان کیف پول و بانکها سامانههای پایش پیشگیرانهای پیادهسازی کنند که بتوانند رفتار مشکوک و الگوهای پولشویی را پیش از خروج دارایی از حساب مشتریان، بهصورت بلادرنگ شناسایی کنند. این سامانهها باید تحلیل تراکنش، مدلسازی رفتاری و احراز هویت قویتر مشتری را ترکیب کنند تا موفقیت حملات مهندسی اجتماعی کاهش یابد.
همانطور که پرونده جانستون نشان میدهد، مهاجمان آمادهاند رمزارزهای سرقتی را بهسرعت به کالاهای لوکس و سفر تبدیل کنند؛ بنابراین شناسایی سریع و همکاری فرامرزی اهمیت حیاتی دارد. بازیابی دارایی توسط نهادهای مجری قانون، از جمله دستگاههای توقیفشده، رمزارزهای تحویلدادهشده و پیگردهای کیفری، همچنان ابزارهای بازدارنده مهمی هستند، اما جلوگیری از نفوذ اولیه به حساب، مسیر مؤثرتری برای کاهش زیان کاربران خرد و نهادی ارز دیجیتال است.
منبع: crypto
ارسال نظر