سالها، پیامک شماره اشتباه مثل ساعت میرسید. یک اشتباه دوستانه، سپس عذرخواهی، صحبتهای کوچک و دوستی تدریجی. سرانجام، نکته سرمایهگذاری یک "چیز حتمی" بر روی یک پلتفرم براق بود که بازدههایی را نشان میداد که به نظر خیلی خوب بود تا نادیده گرفته شود.
آمریکاییها موجودی حسابهایشان را در داشبوردهای جعلی میدیدند که بالا میرود، تنها برای اینکه کشف کنند دکمه برداشت به جایی ختم نمیشود. پساندازهای زندگی در یک شبکه پولشویی که قارهها را در بر میگرفت ناپدید شده بود.
وزارت دادگستری آمریکا بیش از 580 میلیون دلار مرتبط با این شبکههای کلاهبرداری خارجی را در فقط سه ماه مسدود یا ضبط کرد. این رقم خطوط یک زنجیره تامین کلاهبرداری صنعتی را ترسیم میکند که طرحهای اعتمادسازی را به کار شیفتی تبدیل کرده است، کامل با سهمیهها، اسکریپتها و نیروی کار اجباری در داخل محوطههای محافظتشده.
مدل کارخانهای کلاهبرداری
آنچه کلاهبرداریهای سرمایهگذاری معاصر را از پیشینیانشان جدا میکند پیچیدگی در معنای سنتی نیست، بلکه مقیاس عملیاتی است.
این شبکهها به یک کلاهبردار با استعداد تکی متکی نیستند. آنها یک سیستم قابل تکرار ساختهاند: ارسال پیامک انبوه سرنخها را تولید میکند، اعتمادسازی اسکریپتشده مشتریان بالقوه را به قربانیان تبدیل میکند، پلتفرمهای جعلی مشروعیت را شبیهسازی میکنند و پولشویی لایهلایه درآمدها را قبل از اینکه نیروهای مجری قانون بتوانند آنها را ردیابی کنند پراکنده میکند.
مکانیک از منطق صنعتی پیروی میکند. تولید سرنخ با حجم بالا از طریق پیامرسانی خودکار عمل میکند. اعتمادسازی از اسکریپتهای مستند پیروی میکند که کارگران را از طریق هفتهها یا ماهها پرورش رابطه راهنمایی میکند.
انتقال از خرید مشروع ارز دیجیتال به یک پلتفرم کلاهبردارانه به تدریج اتفاق میافتد: قربانیان ابتدا کریپتو واقعی میخرند، اعتماد میسازند، سپس آن را به سایتهای تحت کنترل کلاهبردار که سودهای جعلی را نمایش میدهند منتقل میکنند.
وقتی قربانیان تلاش به برداشت میکنند، سیستم به استخراج میچرخد: صورتحسابهای مالیاتی جعلی، هزینههای تأیید و هزینههای باز کردن قفل حساب هر چیزی که در دسترس باقی مانده را تخلیه میکند.
خزانهداری تخمین میزند آمریکاییها حداقل 10 میلیارد دلار در 1403/10/11 به عملیات کلاهبرداری مستقر در جنوب شرقی آسیا از دست دادند، یک افزایش 66 درصدی سال به سال. مرکز شکایت جرایم اینترنتی FBI در 1403/10/11 9.3 میلیارد دلار شکایت کلاهبرداری مرتبط با ارز دیجیتال را ثبت کرد، با بزرگترین گروه سنی گزارشدهنده 60+.
نمودار برآورد ضررهای سالانه کلاهبرداری 10 میلیارد دلاری خزانهداری را در برابر ضررهای مرتبط با کریپتو 9.3 میلیارد دلاری FBI و مجموع توقیف 580 میلیون دلاری سه ماهه وزارت دادگستری مقایسه میکند.این ارقام انتقال منظم ثروت از حسابهای بازنشستگی به شبکههایی را نشان میدهند که دفتر حقوق بشر سازمان ملل آنها را عملیات قاچاق توصیف میکند.
اقتصاد محوطهای
ساختار سازمانی پشت این اعداد دستهبندیهای معمول را به چالش میکشد.
بسیاری از عملیات کلاهبرداری از محوطههای مستحکم در جنوب شرقی آسیا اداره میشوند، جایی که کارگران تحت اجبار کار میکنند، که توسط محققان سازمان ملل به عنوان قربانیان قاچاق که مجبور به اجرای کلاهبرداری تحت تهدید و خشونت هستند مستند شده است.
پروندههای خزانهداری و وزارت دادگستری این تأسیسات را به عنوان عملیاتهای مستقل ترکیبی از مسکن، فضای کاری و زیرساخت امنیتی طراحیشده برای جلوگیری از فرار توصیف میکنند.
این مدل نیروی کار کلاهبرداری را از یک تلاش با مهارت بالا به یک کسبوکار مقیاسپذیر تبدیل میکند.
کارگران از اسکریپتها پیروی میکنند، اهداف را بر میآورند و در شیفتها چرخش میکنند. کارایی مدل حجم را توضیح میدهد: وقتی کلاهبرداری به کار خط مونتاژ تبدیل میشود، گلوگاه از جذب استعداد به عرضه قربانی تغییر میکند و زیرساخت دیجیتال ارزان اطمینان میدهد که سرنخها هرگز خشک نمیشوند.
اقتصاد نشان میدهد چرا اجرا برای مهار مشکل تلاش کرد. راهاندازی دامنههای جدید تقریباً هیچ هزینهای ندارد. پلتفرمهای سرمایهگذاری جعلی بر روی قالبهایی که در عرض ساعات تکرار میشوند اجرا میشوند. جذب قربانی در مقیاس جهانی با حداقل هزینه نهایی به ازای هر تماس اتفاق میافتد.
مسیرهای پرداخت که سرعت و برگشتناپذیری ارائه میدهند، مانند ارز دیجیتال، انتقال بانکی و واریز های دستگاه خودپرداز، پشته را کامل میکنند. عملیات با موانع ورود پایین و موانع اجرای بالا مواجه است، حداقل تا اخیراً.
استراتژی نقطه خفگی
نیروی ضربتی وزارت دادگستری، که در 1404/08/10 راهاندازی شد، 580 میلیون دلار در مسدودیها، توقیفها و ضبطها در عرض سه ماه با حمله به زیرساخت به جای اپراتورهای فردی تحویل داد.
| مرحله | آنچه قربانی میبیند | آنچه واقعاً اتفاق میافتد | جایی که اجرا میتواند آن را هدف بگیرد (نقطه خفگی) |
|---|---|---|---|
| تولید سرنخ | پیامک "شماره اشتباه" / پیام مستقیم تصادفی | تماس خودکار با حجم عظیم برای یافتن اهداف پاسخگو | اجرای مخابرات + پلتفرم، تشخیص پیام انبوه، حذف حسابها |
| اعتمادسازی | هفتهها چت / عاشقانه / "دوستی" | آراستگی اسکریپتشده برای ساختن اعتبار و حرکت دادن قربانی به سمت پول | مدیریت پلتفرم، تشخیص الگوی کلاهبرداری، کنترل هویت/جعل هویت |
| پلتفرم جعلی | اپلیکیشن/وبسایت نشان دادن "سودها" | سایتهای کلاهبرداری قالببندی شده که معاملات را شبیهسازی میکنند و بازده را جعل میکنند | اختلالات میزبانی/دامنه، تحریمها/حذفها بر ارائهدهندگان زیرساخت |
| استخراج | "مالیاتها/هزینهها" برای برداشت؛ "تأیید حساب" | درخواستهای پرداخت افزایشی زمانی که قربانی سعی میکند نقد کند | هشدارهای بانک/خودپرداز، هشدارهای مصرفکننده، قوانین کلاهبرداری پرداخت و مسدودیها |
| پولشویی | "کریپتو را برای تأیید/باز کردن قفل ارسال کنید" | وجوه لایهلایه در بسیاری از کیف پولها و خدمات برای پنهان کردن منشأ | ردیابی بلاک چین، خوشهبندی کیف پول، مسدودی استیبل کوین، همکاری صرافی |
| نقد کردن | "تبدیل به پول نقد" / "انتقال به سرویس دیگر" | خروج از طریق صرافیهای خارج از کشور، کارگزاران P2P یا کیوسکها برای شکستن ردپا | انطباق صرافی + کنترلهای خروج، نظارت بر کیوسک/خودپرداز، هماهنگی فرامرزی |
این تغییر نشاندهنده تغییر در نظریه اجرا است: به جای تعقیب کلاهبرداران غیرمتمرکز یک به یک، رویکرد جدید نقاط خفگی را که پول در آن متمرکز میشود هدف قرار میدهد.
تحلیل بلاک چین این چرخش را امکانپذیر کرد. اقدام ضبط مدنی 225.3 میلیون دلاری که در پروندههای وزارت دادگستری ذکر شده جریان کاری را نشان میدهد: محققان الگوهای پولشویی را در آدرسهای کیف پول ردیابی میکنند، نقاط تمرکز را شناسایی میکنند و با صادرکنندگان استیبل کوین هماهنگ میکنند تا داراییها را قبل از اینکه پراکنده شوند مسدود کنند.
وزارت دادگستری صراحتاً از Tether برای کمکش در آن مورد تشکر کرد، که نشانه همکاری بین مجریان قانون و لایه زیرساخت است.
تحریمهای خزانهداری علیه Funnull رویکرد زیرساخت-محور را نشان میدهد. این شرکت گفته میشود میزبانی و خدمات فنی را به صدها هزار سایت کلاهبرداری ارائه کرده است، که FBI گزارش میدهد به بیش از 200 میلیون دلار ضررهای قربانی مرتبط است، با متوسط ضرر به ازای هر نفر بیش از 150,000 دلار.
با تحریم فعالکننده به جای تعقیب سایتهای فردی، اجرا در سراسر عملیات اصطکاک ایجاد میکند.
مجموع 580 میلیون دلاری نیروی ضربتی شامل داراییهای مسدود شده در میانه انتقال، توقیف شده در طول تحقیق و ضبط شده از طریق روند مدنی است.
وزارت دادگستری بیان میکند که به دنبال بازگرداندن وجوه "تا حد امکان حداکثر" خواهد بود، هرچند فرآیند ضبط و بازپرداخت هیچ تضمینی ارائه نمیدهد. این رقم کمتر به عنوان یک معیار بازیابی مهم است تا به عنوان یک سیگنال: اجرا اکنون در همان مقیاس تهدید عمل میکند.
چه چیزی تغییر میکند وقتی نرخ رهگیری افزایش مییابد
سرعت سه ماهه، اگر در حدود 2.3 میلیارد دلار سالانه حفظ شود، به طور نظری تقریباً 23 درصد از ضررهای سالانه تخمینی 10 میلیارد دلاری کلاهبرداری مبتنی بر جنوب شرقی آسیا خزانهداری را رهگیری میکند.
آن محاسبه چندین شرایط غیرواقعی را فرض میکند، اما یک حد بالا برای آنچه اجرای هماهنگ ممکن است تحت زیرساخت فعلی به دست آورد تعیین میکند.
به احتمال زیاد، پویایی به عنوان تشدید به جای ریشهکنی بازی میشود. نرخهای رهگیری بالاتر سازگاریها را اجبار میکند: کلاهبرداران به مسیرهای سختتر برای مسدود کردن تغییر میکنند، عملیات را از نظر جغرافیایی پراکنده میکنند و در پولشویی پیچیدهتر سرمایهگذاری میکنند.
در همین حال، هوش مصنوعی هزینه به ازای هر قربانی را با فعال کردن جعل هویت متقاعدکنندهتر و تماسهای ویدئویی دیپ فیک کاهش میدهد. دادههای Chainalysis نشان میدهد متوسط پرداختهای کلاهبرداری از 782 دلار به 2,764 دلار بین 1403/10/11 تا 1404/10/11 افزایش یافته است، که با هدفگیری تقویتشده با هوش مصنوعی که قربانیان را به سمت انتقالات بزرگتر هل میدهد سازگار است.
متوسط پرداخت کلاهبرداری ارز دیجیتال از 782 دلار در 1403/10/11 به 2,764 دلار در 1404/10/11 افزایش یافت، طبق دادههای Chainalysis.تنش ظرفیت صنعتی را در هر دو طرف قرار میدهد.
عملیات کلاهبرداری به صورت افقی از طریق زیرساخت قابل تکرار و نیروی کار اجباری مقیاس میشود. اجرا توسط تحلیل داده، هماهنگی فرامرزی و تحریمهای زیرساخت فعال میشود.
نتیجه بستگی به این دارد که کدام سیستم سریعتر بهبود یابد.
مشکل عدم تقارن
دستگاههای خودپرداز بیت کوین و مبادلات نقدی همتا به همتا نشاندهنده دریچههای خروجی هستند که اجرا برای مهر و موم کردن آنها تلاش میکند.
FinCEN کیوسکها را به طور خاص به عنوان کانالهای پرداخت پرچم قرمز در راهنمایی اخیر پرچمگذاری کرد، با ذکر اینکه کلاهبرداران قربانیان را به سمت خودپردازها هدایت میکنند دقیقاً به این دلیل که آن معاملات نظارت مالی سنتی را دور میزنند.
هنگامی که کریپتو به پول نقد در یک صرافی خارج از کشور یا در یک معامله حضوری تبدیل میشود، ردپا پایان مییابد. رقم 580 میلیون دلاری آنچه را که قبل از آن تبدیل مسدود میشود ضبط میکند، سوال واقعی این است که چقدر بدون تشخیص وجود دارد.
فشار نظارتی بر صادرکنندگان استیبل کوین و صرافیها انطباق سختتری را در اطراف انتقالات بزرگ ایجاد میکند، اما اصطکاک انطباق مهاجرت را به سمت جایگزینهای کمتر تنظیمشده هدایت میکند.
الگو در حوزههای اجرا تکرار میشود: فشار در یک نقطه خفگی جریان را هدایت میکند به جای اینکه آن را متوقف کند. آنچه مهم است این است که آیا هدایت مجدد هزینه عملیاتی و ریسک را به اندازه کافی افزایش میدهد تا حاشیه سود را فشرده کند.
چه چیزی نتیجه را تعیین میکند
بازی پایانی به پیشفرضها و توزیع میچرخد.
اگر خرید و انتقال ارز دیجیتال به پلتفرمهای ناشناخته به همان اندازه که امروز هست بدون اصطکاک باقی بماند، اقتصاد کلاهبرداری مطلوب باقی میماند. اگر صرافیها تأیید قویتری را قبل از اجازه دادن انتقال به آدرسهای پرچمدار پیادهسازی کنند، اگر صادرکنندگان استیبل کوین جریانهای مشکوک را تهاجمیتر مسدود کنند، یا اگر ارائهدهندگان میزبانی با تحریم برای فعال کردن زیرساخت کلاهبرداری مواجه شوند.
هر نقطه اصطکاک کارایی مدل کارخانه را کاهش میدهد.
580 میلیون دلار وزارت دادگستری درآمد مسدود شده را نشان میدهد، اما همچنین داده را نشان میدهد: نقشهبرداری شبکههای پولشویی، شناسایی ارائهدهندگان زیرساخت و مستندسازی شکافها در همکاری که به کلاهبرداریها اجازه مقیاس میدهد.
اجرا نیازی ندارد که هر کلاهبرداری را بگیرد، باید مدل کارخانه را با هدف قرار دادن زنجیره تامینی که کلاهبرداری صنعتی را امکانپذیر میکند غیرسودآور کند.
سوال این نیست که آیا کلاهبرداریهای فردی ادامه دارند. آنها ادامه خواهند داشت. سوال این است که آیا عملیات کلاهبرداری سازمانیافته مبتنی بر محوطه میتوانند مقیاس فعلی خود را حفظ کنند زیرا نقاط خفگی محکمتر میشوند و فعالکنندگان زیرساخت با تحریم مواجه میشوند.
580 میلیون دلار به آن سوال پاسخ نمیدهد. نشان میدهد نقاط اهرمی کجا هستند.
منبع: https://cryptoslate.com/crypto-investment-cons-now-run-like-call-centers-and-the-doj-580m-haul-shows-where-the-money-pools/
