האנונימיות שמספק הביטקוין, הזמינות שלו כמטבע דיגיטלי והיכולת לבצע באמצעותו העברות כספים בינלאומיות בקלות וללא פיקוח, הפכו את השימוש בו לפופולרי בקרב ארגוני טרור בעולם, ובהם גם דאעש ("המדינה האיסלאמית"). בבדיקה שערכה חברת הסטארט-אפ הישראלית Whitestream, שנחשפת כעת לראשונה ב"גלובס", נמצא כי יום לפני גל הפיגועים של חג הפסחא, שפרץ לפני 10 ימים בסרי לנקה, נרשמו תנועות חריגות בארנקי ביטקוין המשמשים לגיוס תרומות עבור דאעש - הארגון שקיבל על עצמו אחריות לפיגועים הקטלניים, שגבו את חייהם יותר מ-250 בני אדם.
זאת ועוד, הבדיקה מצאה כי ביממה לפני הפיגועים נרשם זינוק חריג של מאות אחוזים ביתרת הביטקוין המוחזקת על ידי חברת CoinPayments, החברה שבאמצעותה הוחלפו תרומות הביטקוין שנשלחו לדאעש לכסף רגיל. ב-20 באפריל, יום לפני פיגועי חג הפסחא, זינקה יתרת הארנק הראשי של CoinPayments בתוך יממה בלבד מכחצי מיליון דולר לכ-4.5 מיליון דולר. למחרת, ביום שבו בוצעו הפיגועים הרצחניים, צנחה יתרת הארנק לכחצי מיליון דולר בלבד, בדומה ליתרה היומית הממוצעת שלו ב-9 החודשים האחרונים (מאז שנפתח אותו ארנק דיגיטלי). CoinPayments היא חברה מסחרית שרשומה באיי קיימן ופועלת מקנדה, המאפשרת ללקוחותיה לקבל תשלומים במטבעות דיגיטליים ולהמירם לדולרים.
כזכור, לפני יומיים הופץ באפליקציית טלגרם סרטון שבו נראה לראשונה זה חמש שנים מנהיג דאעש, אבו בכר אל-בגדדי, כשהוא מעדכן את פעילי הארגון בנוגע למכה שספג דאעש בסוריה וקושר בין אותה תבוסה לבין הפיגועים בסרי לנקה. לדברי חברת ווייטסטרים, שכאמור עקבה אחרי העברות הביטקוין לדאעש, "בשנתיים האחרונות מפעיל דאעש קמפיין מימון המונים לגיוס תרומות בביטקוין. מטרת הקמפיין היא תרומה לחטיבה הטכנולוגית של הארגון, שעוסקת בתחום המדיה, הפרסום ותשתיות המחשוב. עיקר המאמצים מתבצעים דרך אתר ייעודי. כתובת האתר משתנה לעתים תכופות כדי למנוע מעקב של הרשויות בעולם".
"גם חמאס המיר כסף באותה פלטפורמה"
ווייטסטרים, בראשותם של צמד מייסדיה, איציק לוי ואורי בורנשטיין, פיתחה תוכנה המשמשת לפענוח התנהגות המשתמשים בבלוקצ'יין - מסד הנתונים המבוזר שעליו מבוסס הביטקוין (BTC ). התוכנה מיועדת, בין השאר, לגופים המבקשים למנוע הלבנת הון או מימון טרור באמצעות מטבעות דיגיטליים.
בבדיקה שערכה ווייטסטרים בחצי השנה האחרונה הצליחה החברה לנטר כמה תרומות ביטקוין שנועדו לארגון דאעש. לדברי החברה, "לאחר כמה חודשים שבהם לא היתה תזוזה משמעותית בכספי הארנקים הדיגיטליים שמצאנו כמשויכים לדאעש, ב-20 באפריל, יום לפני גל הפיגועים בסרי לנקה, התבצעה תנועה משמעותית בארנק ובוצעה העברת כספים לפלטפורמת הביטקוין CoinPayments. נראה כי דאעש עושה שימוש בחברה זו כדי להמיר, לאסוף ולרכז את כספי התרומות שלו".
לדברי לוי, שותף מייסד בווייטסטרים, "התרומות שהועברו ביום שלפני הפיגועים הסתכמו בכ-10,000 דולר. אנו חושדים כי מלכתחילה כל האופרציה וניהול ארנקי התרומות לדאעש מתנהלים דרך CoinPayments". הוא הוסיף כי "בחברת CoinPayments מודים כי מדובר בארנק שלהם, אבל מכחישים שהוא קשור לדאעש. ייתכן כי בחברה לא מודעים לשימוש בארנק שלהם, אולי מפני שדאעש משתמשים בחברת קש כדי להעביר את הכספים".
ווייטסטרים מציינים כי "זאת לא הפעם הראשונה שבה שמה של חברת CoinPayments נקשר בארגוני טרור. בפברואר האחרון ראינו כי גם חמאס שלח חלק מהתרומות שקיבל בביטקוין לפלטפורמה הזאת, כנראה כדי להמירם בכסף רגיל. ארגוני טרור נוהגים לנצל פלטפורמות מסחר נטולות רגולציה כדי לפעול דרכן. חברת Whitestream פועלת יחד עם המטה הלאומי ללוחמה כלכלית בטרור, מטעם משרד הביטחון, על מנת לסכל ולעצור את העברות הכספים האלה".
בשיחה עם "גלובס" הסביר לוי את התהליך שבו זיהתה ווייטסטרים את השימוש של דאעש בארנקי הביטקוין. "ראשית זיהינו כתובת ביטקוין מסוימת שקיבלה כמה תרומות בזמנים שונים, והצלחנו לאמת כי שתיים מהתרומות הגיעו מכתובות שהוצגו באתר ההתרמות של דאעש. אף שהסכום בכתובת הזאת הסתכם בדולרים בודדים, בזכות הארנק הזה זיהינו כי דאעש אוסף את התרומות דרך חברת CoinPayments. הכתובת הזאת היא רק בבחינת צומת, החושפת את החיבור בין CoinPayments לבין התרומות לדאעש. ההנחה שלנו היא שארגון הטרור מחזיק כנראה בהרבה מאוד כתובות ביטקוין דרך CoinPayments, כשכל תרומה נשלחת לכתובת אחרת. ביום שלפני הפיגועים בסרי לנקה, זיהינו בכתובת הזאת שתי עסקאות בסכומים גבוהים יחסית, ובסך הכל ביטקוין בשווי כ-9,800 דולר".
לוי מוסיף כי "היעד של הכסף היה האחד הארנקים הראשיים של CoinPayments, שלאורך חצי השנה האחרונה (מאז שנפתח הארנק לראשונה) מחזיק ביתרה של ביטקוין בשווי של כחצי מיליון דולר. בשני ימים בלבד בחצי השנה האחרונה - 12 בפברואר ו-20 באפריל (יום לפני הפיגועים בסרי לנקה) - זינקה יתרת הארנק הראשי בתוך יממה לרמה של כ-4.5 מיליון דולר - גידול של מאות אחוזים ביחס ליתרה הרגילה".
המסקנה העולה מממצאים אלה, לדבריו, היא שהתרומות לארגון דאעש "נוקזו ונפדו בעסקאות בסך 9,800 דולר יום לפני הפיגועים בסרי לנקה, ונוסף על כך, זוהה קשר ישיר לחברת CoinPayments , גם על ידי חתימת ארנקים משותפת וגם בגלל ניקוז ואיסוף כתובות הביטקוין של התרומות לארנק הראשי של CoinPayments, שבו מוחזקים מיליוני דולרים. לדעתי, זה רק עניין של זמן עד שחיזבאללה יתחיל לגייס הון בביטקוין, כמו חמאס ודאעש".
קמפיין דומה נוהל על ידי דאעש ב-2017
נזכיר כי לפני כ-3 חודשים, בכתבה שפורסמה ב"גלובס", נחשפה בדיקה קודמת של ווייטסטרים שמצאה כי תרומות ביטקוין לארגון הפלסטיני חמאס עוברות בין השאר דרך Coinbase, בורסת הקריפטו הגדולה בארה"ב. לדברי ווייטסטרים, "מנגנון גיוס תרומות הביטקוין לארגון דאעש דומה למנגנון גיוס התרומות החדש שראינו אצל חמאס, שבו כל תורם מתבקש להפקיד כסף לכתובת ביטקוין ייחודית שהונפקה לו. צורת העבודה הזו נועדה להעמיק את האנונימיות ולמנוע מעקב אחר התרומות. אנו מעריכים כי עד היום גויסו בשיטה זו עשרות אלפי דולרים ואף יותר".
במאמר שפורסם באחרונה באתר של מרכז המידע למודיעין ולטרור (על שם האלוף מאיר עמית), הפועל במסגרת עמותת המרכז למורשת המודיעין (מל"מ), נכתב כי "החל ב-15 בינואר 2019 מנהל אתר אח'באר אלמסלמין של דאעש (שחידש באחרונה את פעילותו) קמפיין לגיוס תרומות באמצעות המטבע הווירטואלי ביטקוין. במסגרת הקמפיין הועלתה באתר קישורית, שהלחיצה עליה מאפשרת קבלת כתובת של ארנק וירטואלי, המשמש את אתר אח'באר אלמסלמין של דאעש. האתר מפנה את התורם לאתר של חברת קנייה ומכירה של מטבעות וירטואליים, שבסיסה בווינה, אוסטריה. האתר מציין כי התרומות מיועדות לצורך פעילות האתר, אבל להערכת מל"מ, יש להביא בחשבון כי הן מיועדות למימון צורכי דאעש (שמרבית נכסיו הכלכליים אבדו לאחר התמוטטות הח'ליפות האסלאמית)".
במרכז המידע למודיעין ולטרור מזכירים כי "קמפיין דומה נוהל על ידי דאעש באמצעות אתר אח'באר אלמסלמין בנובמבר 2017, אבל הוא הופסק בעקבות חשיפת ערוץ ההתרמה". לדבריהם, "זוהי דוגמה נוספת לשימוש שעושה דאעש במטבע הביטקוין, שמאפשר העברת כספים (כולל כספי תרומות לארגוני טרור) ללא פיקוח בנקאי ממוסד, ובכך מאפשר לעקוף את התקנות הבינלאומיות נגד הלבנת ההון".
לדברי המרכז, "אח'באר אלמסלמין הוא אתר המזוהה עם דאעש. האתר פעיל משנת 2015. במחצית 2017 הפסיק האתר לפעול, להערכתנו, בשל הפגיעות שספג דאעש בסוריה. בנובמבר 2017 שב לפעול תחת כתובת חדשה. האתר מפרסם דיווחים וצילומים רבים אודות פיגועים והתקפות שביצעו פעילי דאעש. באתר מצוי מידע מעודכן יחסית, אף כי פחות ממה שהיה בו עד לפני כשנה, להערכתנו, בשל הפגיעה, שנגרמה למערכה ההסברה של דאעש".
"מסע ההתרמה באתר אח'באר אלמסלמין מהווה עדות נוספת למצוקה הכלכלית הקשה שלה נתון דאעש בעקבות אובדן נכסיו הכלכליים (בעיקר שדות נפט וגז) ונפילת המדינה האסלאמית. בין השאר, נפגע גם מערך ההסברה של הארגון, שלהערכתנו, זקוק בדחיפות לכספים. להערכתנו, כספי התרומות אינם מיועדים רק לאח'באר אלמסלמין (כפי שמציין האתר), אלא עלולים להיות מופנים גם למטרות נוספות, נרחבות יותר, ובכלל זה שיקום מערכת ההסברה של דאעש ומימון פעולות טרור בחו"ל".
נזכיר כי בנובמבר 2018 הודתה אזרחית ארה"ב, זוביה שאנאז בת ה-27, לאחר שהוגש נגדה כתב אישום בניו יורק, כי העבירה יותר מ-150 אלף דולר ליחידים ולחברות קש שפעלו עבור ארגון דאעש בפקיסטן, בסין ובטורקיה. הסכום הועבר לארגון הטרור ב-2017, לאחר ששאנאז המירה למזומן יותר מ-62 אלף ביטקוין, שאת רכישתם מימנה באמצעות הלוואות מבנקים וחברות כרטיסי אשראי בארה"ב. התביעה ביקשה לגזור עליה עונש של 20 שנות מאסר.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
