תשלומי ביטקוין: עקב אכילס של פושעי הסייבר

תשלום בביטקוין היה הדבר הקרוב ביותר למסירת מזוודה מלאת מזומנים שיצר האדם המודרני, מלבד העובדה שמי שמוסר את המזוודה אינו יודע מי מקבל אותה", כתב העיתונאי והסופר דב אלפון ברומן הריגול "לילה ארוך בפריז". תיאור יפה, אבל לא מדויק עובדתית. למעשה, אף שכתובות ביטקוין הן אנונימיות והעברות המטבע הקריפטוגרפי אינן חתומות בשמו של איש - מי שרוצה לזהות משתמשים מסוימים בביטקוין, יגלה שיש דרכים לעשות זאת - וזה פחות מסובך מלאתר משתמשים בכסף מזומן.

במאי 2019 פרסמנו ב"גלובס" כיצד נחשפו העברות חריגות של ביטקוין לארגון הטרור האסלאמי דאעש יום לפני גל הפיגועים הרצחני בסרי לנקה. באותו חודש התייחס לכך מני רוזנפלד, יו"ר איגוד הביטקוין הישראלי, במאמר שפורסם ב"גלובס", ובו כתב כי "מי שמנסה לנצל את הביטקוין לרעה ולבצע פשעים, מתוך תקווה שהפסבדונימיות תגן עליו - רשויות אכיפת חוק, שמקדישות משאבים לעניין, יכולות לתפוס אותו".

עם זאת, לדעתו של רוזנפלד, ניתוח הבלוקצ'יין צריך לספק למשתמשים בו אינדיקציה בלבד, ורצוי להימנע מלהגיע למסקנות על סמך תוצאותיו, אלא רק לאחר הצלבתן עם מקורות נוספים. "שיטות הניתוח של הביטקוין רחוקות מלהיות חפות מטעויות", כתב רוזנפלד במאמרו. "השיטות הן סטטיסטיות במהותן, ועשויות להצביע אקראית על קשרים שאינם קיימים".

חלק ממטבעות הקריפטו המוחזקים או מועברים בניגוד לחוק, נתפסים לא פעם על ידי רשויות החוק בעולם. ב-18 בפברואר יערוך שירות המרשלים של ארה"ב, ארגון הביטחון הפדרלי הוותיק, מכירה פומבית של 4,040 ביטקוין, ששוויים הכולל, נכון לתחילת השבוע, הוא יותר מ-40 מיליון דולר. על פי הודעת הארגון, הביטקוינים שיוצעו למכירה נתפסו בשנים האחרונות במסגרת פעילות אכיפה של רשויות החוק בארה"ב והועברו לידיו למשמורת. אזרחים אמריקאים המבקשים להשתתף במכירה הפומבית של הביטקוין, נדרשים להפקיד ערבות של 200 אלף דולר כדי להשתתף בה. 

 פחות מ1 מכלל התשלומים במטבעות קריפטו עוברים לרשת האפלה

תשלומי כופר להאקרים רוסים

בשנים האחרונות קמו בעולם לא מעט סטארט-אפים המתמחים בניתוח בלוקצ'יין - כלומר, אנליזה של העברות כספים בפלטפורמות של מטבעות דיגיטליים. כך למשל, הסטארט-אפ הישראלי Whitestream של היזמים איציק לוי ואורי בורנשטיין, שמציע את שירותיו לרשויות אכיפת חוק, לרגולטורים ולעסקים בישראל ובחו"ל. ווייטסטרים אחראי, בין השאר, לחשיפת העברות הביטקוין לדאעש וגם חשיפת תרומות הביטקוין לחמאס, שעליהן דיווחנו לפני כשנה ב"גלובס".

בחודש שעבר גילה הצוות של ווייטסטרים העברת ביטקוין שבוצעה על ידי האקרים המזוהים עם שימוש בתוכנת כופר - וירוס מחשב שבאמצעותו האקרים סוחטים משתמשים. במסגרת מתקפות הכופר, הווירוס מצפין ונועל את המחשב שאליו חדר - וההאקרים דורשים מהקורבן לשלם כופר בביטקוין כדי "לשחרר" את המחשב. בינואר האחרון ניתחה ווייטסטרים 28 תשלומי כופר שיועדו לקבוצת ההאקרים הרוסית Sodinokibi, בסכום כולל של 75 אלף דולר. על פי דיווחים בבריטניה בחודש שעבר, אחת הנפגעות הגדולות ממתקפת הכופר הרוסית היתה חברת Travelex הבריטית, המספקת שירותי המרת מטבע, שנדרשה לשלם להאקרים כופר בביטקוין בשווי 6 מיליון ליש"ט.

בשיחה עם "גלובס" התייחס לוי מווייטסטרים להעברות הביטקוין לקבוצת Sodinokibi שזוהו על ידי החברה, ואמר כי "זהו כנראה חלק קטן מהפעילות הכוללת של אותה קבוצת האקרים שהצלחנו לאתר על הבלוקצ'יין. בתוך פחות מ-24 שעות מרגע קבלת התשלומים הראשונים, העבירה הקבוצה את תשלומי הביטקוין לאפליקציית ארנק הביטקוין הרוסית Polehin.com, כנראה לצורך המרה לכסף רגיל. בתוך 48 שעות מקבלת תשלומי הכופר, הם הועברו במהירות על ידי ההאקרים לבורסות קריפטו כמו Binance ו־LocalBitcoins.

"היכולת לייצר ארנקים דיגיטליים חדשים ולהעביר את הביטקוין במהירות לזירות מסחר מאפשרת להאקרים לממש את תשלומי הכופר שקיבלו בלי שתתגלה זהותם. אנו ממשיכים בניתוח הארנקים, ומעדכנים גם את זירות המסחר בממצאים שלנו", אמר לוי.

העברות ביטקוין מפושעים לבורסות

בשבוע שעבר פורסם דוח של Chainalysis, חברה אמריקאית הפועלת בתחום של ניתוח בלוקצ'יין. בדוח סוקרת החברה פשעי קריפטו - פעילות עבריינית העושה שימוש במטבעות קריפטוגרפיים.

על פי הדוח, צמיחת השימוש בביטקוין בשוקי דארקנט ("רשת אפלה", שהאתרים והגולשים בה אנונימיים), המאפשרים בין השאר עסקאות פליליות, כמו למשל מכירת סמים, נמשכת גם בחודשים האחרונים. עם זאת, לפי נתונים שפרסמה באחרונה חברת Elliptic הבריטית, העוסקת גם היא בניתוח בלוקצ'יין, תשלומי הביטקוין בדארקנט תופסים כיום נתח של פחות מ-1% מכלל תשלומי הביטקוין בעולם.

מהמחקר של Chainalysis עולה כי ברבעון הרביעי של 2019 בוצעו בשוקי דארקנט תשלומי ביטקוין בהיקף של יותר מ-600 מיליון דולר. ואולם, לפי דוח המחקר, היקף השימוש בביטקוין בפעילויות חוקיות, כמו מסחר בבורסות קריפטו או תשלום לעסקים חוקיים, גדול מהיקף השימוש הנעשה בדארקנט.

לדברי Chainalysis, ב-2019 זוהו על ידי החברה העברות ביטקוין מידי פושעים לידי בורסות קריפטו בעולם בהיקף של 2.8 מיליארד דולר, כשחלקן העיקרי של אותן העברות הגיע לידי בורסות הקריפטו הסיניות הגדולות Binance ו־Huobi.

עוד נמצא במחקר כי השימוש בביטקוין בשוקי דארקנט מושפע פחות מעליות או ירידות במחיר המטבע הדיגיטלי, בהשוואה לשווקים אחרים. "בעוד שבכל הקטגוריות של תשלומי ביטקוין עלה היקף השימוש בסביבות יולי 2019, במקביל לזינוק במחירו של הביטקוין, שוקי הדארקנט הציגו עלייה הרבה פחות דרמטית לעומת שווקים אחרים", ציינו מחברי הדוח.

במחקר שפרסם באוקטובר האחרון אתר הקריפטו האמריקאי The Block, נמצא כי ביטקוין נותר מטבע הקריפטו עם השימוש הנפוץ ביותר בדארקנט, ואחריו המטבעות הדיגיטליים מונרו ולייטקוין. לפי אותו מחקר, כמעט 93% משוקי הדארקנט שנבדקו בעולם אפשרו תשלומים בביטקוין.

רוצים להתעדכן בענייני בלוקצ'יין ומטבעות דיגיטליים? הצטרפו לערוץ הטלגרם קריפטו גלובס.