نمودارها و لجر XRP (ریپل): تشخیص الگوی نمودار‌ها و بررسی کلاهبرداری

پرداخت در لجر ریپل (XRP Ledger) به شکلی شبه‌ناشناس انجام می‌گیرد،‌ به این صورت که همه می‌توانند میزان پول ارسال‌شده، حسابی که آن را می‌فرستد و حسابی که آن را دریافت می‌کند را ببینند؛ اما نمی‌توانند بفهمند که صاحبان این حساب‌ها چه کسانی هستند.

0 96

صرافی‌ها و سرویس‌ها معمولا باید آدرس‌ حساب‌های خود را با کاربران به اشتراک بگذارند تا آن‌ها بتوانند سپرده‌گذاری کنند؛‌ بنابراین ارائه‌ی توضیحی مختصر از “حساب‌های صرافی شناخته‌شده” کار سختی نیست (اما کار زیادی می‌طلبد). سایت Bithomp این کار را انجام داده و حتی یک رابط برنامه‌نویسی کاربردی عمومی ساخته تا این اطلاعات را به دست آورد. همچنین، از تمام کاربران دعوت شده که اطلاعات خود را ارائه داده و لیست آدرس‌های شناخته‌شده را گسترش دهند؛ این اطلاعات پس از تایید به پایگاه داده افزوده می‌شوند.

نکته: این حوزه که ریپل در آن می‌درخشد، در مقایسه با دیگر بلاکچین‌ها کمتر شناخته‌شده است. در واقع آن 20 ریپلی که برای ایجاد حساب لازم است (حداقل ذخیره‌ی حساب) و تا زمانی که نودها خود میزان ذخیره را کمتر نکند بازگردانده نمی‌شود، به جهت پاک و بی‌نقص نگه داشتن لجر (در کنار تگ‌های مقصد) بسیار مفید خواهد بود. حساب‌های بسیار کمی هستند که از حساب‌های برتر برای ایجاد حساب‌های جدید مجددا استفاده می‌کنند.

بسیاری از افراد اشتباها رمز ارزها و جرایم، ‌مثل پولشویی و قاچاق، را به یکدیگر مرتبط می‌دانند. احتمالا دلیل این امر گذشته‌ی نادرستی است که در این حیطه وجود داشته و انتخاب پرداخت برای معاملات غیرقانونی و باج میسر بوده است. با این حال،‌ حقیقت این است که به دلیل وجود لجرهای عمومی، امکان پیگیری و شفافیت بیشتر رمز ارزها از “پول معمولی” (فیات) بیشتر است.

در این مقاله می‌خواهیم به شما بگوییم که این شفافیت در ارتباط با کلاهبرداری و جرایم مالی به چه معناست.

الگوهای توزیع

یکی از راه‌های معمول برای ناشناس‌سازی یا مخفیانه نگه‌داشتن پرداخت این است که پرداخت‌ را به قسمت‌های کوچک‌تر تقسیم کرده و آن را در طول زمان ارسال کنید؛ یا حتی آن را در حساب‌های مختلف هدایت کرده و به مقصد نهایی برسانید.

با توجه به اینکه دنبال‌ کردن روند پرداخت‌ها از طریق مرورگرهایی مثل Bithomp بسیار ساده است، یک راه برای مخفیانه نگه داشتن کار این است که مسیر آن را از طریق صرافی‌ها تعیین کرده و میان ترافیک بالا آن را پوشش داده و مخفی سازیم.

دلایل بسیار زیادی برای اجتناب از توجه ناخواسته وجود دارد. در اینجا مثالی آورده‌ایم از برخورد پرداخت‌ها با یکدیگر در کیف‌پولی که آن‌ها را بر مبنای منظمی در سه هفته به پیش می‌برد و این الگو را از طریق کاهش حساب‌ها و استفاده از پرسش‌های دوره‌ای گسترش می‌دهد.

الگوهای توزیع

الگوی توزیعی توماس سیلکجار (Thomas Silkjaer)

این الگو نشان‌دهنده‌ی کیف‌پولیست که 10 میلیون ریپل را در یک کیف‌پول مرکزی به صورت قسمت‌های یک میلیونی توزیع کرده؛ آن را تقسیم می‌کند و به صورت پرداخت‌های کوچک‌تر به دو صرافی می‌فرستند؛ در آن‌جا نیز با یکدیگر تلفیق شده‌ و به صورت پرداخت‌های بزرگ‌تر به دو صرافی دیگر فرستاده می‌شوند.

از آن جایی که لجرهای خصوصی صرافی‌ها واقعا خصوصی هستند، هیچ اثباتی مبنی بر اینکه پرداخت‌ها به هم متصل هستند وجود ندارد؛‌ اما به دلیل اینکه ترافیک صرافی‌های اولیه کمتر و نقدینگی آن‌ها بیشتر است، امکان عدم‌اتصال آن‌ها نیز وجود ندارد. الگوها دروغ نمی‌گویند و مشاهده‌ی تراکنش‌های یکسان در طول زمان نیز باعث می‌شود که انتقالات پذیرفتنی‌تر ‌شوند:

الگوهای توزیع

الگوی توزیع، توماس سیلکجار متحرک

الگوهایی از این قبیل به راحتی تشخیص داده نمی‌شوند و این مورد تماما از یک ظن و گمان پدید آمده است، اما تشخیص این الگو و بسیاری از الگوهای دیگر ممکن است در آموزش یادگیری ماشین اهمیت بالایی داشته و باعث تشخیص توزیع مخفیانه‌ی مقدار زیادی پول شود.

وارونه (تشخیص)

به دلیل نبود یک عبارت دقیق‌تر، اسم این نوع بررسی و تحقیق را روش وارونه می‌گذاریم: تشخیص الگوها با استفاده از یادگیری ماشین، الگوریتم‌ها و جستجو‌های پیشرفته.

ما هنوز در حال بررسی الگوریتم‌ها و یادگیری ماشین (در ارتباط با نمودارها) هستیم، اما در اینجا مثالی از تشخیص یک الگوی ساده آورده شده است:

1. حساب A پرداخت را برای حساب B ارسال می‌کند.

2. حساب B پرداختی به همان اندازه (یا به دلیل کارمزد تقریبا به همان اندازه) را تا بیست دقیقه پس از دریافت ارسال می‌کند.

مثالی از جستجوی الگو، توماس سیلکجار

مثالی از جستجوی الگو، توماس سیلکجار

صرافی‌هایی که مدیریت ریپل ایده‌آلی ندارند، کلاهبردارانی که پول جمع‌آوری کرده و آن را بلافاصله ارسال می‌کنند و موارد کاملا متفاوت دیگر، همگی ممکن است معامله‌کنندگان فعالی باشند.

وارونه (جستجو)

بیایید بر روی مثال قبل تمرکز کنیم. اگر تا به حال عضو شبکه‌های اجتماعی بوده‌اید، حتما با پروفایل‌های جعلی مواجه شده‌اید که قصد افزایش ارائه‌ی کریپتو را دارند؛ ‌به این صورت که: “به دلیل نتایج عالی در سال 2018، ما تصمیم گرفته‌ایم که 100 میلیون ریپل ارائه کنیم. تعدادی ریپل به این آدرس ارسال کنید و ما ده برابر آن مقدار را به شما بازمی‌گردانیم.”

این موارد کلاهبرداری تنها با استفاده از آدرس کار می‌کنند؛ به این معنا که افراد پشت این کلاهبرداری‌ها حتما باید مسیر کار خود را مخفیانه نگه دارند. زمانی که یک آدرس چند بار مورد استفاده قرار می‌گیرد، اغلب آن را تغییر می‌دهند. بنابراین، از طریق بررسی دقیق این ارائه‌ها، نقطه‌ی شروع یک جستجو مشخص می شود: آدرس‌ حساب‌ها.

1. بررسی پرداخت‌هایی که از حساب‌های کلاهبرداری شناخته‌شده ارسال می‌شوند

کار کردن بر روی کیف پول‌های دریافت‌کننده و دسته‌بندی آن‌ها به عنوان یک صرافی یا حساب‌های کلاهبرداری متصل و تکرار این گام به ازای هر باری که گردش حساب کلاهبرداری افزایش می‌یابد.

مثالی از نقطه شروع یک آدرس شناخته‌شده:

آدرس‌های شناخته‌شده، توماس سیلکجار

آدرس‌های شناخته‌شده، توماس سیلکجار

2. بررسی پرداخت‌هایی که به حساب‌های کلاهبرداری شناخته‌شده ارسال می‌شوند

کار کردن بر روی کیف پول‌های ارسال‌کننده و دسته‌بندی آن‌ها به عنوان قربانی یا کیف‌پول‌های جعلی با بررسی ماهیت حساب ارسال‌کننده (آیا این حساب با الگوهای دیگر حساب‌های جعلی هماهنگی دارد؟ ‌آیا سپرده‌ای از یک صرافی و احتمالا یک قربانی است؟ آیا این حساب نسبت به دیگر حساب‌های جعلی مدت زمان بیشتری مورد استفاده قرار گرفته است؟ و…).

سپس، زمانی که حساب‌های جعلی جدید تشخیص داده می‌شوند، از گام اول مجددا همه چیز باید تکرار شود.

مثالی از پرداخت‌های ارسال‌شده به همان شبکه‌ای که در مثال گام اول استفاده شد:

پرداخت به شبکه‌ جعلی و کلاهبرداری، توماس سیلکجار

پرداخت به شبکه‌ جعلی و کلاهبرداری، توماس سیلکجار

3. استخراج مدرک

با استفاده از پرسش و جستجو، دسترسی به تمام پرداخت‌های ارسال‌شده به حساب‌های کلاهبرداری و جعلی، که از حساب‌های جعلی ارسال نشده‌اند، آسان خواهد بود. این لیست قربانیان است. مثال زیر نتیجه‌ی چنین جستجویی را نشان می‌دهد و نموداری از تکرار برای گسترش شبکه‌ی حساب‌های جعلی است (گام اول و دوم).

شبکه‌ی کامل، توماس سیلکجار

شبکه‌ی کامل، توماس سیلکجار

همچنین،‌ جستجوی معکوس و وارونه؛ یعنی تمام پرداخت‌هایی که از حساب‌های جعلی به حساب‌های غیرجعلی ارسال شده‌اند. این لیست خروجی نقدی و احتمالا تنها صرافی‌هاییست که تگ‌های مقصد گردان دارند.

در شبکه‌ی بالا حدود 150،000 ریپل از طریق صرافی‌های مختلف نقد شده است. همین کلاهبرداری در مورد بیت‌کوین و اتریوم نیز فعال بوده و مقادیر ناشناخته‌ای را نقد کرده است.

من که یک محقق لجر هستم، هیچ کاری نیست که بتوانم با این داده‌ها انجام دهم؛ به جز اینکه این اطلاعات را به قربانیان ارائه کنم تا بتوانند آن‌ها را به مقامات و صرافی‌ها انتقال داده و اقدامات لازم را انجام دهند و یا به تحقیق داخلی دیگری متصل کنند. صرافی‌هایی که برای نقد کردن (یا معاملات و توزیع بیشتر) مورد استفاده قرار می‌گیرند، می‌توانند حساب‌ها را ثابت نگه داشته و یا جلوی آدرس‌های حساب را از سپرده‌گذاری بیشتر بگیرند و با شناخت مشتری حتی افراد شرکت‌کننده را شناسایی کنند.

نظر پایانی

به نظر من درست نیست که بگوییم لجر ریپل یک “صفحه اکسل متمرکز” است یا اینکه رمز ارزها را (بر خلاف فیات) به معاملات غیرقانونی و پولشویی متهم کنیم؛ به خصوص که افرادی مثل من می‌توانند شبکه‌های کلاهبرداری را تشخیص دهند و همچنین قربانیان و صرافی‌ها می‌توانند به یکدیگر بپیوندند تا از جرایم جلوگیری کنند. از طریق تحلیل و بررسی لجر به اهداف بسیاری می‌توان دست یافت؛ هدف ما نیز این است که بررسی‌های خود را با دیگران به اشتراک بگذاریم.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.