بزرگ‌ترین کلاهبرداری های رمز ارز

کلاهبرداری رمز ارز

اگزیت اسکم (Exit scam) چیست؟

• در فرهنگ‌نامه‌های انگلیسی، exit scam، اسکم خروجی یا اگزیت به معنی لغو اشتراک یک کالا و خدمات با وجود ادامه‌ی پرداخت هزینه آن است. در اینجا اما معنای آن چیز دیگری است. با این وجود از همان معادل «اگزیت اسکم» استفاده شده است.

رمز ارز منطق ساده‌ای دارد. یک ICO یا عرضه اولیه کوین برگزار می‌شود و در آن به سرمایه‌گذاران وعده می‌دهند که در صورت خرید کوین سود خوبی نصیبشان خواهد شد. سرمایه‌گذاران با دیدن این پیشنهاد تصور می‌کنند سروکله‌ی آن شتر معروف که یک بار در خانه‌ی هرکس می‌خوابد پیدا شده و با اشتیاق پول‌های خود را برای خرید کوین‌های پیشنهادی می‌پردازند. بیزنس شرکت نوپا مدتی با پول‌هایی که این افراد سرمایه گذاری کرده‌اند می‌چرخد ولی دیر یا زود همه چیز خراب می‌شود. شرکت نوپا تعطیل می‌شود و معمولا هیچ توضیحی هم به سرمایه‌گذاران داده نمی‌شود.

مدتی زمان می‌برد تا کسانی که پول داده‌اند این واقعیت را بپذیرند ولی بالاخره درمی‌یابند که شرکت و هرچه پول در آن سرمایه گذاری کرده بودند، دود شده و به هوا رفته است. ماهیت نامتمرکز رمز ارز در زمینه سرمایه گذاری یک جنبه منفی دارد. این جام زهر هنگامی کام سرمایه‌گذاران را تلخ می‌کند که پس از خراب شدن اوضاع شرکت و زمانی که می‌خواهند دور هم جمع شوند و برای رفتن به دنبال پول‌های هزینه شده‌ی خود اقدام کنند، با در بسته مواجه می‌شوند و به خاطر نامتمرکز بودن سیستم هیچ درگاه ‌ارتباطی در اختیار ندارند.

چگونه اگزیت اسکم را تشخیص دهیم

اسکم‌های اگزیت نشانه‌های زیادی دارند که سرمایه‌گذاران می‌توانند با دیدن آن‌ها متوجه کلاهبرداری شوند. سایتInvestopedia  ، لیستی از این مشخصه‌ها را گردهم آورده که بسیار کاربردی است.

نخستین نشانه اسکم‌های اگزیت این است که اطلاعات داده شده درباره تیم ایجاد کننده آن متناقض و گمراه‌ کننده است. سرمایه‌گذاران در هنگام جستجو برای یافتن فرصت‌های سرمایه گذاری می‌بایست اطلاعات مربوط به اعضای اصلی هر ICO را با دقت بررسی کنند.

باید توجه داشت که اعتبار افراد در فضای آنلاین می‌تواند فیک و جعلی باشد. فرد می‌تواند با خرید لایک، پروفایل و فالوور در شبکه‌های اجتماعی برای خود جایگاه فیک ایجاد نماید. تایید شدن به وسیله‌ی سلبریتی‌ها و اکانت‌ تایید شده‌ی آن‌ها هم یکی از مواردی است که سرمایه‌گذار باید آن را به چشم زنگ خطر ببیند. در بخشی از یک اسکم بزرگ بیت کوین در سال 2018، یک اکانت توییتر فیک منتسب به ایلان ماسک (Elon Musk) به همراه یک اکانت توییتر تایید شده توانست 155,000 دلار کلاهبرداری کند.

سرمایه‌گذاران همواره باید اعتبار پشتیبان‌ها، سرپرستان تیم و توسعه‌ دهندگان پروژه را بررسی کنند و از آن مطمئن شوند. ممکن است افراد در نگاه نخست موجه به چشم آیند ولی نشانه‌هایی همچون جدید بودن پروفایل‌ها در شبکه‌های اجتماعی و شمار پایین فالوورها باید سرمایه‌گذار را به شک بیندازد.

بزرگ‌ترین ویژگی همه اسکم‌های اگزیت در دنیای رمز ارز این است که آن‌ها قول بازده سرمایه (ROI) هنگفتی به سرمایه‌گذاران می‌دهند. این وعده‌ها معمولا آنقدر خوب هستند که امکان برآورده شدن ندارند. سرمایه‌گذاران باید همیشه حتی به کوچک‌ترین جزییات شرایطی که برای سرمایه گذاری از آن‌ها خواسته می‌شود و آنچه که شرکت‌ها قول بازگرداندنش را می‌دهند توجه نمایند.

ICOها معمولا یک وایت پیپر یا معرفی نامه کسب و کار (white paper) دارند که در آن جزییات طراحی پروژه، برنامه بیزنس به همراه اطلاعات دیگر آمده است. سرمایه‌گذاران می‌بایست اطلاعات موجود درباره ICO را پیگیری کرده و هرگونه ابهام در وایت پیپر را به چشم یک تابلوی هشدار ببینند.

در هنگام سرمایه گذاری روی یک ICO لازم است حتما مدل بیزنس آن را درک کنیم. اینوستوپدیا (Investopdia) می‌نویسد هر چیزی که تنها با اتکا به یک مفهوم بیان شده باشد می‌تواند هشداری برای علاقمندان به پرداخت پول باشد. در حالی که پروژه‌های رمز ارز گاه برمبنای پیشرفت‌های تکنولوژی راه‌اندازی می‌شوند و در پی گردآوری میلیون‌ها دلار هستند، سرمایه‌گذاران می‌بایست پیش از هر کاری با بررسی اطلاعات منتشر شده ببینند که آیا این پروژه‌ها توان بازگرداندن سود سرمایه‌های مورد نظر خود را دارند یا خیر.

تبلیغات سنگین برای ICOهای نوپا از دیگر نشانه‌های اگزیت اسکم است. در مواردی از اسکم دیده شده که کلاهبرداران به وسیله بلاگرها، پروژه‌ خود را در فوروم‌های فراوان تبلیغ می‌کنند. در این زمینه، آگهی‌های آنلاین و چاپی می‌تواند نشانه هشدار باشد.

اسکم 2.9 میلیارد دلاری PlusToken : بزرگ‌ترین اگزیت اسکم تا به امروز

در سال 2019 شرکت تحقیق و جرم‌شناسی رمز ارز و بلاک چین سایفرتریس (Ciphertrace)، گزارشی را به کوین تلگراف ارائه داد و در آن 2019 را سال اگزیت اسکم نامید. این گزارش حاوی اطلاعات مربوط به دزدیده شدن میلیاردها دلار پولی است که تنها در همین سال طی چندین مورد کلاهبرداری به سرقت رفته است.

گزارش سایفرتریس به موردی اشاره دارد که در صورت تایید، بزرگ‌ترین کلاهبرداری رمز ارز تا به امروز خواهد بود. این اسکم که رقم آن نزدیک به 2.9 میلیارد دلار است، پس از تحقیقات پلیس چین درباره کلاهبرداری رمز ارز به شیوه پانزی (Ponzi) در کیف پول پلاس توکن (PlusToken) آشکار شد. پلاس توکن یک صرافی در کره جنوبی است که خدمات کیف پول ارائه می‌دهد. تحقیقات درباره‌ی ابهامات موجود در پلاس توکن همچنان ادامه دارد و به زودی زوایای دیگری از این ماجرا روشن می‌گردد.

به گزازش سایفرتریس، در ماجرای این پلتفرم کره‌ای برخی شخصیت‌های چینی، دولت وانواتو (Vanuatu – جزیره‌ای کوچک در جنوب اقیانوس آرام)، پلیس چین و بنیان‌گذاران خود شرکت درگیر هستند. بنیان‌گذاران پلاس توکن دو نفر هستند، یک نفر اهل کره جنوبی با نام مستعار کیم جونگ اون (Kim Jung Un) و یک روس که او را به نام لئو (Leo) می‌شناسند. محور اسکم پلاس تون یک اپلیکیشن است که به گفته‌ی صاحبان شرکت، افراد می‌توانند به وسیله‌ی آن روی پلاس توکن سرمایه گذاری کنند.

این طور که در گزارش آمده، شرکت‌ مدعی است که توکن ارائه شده از سوی آن‌ها که پلاس (PLUS) نام دارد، مبتنی بر بلاک چین اتریوم بوده و یک شرکت بزرگ تکنولوژی آن را ساخته است. گفته می‌شود که شرکت پلاس توکن وعده‌ی نادرستی داده و اعلام کرده سپرده‌گذاری حداقل 500 دلار در این دارایی رمز ارز برای دارندگان این کیف پول، ماهیانه 8 تا 16 درصد بازده سرمایه خواهد داشت.

به گزارش سایفرتریس هیچ منبع قابل تاییدی از سودآوری در این شرکت گزارش نشده و به جز عواید عضویت در این سرویس هیچ بازده دیگری در آن وجود ندارد. همچنین شواهدی از ترفند پانزی در این ماجرا دیده شده که نیازمند جریان پایداری از سرمایه گذاری‌های جدید به منظور ایجاد رشد ظاهری است (ترفند پانزی یک روش کلاهبرداری است که در آن از منبع سرمایه گذاری‌های جدید سودهای زیاد و نامعقولی پرداخت می‌شود تا جذب سرمایه به صورت انبوه ادامه یابد و سپس ناگهان پرداخت سود قطع می‌شود). با این روش، سرمایه‌گذاران تشویق می‌شوند تا سرمایه گذاری در این پروژه را به کاربران دیگر پیشنهاد کنند و البته تنها راه پیوستن به پروژه پلاس توکن نیز همین بوده است.

همین شواهد برای برخی افراد پیوسته به پلاس توکن کافی بود تا به پوشالی بودن آن پی ببرند. با این حال، لئو، یکی از بنیان‌گذاران شرکت یک مصاحبه‌ی مطبوعاتی انجام داد و در آن مدعی شد که با پرنس چارلز (Prince Charles) فردی که در آینده در راس خاندان پادشاهی انگلیس قرار می‌گیرد دیدار کرده است. او برای اثبات این حرف عکس‌هایی هم نشان داد. سایفرتریس می‌گوید با بنیاد پرنس چارلز (Prince Charles Foundation) تماس گرفته و آن‌ها تایید کرده‌اند که لئو در یکی از مراسم‌های پرنس چالز حضور یافته ولی آن‌ها از دادن اطلاعات بیشتر درباره‌ی این فرد خودداری کردند زیرا «مقررات عمومی حفاظت دیتای اتحادیه اروپا» (GDPR) اجازه‌ی این کار را به بنیاد نمی‌دهد.

آغاز افتادن پلاس توکن در سراشیبی بحران در روز 28 ژوئن رقم خورد. شش نفر از اعضای پلیس چین در کشور وانواتو بازداشت شدند و به خاطر ارتباط با این پروژه به چین بازگردانده شدند. به گزارش سایفرتریس این گروه که به «شش پلاس توکن» (PlusToken Six) مشهور است یا شهروند وانواتو بودند یا در هنگام بازداشت برای شهروندی این کشور درخواست داده بودند.

خیلی زود کسانی که به پلاس توکن پیوسته بودند دریافتند که دیگر نمی‌توانند پول‌های خود را از حساب‌هایشان برداشت کنند. مشتریان هنگامی که می‌خواستند به وسیله‌ی اپ برداشت انجام دهند با پیام «مشکلات فنی» روبه‌رو می‌شدند. هشت روز پیش از بازداشت «شش پلاس توکن» یعنی در 20 ژوئن، اپلیکیشن پلاس توکن به دلیل آنچه که مشکلات نگهداری از سیستم خوانده می‌شد از کار افتاده بود. سرمایه‌گذاران هیچ راهی برای دست پیدا کردن به میلیاردها دلار پول دزدیده شده‌ی خود نمی‌دیدند. دولت چین هنوز در این باره نظری نداده است. در 12 جولای پستی از سوی پلاس توکن منتشر شد که می‌گفت این شش چینی بازداشت شده فقط کاربر پلاس توکن بودند و در اداره‌ی این شرکت نقشی نداشتند. این پیام از کاربران می‌خواست شایعات را نادیده بگیرند و تا مشاهده‌ی پیامی مبنی بر آنلاین شدن دوباره‌ی سرورها برای ورود به سرویس تلاش نکنند.

پین کوین (Pincoin)

در روز 9 آوریل سال 2018 دو ICO به نام‌های آی فن (iFan) و پین کوین (Pincoin) پس از انتشار گزارش‌هایی مبنی‌بر اینکه آن‌ها اسکم هستند از کار افتادند. این دو ICO زیر چتر یک شرکت ویتنامی به نام مدرن تک (Modern Tech) کار می‌کردند و به گفته‌ی شبکه‌ی Tuoi Tre News با فروش توکن به 32,000 سرمایه‌گذار، مبلغ 660 میلیون دلار کلاهبرداری کرده‌اند.

به گفته‌ی قربانیان، خسارت وارده از فروش توکن‌ها نزدیک به 15 تریلیون دونگ ویتنامی (660 میلیون دلار) است. سرمایه‌گذاران خشمگین روز 8 آوریل در برابر مرکز شرکت مدرن تک در شهر هو چی مین (ho chi minh) گردهم آمدند تا پیگیر ماجرا شوند.

یکی از نشانه‌هایی که می‌توانست به سرمایه‌گذاران در این کلاهبرداری هشدار دهد این وعده‌ی سرویس پین کوین بود که می‌گفت هرکس عضوی تازه‌ای بیاورد پاداش دریافت می‌کند. به گزارش تک چرچ (TechCrunch ) پین کوین در ابتدا برای این کار پول پرداخت می‌کرد و این روند تا ژانویه 2018 ادامه داشت. از آن پس این سرویس توکن‌های خود را به توکن آی فن تغییر داد.

مالک ساختمان دفتر شرکت مدرن تک می‌گوید این شرکت در ماه مارس دفاتر خود را خالی کرد و کسی نمی‌داند آن‌ها کجا هستند. تنها چیزی که از شرکت مدرن تک بر جای ماند یک وبسایت ناقص است که دیگر کار نمی‌کند. مدرن تک در ابتدا کوشید نشان دهد که صرفا نماینده‌ی این دو کوین در ویتنام است (منبع کوین‌ها خارجی است) ولی خیلی زود رسانه‌های ویتنامی گزارش دادند که این دو پروژه به دست هفت نفر از مسئولان اجرایی مدرن تک ساخته شده‌اند.

تک چرچ گزارش می‌کند که مبهم بودن بیانیه‌ی معرفی و اهداف مدرن تک در سایت این شرکت (که آن زمان کار می‌کرد) یکی از نشانه‌های رایج این دست کلاهبرداری‌ها است چرا که اسکمرها این بیانیه‌ها را با کپی برداری ناشیانه از شرکت‌ها تهیه می‌کنند. برای نمونه:

راهنمای اسکم مالی Behindmlm در ماه فوریه 2018 گزارشی منتشر کرد که نشان می‌دهد این کلاهبرداری به شیوه‌ی رایج ترفند پانزی در بازده سرمایه گذاری انجام گرفته است. وبسایت پین کوین اکنون از کار افتاده ولی وبسایت آی فن هنوز آنلاین است.

QuadrigaCX

مرگ جرالد کاتن (Gerald Cotten) 30 ساله دنیای رمز ارز را شوکه کرد. شوک ناشی از مرگ او تنها به این خاطر نبود که کاتن جوان، مدیرعامل و یکی از بنیان‌گذاران بزرگ‌ترین صرافی رمز ارز در کانادا یعنی کوادریگا (QuadrigaCX) است بلکه تا حدی به این دلیل بود که او پسوردها و کلیدهای اکانت‌های شرکت را در اختیار داشت و مرگ او باعث شد دارایی‌های این صرافی برای همیشه غیرقابل دسترسی شوند. کاتن 195 میلیون دلار رمز ارز دزدی را با خود به گور برد.

سایفرتریس در توضیحات خود درباره‌ی گزارش ارنست و یانگ (Ernst & Young) در نهم می اعلام کرد که کاتن سال‌ها با پول‌های مشتریان ریسک کرده تا بتواند یک زندگی تجملی را برای خود و همسرش فراهم نماید. گفته می‌شود کاتن از پست خود استفاده کرده تا کنترل کامل صرافی را به دست گیرد و «سرمایه گذاری‌های بی‌پشتوانه‌‌ای» انجام داده است؛ مانند تراکنش‌هایی ساختگی که نه در آن هیچ پول فیاتی جابه‌جا شده و نه هیچ رمز ارزی.

کاتن همچنین حجم زیادی از رمز ارز مشتریان صرافی را به حساب دیگر پلتفرم‌های صرافی متعلق به خود برده است. براساس گزارش ارنست و یانگ، او مقادیر چشمگیری از پول فیات و رمز ارز را بین حساب‌های ساختگی جابه‌جا کرده در حالی که کمتر از 1% این جابه‌جایی‌ها سند و مدرک دارند. به گفته‌ی سایفرتریس، این مدیرعامل جوان به خاطر برخورداری از جایگاه ادمین در سیستم به راحتی می‌توانسته کارهای شیادانه‌ی خود را پنهان کند.

در الگویی که حالا دیگر آشنا به نظر می‌رسد، پس از آنکه شرکت به دلیل کلاهبرداری کاتن از سپرده‌های کاربران با مشکل نقدینگی روبه‌رو شد، کاتن از پول مشتریان هزینه‌های اجرایی کوادریگا را پرداخت می‌کرد. آن طور که در گزارش ارنست و یانگ آمده، هنگامی که شرکت کوآدریگا برای سرپا نگه داشتن خود دست و پا می‌زد، کاتن با بردن پول‌های مشتریان به حساب‌های مارجین (margin account) بیرون از پلتفرم، برای رسیدن به کف درخواست (margin calls) با این پول‌ها قمار می‌کرده است.

با توجه به این گزارش، کاتن سپرده‌های بی‌پشتوانه را با سرمایه‌های حقیقی معامله می‌کرده و از این راه بازار معاملات ساختگی به وجود آورده است. او با سوءاستفاده از جایگاه خود قوانین «مشتری خود را بشناس» را زیر پا گذاشته و همه‌ی پسوردها را به چنگ آورده است:

ارنست و یانگ تخمین می‌زند که در 12 آوریل شرکت کوادریگا نزدیک به 20.8 میلیون دلار دارایی در اختیار داشته و 160 میلیون دلار بدهی و تعهدات. این دارایی و بدهی در سه شرکت زیرشاخه‌ی کوادریگا تقسیم شده است و نام آن‌ها 0984750 B.C. LTD («شرکت املاک کوادریگا»)، Quadriga Fintech Solutions و Whiteside Capital Corporation می‌باشد. در 31 جولای دادگاه عالی نواسکوشا (Nova Scotia) برای طرف‌هایی که در پی گرفتن خسارت از صرافی کوادریگا هستند مبلغ 1.6 میلیون دلار غرامت تعیین کرد. این حکم براساس مستنداتی که کوین تلگراف به دادگاه ارائه کرده بود صادر شد.

کلاهبرداری 147 میلیونی بیت کوین

در روز 18 ژوئن 2019 «کمیسیون بازرگانی آتی کالا» (CFTC) در ایالات متحده یک اقدام قانونی را درباره‌ی شرکت کنترل – فایننس (Control-Finance Limited) آغاز کرده که ناشی از کلاهبرداری رمز ارز بیت کوین به ارزش 147 میلیون دلار بود.

گویا شرکت Control-Finance Ltd. با پول‌شویی 22,858 بیت کوین از بیش از 1000 سرمایه‌گذار کلاهبرداری کرده است. در ماه سپتامبر 2017 وبسایت این شرکت ناگهان آفلاین شد. پرداخت به مشتریان متوقف گردید و آگهی‌های شرکت در شبکه‌های اجتماعی پاک شد. کنترل – فایننس اعلام کرد که پرداخت به مشتریان را از اواخر 2017 از سر می‌گیرد ولی گویا در این زمان شرکت با استفاده از سرویس کیف پول کوین پیمنتز (CoinPayments) اقدام به جابه‌جا کردن بیت کوین‌های شسته شده نمود. در گزارش ضد پول‌شویی سایفرتریس از سه ماهه دوم سال 2019 آمده است که CFCT با شکایت از کنترل – فایننس این شرکت و بنیان‌گذار آن بنجامین رینالدز (Benjamin Reynolds) را متهم نموده است:

برمبنای ادعای کمیسیون بازرگانی آتی کالا، سرمایه‌گذارانی که از راه شرکت کنترل – فایننس بیت کوین می‌خرند، تضمین می‌گیرند که سود روزشمار دریافت نمایند و این سوددهی از تیم معامله کنندگان تخصصی رمز ارز سرچشمه می‌گیرد. در شکایت کمیسیون آمده است که این شرکت به دروغ مدعی شده که نوسانات بازار تضمین می‌کند سرمایه‌های دریافت کرده از مشتریان آن‌ها را صاحب سود می‌کند.

CFTC همچنین در شکایت خود به وعده نادرست شرکت مبنی بر بازده سرمایه گذاری روزانه‌ی 1.5% و ماهانه‌ی 45% به مشتریان اشاره دارد. گزارش شده که این شرکت بخشی از سپرده‌های BTC مشتریان جدید خود را به عنوان سود تجارت به دیگر مشتریان می‌داد که این کار یک تاکتیک رایج پانزی است. اقدامات قانونی برای مجازات‌های مدنی نقدی و ممنوعیت دائمی از تجارت در مورد شرکت کنترل – فایننس همچنان ادامه دارد.

جسد بنیان‌گذار بیت مارکت پس از خبر اگزیت اسکم پیدا شد

در روز هشتم جولای صرافی لهستانی بیت مارکت (Bitmarket) ازکار افتاد و دلیل آن را مشکل نقدینگی اعلام کرد. با توجه به گزارش AML (ضد پول‌شویی) برای سه ماهه‌ی دوم 2019، این رویداد برای کاربران زیانی به اندازه‌ی 2,300 بیت کوین در پی داشت که تقریبا برابر با 23 میلیون دلار است. کاربران هنگام تلاش برای ورود به اکانت خود در سایت بیت‌ مارکت با این پیام روبه‌رو می‌شوند:

سایفرتریس گزارش می‌کند که بیت مارکت در گذشته با خروج برخی شرکای خود مواجه شده است. در سال 2015 بانک‌های شرکت‌های کش بیل (CashBill) و بلومدیا (Bluemedia) که کار پردازش پرداخت‌ها را انجام می‌دادند از آن‌ها خواستند به رابطه‌ی خود با بیت مارکت پایان دهند و آن‌ها نیز با پذیرش این درخواست به همکاری خود پایان دادند. PKO Bank Polski که بانک خود بیت‌ مارکت است هم تنها شش ماه بعد به همکاری خود با این صرافی پایان داد و این در حالی بود که چند ماه قبل بانک Bank BPH هم همین کار را کرده بود.

دو بنیان‌گذار شرکت بیت مارکت به نام‌های مارسین آسکیلوویچ (Marcin Aszkiełowicz) و توبیاس نیمیرو (Tobiasz Niemiro) حساب‌هایی در بانک داشتند که با هم همخوانی نداشت و مبالغی که از پول کاربران در این حسا‌ب‌ها بود تناقض داشتند. آسکیلوویچ مدعی شد که صرافی در سال 2015 هک شده و 600 BTC از آن به سرقت رفته است. بیت مارکت پس از این اتفاق دیگر هرگز نتوانست روی پای خود بایستد.

از سوی دیگر نیمیرو ادعا کرد که او در اقدامات صرافی مسئولیتی نداشته و مدعی شد که به وی گفته شده که شرکت به همراه یک کسری 600 بیت کوینی خریده شده است. نیمیرو ادعا کرد که خود شخصا هزینه‌ی این 600 بیت کوین را داده است ولی نمی‌تواند تایید کند آیا همکارش از این پول برای خرید بیت کوین استفاده کرده یا خیر.

دو هفته پس از این مصاحبه جسد نیمیرو در جنگلی نزدیک خانه‌اش پیدا شد. او با شلیک گلوله به سرش کشته شده بود و پلیس گمان می‌کند او دست به خودکشی زده است. دفتر دادستانی اعلام کرد که در جستجوی دخالت دیگران در مرگ نیمیرو نیست. با این وجود تحقیقات درباره‌ی ابهامات مالی این پرونده همچنان ادامه دارد.

منبع