خدمات کلاهبرداری دیپفیک، دادههای قربانیان، دستبندهای الکتریکی برای قاچاق انسان. شرکت رهگیری کریپتو Elliptic همگی را در یک بازار آنلاین مرتبط با خانواده حاکم بر کامبوج یافت.
با انتشار خبر کلاهبرداری معروف به قصابی خوک به یک صنعت جنایی تمامعیار که سالانه دهها میلیارد دلار میدزدد، یک اکوسیستم کامل حول آن شکلگرفته است. این زیر صنعت، ابزارها و دادههایی برای پیداکردن و فریب اهداف، خدمات پولشویی برای نقدکردن اموال دزدیده شده و حتی ابزارهای بازداشت برای زندانی کردن و مجبور کردن قربانیان قاچاق انسان برای کار در عملیات کلاهبرداری را ارائه میدهد.
تحقیقات جدید اکنون نشان میدهند که تمامی این خدمات ثانویه که بلای جهانی قصابی خوک را ممکن میسازند، میتوانند در یک پلتفرم آنلاین کامبوجی به نام Huione Guarantee یافت شوند؛ بخشی از شرکتی که با خانواده حاکم بر کامبوج مرتبط است.
اخیرا شرکت رهگیری کریپتو Elliptic گزارشی منتشر کرد که به استفاده گسترده کلاهبرداران کریپتو از Huione Guarantee میپردازد؛ یک سرویس سپرده و امانت برای معاملات همتا به همتا که به کاربران اجازه میدهد با استفاده از رمزارز تتر روی سرویس پیامرسان تلگرام خریدوفروش کنند و درعینحال از تقلب بین خود جلوگیری کنند. با تحلیل فهرستهای موجود در پلتفرم، تعامل با فروشندگان – گاهی بهصورت مخفیانه – و دنبالکردن وجوه ارسال شده به آدرسهای این فروشندگان بر روی بلاکچین تتر، Elliptic توانست ۱۱ میلیارد دلار تراکنش در تنها سه سال از زمان راهاندازی Huione Guarantee ردیابی کند که شامل ۳.۴ میلیارد دلار تاکنون در سال جاری است.
Elliptic بر اساس تبلیغات عمومی به زبان چینی برای محصولات و خدمات موجود در Huione Guarantee تخمین میزند که بخش عمدهای از این تراکنشها در خدمت قصابی خوک بوده است. تام رابینسون، یکی از بنیانگذاران و دانشمند ارشد Elliptic میگوید:
مطمئن نیستم که Huione Guarantee اصلاً با این هدف تأسیس شده باشد؛ اما قطعاً عمدتاً به بازاری برای کلاهبرداران آنلاین تبدیل شده است.
رابینسون میگوید Elliptic حدود ۱۰ پلتفرم مانند Huione Guarantee را که توسط کلاهبرداران کریپتو استفاده میشوند، میشناسد، اما هیچکدام به این بزرگی نیستند. این بزرگترین پلتفرم عمومی تضمین برای تراکنشهای غیرقانونی کریپتو است که ما از آن مطلعیم.
برخی تخمینها نشان میدهند که کلاهبرداریهای قصابی خوک از ابتدای سال ۲۰۲۰ تا فوریه امسال، ۷۵ میلیارد دلار جمعآوری کردهاند. افبیآی در آوریل اعلام کرد که خسارات گزارششده از کلاهبرداریهای سرمایهگذاری کریپتو برای ایالات متحده در سال ۲۰۲۳ به ۳.۹۴ میلیارد دلار رسید. علاوه بر قربانیان کلاهبرداری که فریب میخورند، رمزارز خریداری کرده و به مجرمان منتقل میکنند، کلاهبرداران در طرف دیگر نیز اغلب قربانیان طرحهای کار اجباری پیچیده هستند. کمپهایی که مردم مجبور به زندگی و کار برای تولید محتوا بهمنظور هدف قراردادن قربانیان کلاهبرداری میشوند، در میانمار، فیلیپین، کامبوج و دیگر کشورهای جنوب شرق آسیا گزارش شدهاند.
پیشنهادهای کلاهبرداری کریپتو Huione Guarantee تمامی زنجیره غذایی صنعت قصابی خوک را در بر میگیرد. محققان دستبندهای ردیابی GPS با شوک الکتریکی و باتومهای الکتریکی را برای فروش یافتند که در عملیات قاچاق انسان استفاده میشوند که قربانیان بهدامافتاده را مجبور به کار در عملیات کلاهبرداری روز و شب در کمپهای سراسر جنوب شرق آسیا میکنند.
سایر فهرستها دادههایی درباره اهداف بالقوه کلاهبرداری، وبسایتهای سرمایهگذاری جعلی برای متقاعدکردن اهداف به انتقال وجوه و خدمات تغییر چهره دیپفیک را که برای فریب قربانیان کلاهبرداری تبلیغ شده بود، ارائه میدادند. سرانجام، خدمات پولشویی که در Huione Guarantee تبلیغ میشدند، پیشنهاد نقدکردن و پنهانکردن منبع تتر دزدیده شده کلاهبرداران را داشتند که اکثر جریانهای پولی پلتفرم را تشکیل میداد.
رابینسون میگوید:
فرض من این است که این یکی از عوامل پشت مقیاس فزاینده این کلاهبرداریها است. کلاهبرداران دیگر نیازی به دستیابی به جزئیات تماس قربانیان ندارند. آنها میتوانند هر یک از اینها را به این جامعه از ارائهدهندگان خدمات واگذار کنند.
WIRED با آدرس ایمیل عمومی درج شده در وبسایت گروه Huione و چندین مدیر اجرایی آن تماس گرفت؛ اما پاسخی دریافت نکرد.
فراتر از Huione Guarantee، محققان کلاهبرداری کریپتو میگویند نشانههایی از کدها و ابزارهای در حال گردش و استفاده مجدد بین عملیات قصابی خوک دیدهاند. بهعنوانمثال، شان گال محقق ارشد تهدید در Sophos، میگوید که او همان کد پایه را در پشت چندین پلتفرم و صرافی سرمایهگذاری جعلی کریپتو که برای فریب قربانیان به واریز وجوهشان طراحی شدهاند، تشخیص داده است:
تعدادی کیتهای یکسانی وجود دارند که من در حال اجرا روی زیرساختهای مختلف با نامهای دامنه مختلف میدیدم.
رابینسون اشاره میکند که Elliptic نتوانست به برخی کانالهای VIP تلگرام که به نظر میرسید در حال فروش پیشنهادهای مربوط به کلاهبرداری روی پلتفرم Huione Guarantee هستند، نفوذ کند. این به این معنی است که در واقع، ۱۱ میلیارد دلار در درآمد کل از سال ۲۰۲۱ یک حد پایین برای کسبوکار کل این بازار است؛ چون Elliptic نتوانست برخی آدرسهای تتر فروشندگان را شناسایی کند. اما بهطورکلی، کسبوکار پررونق پلتفرم در محصولات و خدمات کلاهبرداری کریپتو عمدتاً بهصورت عمومی انجام میشود. هرچند با استفاده از اصطلاحات زبان چینی که نفوذ به آنها دشوار است: یک «کشتار سریع»، بهعنوانمثال، به یک کلاهبرداری مالی اشاره دارد؛ درحالیکه «سگهای فراری» به زندانیان قاچاق شده که ممکن است سعی کنند فرار کنند اشاره دارد، و «فشاردهندگان سگ» به کسانی که در کمپهای کلاهبرداران کار میکنند اشاره دارد.
این طبیعت عمومی معاملات جنایی به دلیل اینکه Huione Guarantee توسط گروه Huione اداره میشود، بیشتر شوکهکننده است. یک کنگلومرای مالی کامبوجی که شامل شرکتی است که با خانواده نخستوزیر کامبوج، هون مانت، مرتبط است. هون تو، یکی از مدیران شرکتها پسرعموی نخستوزیر است که در تحقیقات الجزیره به یک کمپ کلاهبرداری گزارش شده که متعلق به هنگ هی، یک کنگلومرای کامبوجی که متعلق به دو ملیت چینی است، مرتبط شده است.
محققان کلاهبرداری کریپتو میگویند که Huione Guarantee با وجود اندازهاش، تنها یکی از بسیار روشهای پولشویی است که قصابان خوک استفاده میکنند. باتوجهبه اینکه بیشتر اکوسیستم قصابی خوک با جرایم سازمانیافته چینی مرتبط است، درآمد قصابی خوک اغلب بهصورت غیرمتمرکز شسته میشود و افراد چینی فردی را متقاعد میکند که رمزارز را از طریق حسابهای Alipay شخصی خود برای یک هزینه کوچک قبول کرده و انتقال دهند. گری وارنر، مدیر اطلاعات در شرکت امنیت سایبری DarkTower معتقد است این فرایند حتما در جریان است. بازارهایی مانند Huione Guarantee، مسیری را به کلاهبرداران ارائه میدهند که قبلاً شبکه پولشویی نداشتهاند که بتوانند به آن اعتماد کنند یا کسانی که نیاز به متنوعسازی گزینههای خود برای نقدکردن وجوه دارند.
باتوجهبه اینکه کلاهبرداریهای کریپتو در دوران همهگیری کووید-۱۹ افزایش یافت شاید تعجبآور نباشد که Huione Guarantee در سال ۲۰۲۱ شروع به کارکرد. گال اگر از Sophos میگوید در کامبوج، عملیات قصابی خوک عمدتاً از هتلها و استراحتگاههایی که با کاهش گردشگری در سال ۲۰۲۰ و ۲۰۲۱ دچار مشکل شدند، اداره میشوند:
آنها بهشدت تأمین مالی شدند یا کاملاً متعلق به شرکتهای چینی بودند که با مناطق اقتصادی ویژه و دیگر توسعههای مرتبط با کمربند و جاده ارتباط داشتند.
تحقیقات گال اگر نشان میدهد کارگرانی که در قصابی خوک در کامبوج کار میکنند – اغلب برخلاف میل خود – معمولاً شهروندان نیستند؛ بلکه از منطقه اطراف آمدهاند:
این تسهیلات آنها را گول میزنند تا پاسپورت مردم را بگیرند و سپس از شوکهای الکتریکی، پروبهای گاوی و دیگر تنبیهات فیزیکی برای عدم رعایت قوانین استفاده کنند.
منبع: The $11 Billion Marketplace Enabling the Crypto Scam Economy