مقدمه
ظهور رمزارزها، انقلابی در نظام مالی جهانی ایجاد کرده و نوید حذف واسطهها، کاهش هزینههای تراکنش و افزایش شمول مالی را داده است.
با این حال، همان ویژگیهایی که این داراییهای دیجیتال را جذاب میکنند—از جمله ناشناسی نسبی، سرعت بالا و ماهیت فرامرزی—آنها را به بستری جذاب برای فعالیتهای غیرقانونی مانند پولشویی تبدیل کرده است.
بر اساس گزارش سال ۲۰۲۴ شرکت تحلیل بلاکچین «چینالیسیس» (Chainalysis)، ارزش رمزارزهای دریافتشده توسط آدرسهای مرتبط با فعالیتهای غیرقانونی، اگرچه تنها ۰.۳۴٪ از حجم کل تراکنشها بوده، اما همچنان رقمی در میلیاردها دلار است و نشان میدهد این تهدید جدی و واقعی است.
در گذشته، پولشویان عمدتاً از صرافیهای متمرکز با مقررات ضعیف استفاده میکردند. اما با تشدید مقررات توسط نهادهای بینالمللی مانند «گروه اقدام مالی» (FATF) و اجرای قوانینی مانند «قاعده سفر» (Travel Rule)، مجرمان به سمت فناوریهای پیچیدهتری مانند «میکسرها»، «رمزارزهای حریمخصوصیمحور» (مانند مونرو و زیکش) و پروتکلهای غیرمتمرکز (DeFi) روی آوردهاند. این تحول، یک بازی مداوم «گربه و موش» را بین ناظران و مجرمان به وجود آورده است.
آینده پولشویی در اکوسیستم رمزارزها، صحنه تقابل فناوریهای پیشرفته است. از یک سو، مجرمان از پلهای زنجیرهای متقاطع، داراییهای دیجیتال غیرمثلی (NFT) و متاورس برای پنهان کردن ردپای خود استفاده میکنند و از سوی دیگر، نهادهای نظارتی و شرکتهای فناوری، با بهرهگیری از هوش مصنوعی و تحلیلگری پیشرفته بلاکچین، در حال توسعه ابزارهای مقابلهای هستند.
بررسی این روندها و چالشهای پیشرو، برای درک تحولات آتی در مبارزه با این جرم مالی، امری ضروری است.
روندها و تکنیکهای نوظهور پولشویی در رمزارزها
با تشدید مقررات در صرافیهای متمرکز، مجرمان مالی به طور فزایندهای به سمت استفاده از تکنیکهای پیچیدهتر و سوءاستفاده از فناوریهای نوظهور در اکوسیستم رمزارزها روی آوردهاند.
این روندها، چالشهای بیسابقهای برای نهادهای نظارتی و قانونی ایجاد کرده است.
۱- استفاده از پروتکلها و رمزارزهای حریمخصوصیمحور (Privacy-Enhancing Technologies - PETs)
مجرمان برای شکستن "ردیابی زنجیرهای" که در بلاکچینهای شفاف مانند بیتکوین و اتریوم ممکن است، به سراغ رمزارزهای طراحیشده برای ناشناسی مطلق رفتهاند.
برجستهترین مثال در این حوزه، مونرو (XMR) و زیکش (ZEC) هستند. مونرو از فناوریهایی مانند «امضاهای حلقوی» (Ring Signatures) و «آدرسهای پنهان» (Stealth Addresses) استفاده میکند تا فرستنده، گیرنده و مقدار تراکنش را به طور کامل پنهان کند.
بر اساس گزارش چینالیسیس، در سال ۲۰۲۳، سهم مونرو از کل حجم تراکنشهای ورودی به صرافیها از داراییهای غیرقانونی، نسبت به سال قبل از آن افزایش یافته که نشاندهنده اقبال بیشتر مجرمان به این رمزارزها است.
علاوه بر این، سرویسهای میکسر یا تامبلر (مانند Tornado Cash که یک پروتکل غیرمتمرکز روی اتریوم بود) به کاربران اجازه میدهند رمزارزهای خود را با دیگران «مخلوط» کنند تا ارتباط بین آدرسهای مبدأ و مقصد قطع شود.
اگرچه استفاده قانونی از این سرویسها نیز وجود دارد، اما دادههای چینالیسیس نشان میدهد که بخش عمدهای از وجوه ورودی به این میکسرها مستقیماً از صرافیهای هکشده، باجافزارها و سایر فعالیتهای مجرمانه سرچشمه گرفته است.
۲- سوءاستفاده از امور مالی غیرمتمرکز (DeFi) و پلهای زنجیرهای
امور مالی غیرمتمرکز (DeFi) که هدف آن بازسازی سیستمهای مالی سنتی بدون واسطه است، به یکی از کانونهای اصلی فعالیت پولشوییچیان تبدیل شده است.
بسیاری از پروتکلهای DeFi اولیه، فاقد مکانیزمهای احراز هویت (KYC) بودند. مجرمان از این خلأ نظارتی برای تبدیل داراییهای غیرقانونی خود استفاده میکنند.
فرآیند معمول به این شکل است: آنها رمزارزهای دزدیدهشده یا حاصل از باجافزار (معمولاً بیتکوین یا اتریوم) را به یک پروتکل DeFi منتقل میکنند و از آن به عنوان وثیقه برای دریافت یک وام در یک استیبلکوین یا رمزارز دیگر استفاده می کنند.
از آنجایی که وام در قالب یک دارایی "تمیز" جدید است، آنها میتوانند آن را بدون ایجاد ردپای مستقیم به جرم اولیه، نقد کنند. این فرآیند، "سواستفاده از DeFi" نامیده میشود.
عامل کلیدی دیگر در این زمینه، پلهای زنجیرهای متقاطع (Cross-Chain Bridges) هستند. این پلها به کاربران اجازه میدهند داراییهای خود را بین بلاکچینهای مستقل (مانند انتقال از بیتکوین به اتریوم) جابهجا کنند.
مجرمان به طور گستردهای از این پلها برای انتقال داراییهای غیرقانونی بین بلاکچینهای مختلف استفاده میکنند تا تحلیلگران بلاکچین را گمراه کرده و ردگیری را بسیار پیچیده کنند.
۳- پولشویی از طریق داراییهای دیجیتال غیرمثلی (NFT) و متاورس
بازار داغ NFTها و توسعه دنیاهای مجازی (متاورس)، فرصتهای جدیدی برای پولشویی ایجاد کرده است.
روش متداول، معامله صوری (Wash Trading) است. در این روش، یک فرد یا یک گروه، یک NFT را بین آدرسهای تحت کنترل خود به طور مکرر و با قیمتهای بالاتر معامله میکنند. این کار، ارزش غیرواقعی و ساختگی و حجم معاملات مصنوعی برای آن NFT ایجاد میکند. در نهایت، آنها این NFT را به یک فرد ثالث غافل (یا یک همدست) میفروشند و پول "تمیز" دریافت میکنند. در اینجا، پول کثیف اولیه در ازای یک دارایی دیجیتال با ارزشی که خودشان ایجاد کردهاند، شسته شده است.
همچنین، اقتصادهای درونبازی در متاورس که شامل خرید و فروش زمینهای مجازی، آیتمها و آواتارهای کمیاب است، میتوانند برای پولشویی مورد استفاده قرار گیرند.
مجرمان این داراییهای دیجیتال را با پول کثیف خریداری میکنند و پس از یک دوره، آن را به یک کاربر دیگر فروخته و پول قانونی دریافت میکنند.
۴- استفاده از صرافیهای غیرمتمرکز (DEXs) و معاملات همتا به همتا (P2P)
اگرچه بسیاری از صرافیهای متمرکز بزرگ امروزه مقررات سختگیرانه KYC را اعمال میکنند، اما صرافیهای غیرمتمرکز (DEXs) مانند Uniswap یا Sushiswap، به کاربران اجازه معامله مستقیم از کیف پول شخصی خود را بدون نیاز به ثبتنام یا احراز هویت میدهند.
مجرمان اغلب از DEXها برای تبدیل سریع رمزارزهای حریمخصوصیمحور (مانند مونرو) به داراییهای رایجتر مانند اتریوم استفاده میکنند.
علاوه بر این، معاملات همتا به همتا Peer to Peer (P2P) در پلتفرمها یا کانالهای خصوصی، که نقدینگی را بدون نیاز به یک صرافی متمرکز فراهم میکنند، به یک کانال محبوب برای تبدیل نهایی رمزارزهای شستهشده به پول نقد تبدیل شدهاند.

چالشهای پیش روی نهادهای نظارتی و قانونی
نهادهای نظارتی و قانونی در سراسر جهان، در تلاش برای مهار پولشویی در حوزه رمزارزها با موانع ساختاری، فنی و حقوقی پیچیدهای روبرو هستند. این چالشها، اثربخشی اقدامات متعارف را تا حد زیادی کاهش داده است.
۱- چالش حاکمیت: ماهیت فرامرزی و فقدان یکپارچگی نظارتی
رمزارزها به طور ذاتی ماهیتی فرامرزی دارند؛ یک تراکنش میتواند در کسری از ثانیه بین دو کاربر در قارههای مختلف و از طریق پروتکلهای غیرمتمرکز انجام شود.
این ویژگی با ساختار سنتی نظارتی که مبتنی بر حاکمیت ملی است، در تضاد کامل قرار دارد. بزرگترین مانع در این زمینه، عدم یکپارچگی و هماهنگی در مقررات بین کشورهای مختلف است.
برای مثال، هنگامی که یک کشور مقررات سختگیرانهای برای صرافیهای ارز دیجیتال (VASPs) وضع میکند، مجرمان به سادگی کسبوکار خود را به "بهشتهای نظارتی" یا حوزههای قضایی با قوانین ضعیف یا مبهم منتقل میکنند.
این پدیده که "آربیتراژ نظارتی" (Regulatory Arbitrage) نامیده میشود، باعث میشود تلاشهای یک کشور توسط ضعف کشوری دیگر خنثی شود. گروه اقدام مالی (FATF) بر هماهنگی بینالمللی تأکید دارد، اما اجرای یکسان این استانداردها در سطح جهانی بسیار دشوار و آرام پیش میرود.
۲- چالشهای فنی و کمبود شدید تخصص
فناوری زیربنایی رمزارزها و به ویژه پروتکلهای DeFi، بسیار پیچیده و به سرعت در حال تحول است.
نهادهای نظارتی و قانونگذاران عموماً با فقدان شدید نیروی متخصص که هم بر قوانین مالی و هم بر پیچیدگیهای فنی بلاکچین، رمزنگاری و قراردادهای هوشمند تسلط داشته باشند، مواجه هستند. این شکاف دانشی منجر به دو مشکل عمده میشود:
1- تدوین قوانین ناکارآمد: ممکن است مقرراتی وضع شود که یا به دلیل درک نادرست از فناوری، نوآوری را سرکوب کند یا نتواند به طور مؤثر با تهدیدات واقعی مقابله نماید.
2- عدم توانایی در پیگرد قانونی: ضابطان قضایی و دادستانها ممکن است به دلیل پیچیدگی فنی پروندهها، نتوانند شواهد را به درستی جمعآوری یا در دادگاه ارائه کنند.
همچنین، حجم عظیم و سرعت تراکنشهای بلاکچین، یک چالش فنی دیگر است. ردیابی جریان وجوه در میان میلیونها تراکنش شفاف اما با نامهای مستعار، نیازمند سرمایهگذاری سنگین در ابزارهای تحلیل بلاکچین و نیروی انسانی آموزشدیده است که برای بسیاری از کشورها هزینهبر است.
۳- تعادل دشوار بین شفافیت و حریم خصوصی
این چالش، یک معضل اساسی در قلب فناوری بلاکچین است. از یک سو، نهادهای نظارتی برای اجرای قوانین ضد پولشویی به شفافیت نیاز دارند. از سوی دیگر، شهروندان عادی نیز حق دارند حریم خصوصی مالی خود را حفظ کنند.
اقدامات نظارتی شدید، مانند الزام به شناخت کامل هویت تمامی طرفین هر تراکنش کوچک (که در تضاد با "قاعده سفر" FATF فقط برای تراکنشهای بزرگ است)، میتواند به معنای پایان ناشناسی و ایجاد یک سیستم نظارت کامل باشد.
این امر نه تنها با فلسفه اولیه بسیاری از رمزارزها در تضاد است، بلکه میتواند از نظر حقوقی در بسیاری از دموکراسیها با قوانین حفاظت از دادهها در تعارض قرار گیرد.
پیدا کردن نقطه تعادل که در آن مجرمان هدف قرار گیرند بدون آن که آزادیهای مدنی و حریم خصوصی افراد عادی نقض شود، یکی از دشوارترین مباحث حقوقی و اخلاقی در این حوزه است.
۴- چالش غیرمتمرکز بودن
بسیاری از سرویسهای مورد استفاده مجرمان، مانند صرافیهای غیرمتمرکز (DEXs)، پروتکلهای وامدهی و میکسرها، به طور کامل غیرمتمرکز هستند. این بدان معناست که هیچ نهاد، شرکت یا فرد مرکزی وجود ندارد که بتوان آن را مسئول دانست، مجوز آن را لغو کرد یا به آن ابلاغ قانونی نمود.
وقتی هیچ درب قابل قفل زدنی وجود ندارد، اعمال قانون به چه شکل خواهد بود؟ این سؤال، یکی از بزرگترین معماهای پیش روی ناظران است. اقداماتی مانند تحریم پروتکلهای غیرمتمرکز (مانند تحریم Tornado Cash توسط OFAC آمریکا) از نظر فنی و حقوقی بسیار بحثبرانگیز بوده و اثربخشی عملی آنها در متوقف کردن یک کد باز متن که در سراسر جهان اجرا میشود، مورد تردید است.

راهکارها و فناوریهای مقابلهای در آینده
حتی با پیچیدهتر شدن تکنیکهای پولشویی، نهادهای نظارتی و بخش خصوصی در حال توسعه و استقرار راهکارهای مقابلهای پیشرفتهای هستند که آینده مبارزه با این جرم را شکل خواهند داد. این راهکارها بر چهار محور اصلی متمرکز هستند:
۱- تحلیل پیشرفته بلاکچین و هوش مصنوعی
شرکتهای تحلیل بلاکچین مانند چینالیسیس (Chainalysis) و الیپتیک (Elliptic) به طور مداوم در حال ارتقای قابلیتهای خود با استفاده از هوش مصنوعی و یادگیری ماشین هستند.
این فناوریها قادرند الگوهای رفتاری مشکوک، خوشههای مرتبط با مجرمان و ارتباط بین آدرسهای مختلف را در حجم عظیمی از دادههای شفاف بلاکچین شناسایی کنند.
برای مثال، هوش مصنوعی میتواند الگوهای تراکنش مرتبط با "میکسرها" یا پروتکلهای DeFi خاص که اغلب برای پولشویی استفاده میشوند را تشخیص دهد.
این ابزارها به صرافیها، بانکها و نهادهای قانونی اجازه میدهند تا تراکنشهای پرریسک را به طور خودکار پرچمگذاری کرده و از ورود وجوه غیرقانونی به سیستم مالی سنتی جلوگیری کنند.
۲- مقررات یکپارچه و اجرای قاعده سفر (Travel Rule)
گروه اقدام مالی (FATF) به طور پیوسته بر اجرای استانداردهای بینالمللی، به ویژه قاعده سفر برای داراییهای مجازی، تأکید دارد.
این قاعده، ارائهدهندگان خدمات دارایی مجازی (VASPs) مانند صرافیها را ملزم میکند اطلاعات هویتی فرستنده و گیرنده (با ارزش بیش از ۱۰۰۰ دلار آمریکا) را در حین تراکنش به یکدیگر منتقل کنند.
آینده شاهد استقرار گستردهتر فناوریهای حل کننده (Solution Providers) برای تسهیل این تبادل اطلاعات به شیوهای استاندارد و ایمن خواهد بود.
این هماهنگی بینالمللی، شکافهای نظارتی را که مجرمان از آن سوءاستفاده میکنند، کاهش میدهد و انتقال داراییها بین صرافیهای مختلف را شفاف میکند.
۳- فناوریهای نظارتی (RegTech) و انطباق خودکار
برای کاهش بار اداری ناشی از مقررات، صنعت "RegTech" یا فناوری نظارتی در حال رشد است.
این راهکارها، فرآیندهای شناخت مشتری (KYC)، بررسی هویت و نظارت مستمر بر تراکنشها را به صورت خودکار و با دقت بالا انجام میدهند.
یک VASP میتواند با استفاده از این پلتفرمها، در لحظه، ریسک مرتبط با یک مشتری یا یک آدرس بلاکچین خاص را ارزیابی کرده و به طور خودکار گزارشهای مورد نیاز ناظران را تولید کند.
این اتوماسیون، امکان رعایت مقررات را برای کسبوکارها مقرونبهصرفهتر و کارآمدتر میسازد.
۴- نوآوری در هویت غیرمتمرکز و رمزنگاری
در درازمدت، راهکارهای بنیادینتری در حال ظهور هستند که به دنبال حل تعادل بین حریم خصوصی و شفافیت هستند.
سیستمهای هویت غیرمتمرکز (DID) به کاربران اجازه میدهند بدون افشای تمام اطلاعات شخصی خود، واجد شرایط بودن خود برای استفاده از یک سرویس (مثلاً یک صرافی) را اثبات کنند.
از سوی دیگر، پیشرفتهای رمزنگاری مانند اثبات دانش صفر (ZKPs) این پتانسیل را دارد که به یک کاربر اجازه دهد ثابت کند تراکنش او قوانین ضد پولشویی را رعایت کرده (مثلاً از یک آدرس مجرمانه وجوه دریافت نکرده است)، بدون اینکه نیاز باشد جزئیات تراکنش یا هویت خود را فاش کند. این فناوریها میتوانند مدل جدیدی از "انطباق بدون افشا" را ایجاد کنند.
نتیجهگیری
آینده پولشویی در دنیای رمزارزها صحنه یک تقابل پویا و پیچیده بین نوآوری مجرمانه و فناوریهای مقابلهای است.
همانطور که بررسی شد، مجرمان به سرعت در حال سازگاری و استفاده از فناوریهای پیشرفتهای مانند رمزارزهای حریمخصوصیمحور، پروتکلهای غیرمتمرکز (DeFi)، پلهای زنجیرهای و داراییهای دیجیتال غیرمثلی (NFT) برای پنهان کردن ردپای خود هستند.
این روند، چالشهای عمیقی در برابر نهادهای نظارتی قرار داده است؛ چالشهایی از جمله ماهیت فرامرزی رمزارزها، شکاف دانشی و فنی، و معضل دشوار یافتن تعادل بین شفافیت نظارتی و حریم خصوصی افراد.
با این حال، پاسخ به این تهدیدات به همان اندازه پویا و نوآورانه است. راهکارهای آینده بر تحلیلگری پیشرفته بلاکچین با کمک هوش مصنوعی، اجرای یکپارچه مقررات بینالمللی مانند «قاعده سفر» توسط ارائهدهندگان خدمات دارایی مجازی (VASPs)، و به کارگیری فناوریهای نظارتی (RegTech) برای خودکارسازی انطباق متکی هستند.
در بلندمدت، نوآوریهای بنیادین در حوزه هویت غیرمتمرکز (DID) و رمزنگاری (مانند اثبات دانش صفر) میتوانند با ایجاد مدلهای «انطباق بدون افشا»، به حل تعادل بین نظارت و حریم خصوصی کمک کنند.
در نهایت، هیچ راهکار واحدی به تنهایی کافی نیست. آینده اثربخشی مبارزه با پولشویی در این عرصه، به طور اجتنابناپذیری به همکاری سهجانبه بین نهادهای نظارتی (برای ایجاد قوانین روشن و هماهنگ)، بخش خصوصی (برای توسعه و اجرای فناوریهای مقابلهای) و جامعه فناوری (برای ترویج نوآوریهای مسئولانه) وابسته است.
تنها از طریق این هماهنگی و تطبیقپذیری مستمر است که میتوان اکوسیستم رمزارزها را به مکانی امنتر تبدیل و از آن در برابر سوءاستفاده مجرمان محافظت کرد.





