كيف من الممكن أن يستفيد السارق من سرقاته؟

Kavelj22

legendary

Activity: 1778

Merit: 1474

🔃EN>>AR Translator🔃

Quote from: yhiaali3 on January 12, 2022, 09:48:55 PM

طبعا أنت تضع أوردر وتنتظر شحص لياخذ الأوردر وطرق الدفع تكون عن طريق بطاقة إتتمانية أو حساب بنكي أو شيك أو تحويل عن طريق إحدى شركات الوساطة المالية المحلية أو مقابلة شخصية إذا كان المشتري في منطقتك.
هذه المنصات لا تطلب KYC كما أنها تؤمن المحافظة على الخصوصية بشكل كامل، يعني الاتفاق يتم بين البائع والمشتري ولا أحد يعرف التفاصيل حتى المنصة، يعني على سبيل المثال أنت تريد بيع 10ETH تقوم بوضع أوردر لبيعها وعندما يأتي مشتري تطلب منه تحويل المال إلى بطاقة إتمانية أو حساب بنكي الخاص بك وتكون هذه المعلومات سرية لا يعرفها سوى أنت والمشتري وعندما يقوم بتحويل المال المطلوب لحسابك تقوم أنت بإعطاء أوكي للمنصة لتقوم بتحويل 10ETH إلى محفظة المشتري، وهكذا ستكون المعلومات سرية ولن يستطيع أحد ملاحقة بطاقتك أو حسابك البنكي.
لكن برأيي تبقى المقابلة الشخصية هي الحل الأفضل في مثل هكذا أمور .

لا تبدو لي هذه الطريقة مجدية يا صديقي خصوصا ان كانت الجهة المتضررة و غيرها من الجهات قد قامت بنشر عنوان السارق الذي يحتوي على جميع المسروقات و بالتالي فان جميع التحويلات التي ستتم عبر ذلك العنوان يمكن ملاحقتها. المنصات اللامركزية و ان كانت قادرة الى حد ما على توفير مناخ شبه امن نسبيا لهكذا استخدامات الا أن المشتري سيكون بامكانه جمع بيانات عن السارق اذا نجح في التعامل معه عن طريق البطاقات البنكية مثلا أو أي طريقة أخرى تمكن من جمع بيانات.
المقابلة الشخصية قد تكون أفضل الطرق لكن لا يمكن تحققها مع مبالغ ضخمة بملايين الدولارات الا ان كان السارق مستعدا لبذل المزيد من الوقت الطويل حتى يتمكن من تحويل كامل المسروقات الى كاش عن طريق المقابلات الشخصية دون أن ننسى أن المعاملة الأولى ستجعل المشتري محل تتبع و هو ما سيسهل عملية الايقاع بالسارق.

تبدو العملية صعبة جدا و أقرب الى المستحيل فيما يخص عديد الرموز في العملات.

yhiaali3

legendary

Activity: 1848

Merit: 1982

Fully Regulated Crypto Casino

Quote from: Kavelj22 on January 12, 2022, 06:40:03 PM

أرى أن العديد منكم يحصل في خلط تقريبا.
لقد طرجت أسئلة واضحة عن كيفية تحويل الكريبتو المسروق الى نقود كاش و ليس عن طرق غسيل الأموال.
و ان كانت المنصات اللامركزية لا تعمل على شبكات مختلفة فكيف يمكن الاستفادة منها في نفس هذا الاطار.

أتوقع أنه يمكن ذلك عن طريق بعض المنصات اللامركزية التي لا تحتاج KYC مثل منصة https://bisq.network/ أو https://hodlhodl.com/
أو منصات P2P مثل https://localcryptos.com/
طبعا أنت تضع أوردر وتنتظر شحص لياخذ الأوردر وطرق الدفع تكون عن طريق بطاقة إتتمانية أو حساب بنكي أو شيك أو تحويل عن طريق إحدى شركات الوساطة المالية المحلية أو مقابلة شخصية إذا كان المشتري في منطقتك.
هذه المنصات لا تطلب KYC كما أنها تؤمن المحافظة على الخصوصية بشكل كامل، يعني الاتفاق يتم بين البائع والمشتري ولا أحد يعرف التفاصيل حتى المنصة، يعني على سبيل المثال أنت تريد بيع 10ETH تقوم بوضع أوردر لبيعها وعندما يأتي مشتري تطلب منه تحويل المال إلى بطاقة إتمانية أو حساب بنكي الخاص بك وتكون هذه المعلومات سرية لا يعرفها سوى أنت والمشتري وعندما يقوم بتحويل المال المطلوب لحسابك تقوم أنت بإعطاء أوكي للمنصة لتقوم بتحويل 10ETH إلى محفظة المشتري، وهكذا ستكون المعلومات سرية ولن يستطيع أحد ملاحقة بطاقتك أو حسابك البنكي.
لكن برأيي تبقى المقابلة الشخصية هي الحل الأفضل في مثل هكذا أمور .
هذه المنصات وجدت بالأساس للمحافظة على خصوصية البائع والمشتري لأن كريبتو محظور في أغلب بلدان العالم لكن للأسف يمكن استخدامها من قبل المجرمين أيضا لإخفاء سرقاتهم وتبييض اموالهم.

Kavelj22

legendary

Activity: 1778

Merit: 1474

🔃EN>>AR Translator🔃

Quote from: yhiaali3 on January 11, 2022, 11:55:46 PM

تحدثا هنا في القسم العربي في موضوع سابق عن إمكانية استخدام NFT لتبييض الأموال، ألا يمكن أن تنجح تلك الطريقة هنا؟
يعني لو قام السارق بإنشاء محفظة نظيفة ويقوم بشراء أو صنع NFT ثم يقوم بعد ذلك بعرض هذه NFT على موقع OpenSea للبيع ب 10 مليون دولار مثلا، ثم يقوم السارق نفسه بشراء هذه NFT بمبلغ 10 مليون دولار، في هذه الحالة تكون الأموال أو العملات التي قيمتها 10 مليون دولار قد انتقلت إلى المحفظة الأولى النظيفة عن طريق عملية بيع NFT شرعية في منصة OpenSea اللامركزية.
أتوقع أنه يمكن أن تنجح هذه الطريقة ولا يحق للشبكة المسروقة أن تطالب المحفظة النظيفة بهذه الأموال لأنها حصلت عليها بطريقة شرعية عن طريق بيع NFT.
ما رأيكم هل تنجح هذه الطريقة؟

أرى أن العديد منكم يحصل في خلط تقريبا.
لقد طرجت أسئلة واضحة عن كيفية تحويل الكريبتو المسروق الى نقود كاش و ليس عن طرق غسيل الأموال. و لو أن المعنى نفسه الا أن خطوة تحويل النقود الى سيولة تبدو لي أصعب خطوة و ليست متاحة لجميع المحتالين في وقتنا الحالي مع تطور وسائل التتبع.
و ان كانت المنصات اللامركزية لا تعمل على شبكات مختلفة فكيف يمكن الاستفادة منها في نفس هذا الاطار. هذا يفتح الباب على مصراعيه لتأسيس اطار يمكنه تقديم حلول لهؤولاء مثلما الميكسرز تقدم خدمات لمن بريدون اخفاء أثر التتبع على شبكة البيتكوين.
في الأمثلة ذكرت كيف يصعب القيام بهذا على شبكة ايثيريوم و لا أعلم ان كانت هناك شبكات أخرى تتيح هذه الخيارات.

khaled0111

legendary

Activity: 2702

Merit: 3045

Top Crypto Casino

^^
نعم، اتذكر الموضوع الذي تم فيه نقاش هذه الفكرة و امكانية استغلال سوق ال NFTs لتبييض الاموال خاصة في ضل غياب قوانين منظمة لهذا المجال و عدم وجود طريقة واضحة تمكن من تحديد قيمة الرموز.
يمكن ان يكون الحل الوحيد للحد من هذه الظاهرة هو فرض اثبات الهوية على المستخدمين من قبل منصات التداول. بهذه الطريقة اي شخص سيقوم بشراء توكن بسعر مبالغ فيه على الاقل ستكون هويته معروفة و بالتالي سيكون من السهل الوصول اليه في حال تم تتبعه.

طرق اخفاء الاثر و تبييض الاموال عديدة و مختلفة لكن عادة ما تكون حكرا على المحترفين الذين يجيدون التحايل على القوانين و ليس كل المخترقين ملمين بها لذلك عادة ما يتم الايقاع بهم.

yhiaali3

legendary

Activity: 1848

Merit: 1982

Fully Regulated Crypto Casino

تحدثا هنا في القسم العربي في موضوع سابق عن إمكانية استخدام NFT لتبييض الأموال، ألا يمكن أن تنجح تلك الطريقة هنا؟
يعني لو قام السارق بإنشاء محفظة نظيفة ويقوم بشراء أو صنع NFT ثم يقوم بعد ذلك بعرض هذه NFT على موقع OpenSea للبيع ب 10 مليون دولار مثلا، ثم يقوم السارق نفسه بشراء هذه NFT بمبلغ 10 مليون دولار، في هذه الحالة تكون الأموال أو العملات التي قيمتها 10 مليون دولار قد انتقلت إلى المحفظة الأولى النظيفة عن طريق عملية بيع NFT شرعية في منصة OpenSea اللامركزية.
أتوقع أنه يمكن أن تنجح هذه الطريقة ولا يحق للشبكة المسروقة أن تطالب المحفظة النظيفة بهذه الأموال لأنها حصلت عليها بطريقة شرعية عن طريق بيع NFT.
ما رأيكم هل تنجح هذه الطريقة؟

Ulven

legendary

Activity: 1610

Merit: 1131

Quote from: Kavelj22 on January 11, 2022, 06:06:04 PM

Quote from: khaled0111 on January 11, 2022, 05:11:39 PM

هذه برأيي هي العقبة الاساسية خاصة اذا كان المخترق من دولة فيها قوانين صارمة فيما يتعلق بالابلاغ على الدخل و دفع الضرائب. سيكون من شبه المستحيل صرف مبلغ كبير اذا لم يتمكن من اثبات مصدره لذلك سيكون الخيار الامثل هو اعادة المبلغ المسروق و القبول بمكافأة و هكذا يكون قد حقق ربح جيد و بشكل قانوني و يتجنب المشاكل.

هذا حسب ما أعتقد تندرج ضمن جانب اخر و هو النجاح في ادخال المسروقات للمنظومة بعد النجاح في استخراجها من المنصات كسيولة. لا مفر من ايجاد حلول تبييض الأموال بالنسبة للقاطنين بدول قوانينها صارمة أو الالتجاء لاحدى الجنات الضريبية.
سؤالي في الموضوع ينحصر حول كيف ستتم عملية التحويل من كريبتو الى نقد كاش بما ان اغلب المنصات هي مركزية مع الفرضية القائمة لتجميد الأصول حسب العقود الذكية التي بنيت عليها.

كما وضح الأخ خالد يتم إخفاء أثر المسروقات بواسطة المكسرات المعروفة و من بينها التي ذكرها الأخ أوميغا، بعد عملية الخلط يتم إرسال الأصول إلى منصات المركزية ثم بيع الأصول مقابل الكاش في بينانص و كوانباص.
و هناك المنصات التي لا تقبل العملات القادمة من المكسرات، في الأخير يستطيع الهاكرز إختراق المنصات و لكن في نفس الوقت لا يملك الطريقة تساعده في التخفي على شبكة بلوكتشين.

Kavelj22

legendary

Activity: 1778

Merit: 1474

🔃EN>>AR Translator🔃

Quote from: khaled0111 on January 11, 2022, 05:11:39 PM

هذه برأيي هي العقبة الاساسية خاصة اذا كان المخترق من دولة فيها قوانين صارمة فيما يتعلق بالابلاغ على الدخل و دفع الضرائب. سيكون من شبه المستحيل صرف مبلغ كبير اذا لم يتمكن من اثبات مصدره لذلك سيكون الخيار الامثل هو اعادة المبلغ المسروق و القبول بمكافأة و هكذا يكون قد حقق ربح جيد و بشكل قانوني و يتجنب المشاكل.

هذا حسب ما أعتقد تندرج ضمن جانب اخر و هو النجاح في ادخال المسروقات للمنظومة بعد النجاح في استخراجها من المنصات كسيولة. لا مفر من ايجاد حلول تبييض الأموال بالنسبة للقاطنين بدول قوانينها صارمة أو الالتجاء لاحدى الجنات الضريبية.
يقودني هذا الى التفكير رأسا بنظام مشاريع الNFT التي بالضرورة هي مجال خصب جدا لهكذا خطوات جريئة و قد تكون المخرج الوحيد من هكذا اشكاليات تتعلق بتبييض أموال تم اقتناها بطرق غير مشروعة.
سؤالي في الموضوع ينحصر حول كيف ستتم عملية التحويل من كريبتو الى نقد كاش بما ان اغلب المنصات هي مركزية مع الفرضية القائمة لتجميد الأصول حسب العقود الذكية التي بنيت عليها.

khaled0111

legendary

Activity: 2702

Merit: 3045

Top Crypto Casino

هناك اشكال اخر اخي اوميغا اضافة لصعوبة خلط العمللت التي تعمل على شبكة الايثروم و الشبكات المشابهة. من له خبرة كافية في هذا المجال و يعرف كيف تتم عمليات التحويل، يمكنه اخفاء اثره و جعل تعقب هويته امر شبه مستحيل. لكن تبقى الاشكالية الاكبر و هي طريقة صرف العملات المسروقة و تحويلها لكاش.
هذه برأيي هي العقبة الاساسية خاصة اذا كان المخترق من دولة فيها قوانين صارمة فيما يتعلق بالابلاغ على الدخل و دفع الضرائب. سيكون من شبه المستحيل صرف مبلغ كبير اذا لم يتمكن من اثبات مصدره لذلك سيكون الخيار الامثل هو اعادة المبلغ المسروق و القبول بمكافأة و هكذا يكون قد حقق ربح جيد و بشكل قانوني و يتجنب المشاكل.

OmegaStarScream

staff

Activity: 3500

Merit: 6152

الحل هو مزج المنصات، الشبكات و العملات اللامركزية معا.

فان قلنا مثلا أن الهاكر يستخدم شبكة الاثريوم (التي تعتبر لا مركزية الى حد ما) مع منصة Kucoin لشراء ال USDT
فهنالك مشكلين:

- هنالك فرصة كبيرة أن كوكوين سوف تقوم بتجميد أمواله فور ايداعه للمال في المنصة
- أو، و في حالة تجاوز تلك العقبة، مازال هنالك منصة Bitfinex (المطورة لعملة ال USDT) التي يمكنها تجميد أمواله بغض النظر عما اذا كان قد قام بايداع الأموال في منصة أم لا.

الحل هنا؟ استخدام منصة لا مركزية مثل وان انش مثلا و عملة DAI التي تعتبر أكثر لامركزية و يمكن حتى استخدام ميكسر تورنادو كاش.

انا لا أقول أني أمتلك العلم اللازم للقيام بهذه العملية و قد أكون مخطئا فيما قلته، لكني قمت بقراءة الكثير من المقالات حول الاختراقات التي حدثت في السابق أين تم التمكن من استرجاع الأموال، و تقريبا في كل مرة، يبدو لي أن حتى مع امتلاك الهاكر المهارات اللازمة لاختراق منصة كبيرة، مازال لا يمتلك فكرة كبيرة عن طريقة عمل بعض المنصات، أو العملات المشفرة.

و شخصيا أرى أن الأمر سوف يكون أكثر سهولة على الهاكرز في المستقبل، مع ازدياد الاقبال على المنصات اللامركزية التي تعمل على مختلف الشبكات أين يمكن للمستخدم تبديل أي توكن في أي شبكة الى BTC بطريقة لامركزية (مثل ثورشاين)

khaled0111

legendary

Activity: 2702

Merit: 3045

Top Crypto Casino

يوجد بعض المكسرات للعملات البديلة لكنها ليست بشهرة و فاعلية ميكسرات البيتكوين و ذلك يعود لعدة تسبتب اهمها خاصيات كل عملة و الشبكة التي تعمل عليها. فمثلا لا يمكن الحديث عن مكسر لعملة تعمل على شبكة مركزية او شبه مركزية.

اضافة لصعوبة اخفاء اثر العملات المسروقة، هناك ايضا امكانية استعادة بعض العملات او اقفالها من قبل فريق تطويرها. كل هذه المشاكل اضافة الى التتبعات القانونية و كيفية انفاق المبلغ بدون جلب الانتباه هي ما تجعل الهكر يغضل ارجاع المبلغ المسروق و الاكتفاء بالمكافأة.

Kavelj22

legendary

Activity: 1778

Merit: 1474

🔃EN>>AR Translator🔃

في حدث قديم متجدد، تتوالى عمليات التهكير للمحفظات الساخنة لمنصات التداول اعتمادا على طرق مختلفة يبقى بعضها مجهولا من طرف المحققين في هذه الحوادث. و لعل من أبرزها ما حصل مؤخرا مع منصة Poly Network حيث تم اكتشاف عملية السرقة و قام الهاكر باعادة الميالغ التي نجح في اخراجها من المنصة بعد حصوله على مكافأة سخية.
تمت مناقشة الموضوع هنا في القسم العربي: Poly Network يعاني أكثر من 600 مليون دولار من السرقة من

و في نفس هذا السياق استخلص المستخدمين أن الهاكر لم يعد بامكانه استخدام الأموال المنهوبة و أن لا حل له الا أن يعيدها بدل الوقوع في متاعب لا حصر لها.

اليوم كذلك تم الاعلان عن اختراق جديد حصل لمنصة LCX لينجح الهاكر باستخراج ما يقارب عن 8 مليون دولار من الرموز على عنوانه ايثيريوم.
الموضوع قمت أيضا بنشره على القسم: منصة LTX تخسر 8 مليون دولار في عملية تهكير.

الموضوع: ان كان من الصعب الاستفادة من الرموز بعد اكتشاف عملية التهكير و ابلاغ المواقع بالعنوان الذي تم استخدامه ليتم وضعه تحت المراقبة، ما هي فرص نجاح عملية التهكير للرموز ان كان من الممكن تتبعها؟ و هل توجد ميكسرات يمكن للهاكرز استخدامها لاتمام عملية السرقة دون الكشف عن هويته؟
أعلم أن هذا ممكن مع البيتكوين باستخدام الميكسرز العديدة و حتى لو كان المبلغ كبيرا. انما مع الرموز الأخرى من العملات البديلة يبدو لي الأمر شبه مستحيل خصوصا ان كانت قيمة الرموز مرتفعة جدا مثل تلك المبالغ التي يتم تهكيرها من المنصات.

ما رأيكم؟

Topic: كيف من الممكن أن يستفيد السارق من سرقاته؟ (Read 145 times)