في ضربة قوية للبنية التحتية للجريمة الإلكترونية في أوروبا، نجحت السلطات في تفكيك خدمة كرپتو ميكسر، وهي منصة خلط عملات رقمية سيئة السمعة لطالما استخدمتها عصابات برامج الفدية ومجرمون آخرون. جاء هذا التحرك الحاسم منسقاً من طرف يوروبول بتعاون مع الأجهزة الأمنية الألمانية والسويسرية، ويعد من أكبر العمليات حتى الآن التي تستهدف أدوات غسيل الأموال الرقمية التي تدعم نشاطات برامج الفدية عالمياً. وقد تم تمرير ما يقدر بـ ١,٣ مليار يورو من عملة البيتكوين عبر هذه الخدمة منذ بدايتها، ما يجعل هذه العملية ذات تأثير واسع على الاقتصاد السري ويزيد من وعي فرق الأمن السيبراني عالمياً.
فهم خدمة كرپتو ميكسر: مركز تمويه المجرمين الإلكترونيين
عملت كرپتو ميكسر كمنصة متطورة لخلط البيتكوين – يُشار إليها أحياناً باسم “تامبلر” – وقد صممت لقطع سلسلة المعاملات الواضحة في شبكات البلوكشين العامة. منذ انطلاقها سنة ٢٠١٦، كانت الخدمة تجمع العملات الرقمية من مستخدمين متعددين وتعيد توزيعها إلى عناوين جديدة بفترات عشوائية ونمط غير متوقع، ما يؤدي لعرقلة شفافية السجلات التي تعتمد عليها تقنية البلوكشين، وتمكين المجرمين الإلكترونيين من فصل أرباحهم غير القانونية عن مصادرها الأصلية.
وأثر هذه الخدمة كان كبيراً: فقد تم تداول أكثر من ١,٣ مليار يورو (حوالي ١,٥ مليار دولار) عبر المنصة، حسب يوروبول والوكالات الشريكة. جذبت كرپتو ميكسر قاعدة واسعة من المستخدمين تضم بشكل أساسي مشغلي برامج الفدية، وبائعي الإنترنت المظلم، ومحتالي بطاقات الدفع، وتجار المخدرات والأسلحة. ومن خلال توفير خدمة مباشرة على الإنترنت المفتوح والمظلم، لعبت المنصة دوراً محورياً في جهود غسيل الأموال الرقمية، وهو الأمر الذي جعلها تحت أنظار السلطات الأمنية.
الحملة الصارمة: عملية أوليمبيا
في أواخر نونبر ٢٠٢٥، أطلقت شرطة زيورخ، بتعاون وثيق مع المكتب الجنائي الاتحادي الألماني (BKA) ويوروبول، عملية “أوليمبيا” لاستهداف بنية كرپتو ميكسر التحتية. وخلال عدة أيام، تمكنت السلطات من:
- مصادرة وإغلاق ثلاث خوادم مقرها سويسرا كانت تدعم المنصة
- السيطرة على نطاق cryptomixer.io، الذي يعرض حالياً إشعار بالحجز من جهات إنفاذ القانون
- حجز ما يفوق ٢٥ مليون يورو (حوالي ٢٩ مليون دولار) من البيتكوين
- جمع ١٢ تيرابايت من البيانات التشغيلية، شاملة سجلات المعاملات وبيانات المراسلات
وتمنح هذه المصادرة الواسعة المحققين ليس فقط أدلة قوية لملاحقة مشغلي الخدمة ومستخدميها، بل أيضاً معلومات استخباراتية هامة حول البيئة السبرانية الإجرامية الأوسع. وتأمل السلطات أن تقود الآثار الرقمية المستخلصة لمعلومات بشأن شركاء برامج الفدية ووسطاء غسيل الأموال الذين ينشطون في الظل.
كيف تغذي خدمات الخلط الجرائم وبرامج الفدية
في جوهرها، تعد خدمة الخلط أداة تمويه آلية. حيث يودع المستخدمون عملات بيتكوين (أو عملات رقمية أخرى) ليتم دمجها مع أموال مستخدمين آخرين. بعد فترة انتظار عشوائية، يتلقى المستخدم تحويلات إلى عناوين جديدة، ما يقطع سلسلة تتبع الأموال الأصلية. يحصل المستخدم في النهاية على قيمة مقاربة لمبلغ الإيداع (بعد اقتطاع عمولة الخدمة)، لكن مع الحفاظ على مجهولية المصدر – على الأقل إلى حين إيقاف النظام.
هذا التمويه التقني محبذ خاصة من طرف:
- مشغلي برامج الفدية الراغبين في غسيل مدفوعات الضحايا
- تجار المخدرات والأسلحة المستفيدين من الأرباح بالعملات الرقمية
- محترفي الاحتيال ببطاقات الدفع ومجرمي الإنترنت في الأسواق السرية
وفي معظم حوادث برامج الفدية، يتم خلط الأموال المحصلة قبل سحبها إلى حسابات بنكية تقليدية، أو إنفاقها عبر صرافات العملات الرقمية، أو تحويلها إلى عملات نقدية محلية. ما يشكل تحديات متزايدة أمام المحققين وخبراء الامتثال، ويسمح للمجرمين الإلكترونيين بتجنب الملاحقة وتقليل مخاطر تصفية أموالهم.
الحرب الأوسع ضد خدمات الخلط
الصراع بين تقنيات الخصوصية وجهود إنفاذ القانون ليس جديداً. وتشبه عملية أوليمبيا حملات سابقة بارزة، مثل إغلاق خدمة ChipMixer سنة ٢٠٢٣ – حيث تمت مصادرة قرابة ٥٠ مليون دولار من البيتكوين – وفرض العقوبات على Tornado Cash وأدوات تعزيز الخصوصية الأخرى من طرف السلطات الأمريكية والأوروبية. وترتكز هذه التحركات ليس على ملاحقة المشتبه فيهم المباشرين فقط، بل على تفكيك البنى التحتية التي تسمح لازدهار اقتصادات الجريمة.
وقالت يوروبول بعد العملية: “استهداف البنية التحتية وسيلة فعالة لتعطيل المنظومات الإجرامية بأكملها وليس فقط العصابات المنفردة”. وأضافت أن البيانات المصادرة تحقق “تأثيراً مضاعفاً” – حيث تدعم آليات شرطة المعلوماتية وتيسر التحقيقات عبر الحدود الدولية.
تأثيرات العملية على الأمن السيبراني والأعمال
بالنسبة للمؤسسات العالمية – بما في ذلك الفاعلين في المغرب المرتبطين بالنظم المالية الأوروبية والرقمية – فإن تبعات تفكيك كرپتو ميكسر تمتد على نطاق واسع. وتسلط هذه العملية الضوء على:
- الامتثال لمكافحة غسيل الأموال: على المؤسسات المالية ومزودي الدفع ومنصات تداول العملات الرقمية تعزيز المراقبة على تدفقات العملات المشفرة المرتبطة بخدمات الخلط أو أنشطة التمويه المشبوهة. حالياً، يتوقع العديد من الجهات الرقابية من هذه الشركات الفحص النشيط والإبلاغ عن أي تعاملات لها ارتباط بالخلاطات.
- تعزيز الحماية السيبرانية: الاعتماد الكبير لعصابات الفدية على خدمات الخلط لغسل الأموال يبرز الحاجة لتقوية الدفاعات والاستجابة السريعة في القطاعات الحساسة مثل الصحة، النقل، والإدارة العمومية.
- هشاشة سلاسل التوريد: حتى الشركات التي لا تتعامل مباشرةً بالعملات الرقمية قد تتأثر إذا كان شركاؤها أو عملاؤها منخرطين في معاملات رقمية محفوفة بالمخاطر. ويوصى باليقظة عبر جميع الحلقات الرقمية لقيم الأعمال.
وفي السياق المغربي، يشير تزايد الترابط الاقتصادي مع أوروبا إلى أن البنوك المحلية، وشركات الفينتك، وأي مؤسسة تمارس التجارة الدولية قد تواجه تحديات في مواءمة معايير مكافحة غسيل الأموال الرقمية الأوروبية. ويتعين على المؤسسات المصنفة كمزودي خدمات الأصول الافتراضية (VASPs) أو المعرضة لخطر برامج الفدية تبني أفضل الممارسات في مراقبة المعاملات والإبلاغ عنها.
حدود وخطوات مقبلة: لعبة القط والفأر في العالم الرقمي
رغم أن عملية أوليمبيا شكلت منعطفاً في جهود المواجهة، إلا أن الخبراء يشددون على أن خدمات خلط العملات الرقمية عديدة وسريعة التكيف. فغالباً ما يؤدي إغلاق أحد اللاعبين الكبار إلى ظهور خدمات جديدة أو بديلة – أحياناً لامركزية أو في ولايات يصعب الوصول إليها من قبل السلطات الأوروبية. كما قد يتجه المجرمون نحو العملات الرقمية التي تركز على الخصوصية، أو أدوات التمويل اللامركزي (DeFi) أو منصات الخلط بين سلاسل مختلفة لتفادي الرقابة والمصادرة.
مع ذلك، فإن الكم الهائل من الأدلة المصادرة في هذه العملية – والتي تشمل ١٢ تيرابايت من السجلات والرسائل – قد يوفر خيوطاً حول مشغلين ومستخدمين كبار وشبكات مرتبطة، مما يمهد الطريق لتوقيفات وعمليات تفكيك مستقبلية.
النقاشات حول الخصوصية، الأمان والسياسات
يؤكد مسؤولون أمنيون أن منصات مثل كرپتو ميكسر صممت أساساً لخدمة أهداف إجرامية في نظرهم. وبينما يرى بعض المدافعين أن أدوات تعزيز الخصوصية لها استخدامات مشروعة (مثل حماية النشطاء أو الأشخاص المهددين بالمراقبة)، إلا أن الجهات التنظيمية باتت تشكك في جدوى هذه الخدمات خارج الأغراض غير القانونية.
ووفقاً للبيان الرسمي ليوروبول، فإن خدمات مثل كرپتو ميكسر “تجعل من تتبع العملات الرقمية أمراً معقداً، وبالتالي تخفي مصدر الأموال”، وتساهم في “تمويه أموال الجريمة لمجموعات الفدية، والأسواق المظلمة، ومنتديات الاقتصاد السري”. ومع تركز مليارات من حجم المعاملات المشبوهة في عدد محدود من المنصات، يبدو أن الجهات الأمنية عازمة على عدم رسم حدود دقيقة بين الأنشطة.
غير أن النقاش الأوسع يظل قائماً: ما بين الحاجة لحماية الخصوصية في تعاملات البلوكشين والمخاطر بحيث تصبح هذه الأدوات بنية تحتية للجريمة الرقمية الحديثة. في الوقت الحالي، تتجه مطاردة أجهزة إنفاذ القانون إلى تكثيف الجهود، خصوصاً مع مواصلة الاتحاد الأوروبي وضع أطر جديدة صارمة لمراقبة الأصول المشفرة وتطبيق معايير مكافحة غسيل الأموال العابرة للحدود.
أرقام أساسية وتأثير دائم
- ١,٣ مليار يورو – قيمة البيتكوين التي تم غسلها عبر كرپتو ميكسر منذ ٢٠١٦
- ٢٥ مليون يورو – أموال صودرت في آخر عملية أمنية
- ١٢ تيرابايت – بيانات تشغيلية لدى سلطات الأمن ويتم تحليلها جنائياً الآن
- ثلاث خوادم والنطاق الرئيسي – تمت مصادرتها وتحويلها للقبضة القضائية
وتؤكد العملية التزام السلطات باستهداف بنية غسيل الأموال الرقمية التي تدعم الجريمة الإلكترونية (اقرأ المزيد).
نظرة مستقبلية
مع شروع يوروبول وشركائه في تحليل الأدلة الرقمية الضخمة التي تم جمعها، قد نشهد المزيد من الاعتقالات وتفكيك منصات أخرى لغسيل الأموال الرقمي. وعلى مستوى السياسات، من المرتقب أن يتجه الاتحاد الأوروبي إلى إصدار قوانين أكثر صرامة في مجال مكافحة غسيل الأموال للأصول الرقمية، دعماً لمواءمة عالمية في تدقيق التعاملات الرقمية – وهو ما سيؤثر على معايير الامتثال في المغرب وباقي شمال إفريقيا.
أما بالنسبة لمجرمي الإنترنت، فإن كل نجاح في تطبيق القانون يزيد من الصعوبات والمخاطر، ويجعل البيئة أقل ملاءمة لغسيل الأموال الضخم والمجهول. وللشركات والمتخصصين في الأمن السيبراني، تعد عملية كرپتو ميكسر إنذاراً وفرصة في آن واحد: تذكير بضرورة تعزيز الاستجابة للحوادث، وتحسين مراقبة المعاملات الرقمية، والبقاء مواكبين للتطورات السريعة في التشريعات المتعلقة بالجريمة المالية الرقمية.
للمزيد من الأخبار والتحديثات الرسمية حول هذه العملية وغيرها، يمكن زيارة غرفة أخبار يوروبول أو نطاق cryptomixer.io الذي تمت مصادرته ويحتوي الآن على تفاصيل ومعلومات التواصل مع الجهات الأمنية.
