נתיב הקריפטו: כך, מתחת לרדאר, מממנים ארגוני הטרור את פעילותם
נתיב הקריפטו: כך, מתחת לרדאר, מממנים ארגוני הטרור את פעילותם
ארגוני טרור משתמשים דרך בנקים איראנים באלפי ארנקי מטבעות דיגיטליים ובורסות קריפטו לא רשומות כדי לטשטש את המקור ממנו הם מקבלים כספים. מחקר חדש מגלה כי מ-2021 כ-5,000 ארנקי קריפטו העבירו לפחות 7 מיליארד דולר ללא כל תגובה של רשויות האכיפה
רשת קריפטו של אלפי ארנקים ובורסות לא מדווחות או רשומות מעבירים סכומי כסף קטנים כגדולים ולוקחים חלק בנתיב הכסף החדשני למימון ארגוני טרור. מחקר חדש מגלה כי מ-2021 כ-5,000 ארנקי קריפטו העבירו כ-7 מיליארד דולר ללא כל תגובה של רשויות האכיפה.
חלק מנתיבי נכסי קריפטו ברורים יותר, חלקם פחות. אך במקרה הייחודי הנוגע למימון טרור, הרבה מתחיל בבנקים האיראנים חלקם עובדים ישירות מול בורסות קריפטו איראניות. אחת מהן, Nobitex, הגדולה במדינה שמשרתת כ־5.4 מיליון משתמשים מציינת באתר שלה מפורשות כי היא מאפשרת לאיראנים להשקיע בקריפטו למרות "צל הסנקציות" ומונה בין הישגיה החשובים "הפחתת הסיכון הנובע מחסימת נכסים של משתמשים איראנים בשווקים זרים". אף על פי שהתחמקות מסנקציות היא מהישגיה הגדולים והשקופים, היא עצמה לא ברשימת הסנקציות הבינלאומיות, זאת למרות שיודעים היום כי הנכסים הדיגיטליים שנכנסים דרכה יוצאים אחר כך מבורסות לגיטימיות אחרות תוך עקיפת הסנקציות.
אחד מארנקי הקריפטו שנתפס על ידי ישראל במאי האחרון אחרי שזוהה כקשור לפעילות טרור, בעל סיומת DW3WY, קיים בשנה האחרונה וטרם הסנקציות אינטראקציות עם 653 ארנקי קריפטו אחרים
הדרך של כספי הטרור פתלתלה והתחכום הולך וגדל: מבנקים איראנים, לחלפני כספים מקומיים, לחלפני כספים בטורקיה, איחוד האמירויות ומדינות אחרות שלא סובלות מסנקציות בינלאומיות, שרוכשים עם הכספים מטבעות קריפטו בבורסות קריפטו מוסדרות, מפצלים את הכספים לסכומים קטנים ומתחילים לנוע דרך רשת מסועפת של אלפי ארנקים, עוברים שוב ושוב בתוך שעות, בין בורסות וחשבונות עד שמקור הכסף מטשטש.
כך למשל אחד מארנקי הקריפטו שנתפס על ידי ישראל במאי האחרון אחרי שזוהה כקשור לפעילות טרור, בעל סיומת DW3WY, קיים בשנה האחרונה וטרם הסנקציות אינטראקציות עם 653 ארנקי קריפטו אחרים. לפי מחקר חדש של חברת המחקר Xplorisk רק 14 מהארנקים הגיעו לרשימה השחורה הישראלית, זאת למרות שמבט מעמיק מעלה חשש מהותי שארנקים אחרים לוקחים חלק בשרשרת הטרור. לדוגמה, ארנק קריפטו בעל סיומת EBprx קיבל 882 אלף דולר ב־14 העברות שונות מ־DW3WY ועוד מעל למיליון דולר מעשרה ארנקים נוספים שמצויים ברשימה השחורה של ישראל. EBprx עצמו נותר פעיל ללא כל סנקציות ומאז הטבח ב־7 באוקטובר ועד היום קיבל עוד 3 מיליון דולר ממקורות שונים. באותו האופן הארנק fbYjM קיבל לא פחות מ־14 מיליון דולר מארנק DW3WY ב־126 העברות שונות ב־12 החודשים האחרונים. fbYjM משויך לבורסת בייננס, לכאורה בורסה מפוקחת שמצייתת לכללי הסנקציות הבינלאומיים, שהיתה יכולה להקפיא את כל הכספים בלחיצת כפתור אם היתה נדרשת לכך.
ב-Xplorisk, שפועלים כחלק מהחממה FinSec של מאסטרקארד ו־Enel X, טוענים כי הם זיהו כ־5,000 ארנקים שחמקו מתחת לרדאר גופי האכיפה, ושהעבירו ביניהם מ־2021 כ־7 מיליארד דולר. אף שחלק מסכום זה כולל העברות חוזרות וישנם ארנקים רבים שמשתתפים בפרויקט הלבנת ההון מבלי שבעליהם יודעים זאת כלל, עדיין מדובר בפעילות גבוהה, במיוחד אם לוקחים בחשבון שמה ששואב היום את מירב תשומת הלב הציבורית בנושא, הוא פרויקטים של מימון המונים של קבוצות טרור ברשתות החברתיות. אלו, שמתקיימים בגלוי ברשתות בקבוצות טלגרם כמו GazaNow על מאות אלפי משתמשיה, מוקפאים במהרה וצצים שוב ושוב. שניר לוי ושירן קליידרמן, מייסדי חברת המחקר, קוראים לעיסוק בפרויקטים אלו "הסחות דעת". "אלו מסכי עשן", ציין קליידרמן, "בטלגרם כולם רודפים אחרי זה, מבזבזים זמן אבל בדלת האחורית הרבה כסף זורם". לוי הוסיף: "אין היגיון לקבל תרומות בקריפטו כשכולם רואים, אין פה כלום".
עסקאות קטנות כדי לא לעורר חשד
ב"רויטרס" חשפו כי בין 2018 ל־2022 בורסת הקריפטו הגדולה בעולם בייננס עיבדה עסקאות בהיקף 7.8 מיליארד דולר מ־Nobitex האיראנית. סנקציות או לא סנקציות. מערכת יחסים זו מתוארת גם בכתב אישום נגד בייננס ומייסדה בחשד להלבנת הון שהוגש השנה בניו יורק. באותו כתב אישום עולה כי בייננס היתה מודעת כי חלק מעסקאות שעיבדה היו עבור חמאס. בהתכתבות פנימית שנחשפה במסמכים המשפטיים ציין בכיר בחברה ש"זה בסדר", מחבלים שולחים בדרך כלל "סכומים קטנים". עמית שלו השיב שהוא "בקושי יכול לקנות AK47 (רובה סער, ו"א) עם 600 דולר".
600 דולר אולי אינם מספיקים כדי לרכוש רובה סער, אך שני המנהלים מבייננס טעו להניח שסכומים קטנים מעידים משהו על היקף העסקאות. ההיקפים הקטנים מכוונים לא למשוך את תשומת הלב של הפלטפורמות ורשויות האכיפה, ולעיתים מנפיקות המטבעות הקריפטוגרפים עצמן. כך למשל, שלושה ארנקי קריפטו נגדם הוצא צו תפיסה ישראל ביולי האחרון בשל הקשר שלהם לג'יהאד האסלאמי הפלסטיני, שלחו במשך שנה כ־2 מיליון דולר במצטבר לארנק קריפטו אחד (L3AKc). הם עשו זאת תוך שימוש ב־6,661 מתווכים, רק שבעה מתוכם היו חשבונות שאחר כך מצאו דרכם לרשימה השחורה הישראלית. בסך הכל בצווי התפיסה שפרסם משרד הביטחון החודש נתפסו כ־660 חשבונות בבורסות קריפטו, 98% מהם חשבונות בייננס. "כסף נכנס ויוצא במהירות", מסביר לוי, "למרות הסכומים הגדולים שעוברים בין הארנקים הם לא מחזיקים מיליוני דולרים בנקודת זמן אחת, זה תמיד מתנהג כצינור כדי שלא יזהו שיש יתרות גדולות בארנק ושלא במקרה יחסמו אותו".
החשש מפני חסימה אינו רק של ארנקים או חשבונות, אלא גם של המטבעות הדיגיטליים שנמצאים בהם. המטבע היציב הגדול בעולם, USDT שמונפק על ידי החברה טת'ר (Tether), משמש היום כמטבע העיקרי להעברת כספים עבור טרור ופעילויות שונות מסונפות אליו. USDT הוא מטבע קריפטו שמוצמד למחיר הדולר האמריקאי ובעל הנפח הגבוה ביותר מכל מטבע קריפטוגרפי במחזור, שתי תכונות שהופכות אותו לנחשק יותר עבור ארגוני טרור. דו"ח של TRM Labs מצא כי עד שהחלו להנפיק את המטבע ב־2017 ביטקוין היה מטבע ברירת המחדל לכל ארגוני הטרור, כיום זהו ה־USDT.
לארגוני הטרור יש גם רשת מועדפת, טרון (TRON), שהוקמה בשיא הייפ הקריפטו הראשון ב־2017, ומאז ועד היום מיצבה עצמה כרשת המועדפת לעסקאות טרור, סמים ופשעים אחרים - 92% מכל מימון הטרור נעשה על גבי רשת זו. כל אחד מ־40 ארנקי הקריפטו שנתפסו בחודש האחרון היו ברשת טרון והכילו USDT. כל המטבעות שעברו בין הארנקים עליהם הוטלו סנקציות היו USDT.
"למרות הסכומים הגדולים שעוברים בין הארנקים הם לא מחזיקים מיליוני דולרים בנקודת זמן אחת, זה תמיד מתנהג כצינור כדי שלא יזהו שיש יתרות גדולות בארנק ושלא במקרה יחסמו אותו"
השימוש ב־USDT מגיע עם סכנה, החברה שמנפיקה ושולטת בהם יכולה גם לחסום מטבעות, אם למשל נגנבו או זוהו ככאלו שנעשה בהם שימוש לא חוקי. ב־16 באוקטובר השנה הודיעה טת'ר שהקפיאה מטבעות בשווי 873 אלף דולר על פני 32 ארנקים שקשורים לטרור ולוחמה בישראל ובאוקראינה, בעקבות שיתוף פעולה עם המטה הלאומי ללוחמה כלכלית בטרור של ישראל (NBCTF). בטת'ר הגבילו את פונקציית שליחת הנכסים.
עבור ד"ר אודי לוי, שהיה ראש יחידת "צלצל" של המוסד שהתמחתה בלוחמה כלכלית, הסנקציות הישראליות הן לא מפתח להצלחה. "הן לא מכובדות בשום מקום בעולם כמעט", הוא אומר, "אין לי תשובה על זה. זה שאנחנו מצהירים על סנקציה מסוימת לא אומר שגוף כמו בייננס יכבד את זה. כמעט אף בנק בעולם לא מתייחס לרשימות הישראליות".
העלילה כמובן מסובכת מכך. אלו לא רק אלפי ארנקים שבאופן אוטומטי נותנים פקודות העברה למיליוני דולרים כדי לבלבל את מקורם. חלקם גם כוללים גם בורסות לגיטימיות, משתמשים שזהותם נגנבה וגם אחרים שמסתירים או מטעים לגבי זהותם, המדינה מהם הם פועלים או מערכת החוקים לה הם כפופים. כך למשל, 65.2 מיליון דולר מצאו את דרכם משלושה ארנקי קריפטו שנתפסו על ידי משרד הביטחון הישראלי ביולי האחרון אל ארנק קריפטו אחד ששפך את כל הכספים האלו הישר אל תוך החשבון הראשי של בורסת קריפטו בשם ZixiPay. מתוך כספים אלו, 47 מיליון דולר הגיעו מארנק אחד בלבד (mhpf). עוד 10 מיליון דולר הגיעו לחשבון הראשי ב־ZixiPay דרך מתווכים רבים יותר. כל הכספים הללו מתערבלים בחשבון אחד ויוצאים לחשבונות בבורסות מפוקחות, שם ניתן בקלות להמיר אותם לדולרים. ל־ZiXiPay יש אפליקציה אותה ניתן להוריד בקלות מכל מקום בעולם בגוגל פליי ובאפ סטור, וכדי לפתוח חשבון בפלטפורמה אין שום צורך בהליך "הכר את הלקוח" (KYC - Know your Customer) - הליך בסיסי בו מחויבת כל חברה מוסדרת ששומרת על כללי המאבק בהלבנת הון.
מיליארד דולר עברו דרך חברה בלי רישום
ההתנהלות של בורסת ZixiPay מבלבלת. באתר החברה מצוין שהיא כפופה לחוק השוויצרי ובעמוד הטלגרם שלה, שנפתח ב־2020, היא מגדירה עצמה "טכנולוגיה תוצרת שוויץ", אך בדיקת "כלכליסט" מצאה כי ישות תחת שמה לא נמצאת ברשומות השוויצריות. בעלי דומיין אתר החברה חסוי. התייחסות לחברה ניתן למצוא באתר של פלטפורמת התשלומים CyberBTC, שם מציינים בהודעה מיוני 2018 על שיתוף פעולה עם ZixiPay, בעלת לוגו ואתר אינטרנט זהה לזה שמפורסם היום ברשת אך רשומה כשירות תשלומים תחת פיקוח גיאורגי. חיפוש ברישומי הבנק המרכזי הגיאורגי מעלה כי החברה אכן היתה רשומה תחת השם Ziqsipay, אך רישום זה בוטל ביוני 2019 והחברה נכנסה להליכי פירוק זמן קצר אחר כך. CyberBTC, שגם היא יוצרת רושם של קונכייה ריקה, מציינת כי היא חברה־בת של חברה פיננסית שוויצרית, אך גם זו אינה קיימת ברשומות השוויצריות אלא כחברה פיננסית שנמצאת מ־2013 ברשימה השחורה של הרשות השוויצרית לפיקוח על השוק הפיננסי (FINMA). הפוסטים הבודדים של CyberBTC נוגעים להכרזה על שיתוף הפעולה עם ZixiPay.
בשלוש השנים האחרונות ZixiPay עיבדה עסקאות בשווי מיליארד דולר. 7% מכל אלו, מסבירים ב־Xplorisk, הגיעו מארנקים תחת סנקציות ישראליות. מיליארד דולר הוא נתון מכובד עבור חברה שלא רק שלא נמצא לה רישום בשוויץ או רישום תקף בגיאורגיה, אלא שגם אין לה נוכחות אינטרנטית - דבר יוצא דופן עבור קהילת הקריפטו המקוונת להחריד. בעמוד הטוויטר שלה יש 35 עוקבים ובפייסבוק (גם שם היא לא פעילה) יש לה שמונה ביקורות, שבדיקה קצרה מאששת כי נכתבו על ידי בוטים. מי הם, אם כך, הלקוחות שמוצאים את דרכם לחברה שלא מפרסמת את פעילותה? בדיקה של תעבורת האתר של ZixiPay ו־CyberBTC בחודשים האחרונים מראה שכמעט ואין תנועת משתמשים לאתרים, והם בעיקר מפנים אחד לשני. כיצד חברה יכולה לעבד עסקאות במיליארד דולר ואין בנמצא רישום שלה? אלו יתרונות שוק הקריפטו. "אם חברה לא עושה שימוש במזומן או בחשבונות בנק, היא יכולה לא להיות רשומה", מציין קליידרמן, "אם היא רק מקבלת ומעבדת קריפטו, גם אם לוקחת נתח לעצמה, היא יכולה לא להירשם. יש מאות חברות בלי ישות משפטית, הן לא קיימות בכלל. זו הבעיה".
הגישה המתוחכמת למסחר במטבעות קריפטוגרפים מבוססת על היסטוריה מתועדת וארוכה של מטבעות דיגיטליים המשמשים למימון טרור. עוד ב־2014 פנו בדאע"ש לקריפטו כדי לממן את פעילותם. ב־2021 ציין בכיר חמאס ל"וול סטריט ג'ורנל" כי "אסטרטגיות גיוס הכספים שלנו ממשיכות להתפתח ככל שמוטלות עלינו יותר הגבלות". כך ואף על פי שמימון טרור הוא חלק זעיר משוק הקריפטו, בין 1% בודד ל־1.5% מהשוק, סכומי הכסף גדולים מספיק כדי שהנושא ימשיך להוות דאגה לרשויות האכיפה. בתוך שוק הקריפטו, שבין כה וכה משרת אנונימיות, תחכום ארגוני טרור כמו חמאס מתגבר גם הוא. תחת פעילות מסוג זה רשויות אכיפת החוק עומדות בפני אתגרים יוצאי דופן שדורשים שיתופי פעולה חוצי גבולות וכוללות גם שותפויות פרטיות כדי לסכל את מממני הטרור לנצל את המהירות וטווח ההגעה של שוק הקריפטו. "המדינה עושה ומנסה ככל יכולתה", מציין קלדיירמן, "אבל צריך לבנות מערך ניטור בזמן אמת לא רק לאחר מעשה".
תוך שנתיים: המטה ללוחמה כלכלית בטרור הוציא 7 צווי תפיסה לקריפטו
מאז 2021 המטה הלאומי ללוחמה כלכלית בטרור הנפיק שבעה צווי תפיסה לנכסי קריפטו שהגיעו בין היתר לחלפני כספים (חוואלה) ובורסות בעזה. פעילות זו היא אולי הגדולה והמשמעותית ביותר בעולם בכל הנוגע ללוחמה במימון טרור באמצעות קריפטו. גורמי האכיפה הישראלים הצליחו לזהות נקודות יציאה של הנכסים הדיגיטליים באמצעות מודיעין, ואחרי שהארגונים השונים פועלים להסתיר את פעילותם בנפח מסוים של פעילות לגיטימית. עם זאת השימוש בחלפנים דרך פלטפורמות קריפטו לא מוסדרות, הקלות שבה ניתן לפתוח ארנקי קריפטו, להסתיר את זהות בעליהן ולנתב את כל כספים דרך מיקסרים, הפכו את היכולת לאכוף את העברות כספים אלו לקשה במיוחד.
בתוך כך עדיין חסר המפתח להצלחה גדולה יותר – תיאום רב לאומי, והגדרה של סטנדרטים בינלאומיים לשוק הקריפטו, כמו המערכת הפיננסית העולמית המסורתית. אף שגם המערכת הבנקאית העולמית סובלת מבעיות הלבנת הון, שוק הקריפטו פרוץ הרבה יותר ולגביו אף לא קיימת הסכמה רחבה לאופן או הרשות שאמורה לפקח עליו. המדינה שמובילה היום את הדרך היא ארצות הברית שבשנתיים האחרונים פועלת לזהות ולסגור פרצות רבות ככל הניתן. בין היתר העמידו המדינה למשפט אחד ממפתחי המיקסרים הגדולים, ושמו את הטכנולוגיה ככלל תחת "אמצעי מוכר להלבנת הון" והגישו כתבי אישום נגד בורסות שונות שככל הנראה מאפשרות הלבנת הון.