شهد النظام المالي العالمي تحولاً جذرياً مع ظهور العملات المشفرة وتكنولوجيا سلاسل الكتل (Blockchain). ورغم أن هذه التكنولوجيا وفرت حلولاً مالية مبتكرة وسريعة، إلا أن الخصائص الجوهرية لبعض العملات الرقمية — مثل شبه المجهولية (Pseudo-anonymity) وغياب المركزية — جعلت منها بيئة جاذبة للأنشطة غير المشروعة كغسل الأموال، تمويل الإرهاب، وهجمات فدية البرمجيات الخبيثة (Ransomware).
هنا يأتي دور استخبارات المصادر المفتوحة (OSINT) كأداة حاسمة لإنفاذ القانون والمحللين الماليين لتفكيك هذه الشبكات المعقدة وتتبع الأموال المشبوهة.
1. طبيعة 블록체인: شفافية تخدم التحقيق
على عكس النظام المصرفي التقليدي الذي يحتاج فيه المحققون إلى مذكرات قضائية للوصول إلى سجلات المعاملات، تعتمد العملات الرقمية (مثل البيتكوين) على سجلات عامة وموزعة.
- شبه المجهولية (Pseudo-anonymity): لا ترتبط المحفظة الرقمية باسم حقيقي، بل بمعرف نصي فريد (Address). ومع ذلك، بمجرد ربط هذا المعرف بهوية حقيقية، ينكشف التاريخ المالي الكامل لصاحب المحفظة.
- ثبات البيانات: لا يمكن تعديل أو حذف أي معاملة تم تسجيلها على البلوكشين، مما يوفر دليلاً جنائياً دائمًا للمحققين.
2. أدوات ومنهجيات استخبارات المصادر المفتوحة (OSINT)
تعتمد تحقيقات 블록체인 على دمج أدوات تعقب البيانات على السلسلة (On-chain) مع البيانات المتاحة على الإنترنت العام (Off-chain).
أ. مستكشفات الكتل (Blockchain Explorers)
هي بوابات مجانية تتيح للمحققين فحص كل معاملة، عنوان، أو كتلة. من أشهرها:
- Blockchain.com و Blockchair (للبيتكوين والعملات الرئيسية).
- Etherscan (لشبكة إيثيريوم والعقود الذكية).
ب. جمع البيانات من الإنترنت العام (Off-chain OSINT)
المجرمون يرتكبون أخطاء؛ وغالباً ما ينشرون عناوين محافظهم على منصات عامة. تشمل مصادر الجمع:
- مواقع التواصل الاجتماعي والمنتديات: البحث في Twitter (X)، Reddit، ومنتدى BitcoinTalk عن عناوين المحافظ المرتبطة بحملات احتيالية أو فدية.
- قواعد بيانات الاحتيال: مواقع مثل BitcoinAbuse أو Scam Counter التي تتيح للمستخدمين الإبلاغ عن المحافظ المستخدمة في الابتزاز أو النصب.
- الويب المظلم (Dark Web): كشط البيانات (Scraping) من أسواق الويب المظلم لربط محافظ الدفع بالسلع غير القانونية.
3. تقنيات تتبع التدفقات المالية المشبوهة
يستخدم المحققون تقنيات متقدمة لتحليل حركة الأموال وإعادة بناء مسار الجريمة:
التحليل العنقودي (Clustering)
تجميع عناوين محافظ متعددة تابعة لكيان واحد بناءً على سلوك الإنفاق (مثل استخدام عناوين متعددة كمدخلات في معاملة واحدة Multi-input Heuristic)، مما يساعد في تحديد المحفظة الرئيسية للمشتبه به.
تتبع التدفق (Flow Tracking)
ملاحقة الأموال من نقطة انطلاقها (موقع الجريمة) حتى وصولها إلى “نقطة الخروج” (Exit Point)، وهي غالباً منصات تداول العملات الرقمية (Exchanges).
4. أساليب التمويه ومواجهتها بالـ OSINT
يحاول غاسلو الأموال تعقيد مسار التتبع عبر أساليب متعددة، ويواجهها المحققون بأساليب مضادة:
| أسلوب التمويه | آلية العمل | طريقة المواجهة عبر OSINT |
| الخلاطات (Mixers/Tumblers) | خلط أموال مشبوهة بأموال مستخدمين آخرين لتفتيت مسار التتبع. | تحليل التوقيت، وحجم المبالغ، والبحث عن الأنماط الإحصائية المتطابقة عند الخروج. |
| القفز بين السلاسل (Chain Hopping) | تحويل العملة سريعا من بيتكوين إلى عملات أخرى مثل Monero عبر منصات غير مركزية. | مراقبة المجمعات السيولة (Liquidity Pools) ومنصات التداول الفوري تتبعاً للمخرجات. |
| عملات الخصوصية (Privacy Coins) | استخدام عملات مشفرة تخفي أطراف المعاملة وقيمتها (مثل Monero). | التركيز على نقاط الدخول (شراء العملة) ونقاط الخروج (تحويلها لكاش) حيث تطبق سياسات الهوية. |
5. نقطة الحسم: تحديد الهوية عبر منصات التداول (CEXs)
الهدف النهائي لمعظم المجرمين هو تحويل العملات الرقمية إلى عملات نقدية تقليدية (Fiat) لشراء أصول في العالم الحقيقي. هنا تبرز أهمية منصات التداول المركزية (مثل Binance, Coinbase).
عندما تظهر تحليلات الـ OSINT أن الأموال المشبوهة استقرت في محفظة تابعة لمنصة تداول مركزية، يمكن لجهات إنفاذ القانون التدخل قانونياً. تطبق هذه المنصات بروتوكولات “اعرف عميلك” (KYC) ومكافحة غسل الأموال (AML)، وبالتالي تمتلك الهوية الحقيقية، وبيانات جواز السفر، والحسابات البنكية المرتبطة بتلك المحفظة الرقمية.
خاتمة
أثبتت استخبارات المصادر المفتوحة (OSINT) أن ميزة “الشفافية” في سلاسل الكتل تفوق ميزة “المجهولية” التي يحاول المجرمون الاختباء خلفها. إن دمج أدوات التحليل الجنائي الرقمي مع البحث المتقدم في المصادر المفتوحة يمنح المحققين القدرة على تحويل سلاسل النصوص المعقدة إلى أدلة دامغة أمام المحاكم، مما يجعل الفضاء الرقمي أكثر أماناً وضيقاً أمام التدفقات المالية المشبوهة.
