رونمایی از اولین رمزارز جهان به سال ۲۰۰۹ بازمی‌گردد. پس ادعایی واهی نیست اگر بگوییم هرچند سیستم‌های حقوقی را در مواجهه با این پدیده نمی‌توان باتجربه دانست اما بسیاری از آن‌ها زمان کافی برای دستیابی به شناختی هرچند مختصر در باب محدودیت‌ها، ویژگی‌ها، خطرات و امتیازات آن داشته و دست به قانون‌گذاری در این خصوص زده‌اند. اما پذیرش این میهمان جدید در برخی دیگر، زمان بیش‌تری برده و حتی مطالعات حقوقی در خصوص آن سابقه‌ی چندانی ندارد. همین مسئله باعث شده تا جرم‌انگاری نسبت به بسیاری از جرایم نوظهور که در بسترهای پیشین امکان ارتکاب نداشتند، صورت نپذیرد و برخی از آن‌ها غیرقابل تعقیب و بعضی دیگر قابل تعقیب در قالب جرایم سنتی باشند. از سوی دیگر رمزارزها به عنوان پدیده‌هایی غیرمتمرکز، فرامرزی و رمزنگاری‌شده که امکان گمنام ماندن کاربران و بازگشت‌ناپذیری تراکنش‌ها را فراهم می‌کنند مورد استقبال بزهکاران قرار دارند. همین ویژگی‌ها و چالش‌ها باعث شده با نگاهی انتقادی سیستم تقنینی کشور در مواجهه با رمزارزها بررسی و با ارائه‌ی پیشنهادهایی در جهت بهبود آن تلاش شود.
مقدمه
در مقابل ارزهای فیزیکی، ارزهای دیجیتال قرار می‌گیرند. این نوع از ارز بر مبنای صفر و یک شکل گرفته و به شکل الکترونیکی ذخیره و منتقل می‌شود. در واقع رمزارزها نوعی خاص از ارز دیجیتال به شمار می‌روند. این نوع از ارز که در این پژوهش پیرامون آن بحث می‌شود می‌تواند در جرایمی چون پولشویی و تامین مالی تروریسم مورد استفاده قرار گیرد، به تسهیل سایر جرایم کمک کند یا از طریق سرقت یا کلاهبرداری از دست مالک خارج شود. ناآشنایی ضابطان و قضات با کارکرد این مفهوم جدید و کمبود کارشناسان قضایی با تخصص مرتبط، تعقیب این جرایم را در کشور ما با مشکل مواجه ساخته و بزهدیدگان را از حمایتی مناسب محروم نموده است. وضعیت ویژه‌ی ارزهای مجازی و روند تحولات بسیار سریع آن‌ها افزون بر جا ماندن قانون‌گذار ایرانی از قافله‌ی تقنین و جرم‌انگاری جرایم مرتبط با ارز مجازی، کوششی دوچندان در راستای پژوهش تطبیقی در این خصوص را ایجاب می‌کند. دو فرضیه پیش از اقدام به نگارش این نوشتار در ذهن نویسنده بوده که در پی آن است، صحت یا نادرستی آن‌ها را وارسی نماید:
 جرایم حوزه‌ی رمزارز در ایران جرم‌انگاری ویژه نشده‌اند و در قالب جرایم سنتی قابل محاکمه هستند.
برخی ویژگی‌های رمزارزها تعقیب آن‌ها را در مواردی دشوار و در برخی موقعیت‌ها ناممکن می‌کند. عدم قانون‌گذاری هوشمندانه و استفاده از نیروهای متخصص این حوزه می‌تواند منجر به غیرممکن تلقی شدن دادرسی و تعقیب در مواردی شود که این کار ممکن اما دشوار است.
در فرایند این تحقیق صحت هر دو فرضیه مورد تایید قرار می‌گیرد.
فصل اول: تعاریف و مفاهیم اولیه موضوع
گفتار اول: تعریف مفاهیم کلیدی
1-1-1 ارز: ارز به معنای پول خارجی است که در داخل یک کشور مبادله می‌شود. قانون مبارزه با قاچاق کالا و ارز مصوب سال 1392 ارز را چنین تعریف می‌کند: «پول رایج کشورهای خارجی، اعم از اسکناس، مسکوکات، حوالجات ارزی و سایر اسناد مکتوب یا الکترونیکی است که در مبادلات مالی کاربرد دارد.»
1-1-2 ارز فیزیکی: ارز فیزیکی شامل اسکناس‌ها و سکه‌هایی است که به طور فیزیکی در مبادلات از آنها استفاده می‌کنیم. ارز در معنای اخص خود معمولاً فقط شامل ارز فیزیکی می‌شود.
1-1-3 ارز دیجیتال: در مقابل ارزهای فیزیکی، ارزهای دیجیتال قرار دارند که بر مبنای صفر و یک شکل گرفته‌اند و به شکل الکترونیکی ذخیره و منتقل می‌شوند.
1-1-4 رمزارز: رمزارزها نوعی ارز دیجیتال غیرمتمرکز هستند که به طور بی‌واسطه تولید می‌شوند. در این سیستم، واسطه‌ی مرکزی (مثل بانک) با مجموعه‌ای از پروتکل‌های داخلی جایگزین شده که سیستم را اداره می‌کنند و مجوز انجام مبادلات توسط خود اعضا را می‌دهند. زمانی که پرداخت‌ها و مبادلات انجام می‌شوند، اعضا (که معمولاً با عنوان ماینر از آن‌ها یاد می‌شود) رمزارزهای تازه‌ایجادشده را به عنوان پاداش دریافت می‌کنند. در واقع همه می‌توانند در تایید و کنترل تراکنش‌های شبکه مشارکت کنند.
1-1-5 کوین‌ها: کوین نوعی سکه‌ی مجازی است که از طریق الگوریتم‌های مشخصی رمزنگاری شده است.
1-1-6 توکن‌ها: توکن نیز یکی از انواع دارایی‌های دیجیتال است که می‌تواند به عنوان یک شیوه‌ی پرداخت مورد استفاده قرار گیرد. آنچه توکن‌ها را از کوین‌ها متمایز می‌سازد آن است که کوین‌ها بلاک‌چین ویژه و مخصوص خود را دارند در حالی که توکن‌ها بر بلاک‌چین‌های از پیش‌ایجادشده فعالیت می‌کنند. از سوی دیگر توکن‌ها برخلاف کوین‌ها علاوه بر آن که یک وسیله‌ی پرداخت هستند، برای امضای قراردادهای دیجیتال هم کاربرد دارند.
1-1-7 رمزارز ملی: رمزارز ملی نوعی از رمزارز است که صرفاً بانک مرکزی می‌تواند به خلق آن بپردازد و شکل الکترونیکی ریال است که رمزنگاری و توزیع شده و بدون دخالت نهادهای واسط می‌تواند مبادله شود.
1-1-8 بلاک‌چین: بلاک‌چین به مثابه‌ی یک دفتر دیجیتالی است که حاوی تمام معاملات انجام‌شده‌ی یک رمزارز خاص است. در واقع هر بلاک داده‌های تاریخی مربوط به معاملات انجام‌شده را تا زمان پرشدن خود نگه‌داری می‌کند و از به‌هم‌پیوستن این بلاک‌ها از طریق امضای رمزنگاری، بلاک‌چین ایجاد می‌شود. پس از پرشدن هر بلاک، یک بلاک جدید به این زنجیره افزوده می‌شود.
1-1-9 کیف پول رمزارز: کیف پول رمزارزها و ارزهای دیجیتال، امکان ذخیره و بازیابی رمزها را فراهم می‌سازد. کیف پول با ذخیره‌ی کلیرهای خصوصی و عمومی اجازه‌ی خرید رمزارز را به تراکنشگر می‌دهد. کلید عمومی در واقع آدرس کیف پول است که برای واریزکننده ارسال می‌شود و قرار دادن آن در اختیار سایرین خطری ندارد. اما کلید خصوصی باید سری باقی بماند. چرا که از طریق آن می‌توان به موجودی کیف پول دست یافت و آن را جابه‌جا کرد.
گفتار دوم: اهمیت مطالعه‌ی رمزارزها
1-2-1 اهمیت اقتصادی
بیراه نیست اگر ادعا شود مهم‌ترین فاکتوری که امروز جوامع را از هم متمایز می‌سازد و بر سایر عوامل تاثیر قطعی دارد، اقتصاد است. جریان تجارت و بازرگانی خارجی همیشه به عنوان یکی از بزرگ‌ترین نمادهای تمکن اقتصادی یک کشور مورد اشاره قرار گرفته است. در کشور ما با توجه به تحریم‌ها، در بسیاری از موارد این جریان متوقف شده است و این معضل علاوه بر صدمه به وضعیت اقتصادی کشور منجر به عدم تامین نیازهای شهروندان خواهد شد. رمزارزها وسیله‌ای عالی برای ورود و خروج ارز از کشور بدون خوردن به مانع تحریم و دریافت کالاها در قبال آن با امکان شناسایی کمتر است. اصل گمنامی و ویژگی فرامرزی بودن رمزارزها در این راه به یاری ما می‌شتابند. در مقابل فرصت‌های اقتصادی، رمزرازها می‌توانند بستر بروز برخی تهدیدات هم باشند. من‌جمله آن که ممکن است که از این سیستم‌ها برای خروج بی‌رویه‌ی ارز از کشور استفاده شود که می‌تواند ضربه‌ی مهلکی به اقتصاد وارد آورد. به همین دلیل ضروری است که در این خصوص قانون‌گذاری شده تا نظارت و کنترل صورت پذیرد.
2-2-1 اهمیت امنیتی
اصل گمنامی بزرگ‌ترین تهدید علیه امنیت ملی و بین‌المللی و بهترین فرصت برای گروه‌های تروریستی است که به دنبال تامین راهی برای جذب کمک‌های مالی هستند. به این شکل یک کشور می‌تواند به گروهک تروریستی که در جهت اهداف او فعالیت می‌کند و در کشور دیگر مستقر است کمک مالی برساند بی‌آن که شناسایی شده و متحمل مسئولیت بین‌المللی گردد. از طرف دیگر برخی از این گروهک‌ها حتی ممکن است از این طریق کمک‌های مردمی جذب کنند و بتوانند از افراد عادی که در سراسر جهان که از اهداف رادیکال آن‌ها پشتیبانی می‌کنند پول بگیرند و صرف تخریب و کشتار کنند. اگر قانون‌گذاری و کنترلگری در کشورها در این حوزه به سرعت صورت نپذیرد، ممکن است صدمات جدی و جبران‌ناپذیری برجای بماند.
3-2-1 اهمیت حقوقی
شاید مهم‌ترین علتی که قانون‌گذاری و مطالعه در این حوزه را توجیه می‌کند، ایجاد تعادل میان هزینه‌ها و فایده‌ها باشد. بدیهی است که رمزارزها جذابیت‌هایی دارند که استقبال جهانی از آن‌ها را ناشی شده است. آن‌ها وسایلی عالی برای حفظ ارزش و پرداخت هستند و برای سرمایه‌گذاری افرادی که در این خصوص تخصص و مطالعه دارند می‌توانند گزینه‌ی خوبی باشند. افزون بر این، از آن‌ها می‌توان در انتقال آسان و بی‌دردسر دارایی از یک نقطه به نقطه‌ی دیگر استفاده کرد و هزینه‌های اداری مثل کارمزد بانک‌ها را از فرایند پرداخت حذف کرد که برای تراکنش‌گران خبر خوبی است هرچند که چندان به مذاق دولت‌ها خوش نمی‌آید. اما از طرف دیگر می‌تواند در پولشویی نیز مورد استفاده قرار گیرد یا بستر مناسبی برای فرار مالیاتی یا خروج غیرقانونی ارز از کشور فراهم آورد یا در تامین مالی تروریسم به کار رود. از طرف دیگر اصل بر آزادی شهروندان است و باید تا جایی که مقدور است از تحدید این حق مهم و بنیادین دوری جست. فلذا نمی‌توان صرفاً با توجه به نقاط منفی و خطرناک این پدیده آن را به راحتی ممنوع اعلام کرد. ضمن آن که با توجه به آسانی دسترسی به آن، در هرصورت افراد به آن‌ها دست می‌یابند و ممنوعیت‌ها بی‌اثر خواهد شد و تنها نتیجه‌ی آن‌ها می‌تواند یک سلب مسئولیت صوری و چشم بستن بر تکلیف حاصل از آن برای مقامات قانون‌گذار و تنظیم‌گر و دل بستن به یک مقرره‌ی کلی و بی‌حاصل برای کنترل جرم باشد. نتیجه مشخص است: جرایم متوقف نمی‌شوند بلکه در نقطه‌ی کور دید مسئولین ارتکاب می‌یابند.  
 گفتار سوم: شیوه‌ی استخراج رمزارزها
فرایندی که طی آن رمزارز تولید می‌شود را به اصطلاح استخراج یا ماینینگ می‌گویند. در این پروسه سیستم‌های ماینینگ تلاش می‌کنند تا پازل‌ها و معادلات ریاضی را حل کرده و از این طریق تراکنش‌های بلاک‌چین را انجام دهند و در مقابل حل این معادلات، ارز دیجیتال به عنوان پاداش دریافت می‌نمایند. به شکل مفصل‌تر چنین می‌توان گفت که زمانی که یک کاربر اقدام به انجام یک تراکنش می‌کند و در تلاش است تا رمزارزی را برای دیگری بفرستد، این تراکنش از طریق برنامه‌ی کیف پول پخش می‌شود و در لیست انتظار قرار می‌گیرد تا یک ماینر روی این بلاک‌چین او را انتخاب کند. ماینرها (که نود هم نامیده می‌شوند)، تراکنش‌هایی را از این لیست انتظار انتخاب می‌کنند و آن را به شکل یک بلاک درمی‌آورند. برای اضافه کردن این بلاک جدید در بلاک‌چین به یک امضا نیاز است که به آن اثبات کار گفته می‌شود که از طریق حل یک مسئله‌ی دشوار ریاضی به دست می‌آید.
فصل دوم: جرایم مرتبط با رمزارزها
2-1-1 طرح پانزی: کلاهبرداری از طریق طرح پانزی به اصطلاح عامیانه سوددهی به سرمایه‌گذاران از طریق «کلاه به کلاه کردن» است. در واقع در این شیوه، کلاهبردار سود سرمایه‌گذاران اولیه را از سرمایه‌ی سرمایه‌گذاران جدیدالورود پرداخت می‌کند بی‌آنکه با پول ایشان فعالیتی کرده باشد. در خصوص رمزارزها، طرح پانزی از طریق معرفی یک رمزارز بدون پشتوانه به بازار صورت می‌پذیرد. اجراکننده‌ی طرح، یک توکن را ایجاد و از افراد مشهور و قدرت تبلیغات برای معتبر جلوه دادن آن استفاده می‌کند و پس از مدتی موفق خواهد شد تا خریداران اولیه را جذب کند. سود خریداران اولیه از طریق سرمایه‌ی خریداران بعدی تامین می‌شود و این زنجیره به همین شکل ادامه می‌یابد تا زمانی که شرکت ایجادکننده‌ی توکن تصمیم بگیرد با تمام پول باقی‌مانده فرار کند. آن زمان است که ارزش توکن مذکور صفر شده و قربانیان تمام سرمایه‌ی خود را از دست خواهند داد. پروپاگاندا بزرگ‌ترین شریک کلاهبرداران پانزی است. چرا که این سیستم‌ها تا زمانی که به آن‌ها پول تزریق شود، پابرجا باقی می‌مانند و تبلیغات به آن‌ها در جلب اعتماد قربانیان و جذب سرمایه‌ی آنان یاری می‌رساند.
2-1-2 پولشویی: در فرایند پولشویی، تلاش می‌شود تا ثروت کسب‌شده از طرق نامشروع با قرار گرفتن در چرخه‌هایی از مبادلات تبدیل به پول قانونی و تمیز شود. در واقع هدف اصلی آن است که منشا غیرقانونی پول‌ها مخفی نگه داشته شود. در مبادلات رمزارزها، رسید صادرشده شامل نشانی فرستنده و گیرنده است. اما این افراد تنها در صورتی قابل شناسایی هستند که از طریق صرافی‌ها اقدام به معامله کرده باشند. (چرا که صرافی‌ها کمابیش به احراز هویت کاربران می‌پردازند. هرچند امکان ساخت اکانت با هویت جعلی هم وجود دارد.) اگر طرفین از طریق برنامه‌های کیف پول اقدام به کسب نشانی کرده باشد، شناسایی آن‌ها تقریباً ناممکن است. علاوه بر این، برخی صرافی‌ها قوانین مربوط به مبارزه با پولشویی و احراز هویت را به درستی رعایت نمی‌کنند که باعث می‌شود اطلاعات آن‌ها در خصوص کاربران قابل اعتماد نباشد. به این شکل پولشویی از طریق رمزارزها بسیار آسان‌تر است.
2-1-3 فیشینگ: فیشینگ می‌تواند به روش‌های مختلفی صورت پذیرد اما نتیجه‌ی نهایی تمام آن‌ها، کسب اطلاعات مربوط به کاربر از طرق متقلبانه و به غارت بردن موجودی حساب‌های گوناگون اوست. در خصوص رمزارزها معمولاً سایتی مشابه صرافی‌های آنلاین معتبر ساخته می‌شود، به طوری که کاربر نتواند این دو را از هم تمیز دهد و زمانی که اقدام به خرید رمزارز در این سایت می‌کند و به درگاه بانکی برای پرداخت بهای آن هدایت می‌شود، در واقع در حال به‌اشتراک‌گذاری اطلاعات بانکی خود با پدیدآورندگان سایت است. روش فارمینگ در برخی فیشینگ‌های پیشرفته مورد استفاده قرار می‌گیرد. در فارمینگ دامنه‌ی یک سایت معتبر و شناخته‌شده به شکلی دستکاری می‌شود که کاربر در پی ورود به سایت اصلی، بی‌آنکه بداند به یک سایت تقلبی وارد می‌شود. سپس اطلاعات او به طرق گوناگون سرقت شده و حساب بانکی او خالی می‌شود.
2-1-4: تامین مالی تروریسم: ماده 2 کنوانسیون مقابله با تامین مالی این تعریف را در خصوص تامین مالی تروریسم ارائه می‌نماید: «ارائه یا جمع‌آوری وجوه به هر وسیله به طور مستقیم یا غیرمستقیم، برخلاف قانون و به شکل عمدی، به قصد یا با علم به این که به طور کلی یا جزئی، صرف انجام اعمال تروریستی شود.» ماده 1 کنوانسیون در بند اول خود، وجوه را چنین تعریف می‌کند: «وجوه هر نوع دارایی است اعم از آن که مشهود یا غیرمشهود، منقول یا غیرمنقول باشد و یا از هر طریقی که به دست آمده باشد. همچنین شامل مدارک یا ابزار حقوقی به هرشکل اعم از الکترونیکی یا دیجیتالی، یا مدارکی که دال بر مالکیت یا سهیم بودن در این دارایی‌ها باشد همچون اعتبارات بانکی، چک‌های مسافرتی، حواله، سهام، اوراق بهادار، اوراق قرضه، برات، اعتبارنامه و غیر از آن.» نکته‌ای که در خصوص این تعریف جلب توجه می‌کند آن است که فقط تامین مالی اعمال تروریستی را دربرمی‌گیرد و شامل حمایت مالی از تروریست‌ها یا گروهک‌ها و سازمان‌های تروریست نیست. شورای امنیت سازمان ملل در قطعنامه 1373 این تعریف را به تروریست‌ها و سازمان‌های تروریستی هم تسری داد. قطعنامه 2166 شورای امنیت این را نیز افزوده است که تامین مالی تروریسم اعم از شرکت مستقیم یا تسهیل و یا کمک مستقیم یا غیرمستقیم به افراد یا گروه‌های تروریستی که در لیست تحریم‌های سازمان ملل متحد قرار گرفته‌اند یا واجد شرایط ذکرشده در اسناد مربوطه هستند، خواهد بود.
چالش‌های مقابله با جرایم حوزه‌ی رمزارز
گفتار اول: ویژگی‌های مشکل‌آفرین رمزارزها
3-1-1 نوظهور بودن: فناوری بلاک‌چین در دهه‌ی 90 میلادی متولد شد و پس از وقوع بحران بزرگ اقتصادی در جهان، بیت‌کوین در سال 2009 توسط فردی ناشناس با نام مستعار ساتوشی ناکاموتو به جهان معرفی شد و کم‌کم رمزارزهای دیگر با ویژگی‌های خاص خود ایجاد شدند. کاربران، قانون‌گذاران و ضابطان قضایی هیچ‌یک فرصت آن را نیافتند تا با این پدیده‌های نوظهور آشنایی یابند و فرصت‌ها و تهدیدهای آن‌ها را بشناسند. در واقع یکی از دلایل جرم‌خیز بودن در این حوزه، نوپا بودن سیستم قضایی و تقنینی در برخورد با آن است.
3-1-2 عدم تمرکز: مهم‌ترین ویژگی رمزارزها را غیرمتمرکز بودن آن‌ها می‌دانند. غیرمتمرکز بودن به معنای حذف دولت و سایر واسطه‌های مرکزی از فرایند تولید و مبادله است. این ویژگی به علت عدم امکان نظارت و مدیریت دولت می‌تواند این فضا را مستعد جرم سازد. همچنین امکان اعمال سیاست‌های کنترلی قیمتی از سوی دولت در رمزارزها وجود ندارد بلکه قیمت آن‌ها به عرضه و تقاضا وابسته است که خود مبتنی بر تبلیغات رسانه‌ها، محدود یا نامحدودبودن میزان ارزهای دیجیتال در هر بلاک‌چین، اظهارنظر افراد مهم، در دسترس بودن و قرار گرفتن رمزارز در لیست صرافی‌های معتبر و خبرهای بازار است. از خطرات این وابستگی تنگاتنگ به عرضه و تقاضا می‌توان به احتمال سقوط بازار و از دست رفتن سرمایه‌ی تعداد عدیدی از سرمایه‌گذاران در صورت فروش دارایی ارز دیجیتال از سوی سرمایه‌گذاران عمده اشاره کرد. به این سرمایه‌گذاران که مقدار زیادی از یک رمزارز را خریداری کرده‌اند و خرید و فروش آن‌ها در سرنوشت بازار تاثیرگذار است، نهنگ گفته می‌شود.
3-1-3 غیرقابل برگشت بودن تراکنش‌ها: این به این معناست که در صورتی که شخصی اقدام به پرداخت رمزارز به کیف پولی کند که مدنظر او نبوده است، نمی‌تواند آن را از هیچ طریقی بازگرداند.
3-1-4 فرامرزی بودن: همه با حداقل امکانات می‌توانند در مبادلات رمزارزها مشارکت کنند و هیچ مرز فیزیکی، ملیتی با جغرافیایی در این خصوص وجود ندارد.
3-1-5 گمنامی تراکنش‌کنندگان: هرچند تراکنش‌ها قابل مشاهده و به راحتی قابل دسترسی هستند، اما نمی‌توان هویت تراکنشگران را مشاهده کرد.
گفتار دوم: چالش‌های دادرسی کیفری در مراحل مختلف برخورد با جرایم حوزه‌ی رمزارز
3-2-1 کشف جرم: کشف جرم اولین مرحله از فرایند پنجگانه‌ی دادرسی کیفری است. تا زمانی که نتوانیم جرمی را کشف کنیم، چرخه دادرسی کیفری به حرکت درنخواهد آمد. کشف جرم مجموعه اقداماتی است که بعد از اطلاع از ارتکاب جرم برای حفظ آلات و ادوات، آثار و علائم، دلایل جرم و جلوگیری از فرار یا مخفی شدن یا تبانی متهم صورت می‌پذیرد. ضابطان دادگستری تحت نظارت و با توجه به تعلیمات مقام قضایی وظیفه‌ی کشف جرم را برعهده دارند. با توجه به ماهیت دیجیتال ارزهای مجازی که هیچ اثر فیزیکی خارج از فضای مجازی از آن‌ها به جا نمی‌ماند و نوظهور بودن این پدیده که ظرافت و دقت بیشتری را در تعقیب و کشف جرایم این حوزه طلب می‌کند و مضاف بر این‌ها دشواری شناسایی هویت تراکنش‌کنندگان، مرحله‌ی کشف جرم در جرایم حوزه‌ی رمزارز با چالش‌های بسیاری روبه‌روست. گمنامی افراد در این تراکنش‌ها وابسته به میزان مهارت ایشان در استفاده ازروش‌ها و ابزارهاست و ممکن است یافتن برخی از مجرمین نسبت به سایرین به مراتب دشوارتر باشد. همانطور که پیش‌تر اشاره شد، تمام تراکنش‌ها قابل رصد هستند اما نمی‌توان به سادگی فهمید که بین چه اشخاصی صورت پذیرفته‌اند و تنها راه برای کشف هویت طرفین، استفاده از روش‌های فنی تحلیل شبکه و استفاده از منابع اطلاعاتی است. همچنین در معاملاتی که به طور حضوری بین افراد صورت می‌پذیرد امکان استفاده از شاهدان و مطلعان برای شناسایی طرفین معامله وجود دارد اما روش‌های نوین پرداخت در معاملات رمزارزها، ردیابی متهم را دشوار می‌سازد. مسئله‌ی دیگر استفاده از واسطه‌هایی است که خواسته یا ناخواسته در نقد کردن یا انتقال دادن پول‌ها در فرایند جرم پولشویی از طریق رمزارزها همکاری می‌کنند. برای مثال ممکن است برای واسطه یک ایمیل ارسال شود که در آن نوید «کسب درآمد به شیوه‌ای آسان» داده می‌شود. سپس وی تشویق شود تا یک حساب رمزارزی باز کند و رمزارزی که برای او واریز می‌شود را نقد کرده و به حسابی که معرفی می‌شود واریز نماید یا به همان شکل به یک آدرس کیف پول بفرستد و در مقابل کمیسیون دریافت کند. تمام این فرایند می‌تواند از طریق هک کردن حساب کاربری یا کیف پول واسطه هم صورت پذیرد بی‌آنکه هرگز از آن اطلاع یابد.
3-2-2 تعقیب جرم: تعقیب کیفری متهم به ارتکاب جرم از طریق طرح دعوای عمومی توسط دادسرا و به نمایندگی از جامعه به جریان می‌افتد. ماده11 قانون آیین دادرسی کیفری چنین مقرر می‌دارد: «تعقیب متهم و اقامه‌ی دعوی از جهت حیثیت عمومی برعهده‌ی دادستان است.» یکی از مسائلی که در تعقیب جرم می‌توانند مدنظر قرار گیرد مسئله‌ی تعیین دادسرای صالح است. جرایم مرتبط با رمزارزها در فضای مجازی ارتکاب می‌یابند و جز در مواردی که امکان شناسایی و تعیین موقعیت جغرافیایی سخت‌افزار حامل کیف پول وجود دارد، در سایر موارد به نظر می‌رسد باید ماده 118 قانون آیین دادرسی کیفری را جاری دانست. مسئله‌ی دیگر آن است که رمزارزها عملاً فرصتی بی‌مانند برای ارتکاب جرایم بین‌المللی را فراهم می‌آورند و معمولاً عوامل آن در کشورهای گوناگون پراکنده هستند و ممکن است هر بخش از جرم نیز در قلمروی یک کشور متفاوت ارتکاب یافته باشد.
3-2-3 تحقیقات مقدماتی: ماده 90 قانون آیین دادرسی کیفری، تحقیقات مقدماتی را به شکل زیر تعریف می‌نماید:
«تحقیقات مقدماتی، مجموعه اقدامات قانونی است که از سوی بازپرس یا دیگر مقامات قضائی، برای حفظ آثار و علائم و جمع آوری ادله وقوع جرم، شناسایی، یافتن و جلوگیری از فرار یا مخفی شدن متهم انجام می‌شود.»
هدف از مرحله‌ی تحقیقات مقدماتی، اظهار نظر در مورد دلایل ارتکاب جرم و آماده کردن پرونده برای مرحله‌ی دادرسی است. تحقیق از شاکی، شاهد، مطلع و متهم در این مرحله صورت می‌پذیرد. همان‌طور که پیش‌تر اشاره شد با توجه به حضوری و چهره‌به‌چهره نبودن معاملات، بعید است بتوان از شهود یا مطلعین در تحقیق در خصوص جرایم این حوزه یاری جست. مضافاً آن که با توجه به گمنام بودن مجرم در بسیاری از موارد، احضار، جلب و تحقیق از او با دشواری‌های بسیاری روبه‌روست. همچنین ممکن است مجرم شناسایی شود اما امکان دسترسی به او با توجه به استقرار در خارج از کشور وجود نداشته باشد. در مورد جمع‌آوری و حفظ ادله نیز باید اشاره کرد که عمده‌ی ادله و مدارکی که می‌تواند اهمیت داشته باشد شکل فیزیکی ندارد و ممکن است به شکل کدگذاری‌شده باشد. البته گاهی ممکن است مدارک فیزیکی هم در تحقیق در خصوص این جرایم به کار آید. برای مثال کشف محلی که کامپیوترهای مجرمین در آن مستقر است و تفتیش و ضبط آن‌ها. (هرچند در این مثال هم در نهایت اطلاعات کامپیوترهاست که اهمیت می‌یابد که غیرفیزیکی و کدگذاری‌شده است.)
3-2-4 مرحله دادرسی: آن‌چه در مرحله‌ی دادرسی می‌تواند دردسرساز شود، استفاده از ادله‌ی الکترونیک است. هرچند تراکنش‌ها در بلاک چین ثبت می‌شوند و تغییرناپذیر و قابل استناد هستند اما با توجه به گمنام بودن کاربران و تراکنش‌ها، اثبات و انتساب آن‌ها به شخص یا اشخاص معین مشکل‌آفرین است.
رویکرد تقنینی ایران در خصوص جرایم حوزه‌ی رمزارز
جدا از آن که قانون‌گذار به جرایم حوزه‌ی رمزارز توجه نداشته است، به طور کلی موضع آن در خصوص رمزارزها مشخص نیست و به نظر می‌رسد در به رسمیت شناختن این پدیده اندکی سرگردان است. در سی‌امین جلسه‌ی شورای عالی مبارزه با پولشویی مورخ 9 دی 1386، تصمیم بر آن شد که استفاده از ارزهای مجازی در همه‌ی مراکز پولی و مالی کشور ممنوع و این ممنوعیت از طریق حوزه‌ی نظارت بانک مرکزی به بانک‌ها ابلاغ شود. در 8 بهمن 1397، بانک مرکزی فعالیت در این حوزه را برای صرافی‌هایی که به تایید او رسیده باشند بلامانع دانست و وعده داد که طی بازه‌ای سه‌ماهه نام این صرافی‌ها را اعلام نماید. علاوه بر آن مقرر شد که تمام اطلاعات مرتبط با خرید و فروش و هویت مشتریان و منشا تراکنش‌ها در این صرافی‌ها ثبت و در مواقع مقتضی در اختیار بانک مرکزی قرار داده شود. همچنین بر احراز هویت کامل و دقیق کاربران در این صرافی‌ها تاکید شد.
در توجیه ضرورت جرم‌انگاری جرایم این حوزه می‌توان به مدل جرم‌انگاری «پالایش» جاناتان شنشک اشاره کرد. طبق این نظریه، برای جرم‌انگاری یک عمل، باید 3 فاکتور را در نظر داشت: 1. اصول، 2. پیش‌فرض‌ها، 3. کارکردها. در فیلتر اصول مشخص می‌شود که آیا عمل مذکور بر اصول و ارزش‌های جامعه منطبق است؟ در فیلتر پیش‌فرض‌ها، بررسی می‌شود که آیا عمل مذکور از طرق غیرکیفری قابل پیشگیری و کنترل است؟ اگر پس از آزمودن این دست از اقدامات، به نتیجه‌ی مطلوب نائل نیامدیم، آنگاه ناچاریم سراغ جرم‌انگاری برویم. فیلتر سوم فیلتر کارکردها است که در واقع یک سنجش هزینه و فایده و مبتنی بر عقلانیت ابزاری است. بسیاری از کشورها در ابتدای ظهور این پدیده در تلاش بوده‌اند تا آن جا که مقدور است از اقدامات شتابزده برای جرم‌انگاری اجتناب کنند. اولین تصمیم آن‌ها آن بوده که نسبت به آگاه‌سازی عمومی از طریق صدور اعلامیه اقدام کنند. پس از گذشت مدتی و با شکست خوردن سیاست آگاه‌سازی عمومی در پیشگیری و بازدارندگی کیفری، دوره‌ی کوشش‌های غیرکیفری تنظیم‌گرانه آغاز شد. اما به نظر نمی‌رسید که این سیاست هم چندان موفق عمل کند. در نهایت هنگامه‌ی ارزیابی و مقایسه‌ی هزینه و فایده‌ی حاصل از مداخله‌ی کیفری فرا رسید. بزرگ‌ترین بهای استفاده از مداخله‌ی کیفری، تحدید آزادی شهروندان به عنوان یک حق بنیادین و اساسی آن‌هاست اما در مقابل، تامین امنیت اموال و اطلاعات ایشان و حفظ نظم عمومی و اعتماد اشخاص به مبادلات و تجارت، در نهایت جرم‌انگاری در این حوزه را ایجاب می‌کند.
ویژگی‌های منحصربه‌فرد رمزارزها ایجاب می‌کند که عناوین اختصاصی برای جرایم این حوزه پیش‌بینی شود. اما بررسی قوانین گوناگون در ایران در نهایت ما را به این نتیجه می‌رساند که قانون‌گذار در این خصوص کم‌کاری کرده و این جرایم را به طور خاص جرم‌انگاری نکرده است و مجرمین صرفاً تحت عناوین سنتی مجرمانه مشابه قابل تعقیب هستند. برای مثال طرح‌های پانزی و کلاهبرداری از طریق رمزارزهای بی‌ارزش تحت عنوان کلاهبرداری رایانه‌ای قابل محاکمه است. در خصوص کلاهبرداری رایانه‌ای دو مقرره‌ی متفاوت داریم:

1. تعریف ماده 67 قانون تجارت الکترونیکی: «هرکس در بستر مبادلات الکترونیکی، با سوءاستفاده و یا استفاده غیر مجاز از «داده‌پیام» ها، برنامه‌ها و سیستم‌های رایانه‌ای و وسائل ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف «داده‌پیام»، مداخله در عملکرد برنامه یا سیستم رایانه‌ای و غیره دیگران را بفریبد و یا سبب گمراهی سیستم‌های پردازش خودکار و نظائر آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال ماخوذه محکوم می‌شود.»

2. تعریف ماده 13 قانون جرایم رایانه‌ای: «هرکس به طور غیرمجاز از سامانه‌های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سامانه، وجه یا مـال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون (20000000) ریال تا یکصد میلیون (100000000) ریال یا هر دو مجازات محکوم خواهد شد.»

با توجه به آن که قانون جرایم رایانه‌ای از نظر زمانی بر قانون تجارت الکترونیکی موخر است، برخی اعتقاد دارند که آن را نسخ کرده است. خصوصاً آن که ماده 56 قانون جرایم رایانه‌ای هرگونه قانون معارض با خود را منسوخ دانسته است. اما به نظر می‌رسد تعارضی بین این دو ماده وجود ندارد بلکه ماده 67 قانون تجارت الکترونیکی، ماده 13 قانون جرایم رایانه‌ای را تخصیص زده است و صرفاً ناظر به تعاملات تجاری الکترونیکی است و از آن جایی که عام لاحق، خاص سابق را نسخ نمی‌کند، همچنان پابرجاست.
در خصوص پولشویی از طریق رمزارزها نیز جای خالی مقرراتی ویژه و قاطع که با تمرکز بر این بستر خاص بتواند آن را کنترل، بر آن نظارت کند و بازدارندگی لازم را داشته باشد، احساس می‌شود. ناگزیر مرتکبان این جرم نیز در صورت مطابقت تعاریف ماده 2 قانون مبارزه با پولشویی مصوب 02/11/1386 بر اعمالشان، مطابق همان قانون مورد مجازات قرار می‌گیرند. در مورد فیشینگ نیز می‌توان حسب مورد مواد 12 یا 13 قانون جرایم رایانه‌ای را جاری دانست. همچنین اگر در فرایند فیشینگ بدافزاری نیز وارد رایانه‌ی قربانی شده و داده‌های وی را سرقت نماید، می‌توان به ماده 1 همان قانون مراجعه کرد.
با وجود تفریط و عملاً بی‌توجهی قانون‌گذار به جرایم حوزه رمزارز در اکثر موارد، به نظر می‌رسد در مواردی نیز از خود افراط نشان داده است و به جرم‌انگاری پیش‌دستانه پرداخته است. جرم‌انگاری پیش‌دستانه زمانی پیش می‌آید که قانون‌گذار اصل حداقلی بودن دخالت حقوق جزا را زیر پا می‌گذارد. در خصوص رویکرد اتخاذی ایران در لایحه‌ی اصلاحی قانون مبارزه با قاچاق کالا و ارز 1399 چنین روندی مشاهده می‌شود. در تبصره 7 ماده 2 مکرر الحاقی که به موجب ماده 17 لایحه اصلاحی قانون مبارزه با قاچاق کالا و ارز پیشنهاد شد و در تاریخ 29 اردیبهشت ماه 1399 توسط مجلس تصویب شد، همه‌ی رمزارزها در حکم ارز موضوع این قانون قرار گرفت و تمام ضمانت اجراهای این قانون در خصوص رمزارزها نیز قابل اجرا تلقی شد. شاید این را بتوان یکی از اقداماتی دانست که در نظریه‌ی جرمی بنتام مدنظر قرار داشت. بنتام معتقد بود که انحرافاتی که می‌توانند بستر ارتکاب جرم را فراهم کنند، باید جرم‌انگاری کرد. در سیاست جرم‌انگاری اعمال انحراف‌آمیز، هدف نهایی آن است که با بهره‌گیری از سیستم سرکوب کیفری، مانع بعضی رفتارهای ساده ولی خطرناکی شود که ممکن است زمینه‌ی ارتکاب جرم را فراهم آورند. در همین راستاست که گاهی قانون‌گذار با بهره‌گیری از ابزار ارجاع کیفری و شمول حکمی، سیاست سختگیرانه‌تری را در پیش می‌گیرد. ماده 2 مکرر الحاقی اقدام به ارائه‌ی مصادیق حصرشده از قاچاق کرده است. لیست ارائه‌شده از آنچه قانون‌گذار در این ماده مصداق قاچاق دانسته، نشان می‌دهد که بیش از آن که ارکان این اعمال و میزان انطباق آن‌ها بر عنوان قاچاق مدنظر باشد، یک عکس‌العمل قانونی سختگیرانه برای یادآوری جدیت قانون‌گذار در برخورد با جرایم مخل نظام ارزی بوده است. در هرحال این اقدام با حذف تبصره 7 ماده 2 مکرر الحاقی توسط مجلس شورای اسلامی با جلوگیری از تسری یک مقرره‌ی سختگیرانه به رمزارزها تا حدی تعدیل شد.
در مورد تامین مالی تروریسم از طریق رمزارزها مشکل بزرگی که تا مدت‌ها وجود داشت آن بود که نه تنها در این حوزه‌ی به‌خصوص خلأ وجود داشت بلکه در مورد تامین مالی تروریسم حتی به شیوه‌های سنتی‌تر هم در اسناد تقنینی داخلی ابهام بود. در نهایت هم اقدامات شکل‌گرفته در راستای قانون‌گذاری در این خصوص تحت فشارهای بین‌المللی صورت پذیرفت و ایران علاقه‌ای به جرم‌انگاری آن نداشت. از جهت پیوستن به کنوانسیون‌های بین‌المللی نیز با وجود الحاق به 6 کنوانسیون علیه تروریسم، در نهایت به کنوانسیون‌های مقابله با تامین مالی تروریسم نپیوسته است. قانون حاکم بر تامین مالی تروریسم در داخل کشور در سال 94 به تصویب مجلس و تایید شورای نگهبان رسید و بر تامین مالی تروریسم از طریق رمزارزها نیز باید همان را حاکم دانست.
پیشنهادها در خصوص اصلاح قانون‌گذاری و دادرسی در نظام حقوقی ایران
آنچه بارها و بارها در این نوشتار به آن اشاره شد و مورد تاکید قرار گرفت، لزوم قانون‌گذاری اختصاصی در این مورد است. ارتکاب تمام جرایمی که مورد اشاره قرار گرفت از طریق رمزارزها تسهیل شده است و انجام همان جرم‌ها در فضای فیزیکی و واقعی یا حتی از طریق سیستم‌های اینترنتی و رایانه‌ای سنتی‌تر به مراتب دشوارتر است. یکی از اهداف چهارگانه‌ی مجازات‌ها بازدارندگی است. بر مبنای نظریه‌ی بازدارندگی، انسان موجودی عاقل است که پیش از انجام هر کار، هزینه و فایده یا به عبارت دیگر سود و زیان حاصل از آن را می‌سنجد. مجرم حسابگرانه منافع احتمالی حاصل از جرم و مرارت‌ها، سختی‌ها و ضررهای ممکن‌الحصول را ارزیابی می‌کند و بر اساس آن که کدام کفه‌ی ترازو سنگین‌تر باشد، تصمیم می‌گیرد جرم را مرتکب شود یا از آن اجتناب کند. در خصوص جرایم از طریق رمزارزها با توجه به سهولت ارتکاب، کفه‌ی ترازوی هزینه‌ها سبک و فواید سنگین است. فلذا فراوانی این شکل از جرایم قابل پیش‌بینی است. آنچه می‌توان در راستای ثقیل کردن هزینه‌ها انجام داد، در نظر گرفتن مجازات‌های شدیدتر و خاص در این خصوص است.
پیشنهاد دوم آن است که از لجبازی و مقاومت در مقابل فناوری‌های نوین دست برداشته شود. آن‌چه امروز روشن است این است که هیچ ممنوعیت قانونی نمی‌تواند استفاده کاربران از رمزارزها را به صفر برسانند یا حتی به شکل شایان توجهی کاهش دهند و این گونه سیاست‌گذاری‌ها جز چشم بستن بر واقعیت نیستند و نه تنها تاثیر مثبتی نمی‌گذارند بلکه قبح ارتکاب جرم را در شهروندان از بین می‌برند. جرم‌انگاری آن‌چه امکان نظارت کامل بر آن وجود ندارد یا نمی‌توان آن را کنترل کرد یا افراد زیادی از جامعه به انجام آن گرایش دارند و عرف به دید سرزنش آن را نمی‌نگرد، باعث می‌شود تا افراد قانون منع‌کننده‌ی آن را رعایت نکنند و این کم‌کم باعث شکل‌گیری قانون‌گریزی نسبت به سایر قوانین نیز خواهد شد و عظمت و ابهت قانون و دستگاه قضایی در دید عموم فرو خواهد ریخت. بهتر آن است که قانون‌گذار آنچه را نمی‌تواند تغییر دهد بپذیرد و به مدیریت آن بپردازد. یکی از اشکال این مدیریت می‌تواند تلاش برای تربیت متخصصین و آموزش قضات و کارشناسان ویژه‌ی رمزارز باشد. حتی شاید لازم باشد شعب ویژه‌ای از دادگاه‌ها به این نوع از جرایم اختصاص یابد. ناآگاهی و نابلدی ضابطان و مقامات قضایی و کارشناسان در خصوص رمزارزها در بسیاری از موارد که پرونده‌ای با دقت نظر قابل حل است، عملاً منجر به ناممکن جلوه کردن شناسایی متهم و جبران خسارت بزه‌دیده می‌شود.
 کیمیا موسوی شهری
منبع: ماهنامه آینده‌نگر