Vzestup krypto prádelen: jak zločinci vydělávají z Bitcoinů
ve světě online zločinu jsou anonymní kryptoměny platební metodou volby. Ale v určitém okamžiku je třeba virtuální tahy proměnit v tvrdou hotovost. Zadejte „pokladníky“.
nalezení pokladníka je snadné, pokud víte, kde hledat. Jsou uvedeny k pronájmu na Hydra, největší tržiště na temném webu příjmy, část internetu, která není viditelná pro vyhledávače a vyžaduje konkrétní software pro přístup.
„budou doslova nechat svazky hotovosti někde pro vás vyzvednout,“ řekl Dr. Tom Robinson, hlavní vědec a spoluzakladatel společnosti Elliptic, skupina, která sleduje a analyzuje kryptografické transakce. „Pohřbí ji pod zemí nebo ji schovávají za keř a řeknou vám souřadnice. Je tu celá profese.“
ruská jazyková Hydra nabízí zločincům spoustu dalších způsobů, jak vydělat peníze z kryptoměn, včetně výměny bitcoinů za dárkové poukázky, předplacené debetní karty nebo poukázky iTunes.
schopnost držet kryptoměny bez vyzrazení vaší identity je činí stále atraktivnějšími pro zločince a zejména pro hackery, kteří požadují výkupné po vloupání do společností.
v 2020, nejméně $ 350m v krypto výkupné bylo vyplaceno hackerským gangům, jako je DarkSide, skupina, která uzavřela koloniální potrubí začátkem tohoto měsíce, podle Chainalysis, výzkumná skupina.
ale zároveň je každá transakce v kryptoměně zaznamenána na neměnném blockchainu, což zanechává viditelnou stopu pro každého, kdo má technické know-how.
několik kryptografických forenzních společností se objevilo, aby pomohlo vymáhání práva sledovat zločinecké skupiny analýzou, kam proudí měny.
patří mezi ně Newyorská Chainalysis, která na začátku letošního roku získala 100 milionů dolarů při ocenění více než 2 miliardy dolarů, londýnská společnost Elliptic, která se mezi svými investory chlubí Wells Fargo, a americká vláda podporovaná CipherTrace.
temné burzy
celkem v 2020 byly nezákonnými subjekty přijaty některé prostředky ve výši 5 miliard USD a tyto nezákonné subjekty zaslaly 5 miliard USD jiným subjektům, což představuje méně než 1% celkových toků kryptoměny, podle Chainalysis.
v počátcích kryptoměn by zločinci jednoduše vydělali pomocí hlavních kryptoměnových burz. Elliptic odhaduje, že mezi lety 2011 a 2019 pomohly hlavní burzy vyplatit mezi 60 až 80 procenty Bitcoinových transakcí od známých špatných aktérů.
do loňského roku, kdy se burzy začaly více starat o regulaci, mnoho z nich posílilo své procesy proti praní špinavých peněz (AML) a know-your-customer (KYC) a podíl se snížil na 45 procent.
přísnější pravidla přiměla některé zločince k nelicencovaným výměnám, které obvykle nevyžadují žádné informace KYC. Mnoho z nich působí mimo jurisdikce s méně přísnými regulačními požadavky nebo leží mimo smlouvy o vydávání.
ale Michael Phillips, chief claims officer ve společnosti cyber insurance group Resilience, uvedl, že takové výměny mají tendenci mít nižší likviditu, což zločincům ztěžuje převod krypto do fiat měn. „Cílem je uvalit další náklady na obchodní model,“ uvedl.
existuje řada dalších výklenků mimo rampy do fiat měny. Analýza společnosti Chainalysis naznačuje, že zejména mimoburzovní makléři pomáhají usnadnit některé z největších nezákonných transakcí-s některými operacemi jasně nastavenými pouze pro tento účel.
mezitím menší transakce protékají více než 11,600 krypto bankomaty, které se objevily globálně s malou nebo žádnou regulací, nebo prostřednictvím online hazardních her, které přijímají krypto.
forenzní firmy
na tomto pozadí používají šifrovací forenzní firmy technologii, která analyzuje blokové transakce spolu s lidskou inteligencí, aby zjistila, které krypto peněženky patří ke kterým zločineckým skupinám, a zmapovat obraz širšího, vzájemně propojeného kriptovalyutního ekosystému.
s přehledem toho, jak zločinci přesouvají své peníze, jejich výzkum posvítil zejména na to, jak hackeři pronajímají svůj ransomwarový software sítím přidružených společností, a přitom berou snížení veškerých výnosů.
Kimberly Grauer, vedoucí výzkumu v Chainalysis, dodal, že hackeři stále více platí za podpůrné služby od jiných zločinců, jako je cloud hosting nebo placení za přihlašovací údaje svých obětí, s krypto, což vyšetřovatelům poskytuje úplnější obraz ekosystému.
„ve skutečnosti je potřeba méně peněz, aby se udržely vaše obchodní modely,“ řekl Grauer. To znamená „můžeme vidět zaplacené výkupné a vidíme rozdělení a přechod na všechny různé hráče v systému“.
ztrácí stopu
ale kybernetičtí zločinci stále více ovládají své vlastní high-tech nástroje a techniky ve snaze zablácet kryptografickou stopu, kterou zanechávají za sebou.
někteří zločinci se zavazují, co je známé jako „chain-hopping“ – skákání mezi různými cryptocurrencies, často v rychlém sledu-ztratit trackery, nebo použít konkrétní“ privacy coin “ cryptocurrencies, které mají zvláštní anonymitu zabudovanou do nich, jako je Monero.
mezi nejběžnější nástroje pro házení vyšetřovatelů z vůně patří sklenice nebo mixéry-služby třetích stran, které před redistribucí míchají nezákonné prostředky s čistým krypto. V dubnu ministerstvo spravedlnosti zatklo a obvinilo duálního Rusko-švédského státního příslušníka, který provozoval plodnou směšovací službu s názvem Bitcoin Fog a v posledních deseti letech se pohyboval kolem 335 milionů dolarů v bitcoinech.
„je možné uvolnit mince,“ řekla Katherine Kirkpatricková, partnerka advokátní kanceláře King & Spalding s odbornými znalostmi v oblasti boje proti praní špinavých peněz. „Ale je to vysoce technické a vyžaduje hodně výpočetního výkonu a dat.“
„preferovaný obfuskační nástroj“ v 2020-což pomohlo usnadnit 12 procent veškerého praní bitcoinů v tomto roce – byly vysoce sofistikované „peněženky na ochranu soukromí“, které mají techniky anonymizace včetně zabudovaných funkcí míchání, podle Elliptic.
„jsou to v podstatě nedůvěryhodná verze mixeru a vše se děje v rámci softwaru,“ řekl Robinson a poznamenal, že dominantním hráčem v prostoru byl open-source projekt s názvem Wasabi Wallet.
úřady „potřebují modernizovat propadnutí a zmrazení majetku“ , aby bylo pro vymáhání práva snazší zabavit krypto z výměn, řekl Tom Kellermann, vedoucí strategie kybernetické bezpečnosti pro VMware a člen poradního výboru pro kybernetické vyšetřování pro americkou tajnou službu.
jednotlivé burzy se dnes mohou přihlásit ke službám forenzních firem, které je na základě svých zpravodajských informací informují o podezřelé činnosti.
odborníci však v minulosti nabízeli myšlenku sdílení černých listin peněženek, o nichž je známo, že je používají špatní aktéři — druh výstrahy Interpolu, s výměnami, analytickými skupinami a vládou otevřeně sdílejícími informace o svých vyšetřováních, aby to bylo možné.
„možná je nyní lepší čas přehodnotit některé z těchto politických iniciativ,“ řekl Kemba Walden, asistent generálního poradce v oddělení digitálních zločinů společnosti Microsoft.