Stigningen af krypto vaskerier: hvordan kriminelle udbetaler bitcoin
i en verden af online kriminalitet er anonyme kryptokurver den valgte betalingsmetode. Men på et tidspunkt skal virtuelle træk omdannes til hårde kontanter. Indtast “Treasure Men”.
at finde en skattemand er let, hvis du ved, hvor du skal kigge. De er noteret til leje på Hydra, den største markedsplads på det mørke internet af indtægter, en del af internettet, der ikke er synligt for søgemaskiner og kræver specifikke programmer for at få adgang.
“de vil bogstaveligt talt forlade bundter af kontanter et sted for dig at hente,” sagde Dr. Tom Robinson, chefforsker og medstifter af Elliptic, en gruppe, der sporer og analyserer kryptotransaktioner. “De begraver det under jorden eller gemmer det bag en busk, og de vil fortælle dig koordinaterne. Der er et helt erhverv.”
den russisk-sproglige Hydra tilbyder masser af andre måder for kriminelle at udbetale kryptokurver, herunder udveksling af bitcoin til gavekort, forudbetalte betalingskort eller iTunes-kuponer, for eksempel.
evnen til at holde cryptocurrencies uden at afsløre din identitet har gjort dem mere og mere attraktive for kriminelle, og især for hackere, der kræver løsepenge efter at have brudt ind i virksomheder.
i 2020 blev mindst $350m i krypto-løsepenge udbetalt til hackerbander, såsom DarkSide, gruppen, der lukkede den koloniale rørledning tidligere i denne måned, ifølge Chainalysis, en forskningsgruppe.
men samtidig registreres hver transaktion i en kryptokurrency på en uforanderlig blockchain, hvilket efterlader et synligt spor for alle med den tekniske viden.
flere crypto forensics-virksomheder er dukket op for at hjælpe retshåndhævelse med at spore kriminelle grupper ved at analysere, hvor valutaerne flyder til.
disse omfatter ny Yorks Chainalysis, der rejste $100M på mere end en $2bn værdiansættelse tidligere i år, London-baserede Elliptic, som kan prale brønde Fargo blandt sine investorer, og amerikanske regering-støttede CipherTrace.
mørke udvekslinger
i alt blev der i 2020 modtaget omkring $5 mia.i midler af ulovlige enheder, og disse ulovlige enheder sendte $5 mia. til andre enheder, der repræsenterer mindre end 1 procent af de samlede cryptocurrency-strømme, ifølge Chainalysis.
i de tidlige dage af kryptokurver ville kriminelle simpelthen udbetale ved hjælp af de store kryptokursudvekslinger. Elliptic vurderer, at mellem 2011 og 2019 hjalp store børser med at udbetale mellem 60 procent og 80 procent af bitcoin-transaktioner fra kendte dårlige aktører.
sidste år, da udvekslinger begyndte at bekymre sig mere om regulering, styrkede mange af dem deres anti-hvidvaskning af penge (AML) og kend-din-kunde (KYC) processer, og andelen faldt til 45 procent.
strengere regler har skubbet nogle kriminelle mod ulicenserede udvekslinger, som typisk ikke kræver KYC-oplysninger. Mange opererer uden for jurisdiktioner med mindre strenge lovkrav eller ligger uden for udleveringsaftaler.
men Michael Phillips, chief claims officer hos cyber insurance group Resilience, sagde, at sådanne udvekslinger har en tendens til at have lavere likviditet, hvilket gør det sværere for kriminelle at overføre krypto til fiat-valutaer. “Målet er at pålægge forretningsmodellen yderligere omkostninger,” sagde han.
der er en række andre niche off ramper i fiat valuta. Analyse af Chainalysis antyder, at især over — the-counter mæglere hjælper med at lette nogle af de største ulovlige transaktioner-med nogle operationer, der klart er oprettet til dette formål alene.
i mellemtiden strømmer mindre transaktioner gennem de mere end 11,600 krypto-pengeautomater, der er sprunget op globalt med ringe eller ingen regulering, eller gennem online gambling sites, der accepterer krypto.
Forensics-firmaer
på denne baggrund bruger kryptoforensics-firmaerne teknologi, der analyserer blockchain-transaktioner sammen med menneskelig intelligens til at finde ud af, hvilke kryptotegnebøger der hører til hvilke kriminelle grupper, og kortlægge et billede af det bredere, sammenlåsende kryptokriminelle økosystem.
med en oversigt over, hvordan kriminelle flytter deres penge, har deres forskning skinnet et lys, især om, hvordan hackere lejer deres løsepenge ud til netværk af tilknyttede virksomheder, mens de tager en nedskæring af ethvert provenu.
Kimberly Grauer, forskningschef ved Chainalysis, tilføjede, at hackere i stigende grad betaler for supporttjenester fra andre kriminelle, såsom cloud hosting eller betaler for deres ofres loginoplysninger med krypto, hvilket giver efterforskere et mere komplet billede af økosystemet.
“der er faktisk færre behov for at udbetale for at opretholde dine forretningsmodeller,” sagde Grauer. Det betyder “Vi kan se løsepenge betalt, og vi kan se splittelsen og gå til alle de forskellige spillere i systemet”.
at miste sporet
men cyberkriminelle bruger i stigende grad deres egne højteknologiske værktøjer og teknikker i et forsøg på at mudre kryptosporet, som de efterlader dem.
nogle kriminelle påtager sig det, der er kendt som “kædehopping”-hoppe mellem forskellige cryptocurrencies, ofte i hurtig rækkefølge — for at miste trackere eller bruge bestemte “privacy coin” cryptocurrencies, der har ekstra anonymitet indbygget i dem, såsom Monero.
blandt de mest almindelige værktøjer til at kaste efterforskere ud af duften er tumblere eller blandere — tredjepartstjenester, der blander ulovlige midler med ren krypto, før de omfordeles. I April arresterede Justitsministeriet og anklagede en dobbelt russisk-svensk statsborger, der drev en produktiv blandingstjeneste kaldet Bitcoin Fog, der flyttede nogle $335m i bitcoin i løbet af det sidste årti.
“det er muligt at løsne mønter,” sagde Katherine Kirkpatrick, partner hos advokatfirmaet King & Spalding med ekspertise inden for hvidvaskning af penge. “Men det er meget teknisk og kræver meget processorkraft og data.”
“preferred obfuscation tool” i 2020 — som hjalp med at lette 12 procent af al Bitcoin — hvidvaskning det år-var meget sofistikerede “privacy tegnebøger”, der har anonymiseringsteknikker, herunder blandingsfunktioner indbygget i dem, ifølge Elliptic.
“de er dybest set en tillidsløs version af en mikser, og det hele gøres inden for programmer,” sagde Robinson og bemærkede, at et open source-projekt kaldet Varabi tegnebog var den dominerende spiller i rummet.
myndigheder “har brug for at modernisere Fortabelse og indefrysning af aktiver”, så det er lettere for retshåndhævelse at gribe krypto fra udvekslinger, sagde Tom Kellermann, leder af cybersikkerhedsstrategi for VM og cyber investigations advisory board medlem for US Secret Service.
individuelle udvekslinger kan i dag tilmelde sig tjenester fra retsmedicinske firmaer, der vil underrette dem om mistænkelig aktivitet baseret på deres intelligens.
men eksperter har tidligere udråbt ideen om at have delt sortlister over tegnebøger, der vides at blive brugt af dårlige skuespillere — en slags Interpol-alarm, med udvekslinger, analysegrupper og regeringen åbent deler information om deres undersøgelser for at gøre dette muligt.
“måske er det nu et bedre tidspunkt at genoverveje nogle af disse politiske initiativer,” sagde Kemba.