暗号コインの台頭:犯罪者がビットコインから現金を引き出す方法
オンライン犯罪の世界では、匿名の暗号通貨が選択された支払い方法です。 しかし、いくつかの点で、仮想運搬は、ハード現金に変換する必要があります。 “宝の男”を入力してください。
宝の男を見つけることは、どこを見ればいいか分かっていれば簡単です。 彼らは、検索エンジンには表示されず、アクセスするために特定のソフトウェアを必要とするインターネットの一部であるダークウェブ上の最大の市場であるHydraに雇用のためにリストされています。
“彼らは文字通りあなたが拾うためにどこかに現金の束を残すだろう”と、暗号取引を追跡し分析するグループであるEllipticの主任科学者で共同創設者のTom Robinson 「彼らはそれを地下に埋めたり、茂みの後ろに隠したりして、座標を教えてくれるでしょう。 全体の職業があります。”
ロシア語のHydraは、例えば、ギフト券、プリペイドデビットカードやiTunesのバウチャーのためのビットコインを交換するなど、犯罪者がcryptocurrenciesから現金化するための他の多くの方法を提供しています。
あなたの身元を漏らさずに暗号通貨を保持する能力は、犯罪者、特に企業に侵入した後に身代金を要求するハッカーにとってますます魅力的にな
2020年には、少なくともColonial350mの暗号身代金が、今月初めに植民地のパイプラインを閉鎖したグループであるDarkSideなどのハッカーギャングに支払われたと、Chainalysis、研究グルー
しかし、同時に、cryptocurrency内のすべてのトランザクションは不変のブロックチェーンに記録され、技術的なノウハウを持つ人には目に見える痕跡を残します。
いくつかの暗号フォレンジック企業が、通貨の流れを分析することによって法執行機関が犯罪グループを追跡するのを助けるために生まれました。
これには、今年初めに100万ドルを2億ドル以上の評価額で調達したニューヨークのChainalysis、投資家の中でWells Fargoを誇るロンドンに拠点を置くElliptic、米国政府が支援するCipherTraceが含まれる。
ダークエクスチェンジ
Chainalysisによると、2020年には、不正なエンティティによって5億ドルの資金が受領され、それらの不正なエンティティは5億ドルを他のエンティティに送信し、全体的な暗号化フローの1%未満を表している。
仮想通貨の初期段階では、犯罪者は主要な仮想通貨取引所を使って現金を引き出すだけだった。 Ellipticは、2011年から2019年の間に、主要な取引所が既知の悪い行為者からのbitcoin取引の60%から80%の間で現金を引き出すのを助けたと推定しています。
昨年までに、取引所が規制についてもっと心配し始めたため、多くの取引所が反マネーロンダリング(AML)と顧客情報(KYC)プロセスを強化し、シェアは45%に縮小
より厳格なルールにより、一部の犯罪者は通常KYC情報を必要としない無免許の取引所に向かっています。 多くは、より厳格な規制要件を持つ管轄区域の外に動作したり、引き渡し条約の外にあります。
しかし、cyber insurance group Resilienceのchief claims officerであるMichael Phillips氏は、このような取引所は流動性が低くなる傾向があり、犯罪者が暗号を法定通貨に移すのが難しくなると述べた。 “目的は、ビジネスモデルにさらなるコストを課すことです”と彼は言いました。
フィアット通貨への傾斜路をオフに他のニッチの配列があります。 Chainalysisによる分析は、特に店頭ブローカーが最大の違法取引のいくつかを容易にするのに役立つことを示唆しています。
一方、小規模な取引は、規制がほとんどまたはまったくない世界的に生まれた11,600以上の暗号Atm、または暗号を受け入れるオンラインギャンブルサイ
フォレンジック企業
このような背景から、暗号フォレンジック企業は、人間の知性と一緒にブロックチェーン取引を分析する技術を使用して、どの暗号財布がどの犯罪グループに属しているかを判断し、より広く連動した暗号犯罪エコシステムの画像をマッピングします。
犯罪者がどのようにお金を動かすかの概要を見ると、彼らの研究は、ハッカーがどのようにしてランサムウェアソフトウェアを関連会社のネットワークに貸し出しているかについて、特に光を当てている。
Chainalysisの研究責任者であるKimberly Grauer氏は、ハッカーは、クラウドホスティングや被害者のログイン資格情報の支払いなど、他の犯罪者からのサポートサービスに、暗号を使って支払うことをますます増やしており、研究者に生態系のより完全な画像を与えていると付け加えた。
「あなたのビジネスモデルを維持するために現金化する必要が実際には少ない」とGrauer氏は述べている。 これは、”支払われた身代金を見ることができ、システム内のすべての異なるプレイヤーに分割して行くことができる”ことを意味します。
道を失う
しかし、サイバー犯罪者は、彼らが残した暗号の道を泥にするために、ますます独自のハイテクツールや技術を振り回すようになっています。
一部の犯罪者は、トラッカーを失うか、Moneroのような余分な匿名性を持つ特定の”プライバシーコイン”暗号化通貨を使用するために、異なる暗号化通貨間で、しばしば急速に連続してジャンプする”チェーンホッピング”として知られているものを引き受けます。
調査官を香りから放り投げるための最も一般的なツールの中には、タンブラーやミキサーがあります—それらを再配布する前に、違法な資金とクリーンな暗号をミックスするサードパーティのサービス。 4月、司法省は、Bitcoin Fogと呼ばれる多作のミキシングサービスを運営していたロシアとスウェーデンの二重国籍者を逮捕し、起訴しました。過去10年間にbitcoinでsome335mを移動させました。
「コインを解くことは可能だ」と、法律事務所King&Spaldingのパートナーで、マネーロンダリング対策の専門知識を持つKatherine Kirkpatrick氏は語った。 「しかし、それは非常に技術的であり、多くの処理能力とデータを必要とします。”
Ellipticによると、2020年の”優先難読化ツール”は、その年のすべてのビットコインロンダリングの12%を容易にするのに役立ちましたが、混合機能を含む匿名化技術を内蔵した高度に洗練された”プライバシーウォレット”でした。
“これらは基本的にミキサーの信頼できないバージョンであり、すべてソフトウェア内で行われています”とRobinson氏は述べ、wasabi Walletと呼ばれるオープンソースプロジェク
当局は、法執行機関が取引所から暗号を押収しやすいように、没収と資産凍結を近代化する必要がある、とVMwareのサイバーセキュリティ戦略責任者であり、米国シークレットサービスのサイバー調査諮問委員会メンバーであるTom Kellermann氏は述べている。
個々の取引所は、今日、彼らの知性に基づいて疑わしい活動を彼らに通知する法医学企業からのサービスにサインアップすることができます。
しかし、専門家は過去に、悪者が使用していることが知られている財布のブラックリストを共有するという考えを宣伝しています—インターポールの警告の一種であり、取引所、分析グループ、政府はこれを可能にするために彼らの調査に関する情報を公然と共有しています。
「おそらく今は、これらの政策イニシアチブのいくつかを再考するより良い時期です」と、Microsoftのデジタル犯罪ユニットのassistant general counsel、Kemba Walden氏は述べています。