A ascensão das lavanderias criptográficas: como os criminosos sacam do bitcoin
no mundo do crime online, as criptomoedas anônimas são o método de pagamento de escolha. Mas em algum momento, os lanços virtuais precisam ser transformados em dinheiro vivo. Entre nos “homens Do Tesouro”. Encontrar um homem do tesouro é fácil se você souber onde procurar. Eles estão listados para aluguel na Hydra, o maior mercado da dark web por receitas, uma parte da internet que não é visível para os mecanismos de pesquisa e requer software específico para acessar. “Eles literalmente deixarão pacotes de dinheiro em algum lugar para você pegar”, disse o Dr. Tom Robinson, Cientista-Chefe e co-fundador da Elliptic, um grupo que rastreia e analisa transações de criptografia. “Eles enterram no subsolo ou escondem atrás de um arbusto, e eles vão te dizer as coordenadas. Há toda uma profissão.”
a Hydra em russo oferece muitas outras maneiras para os criminosos sacarem criptomoedas, incluindo a troca de bitcoin por vales-presente, cartões de débito pré-pagos ou vales do iTunes, por exemplo.
a capacidade de manter criptomoedas sem divulgar sua identidade os tornou cada vez mais atraentes para criminosos e, particularmente, para hackers que exigem resgates após invadir empresas.
em 2020, pelo menos US $350 milhões em resgates de criptografia foram pagos a gangues de hackers, como DarkSide, o grupo que fechou o oleoduto Colonial no início deste mês, de acordo com Chainalysis, um grupo de pesquisa.
mas, ao mesmo tempo, todas as transações em uma criptomoeda são registradas em um blockchain imutável, deixando um rastro visível para qualquer pessoa com o know-how técnico.
várias empresas forenses de criptografia surgiram para ajudar a aplicação da lei a rastrear grupos criminosos, analisando para onde as moedas fluem.Estes incluem Chainalysis de Nova York, que levantou US $100 milhões em mais de uma avaliação de US $ 2 bilhões no início deste ano, com sede em Londres Elliptic, que possui Wells Fargo entre seus investidores, e CipherTrace apoiado pelo governo dos EUA. No total, em 2020, cerca de US $5 bilhões em fundos foram recebidos por entidades ilícitas, e essas entidades ilícitas enviaram us $5 bilhões para outras entidades, representando menos de 1% dos fluxos globais de Criptomoedas, de acordo com a Chainalysis.
nos primeiros dias das criptomoedas, os criminosos simplesmente sacariam usando as principais bolsas de criptomoedas. A Elliptic estima que entre 2011 e 2019, as principais bolsas ajudaram a sacar entre 60% a 80% das transações de bitcoin de maus atores conhecidos.
no ano passado, à medida que as bolsas começaram a se preocupar mais com a regulamentação, muitas delas reforçaram seus processos de combate à Lavagem de dinheiro (AML) e know-your-customer (KYC) e a ação encolheu para 45%.
regras mais rígidas empurraram alguns criminosos para trocas não licenciadas, que normalmente não requerem informações KYC. Muitos operam fora de jurisdições com requisitos regulatórios menos rigorosos ou estão fora dos Tratados de extradição. Mas Michael Phillips, diretor de sinistros do grupo de seguros cibernéticos resiliência, disse que tais bolsas tendem a ter menor liquidez, tornando mais difícil para os criminosos Transferir criptografia para moedas fiduciárias. “O objetivo é impor mais custos ao modelo de negócios”, disse ele.
há uma variedade de outros nichos fora das rampas para a moeda fiduciária. A análise da Chainalysis sugere que os corretores de balcão, em particular, ajudam a facilitar algumas das maiores transações ilícitas-com algumas operações claramente configuradas apenas para esse fim. Enquanto isso, transações menores fluem através dos mais de 11.600 Caixas Eletrônicos de criptografia que surgiram globalmente com pouca ou nenhuma regulamentação, ou através de sites de jogos de azar online que aceitam criptografia.
empresas forenses
neste contexto, as empresas forenses de criptografia usam tecnologia que analisa transações de blockchain, juntamente com inteligência humana, para descobrir quais Carteiras de criptografia pertencem a quais grupos criminosos e mapear uma imagem do ecossistema criminoso de criptografia mais amplo e interligado.
Com uma visão geral de como os criminosos mover o seu dinheiro, as suas pesquisas brilhou uma luz, em particular, sobre como os hackers estão alugando seu ransomware de software para redes de afiliados, tendo um corte de benefícios. Kimberly Grauer, chefe de pesquisa da Chainalysis, acrescentou que os hackers estão pagando cada vez mais por serviços de suporte de outros criminosos, como hospedagem na nuvem ou pagamento pelas credenciais de login de suas vítimas, com criptografia, dando aos investigadores uma imagem mais completa do ecossistema.
“na verdade, há menos necessidade de sacar para sustentar seus modelos de negócios”, disse Grauer. Isso significa “podemos ver o resgate pago e podemos ver a divisão e ir para todos os diferentes jogadores do sistema”.
perdendo a trilha
mas os criminosos cibernéticos estão cada vez mais empunhando suas próprias ferramentas e técnicas de alta tecnologia em uma tentativa de enlamear a trilha de criptografia que eles deixam para trás.
alguns criminosos empreendem o que é conhecido como” salto em cadeia “-saltando entre diferentes criptomoedas, muitas vezes em rápida sucessão — para perder rastreadores ou usar criptomoedas específicas de” moeda de Privacidade ” que têm anonimato extra embutido neles, como Monero.
entre as ferramentas mais comuns para jogar investigadores fora do perfume estão tumblers ou mixers — serviços de terceiros que misturam fundos ilícitos com criptografia limpa antes de redistribuí-los. Em abril, o Departamento de Justiça prendeu e acusou um cidadão russo-sueco duplo que operava um prolífico serviço de mixagem chamado Bitcoin Fog, movimentando cerca de US $335 milhões em bitcoin na última década.
“é possível desatar moedas”, disse Katherine Kirkpatrick, sócia do escritório de advocacia King & Spalding com experiência em combate à Lavagem de dinheiro. “Mas é altamente técnico e requer muito poder de processamento e dados.”
a ” ferramenta de ofuscação preferida “em 2020 — que ajudou a facilitar 12% de toda a lavagem de bitcoin naquele ano — eram” Carteiras de Privacidade ” altamente sofisticadas que possuem técnicas de anonimização, incluindo recursos de mistura embutidos nelas, de acordo com a Elliptic.”Eles são basicamente uma versão sem confiança de um mixer e tudo é feito dentro do software”, disse Robinson, observando que um projeto de código aberto chamado Wasabi Wallet era o jogador dominante no espaço. As autoridades “precisam modernizar o confisco e o congelamento de ativos” para que seja mais fácil para a aplicação da lei apreender criptomoedas das exchanges, disse Tom Kellermann, chefe de estratégia de segurança cibernética da VMware e membro do Conselho Consultivo de investigações cibernéticas do Serviço Secreto dos EUA. As trocas individuais podem hoje se inscrever em serviços das empresas forenses que os notificarão de atividades suspeitas com base em sua inteligência.
mas especialistas no passado elogiaram a ideia de ter compartilhado listas negras de carteiras conhecidas por serem usadas por maus atores — uma espécie de alerta da Interpol, com trocas, grupos de análise e o governo compartilhando abertamente informações sobre suas investigações para tornar isso possível. “Talvez agora seja um momento melhor para reconsiderar algumas dessas iniciativas políticas”, disse Kemba Walden, Conselheira Geral Assistente da unidade de Crimes Digitais da Microsoft.