Rise of crypto laundries: hur brottslingar betalar ut bitcoin
i världen av online-brottslighet är anonyma kryptokurser den betalningsmetod du väljer. Men vid någon tidpunkt måste virtuella drag omvandlas till hårda pengar. Ange ”Treasure män”.
att hitta en Skattman är lätt om du vet var du ska leta. De listas för uthyrning på Hydra, den största marknaden på dark web av intäkter, en del av internet som inte är synligt för sökmotorer och kräver specifik programvara för åtkomst.
” de kommer bokstavligen att lämna buntar av pengar någonstans för att du ska hämta”, säger Dr Tom Robinson, chefsforskare och medgrundare av Elliptic, en grupp som spårar och analyserar kryptotransaktioner. ”De begraver det under jorden eller gömmer det bakom en buske, och de kommer att berätta koordinaterna. Det finns ett helt yrke.”
den ryskspråkiga Hydra erbjuder många andra sätt för brottslingar att ta ut cryptocurrencies, inklusive utbyte av bitcoin för presentkort, förbetalda betalkort eller iTunes-kuponger, till exempel.
möjligheten att hålla cryptocurrencies utan att avslöja din identitet har gjort dem alltmer attraktiva för brottslingar, och särskilt för hackare som kräver lösensummor efter att ha brutit sig in i företag.
i 2020 betalades minst $350m i kryptolösen ut till hackergäng, till exempel DarkSide, gruppen som stängde av Colonial Pipeline tidigare denna månad, enligt Chainalysis, en forskargrupp.
men samtidigt registreras varje transaktion i en cryptocurrency på en oföränderlig blockchain, vilket ger ett synligt spår för alla med teknisk kunskap.
flera crypto forensics-företag har dykt upp för att hjälpa brottsbekämpning att spåra kriminella grupper genom att analysera var valutorna flyter till.
dessa inkluderar New Yorks Chainalysis, som höjde $100m till mer än en $2bn värdering tidigare i år, Londonbaserad Elliptic, som skryter med Wells Fargo bland sina investerare och USA: s regeringsstödda CipherTrace.
mörka utbyten
totalt mottogs 2020 cirka 5 miljarder dollar i medel av olagliga enheter, och de olagliga enheterna skickade 5 miljarder dollar till andra enheter, vilket motsvarar mindre än 1 procent av de totala cryptocurrency-flödena, enligt Chainalysis.
i början av cryptocurrencies, brottslingar skulle helt enkelt ta ut med hjälp av de stora kryptovaluta börser. Elliptic uppskattar att mellan 2011 och 2019 hjälpte stora utbyten ut mellan 60 procent till 80 procent av bitcoin-transaktioner från kända dåliga aktörer.
förra året, när utbyten började oroa sig mer för reglering, stärkte många av dem sina processer mot penningtvätt (AML) och know-your-customer (KYC) och andelen minskade till 45 procent.
strängare regler har drivit vissa brottslingar mot olicensierade utbyten, som vanligtvis inte kräver någon KYC-information. Många arbetar utanför jurisdiktioner med mindre stränga lagkrav eller ligger utanför utlämningsavtal.
men Michael Phillips, Chief claims officer på cyber insurance group Resilience, sa att sådana utbyten tenderar att ha lägre likviditet, vilket gör det svårare för brottslingar att överföra krypto till fiat-valutor. ”Målet är att införa ytterligare kostnader på affärsmodellen,” sade han.
det finns en rad andra nisch utanför ramper i fiat valuta. Analys av Chainalysis tyder på att Over — the-counter mäklare i synnerhet bidra till att underlätta några av de största olagliga transaktioner-med vissa operationer klart inrättas för detta ändamål ensam.
under tiden flyter mindre transaktioner genom de mer än 11,600 krypto-bankomater som har vuxit upp globalt med liten eller ingen reglering, eller genom online-spelwebbplatser som accepterar krypto.
Forensics firms
mot denna bakgrund använder crypto forensics-företagen teknik som analyserar blockchain-transaktioner, tillsammans med mänsklig intelligens, för att ta reda på vilka kryptoplånböcker som hör till vilka kriminella grupper och kartlägga en bild av det bredare, interlocking crypto criminal ekosystemet.
med en översikt över hur brottslingar flytta sina pengar, deras forskning har lyste ett ljus i synnerhet på hur hackare hyr ut sin ransomware programvara till nätverk av affiliates, samtidigt som en minskning av eventuella intäkter.
Kimberly Grauer, forskningschef vid Chainalysis, tillade att hackare i allt högre grad betalar för supporttjänster från andra brottslingar, till exempel molnvärd eller betalar för sina offers inloggningsuppgifter, med krypto, vilket ger utredare en mer fullständig bild av ekosystemet.
” det finns faktiskt färre behov av att ta ut för att upprätthålla dina affärsmodeller”, säger Grauer. Detta betyder”vi kan se lösen betalas, och vi kan se delning och gå till alla olika aktörer i systemet”.
förlora spåret
men cyberbrottslingar använder alltmer sina egna högteknologiska verktyg och tekniker i ett försök att leriga kryptospåret som de lämnar bakom dem.
vissa brottslingar åtar sig det som kallas ”chain-hopping” — hoppar mellan olika kryptokurser, ofta i snabb följd — för att förlora spårare, eller använda speciella ”privacy coin” cryptocurrencies som har extra anonymitet inbyggd i dem, till exempel Monero.
bland de vanligaste verktygen för att kasta utredare av doften är tumblers eller mixers — tredjepartstjänster som blandar olagliga medel med ren krypto innan de omfördelas. I April arresterade justitieministeriet och anklagade en dubbel rysk-svensk medborgare som drev en produktiv blandningstjänst som heter Bitcoin Fog och flyttade cirka 335 miljoner dollar i bitcoin under det senaste decenniet.
” det är möjligt att lossa mynt”, säger Katherine Kirkpatrick, en partner på advokatbyrån King & Spalding med expertis inom penningtvätt. ”Men det är mycket tekniskt och tar mycket processorkraft och data.”
” preferred obfuscation tool ”2020 — vilket hjälpte till att underlätta 12 procent av all bitcoin — tvättning det året-var mycket sofistikerade” privacy plånböcker ” som har anonymiseringstekniker inklusive blandningsfunktioner inbyggda i dem, enligt Elliptic.
”de är i grunden en tillförlitlig version av en mixer och det är allt gjort inom programvara”, säger Robinson och noterar att ett open source-projekt som heter Wasabi Wallet var den dominerande aktören i rymden.
myndigheter ”måste modernisera förverkande och frysning av tillgångar” så att det är lättare för brottsbekämpning att ta krypto från utbyten, säger Tom Kellermann, chef för cybersäkerhetsstrategi för VMware och rådgivande styrelseledamot för den amerikanska underrättelsetjänsten.
enskilda utbyten kan idag anmäla sig till tjänster från rättsmedicinska företag som kommer att meddela dem om misstänkt aktivitet baserat på deras intelligens.
men experter har tidigare pratat om tanken på att ha delade svarta listor över plånböcker som är kända för att användas av dåliga aktörer — en slags Interpol-varning, med utbyten, analysgrupper och regeringen som öppet delar information om sina undersökningar för att göra detta möjligt.
”kanske är det nu en bättre tid att ompröva några av dessa politiska initiativ”, säger Kemba Walden, biträdande chefsjurist vid Microsofts Digital Crimes Unit.