Kryptopesuloiden nousu: kuinka rikolliset lunastavat Bitcoinista
verkkorikollisuuden maailmassa anonyymit kryptovaluutat ovat valinta maksutavaksi. Jossain vaiheessa virtuaalikassat pitää muuttaa koviksi rahoiksi. Anna ”aarre miehet”.
Aarremiehen löytäminen on helppoa, jos tietää mistä etsiä. Ne on listattu vuokrattaviksi Hydra-sivustolla, joka on tulojen mukaan pimeän verkon suurin markkinapaikka, osa Internetiä, joka ei näy hakukoneille ja vaatii käyttöönsä tiettyjä ohjelmistoja.
” he kirjaimellisesti jättävät rahakimput jonnekin noudettavaksi”, sanoi tohtori Tom Robinson, Päätutkija ja Salaustapahtumia jäljittävän ja analysoivan Elliptic-ryhmän perustaja. ”He hautaavat sen maan alle tai piilottavat sen pensaan taakse, ja he kertovat koordinaatit. On kokonainen ammatti.”
venäjänkielinen Hydra tarjoaa rikollisille runsaasti muita tapoja lunastaa kryptovaluutat, kuten Bitcoinin vaihtaminen lahjakortteihin, prepaid-maksukortteihin tai esimerkiksi iTunes-tositteisiin.
mahdollisuus pitää kryptovaluuttoja paljastamatta henkilöllisyyttään on tehnyt niistä entistä houkuttelevampia rikollisille ja erityisesti hakkereille, jotka vaativat lunnaita murtauduttuaan yrityksiin.
vuonna 2020 ainakin 350 miljoonan dollarin arvosta kryptolunnaita maksettiin hakkerijengeille, kuten Darkside-ryhmälle, joka sulki Siirtomaaputken aiemmin tässä kuussa, kertoo Chainalysis-tutkimusryhmä.
mutta samaan aikaan jokainen kryptovaluutan liiketoimi kirjataan muuttumattomaan lohkoketjuun, mikä jättää näkyvän jäljen kenelle tahansa, jolla on teknistä osaamista.
Useita rikosteknisen rikostutkinnan yrityksiä on perustettu auttamaan lainvalvontaa jäljittämään rikollisryhmiä analysoimalla, minne valuutat virtaavat.
näitä ovat muun muassa New Yorkin Chainalysis, joka nosti 100 miljoonaa dollaria yli 2 miljardin dollarin arvolla aiemmin tänä vuonna, Lontoossa sijaitseva Ellipsinmaa, joka ylpeilee Wells Fargolla sijoittajiensa joukossa, ja Yhdysvaltain valtion tukema CipherTrace.
pimeät pörssit
yhteensä laittomia yhteisöjä vastaanotti vuonna 2020 noin 5 miljardia dollaria varoja, ja nämä laittomat yhteisöt lähettivät 5 miljardia dollaria eteenpäin muille yhteisöille, mikä oli alle 1 prosentti kryptovaluuttojen kokonaisvirrasta, Chainalyysin mukaan.
kryptovaluuttojen alkuaikoina rikolliset vain lunastivat rahaa käyttämällä suuria kryptovaluuttapörssejä. Elliptic arvioi, että vuosina 2011-2019 suuret pörssit auttoivat lunastamaan 60-80 prosenttia bitcoin-kaupoista tunnetuilta huonoilta toimijoilta.
viime vuoteen mennessä, kun pörssit alkoivat huolestua enemmän sääntelystä, monet niistä vahvistivat rahanpesun (AML) ja know-your-customer (KYC)-prosessejaan ja osake kutistui 45 prosenttiin.
tiukentuneet säännöt ovat ajaneet osan rikollisista luvattomiin vaihtoihin, joissa ei yleensä vaadita KYC-tietoja. Monet toimivat sellaisten lainkäyttöalueiden ulkopuolella, joilla on lievemmät lakisääteiset vaatimukset tai jotka ovat luovutussopimusten ulkopuolella.
mutta Michael Phillips, Chief claims officer, cyber insurance group Resilience, sanoi, että tällaiset vaihdot ovat yleensä vähemmän likviditeettiä, mikä vaikeuttaa rikollisten siirtää crypto fiat valuuttoja. ”Tavoitteena on asettaa liiketoimintamallille lisäkustannuksia”, hän sanoi.
Fiat-valuutalle on olemassa joukko muitakin markkinarakoja. Chainalysis-analyysi viittaa siihen, että erityisesti OTC — välittäjät auttavat helpottamaan joitakin suurimmista laittomista liiketoimista-jotkin toiminnot on selvästi perustettu pelkästään tätä tarkoitusta varten.
sillä välin pienemmät maksutapahtumat kulkevat yli 11 600 kryptoautomaatin kautta, jotka ovat ilmaantuneet globaalisti vähän tai ei lainkaan sääntelyä, tai online-rahapelisivustojen kautta, jotka hyväksyvät salauksen.
rikostekniset yritykset
tätä taustaa vasten rikostekniset yritykset käyttävät teknologiaa, joka analysoi lohkoketjutapahtumia yhdessä ihmisälyn kanssa selvittääkseen, mitkä kryptolompakot kuuluvat mihinkin rikollisryhmään, ja kartoittaakseen kuvan laajemmasta, toisiinsa kytkeytyvästä kryptorikollisten ekosysteemistä.
heidän tutkimuksensa on tuonut esiin erityisesti sen, miten hakkerit vuokraavat ransomware-ohjelmistojaan tytäryhtiöiden verkostoihin ja ottavat samalla osuuden kaikista tuotoista.
Chainalysiksen tutkimuspäällikkö Kimberly Grauer lisäsi, että hakkerit maksavat yhä enemmän muiden rikollisten tukipalveluista, kuten pilvipalveluista tai uhriensa kirjautumistunnusten maksamisesta, kryptauksella, jolloin tutkijat saavat täydellisemmän kuvan ekosysteemistä.
”on itse asiassa vähemmän tarvetta rahastaa, jotta liiketoimintamallisi säilyisivät”, Grauer sanoi. Tämä tarkoittaa ”voimme nähdä lunnaat maksettu, ja voimme nähdä jakaminen ja menee kaikille eri toimijoille järjestelmässä”.
kadottamassa jäljen
, mutta kyberrikolliset käyttävät yhä enemmän omia huipputeknisiä työkalujaan ja tekniikkaansa pyrkiessään sotkemaan jälkeensä jättämänsä salakirjoitusjäljen.
jotkut rikolliset ryhtyvät niin sanottuun” ketjuhyppelyyn ”-hyppelehtimiseen eri kryptovaluuttojen välillä, usein nopeassa tahdissa — kadottaakseen jäljittäjiä tai käyttääkseen tiettyjä” yksityisyyskolikko ” — kryptovaluuttoja, joihin on rakennettu ylimääräinen anonymiteetti, kuten valuutta.
yleisimpiä työkaluja tutkijoiden harhauttamiseksi ovat tumblerit tai sekoittimet — kolmannen osapuolen palvelut, jotka sekoittavat laittomia varoja puhtaaseen salaukseen ennen niiden uudelleenjakoa. Huhtikuussa oikeusministeriö pidätti ja syytti Venäjän ja Ruotsin kaksoiskansalaista, joka pyöritti tuotteliasta sekoituspalvelua nimeltä Bitcoin Fog, siirtäen noin 335 miljoonaa dollaria bitcoinina viime vuosikymmenen aikana.
”on mahdollista purkaa kolikoita”, sanoi Katherine Kirkpatrick, lakitoimisto Kingin osakas & Spalding, jolla on asiantuntemusta rahanpesun estämisessä. ”Mutta se on erittäin tekninen ja vaatii paljon prosessointitehoa ja dataa.”
vuoden 2020″ ensisijainen obfuscation tool ”— joka helpotti 12 prosenttia kaikesta bitcoin — pesusta tuona vuonna-olivat erittäin kehittyneitä” privacy lompakot”, joissa on anonymisointitekniikoita, mukaan lukien sekoitusominaisuudet rakennettu niihin, ellipsinmuotoinen.
” ne ovat periaatteessa epäluotettava versio mikseristä ja kaikki tehdään ohjelmiston sisällä”, Robinson sanoi ja totesi, että avoimen lähdekoodin projekti nimeltä Wasabi Wallet oli hallitseva toimija tilassa.
viranomaisten ”täytyy modernisoida menettämisseuraamukset ja varojen jäädyttämiset”, jotta lainvalvojien on helpompi takavarikoida kryptaus pörsseistä, sanoi Tom Kellermann, VMwaren kyberturvallisuusstrategian johtaja ja Yhdysvaltain salaisen palvelun cyber investigations advisory Boardin jäsen.
yksittäiset pörssit voivat nykyään kirjautua rikosteknisten yritysten palveluihin, jotka ilmoittavat niille epäilyttävästä toiminnasta niiden tiedustelutietojen perusteella.
mutta asiantuntijat ovat aiemmin toitottaneet, että olisi jaettu mustia listoja lompakoista, joita huonojen toimijoiden tiedetään käyttävän — eräänlainen Interpol-hälytys, jossa vaihdot, analytiikkaryhmät ja hallitus jakavat avoimesti tietoja tutkimuksistaan, jotta tämä olisi mahdollista.
”ehkä nyt on parempi aika harkita uudelleen joitakin näistä poliittisista aloitteista”, sanoi Microsoftin Digital Crimes-yksikön apulaispäälakimies Kemba Walden.