A kripto mosodák felemelkedése: hogyan fizetnek a bűnözők Bitcoinból
az online bűnözés világában az anonim kriptovaluták a választott fizetési mód. De egy bizonyos ponton a virtuális fogásokat kemény készpénzre kell fordítani. Írja be a”kincses embereket”.
Kincses embert könnyű megtalálni, ha tudja, hol keresse. Bérelhetők a Hydra-N, A sötét web legnagyobb piacán a bevételek alapján, az internet egy része, amely nem látható a keresőmotorok számára, és speciális szoftvereket igényel a hozzáféréshez.
“szó szerint készpénzkötegeket hagynak valahol, hogy felvehessék” – mondta Dr. Tom Robinson, az Elliptic vezető tudósa és társalapítója, egy csoport, amely nyomon követi és elemzi a kriptográfiai tranzakciókat. “A föld alá temetik, vagy egy bokor mögé rejtik, és megmondják a koordinátákat. Van egy egész szakma.”
az orosz nyelvű Hydra rengeteg más módot kínál a bűnözők számára a kriptovalutákból történő készpénzfelvételre, ideértve például a bitcoin cseréjét ajándékutalványokra, előre fizetett betéti kártyákra vagy iTunes utalványokra.
az a képesség, hogy a kriptovalutákat a személyazonosság nyilvánosságra hozatala nélkül tartják, egyre vonzóbbá tette őket a bűnözők számára, különösen a hackerek számára, akik váltságdíjat követelnek, miután betörtek a vállalatokba.
a Chainalysis kutatócsoport szerint 2020-ban legalább 350 millió dollár kriptovaluta váltságdíjat fizettek ki olyan hacker bandáknak, mint például a Darkside, a csoport, amely a hónap elején leállította a gyarmati csővezetéket.
ugyanakkor a kriptovaluta minden tranzakcióját változatlan blokkláncon rögzítik, látható nyomot hagyva mindenki számára, aki rendelkezik a technikai know-how-val.
számos kripto kriminalisztikai vállalat jött létre, hogy segítse a bűnüldözést a bűnözői csoportok nyomon követésében azáltal, hogy elemzi, hogy a valuták hova áramlanak.
ezek közé tartozik a New York-i Chainalysis, amely 100 millió dollárt emelt több mint 2 milliárd dolláros értékbecsléssel az év elején, a londoni székhelyű Elliptic, amely a Wells Fargo-val büszkélkedhet befektetői körében, és az amerikai kormány által támogatott CipherTrace.
sötét cserék
összesen 2020-ban néhány $5bn pénzeszköz érkezett tiltott entitásokhoz, és ezek a tiltott entitások $5bn-t küldtek más entitásoknak, ami a teljes kriptovaluta-forgalom kevesebb mint 1% – át teszi ki, a Chainalysis szerint.
a kriptovaluták kezdeti napjaiban a bűnözők egyszerűen készpénzt fizettek ki a főbb kriptovaluta-cserék segítségével. Az Elliptic becslése szerint 2011 és 2019 között a főbb tőzsdék a bitcoin tranzakciók 60-80 százalékát segítették az ismert rossz szereplőktől.
tavaly, amikor a tőzsdék egyre jobban aggódtak a szabályozás miatt, sokan megerősítették pénzmosás elleni (AML) és know-your-customer (KYC) folyamataikat, és a részesedés 45 százalékra csökkent.
a szigorúbb szabályok néhány bűnözőt az engedély nélküli cserék felé tereltek, amelyek általában nem igényelnek KYC-információkat. Sokan kevésbé szigorú szabályozási követelményekkel rendelkező joghatóságokon kívül működnek, vagy a kiadatási szerződéseken kívül esnek.
de Michael Phillips, a Resilience cyber insurance group kárrendezési vezetője szerint az ilyen cserék általában alacsonyabb likviditással rendelkeznek, ami megnehezíti a bűnözők számára a kriptográfia fiat valutákba történő átutalását. “A cél az, hogy további költségeket rójunk az üzleti modellre” – mondta.
vannak egy sor más niche le rámpák a fiat valuta. A Chainalysis elemzése azt sugallja, hogy különösen a tőzsdén kívüli brókerek segítik a legnagyobb tiltott tranzakciók megkönnyítését-egyes műveletek egyértelműen erre a célra vannak beállítva.
eközben kisebb tranzakciók folynak át a több mint 11 600 kripto ATM-en, amelyek globálisan alig vagy egyáltalán nem szabályoztak, vagy Online szerencsejáték-oldalakon keresztül, amelyek elfogadják a kriptot.
kriminalisztikai cégek
ennek fényében a kripto kriminalisztikai cégek olyan technológiát használnak, amely elemzi a blokklánc tranzakciókat, valamint az emberi intelligenciát, hogy kidolgozzák, melyik kripto pénztárca melyik bűnözői csoporthoz tartozik, és feltérképezzék a szélesebb, összefonódó kripto bűnözői ökoszisztémát.
annak áttekintésével, hogy a bűnözők hogyan mozgatják a pénzüket, kutatásuk rávilágított arra, hogy a hackerek hogyan adják bérbe ransomware szoftverüket leányvállalatok hálózatainak, miközben csökkentik a bevételt.
Kimberly Grauer, a Chainalysis kutatási vezetője hozzátette, hogy a hackerek egyre inkább fizetnek más bűnözők támogatási szolgáltatásaiért, például felhőalapú tárhelyért vagy áldozataik bejelentkezési adatainak fizetéséért kriptográfiával, így a nyomozók teljesebb képet kapnak az ökoszisztémáról.
“valójában kevesebb szükség van készpénzre az üzleti modellek fenntartása érdekében” – mondta Grauer. Ez azt jelenti, hogy”láthatjuk a kifizetett váltságdíjat, és láthatjuk a felosztást és a rendszer összes szereplőjének eljutását”.
Losing the trail
de a kiberbűnözők egyre inkább saját high-tech eszközeikkel és technikáikkal hadonásznak, hogy eltakarítsák a mögöttük hagyott kripto nyomokat.
egyes bűnözők vállalják az úgynevezett “láncugrást” — ugrást a különböző kriptovaluták között, gyakran gyors egymásutánban—, hogy elveszítsék a nyomkövetőket, vagy olyan” adatvédelmi érme ” kriptovalutákat használjanak, amelyekbe extra anonimitás van beépítve, mint például a Monero.
a nyomozók illatának eldobásának leggyakoribb eszközei a poharak vagy keverők — harmadik féltől származó szolgáltatások, amelyek összekeverik a tiltott pénzeszközöket a tiszta kriptográfiával, mielőtt újraelosztanák őket. Áprilisban az Igazságügyi Minisztérium letartóztatott és vádat emelt egy kettős orosz-svéd állampolgár ellen, aki a Bitcoin Fog nevű termékeny keverési szolgáltatást működtette, mintegy 335 millió dollárt mozgatva Bitcoinban az elmúlt évtizedben.
“lehetséges az érmék kibontása”-mondta Katherine Kirkpatrick, a King & Spalding ügyvédi iroda partnere, aki a pénzmosás elleni szakértelemmel rendelkezik. “De nagyon technikai, és sok feldolgozási energiát és adatot igényel.”
az “előnyben részesített ködösítő eszköz” 2020 — ban — amely abban az évben megkönnyítette az összes bitcoin-pénzmosás 12% – át-rendkívül kifinomult “adatvédelmi pénztárcák” voltak, amelyek anonimizálási technikákkal rendelkeznek, beleértve a keverési képességeket is.
“alapvetően egy mixer megbízhatatlan verziója, és mindez szoftveren belül történik” -mondta Robinson, megjegyezve, hogy a wasabi Wallet nevű nyílt forráskódú projekt volt a domináns szereplő a térben.
a hatóságoknak “korszerűsíteniük kell a vagyonelkobzást és a vagyonbefagyasztást”, hogy a bűnüldöző szervek könnyebben lefoglalhassák a kriptopénzeket a tőzsdékről-mondta Tom Kellermann, a VMware kiberbiztonsági stratégiájának vezetője és az amerikai titkosszolgálat kibervizsgálati tanácsadó testületének tagja.
az egyes tőzsdék ma feliratkozhatnak a kriminalisztikai cégek szolgáltatásaira, amelyek hírszerzésük alapján értesítik őket a gyanús tevékenységekről.
a szakértők azonban a múltban felvetették azt az elképzelést, hogy a rossz szereplők által használt pénztárcák feketelistáit — egyfajta Interpol-riasztást-megosztják egymással, elemző csoportokkal és a kormánnyal, hogy ezt lehetővé tegyék.
“talán most van itt az ideje, hogy átgondoljuk ezeket a politikai kezdeményezéseket” – mondta Kemba Walden, a Microsoft digitális bűncselekményekkel foglalkozó egységének általános tanácsadója.