The rise of crypto vaskerier: hvordan kriminelle kontanter ut av bitcoin
i verden av online kriminalitet, anonyme cryptocurrencies er betalingsmåten av valget. Men på et tidspunkt må virtuelle hauls bli omgjort til hard cash. Skriv inn «Treasure Men».
Finne En Skatt Mann er lett hvis du vet hvor du skal lete. De er oppført for utleie På Hydra, den største markedsplassen på det mørke nettet av inntekter, en del av internett som ikke er synlig for søkemotorer og krever spesifikk programvare for å få tilgang.
«de vil bokstavelig talt la bunter av kontanter et sted for deg å plukke opp,» sa Dr Tom Robinson, sjefsforsker Og co-grunnlegger Av Elliptic, en gruppe som sporer og analyserer krypto transaksjoner. «De begraver det under jorden eller gjemmer det bak en busk, og de vil fortelle deg koordinatene. Det er et helt yrke.»
Den russisk-språklige Hydra tilbyr mange andre måter for kriminelle å utbetale cryptocurrencies, inkludert utveksling av bitcoin for gavekort, forhåndsbetalte debetkort eller iTunes-kuponger, for eksempel.
evnen til å holde cryptocurrencies uten å avsløre identiteten din har gjort dem stadig mer attraktive for kriminelle, og spesielt for hackere som krever løsepenger etter å ha brutt inn i selskaper.
i 2020 ble minst $350m i crypto-løsepenger utbetalt til hackergrupper, som DarkSide, gruppen som stengte Den Koloniale Rørledningen tidligere denne måneden, ifølge Chainalysis, en forskningsgruppe.
men samtidig registreres hver transaksjon i en kryptokurrency på en uforanderlig blockchain, og etterlater en synlig sti for alle med teknisk kunnskap.
Flere crypto forensics selskaper har dukket opp for å hjelpe rettshåndhevelse spore kriminelle grupper ved å analysere hvor valutaene flyter til.
disse inkluderer New Yorks Chainalysis, som økte $100m til mer enn en $2bn verdsettelse tidligere i år, London-baserte Elliptic, som kan skryte Av Wells Fargo blant sine investorer, OG AMERIKANSK statsstøttet CipherTrace.
Mørke børser
totalt ble det i 2020 mottatt noen $5bn i midler av ulovlige enheter, og de ulovlige enhetene sendte $ 5bn til andre enheter, som representerer mindre enn 1 prosent av de samlede kryptokursstrømmene, ifølge Chainalysis.
i de tidlige dagene av cryptocurrencies, kriminelle ville bare ta ut penger ved hjelp av de store kryptovaluta børser. Elliptic anslår at mellom 2011 og 2019 bidro store børser til å utbetale mellom 60 prosent og 80 prosent av bitcoin-transaksjonene fra kjente dårlige aktører.
i fjor, da børsene begynte å bekymre seg mer om regulering, styrket mange av dem deres anti-hvitvasking (AML) og know-your-customer (KYC) prosesser og andelen krympet til 45 prosent.
Strengere regler har presset noen kriminelle mot ulisensierte utvekslinger, som vanligvis ikke krever KYC-informasjon. Mange opererer ut av jurisdiksjoner med mindre strenge regulatoriske krav eller ligger utenfor utleveringsavtaler.
Men Michael Phillips, chief claims officer hos cyber insurance group Resilience, sa at slike utvekslinger har en tendens til å ha lavere likviditet, noe som gjør det vanskeligere for kriminelle å overføre krypto til fiat-valutaer. «Målet er å pålegge ytterligere kostnader på forretningsmodellen,» sa han.
Det finnes en rekke andre nisjer av ramper i fiat-valuta. Analyse av Chainalysis antyder at over-the-counter meglere spesielt bidrar til å lette noen av de største ulovlige transaksjonene-med noen operasjoner klart satt opp for det formålet alene.
i Mellomtiden mindre transaksjoner strømme gjennom mer enn 11,600 krypto Minibanker som har dukket opp globalt med liten eller ingen regulering, eller gjennom online gambling nettsteder som godtar krypto.
Forensics firmaer
mot dette bakteppet, crypto forensics firmaer bruker teknologi som analyserer blockchain transaksjoner, sammen med menneskelig intelligens, for å finne ut hvilke krypto lommebøker tilhører hvilke kriminelle grupper, og kartlegge et bilde av den bredere, sikringsanlegg krypto kriminelle økosystem.
med en oversikt over hvordan kriminelle flytter pengene sine, har deres forskning skinnet et lys spesielt på hvordan hackere leier ut sin ransomware-programvare til nettverk av tilknyttede selskaper, mens de tar et kutt av eventuelle inntekter.
Kimberly Grauer, forskningsleder Ved Chainalysis, la til at hackere i økende grad betaler for støttetjenester fra andre kriminelle, for eksempel cloud hosting eller betaler for påloggingsinformasjonen til sine ofre, med krypto, noe som gir etterforskerne et mer komplett bilde av økosystemet.
«det er faktisk færre behov for å ta ut penger for å opprettholde forretningsmodellene dine,» sa Grauer. Dette betyr «vi kan se løsepengene betalt, og vi kan se splittelsen og gå til alle de forskjellige aktørene i systemet».
Å Miste stien
men nettkriminelle er stadig wielding sine egne high-tech verktøy og teknikker i et forsøk på å gjørmete krypto stien at de etterlater seg dem.
noen kriminelle foretar det som kalles «kjedehopping» — hopper mellom forskjellige kryptokurver, ofte i rask rekkefølge-for å miste trackere, eller bruke bestemte» personvernmynt » cryptocurrencies som har ekstra anonymitet innebygd i dem, for eksempel Monero.
Blant de vanligste verktøyene for å kaste etterforskere av duften er tumblers eller miksere-tredjepartstjenester som blander opp ulovlige midler med ren krypto før omfordeling av dem. I April arresterte Justisdepartementet og belastet en dobbel russisk-svensk statsborger som opererte En produktiv blandingstjeneste Kalt Bitcoin Fog, og flyttet rundt $ 335m i bitcoin i løpet av det siste tiåret.
» det er mulig å untumble mynter, » sa Katherine Kirkpatrick, partner i advokatfirmaet King & Spalding med kompetanse innen hvitvasking av penger. «Men det er svært teknisk og krever mye prosessorkraft og data.»
«foretrukket obfuscation tool» i 2020-som bidro til å lette 12 prosent av all bitcoin hvitvasking det året-var svært sofistikerte «personvern lommebøker» som har anonymiseringsteknikker, inkludert blandingsfunksjoner innebygd i Dem, ifølge Elliptic.
«de er i utgangspunktet en trustless versjon av en mikser, og det er alt gjort innen programvare,» Sa Robinson, og noterte at et åpen kildekode-prosjekt kalt Wasabi Wallet var den dominerende spilleren i rommet.
Myndigheter «trenger å modernisere inndragning og aktiva fryser», slik At det er lettere for politiet å gripe krypto fra børser, Sa Tom Kellermann, leder av cyber security strategy For VMware og cyber investigations advisory board member FOR US Secret Service.
Individuelle utvekslinger kan i dag registrere seg for tjenester fra rettsmedisinske firmaer som vil varsle dem om mistenkelig aktivitet basert på deres intelligens.
men eksperter har tidligere spionert ideen om å ha delt svartelister over lommebøker som er kjent for å bli brukt av dårlige skuespillere – En Slags Interpol-varsel, med utvekslinger, analysegrupper og regjeringen som åpent deler informasjon om deres undersøkelser for å gjøre dette mulig.
«kanskje nå er en bedre tid til å revurdere noen av disse politiske initiativene,» sa Kemba Walden, assisterende generalrådgiver Ved Microsofts Digital Crimes Unit.