Rozwój pralni kryptograficznych: jak przestępcy wypłacają pieniądze z bitcoina
w świecie przestępczości online anonimowe kryptowaluty są preferowaną metodą płatności. Ale w pewnym momencie wirtualne zaciągi muszą zostać zamienione w twardą gotówkę. Wejdź do „ludzi skarbów”.
znalezienie człowieka skarbów jest łatwe, jeśli wiesz, gdzie szukać. Są one wymienione do wynajęcia na Hydra, największym rynku w dark web według przychodów, część Internetu, która nie jest widoczna dla wyszukiwarek i wymaga specjalnego oprogramowania, aby uzyskać dostęp.
„dosłownie zostawią gdzieś paczki gotówki, abyś mógł je odebrać”, powiedział dr Tom Robinson, główny naukowiec i współzałożyciel Elliptic, grupy, która śledzi i analizuje transakcje kryptograficzne. „Zakopują go pod ziemią lub chowają za krzakiem, i podadzą współrzędne. Jest cały zawód.”
rosyjskojęzyczna Hydra oferuje wiele innych sposobów wypłaty z kryptowalut, w tym wymianę bitcoin na bony podarunkowe, przedpłacone karty debetowe lub vouchery iTunes, na przykład.
możliwość przechowywania kryptowalut bez ujawniania swojej tożsamości sprawiła, że stały się one coraz bardziej atrakcyjne dla przestępców, a zwłaszcza dla hakerów, którzy żądają okupów po włamaniu do firm.
w 2020 r.co najmniej 350 mln USD w kryptowalutach zostało wypłaconych gangom hakerskim, takim jak DarkSide, grupa, która zamknęła rurociąg kolonialny na początku tego miesiąca, zgodnie z Chainalysis, grupą badawczą.
ale jednocześnie każda transakcja w kryptowalucie jest rejestrowana na niezmiennym łańcuchu bloków, pozostawiając widoczny ślad dla każdego z wiedzą techniczną.
kilka firm Crypto forensics powstało, aby pomóc organom ścigania śledzić grupy przestępcze, analizując, dokąd płyną waluty.
należą do nich Analiza łańcuchowa Nowego Jorku, która zebrała 100 mln USD przy ponad 2 mld USD wyceny na początku tego roku, Londyńska Elliptic, która szczyci się Wellsem Fargo wśród swoich inwestorów, i wspierany przez rząd USA CipherTrace.
Dark exchanges
w sumie, w 2020 niektóre $5BN w funduszach zostały otrzymane przez nielegalne podmioty, i te nielegalne podmioty wysłane $5BN na inne podmioty, reprezentujących mniej niż 1 procent ogólnej przepływy kryptowaluta, według Chainalysis.
we wczesnych dniach kryptowalut przestępcy po prostu wypłacali pieniądze za pomocą głównych giełd kryptowalut. Elliptic szacuje, że między 2011 i 2019, główne giełdy pomogły wypłacić od 60 procent do 80 procent transakcji bitcoin od znanych złych aktorów.
w ubiegłym roku, gdy giełdy zaczęły bardziej martwić się o regulacje, wiele z nich wzmocniło procesy przeciwdziałania praniu pieniędzy (AML) i poznaj swojego klienta (KYC), a udział zmniejszył się do 45 procent.
surowsze przepisy skłoniły niektórych przestępców do nielicencjonowanej wymiany, która zazwyczaj nie wymaga informacji o KYC. Wiele z nich działa poza jurysdykcjami o mniej rygorystycznych wymogach regulacyjnych lub leży poza traktatami ekstradycyjnymi.
ale Michael Phillips, dyrektor ds. roszczeń w Cyber Insurance Group Resilience, powiedział, że takie giełdy mają tendencję do niższej płynności, co utrudnia przestępcom transfer krypto do walut fiducjarnych. „Celem jest nałożenie dalszych kosztów na model biznesowy” – powiedział.
istnieje wiele innych niszowych ramp na walutę fiducjarną. Analiza Chainalysis sugeruje, że brokerzy pozagiełdowi w szczególności pomagają ułatwiać niektóre z największych nielegalnych transakcji-przy czym niektóre operacje są wyraźnie skonfigurowane wyłącznie w tym celu.
tymczasem mniejsze transakcje przepływają przez ponad 11,600 bankomatów kryptograficznych, które powstały na całym świecie z niewielką ilością przepisów lub za pośrednictwem witryn hazardowych online, które akceptują krypto.
firmy Kryminalistyczne
w tym kontekście firmy Crypto forensics wykorzystują technologię, która analizuje transakcje blockchain, wraz z ludzką inteligencją, w celu ustalenia, które portfele kryptograficzne należą do których grup przestępczych, i odwzorowania obrazu szerszego, zazębiającego się ekosystemu kryptograficznego.
dzięki przeglądowi tego, w jaki sposób przestępcy przenoszą swoje pieniądze, ich badania rzuciły światło w szczególności na to, w jaki sposób hakerzy wynajmują swoje oprogramowanie ransomware sieciom stowarzyszonym, jednocześnie pobierając część dochodów.
Kimberly Grauer, kierownik ds. badań w Chainalysis, dodał, że hakerzy coraz częściej płacą za usługi wsparcia od innych przestępców, takich jak hosting w chmurze lub płacenie za dane logowania swoich ofiar, z krypto, dając śledczym pełniejszy obraz ekosystemu.
„w rzeczywistości jest mniej potrzeb do wypłaty, aby utrzymać swoje modele biznesowe” – powiedział Grauer. Oznacza to, że”widzimy zapłacony okup i widzimy podział i przejście do wszystkich różnych graczy w systemie”.
tracenie szlaku
ale cyberprzestępcy coraz częściej używają własnych zaawansowanych technologicznie narzędzi i technik, aby zmącić ślad kryptograficzny, który zostawiają za sobą.
niektórzy przestępcy podejmują tzw. „Chain-hopping” – przeskakiwanie między różnymi kryptowalutami, często w szybkim tempie-w celu utraty trackerów lub używania określonych kryptowalut „privacy coin”, które mają wbudowaną dodatkową anonimowość, takich jak Monero.
wśród najczęstszych narzędzi do wyrzucania badaczy z zapachu są tumblery lub Miksery — usługi stron trzecich, które mieszają nielegalne fundusze z czystą kryptowalutą przed ich redystrybucją. W kwietniu, Departament Sprawiedliwości aresztowany i oskarżony podwójny rosyjski-szwedzki obywatel, który prowadził płodną usługę mieszania o nazwie Bitcoin mgła, przenoszenie niektórych $335M w bitcoin w ciągu ostatniej dekady.
„możliwe jest rozdrabnianie monet”, powiedziała Katherine Kirkpatrick, partner w firmie prawniczej King & Spalding z doświadczeniem w przeciwdziałaniu praniu pieniędzy. „Ale jest to wysoce techniczne i wymaga dużej mocy obliczeniowej i danych.”
” preferowane narzędzie zaciemniania „w 2020 — co pomogło ułatwić 12 procent wszystkich prania Bitcoin tego roku — były wysoce wyrafinowane” portfele prywatności”, które mają wbudowane techniki anonimizacji, w tym możliwości mieszania, zgodnie z Elliptic.
„są w zasadzie bezusterkową wersją miksera i wszystko odbywa się w oprogramowaniu”, powiedział Robinson, zauważając, że projekt open-source o nazwie Wasabi Wallet był dominującym graczem w przestrzeni.
władze „muszą zmodernizować przepadek i zamrożenie aktywów” tak, że łatwiej jest organom ścigania do przejęcia krypto z giełd, powiedział Tom Kellermann, szef strategii bezpieczeństwa cybernetycznego dla VMware i Cyber investigations advisory Board członek US Secret Service.
poszczególne giełdy mogą się dziś zapisać do służb firm śledczych, które powiadomią ich o podejrzanej działalności na podstawie ich danych wywiadowczych.
ale eksperci w przeszłości reklamowali pomysł dzielenia się czarnymi listami portfeli, o których wiadomo, że są używane przez złych aktorów — rodzaj alarmu Interpolu, z wymianami, grupami analitycznymi i rządem otwarcie wymieniającymi się informacjami na temat swoich dochodzeń, aby to umożliwić.
„być może teraz jest lepszy czas, aby ponownie rozważyć niektóre z tych inicjatyw politycznych”, powiedział Kemba Walden, zastępca głównego radcy prawnego w jednostce ds. przestępstw cyfrowych Microsoftu.