Creșterea spălătoriilor criptografice: modul în care infractorii încasează bitcoin
în lumea criminalității online, criptocuritățile anonime sunt metoda de plată aleasă. Dar, la un moment dat, transporturile virtuale trebuie transformate în bani grei. Introduceți „oamenii de comori”.
găsirea unui om de comori este ușor dacă știi unde să te uiți. Acestea sunt listate pentru închiriere pe Hydra, cea mai mare piață de pe dark web după venituri, o parte a Internetului care nu este vizibilă pentru motoarele de căutare și necesită acces la software specific.
„vor lăsa literalmente pachete de numerar undeva pentru a le ridica”, a spus Dr.Tom Robinson, om de știință șef și co-fondator al Elliptic, un grup care urmărește și analizează tranzacțiile criptografice. „Îl îngroapă sub pământ sau îl ascund în spatele unui tufiș și vă vor spune coordonatele. Există o întreagă profesie.”
Hydra în limba rusă oferă o mulțime de alte modalități pentru infractori de a încasa criptomonede, inclusiv schimbul de bitcoin pentru vouchere cadou, carduri de debit preplătite sau vouchere iTunes, de exemplu.
capacitatea de a deține criptomonede fără a vă divulga identitatea le-a făcut din ce în ce mai atractive pentru infractori și, în special, pentru hackerii care cer răscumpărări după ce au intrat în companii.
în 2020, cel puțin $350m în răscumpărări cripto au fost plătite bandelor de hackeri, cum ar fi Darkside, grupul care a închis conducta colonială la începutul acestei luni, potrivit Chainalysis, un grup de cercetare.
dar, în același timp, fiecare tranzacție dintr-o criptocurrency este înregistrată pe un blockchain imuabil, lăsând o urmă vizibilă pentru oricine are cunoștințele tehnice.
mai multe companii de criminalistică criptografică au apărut pentru a ajuta forțele de ordine să urmărească grupurile criminale, analizând unde curg monedele.
acestea includ Chainalysis din New York, care a strâns 100 de milioane de dolari la mai mult de 2 miliarde de dolari la începutul acestui an, Elliptic din Londra, care se mândrește cu Wells Fargo printre investitorii săi, și CipherTrace susținut de Guvernul SUA.
schimburi întunecate
în total, în 2020 au fost primite fonduri de 5 miliarde de dolari de către entități ilicite, iar aceste entități ilicite au trimis 5 miliarde de dolari către alte entități, reprezentând mai puțin de 1% din fluxurile globale de criptocurrency, potrivit Chainalysis.
în primele zile ale criptomonedelor, infractorii ar încasa pur și simplu folosind principalele schimburi de criptomonede. Eliptic estimează că între 2011 și 2019, schimburile majore au ajutat la încasarea între 60% și 80% din tranzacțiile bitcoin de la actori rău cunoscuți.
până anul trecut, pe măsură ce schimburile au început să se îngrijoreze mai mult de reglementare, multe dintre ele și-au consolidat procesele de combatere a spălării banilor (AML) și know-your-customer (KYC), iar cota sa redus la 45%.
reguli mai stricte au împins unii infractori spre schimburi fără licență, care de obicei nu necesită informații KYC. Mulți operează în afara jurisdicțiilor cu cerințe de reglementare mai puțin stricte sau se află în afara tratatelor de extrădare.
dar Michael Phillips, Chief claims officer la Cyber insurance Group Resilience, a declarat că astfel de schimburi tind să aibă o lichiditate mai mică, ceea ce face mai dificil pentru infractori să transfere cripto în valute fiat. „Scopul este de a impune costuri suplimentare modelului de afaceri”, a spus el.
există o serie de alte nișă de pe rampe în moneda fiat. Analiza efectuată de Chainalysis sugerează că, în special, brokerii de tip over-the-counter contribuie la facilitarea unora dintre cele mai mari tranzacții ilicite — unele operațiuni fiind stabilite în mod clar numai în acest scop.
între timp, tranzacțiile mai mici curg prin cele peste 11.600 de bancomate crypto care au apărut la nivel global cu puțin sau deloc reglementări sau prin Site-urile de jocuri de noroc online care acceptă cripto.
firmele de criminalistică
în acest context, firmele de criminalistică criptografică folosesc tehnologia care analizează tranzacțiile blockchain, împreună cu inteligența umană, pentru a afla care portofele criptografice aparțin grupurilor criminale și pentru a cartografia o imagine a ecosistemului criminal criptografic mai larg, interconectat.
cu o privire de ansamblu asupra modului în care infractorii își mută banii, cercetările lor au scos în evidență în special modul în care hackerii își închiriază software-ul ransomware către rețele de afiliați, luând în același timp o reducere a oricăror venituri.
Kimberly Grauer, șef de cercetare la Chainalysis, a adăugat că hackerii plătesc din ce în ce mai mult pentru servicii de asistență de la alți infractori, cum ar fi găzduirea cloud sau plata acreditărilor de conectare ale victimelor lor, cu cripto, oferind anchetatorilor o imagine mai completă a ecosistemului.
„există de fapt mai puține nevoi de a încasa pentru a vă susține modelele de afaceri”, a spus Grauer. Aceasta înseamnă”putem vedea răscumpărarea plătită și putem vedea împărțirea și deplasarea către toți diferiții jucători din sistem”.
pierde urma
dar infractorii cibernetici își folosesc din ce în ce mai mult propriile instrumente și tehnici de înaltă tehnologie, în încercarea de a tulbura urma criptografică pe care o lasă în urmă.
unii infractori întreprind ceea ce este cunoscut sub numele de „sărituri în lanț”-sărind între diferite criptocuritate, adesea în succesiune rapidă — pentru a pierde Trackere sau pentru a folosi anumite criptocuritate „monedă de confidențialitate” care au un anonimat suplimentar încorporat în ele, cum ar fi Monero.
printre cele mai comune instrumente pentru aruncarea anchetatorilor de pe parfum sunt tumblers sau mixere — servicii terțe care amestecă fonduri ilicite cu cripto curat înainte de a le redistribui. În aprilie, Departamentul de Justiție a arestat și acuzat un cetățean dublu ruso-suedez care a operat un serviciu prolific de amestecare numit Bitcoin Fog, mutând aproximativ 335 de milioane de dolari în bitcoin în ultimul deceniu.
„este posibil să se untumble monede,” a declarat Katherine Kirkpatrick, un partener la firma de avocatura King & Spalding cu experiență în combaterea spălării banilor. „Dar este extrem de tehnic și necesită multă putere de procesare și date.”
” instrumentul preferat de ascundere „din 2020 — care a ajutat la facilitarea a 12% din totalul spălării bitcoin în acel an — au fost” portofele de confidențialitate ” extrem de sofisticate, care au tehnici de anonimizare, inclusiv capacități de amestecare încorporate în ele, potrivit Elliptic.
„sunt practic o versiune fără încredere a unui mixer și totul se face în cadrul software-ului”, a spus Robinson, menționând că un proiect open-source numit Wasabi Wallet a fost jucătorul dominant în spațiu.
autoritățile „trebuie să modernizeze confiscarea și înghețarea activelor”, astfel încât să fie mai ușor pentru forțele de ordine să profite de cripto din schimburi, a declarat Tom Kellermann, șeful strategiei de securitate cibernetică pentru VMware și membru al Consiliului Consultativ pentru investigații cibernetice pentru serviciul Secret al SUA.
schimburile individuale se pot înscrie astăzi la serviciile firmelor de criminalistică care le vor notifica despre activități suspecte pe baza informațiilor lor.
dar experții au susținut în trecut ideea de a avea liste negre comune de portofele cunoscute a fi utilizate de actori răi — un fel de alertă Interpol, cu schimburi, grupuri de analiză și guvernul împărtășind în mod deschis informații despre investigațiile lor pentru a face acest lucru posibil.
„poate că acum este un moment mai bun pentru a reconsidera unele dintre aceste inițiative politice”, a declarat Kemba Walden, consilier general asistent la unitatea de infracțiuni digitale Microsoft.