В то время как децентрализация Биткойна дает многим свободу передавать активы без риска цензуры, злоумышленники также пользуются присущей сети конфиденциальностью для перемещения своих украденных средств.
До санкций, введенных Управлением по контролю за иностранными активами Министерства финансов США (OFAC) в 2022 году, Tornado Cash была популярным выбором хакеров для отмывания украденной криптовалюты. По данным OFAC, с 2019 года с помощью миксера было отмыто более 7 миллиардов долларов криптовалютных активов. Однако новые данные компании CertiK, занимающейся безопасностью блокчейнов, показывают, что в 2023 году произошел сдвиг.
Данные, проанализированные CertiK, показывают, что более 300 миллионов долларов из украденных доходов от 50 крупнейших эксплойтов 2023 года оказались в биткойнах, поскольку хакеры пытаются найти другие места для перемещения своих нечестно полученных доходов после усиленного контроля со стороны регулирующих органов в отношении Tornado Cash.
Средства, потерянные в результате 50 крупнейших криптоэксплойтов в 2023 году. Источник: CertiK
Криптомикшеры — это протоколы, которые используются для обеспечения конфиденциальности криптотранзакций. Инструмент смешивает потенциально идентифицируемые средства с огромными суммами других средств для анонимизации переводов между адресами кошельков.
Джо Грин, руководитель группы быстрого реагирования CertiK, рассказал , что, хотя децентрализация и конфиденциальность в Биткойне расширяют возможности законных пользователей, злоумышленники также могут использовать это в своих целях. Грин объяснил:
«В экосистеме Биткойна есть множество миксеров конфиденциальности, которые обслуживают как пользователей, заботящихся о конфиденциальности, так и тех, кто преследует гнусные намерения. […] Хотя этот сценарий представляет собой проблему, важно признать его неотъемлемым аспектом децентрализованных систем».
Переход к миксерам биткойнов означает, что злоумышленники пытаются найти способ отказаться от Tornado Cash из-за санкций регулирующих органов. Анализ CertiK показал, что биткойн-миксеры, такие как Sinbad, также находящиеся под санкциями OFAC, были выбранным инструментом печально известной группы криптохакеров Lazarus в 2023 году.
По теме: Хакер KyberSwap требует полного контроля над компанией Kyber
По данным CertiK, биткойн-миксеры используют другой подход к анонимизации транзакций. В таких миксерах, как Tornado Cash, миксер запутывает связь между отправителем и получателем. Однако пользователь может вывести только ту же сумму, которую он вставил в новый кошелек, за вычетом комиссии.
С другой стороны, биткойн-миксеры позволяют пользователям вносить биткойны и распределять их по нескольким кошелькам в разных процентах, что еще больше усложняет отслеживание.
Как работают биткойн-миксеры. Источник: Сертик
Хотя Tornado Cash остается популярным миксером для менее масштабных киберпреступлений, CeriK подчеркнул, что инциденты на сумму 50 миллионов долларов и выше приводят к использованию решений по отмыванию денег на основе биткойнов. CertiK считает, что это может быть не просто тенденцией, но и предварительным прогнозом предстоящих задач в криптопространстве.
По мере развития тактики отмывания криптовалюты существует острая необходимость в более динамичных контрмерах в борьбе с финансовыми преступлениями, основанными на блокчейне. Грин объяснил:
«Возможно, наиболее эффективной мерой противодействия является комплексное отслеживание движения «грязных» средств. Обмен информацией с соответствующими сторонами, такими как биржи, также является важным шагом».
Кроме того, специалист по безопасности также считает, что заинтересованным сторонам важно знать о тактике, которую используют преступники, чтобы иметь возможность бороться с ними.
Журнал: HTX снова взломали на 30 миллионов долларов, 100 тысяч корейцев тестируют CBDC, Binance 2.0: Asia Express
