[Role Chainaanalysis v boji proti zločinu v kryptosvětě]
Řetězová analýza a zločin v Americe: Obchod s fentanylem podporovaný kryptoměnou
Na akci „Links NYC 2024“ sponzorované Chainalysis bylo odhaleno používání kryptoměny v nelegálních aktivitách, jako je obchodování s drogami.
Podle Centra pro kontrolu a prevenci nemocí zemřel ve Spojených státech od roku 1999 na předávkování drogami asi 1 milion lidí, včetně asi 69 000 úmrtí v roce 2020 kvůli požití opioidů, jako je fentanyl. Drogy, primárně pocházející ze zemí, jako je Čína, jsou hojně financovány kryptoměnami, aby se obešly sankce federální vlády USA.
Podle zprávy Drug Enforcement Administration (DEA) je Čína hlavním výrobcem prekurzorů fentanylu. Zpráva Chainalysis uvádí, že čínské krypto adresy spojené s těmito kriminálními aktivitami obdržely od ledna 2018 do dubna 2023 více než 37,8 milionů dolarů v kryptoměně, přičemž aktivita vyvrcholila v letech 2020 a 2022.
Při zahrnutí tisíců adres spojených s novými obchody s chemickými prekurzory identifikovanými Chainalysis dosáhne celkový příliv 250 milionů USD. Darknetové trhy stále zaznamenávají silné toky od června 2011, a to navzdory sníženému přílivu po uzavření velkých trhů, jako jsou AlphaBay a Hansa. Prodej fentanylu a dalších drog dosahuje vrcholu po roce 2022 a každý měsíc dosahuje zhruba 150 milionů dolarů v kryptoměně.
Vzhledem k tomu, že sankce vymáhání práva v USA zdůrazňují trendy v online kriminalitě, Chainalysis využívá svou pokročilou technologii on-chain monitorování k identifikaci zlomyslných aktérů, kteří znečišťují svět blockchainu finančními zločiny a nezákonnými transakcemi. Od roku 2015 společnost pomáhá identifikovat a označovat čínské krypto adresy, které obdržely více než 98 milionů dolarů v platbách za prodej prekurzorů fentanylu, čímž se snížil dopad ve Spojených státech.
Řetězová analýza také zjistila, že finanční prostředky proudící na adresy podezřelé z chemických obchodů byly spojeny s fentanylem zabaveným na americko-mexické hranici, což naznačuje, že tyto transakce s kryptoměnami byly v souladu s regionálními vzory, které dříve identifikovala DEA.
The Lazarus Group a Severní Korea: Hacky Axie Infinity a nové taktiky praní špinavých peněz
Práce Chainalysis v boji proti blockchainové kriminalitě přesahuje odhalování transakcí s drogami financovaných kryptoměnami a rozšiřuje se na studium a sledování toku finančních prostředků pro hacky a exploity.Podle nedávných odhadů severokorejská hackerská jednotka Lazarus Group a další příbuzné skupiny ukradly od roku 2022 do dnešního dne přibližně 1 miliardu dolarů z protokolů DeFi.
Skupina Lazarus je jednou z nejbezohlednějších a technicky nejpropracovanějších hackerských entit na světě a severokorejská vláda tyto aktivity podporuje, aby získala prostředky na financování výstavby balistických raket a dalších válečných zbraní. Dosud největší Lazarovou krádeží byl útok v březnu 2022 na kryptohry Axie Infinity a Ronin sidechain, který měl za následek krádež 600 milionů dolarů.
Při tomto útoku získala skupina Lazarus pět z devíti soukromých klíčů sítě Ronin, což jim umožnilo schvalovat transakce v síti a vybírat 173 600 ETH a 25,5 milionů USDC. Některé z výnosů z trestné činnosti byly propírány prostřednictvím různých vysoce sofistikovaných technik, včetně:
1. Ukradené prostředky a převedené na ETH.
2. Smíchejte ETH pomocí decentralizovaného mixéru, jako je Tornado Cash.
3. Převeďte smíšené ETH na BTC.
4. BTC se míchá v coinjoin transakcích pro větší soukromí.
5. Vklad BTC kryptoměny do měnové služby Fiat za hotovost.
Kvůli sankcím, které na Tornado Cash uvalil Úřad pro kontrolu zahraničních aktiv (OFAC), musela skupina Lazarus najít alternativní způsoby, jak vyprat získané prostředky. Od té doby se hackeři obrátili k používání křížových můstků, které mají tendenci zakrývat zdroj finančních prostředků k přesunu kryptoměn z jednoho řetězce do druhého.
Například Lazarus odešle ETH do řetězové sítě BNB, vymění je za USDD a poté převede do řetězce BitTorrent. Příběh řetězové analýzy ukazuje, že stovky podobných transakcí byly provedeny za účelem vyprání finančních prostředků ve výši 100 000 až 200 000 USD a jejich odeslání do jediné peněženky. Všech 600 milionů dolarů ukradených Axie bylo rozděleno do přibližně 20 000 peněženek.
Hackeři také využívají mimořetězová prostředí k praní špinavých peněz. Například zvláštní agent FBI Chris Wong poznamenal, že severokorejští hackeři hledají legitimní zaměstnání ve Spojených státech a jsou placeni v kryptoměnách, aby zamaskovali výnosy ze svých hackerských útoků.
Úlohou Chainalysis v tomto scénáři je sledovat tok finančních prostředků na různých řetězcích a sledovat pohyb majetku ukradeného zločineckými skupinami. Díky pokračující spolupráci s donucovacími orgány a specializovanými firmami Chainalysis za poslední dva roky úspěšně zabavila a zmrazila více než 30 milionů dolarů za krádeže kryptoměn z hacků souvisejících se Severní Koreou.
Odborníci z týmu Chainalysis se domnívají, že jak se zpřísňují místní předpisy a vyvíjí se ekosystém DeFi, bude pro hackery Lazarus stále obtížnější prát peníze pomocí kryptoměn a podílet se na různých organizovaných zločinech.
