[Il ruolo di Chainaanalysis nella lotta alla criminalità nel mondo delle criptovalute]
Analisi della catena e criminalità in America: commercio di fentanil sostenuto da criptovaluta
All'evento "Links NYC 2024" sponsorizzato da Chainalysis è stato rivelato l'uso della criptovaluta in attività illegali come il traffico di droga.
Secondo i Centri per il controllo e la prevenzione delle malattie, circa 1 milione di persone sono morte per overdose negli Stati Uniti dal 1999, inclusi circa 69.000 decessi nel 2020 per ingestione di oppioidi come il fentanil. I farmaci, provenienti principalmente da paesi come la Cina, sono pesantemente finanziati con criptovalute per eludere le sanzioni del governo federale statunitense.
Secondo un rapporto della Drug Enforcement Administration (DEA), la Cina è il principale produttore di sostanze precursori del fentanil. Il rapporto di Chainalysis afferma che gli indirizzi crittografici cinesi associati a queste attività criminali hanno ricevuto più di 37,8 milioni di dollari in criptovalute da gennaio 2018 ad aprile 2023, con un picco di attività nel 2020 e nel 2022.
Includendo migliaia di indirizzi collegati a nuovi negozi di precursori chimici identificati da Chainalysis, l’afflusso totale raggiunge i 250 milioni di dollari. I mercati del darknet registrano ancora forti flussi da giugno 2011, nonostante gli afflussi ridotti in seguito alla chiusura di mercati importanti come AlphaBay e Hansa. Le vendite di fentanil e altri farmaci raggiungono il picco dopo il 2022, raggiungendo circa 150 milioni di dollari in criptovaluta ogni mese.
Mentre le sanzioni delle forze dell'ordine statunitensi evidenziano le tendenze nella criminalità online, Chainalysis sfrutta la sua avanzata tecnologia di monitoraggio on-chain per identificare gli attori malintenzionati che inquinano il mondo blockchain con crimini finanziari e transazioni illecite. Dal 2015, la società ha contribuito a identificare e contrassegnare gli indirizzi crittografici cinesi che hanno ricevuto più di 98 milioni di dollari in pagamenti per la vendita di sostanze precursori del fentanil, riducendone l'impatto negli Stati Uniti.
Chainalysis ha anche scoperto che i fondi che fluivano verso indirizzi sospettati di essere depositi di prodotti chimici erano collegati al fentanil sequestrato al confine tra Stati Uniti e Messico, indicando che queste transazioni di criptovaluta erano coerenti con i modelli regionali precedentemente identificati dalla DEA.
Il gruppo Lazarus e la Corea del Nord: gli hack di Axie Infinity e le nuove tattiche di riciclaggio di denaro
Gli sforzi di Chainalysis per combattere la criminalità blockchain vanno oltre il rilevamento delle transazioni di droga finanziate con criptovaluta, ma si estendono allo studio e al monitoraggio del flusso di fondi per hack ed exploit.Secondo stime recenti, l’unità di hacking nordcoreana Lazarus Group e altri gruppi correlati hanno rubato circa 1 miliardo di dollari dai protocolli DeFi dal 2022 ad oggi.
Il Gruppo Lazarus è una delle entità di hacking più spietate e tecnicamente sofisticate al mondo e il governo nordcoreano sostiene queste attività per ottenere fondi per finanziare la costruzione di missili balistici e altre armi da guerra. Il più grande furto di Lazarus fino ad oggi è stato l'attacco del marzo 2022 ai giochi di crittografia Axie Infinity e Ronin sidechain, che ha comportato il furto di 600 milioni di dollari.
In questo attacco, il Gruppo Lazarus ha ottenuto cinque delle nove chiavi private della rete Ronin, consentendo loro di approvare transazioni sulla rete e prelevare 173.600 ETH e 25,5 milioni di USDC. Alcuni dei proventi di reato sono stati riciclati attraverso una serie di tecniche altamente sofisticate, tra cui:
1. Fondi rubati e convertiti in ETH.
2. Mescola ETH utilizzando un mixer decentralizzato come Tornado Cash.
3. Converti ETH misti in BTC.
4. BTC è misto nelle transazioni coinjoin per una maggiore privacy.
5. BTC deposita criptovaluta sul servizio di valuta Fiat per contanti.
A causa delle sanzioni imposte a Tornado Cash dall'Office of Foreign Assets Control (OFAC), il Gruppo Lazarus ha dovuto trovare modi alternativi per riciclare i fondi ottenuti. Da allora, gli hacker hanno iniziato a utilizzare ponti cross-chain che tendono a oscurare la fonte dei fondi per spostare le criptovalute da una catena all'altra.
Ad esempio, Lazarus invia ETH alla rete della catena BNB, lo scambia con USDD e quindi lo trasferisce alla catena BitTorrent. La trama di Chainalysis mostra che centinaia di transazioni simili sono state effettuate per riciclare tra $ 100.000 e $ 200.000 in fondi e inviarli a un unico portafoglio. Tutti i 600 milioni di dollari rubati ad Axie sono stati distribuiti su circa 20.000 portafogli.
Gli hacker utilizzano anche ambienti off-chain per riciclare denaro sporco. Ad esempio, l'agente speciale dell'FBI Chris Wong ha osservato che gli hacker nordcoreani cercano lavori legittimi negli Stati Uniti e vengono pagati in criptovaluta per mascherare i proventi dei loro attacchi di hacking.
Il ruolo di Chainalysis in questo scenario è quello di tracciare il flusso di fondi su varie catene e monitorare il movimento dei beni rubati dai gruppi criminali. Grazie alla continua collaborazione con le forze dell'ordine e aziende specializzate, Chainalysis è riuscita a sequestrare e congelare con successo più di 30 milioni di dollari in furti di criptovaluta da parte di hacker legati alla Corea del Nord negli ultimi due anni.
Gli esperti del team Chainalysis ritengono che con l’inasprimento delle normative locali e l’evoluzione dell’ecosistema DeFi, diventerà sempre più difficile per gli hacker di Lazarus riciclare denaro con criptovalute e partecipare a vari crimini organizzati.
