[Rola analizy Chaina w zwalczaniu przestępczości w świecie kryptowalut]
Analiza łańcuchowa i przestępczość w Ameryce: handel fentanylem wspierany przez kryptowaluty
Podczas wydarzenia „Links NYC 2024” sponsorowanego przez Chainalytic ujawniono wykorzystanie kryptowaluty w nielegalnej działalności, takiej jak handel narkotykami.
Według Centrów Kontroli i Zapobiegania Chorobom od 1999 r. w Stanach Zjednoczonych w wyniku przedawkowania narkotyków zmarło około 1 milion osób, w tym około 69 000 w 2020 r. wskutek spożycia opioidów takich jak fentanyl. Leki, pochodzące głównie z krajów takich jak Chiny, są w dużym stopniu finansowane kryptowalutami, aby ominąć sankcje rządu federalnego USA.
Według raportu Drug Enforcement Administration (DEA) Chiny są głównym producentem substancji będących prekursorami fentanylu. Z raportu Chainalytic wynika, że chińskie adresy kryptograficzne powiązane z tą działalnością przestępczą otrzymały kryptowalutę o wartości ponad 37,8 mln dolarów od stycznia 2018 r. do kwietnia 2023 r., przy czym szczyt aktywności przypadał na lata 2020 i 2022.
Uwzględniając tysiące adresów powiązanych z nowymi sklepami z prekursorami chemicznymi zidentyfikowanymi przez Chainalytic, całkowity napływ sięga 250 milionów dolarów. Rynki Darknet nadal odnotowują duże przepływy od czerwca 2011 r., pomimo zmniejszonego napływu po zamknięciu głównych rynków, takich jak AlphaBay i Hansa. Sprzedaż fentanylu i innych leków osiąga szczyt po 2022 r., osiągając około 150 milionów dolarów w kryptowalutach każdego miesiąca.
Ponieważ amerykańskie sankcje organów ścigania uwydatniają trendy w przestępczości internetowej, Chainalytic wykorzystuje swoją zaawansowaną technologię monitorowania w łańcuchu, aby identyfikować złośliwych aktorów zanieczyszczających świat blockchain przestępstwami finansowymi i nielegalnymi transakcjami. Od 2015 roku firma pomaga identyfikować i oznaczać chińskie adresy kryptograficzne, które otrzymały płatności o wartości ponad 98 milionów dolarów za sprzedaż substancji będących prekursorami fentanylu, ograniczając wpływ tej sytuacji w Stanach Zjednoczonych.
Analiza łańcuchowa wykazała również, że środki płynące na adresy podejrzane o to, że są sklepami chemicznymi, były powiązane z fentanylem skonfiskowanym na granicy USA-Meksyk, co wskazuje, że te transakcje kryptowalutowe były zgodne z regionalnymi wzorcami wcześniej zidentyfikowanymi przez DEA.
Grupa Lazarus i Korea Północna: hacki Axie Infinity i nowe taktyki prania pieniędzy
Działalność Chainalytic w zwalczaniu przestępczości opartej na technologii blockchain wykracza poza wykrywanie transakcji narkotykowych finansowanych w kryptowalutach i obejmuje badanie i monitorowanie przepływu środków przeznaczonych na ataki hakerskie i exploity.Według ostatnich szacunków od 2022 r. północnokoreańska jednostka hakerska Lazarus Group i inne powiązane grupy ukradły z protokołów DeFi około 1 miliard dolarów.
Grupa Lazarus to jeden z najbardziej bezwzględnych i wyrafinowanych technicznie podmiotów hakerskich na świecie, a rząd Korei Północnej wspiera te działania w celu uzyskania środków na finansowanie budowy rakiet balistycznych i innej broni wojennej. Największą dotychczas kradzieżą Lazarusa był atak z marca 2022 r. na gry kryptograficzne Axie Infinity i Ronin sidechain, w wyniku którego skradziono 600 milionów dolarów.
W tym ataku Grupa Lazarus uzyskała pięć z dziewięciu kluczy prywatnych Ronin Network, umożliwiając im zatwierdzanie transakcji w sieci i wypłacanie 173 600 ETH i 25,5 mln USDC. Część dochodów pochodzących z przestępstwa została wyprana przy użyciu różnych wysoce wyrafinowanych technik, w tym:
1. Fundusze skradzione i zamienione na ETH.
2. Zmiksuj ETH za pomocą zdecentralizowanego miksera, takiego jak Tornado Cash.
3. Konwertuj mieszane ETH na BTC.
4. BTC jest mieszany w transakcjach typu coinjoin, aby zapewnić dodatkową prywatność.
5. Wpłata kryptowaluty BTC do serwisu walutowego Fiat za gotówkę.
W związku z sankcjami nałożonymi na Tornado Cash przez Urząd Kontroli Aktywów Zagranicznych (OFAC), Grupa Lazarus musiała znaleźć alternatywne sposoby prania uzyskanych środków. Od tego czasu hakerzy zaczęli wykorzystywać mosty międzyłańcuchowe, które zwykle zasłaniają źródło środków w celu przenoszenia kryptowalut z jednego łańcucha do drugiego.
Przykładowo Lazarus wysyła ETH do sieci sieci BNB, wymienia go na USDD, a następnie przesyła do sieci BitTorrent. Fabuła Chainalytic pokazuje, że przeprowadzono setki podobnych transakcji w celu wyprania środków o wartości od 100 000 do 200 000 dolarów i przesłania ich do jednego portfela. Całe 600 milionów dolarów skradzionych Axie zostało rozłożone na około 20 000 portfeli.
Hakerzy wykorzystują także środowiska poza łańcuchem do prania brudnych pieniędzy. Na przykład agent specjalny FBI Chris Wong zauważył, że hakerzy z Korei Północnej szukają legalnej pracy w Stanach Zjednoczonych i otrzymują wynagrodzenie w kryptowalutach, aby ukryć wpływy z ataków hakerskich.
Rolą Chainalytica w tym scenariuszu jest śledzenie przepływu środków w różnych łańcuchach i monitorowanie przepływu aktywów skradzionych przez grupy przestępcze. Dzięki ciągłej współpracy z organami ścigania i firmami specjalistycznymi firmie Chainalytic w ciągu ostatnich dwóch lat udało się przechwycić i zamrozić ponad 30 milionów dolarów pochodzących z kradzieży kryptowalut dokonanych w wyniku hacków związanych z Koreą Północną.
Eksperci z zespołu Chainalytic uważają, że w miarę zaostrzania lokalnych przepisów i ewolucji ekosystemu DeFi, hakerom Lazarus będzie coraz trudniej prać pieniądze za pomocą kryptowalut i uczestniczyć w różnych przestępczościach zorganizowanych.
