[O papel da Chainaanálise no combate ao crime no mundo criptográfico]
Análise de cadeia e crime na América: comércio de fentanil apoiado por criptomoeda
No evento “Links NYC 2024” patrocinado pela Chainalysis, foi revelado o uso de criptomoeda em atividades ilegais como o tráfico de drogas.
De acordo com os Centros de Controle e Prevenção de Doenças, cerca de 1 milhão de pessoas morreram de overdose de drogas nos Estados Unidos desde 1999, incluindo cerca de 69.000 mortes em 2020 pela ingestão de opioides como o fentanil. Os medicamentos, provenientes principalmente de países como a China, são fortemente financiados com criptomoedas para contornar as sanções do governo federal dos EUA.
De acordo com o relatório da Drug Enforcement Administration (DEA), a China é o principal produtor de substâncias precursoras do fentanil. O relatório da Chainalysis afirma que os endereços criptográficos chineses associados a essas atividades criminosas receberam mais de US$ 37,8 milhões em criptomoedas de janeiro de 2018 a abril de 2023, com pico de atividade em 2020 e 2022.
Ao incluir milhares de endereços ligados a novas lojas de precursores químicos identificadas pela Chainalysis, o fluxo total chega a US$ 250 milhões. Os mercados da Darknet ainda registaram fluxos fortes desde Junho de 2011, apesar da redução dos fluxos após o encerramento de grandes mercados como AlphaBay e Hansa. As vendas de fentanil e outros medicamentos atingem o pico após 2022, atingindo cerca de US$ 150 milhões em criptomoedas a cada mês.
À medida que as sanções policiais dos EUA destacam as tendências do crime online, a Chainalysis aproveita sua avançada tecnologia de monitoramento on-chain para identificar atores maliciosos que poluem o mundo blockchain com crimes financeiros e transações ilícitas. Desde 2015, a empresa tem ajudado a identificar e sinalizar endereços criptográficos chineses que receberam mais de US$ 98 milhões em pagamentos pela venda de substâncias precursoras de fentanil, reduzindo o impacto nos Estados Unidos.
A Chainalysis também descobriu que os fundos que fluíam para endereços suspeitos de serem lojas de produtos químicos estavam ligados ao fentanil apreendido na fronteira entre os EUA e o México, indicando que essas transações de criptomoeda eram consistentes com os padrões regionais previamente identificados pela DEA.
O Grupo Lazarus e a Coreia do Norte: os hacks do Axie Infinity e as novas táticas de lavagem de dinheiro
Os esforços da Chainalysis para combater o crime de blockchain vão além da detecção de transações de drogas financiadas por criptomoedas, até o estudo e monitoramento do fluxo de fundos para hacks e explorações.De acordo com estimativas recentes, a unidade de hackers norte-coreana Lazarus Group e outros grupos relacionados roubaram aproximadamente US$ 1 bilhão de protocolos DeFi desde 2022 até o momento.
O Grupo Lazarus é uma das entidades hackers mais implacáveis e tecnicamente sofisticadas do mundo, e o governo norte-coreano apoia estas atividades para obter fundos para financiar a construção de mísseis balísticos e outras armas de guerra. O maior roubo de Lazarus até o momento foi um ataque em março de 2022 aos jogos criptográficos Axie Infinity e Ronin sidechain, que resultou no roubo de US$ 600 milhões.
Neste ataque, o Grupo Lazarus obteve cinco das nove chaves privadas da Rede Ronin, permitindo-lhes aprovar transações na rede e retirar 173.600 ETH e 25,5 milhões de USDC. Alguns dos produtos do crime foram branqueados através de uma variedade de técnicas altamente sofisticadas, incluindo:
1. Fundos roubados e convertidos em ETH.
2. Misture ETH usando um mixer descentralizado como Tornado Cash.
3. Converta ETH misto em BTC.
4. O BTC é misturado em transações coinjoin para maior privacidade.
5. BTC deposita criptomoeda no serviço de moeda fiduciária em troca de dinheiro.
Devido às sanções impostas ao Tornado Cash pelo Gabinete de Controlo de Ativos Estrangeiros (OFAC), o Grupo Lazarus teve de encontrar formas alternativas de branquear os fundos obtidos. Desde então, os hackers passaram a usar pontes entre cadeias que tendem a obscurecer a fonte de fundos para mover criptomoedas de uma cadeia para outra.
Por exemplo, Lazarus envia ETH para a rede da cadeia BNB, troca-a por USDD e depois transfere-a para a cadeia BitTorrent. O Chainalysis Storyline mostra que centenas de transações semelhantes foram feitas para lavar entre US$ 100.000 e US$ 200.000 em fundos e enviá-los para uma única carteira. Todos os US$ 600 milhões roubados do Axie foram distribuídos em aproximadamente 20.000 carteiras.
Os hackers também usam ambientes fora da rede para lavar dinheiro sujo. Por exemplo, o agente especial do FBI Chris Wong observou que os hackers norte-coreanos procuram empregos legítimos nos Estados Unidos e são pagos em criptomoedas para disfarçar os rendimentos dos seus ataques de hackers.
O papel da Chainalysis neste cenário é rastrear o fluxo de fundos em diversas cadeias e monitorar a movimentação de ativos roubados por grupos criminosos. Graças à colaboração contínua com autoridades policiais e empresas especializadas, a Chainalysis apreendeu e congelou com sucesso mais de US$ 30 milhões em roubo de criptomoedas de hackers relacionados à Coreia do Norte nos últimos dois anos.
Os especialistas da equipe Chainalysis acreditam que, à medida que as regulamentações locais forem mais rigorosas e o ecossistema DeFi evoluir, será cada vez mais difícil para os hackers do Lazarus lavarem dinheiro com criptomoedas e participarem de vários crimes organizados.
