[Rolul lanțului de analiză în combaterea criminalității în lumea cripto]
Analiză în lanț și criminalitate în America: comerțul cu fentanil susținut de criptomonede
La evenimentul „Links NYC 2024” sponsorizat de Chainalysis, a fost dezvăluită utilizarea criptomonedei în activități ilegale precum traficul de droguri.
Potrivit Centrelor pentru Controlul și Prevenirea Bolilor, aproximativ 1 milion de oameni au murit din cauza supradozelor de droguri în Statele Unite din 1999, inclusiv aproximativ 69.000 de decese în 2020 din cauza ingerării de opioide precum fentanilul. Medicamentele, provenite în principal din țări precum China, sunt finanțate în mare măsură cu criptomonede pentru a evita sancțiunile guvernului federal al SUA.
Potrivit raportului Drug Enforcement Administration (DEA), China este principalul producător de substanțe precursoare de fentanil. Raportul Chainalysis afirmă că adresele criptografice chineze asociate cu aceste activități criminale au primit peste 37,8 milioane de dolari în criptomonede din ianuarie 2018 până în aprilie 2023, activitatea atingând vârful în 2020 și 2022.
Când includ mii de adrese legate de noi magazine de precursori chimici identificate de Chainalysis, fluxul total ajunge la 250 de milioane de dolari. Piețele Darknet au înregistrat în continuare fluxuri puternice din iunie 2011, în ciuda fluxurilor reduse ca urmare a închiderii piețelor majore, cum ar fi AlphaBay și Hansa. Vânzările de fentanil și alte medicamente au atins vârf după 2022, atingând aproximativ 150 de milioane de dolari în criptomonede în fiecare lună.
Pe măsură ce sancțiunile de aplicare a legii din SUA evidențiază tendințele criminalității online, Chainalysis își folosește tehnologia avansată de monitorizare în lanț pentru a identifica actorii rău intenționați care poluează lumea blockchain cu infracțiuni financiare și tranzacții ilicite. Din 2015, compania a ajutat la identificarea și semnalarea adreselor cripto chineze care au primit plăți de peste 98 de milioane de dolari pentru vânzarea substanțelor precursoare de fentanil, reducând impactul în Statele Unite.
Chainalysis a constatat, de asemenea, că fondurile care circulă către adrese suspectate a fi magazine de produse chimice au fost legate de fentanil confiscat la granița dintre SUA și Mexic, ceea ce indică faptul că aceste tranzacții cu criptomonede erau în concordanță cu modelele regionale identificate anterior de DEA.
Grupul Lazarus și Coreea de Nord: Hack-urile lui Axie Infinity și noi tactici de spălare a banilor
Munca Chainalysis în combaterea criminalității blockchain depășește detectarea tranzacțiilor cu droguri finanțate de criptomonede și se extinde la studierea și monitorizarea fluxului de fonduri pentru hack-uri și exploatări.Conform estimărilor recente, unitatea de hacking din Coreea de Nord Lazarus Group și alte grupuri înrudite au furat aproximativ 1 miliard de dolari din protocoalele DeFi din 2022 până în prezent.
Grupul Lazarus este una dintre cele mai nemiloase și mai sofisticate entități de hacking din lume, iar guvernul nord-coreean sprijină aceste activități pentru a obține fonduri pentru finanțarea construcției de rachete balistice și a altor arme de război. Cel mai mare furt al lui Lazarus până în prezent a fost un atac din martie 2022 asupra jocurilor cripto Axie Infinity și sidechain Ronin, care a dus la furtul de 600 de milioane de dolari.
În acest atac, Grupul Lazarus a obținut cinci dintre cele nouă chei private ale Rețelei Ronin, permițându-le să aprobe tranzacții în rețea și să retragă 173.600 ETH și 25,5 milioane USDC. Unele dintre veniturile din infracțiuni au fost spălate printr-o varietate de tehnici extrem de sofisticate, inclusiv:
1. Fonduri furate și convertite în ETH.
2. Amestecați ETH folosind un mixer descentralizat precum Tornado Cash.
3. Convertiți ETH mixt în BTC.
4. BTC este amestecat în tranzacții coinjoin pentru un plus de confidențialitate.
5. Depuneți criptomonede BTC la Serviciul de monede Fiat pentru numerar.
Din cauza sancțiunilor impuse Tornado Cash de către Office of Foreign Assets Control (OFAC), Grupul Lazarus a fost nevoit să găsească modalități alternative de spălare a fondurilor pe care le-a obținut. De atunci, hackerii s-au orientat spre utilizarea punților încrucișate care tind să ascundă sursa fondurilor pentru a muta criptomonede de la un lanț la altul.
De exemplu, Lazarus trimite ETH în rețeaua lanțului BNB, îl schimbă cu USDD și apoi îl transferă în lanțul BitTorrent. Chainalysis Storyline arată că au fost făcute sute de tranzacții similare pentru a spăla fonduri între 100.000 și 200.000 USD și a le trimite într-un singur portofel. Toate 600 de milioane de dolari furate de la Axie au fost răspândite în aproximativ 20.000 de portofele.
Hackerii folosesc, de asemenea, medii în afara lanțului pentru a spăla banii murdari. De exemplu, agentul special FBI Chris Wong a remarcat că hackerii nord-coreeni caută locuri de muncă legitime în Statele Unite și sunt plătiți în criptomonede pentru a ascunde veniturile din atacurile lor de hacking.
Rolul Chainalysis în acest scenariu este de a urmări fluxul de fonduri pe diferite lanțuri și de a monitoriza mișcarea activelor furate de grupurile criminale. Datorită colaborării continue cu agenții de aplicare a legii și firme specializate, Chainalysis a confiscat și înghețat cu succes peste 30 de milioane de dolari în furturi de criptomonede de la hackurile legate de Coreea de Nord în ultimii doi ani.
Experții din echipa Chainalysis cred că, pe măsură ce reglementările locale se înăsprește și ecosistemul DeFi evoluează, va deveni din ce în ce mai dificil pentru hackerii Lazarus să spăleze bani cu criptomonede și să participe la diverse crime organizate.
