[Роль Chainaanalytics в борьбе с преступностью в криптомире]
Цепной анализ и преступность в Америке: торговля фентанилом, поддерживаемая криптовалютой
На мероприятии Links NYC 2024, спонсируемом Chainaанализом, было выявлено использование криптовалюты в незаконной деятельности, такой как незаконный оборот наркотиков.
По данным Центров по контролю и профилактике заболеваний, с 1999 года в США от передозировки наркотиков умерло около 1 миллиона человек, в том числе около 69 000 смертей в 2020 году от употребления опиоидов, таких как фентанил. Препараты, в основном поставляемые из таких стран, как Китай, в значительной степени финансируются за счет криптовалюты, чтобы обойти санкции федерального правительства США.
Согласно отчету Управления по борьбе с наркотиками (DEA), Китай является основным производителем веществ-прекурсоров фентанила. В отчете Chainaанализа говорится, что китайские криптоадреса, связанные с этой преступной деятельностью, получили более 37,8 миллионов долларов в криптовалюте с января 2018 года по апрель 2023 года, причем пик активности пришелся на 2020 и 2022 годы.
Если учесть тысячи адресов, связанных с новыми магазинами химических прекурсоров, выявленными Chainaанализом, общий приток достигнет 250 миллионов долларов. На рынках даркнета с июня 2011 года по-прежнему наблюдаются сильные потоки, несмотря на сокращение притока после закрытия крупных рынков, таких как AlphaBay и Hansa. Продажи фентанила и других лекарств достигнут пика после 2022 года, достигнув около 150 миллионов долларов в криптовалюте каждый месяц.
Поскольку санкции правоохранительных органов США выявляют тенденции в онлайн-преступности, Chainaанализ использует свою передовую технологию мониторинга цепочки для выявления злоумышленников, загрязняющих мир блокчейна финансовыми преступлениями и незаконными транзакциями. С 2015 года компания помогла идентифицировать и пометить китайские криптоадреса, которые получили более 98 миллионов долларов США в виде платежей за продажу веществ-прекурсоров фентанила, что снизило воздействие в Соединенных Штатах.
Chainaанализ также обнаружил, что средства, поступающие на адреса, подозреваемые в хранении химикатов, были связаны с фентанилом, изъятым на границе США и Мексики, что указывает на то, что эти транзакции с криптовалютой соответствовали региональным закономерностям, ранее выявленным DEA.
Группа Lazarus и Северная Корея: хаки Axie Infinity и новая тактика отмывания денег
Усилия Chainaанализа по борьбе с преступностью, связанной с блокчейном, выходят за рамки обнаружения транзакций с наркотиками, финансируемых криптовалютой, до изучения и мониторинга потоков средств для взломов и эксплойтов.По последним оценкам, северокорейское хакерское подразделение Lazarus Group и другие связанные группы с 2022 года по настоящее время украли из протоколов DeFi около 1 миллиарда долларов.
Группа Lazarus — одна из самых безжалостных и технически сложных хакерских организаций в мире, и правительство Северной Кореи поддерживает эту деятельность, чтобы получить средства для финансирования строительства баллистических ракет и другого оружия войны. Крупнейшей кражей Lazarus на сегодняшний день стала атака в марте 2022 года на криптоигры Axie Infinity и сайдчейн Ronin, в результате которой было украдено 600 миллионов долларов.
В ходе этой атаки группа Lazarus получила пять из девяти закрытых ключей сети Ronin, что позволило им подтверждать транзакции в сети и снимать 173 600 ETH и 25,5 миллионов долларов США. Некоторые доходы от преступной деятельности были отмыты с помощью различных весьма сложных методов, в том числе:
1. Средства украдены и конвертированы в ETH.
2. Смешайте ETH с помощью децентрализованного миксера, такого как Tornado Cash.
3. Конвертируйте смешанные ETH в BTC.
4. BTC смешивается с транзакциями Coinjoin для дополнительной конфиденциальности.
5. Внесите криптовалюту BTC в сервис фиатных валют за наличные.
Из-за санкций, введенных в отношении Tornado Cash Управлением по контролю за иностранными активами (OFAC), Lazarus Group пришлось искать альтернативные способы отмывания полученных средств. С тех пор хакеры стали использовать межцепочные мосты, которые, как правило, скрывают источник средств для перемещения криптовалют из одной цепочки в другую.
Например, Lazarus отправляет ETH в сеть цепочки BNB, обменивает его на USDD, а затем передает в цепочку BitTorrent. Сюжетная линия Chainaанализ показывает, что сотни подобных транзакций были совершены для отмывания средств на сумму от 100 000 до 200 000 долларов США и отправки их в один кошелек. Все 600 миллионов долларов, украденные у Экси, были распределены примерно по 20 000 кошелькам.
Хакеры также используют оффчейн-среды для отмывания грязных денег. Например, специальный агент ФБР Крис Вонг отметил, что северокорейские хакеры ищут законную работу в США и получают зарплату в криптовалюте, чтобы скрыть доходы от своих хакерских атак.
Роль Chainaанализа в этом сценарии заключается в отслеживании движения средств в различных цепочках и отслеживании движения активов, украденных преступными группировками. Благодаря постоянному сотрудничеству с правоохранительными органами и специализированными фирмами, Chainaанализ успешно изъял и заморозил более 30 миллионов долларов США, украденных в результате хакерских атак, связанных с Северной Кореей, за последние два года.
Эксперты из команды Chainaанализ считают, что по мере ужесточения местных правил и развития экосистемы DeFi хакерам Lazarus станет все труднее отмывать деньги с помощью криптовалют и участвовать в различных организованных преступлениях.
#鴉快訊
