[Роль Chainaanalysis у боротьбі зі злочинністю в криптосвіті]
Chainalysis і злочинність в Америці: торгівля фентанілом, що підтримується криптовалютою
На заході «Links NYC 2024», який спонсорує Chainalysis, було виявлено використання криптовалюти в незаконних діях, таких як обіг наркотиків.
За даними Центрів з контролю та профілактики захворювань, з 1999 року в Сполучених Штатах близько 1 мільйона людей померли від передозування наркотиками, у тому числі близько 69 000 смертей у 2020 році через прийом опіоїдів, таких як фентаніл. Препарати, які в основному надходять із таких країн, як Китай, значною мірою фінансуються за рахунок криптовалют, щоб обійти санкції федерального уряду США.
Згідно зі звітом Управління з боротьби з наркотиками (DEA), Китай є основним виробником речовин-прекурсорів фентанілу. У звіті Chainalysis зазначено, що китайські криптоадреси, пов’язані з цією злочинною діяльністю, отримали понад 37,8 мільйона доларів у криптовалюті з січня 2018 року по квітень 2023 року, а пік активності припав на 2020 і 2022 роки.
Якщо включити тисячі адрес, пов’язаних з новими магазинами хімічних прекурсорів, визначених Chainalysis, загальний приплив сягає 250 мільйонів доларів. Починаючи з червня 2011 року, ринки Darknet все ще фіксують сильні потоки, незважаючи на зменшення припливу після закриття основних ринків, таких як AlphaBay і Hansa. Продажі фентанілу та інших наркотиків досягають свого піку після 2022 року, досягаючи приблизно 150 мільйонів доларів у криптовалюті щомісяця.
Оскільки санкції правоохоронних органів США висвітлюють тенденції онлайн-злочинності, Chainalysis використовує свою передову технологію моніторингу в мережі, щоб ідентифікувати зловмисників, які забруднюють світ блокчейну фінансовими злочинами та незаконними транзакціями. З 2015 року компанія допомогла ідентифікувати та позначити китайські крипто-адреси, які отримали понад 98 мільйонів доларів у вигляді платежів за продаж прекурсорів фентанілу, зменшивши вплив у Сполучених Штатах.
Chainalysis також виявив, що кошти, які надходять на адреси, які підозрюються як магазини хімікатів, були пов’язані з фентанілом, вилученим на кордоні США та Мексики, що вказує на те, що ці транзакції з криптовалютою узгоджувалися з регіональними моделями, раніше визначеними DEA.
Lazarus Group і Північна Корея: хаки Axie Infinity і нова тактика відмивання грошей
Зусилля Chainalysis у боротьбі зі злочинністю в блокчейні виходять за межі виявлення операцій з наркотиками, що фінансуються криптовалютою, до вивчення та моніторингу потоків коштів для зломів і експлойтів.За останніми оцінками, північнокорейський хакерський підрозділ Lazarus Group та інші пов’язані групи вкрали приблизно 1 мільярд доларів із протоколів DeFi з 2022 року до сьогоднішнього дня.
Lazarus Group є однією з найбільш безжальних і технічно складних хакерських організацій у світі, і уряд Північної Кореї підтримує цю діяльність, щоб отримати кошти для фінансування будівництва балістичних ракет та іншої зброї війни. Найбільшою крадіжкою Lazarus на сьогодні була атака на криптоігри Axie Infinity та Ronin sidechain у березні 2022 року, яка призвела до крадіжки 600 мільйонів доларів.
Під час цієї атаки Lazarus Group отримала п’ять із дев’яти приватних ключів Ronin Network, що дозволило їм схвалювати транзакції в мережі та виводити 173 600 ETH і 25,5 мільйонів доларів США. Деякі доходи, отримані злочинним шляхом, відмивали за допомогою різноманітних високотехнологічних методів, зокрема:
1. Кошти вкрадено та конвертовано в ETH.
2. Змішайте ETH за допомогою децентралізованого міксера, наприклад Tornado Cash.
3. Перетворіть змішаний ETH в BTC.
4. BTC змішуються в транзакціях coinjoin для додаткової конфіденційності.
5. Сервіс переведення криптовалюти BTC у фіатну валюту за готівку.
Через санкції, накладені на Tornado Cash Управлінням з контролю за іноземними активами (OFAC), Lazarus Group довелося шукати альтернативні способи відмивання отриманих коштів. З тих пір хакери почали використовувати міжланцюгові мости, які, як правило, приховують джерело коштів для переміщення криптовалют з одного ланцюга в інший.
Наприклад, Lazarus надсилає ETH в мережу мережі BNB, обмінює її на USDD, а потім передає в мережу BitTorrent. Сюжетна лінія Chainalysis показує, що сотні подібних транзакцій були здійснені для відмивання коштів на суму від 100 000 до 200 000 доларів США та їх відправлення в один гаманець. Усі 600 мільйонів доларів, вкрадених у Axie, були розподілені приблизно по 20 000 гаманців.
Хакери також використовують оф-чейн середовища для відмивання брудних грошей. Наприклад, спеціальний агент ФБР Кріс Вонг зазначив, що північнокорейські хакери шукають законну роботу в Сполучених Штатах і отримують гроші в криптовалюті, щоб приховати доходи від своїх хакерських атак.
Роль Chainalysis у цьому сценарії полягає у відстеженні потоків коштів у різних мережах і моніторингу руху активів, викрадених злочинними групами. Завдяки безперервній співпраці з правоохоронними органами та спеціалізованими фірмами, Chainalysis успішно конфіскувала та заморозила понад 30 мільйонів доларів США у вигляді крадіжки криптовалюти внаслідок пов’язаних із Північною Кореєю хакерів за останні два роки.
Експерти з команди Chainalysis вважають, що у міру посилення місцевого законодавства та розвитку екосистеми DeFi хакерам Lazarus ставатиме все важче відмивати гроші за допомогою криптовалют та брати участь у різних організованих злочинах.
