Тенденции крипто-криминала: взломы Exchange, Darknet и отмывание денег
Две выдающиеся исследовательские работы пролили свет на последние криминальные тенденции, влияющие на криптовалютное за последние два года.
Чтобы поймать крипто-мошенника, надо …
Криптоаналитические компании Chainalysis и CipherTrace опубликовали отчеты в конце января, в которых собраны некоторые интересные данные о методах, которые преступники использовали для кражи и обмана пользователей в пространстве криптовалюты и блокчейна.
Эти отчеты рисуют интересную картину постоянно меняющегося ландшафта криптовалюты и дают пищу для размышлений об использовании криптовалюты в преступной деятельности по всему миру.
Как отмечает Chainalysis в своем отчете за январь 2019 года, преступность, связанная с криптовалютой, фактически снизилась за последние несколько лет, составив лишь 1% от всех операций с биткоинами в 2018 году. С учетом вышесказанного, отчет освещает взломы на биржах, в результате которых преступники получают миллиарды долларов.
Результаты исследования
Chainalysis исследует тенденции биржевых взломов, отслеживая движение взломанных средств от бирж к их точкам выхода, предоставляя новые данные о моделях транзакционной активности в течение недель и месяцев после взлома. Информация может стать решающей для возврата украденных средств в будущем.
В отчете отмечается устойчивость рынков даркнета на фоне глобального подавления, выявляются тенденции в том, как создаются и работают новые платформы после закрытия предыдущих операций.
Хакерские обмены были самым прибыльным способом действий для киберпреступников в 2018 году, получив доход около 1 миллиарда долларов. Chainalysis определил две основные хакерские группы, которые несут ответственность за большинство этих преступлений в 2018 году.
Хакеры не тратят времени на обналичивание украденной криптовалюты, как правило, в течение трех месяцев после первоначальной атаки. При более глубоком изучении данных эти две известные хакерские группы украли в среднем 90 миллионов долларов за хак.
После первоначального взлома украденные средства затем перемещают во множество кошельков и обменников, чтобы скрыть следы от первоначальной кражи. Эти усилия тщательно продумывают, поскольку хакеры перемещают средства до 5000 раз.
Затем хакеры залегли, оставив средства нетронутыми в течение шести или более, пока интерес к первоначальной краже не угас. В нужное время как минимум половина украденных средств обналичивается с использованием различных конверсионных услуг в течение 112 дней. Три четверти средств были обналичены в течение 168 дней.
Chainalysis отмечает разную тактику между этими двумя хакерскими организациями. Первая известная группа идентифицируется как строго контролируемая организация. Хакеры тщательно перемешивают средства, чтобы не быть пойманными властями. Данные от прослеженного взлома отмечают до 15 000 перемещений похищенных средств.
Вторая организация менее тщательна в своем подходе, выжидает время, прежде чем конвертировать украденные средства в чистые деньги. Согласно Chainalysis, группа будет использовать средства в течение шести-18 месяцев, прежде чем быстро обналичить 50% средств в течение нескольких дней на одной бирже.
Польза исследования
Эти отдельные методы могут в конечном итоге использоваться для определения конкретных хакерских групп в будущем. Как отмечалось, биржи и правоохранительные органы до недавнего времени не имели необходимых средств для отслеживания взломанных средств.
Многие биржи не имеют программного обеспечения для определения того, были ли средства, переведенные на их биржи, незаконно получены, а украденные средства
