" Хотя децентрализация Биткоина дает многим свободу передавать активы без риска цензуры, злоумышленники также пользуются присущей сети конфиденциальностью для перемещения украденных средств.
До того как в 2022 году Tornado Cash был подвергнут санкциям Управления по контролю за иностранными активами (OFAC) Министерства финансов США, он был популярным выбором хакеров для отмывания украденной криптовалюты. По данным OFAC, с 2019 года с помощью миксера было отмыто криптовалютных активов на сумму более 7 миллиардов долларов. Однако новые данные компании CertiK, занимающейся безопасностью блокчейнов, показывают, что в 2023 году произошел сдвиг.
Данные, проанализированные CertiK, показывают, что более 300 миллионов долларов украденных доходов от 50 крупнейших эксплойтов 2023 года оказались в биткоинах, поскольку хакеры пытаются найти другие места для перемещения своих нечестно полученных доходов после усиленного контроля со стороны регулирующих органов в отношении Tornado Cash.
Средства, потерянные в результате 50 крупнейших криптоэксплойтов в 2023 году. Источник: CertiK
Криптомиксеры — это протоколы, которые используются для обеспечения конфиденциальности криптотранзакций. Инструмент смешивает потенциально идентифицируемые средства с огромными суммами других средств для анонимизации переводов между адресами кошельков.
Джо Грин, руководитель группы быстрого реагирования CertiK, рассказал, что, хотя децентрализация и конфиденциальность в Биткоине расширяют возможности законных пользователей, злоумышленники также могут использовать это в своих целях. Грин объяснил:
«В экосистеме Биткоина есть множество миксеров конфиденциальности, которые обслуживают как пользователей, заботящихся о конфиденциальности, так и тех, у кого гнусные намерения. [...] Хотя этот сценарий представляет собой проблему, важно признать его неотъемлемым аспектом децентрализованных систем».
Переход к миксерам биткоинов означает, что злоумышленники пытаются найти способ отказаться от Tornado Cash из-за санкций со стороны регулирующих органов. Анализ CertiK показал, что биткоин-миксеры, такие как Sinbad, которые попали под санкции и были закрыты властями США, были выбранным инструментом для печально известной группы криптохакеров Lazarus в 2023 году.
По данным CertiK, биткоин-миксеры используют другой подход к анонимизации транзакций. В таких миксерах, как Tornado Cash, миксер запутывает связь между отправителем и получателем. Однако пользователь может вывести только ту же сумму, которую он отправил в новый кошелек, за вычетом комиссии.
С другой стороны, биткойн-миксеры позволяют пользователям вносить биткоины и распределять их по нескольким кошелькам в разных пропорциях, что еще больше усложняет отслеживание.
Как работают биткойн-миксеры. Источник: CertiK.
Хотя Tornado Cash остается популярным миксером для менее масштабных киберпреступлений, CeriK подчеркнул, что инциденты на сумму 50 миллионов долларов и выше приводят к использованию решений по отмыванию денег на основе биткоинов. CertiK считает, что это может быть тенденцией и предвестником предстоящих изменений в криптопространстве.
По мере развития тактики отмывания криптовалюты существует острая необходимость в более динамичных контрмерах в борьбе с финансовыми преступлениями, основанными на блокчейне.
«Возможно, самая эффективная мера противодействия — это комплексное отслеживание движения «грязных» средств. Обмен информацией с соответствующими сторонами, такими как биржи, также является важным шагом», – объяснил Грин.
Кроме того, специалист по безопасности также считает, что заинтересованным сторонам важно знать о тактике, которую используют преступники, чтобы иметь возможность бороться с ними.
