Οι εγκληματίες αφήνουν... χρήματα σε ένα σημείο στο διαδίκτυο και δίνουν "συντεταγμένες" στο δίκτυό τους
Σχετικά Άρθρα
Τα κρυπτονομίσματα θα οδηγήσουν τον κόσμο στο επόμενο κραχ – Το κοινό με τις κρίσεις 2000 και 2008
Το μεγάλο ξεκαθάρισμα στα κρυπτονομίσματα - Έπιασε...πάτο η αγορά;
Σε κάποιο σημείο, οι εικονικές μεταφορές μετατρέπονται σε μετρητά.
Και ο κωδικός γι' αυτό είναι το: "Treasure Men".
Αυτό δείχνει νέα έρευνα των Financial Times, που επικαλείται τα στοιχεία που έχουν εντοπίσει οι ειδικοί εγκληματολόγοι.
Follow the money...
Η εύρεση ενός θησαυρού είναι εύκολη αν ξέρει κανείς πού να ψάξει.
Βέβαια, σε ένα δαιδαλώδες σύστημα όπως είναι ο παγκόσμιος ιστός, ένα μέρος του Διαδικτύου που δεν είναι ορατό στις μηχανές αναζήτησης και απαιτεί πρόσβαση σε συγκεκριμένο λογισμικό, αυτό δεν είναι εύκολο
«Θα αφήσουν κυριολεκτικά δέσμες μετρητών κάπου για να τα πάρετε», δήλωσε ο Δρ Tom Robinson, επικεφαλής επιστήμονας και συνιδρυτής της Elliptic, μιας ομάδας που παρακολουθεί και αναλύει συναλλαγές κρυπτογράφησης.
«Το θάβουν υπόγεια ή το κρύβουν πίσω από έναν θάμνο και θα σου πουν τις συντεταγμένες.
Υπάρχει ένα ολόκληρο επάγγελμα", γι' αυτό.
Η ρωσική γλώσσα Hydra προσφέρει πολλούς άλλους τρόπους για τους εγκληματίες να εξαργυρώσουν κρυπτονομίσματα, συμπεριλαμβανομένων των bitcoin με κουπόνια δώρων, προπληρωμένων χρεωστικών καρτών ή κουπονιών iTunes.
Η ικανότητα κράτησης κρυπτονομισμάτων χωρίς να αποκαλύπτεται η ταυτότητα τα έχει καταστήσει όλο και πιο ελκυστικά για τους εγκληματίες, και ιδιαίτερα για τους χάκερ που απαιτούν λύτρα αφού διεισδύσουν σε κάποια συστήματα.
Τα λύτρα...
Το 2020, καταβλήθηκαν τουλάχιστον 350 εκατομμύρια δολάρια σε λύτρα κρυπτογράφησης σε συμμορίες χάκερ, όπως το DarkSide, η ομάδα που έκλεισε το Colonial Pipeline νωρίτερα αυτό το μήνα, σύμφωνα με την ερευνητική ομάδα Chainalysis.
Αλλά ταυτόχρονα, κάθε συναλλαγή σε κρυπτογράφηση καταγράφεται σε ένα αμετάβλητο blockchain, αφήνοντας ένα ορατό ίχνος για οποιονδήποτε έχει την τεχνογνωσία.
Αρκετές εταιρείες εγκληματολόγων με ειδίκευση στην κρυπτογράφηση ξεκίνησαν για να βοηθήσουν την επιβολή του νόμου, προσπαθώντας να εντοπίσουν εγκληματικές ομάδες, αναλύοντας πού πηγαίνουν τα νομίσματα.
Σε αυτά περιλαμβάνεται η Chainalysis της Νέας Υόρκης, η οποία συγκέντρωσε 100 εκατομμύρια δολάρια, την Elliptic με έδρα το Λονδίνο, η οποία υπερηφανεύεται για την Wells Fargo μεταξύ των επενδυτών της, και το CipherTrace που υποστηρίζεται από την κυβέρνηση των ΗΠΑ.
Σκοτεινές ανταλλαγές
Συνολικά, το 2020 περίπου 5 δισ. δολάρια σε κεφάλαια ελήφθησαν από παράνομες οντότητες και αυτές οι παράνομες οντότητες έστειλαν 5 δισ. δολάρια σε άλλες οντότητες, αντιπροσωπεύοντας λιγότερο από το 1% των συνολικών ροών κρυπτονομισμάτων, σύμφωνα με την Chainalysis.
Στις πρώτες μέρες των κρυπτονομισμάτων, οι εγκληματίες απλώς εξαργύρωναν, χρησιμοποιώντας τα κύρια χρηματιστήρια κρυπτονομισμάτων.
Αλλά σύμφωνα με την Elliptic μεταξύ 2011 και 2019, τα μεγάλα χρηματιστήρια βοήθησαν στην εξαργύρωση μεταξύ 60% και 80% των συναλλαγών bitcoin από γνωστούς "αδέξιους" εγκληματίες.
Μέχρι πέρυσι, καθώς οι πλατφόρμες άρχισαν να ανησυχούν περισσότερο για τη ρύθμιση, πολλές από αυτές ενίσχυσαν τις διαδικασίες τους κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (AML) και της γνώσης πελάτη (KYC) και το μερίδιο συρρικνώθηκε στο 45%.
Οι αυστηρότεροι κανόνες έχουν ωθήσει ορισμένους εγκληματίες σε πλατφόρμες χωρίς άδεια, οι οποίες συνήθως δεν απαιτούν πληροφορίες KYC.
Πολλοί λειτουργούν εκτός δικαιοδοσίας με λιγότερο αυστηρές κανονιστικές απαιτήσεις ή βρίσκονται εκτός των συνθηκών έκδοσης.
Ωστόσο, η Resilience δήλωσε ότι τέτοιες ανταλλαγές τείνουν να έχουν χαμηλότερη ρευστότητα, καθιστώντας πιο δύσκολο για τους εγκληματίες να μεταφέρουν κρυπτονομίσματα σε νομίσματα.
«Ο στόχος είναι να επιβληθούν περαιτέρω κόστη στο επιχειρηματικό μοντέλο», είπε.
Η εμπλοκή των traders
Υπάρχει μια σειρά από άλλες εκτός συστήματος πλατφόρμες που οδηγούν σε νομίσματα fiat.
Η ανάλυση από την Chainalysis υποδηλώνει ότι οι χρηματιστηριακοί μεσίτες βοηθούν συγκεκριμένα στη διευκόλυνση ορισμένων από τις μεγαλύτερες παράνομες συναλλαγές - με ορισμένες λειτουργίες να έχουν διατεθεί σαφώς μόνο για το σκοπό αυτό.
Εν τω μεταξύ, οι μικρότερες συναλλαγές ρέουν μέσω των περισσότερων από 11.600 ΑΤΜ κρυπτογράφησης που έχουν αναπτυχθεί παγκοσμίως με ελάχιστη ή καθόλου ρύθμιση, ή μέσω διαδικτυακών ιστότοπων τζόγου που δέχονται κρυπτογράφηση.
Εταιρείες εγκληματολόγων
Σε αυτό το πλαίσιο, οι εταιρείες εγκληματολογικής κρυπτογράφησης χρησιμοποιούν τεχνολογία που αναλύει τις συναλλαγές blockchain, μαζί με την ανθρώπινη νοημοσύνη, για να προσδιορίσουν ποια πορτοφόλια κρυπτογράφησης ανήκουν σε ποιες εγκληματικές ομάδες και να χαρτογραφήσουν μια εικόνα του ευρύτερου, αλληλοσυνδεόμενου εγκληματικού οικοσυστήματος.
Με μια επισκόπηση του τρόπου με τον οποίο οι εγκληματίες μετακινούν τα χρήματά τους, διαπιστώθηκε για το πώς οι χάκερ νοικιάζουν το λογισμικό ransomware σε δίκτυα θυγατρικών, ενώ λαμβάνουν μέρος στα έσοδα.
Ο Kimberly Grauer, επικεφαλής της έρευνας στην Chainalysis, πρόσθεσε ότι οι χάκερ πληρώνουν όλο και περισσότερο για υπηρεσίες υποστήριξης από άλλους εγκληματίες, όπως η φιλοξενία cloud ή η πληρωμή των διαπιστευτηρίων σύνδεσης των θυμάτων τους, με κρυπτογράφηση, δίνοντας στους ερευνητές μια πιο ολοκληρωμένη εικόνα του οικοσυστήματος.
"Στην πραγματικότητα, υπάρχουν λιγότερες ανάγκες εξαργύρωσης για τη διατήρηση των επιχειρηματικών μοντέλων", δήλωσε ο Grauer.
Αυτό σημαίνει ότι "μπορούμε να δούμε τα λύτρα που πληρώνονται και μπορούμε να δούμε τη διάσπαση και τη μετάβαση σε όλους τους διαφορετικούς παίκτες του συστήματος".
Χάνοντας το μονοπάτι
Όμως, οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν όλο και περισσότερο τα δικά τους εργαλεία και τεχνικές υψηλής τεχνολογίας σε μια προσπάθεια να μπερδέψουν το ίχνος κρυπτογράφησης που αφήνουν πίσω τους.
Μερικοί εγκληματίες αναλαμβάνουν αυτό που είναι γνωστό ως «αλυσοπρίονο» - άλμα μεταξύ διαφορετικών κρυπτονομισμάτων, συχνά σε γρήγορη διαδοχή - για να χάσουν οι ιχνηλάτες το στίγμα τους ή να χρησιμοποιήσουν συγκεκριμένα κρυπτονομίσματα «απορρήτου» που έχουν επιπλέον ανωνυμία ενσωματωμένα σε αυτά, όπως το Monero.
Μεταξύ των πιο κοινών εργαλείων για τον αποπροσανατολισμό των ερευνητών από το στίγμα είναι οι ανατροπείς ή οι αναμεικτήρες - υπηρεσίες τρίτων που αναμιγνύουν παράνομα κεφάλαια με καθαρή κρυπτογράφηση πριν τα αναδιανέμουν.
Τον Απρίλιο, το Υπουργείο Δικαιοσύνης των ΗΠΑ συνέλαβε και κατηγόρησε έναν Ρώσο-Σουηδό υπήκοο που εκμεταλλεύτηκε μια παραγωγική υπηρεσία μίξης που ονομάζεται Bitcoin Fog, μεταφέροντας 335 εκατ. δολάρια σε bitcoin την τελευταία δεκαετία.
«Είναι δυνατόν να ακολουθήσουμε τα κέρματα», δήλωσε η Katherine Kirkpatrick, συνεργάτης της δικηγορικής εταιρείας King & Spalding με εμπειρία στην καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.
"Αλλά είναι εξαιρετικά τεχνικό και απαιτεί πολλή ισχύ επεξεργασίας των δεδομένων".
Το «προτιμώμενο εργαλείο συσκότισης» το 2020 - το οποίο βοήθησε στη διευκόλυνση του 12% του συνόλου του ξεπλύματος bitcoin εκείνο το έτος - ήταν πολύ εξελιγμένα «πορτοφόλια απορρήτου» που έχουν τεχνικές ανωνυμοποίησης, συμπεριλαμβανομένων ενσωματωμένων δυνατοτήτων ανάμιξης σε αυτά, σύμφωνα με την Elliptic.
"Είναι βασικά μια αξιόπιστη έκδοση ενός μίξερ και όλα γίνονται μέσα σε λογισμικό", δήλωσε ο Robinson, σημειώνοντας ότι ένα έργο ανοιχτού κώδικα που ονομάζεται Wasabi Wallet ήταν ο κυρίαρχος παίκτης στο χώρο.
Τι θα επακολουθήσει;
Οι αρχές «πρέπει να εκσυγχρονίσουν την κατάσχεση και το πάγωμα περιουσιακών στοιχείων», ώστε να είναι ευκολότερο για την επιβολή του νόμου να καταλάβει την κρυπτογράφηση από ανταλλαγές, δήλωσε ο Tom Kellermann, επικεφαλής της στρατηγικής ασφάλειας στον κυβερνοχώρο για το VMware και μέλος του συμβουλευτικού συμβουλίου ερευνών στον κυβερνοχώρο για τη μυστική υπηρεσία των ΗΠΑ.
Μεμονωμένες ανταλλαγές μπορούν σήμερα να εγγραφούν σε υπηρεσίες από τις εγκληματολογικές εταιρείες που θα τους ειδοποιήσουν για ύποπτη δραστηριότητα βάσει του συστήματός τους.
Όμως, στο παρελθόν οι ειδικοί έχουν εκφράσει την ιδέα να μοιράζονται μαύρες λίστες πορτοφολιών που είναι γνωστό ότι χρησιμοποιούνται από εγκληματίες - ένα είδος προειδοποίησης της Ιντερπόλ, με ανταλλαγές, ομάδες ανάλυσης και κυβερνήσεις να μοιράζονται ανοιχτά πληροφορίες σχετικά με τις έρευνές τους, προκειμένου να καταστεί αυτό δυνατό.
«Ίσως τώρα είναι η καλύτερη στιγμή να επανεξετάσουμε μερικές από αυτές τις πρωτοβουλίες πολιτικής», δήλωσε η Kemba Walden, βοηθός γενικός σύμβουλος στη μονάδα ψηφιακών εγκλημάτων της Microsoft.
www.bankingnews.gr
Σχόλια αναγνωστών