Хоча децентралізація біткойнів дає багатьом свободу передавати активи без ризику цензури, зловмисники також користуються властивою мережі конфіденційністю для переміщення своїх вкрадених коштів.
До санкцій, запроваджених Управлінням контролю за іноземними активами Міністерства фінансів США (OFAC) у 2022 році, Tornado Cash був відомим вибором для хакерів для відмивання вкраденої криптовалюти. За даними OFAC, з 2019 року за допомогою міксера було відмито криптовалютних активів на суму понад 7 мільярдів доларів. Однак нові висновки фірми з безпеки блокчейнів CertiK показують, що у 2023 році відбулися зміни.
Дані, проаналізовані CertiK, показують, що понад 300 мільйонів доларів США вкрадених доходів від 50 найбільших експлойтів 2023 року опинилися в біткойнах, оскільки хакери намагаються знайти інші місця, щоб перемістити свої нечесно здобуті прибутки після посиленого регуляторного контролю над Tornado Cash.
cryptocurrency mixers — це протоколи, які використовуються для збереження конфіденційності транзакцій криптовалюти. Інструмент змішує потенційно ідентифіковані кошти з величезними сумами інших коштів, щоб анонімізувати перекази між адресами гаманців.
Джо Грін, керівник групи швидкого реагування CertiK, сказав Cointelegraph, що хоча децентралізація та конфіденційність у біткойнах розширюють можливості законних користувачів, зловмисники також можуть використовувати це для власної вигоди. Грін пояснив:
«В екосистемі біткойнів є різноманітні змішувачі конфіденційності, які обслуговують як користувачів, які піклуються про конфіденційність, так і тих, хто має підлі наміри.[…] Хоча цей сценарій є проблемою, важливо визнати його як невід’ємний аспект децентралізованих систем».
Перехід на змішувачі біткойнів означає, що зловмисники намагаються знайти спосіб відмовитися від Tornado Cash через регулятивні санкції. Аналіз CertiK показав, що змішувачі біткойнів, такі як Sinbad, також санкціоновані OFAC, були інструментом вибору для сумнозвісної групи хакерів криптовалют Lazarus у 2023 році.
За темою: Хакер KyberSwap вимагає повного контролю над компанією Kyber
Відповідно до CertiK, змішувачі біткойнів використовують інший підхід до анонімізації транзакцій. З мікшерами, такими як Tornado Cash, мікшер затьмарює зв’язок між відправником і одержувачем. Однак користувач може зняти лише ту саму суму, яку він вставив у новий гаманець, за вирахуванням комісії.
З іншого боку, змішувачі біткойнів дозволяють користувачам вносити біткойни та розподіляти їх між кількома гаманцями в різних відсотках, що ще більше ускладнює відстеження.
Незважаючи на те, що Tornado Cash залишається основним змішувачем для кіберзлочинів меншого масштабу, CeriK підкреслив, що інциденти, пов’язані з 50 мільйонами доларів і більше, обертаються до рішень для відмивання біткойнів. CertiK вважає, що це може бути не лише тенденцією, а й попереднім переглядом майбутніх викликів у сфері криптовалют.
Оскільки тактика відмивання криптовалюти розвивається, виникає нагальна потреба в більш динамічних контрзаходах у боротьбі з фінансовими злочинами, заснованими на блокчейні. Грін пояснив:
«Мабуть, найефективнішою контрзаходом є комплексне відстеження руху «брудних» коштів. Обмін інформацією з відповідними сторонами, такими як біржі, також є важливим кроком».
Крім того, фахівець із безпеки також вважає, що зацікавленим сторонам важливо знати про тактику, яку використовують злочинці, щоб вони могли з ними боротися.
