За даними криміналістичної компанії Elliptic, кіберзлочинці прискорили свій відхід від змішувачів криптовалюти для міжланцюгових мостів протягом останнього року.
У червні та липні майже вся вкрадена криптовалюта була відмита через перехресні ланцюгові мости, дані Elliptic показують повний розворот у порівнянні з першою половиною 2022 року.
У дописі в блозі від 18 вересня Elliptic пояснив, що тенденція міжланцюгової злочинності пов’язана з ефектом «витіснення злочинності» — коли злочинці переходять до нового методу для здійснення незаконної діяльності, коли існуючий метод отримує надмірний контроль. Однак перехід до перехресних ланцюгових мостів випереджає їхні прогнози.
У період з липня по вересень 2022 року співвідношення відмитих коштів, що пройшли через змішувачі, проти міжланцюгових мостів змінилося, що відповідає санкціям Управління з контролю за іноземними активами США щодо Tornado Cash у серпні 2022 року, повідомила фірма.
Elliptic каже, що багато кіберзлочинців, як-от підтримувана Північною Кореєю Lazarus Group, стікалися до мосту Avalanche після санкцій.
Повідомляється, що цей самий міст нещодавно використовувався Lazarus Group, щоб сприяти вилученню частини вкрадених коштів під час експлойту Stake вартістю 41 мільйон доларів 4 вересня, згідно з інформацією фірми безпеки блокчейну CertiK.
Змішувачі криптовалют відчули невелике повернення між листопадом 2022 року та січнем 2023 року через закриття RenBridge, який закрився в грудні після того, як його фінансист Alameda Research розпався через банкрутство FTX.
За оцінками Elliptic, RenBridge сприяв відмиванню коштів на суму 500 мільйонів доларів протягом усього періоду своєї діяльності.
Однак незабаром після цього злочинці знову повернулися до ланцюгових мостів, навіть більше, ніж раніше.
Chain-hopping via bridges has become one of the most popular money laundering methods for illicit actors. That's been a problem for cryptocurrency investigators — until now. Meet TRM Phoenix — automated cross-chain tracing through 12+ bridges & services: https://t.co/OziATjlO4P pic.twitter.com/7QsLthn180
— TRM Labs (@trmlabs) August 25, 2022
За темою: 3 кроки, які інвестори в криптовалюту можуть зробити, щоб уникнути злому з боку Lazarus Group
Elliptic каже, що злочинці, можливо, віддають перевагу міжланцюговим мостам, оскільки судово-експертним фірмам блокчейну важко відстежувати незаконну діяльність у ланцюгах у масштабований спосіб.
«Злочинці знають, що застарілі рішення для аналітики блокчейнів не мають засобів для відстеження незаконної активності блокчейнів у блокчейнах або токенах програмним або масштабованим способом».
Крім того, багато з цих вкрадених токенів можна обміняти лише через перехресні ланцюгові мости, тоді як для використання більшості цих сервісів DeFi не потрібна перевірка особи, пояснив Elliptic.
За оцінками фірми, з 2020 року через міжланцюгові мости було відмито 4 мільярди доларів у незаконних або високоризикових криптовалютах.