С ростом популярности криптовалют становится изощреннее и методы их нелегального использования. В этом материале мы расскажем, как злоумышленники применяют обменники, миксеры, биржи и децентрализованные платформы для сокрытия следов криминальных финансовых операций.
Отмыв через обменники: начальное «обеление» средств
Отсутствие или слабая реализация AML-мероприятий дает преступникам возможность переводить криптовалюту через эти платформы, чтобы «обелить» средства, переводя их с одного кошелька на другой. Преступники могут разбивать крупные суммы на несколько мелких транзакций, что затрудняет дальнейшее отслеживание и делает процесс «стирания» следов более эффективным.
В исследуемом случае средства были переведены через несколько крупных обменников, прежде чем попасть в руки преступников, где они были разбиты на несколько частей и отправлены на различные кошельки.
Миксеры: от злоумышленника к Tornado Cash
Миксеры, такие как Tornado Cash, помогают скрыть следы транзакций.
В исследуемом случае средства перемещались между адресами, принадлежащими злоумышленникам, где они оставались в неизменном виде либо разделялись на несколько частей. Затем криптовалюта попала на контракт миксинг-сервиса Tornado Cash, известного своей способностью «размывать» цепочку транзакций. Здесь транзакции делились на суммы от 1 до 100 ETH.
Миксер работает просто: он объединяет средства нескольких пользователей, создавая эффект «стирания» следов. После обработки в Tornado Cash деньги отправляются на сторонние кошельки, что серьезно затрудняет дальнейший анализ.
Биржи и децентрализованные платформы: изощренный метод для вывода
Децентрализованные криптовалютные биржи часто используются как средство «обеления» средств. На этом этапе преступники переводят крупные суммы через биржи, деля их на несколько транзакций.
В исследованном случае с одного из адресов потерпевшего было произведено два вывода общей суммой 1 980 000 USDT.
Украденная криптовалюта после этого была разделена на три транзакции:
- две по 950 000 USDT;
- одна на 80 000 USDT.
Эти деньги перемещались на адреса Dex-платформ и неизвестные контракты. Это не только затрудняет их отслеживание, но и открывает возможность для конвертации в другие активы или вывода через фиатные шлюзы.
Майнеры: сложные маршруты и раздробление транзакций
Один из изощренных методов, который встречается на просторах экосистемы — это использование майнеров как посредников для отмывания «грязной» криптовалюты. Этот способ сложно отслеживать без продвинутых инструментов аналитики. В этом случае майнеры рискуют своей репутацией и могут стать объектом внимания правоохранительных органов. Игнорируя проверки источников поступающих средств, они по ошибке становятся соучастниками преступления.
В недавнем случае было обнаружено, что мошенники из Black Basta разбили 200 BTC на 15 частей и перевели их на кошелек майнера. Транзакции с малыми суммами привлекают меньше внимания, поскольку выглядят как стандартные пользовательские переводы.
Почему майнеры? Их репутация как надежных участников крипторынка позволяет злоумышленникам «обелять» средства. После попадания на такие адреса криптовалюта может двигаться дальше, практически не вызывая подозрений.
Мнение аналитика кибербезопасности
Сложность таких транзакций часто ставит в тупик даже опытных аналитиков. Использование таких инструментов, как Tornado Cash, и привлечение централизованных бирж показывает, что злоумышленники стремятся к двум ключевым целям: минимизировать вероятность отслеживания и интегрировать средства в легальный оборот. Однако стоит отметить, что каждое звено в этой цепочке — от миксера до биржи — может стать уязвимым, если анализировать не только отдельные транзакции, но и взаимосвязи между ними. Например, использование майнеров в схемах с высокой вероятностью сигнализирует о попытке создания «белого» следа для криптовалюты, что выделяется в общем паттерне поведения адресов.
В КоинКит мы разрабатываем технологии, которые позволяют не только отслеживать движение средств через централизованные и децентрализованные платформы, но и выявлять аномальные паттерны поведения.
Читайте статью «Зачем отслеживать транзакции Bitcoin в 2024 году: топ-5 причин проверить крипту на чистоту», где подробно разбираются самые распространенные схемы мошенничества и меры безопасности.
