Těžba kryptoměn jako nástroj pro posílení možností praní špinavých peněz přesahuje rámec aktérů z národních států a podle nové zprávy blockchainové forenzní společnosti Chainalysis je obzvláště přitažlivá pro konvenční zločince.
Národní státy, na které byly uvaleny sankce, jako například Írán, se údajně uchýlily ke kryptografické těžbě jako prostředku k akumulaci kapitálu mimo konvenční finanční systém. V nedávné době také kyberbezpečnostní společnost Mandiant odhalila, jak Lazarus Group, nechvalně proslulý severokorejský hackerský syndikát, využíval uloupené kryptoměny, jako je Bitcoin, k získávání nově vytěžených kryptoměn prostřednictvím pronájmu hashovacích a cloudových těžebních služeb.
Zjednodušeně řečeno, kyberzločinci využívají ukradené kryptoměny k těžbě „čistých“ mincí a jejich praní prostřednictvím různých služeb.
Tyto služby podle Chainalysis zahrnují nejmenovanou „mainstreamovou burzu“, která byla identifikována jako subjekt přijímající „značné finanční prostředky“ z těžebních poolů i peněženek spojených s aktivitami ransomwaru.
Jedna taková identifikovaná depozitní adresa obdržela až 94,2 milionu USD, přičemž 19,1 milionu USD pocházelo z adres ransomwaru a 14,1 milionu USD z těžebních poolů.
Chainalysis však upozornila, že v některých případech dotyčná ransomwarová peněženka posílala finanční prostředky těžebnímu poolu – „přímo i přes prostředníky“.
„To může představovat sofistikovaný pokus o praní špinavých peněz, kdy aktér ransomwaru převádí prostředky na preferovanou burzu prostřednictvím těžebního poolu, aby se vyhnul spuštění alarmu o dodržování předpisů na burze,“ uvádí se ve zprávě.
Společnost Chainalysis také tvrdí, že „zneužívání těžebních poolů aktéry ransomwaru může být na vzestupu“ – s odkazem na své údaje firma uvedla, že „od začátku roku 2018 jsme zaznamenali velký a trvalý nárůst hodnoty odesílané z peněženek ransomwaru do těžebních poolů.“
Těžební pooly a výkupní adresy společně převedly kryptoměnu v hodnotě nejméně 1 milion dolarů na celkem 372 adres pro výměnné vklady, uvedla společnost Chainalysis.
Firma se domnívá, že podobné případy naznačují, že se aktéři ransomwaru pokoušejí, aby jejich nekalé finanční prostředky vypadaly jako výnosy z těžebních aktivit v kryptoměnách.
Od začátku roku 2018 tyto adresy směnárenských vkladů obdržely od adres ransomwaru celkem 158,3 milionu dolarů, uvedla společnost Chainalysis, přičemž zdůraznila, že „toto číslo je pravděpodobně podhodnocené“.
Jako další pozoruhodný příklad kyberzločinců, kteří se obracejí na těžební pooly, uvádí Chainalysis BitClub, nechvalně proslulé kryptografické Ponziho schéma, které v letech 2014 až 2019 nalákalo tisíce investorů na falešné sliby o těžebních operacích v bitcoinech, které by vyplatily obrovské výnosy.
Podle firmy síť BitClub převedla Bitcoiny v hodnotě milionů dolarů do peněženek napojených na „podzemní služby pro praní špinavých peněz“, které se pravděpodobně nacházejí v Rusku. Následně v průběhu tří let tyto peněženky pro praní špinavých peněz převedly Bitcoiny na vkladové adresy na dvou všeobecně uznávaných burzách.
Ve stejném časovém období, mezi říjnem 2021 a srpnem 2022, převedla nejmenovaná těžební operace Bitcoinů se sídlem v Rusku rovněž Bitcoiny v hodnotě milionů dolarů na tytéž vkladové adresy na obou burzách.
BTC-e odhaleno
Jedna z peněženek údajně spojených s pračkami peněz obdržela také finanční prostředky od BTC-e, krypto burzy obviněné americkou vládou z napomáhání praní špinavých peněz a provozování nelicencovaného obchodu s peněžními službami.
BTC-e se údajně podílela také na nakládání s prostředky ukradenými z největší bitcoinové burzy Mt. Gox již na počátku roku 2010.
V důsledku těchto obvinění byla společnost BTC-e v červenci 2017 zabavena americkými úřady, její internetové stránky byly zrušeny a její zakladatel Alexander Vinnik byl v červenci 2017 zatčen v Řecku.
„Domníváme se, že je možné, že osoby, které v tomto případě praly peníze, záměrně smíchaly finanční prostředky z burz BitClub a BTC-e s prostředky získanými z těžby, aby to vypadalo, že všechny prostředky zaslané na tyto dvě burzy pocházejí z těžby,“ uvedla společnost Chainalysis.
Podle firmy „vkladové adresy odpovídající tomuto profilu obdržely od roku 2018 od adres spojených s podvodem kryptoměny v hodnotě necelých 1,1 miliardy dolarů“.
Chainalysis tvrdí, že jedním z klíčových řešení, jak „zajistit, aby těžba, která je základní funkcí bitcoinu a mnoha dalších blockchainů, nebyla ohrožena“, je, aby těžební pooly a hashovací služby zavedly přísné postupy prověřování peněženek, včetně protokolů Know Your Customer (KYC).
Firma také trvá na tom, že využitím analýzy blockchainu a dalších dostupných nástrojů k ověření zdroje finančních prostředků a odmítnutím kryptoměn pocházejících z nelegálních adres mohou tato screeningová opatření účinně zabránit zlým subjektům ve zneužívání těžby jako prostředku k praní špinavých peněz.
