Криптодобивът като инструмент за укрепване на възможностите за изпиране на пари се простира отвъд националните държави, като е особено привлекателен за конвенционалните престъпници, според нов доклад на фирмата за блокчейн криминалистика Chainalysis.
Съобщава се, че санкционирани национални държави като Иран прибягват до криптодобива като средство за натрупване на капитал извън конвенционалната финансова система. В неотдавнашно развитие на събитията компанията за киберсигурност Mandiant също така разкри как Lazarus Group, печално известният севернокорейски хакерски синдикат, е използвал заграбени криптовалути като Биткойн, за да се сдобие с новоизкопана криптовалута чрез хеширане под наем и облачни услуги за добив.
Казано по-просто, киберпрестъпниците използват откраднати криптовалути, за да добиват „чисти“ монети и да ги изпират чрез различни услуги.
Тези услуги, според Chainalysis, включват неназован „основен обмен“, за който е установено, че получава „значителни средства“ както от пулове за добив, така и от портфейли, свързани с дейности за откуп.
Един такъв идентифициран адрес за депозиране е получил цели 94,2 млн. долара, като 19,1 млн. долара са произлезли от адреси за откупи, а 14,1 млн. долара – от минни басейни.
Това, което Chainalysis отбелязва обаче, е, че в някои случаи въпросният портфейл с ransomware е изпращал средства на пул за добив – „както директно, така и чрез посредници“.
„Това може да представлява усъвършенстван опит за пране на пари, при който актьорът на ransomware насочва средства към предпочитаната от него борса чрез минния пул, за да избегне задействането на аларми за съответствие в борсата“, се казва в доклада.
Chainalysis също така твърди, че „злоупотребата с mining pools от ransomware актьори може би се увеличава“ – позовавайки се на свои данни, фирмата заяви, че „от началото на 2018 г. наблюдаваме голямо, постоянно увеличение на стойността, изпращана от ransomware портфейли към mining pools.“
Половете за добив и адресите за откуп са прехвърлили колективно криптовалута на стойност най-малко 1 милион долара на общо 372 адреса за депозиране на обмен, съобщиха от Chainalysis.
Фирмата смята, че подобни случаи предполагат, че участниците в ransomware се опитват да направят така, че техните неправомерни средства да изглеждат като постъпления от дейности по добив на криптовалути.
От началото на 2018 г. тези адреси за обменни депозити са получили общо 158,3 млн. щатски долара от адреси на ransomware, каза Chainalysis, като същевременно подчерта, че „тази цифра вероятно е занижена“.
Като друг забележителен пример за обръщане на киберпрестъпниците към минни пулове Chainalysis посочва BitClub – печално известната криптопонци схема, която примами хиляди инвеститори между 2014 и 2019 г. с фалшиви обещания за операции по добив на Биткойн, които ще изплащат огромни печалби.
Според фирмата мрежата BitClub е прехвърлила Биткойн на стойност милиони долари към портфейли, свързани с „подземни служби за пране на пари“, за които се смята, че се намират в Русия. Впоследствие, в продължение на три години, тези портфейли за пране на пари са прехвърлили Биткойн на адреси за депозити в две широко признати борси.
По време на същия период от време, между октомври 2021 г. и август 2022 г., неназована операция за добив на Биткойн, базирана в Русия, също прехвърли Биткойн на стойност милиони долари на същите депозитни адреси в двете борси.
BTC-e разкрита
Един от портфейлите, за които се твърди, че са свързани с перачите на пари, е получавал средства и от BTC-e – криптоборса, обвинена от правителството на САЩ в улесняване на прането на пари и в извършване на нелицензирана дейност по предоставяне на парични услуги.
Твърди се, че BTC-e е участвала и в обработката на средства, откраднати от Mt. Gox, най-голямата борса за биткойни в началото на 2010 г.
В резултат на тези обвинения през юли 2017 г. BTC-e беше конфискувана от американските власти, уебсайтът ѝ беше свален, а основателят ѝ Александър Винник беше арестуван в Гърция през юли 2017 г.
„Смятаме, че е възможно перачите на пари в този случай умишлено да са смесили средствата от BitClub и BTC-e с тези, придобити от добив, за да изглежда, че всички средства, изпратени до двете борси, идват от добив“, заявиха от Chainalysis.
Според фирмата „от 2018 г. насам адреси за депозити, отговарящи на този профил, са получили криптовалута на стойност малко под 1,1 млрд. долара от адреси, свързани с измама“.
Chainalysis твърди, че едно от ключовите решения, за да се „гарантира, че добивът, който е основна функционалност на Биткойн и много други блокчейн, не е компрометиран“, е минните пулове и хешинг услугите да прилагат строги процедури за проверка на портфейлите, включително протоколи „Познай своя клиент“ (KYC).
Фирмата също така настоява, че чрез използването на блокчейн анализ и други налични инструменти за проверка на източника на средства и отхвърляне на криптовалути, произхождащи от незаконни адреси, тези мерки за скрининг могат ефективно да предотвратят използването на добива от лоши играчи като средство за пране на пари.
