Wydobywanie kryptowalut jako narzędzie do zwiększania możliwości prania pieniędzy wykracza poza podmioty państw narodowych, zachowując szczególną atrakcyjność dla konwencjonalnych przestępców, zgodnie z nowym raportem firmy Chainalysis zajmującej się kryminalistyką blockchain.
Państwa narodowe objęte sankcjami, takie jak Iran, podobno uciekają się do wydobywania kryptowalut jako sposobu na gromadzenie kapitału poza konwencjonalnym systemem finansowym. W ostatnim czasie firma Mandiant, zajmująca się cyberbezpieczeństwem, ujawniła również, w jaki sposób Lazarus Group, niesławny północnokoreański syndykat hakerski, wykorzystuje skradzione kryptowaluty, takie jak Bitcoin, do pozyskiwania nowo wydobytych kryptowalut poprzez wynajem hashowania i usługi wydobywania w chmurze.
Mówiąc prościej, cyberprzestępcy wykorzystują skradzione kryptowaluty do wydobywania „czystych” monet i prania ich za pośrednictwem różnych usług.
Usługi te, według Chainalysis, obejmują nienazwaną „giełdę głównego nurtu”, która została zidentyfikowana jako otrzymująca „znaczne środki” zarówno z pul wydobywczych, jak i portfeli związanych z działaniami ransomware.
Jeden z takich zidentyfikowanych adresów depozytowych otrzymał aż 94,2 miliona dolarów, z czego 19,1 miliona dolarów pochodziło z adresów ransomware, a 14,1 miliona dolarów z pul wydobywczych.
Chainalysis zauważyła jednak, że w niektórych przypadkach dany portfel ransomware wysyłał środki do puli wydobywczej – „zarówno bezpośrednio, jak i przez pośredników”.
„Może to stanowić wyrafinowaną próbę prania pieniędzy, w której aktor ransomware przekazuje środki na preferowaną giełdę za pośrednictwem puli wydobywczej, aby uniknąć uruchamiania alarmów zgodności na giełdzie” – czytamy w raporcie.
Chainalysis twierdzi również, że „nadużywanie pul wydobywczych przez aktorów ransomware może rosnąć” – odnosząc się do swoich danych, firma stwierdziła, że „od początku 2018 r. obserwujemy duży, stały wzrost wartości wysyłanej z portfeli ransomware do pul wydobywczych”.
Pule wydobywcze i adresy ransomware łącznie przesłały kryptowalutę o wartości co najmniej 1 miliona dolarów na łącznie 372 adresy depozytów giełdowych, podała Chainalysis.
Firma uważa, że takie przypadki sugerują, że aktorzy ransomware próbują sprawić, by ich nieuczciwie zarobione fundusze wyglądały na wpływy z działalności wydobywczej kryptowalut.
Od początku 2018 r. te adresy depozytów giełdowych otrzymały łącznie 158,3 mln USD z adresów ransomware, powiedział Chainalysis, podkreślając jednocześnie, że „liczba ta jest prawdopodobnie niedoszacowana”.
W innym godnym uwagi przykładzie cyberprzestępców zwracających się do pul wydobywczych, Chainalysis wskazuje na BitClub, niesławny schemat kryptowalut Ponzi, który zwabił tysiące inwestorów w latach 2014-2019 fałszywymi obietnicami operacji wydobywczych Bitcoin, które przyniosłyby ogromne zyski.
Według firmy, sieć BitClub przeniosła Bitcoiny o wartości milionów dolarów do portfeli powiązanych z „podziemnymi usługami prania pieniędzy”, które prawdopodobnie znajdują się w Rosji. Następnie, w ciągu trzech lat, te portfele do prania pieniędzy przeniosły Bitcoiny na adresy depozytowe na dwóch powszechnie uznanych giełdach.
W tym samym okresie, między październikiem 2021 r. a sierpniem 2022 r., nienazwana operacja wydobywania Bitcoinów z siedzibą w Rosji również przelała Bitcoiny o wartości milionów dolarów na te same adresy depozytowe na obu giełdach.
BTC-e ujawnione
Jeden z portfeli rzekomo powiązanych z osobami piorącymi pieniądze otrzymał również środki z BTC-e, giełdy kryptowalut oskarżonej przez rząd USA o ułatwianie prania pieniędzy i prowadzenie nielicencjonowanej działalności w zakresie usług pieniężnych.
BTC-e była również rzekomo zaangażowana w obsługę środków skradzionych z Mt. Gox, największej giełdy Bitcoin na początku 2010 roku.
W wyniku tych zarzutów BTC-e zostało zajęte przez władze USA w lipcu 2017 r., jego strona internetowa została usunięta, a jej założyciel, Alexander Vinnik, został aresztowany w Grecji w lipcu 2017 r.
„Uważamy, że możliwe jest, że osoby piorące pieniądze w tym przypadku celowo mieszały środki z BitClub i BTC-e z tymi uzyskanymi z wydobycia, aby wyglądało na to, że wszystkie środki wysłane na dwie giełdy pochodziły z wydobycia” – powiedział Chainalysis.
Według firmy „adresy depozytowe pasujące do tego profilu otrzymały kryptowalutę o wartości prawie 1,1 miliarda dolarów z adresów związanych z oszustwami od 2018 roku”.
Chainalysis twierdzi, że jednym z kluczowych rozwiązań „zapewniających, że wydobycie, które jest podstawową funkcjonalnością Bitcoina i wielu innych łańcuchów bloków, nie jest zagrożone”, jest wdrożenie przez pule wydobywcze i usługi mieszania rygorystycznych procedur kontroli portfela, w tym protokołów Poznaj swojego klienta (KYC).
Firma podkreśla również, że wykorzystując analizę blockchain i inne dostępne narzędzia do weryfikacji źródła funduszy i odrzucania kryptowalut pochodzących z nielegalnych adresów, te środki kontroli mogą skutecznie uniemożliwić złym podmiotom wykorzystywanie górnictwa jako środka do prania pieniędzy.
