Evo kako kripto zločinci pokušavaju oprati sredstva i što se čini kako bi ih se zaustavilo
Gostujuća pošta HodlX Pošaljite svoj post
Preko 150 milijuna dolara sredstava ugroženo je nedavnim narušavanjem sigurnosti azijske burze kriptovaluta kada je jedan ili više hakera pribavio tajne ključeve vrućih novčanika te burze.
Novčanici s kriptovalutom ostaju ranjiv na hakiranje, čak i uz mjere poduzete za smanjenje rizika. Evo mjera koje se obično koriste:
- Hladni i vrući novčanici – Većina sredstava čuva se u hladnom novčaniku koji je zaštićen pojačanim sigurnosnim mjerama. Na primjer, novčanik nije povezan s internetom i ne koristi se u čestim rutinskim transakcijama. Vrući novčanik je teoretski otvoren za napad i pohranjuje samo mali dio ukupnih sredstava, sprečavajući uništavanje tvrtke ako se izgubi u haku.
- Više potpisa – Tamo gdje je to tehnološki moguće, novčanici su postavljeni za upotrebu više potpisa, a ključevi za potpisivanje su raspršeni. Da biste povukli sredstva iz takvih novčanika, trebate potvrdu nekoliko nepovezanih ljudi ili sustava.
- Praćenje – Ako je došlo do hakiranja, treba ga primijetiti i na njega reagirati što je brže moguće. Pravovremeni odgovor može zaustaviti hakiranje i umanjiti gubitke.
- Mjere protiv pranja novca – Ako se hak već dogodio i sredstva su povučena, postoji šansa za povrat ili zamrzavanje dijela novca. To zahtijeva koordinirani odgovor tvrtki i sudionika u zajednici.
Postupak pranja novca posebno je zanimljiv i neobičan u kripto svijetu u usporedbi s tradicionalnim svijetom financija.
Kad je krađa s bankovnog računa, kriminalac će pokušati isplesti složenu mrežu transfera putem različitih zemalja i platnih sustava kako bi zakomplicirao napore da se sredstva zamrznu. Svaka banka i platni sustav mogu blokirati račun ili čak otkazati transakcije, a važno je koliko brzo se transakcije i računi koje kriminalac može pratiti i koliko dobro financijske institucije međusobno surađuju u borbi protiv pranja novca. Najvažniji čimbenik je sposobnost zamrzavanja sredstava, što je gotovo uvijek opcija u svijetu tradicionalnih financija.
Kada je krađa kriptovalute, uvriježeno je mišljenje da je nemoguće zaustaviti ili čak pratiti naknadno kretanje sredstava kriptovaluta, ali to nije sasvim slučaj. Baš kao u tradicionalnim financijama, kriminalac će pokušati napraviti složene transakcije što je brže moguće, kako bi otežao praćenje i zamrzavanje sredstava.
Koje metode kriminalci koriste za pranje kripto imovine nakon što su je ukrali?
- Mješalice – Riječ je o posebnim uslugama (često ne u potpunosti legalnim) koje kriptove različitih korisnika miješaju kako bi otežale praćenje. Novčanici se ponekad koriste kao jednostavna i jeftina mješalica. Na primjer, kriminalac deponira sredstva na burzi i odmah ih povlači, miješajući tako svoju kriptovalutu s valutom ostalih korisnika na toj burzi.
- Pretvorba kripto imovine – Kriminalci brzo pretvaraju jednu kriptovalutu u drugu kako bi prekinuli lanac i prikrili tragove. Nedavno hakiranje zanimljivo je po tome što je konverzija ukradenih sredstava izvršena putem decentraliziranih DeFi razmjena, točnije Uniswap-a. Ovo je prvi visokoprofesionalni slučaj pranja novca putem DeFi-a.
- Fiktivno korištenje usluga – Kriminalci koriste stvarne usluge (lutrije, pozajmljivanje kripto valuta, itd.), Oponašajući neku vrstu stvarne aktivnosti, komplicirajući praćenje i primanje “čistog” novca od tih usluga. Međutim, ovo je dugotrajan i mukotrpan proces.
- Podjela frontmenima – Kad se postupak pranja dovrši, kriminalci pokušavaju podijeliti ukupan iznos na puno malih iznosa i upotrijebiti skupinu frontmena za povlačenje sredstava.
Koje su mjere uspostavljene za borbu protiv pranja novca u kriptovalutama?
- Ako kripto imovina prolazi kroz kriptovalute koje nisu u potpunosti decentralizirane i imaju jedno kontrolno tijelo, tvrtke surađuju kako bi blokirale kripto novčanik ili transakciju ili čak otkazale transakciju. To je teoretski moguće u mreži kao što je XRP Ledger. To je čak moguće u decentraliziranim blockchainima koji imaju utjecajan tim, poput onoga što se dogodilo u mreži Ethereum kada je vilica dovela do stvaranja Ethereum Classic. U Bitcoin mreži to je moguće samo ako uspijete uvjeriti većinu rudara. U praksi je to gotovo nemoguće, a vjerojatnost da bi se to moglo dogoditi u Bitcoin mreži izuzetno je mala.
- Tvrtke surađuju, označavajući pojedinačne transakcije i adrese novčanika sumnjivim. Ako sredstva prolaze kroz centralizirane, legalne razmjene koje su voljne biti partneri u borbi protiv pranja novca, takva sredstva mogu biti zamrznuta dok se istraga ne dovrši.
- Ako fondovi prođu kroz stabilkovanice koje podržavaju centralizirane tvrtke, te bi tvrtke mogle blokirati fondove ili odbiti zamijeniti stabilkovanice za fiat. Još jedna zanimljiva mjera je ta da tvrtka može objaviti da su određene adrese nezakonite, pa tako i sva sredstva koja su prošla kroz njih, te da će odbiti izdati fiat za bilo koji stabilan novac koji je prošao kroz takve adrese. To motivira sve ostale razmjene da blokiraju sredstva koja dolaze s takvih adresa. To se već događalo s USDT-om.
- Burze obično tretiraju fondove koji dolaze od mješalica kao vrlo sumnjive. Sredstva su često blokirana, a od korisnika se traži da dostavi potvrdu o podrijetlu sredstava.
- Tvrtke koriste usluge koje analiziraju kriptovalutne transakcije koje mogu pratiti čak i vrlo zamršeni lanac transakcija i miksere. Među uslugama koje se često koriste su Chainalysis i Crystal.
Dmytro Volkov
CTO na CEX.IO. Preko 15 godina radnog iskustva u IT-u, uključujući preko 10 godina na financijskim tržištima. Autor treninga o financijskim i tehnološkim temama. Govornik na konferencijama širom industrije.
Istaknuta slika: Shutterstock / Mehaniq