Slik prøver Crypto Criminals å vaske penger, og hva som gjøres for å stoppe dem

HodlX gjestepost  Send inn innlegget ditt

Over 150 millioner dollar i midler ble kompromittert i et nylig sikkerhetsbrudd mot en asiatisk kryptokursutveksling da en eller flere hackere skaffet seg hemmelige nøkler til børsens lommebøker.

Сryptocurrency lommebøker gjenstår sårbar for hacking, selv med tiltak som er tatt for å minimere risikoen. Her er tiltakene som vanligvis brukes:

  • Kalde og varme lommebøker – De fleste midlene oppbevares i en kald lommebok som er beskyttet av økte sikkerhetstiltak. For eksempel er lommeboken ikke koblet til internett og brukes ikke i hyppige, rutinemessige transaksjoner. Den varme lommeboken er teoretisk åpen for angrep og lagrer bare en liten del av de totale midlene, og forhindrer ødeleggelsen av selskapet hvis det taper i et hack.
  • Multisignaturer – Hvor det er teknisk mulig, er lommebøker satt opp for å bruke multisignaturer, og nøklene for signering er spredt. For å ta ut penger fra slike lommebøker, trenger du bekreftelse fra flere ikke-relaterte personer eller systemer.
  • Overvåkning – Hvis et hack har skjedd, må det legges merke til og svare på det så raskt som mulig. Et betimelig svar kan stoppe hacket og minimere tap.
  • Anti-hvitvaskingstiltak – Hvis hackingen allerede har skjedd og midlene er tatt ut, er det en sjanse for å gjenerobre eller fryse en del av pengene. Dette krever en koordinert respons fra selskapene og deltakerne i samfunnet.

Hvitvaskingsprosessen er spesielt interessant og uvanlig i kryptoverdenen sammenlignet med den tradisjonelle finansverdenen.

Når tyveriet kommer fra en bankkonto, vil den kriminelle prøve å veve et komplekst nett med overføringer, gjennom forskjellige land og betalingssystemer, for å komplisere arbeidet med å fryse midlene. Ethvert bank- og betalingssystem kan blokkere kontoen eller til og med kansellere transaksjoner, og det er viktig hvor raskt transaksjonene og kontoene den kriminelle bruker kan spores, og hvor godt finansinstitusjoner samarbeider med hverandre for å bekjempe hvitvasking av penger. Den viktigste faktoren er muligheten til å fryse midler, som nesten alltid er et alternativ i tradisjonell finansverden.

Når tyveriet er i kryptovaluta, er det en vanlig tro at det er umulig å stoppe eller til og med spore den påfølgende bevegelsen av kryptokurrencyfond, men det er ikke helt tilfelle. Akkurat som i tradisjonell økonomi, vil den kriminelle prøve å gjøre komplekse transaksjoner så raskt som mulig, for å gjøre sporing og frysing av midlene vanskeligere.

Hvilke metoder bruker kriminelle for å hvitvaske krypto eiendeler etter å ha stjålet dem?

  • Blandere – Dette er spesielle tjenester (ofte ikke helt lovlige) som “blander” krypto fra forskjellige brukere for å gjøre sporing vanskeligere. Utvekslingslommebøker brukes noen ganger som en enkel og billig mikser. For eksempel setter en kriminell inn midler til en børs og trekker dem umiddelbart, og derved blander kryptovalutaen sin med den som andre brukere på den børsen.
  • Krypto aktivakonvertering – Kriminelle konverterer raskt en kryptovaluta til en annen for å bryte kjeden og dekke sporene deres. Den siste hackingen er interessant fordi konvertering av stjålne midler ble gjort gjennom desentraliserte DeFi-børser, spesielt Uniswap. Dette er det første høyprofilerte tilfellet med hvitvasking av penger via DeFi.
  • Fiktiv bruk av tjenester – Kriminelle bruker ekte tjenester (lotterier, kryptovalutautlån osv.), Etterligner en slags reell aktivitet, kompliserer sporing og mottar “rene” penger fra disse tjenestene. Dette er imidlertid en langvarig og møysommelig prosess.
  • Distribusjon til frontmenn – Når hvitvaskingsprosessen er fullført, prøver kriminelle å dele opp summen i mange små beløp og bruke en gruppe frontmenn til å ta ut midlene.

Hvilke tiltak er iverksatt for å bekjempe hvitvasking av penger i kryptovalutaer?

  • Hvis kryptoaktiva passerer gjennom kryptovalutaer som ikke er helt desentraliserte, som har et enkelt kontrollerende organ, samarbeider selskapene om å blokkere kryptolommeboken eller transaksjonen, eller til og med avbryte transaksjonen. Dette er teoretisk mulig i et nettverk som XRP Ledger. Dette er til og med mulig i desentraliserte blokkjeder som har et innflytelsesrikt team, som det som skjedde i Ethereum-nettverket da en gaffel førte til etableringen av Ethereum Classic. I Bitcoin-nettverket er dette bare mulig hvis du klarer å overbevise et flertall av gruvearbeiderne. I praksis er dette nesten umulig, og sannsynligheten for at dette kan skje i Bitcoin-nettverket er ekstremt lav.
  • Bedrifter samarbeider og merker individuelle transaksjoner og lommebokadresser som mistenkelige. Hvis midlene går gjennom sentraliserte, juridiske børser som er villige til å delta i kampen mot hvitvasking av penger, kan slike midler bli frosset til en etterforskning er fullført.
  • Hvis midlene går gjennom stablecoins støttet av sentraliserte selskaper, kan disse selskapene blokkere midlene eller nekte å bytte stablecoins mot fiat. Et annet interessant tiltak er at selskapet kan kunngjøre at bestemte adresser er ulovlige, og det samme er alle midler som har gått gjennom dem, og at det vil nekte å gi ut fiat for eventuelle stallmynt som har gått gjennom slike adresser. Dette motiverer alle andre børser til å blokkere midler som kommer fra slike adresser. Dette har skjedd før med USDT.
  • Børs behandler vanligvis midler som kommer fra miksetjenester som svært mistenkelige. Midlene blokkeres ofte, og brukeren blir bedt om å bekrefte fondets herkomst.
  • Bedrifter bruker tjenester som analyserer kryptovalutatransaksjoner som kan spore gjennom selv svært innviklede transaksjonskjeder og miksere. Blant tjenestene som ofte brukes, er Chainalysis og Crystal.

Dmytro Volkov

CTO kl CEX.IO. Over 15 års arbeidserfaring innen IT, inkludert over 10 år i finansmarkedene. Forfatter av opplæring om økonomiske og tekniske emner. Foredragsholder på bransjekonferanser. 

Utvalgt bilde: Shutterstock / Mehaniq

Related Posts

© hectormilla.com 2024