6 месяцев назад

Chainalysis: более $1 млрд в криптовалюте похищено всего двумя хакерскими группировками


Исследование Chainalysis сообщает, что значительная доля средств пользователей за период с 2014 года была похищена двумя группами злоумышленников. В исследовании рассматривается их «почерк», особенности процесса отмывания и вывода средств. Группы, названные «Альфа» и «Бета», имеют много общего в плане высокого уровня организации и профессионализма, но, по-видимому, не связаны между собой.

Их доход в среднем равен $90 млн с одной операции, которые могут готовиться годами. Несмотря на то, что теоретически транзакции в блокчейне может отследить любой, терпение и искушенность группировок в сочетании с изощренным запутыванием следов с применением нестандартных подходов делает задачу отслеживания чрезвычайно сложной даже для компаний уровня Chainalysis.

Преступники чаще всего проводят похищенные средства сквозь сложно реализованную цепочку адресов, мелких и децентрализованных бирж, ставя целью «затереть» криминальное происхождение активов. Потом следует «тихий период», на протяжении которого монеты лежат без движения в ожидании, пока внимание к преступлению не угаснет. Это не менее 40 дней. Как только опасность исчезает, преступники чрезвычайно быстро проводят завершающие конвертации и вывод.

В среднем, «тихий период» составил 112 дней. Но известен случай, когда группа «Бета» ждала почти 2 года, чтоб конвертировать средства. Это было необходимо для устранения возможностей для расследования, которые могли появиться в том случае, если удалось бы доказать связь отдельной транзакции с конкретной организацией.

Во многом из-за роста количества и качества методик, применяемых злоумышленниками и развития систем маскировки происхождения денежных средств, сотрудники Chainalysis сделали вывод, что наиболее перспективный путь создания преград для роста таких преступлений — это тесное сотрудничество бирж и аналитических компаний.

Читайте также:

Хакеры использовали Twitter-аккаунт бельгийской организации FEB для аферы с криптовалютой

Обнаружено хакерское ПО, использующее облачные сервера для майнинга Monero

С помощью вредоносного ПО для майнинга добыто больше 4% всех монет Monero