В нескольких словах
В мире киберпреступности отмывание денег происходит через сложные схемы с использованием криптовалют. Узнайте о методах хакеров и о том, как ведется борьба с этим.
Отмывание денег, полученных в результате киберпреступлений, представляет собой сложную систему транзакций и переводов. Исследователи, отслеживающие эти средства, сталкиваются с настоящим лабиринтом из криптовалютных операций и конвертаций.
Когда хакеры вымогают у жертвы выкуп в биткоинах, транзакция регистрируется. Однако кошелек (wallet) получателя в блокчейне помечается как содержащий "грязные" деньги. Киберпреступники пытаются отмыть эти средства различными способами, чтобы получить реальную прибыль от своих мошеннических действий.
Эта деятельность создает теневую, но глобальную и невероятно сложную экономику. По словам Рауля Ордуны, ответственного за цифровую безопасность в технологическом центре Vicomtech (Испания), ключевым вопросом после кибератаки является доступ к полученным средствам.
По оценкам, в 2023 году объем отмытых средств, связанных с криптовалютами, составил около 22,2 миллиарда долларов. Общая сумма переводов на незаконные адреса блокчейна (аналог банковских счетов для хранения криптовалют) оценивается в 40,9 миллиарда долларов, а потенциально может достигать 51,3 миллиарда долларов.
Киберпреступники стремятся превратить эти незаконные средства в "чистые" деньги. Они используют различные механизмы, такие как биржи и миксеры, чтобы скрыть свои личности и отмыть деньги. В процессе деньги перемещаются по разным адресам в блокчейне, а затем частично возвращаются в реальную экономику, объясняет Джордж Смарагдакис, профессор кибербезопасности в Техническом университете Делфта (Нидерланды).
Для понимания этих процессов необходимо разобраться в некоторых терминах. Исследователи ищут признаки, указывающие на предоставление услуг, аналогичных банковским, но в крипто-секторе и анонимно. Они обращают внимание на такие системы в блокчейнах, как эскроу или миксеры. Миксеры разрабатывались для повышения анонимности транзакций, и некоторые киберпреступники их используют. Миксер затрудняет отслеживание источников денег, запуская обмены между различными криптовалютами.
Киберпреступники пытаются запутать следы. Ранее они использовали один адрес в блокчейне для сбора денег от многих жертв, теперь же тенденция изменилась, и они используют отдельный адрес для денег каждой жертвы. Далее следует следующий шаг в отмывании денег. Они могут смешивать средства с другими источниками или вкладывать их в казино, принимающие криптовалюты. Также используются криптовалютные биржи, подобные Binance или Coinbase, однако эти платформы обязаны применять политику борьбы с отмыванием денег, подобно финансовым организациям. Поэтому киберпреступники обращаются к другим организациям, которые позволяют им обменивать свои средства.
Зная, как работает легальная биржа, исследователи могут разработать модель этой деятельности и искать ее следы в сетях блокчейн. Ведется работа с моделями цифрового поведения, на основе деятельности киберпреступников или инструментов, которые они могут использовать для отмывания денег. Команда Vicomtech тесно сотрудничает с исследователями из правоохранительных органов. В конечном счете, работа исследователей в области кибербезопасности направлена на то, чтобы сделать получение прибыли для злоумышленников максимально сложным, тем самым снижая их экономический стимул.
