Количество хакерских взломов связанных с криптовалютой по-прежнему остается высоким, однако роль биткоина в этом деле снижается (доля операций в биткоине в 2018 году для киберпреступлений снизилась до 1%). В целом, эксперты говорят о некотором снижении числа преступлений с криптовалютой.
Компании Chainalysis и CipherTrace изучили вопрос криптовалютных преступлений, определили методы, применяемые преступниками, а также углубились в механизмы обналичивания украденных средств.
Chainalysis и CipherTrace в своих исследованиях анализировали деятельность двух крупных хакерских групп, на счету которых десятки серьезных взломов. Далее мы перечислим основные нюансы по выводу средств хакерами.
Как хакеры выводят (обналичивают) криптовалюту
Хакеры не выводят средства сразу после их кражи. Хотя госрегуляторы большинства стран мира и говорят об отмывания денег через криптвалюты и финансирование терроризма, на самом деле все обстоит на так просто.
Одна из основных особенностей (и достоинств) криптовалют – блокчейн. Когда средства были украдены, у киберполиции нет вопросов о том, как отследить украденные средства – достаточно лишь внимательно следить за блокчейнами. Собственно это единственный способ отследить крипто-хакеров. Можно сказать, что это «механический» или «ручной» труд (если упростить).
Когда хакеры украли криптовалюту, их основная задача на ближайшие месяцы – максимально запутать след и выждать, пока криптосообщество и киберполиция потеряют бдительность.
Chainalysis и CipherTrace пришли к выводу, что первые 3 месяца хакеры просто разносят украденные средства по разным кошелькам и затем хаотично переводят их с одного места в другое. Исследование показало, что это может быть как 5000 перемещений, так и 15000, в зависимости от «серьезности» группы хакеров. Далее хакеры выжидают, пока прекратится шумиха.
После этого хакеры могут обналичить часть суммы буквально за пару дней, быстрым переводом криптовалюты на крипто-биржу. Это может произойти как через 3 месяца после кражи, так и через пару лет, ведь мы говорим о серьезных суммах в десятки миллионов долларов и спешка будет слишком рискованной. Через время хакеры снова резким движением обналичивают еще часть средств.
Но ведь хакеров так и не поймали
Пока что да. Более мелкие хакерские группировки все же попадают в руки правоохранителей. Компании Chainalysis и CipherTrace делают неоценимый вклад – их исследования помогут вычислить хакерские группы и определить алгоритмы для вычисления других хакерских групп в будущем.
