&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
Volumen transakcija povezanih s kriminalom porastao je drugu godinu zaredom, dosegnuvši rekordnu vrijednost svih vremena od 20,6 milijardi dolara, navodi analitička tvrtka za blockchain Chainalysis u svom novom Izvješću o kripto kriminalu. Ali to je mali udio u ukupnom obujmu kripto tržišta: manje od 1%.
2022. postala je najveća godina za kradljivce kriptovaluta. Prema Chainalysisu, oko 3,8 milijardi dolara, više nego bilo koje druge godine, ukradeno je iz raznih usluga i protokola, od čega je 775,7 milijuna dolara ukradeno samo u listopadu. U isto vrijeme, ukupni prihod prevaranata i hakera ransomwarea opao je, stoji u izvješću.
82,1% svih ukradenih sredstava uzeto je iz DeFi protokola, posebno cross-chain bridges – protokola koji korisnicima omogućuju trgovinu imovinom između dva različita blockchaina. “Mostovi su atraktivna meta za hakere jer pametni ugovori zapravo postaju ogromna, centralizirana spremišta sredstava koja podupiru imovinu koja je premoštena u novi lanac – poželjniji honeypot se teško može zamisliti”, stoji u izvješću.
Rastući trend u hakiranju DeFi-ja je orakulska manipulacija, kada napadač kompromitira mehanizme pomoću kojih decentralizirani protokol dobiva cijenu za imovinu kojom se trguje i stvara povoljne uvjete za brze i superprofitabilne trgovine, kaže Chainalysis. Prema izvješću, 2022. DeFi protokoli izgubili su 386,2 milijuna dolara u 41 zasebnom napadu manipulacije proročanstva.
Jedan od primjera toga je iskorištavanje Mango Marketsa, zbog kojeg je navodni napadač, Avraham Eisenberg, uhićen i sada se suočava s optužbama za manipulaciju robom na američkom sudu.
Sjevernokorejski hakeri iz grupe Lazarus oborili su vlastiti rekord 2022.: 1,7 milijardi dolara ukradeno od nekoliko žrtava. Većina tog novca poslana je decentraliziranim burzama i nekoliko miksera: Tornado Cash, Blender.io i, nakon gašenja Blendera, Sinbadu. Sinbad je možda lansirao isti tim koji je vodio Blender, rekla je ranije tvrtka za blockchain Intel Elliptic.
Mogao bi postojati jedan veliki čimbenik iskrivljenja u ukupnoj statistici nezakonitih transakcija: 43% cjelokupnog volumena nezakonitih transakcija u 2022. došlo je od aktivnosti povezanih sa sankcioniranim subjektima, rekao je Chainalysis.
Velik dio tih nezakonitih tokova novca su sredstva koja je primio sankcionirani subjekt Garantex, koji je vjerojatno samo “ruski korisnici koji koriste rusku razmjenu”, rekao je Chainalysis, ali većina stručnjaka za usklađenost svejedno tretira te transakcije kao nezakonitu aktivnost, dodaje se.
Godine 2022. SAD je sankcionirao rusko mračno tržište Hydra, burzu Garantex, kripto miksere Blender.io i Tornado Cash. Nije sav novac koji su te sankcionirane službe obradile bio kriminalnog podrijetla: samo 6,1% sredstava koje je Garantex primio dolazi iz nezakonitih izvora (još uvijek 20 puta više od centraliziranih mjenjačnica u prosjeku), a za Tornado Cash taj broj iznosi 34%, prema Lančana analiza.
Sankcije su ozbiljno ograničile dotok sredstava u Tornado Cash, ali Garantex je ostao aktivan kao što je bio i vidio je još više dolaznih sredstava od poznatih prijevara i darknet trgovina, rekao je Chainalysis.
Čini se da sankcije također smanjuju njihovu popularnost miksera: 2022. je 7,8 milijardi dolara u kriptovalutama prošlo kroz miksere, u usporedbi s 11,5 milijardi dolara 2021. Američki ured za kontrolu strane imovine (OFAC) prošle je godine sankcionirao miksere Tornado Cash i Blender.io jer su oba usluge je aktivno koristila sjevernokorejska hakerska skupina Lazarus.
Kripto infrastruktura ostaje otvorena za hakere ransomwarea, jer oni najčešće šalju iznuđeni novac centraliziranim kripto mjenjačnicama, rekao je Chainlaysis. Centralizirane razmjene, unatoč pojačanoj pozornosti agencija za provođenje zakona diljem svijeta u posljednjih nekoliko godina, i dalje su glavni primatelji kriminalnih sredstava, rekao je Chainalysis.
Međutim, hakeri koji kradu kriptovalute s burzi i drugih subjekata preferiraju DeFi platforme za pranje novca, posebno kada su sami DeFi protokoli žrtve, kaže se u izvješću: “U DeFi hakiranju napadači često završe s tokenima koji nisu navedeni na drugim burzama , tako da moraju koristiti decentralizirane razmjene (DEX) kako bi ih zamijenili za likvidniju kripto imovinu.”
Drugi kibernetički kriminalci obično koriste darknet platforme, miksere i centralizirane razmjene sa slabom KYC (Know Your Customer) zaštitom, poput Bitzlata, čiji su osnivač i neki drugi članovi osoblja uhićeni u siječnju.
Izvješće se bavi posebnim slučajem jednog soja ransomwarea, Deadbolt, koji je bio aktivan 2022. Za razliku od najzloglasnijih skupina ransomwarea poput Contija, koje napadaju velike organizacije za velike otkupnine, operateri Deadbolta odlučili su ciljati na male tvrtke i pojedince i tijekom 2022. primili preko 2,3 milijuna dolara od oko 4923 žrtve, koje su u prosjeku platile oko 476 dolara svaka.
Zaokret je u načinu na koji je ova grupa slala ključeve za dešifriranje svojim žrtvama koje su platile otkupninu: kada bi žrtva poslala bitcoin transakciju na Deadboltovu adresu, druga bi se transakcija automatski pokrenula, šaljući natrag malu količinu bitcoina (oko 1 USD) s ključ za dešifriranje zapisan u polje OP-RETURN transakcijskih podataka.
Ovaj je mehanizam pomogao nizozemskoj kraljevskoj policiji, koja je istraživala skupinu, da dobije ključeve za dešifriranje za desetak žrtava, a da se one ne rastaju sa svojim novcem: policija je slala isplatne transakcije hakerima, ali čim su primili ključ vratili su isplate koristeći mehanizam zamjene uz naknadu.
Replace-by-fee omogućuje zamjenu već pokrenute transakcije u Bitcoin blockchainu novom s višom naknadom, kako bi rudari uključili profitabilniju transakciju u blockchain, a prva bi postala nevažeća jer je bitcoin već potrošeno.
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
