Для похищения криптовалюты и ее последующего отмывания требуются разные навыки.
Похитить криптовалюту сравнительно легко, совсем другое дело – вывести ее, считают эксперты.
«Навыки, необходимые для первоначальной эксплуатации, и навыки, необходимые для последующего отмывания, сильно отличаются», – сообщил изданию Fortune блокчейн-аналитик компании Elliptic Арда Акартуна (Arda Akartuna).
Экосистема блокчейна не предназначена для анонимной обработки больших объемов денежных средств. Возможности для отмывания похищенной криптовалюты весьма ограничены, в особенности, если речь идет об огромных суммах. К примеру, в случае с недавним взломом блокчейн-игры Axie Infinity Акартуна предполагает, что хакер «столкнется с практическими и логистическими сложностями, если попытается вывести всю похищенную сумму в $600 млн сразу».
«Взлом – это самая легкая часть. Самое сложное – заранее спланировать успешный вывод средств. Более того, чем больше взлом, тем меньше вероятность того, что хакеры смогут скрыться со всеми деньгами», – сообщил руководитель по связям платформы выплат вознаграждений (bug bounty) Immunefi Джона Майклс (Jonah Michaels).
Каждое перемещение криптовалюты и каждая транзакция в блокчейне записываются в открытом цифровом реестре. Поэтому криптовалютные адреса являются анонимными лишь отчасти, поскольку по ним все равно можно отследить их владельцев.
Для того чтобы замести следы, киберворы используют так называемые миксеры, позволяющие смешивать свою криптовалюту с чужой. После обработки миксером можно снять ту же сумму, но в другой криптовалюте.
Одним из самых популярных миксеров является Tornado Cash. По словам Акартуны, как правило, Tornado Cash – это первая остановка киберворов после кражи. К примеру, взломавший Axie Infinity хакер перевел похищенные миллионы долларов в криптовалюте через Tornado Cash.
«Без миксеров отследить криптовалюту очень легко, независимо от того, сколько времени прошло. Вся информация видна всем в цепочке блоков. Даже спустя десятки лет люди все равно могут отправлять уведомления для пинга любого перемещения этих средств», – пояснил Майклс.
Помимо миксеров, хакеры также конвертируют похищенную криптовалюту в другую криптовалюту через децентрализованные биржи (DEX) или мосты. DEX представляют собой пиринговые криптовалютные торговые площадки на базе блокчейна, в которых не предусмотрены никакие посредники. DEX сами обрабатывают торговые сделки с помощью смарт-контрактов без какой-либо персональной информации пользователей.
Для сравнения, централизованные биржи (CEX) наподобие Coinbase и Gemini обязаны выполнять требования закона и запрашивать персональные данные пользователей.
Взломавший Axie Infinity хакер допустил огромную ошибку – депонировал похищенные средства в эфире на CEX-биржах Huobi, FTX и Crypto.com.
В свою очередь, мосты позволяют перемещать криптовалюту из одного блокчейна в другой. Как правило, криптовалюты базируются на собственных блокчейнах, не совместимых друг с другом. Для того чтобы обойти это ограничение, мосты «оборачивают» криптовалюту, превращая ее в производное, представляющее токен из другого блокчейна.
По словам Акартуны, выведение похищенных средств может стать для хакеров столь сложной задачей, что в итоге они решат вернуть награбленное назад. Некоторые возвращают деньги, опасаясь ареста. В случае с DeFi-протоколом Poly Network хакер, похитивший $611 млн, в итоге вернул украденные средства, заявив, что взлом был всего лишь развлечением, деньги его, в общем-то не интересуют, и он с самого начала не намеревался их оставлять.
Источник: securitylab