Δημοσίευση επισκεπτών HodlX Υποβάλετε την ανάρτησή σας
Πάνω από 150 εκατομμύρια δολάρια σε κεφάλαια διακυβεύτηκαν σε μια πρόσφατη παραβίαση ασφάλειας μιας ασιατικής ανταλλαγής κρυπτονομισμάτων όταν ένας ή περισσότεροι χάκερ έλαβαν μυστικά κλειδιά για τα καυτά πορτοφόλια του χρηματιστηρίου.
Τα πορτοφόλια κρυπτονομισμάτων παραμένουν ευάλωτο σε πειρατεία, ακόμη και με μέτρα που λαμβάνονται για την ελαχιστοποίηση του κινδύνου. Εδώ είναι τα μέτρα που χρησιμοποιούνται συνήθως:
- Κρύα και ζεστά πορτοφόλια – Τα περισσότερα χρήματα διατηρούνται σε ένα κρύο πορτοφόλι που προστατεύεται από αυξημένα μέτρα ασφαλείας. Για παράδειγμα, το πορτοφόλι δεν είναι συνδεδεμένο στο Διαδίκτυο και δεν χρησιμοποιείται σε συχνές, συνήθεις συναλλαγές. Το καυτό πορτοφόλι είναι θεωρητικά ανοιχτό για επίθεση και αποθηκεύει μόνο ένα μικρό μέρος του συνόλου των κεφαλαίων, αποτρέποντας την καταστροφή της εταιρείας εάν χαθεί σε ένα hack.
- Πολλές υπογραφές – Όπου είναι τεχνολογικά εφικτό, τα πορτοφόλια έχουν ρυθμιστεί για χρήση πολλαπλών υπογραφών και τα κλειδιά για υπογραφή είναι διασκορπισμένα. Για να κάνετε ανάληψη χρημάτων από τέτοια πορτοφόλια, θα χρειαστείτε επιβεβαίωση από πολλά άσχετα άτομα ή συστήματα.
- Παρακολούθηση – Εάν έχει σημειωθεί εισβολή, πρέπει να παρατηρηθεί και να απαντηθεί όσο το δυνατόν γρηγορότερα. Μια έγκαιρη απάντηση μπορεί να σταματήσει το hack και να ελαχιστοποιήσει τις απώλειες.
- Μέτρα κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες – Εάν το hack έχει ήδη συμβεί και τα χρήματα έχουν αποσυρθεί, υπάρχει πιθανότητα ανάκτησης ή δέσμευσης μέρους των χρημάτων. Αυτό απαιτεί συντονισμένη απάντηση από τις εταιρείες και τους συμμετέχοντες στην κοινότητα.
Η διαδικασία νομιμοποίησης εσόδων από παράνομες δραστηριότητες είναι ιδιαίτερα ενδιαφέρουσα και ασυνήθιστη στον κόσμο της κρυπτογράφησης σε σύγκριση με τον παραδοσιακό κόσμο των οικονομικών.
Όταν η κλοπή προέρχεται από τραπεζικό λογαριασμό, ο εγκληματίας θα προσπαθήσει να υφαίνει έναν πολύπλοκο ιστό μεταφορών, μέσω διαφόρων χωρών και συστημάτων πληρωμών, για να περιπλέξει τις προσπάθειες παγώματος των χρημάτων. Οποιοδήποτε σύστημα τραπεζών και πληρωμών μπορεί να αποκλείσει τον λογαριασμό ή ακόμη και να ακυρώσει συναλλαγές και είναι σημαντικό πόσο γρήγορα μπορούν να παρακολουθούνται οι συναλλαγές και οι λογαριασμοί που χρησιμοποιεί ο εγκληματίας και πόσο καλά συνεργάζονται τα χρηματοπιστωτικά ιδρύματα μεταξύ τους για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Ο πιο σημαντικός παράγοντας είναι η ικανότητα παγώματος κεφαλαίων, η οποία είναι σχεδόν πάντα επιλογή στον κόσμο της παραδοσιακής χρηματοδότησης.
Όταν η κλοπή γίνεται σε κρυπτονομίσματα, υπάρχει μια κοινή πεποίθηση ότι είναι αδύνατο να σταματήσουμε ή ακόμα και να παρακολουθήσουμε την επακόλουθη κίνηση των κεφαλαίων κρυπτογράφησης, αλλά αυτό δεν ισχύει. Ακριβώς όπως στην παραδοσιακή χρηματοδότηση, ο εγκληματίας θα προσπαθήσει να κάνει πολύπλοκες συναλλαγές όσο το δυνατόν γρηγορότερα, να κάνει πιο δύσκολη την παρακολούθηση και το πάγωμα των χρημάτων.
Ποιες μεθόδους χρησιμοποιούν οι εγκληματίες για να ξεπλύνουν κρυπτονομικά περιουσιακά στοιχεία μετά την κλοπή τους?
- Αναμικτήρες – Αυτές είναι ειδικές υπηρεσίες (συχνά δεν είναι απολύτως νόμιμες) που «συνδυάζουν» κρυπτογράφηση από διαφορετικούς χρήστες για να κάνουν την παρακολούθηση πιο δύσκολη. Τα πορτοφόλια ανταλλαγής χρησιμοποιούνται μερικές φορές ως απλός και φθηνός μίξερ. Για παράδειγμα, ένας εγκληματίας καταθέτει χρήματα σε ένα χρηματιστήριο και τα αποσύρει αμέσως, αναμειγνύοντας έτσι την κρυπτογράφηση τους με εκείνη άλλων χρηστών σε αυτό το χρηματιστήριο.
- Μετατροπή στοιχείων κρυπτογράφησης – Οι εγκληματίες μετατρέπουν γρήγορα ένα cryptocurrency σε άλλο για να σπάσουν την αλυσίδα και να καλύψουν τα ίχνη τους. Το πρόσφατο hack είναι ενδιαφέρον στο ότι η μετατροπή των κλεμμένων χρημάτων έγινε μέσω αποκεντρωμένων ανταλλαγών DeFi, συγκεκριμένα του Uniswap. Αυτή είναι η πρώτη υπόθεση ξεπλύματος χρήματος μέσω DeFi.
- Πραγματική χρήση υπηρεσιών – Οι εγκληματίες χρησιμοποιούν πραγματικές υπηρεσίες (λαχειοφόροι αγορές, δανεισμός κρυπτογράφησης κ.λπ.), μιμούνται κάποιο είδος πραγματικής δραστηριότητας, περιπλέκουν την παρακολούθηση και λαμβάνουν «καθαρά» χρήματα από αυτές τις υπηρεσίες. Ωστόσο, αυτή είναι μια μακρά και επίπονη διαδικασία.
- Διανομή σε frontmen – Μόλις ολοκληρωθεί η διαδικασία νομιμοποίησης εσόδων από παράνομες δραστηριότητες, οι εγκληματίες προσπαθούν να χωρίσουν το σύνολο σε πολλά μικρά ποσά και να χρησιμοποιήσουν μια ομάδα frontmen για να αποσύρουν τα χρήματα.
Ποια μέτρα λαμβάνονται για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες σε κρυπτονομίσματα?
- Εάν τα περιουσιακά στοιχεία κρυπτογράφησης διέρχονται από κρυπτονομίσματα που δεν είναι πλήρως αποκεντρωμένα, τα οποία έχουν ένα μόνο όργανο ελέγχου, οι εταιρείες συνεργάζονται για να αποκλείσουν το πορτοφόλι ή τη συναλλαγή κρυπτογράφησης ή ακόμη και να ακυρώσουν τη συναλλαγή. Αυτό είναι θεωρητικά δυνατό σε ένα δίκτυο όπως το XRP Ledger. Αυτό είναι ακόμη δυνατό σε αποκεντρωμένες μπλοκ αλυσίδες που έχουν μια επιρροή ομάδα, όπως αυτό που συνέβη στο δίκτυο Ethereum όταν ένα πιρούνι οδήγησε στη δημιουργία του Ethereum Classic. Στο δίκτυο Bitcoin, αυτό είναι δυνατό μόνο εάν καταφέρετε να πείσετε την πλειονότητα των ανθρακωρύχων. Στην πράξη αυτό είναι σχεδόν αδύνατο και η πιθανότητα να συμβεί αυτό στο δίκτυο Bitcoin είναι εξαιρετικά χαμηλή.
- Οι εταιρείες συνεργάζονται, επισημαίνοντας μεμονωμένες συναλλαγές και διευθύνσεις πορτοφολιών ως ύποπτες. Εάν τα κεφάλαια περάσουν μέσω κεντρικών, νομικών ανταλλαγών που επιθυμούν να συνεργαστούν για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, τα κεφάλαια αυτά μπορούν να παγώσουν έως ότου ολοκληρωθεί η έρευνα..
- Εάν τα κεφάλαια περνούν από σταθερά νομίσματα που υποστηρίζονται από κεντρικές εταιρείες, αυτές οι εταιρείες θα μπορούσαν να μπλοκάρουν τα κεφάλαια ή να αρνηθούν να ανταλλάξουν τα σταθερά νομίσματα με fiat. Ένα άλλο ενδιαφέρον μέτρο είναι ότι η εταιρεία μπορεί να ανακοινώσει ότι συγκεκριμένες διευθύνσεις είναι παράνομες και έτσι όλα τα κεφάλαια που έχουν περάσει από αυτές, και ότι θα αρνηθεί να δώσει χρήματα για τυχόν σταθερά νομίσματα που έχουν περάσει από αυτές τις διευθύνσεις. Αυτό παρακινεί όλες τις άλλες ανταλλαγές να αποκλείσουν χρήματα που προέρχονται από τέτοιες διευθύνσεις. Αυτό έχει συμβεί στο παρελθόν με το USDT.
- Τα χρηματιστήρια αντιμετωπίζουν συνήθως τα χρήματα που προέρχονται από υπηρεσίες μίξερ ως πολύ ύποπτα. Τα χρήματα συχνά αποκλείονται και ζητείται από τον χρήστη να επιβεβαιώσει την προέλευση των χρημάτων.
- Οι εταιρείες χρησιμοποιούν υπηρεσίες που αναλύουν συναλλαγές κρυπτογράφησης που μπορούν να παρακολουθούν ακόμη και πολύ περίπλοκες αλυσίδες συναλλαγών και μίξερ. Μεταξύ των υπηρεσιών που χρησιμοποιούνται συχνά είναι η Chainalysis και η Crystal.
Dmytro Volkov
CTO στις CEX.IO. Πάνω από 15 χρόνια επαγγελματικής εμπειρίας στον τομέα της πληροφορικής, συμπεριλαμβανομένων άνω των 10 ετών στις χρηματοοικονομικές αγορές. Συγγραφέας εκπαιδευτικών σε χρηματοοικονομικά και τεχνολογικά θέματα. Ομιλητής σε συνέδρια σε όλη τη βιομηχανία.
Προτεινόμενη εικόνα: Shutterstock / Mehaniq