Пост за гости на HodlX Изпратете вашата публикация
Над 150 милиона долара средства бяха компрометирани при скорошно нарушение на сигурността на азиатска борса за криптовалута, когато един или повече хакери получиха тайни ключове за горещите портфейли на борсата.
Криптовалутните портфейли остават уязвими за хакване, дори с предприети мерки за минимизиране на риска. Ето мерките, които обикновено се използват:
- Студени и горещи портфейли – Повечето от средствата се съхраняват в студен портфейл, който е защитен с повишени мерки за сигурност. Например портфейлът не е свързан с интернет и не се използва при чести, рутинни транзакции. Горещият портфейл е теоретично отворен за атаки и съхранява само малка част от общите средства, предотвратявайки унищожаването на компанията, ако се загуби в хак.
- Мултиподписи – Където е технологично възможно, портфейлите са настроени да използват мултиподписи, а ключовете за подписване са разпръснати. За да изтеглите средства от такива портфейли, ще ви е необходимо потвърждение от няколко несвързани хора или системи.
- Мониторинг – Ако е настъпил хак, той трябва да бъде забелязан и да се отговори възможно най-бързо. Навременната реакция може да спре хакването и да минимизира загубите.
- Мерки срещу изпирането на пари – Ако хакът вече се е случил и средствата са изтеглени, има шанс да вземете или замразите част от парите. Това изисква координиран отговор от компаниите и участниците в общността.
Процесът на пране на пари е особено интересен и необичаен в крипто света в сравнение с традиционния свят на финансите.
Когато кражбата е от банкова сметка, престъпникът ще се опита да сплете сложна мрежа от преводи чрез различни държави и платежни системи, за да усложни усилията за замразяване на средствата. Всяка банка и платежна система могат да блокират сметката или дори да анулират транзакции и е важно колко бързо могат да бъдат проследени транзакциите и сметките, използвани от престъпника, и колко добре финансовите институции си сътрудничат помежду си в борбата с изпирането на пари. Най-важният фактор е способността за замразяване на средства, което е почти винаги опция в света на традиционните финанси.
Когато кражбата е в криптовалута, съществува общоприетото мнение, че е невъзможно да се спре или дори да се проследи последващото движение на криптовалутни фондове, но това не е съвсем така. Точно както при традиционните финанси, престъпникът ще се опита да направи възможно най-бързо сложни транзакции, за да направи по-трудно проследяването и замразяването на средствата.
Какви методи използват престъпниците за пране на крипто активи след открадването им?
- Смесители – Това са специални услуги (често не напълно законни), които „смесват“ крипто от различни потребители, за да направят проследяването по-трудно. Портфейлите за обмен понякога се използват като прост и евтин миксер. Например, престъпник депозира средства на борса и незабавно ги изтегля, като по този начин смесва своята криптовалута с тази на други потребители на тази борса.
- Преобразуване на крипто активи – Престъпниците бързо конвертират една криптовалута в друга, за да прекъснат веригата и да покрият следите си. Неотдавнашното хакване е интересно с това, че конвертирането на откраднати средства е извършено чрез децентрализирани борси на DeFi, по-специално Uniswap. Това е първият шумен случай на пране на пари чрез DeFi.
- Фиктивно използване на услуги – Престъпниците използват реални услуги (лотарии, кредитиране на криптовалути и др.), Имитиращи някакъв вид реална дейност, усложняващи проследяването и получаването на „чисти“ пари от тези услуги. Това обаче е продължителен и усърден процес.
- Разпределение за фронтмени – След приключване на процеса на изпиране, престъпниците се опитват да разбият общата сума на много малки суми и да използват група фронтмени, за да изтеглят средствата.
Какви мерки са въведени за борба с изпирането на пари в криптовалути?
- Ако криптоактивите преминават през криптовалути, които не са напълно децентрализирани, които имат един контролен орган, компаниите си сътрудничат, за да блокират крипто портфейла или транзакцията или дори да анулират транзакцията. Теоретично това е възможно в мрежа като XRP Ledger. Това дори е възможно в децентрализирани блокчейни, които имат влиятелен екип, като това, което се случи в мрежата Ethereum, когато вилица доведе до създаването на Ethereum Classic. В биткойн мрежата това е възможно само ако успеете да убедите по-голямата част от миньорите. На практика това е почти невъзможно и вероятността това да се случи в биткойн мрежата е изключително ниска.
- Компаниите си сътрудничат, маркирайки отделни транзакции и адреси на портфейла като подозрителни. Ако средствата преминават през централизирани, легални борси, желаещи да си партнират в борбата срещу изпирането на пари, такива средства могат да бъдат замразени до приключване на разследването.
- Ако средствата преминат през стабилни монети, подкрепени от централизирани компании, тези компании могат да блокират фондовете или да откажат да обменят стабилните монети за фиат. Друга интересна мярка е, че компанията може да обяви, че конкретни адреси са незаконни, както и всички средства, които са преминали през тях, и че ще откаже да даде фиат за всички стабилни монети, преминали през такива адреси. Това мотивира всички други борси да блокират средства, които идват от такива адреси. Това се е случвало и преди с USDT.
- Борсите обикновено третират средствата, които идват от смесителни услуги, като силно подозрителни. Средствата често се блокират и потребителят е помолен да предостави потвърждение за произхода на средствата.
- Компаниите използват услуги, които анализират криптовалутни транзакции, които могат да проследяват дори много сложни вериги транзакции и миксери. Сред често използваните услуги са Chainalysis и Crystal.
Дмитро Волков
Технически директор на CEX.IO. Над 15 години трудов опит в ИТ, включително над 10 години на финансови пазари. Автор на обучения по финансови и технологични теми. Лектор на конференции в целия бранш.
Препоръчано изображение: Shutterstock / Mehaniq
