Гостевой пост HodlX Отправьте свой пост
Средства на сумму более 150 миллионов долларов были скомпрометированы в результате недавнего нарушения безопасности азиатской криптовалютной биржи, когда один или несколько хакеров получили секретные ключи от горячих кошельков биржи..
Кошельки с криптовалютой остаются уязвим для взлома, даже с учетом мер, направленных на минимизацию риска. Вот обычно используемые меры:
- Холодные и горячие кошельки – Большая часть средств хранится в холодном кошельке, который защищен повышенными мерами безопасности. Например, кошелек не подключен к Интернету и не используется для частых рутинных операций. Горячий кошелек теоретически открыт для атаки и хранит только небольшую часть общих средств, предотвращая разрушение компании в случае потери в результате взлома..
- Мультиподписи – Там, где это технически возможно, кошельки настроены на использование мультиподписей, а ключи для подписи рассредоточены. Для вывода средств с таких кошельков вам потребуется подтверждение от нескольких не связанных между собой людей или систем..
- Мониторинг – Если взлом произошел, его нужно заметить и отреагировать как можно быстрее. Своевременный ответ может остановить взлом и минимизировать потери.
- Меры по борьбе с отмыванием денег – Если взлом уже произошел и средства были выведены, есть шанс вернуть или заморозить часть денег. Это требует скоординированной реакции компаний и участников сообщества..
Процесс отмывания денег особенно интересен и необычен в мире криптовалют по сравнению с традиционным миром финансов..
Когда кража происходит с банковского счета, преступник пытается сплести сложную сеть переводов через различные страны и платежные системы, чтобы усложнить попытки заморозить средства. Любой банк и платежная система могут заблокировать учетную запись или даже отменить транзакции, и важно, как быстро можно отслеживать транзакции и счета, которые используются преступниками, и насколько хорошо финансовые учреждения взаимодействуют друг с другом в борьбе с отмыванием денег. Наиболее важным фактором является возможность замораживания средств, что почти всегда возможно в мире традиционных финансов..
Когда кража происходит в криптовалюте, существует распространенное мнение, что невозможно остановить или даже отследить последующее движение криптовалютных средств, но это не совсем так. Как и в традиционных финансах, преступник будет стараться проводить сложные транзакции как можно быстрее, чтобы затруднить отслеживание и замораживание средств..
Какие методы используют преступники для отмывания криптоактивов после их кражи?
- Смесители – Это специальные сервисы (часто не совсем легальные), которые «смешивают» криптовалюту от разных пользователей, чтобы затруднить отслеживание. Обменные кошельки иногда используются как простой и дешевый миксер. Например, преступник вносит средства на биржу и сразу же снимает их, тем самым смешивая свою криптовалюту с криптовалютой других пользователей на этой бирже..
- Конвертация криптоактивов – Преступники быстро конвертируют одну криптовалюту в другую, чтобы разорвать цепочку и замести следы. Недавний взлом интересен тем, что конвертация украденных средств осуществлялась через децентрализованные биржи DeFi, в частности Uniswap. Это первое громкое дело об отмывании денег через DeFi..
- Фиктивное использование услуг – Преступники используют реальные сервисы (лотереи, кредитование криптовалюты и т. Д.), Имитируя какую-то реальную деятельность, затрудняя отслеживание и получение «чистых» денег с этих сервисов. Однако это длительный и кропотливый процесс..
- Раздача фронтменам – После завершения процесса отмывания преступники пытаются разбить общую сумму на множество мелких сумм и использовать группу подставных лиц для вывода средств..
Какие меры принимаются для борьбы с отмыванием денег в криптовалютах?
- Если криптоактивы проходят через криптовалюты, которые не полностью децентрализованы и имеют единый контролирующий орган, компании сотрудничают, чтобы заблокировать криптокошелек или транзакцию или даже отменить транзакцию. Теоретически это возможно в такой сети, как XRP Ledger. Это возможно даже в децентрализованных блокчейнах с влиятельной командой, как это произошло в сети Ethereum, когда форк привел к созданию Ethereum Classic. В сети Биткойн это возможно только в том случае, если вам удастся убедить большинство майнеров. На практике это практически невозможно, и вероятность того, что это может произойти в сети Биткойн, чрезвычайно мала..
- Компании сотрудничают, отмечая отдельные транзакции и адреса кошельков как подозрительные. Если средства проходят через централизованные юридические биржи, желающие участвовать в борьбе с отмыванием денег, такие средства могут быть заморожены до завершения расследования..
- Если средства проходят через стейблкоины, поддерживаемые централизованными компаниями, эти компании могут заблокировать средства или отказаться обменивать стейблкоины на фиат. Еще одна интересная мера заключается в том, что компания может объявить, что определенные адреса являются незаконными, как и все средства, которые прошли через них, и что она откажется выдавать фиат за любые стейблкоины, которые прошли через такие адреса. Это побуждает все другие биржи блокировать средства, поступающие с таких адресов. Такое уже случалось с USDT.
- Биржи обычно относятся к средствам, поступающим от сервисов микшеров, как к очень подозрительным. Средства часто блокируются, и пользователя просят подтвердить происхождение средств..
- Компании используют сервисы, которые анализируют транзакции с криптовалютой, которые могут отслеживать даже очень запутанные цепочки транзакций и миксеры. Среди часто используемых сервисов Chainalysis и Crystal..
Дмитрий Волков
Технический директор CEX.IO. Опыт работы в ИТ более 15 лет, в том числе более 10 лет на финансовых рынках. Автор тренингов по финансовой и технической тематике. Спикер отраслевых конференций.
Рекомендуемое изображение: Shutterstock / Mehaniq
