Il ruolo di Chainalysis nella lotta contro il crimine nel mondo crypto: i casi del fentanyl e degli hacker in Corea del Nord

Chainalysis, компания анализа on-chain с главным офисом в Нью-Йорке, представила сегодня утром мероприятие «Links NYC 2024″, с выступлением о преступности, питаемой миром криптовалют. 

В частности, была затронута тема незаконных сделок с наркотиками и важной роли Северной Кореи как ведущей страны в области хакерских атак и эксплойтов в секторе web3.

Давайте вместе исследуем темную сторону криптовалют и посмотрим, как Chainalysis за последние годы борется с нечестными участниками этого рынка.

Chainalysis и преступность в США: торговля фентанилом, поддерживаемая криптовалютой

На мероприятии «Links NYC 2024«, организованном Chainalysis, было выявлено, что одним из случаев использования криптовалют, хотя и не являющимся основным, все еще является связь с совершением преступлений и незаконной деятельностью, такой как торговля наркотиками

Согласно данным исследования Центра по контролю и профилактике заболеваний, с 1999 года по настоящее время почти миллион человек в Соединенных Штатах умерли от передозировки наркотиками, из них около 69 000 только в 2020 году из-за употребления опиоидов, таких как фентанил.

Торговля этим типом наркотиков на территории США в основном происходит из стран, таких как Китай, и финансируется в значительной степени с использованием криптовалют, которые помогают обойти санкции, наложенные федеральными властями США.

Согласно отчету «Drug Enforcement Administration» (DEA), Китай фактически является крупнейшим производителем предшественников фентанила.

Как сообщает Chainalysis, китайские криптографические адреса, ответственные за такие преступления, получили более 37,8 миллионов долларов в криптовалюте с января 2018 года по апрель 2023 года, с пиком активности в 2020 и 2022 годах.

Однако, если учесть также несколько тысяч адресов, связанных с новыми магазинами химических предшественников (даже за пределами Китая), выявленных аналитической компанией on-chain, мы видим, что обновленные данные показывают общий приток в размере 250 миллионов долларов.

Более подробно можно увидеть, как рынки даркнета зафиксировали значительный объем денег с июня 2011 года, несмотря на значительное снижение притока после закрытия ведущих рынков AlphaBay и Hansa.

Продажа фентанила и других наркотиков затем достигла пика после 2022 года, достигнув ежемесячного объема около 150 миллионов долларов в криптовалюте.

Эта тенденция онлайн-преступности была особенно подчеркнута последними действиями американских правоохранительных органов, которые замешали различных иностранных незаконных участников в сделках с наркотиками.

Chainalysis вносит свой вклад с помощью своих передовых техник мониторинга on-chain для выявления недобросовестных участников, злоупотребляющих миром блокчейн с финансовыми преступлениями и незаконными транзакциями.

С 2015 года компания помогла выявить и пометить китайские криптографические адреса, которые получили более 98 миллионов долларов в качестве оплаты за продажу предшественников фентанила, существенно снизив разрушительное воздействие на территорию США.

Chainalysis также обнаружила, что потоки в цепочке к подозрительным адресам химических магазинов связаны с изъятиями фентанила на границе между США и Мексикой, что подтверждает, что криптовалютные транзакции, связанные с производством фентанила, соответствуют региональным моделям, ранее выявленным DEA.

Группа Лазарус и Северная Корея: взлом Axie Infinity и новые стратегии отмывания денег  

Роль Chainalysis в борьбе с преступлениями на блокчейне не ограничивается только выявлением торговли наркотиками, финансируемой криптовалютой, но также включает в себя поиск и мониторинг денежных потоков, поступающих из хакерских атак и эксплойтов.

По последним оценкам, группа хакеров Лазарус из Северной Кореи и другие связанные вторичные группы украли около 1 миллиарда долларов из протоколов DeFi с 2022 года по настоящее время.

Группа Лазарус представляет собой самую беспощадную хакерскую организацию в мире, также технически одну из самых опытных, северокорейское правительство поддерживает эту деятельность, получая необходимые средства для финансирования строительства баллистических ракет и другого вооружения.

Самой крупной когда-либо зарегистрированной кражей в Лазарусе было ограбление криптовалютной игры Axie Infinity и сайдчейна Ronin, которое в марте 2022 года оценивалось в удивительные 600 миллионов долларов.

Атака началась, когда северокорейская группировка Лазарус получила доступ к пяти из девяти частных ключей, принадлежащих валидаторам транзакций Ronin Network, что позволило им утверждать транзакции в сети, такие как вывод 173 600 ETH и 25,5 миллионов USDC.

Деньги, полученные от преступной деятельности, были частично отмыты (и до сих пор находятся в процессе отмывания) с использованием различных высокотехнологичных методов, которые делятся на 5 фаз:

1. в начале средства крадутся и конвертируются в ETH
2. затем они смешиваются с помощью децентрализованных миксеров, таких как Tornado Cash
3. смешанные ETH преобразуются в BTC
4. 1 BTC смешивается в транзакциях coinjoin для повышения конфиденциальности
5. 1 BTC будет внесено в крипто-фиатные сервисы для вывода наличных

Ниже приведено изображение «Chainalysis Reactor«, отображающее поток капитала от эксплойта Axie Infinity со стороны северокорейских хакеров.

Однако с тех пор, как миксер Tornado Cash был санкционирован институтом «Office of Foreign Assets Control» (OFAC), группе Лазарус пришлось придумать альтернативные методы для отмывания украденных денег у Axie и продолжить свои преступления, финансировать гонку вооружений страны.

С тех пор хакеры перешли на мосты , которые склонны скрывать источник переведенных средств, перемещая криптовалюту с одной цепи на другую.

В частности, Лазарус попытался рециклировать часть украденного добычи, отправив ETH на сеть BNB chain, затем обменял их на USDD и передал на цепочку BitTorrent.

Сотни подобных транзакций, как видно из «Истории Chainalysis«, были совершены для очистки сумм от 100 000 до 200 000 долларов на кошельке.

Предполагается, что все 600 миллионов, украденные северокорейской группой у Axie, были разделены примерно на 20 000 кошельков.

Другие различные техники используются для очистки грязных денег, в том числе с использованием внебиржевых сред.

Как отметил Крис Вонг, специальный агент ФБР, северокорейские хакеры обычно ищут законные работы на территории США, где им платят криптовалютой, чтобы превратить эксплойт в законный доход.

Роль Chainalysis в этом контексте заключается в отслеживании различных потоков цепочек и мониторинге движения украденных активов группами, организующими преступления такого рода, как, например, Лазарус.

Благодаря беспрецедентным усилиям и постоянному сотрудничеству с правоохранительными органами и специализированными компаниями, Chainalysis смогла изъять и заморозить более 30 миллионов украденных криптовалют, связанных с хакерами из КНДР за последние 2 года.

Эксперты команды Chainalysis уверены, что хакеры из группировки Лазарус столкнутся с все большими трудностями в отмывании денег в криптовалюте и участии в различных организованных преступлениях, учитывая постоянное ужесточение местных регуляций и развитие сектора DeFi.