Blockchain analitik şirketi Chainalysis, yeni Kripto Suç Raporunda, suçla ilgili işlemlerin hacminin art arda ikinci yıl artarak tüm zamanların en yüksek seviyesi olan 20.6 milyar dolara ulaştığını söyledi. Ancak bu, kripto pazarının toplam hacminin küçük bir payı: %1’den az.
Hırsızlar, bilgisayar korsanları, sömürücüler
2022, kripto hırsızları için en büyük yıl oldu. Chainalysis’e göre, çeşitli hizmet ve protokollerden yaklaşık 3,8 milyar dolar, diğer tüm yıllardan daha fazla çalındı ve bunun 775,7 milyon doları yalnızca Ekim ayında çalındı. Rapora göre, aynı zamanda dolandırıcıların ve fidye yazılımı korsanlarının toplam geliri de azaldı.
Çalınan tüm fonların %82,1’i DeFi protokollerinden, özellikle de kullanıcıların iki farklı blok zinciri arasında varlık ticareti yapmasına olanak tanıyan çapraz zincir köprülerden alındı. Raporda, “Köprüler, bilgisayar korsanları için çekici bir hedef çünkü akıllı sözleşmeler, yeni zincire köprülenmiş varlıkları destekleyen devasa, merkezi fon havuzları haline geliyor – daha arzu edilen bir bal küpü neredeyse hayal bile edilemez” diyor.
Chainalysis, DeFi saldırılarında artan bir trendin, bir saldırganın merkezi olmayan bir protokolün alım satımı yapılan varlıklar için fiyat aldığı mekanizmaları tehlikeye atıp hızlı ve süper karlı alım satımlar için uygun koşullar yarattığı kehanet manipülasyonu olduğunu söylüyor. Rapora göre 2022’de DeFi protokolleri, 41 ayrı kehanet manipülasyon saldırısında 386,2 milyon dolar kaybetti.
Bunun bir örneği, saldırgan olduğu iddia edilen Avraham Eisenberg’in tutuklandığı ve şu anda ABD mahkemesinde mal manipülasyonu suçlamalarıyla karşı karşıya olduğu bir Mango Markets istismarıdır.
Lazarus grubundan Kuzey Koreli bilgisayar korsanları 2022’de kendi rekorlarını kırdılar: Birkaç kurbandan 1,7 milyar dolar çalındı. Bu paranın çoğu merkezi olmayan borsalara ve birkaç miksere gönderildi: Tornado Cash, Blender.io ve Blender’ın kapatılmasından sonra Sinbad’a. Blockchain istihbarat firması Elliptic daha önce Sinbad’ın Blender’ı çalıştıran aynı ekip tarafından başlatılmış olabileceğini söyledi.
Ayrıca okuyun: Elliptic, Yaptırımlı Mikser Blender’ın Sinbad Olarak Yeniden Piyasaya Sürüldüğünü Söyledi
Yaptırımların ağırlığı
Chainalysis, genel yasa dışı işlem istatistiklerinde büyük bir çarpıklık faktörü olabilir: 2022’nin tüm yasa dışı işlem hacminin %43’ünün yaptırım uygulanan kuruluşlarla ilişkili faaliyetlerden geldiğini söyledi.
Chainalysis, bu yasa dışı para akışlarının büyük bir kısmının, muhtemelen yalnızca “Rus borsası kullanan Rus kullanıcılar” olan, yaptırım uygulanan Garantex tarafından alınan fonlar olduğunu, ancak çoğu uyum uzmanının bu işlemleri zaten yasa dışı faaliyet olarak değerlendirdiğini de ekliyor.
2022’de ABD, Rus darknet pazar yeri Hydra’ya, değişim Garantex’e, kripto mikserleri Blender.io ve Tornado Cash’e yaptırım uyguladı. Bu yaptırım uygulanan hizmetlerin işlediği paranın tamamı suç kaynaklı değildi: Garantex’in aldığı fonların yalnızca %6,1’i yasa dışı kaynaklardan geldi (yine de merkezi borsalardan ortalama 20 kat daha fazla) ve Tornado Cash için bu rakam %34. Zincirleme analiz.
Chainalysis, yaptırımların Tornado Cash’e fon akışını ciddi şekilde engellediğini, ancak Garantex’in eskisi kadar aktif kaldığını ve bilinen dolandırıcılıklardan ve darknet mağazalarından daha fazla fon geldiğini gördüğünü söyledi.
Yaptırımlar ayrıca mikserlerin popülaritesini azaltıyor gibi görünüyor: 2021’deki 11,5 milyar dolara kıyasla, 2022’de mikserlerden 7,8 milyar dolar kripto geçti. hizmetler, Kuzey Koreli hacker grubu Lazarus tarafından aktif olarak kullanılıyordu.
Kara para aklama eğilimleri
Chainlaysis, kripto altyapısının fidye yazılımı bilgisayar korsanlarına açık olduğunu, çünkü çoğu zaman merkezi kripto borsalarına zorla para gönderdiklerini söyledi. Chainalysis’e göre, merkezi borsalar, son birkaç yılda dünya çapındaki kolluk kuvvetlerinin yoğun ilgisine rağmen, suç fonlarının başlıca alıcıları olmaya devam ediyor.
Bununla birlikte, borsalardan ve diğer kuruluşlardan kripto para çalan bilgisayar korsanları, özellikle DeFi protokollerinin kendileri kurban olduğunda, kara para aklamak için DeFi platformlarını tercih ediyor, rapor şöyle diyor: “DeFi saldırılarında, saldırganlar genellikle diğer borsalarda listelenmeyen tokenlerle sonuçlanır , bu yüzden onları daha likit kripto varlıklarıyla takas etmek için merkezi olmayan borsaları (DEX’ler) kullanmaları gerekiyor.”
Diğer siber suçlular, kurucusunu ve diğer bazı personelini Ocak ayında tutuklayan Bitzlato gibi genellikle karanlık ağ platformlarını, karıştırıcıları ve zayıf KYC (Müşterinizi Tanıyın) korumalarına sahip merkezi borsaları kullanır.
Polis çifte harcama yapıyor
Rapor, 2022’de aktif olan bir fidye yazılımı türü olan Deadbolt’un özel bir vakasını ele alıyor. Büyük fidyeler için büyük kuruluşlara saldıran Conti gibi en kötü şöhretli fidye yazılımı gruplarının aksine, Deadbolt operatörleri küçük işletmeleri ve bireyleri hedef almayı seçti ve 2022’den fazla Her biri ortalama olarak yaklaşık 476 dolar ödeyen yaklaşık 4.923 kurbandan 2.3 milyon doların üzerinde.
Buradaki bir değişiklik, bu grubun fidyeyi ödeyen kurbanlarına şifre çözme anahtarlarını gönderme yöntemidir: Bir kurban, Deadbolt’un adresine bir bitcoin işlemi gönderdiğinde, başka bir işlem otomatik olarak tetiklenir ve yetersiz miktarda bitcoin (yaklaşık 1 $) geri gönderilir. işlem verilerinin OP-RETURN alanına yazılan şifre çözme anahtarı.
Bu mekanizma, grubu soruşturan Hollanda Kraliyet Polisi’nin bir düzine kurbanın şifre çözme anahtarlarını, onlar paralarından ayrılmadan almasına yardımcı oldu: Polis, bilgisayar korsanlarına ödeme işlemleri gönderdi, ancak anahtarı alır almaz ödemeleri kullanarak geri aldılar. ücrete göre değiştirme mekanizması.
Ücrete göre değiştirme, Bitcoin blok zincirinde halihazırda başlatılan işlemin daha yüksek ücretli yeni bir işlemle değiştirilmesine izin verir, böylece madenciler blok zincirine daha karlı bir işlem dahil eder ve bitcoin zaten olduğu için ilk işlem geçersiz olur. harcandı.
Ayrıca okuyun: Fidye Yazılımı Çetesi Tek Saldırıda 725 BTC’yi Zorla Aldı, On-Chain Sleuths Find
