хакери биткойн

Криптохакерите крадат и перат все по-добре

Киберпрестъпниците вече перат пари по нов начин – чрез използване на софтуерни приложения за извършване на транзакции между различни блокчейн-вериги. Това са т.нар. междуверижни мостове, които изместват вече актуалните доскоро миксери на криптовалути.

Според компанията Elliptic, която разследва престъпления с виртуални валути, през 2023 г. киберпрестъпниците все по-масово преминават от използването на крипто миксери към междуверижни мостове за пране на откраднати средства. Данните на фирмата показват, че през юни и юли т.г.

почти цялата открадната дотогава криптовалута е била изпрана

чрез междуверижни мостове, което е пълен обрат от първата половина на 2022 година.

Elliptic приписва тази тенденция на ефекта „преместване на престъпността“, при който престъпниците възприемат нови методи, когато съществуващите станат разпознаваеми за разследващите ги спецслужби. Преминаването към кръстосани верижни мостове обаче протича много по-бързо от прогнозите, отчитат в компанията.

Между юли и септември 2022 г. съотношението на изпраните средства, преминаващи през миксери, е започнало да се обръща в полза на междуверижните мостове. Този факт съответства на санкциите, срещу криптомискера Tornado Cash от Службата за контрол на чуждестранните активи на САЩ през август 2022 година.

Tornado Cash е

напълно децентрализиран миксер за криптовалута с отворен код,

без попечителство, който работеше в мрежи, съвместими с Ethereum Virtual Machine. Услугата, която миксерът предлагаше, е смесване на потенциално разпознаваеми или „замърсени“ средства в криптовалута с други, така че да се заметат следите обратно към първоначалния източник на фонда. През август 2022 г. Министерството на финансите на САЩ постави услугата в черния си списък, което я направи незаконна за използване от граждани, жители и компании на САЩ. Уеб домейнът на проекта и акаунтите също бяха затворени, а един от разработчиците арестуван. Проектът се управляваше чрез децентрализирана автономна организация и използваше токена $TORN като система за протоколи.

След срива на Tornado Cash, повечето хакерски групи, като

подкрепяната от Северна Корея Lazarus Group,

започнаха да ползват услугите на верижния мост Avalanche. Твърди се, че в началото на септември т.г. този мост е бил използван от Lazarus Group за изпиране на откраднати 41 милиона долара.

В началото на август ФБР предупреди, че севернокорейски хакери може да се опитат да продадат биткойни на стойност над 40 млн. долара. Бюрото имаше предвид базираните в страната групи Lazarus Group и APT38, който стояха зад серии хакерски атаки по-рано през годината, включително кражбата на токени за 60 млн. долара от компанията за обработване на плащания Alphapo и за атаката за 100 млн. долара срещу Atomic Wallet.

Още през януари 2023 г. ФБР обяви, че

двете групи стоят зад миналогодишното хакване на Horizon Bridge,

което доведе до загуба за над 100 млн. долара.

Шест портфейла с общо 1580 биткойна (на стойност около 41 млн. долара) са били идентифицирани като свързани с хакерските групи и ФБР предупреди криптокомпаниите да не извършват дейност с тях. „ФБР ще продължи да излага на показ и да се бори с прилаганите от Корейската народно-демократична република незаконни дейности, включително киберпрестъпност и кражба на виртуални валути – за генериране на приходи за режима“, се казваше в съобщението на агенцията през август.

Въпреки предупрежденията на ФБР, прането на откраднатите криптосредства е станало факт в началото на септември, като хакерите са използвали именно верижни мостове като най-новия метод за препиране на мръсни пари.

Макар че крипто-миксерите претърпяха кратко възраждане между ноември 2022 г. и януари 2023 г. – поради спирането на RenBridge – престъпниците вече предпочитат междуверижни мостове, защото те затрудняват проследяването на незаконната им дейност.

Освен това, много откраднати токени могат да се обменят само чрез кръстосани верижни мостове и повечето децентрализирани финанси услуги (DeFi)

не изискват проверка на самоличността за използване.

Експертите на компанията Elliptic са изчислили, че 4 млрд долара в незаконни или високорискови криптовалути са били изпрани чрез междуверижни мостове от 2020 г. насам.

Какво представляват междуверижните мостове?

Междуверижните мостове са софтуерни приложения, които позволяват извършването на транзакции между различни блокови вериги. Ако някой иска да прехвърли криптовалута, незаменими токени (NFT) или други цифрови активи между блокчейн мрежи, междуверижните мостове са насреща. Докато повечето цифрови активи са обвързани с конкретна блокова верига, междуверижните мостове позволяват междумрежови транзакции, захранващи много по-широка цифрова екосистема. Използвайки междуверижни мостове, собствениците на криптовалута могат да отключат стойността, съхранявана в техните крипто-портфейли, за по-широк спектър от приложения в реалния живот. Междуверижните мостове позволяват много иновативни процеси, но съществуват и опасения за сигурността им, тъй като тези приложения са имали загуби от хакване.

Ето пример за подобна услуга: най-голямата криптовалута по пазарна капитализация е биткойн (BTC). Някои криптоинвеститори и потребители обаче може да искат опцията да държат BTC извън блокчейна за биткойн, но не могат да прехвърлят криптовалута между блокчейни. Ако искат да купят NFT в блокчейна на Ethereum, но имат само биткойни, могат да използват мост между веригите, за да извършат транзакцията. За да изпратят своите биткойни в Ethereum- портфейла си, могат да използват Wrapped Bitcoin (WBTC) – междуверижен мост, който създава нов WBTC токен в мрежата на Ethereum и държи биткойн в мрежата на Bitcoin. Броят на WBTC винаги е равен на броя на биткойните в интелигентния договор за междуверижен мост на WBTC. След като използват междуверижния мост, потребителите вече имат ERC-20 токен, поддържан от биткойн, който могат да използват в мрежата Ethereum.