Στον κόσμο του διαδικτυακού εγκλήματος, τα ανώνυμα κρυπτονομίσματα αποτελούν την προτιμητέα μέθοδο πληρωμής. Αλλά σε κάποιο σημείο, η ψηφιακή συγκομιδή πρέπει να μετατραπεί σε χειροπιαστό χρήμα.
Εδώ είναι που μπαίνουν στο παιχνίδι οι «θησαυροφύλακες». Η εύρεση «θησαυροφύλακα» είναι εύκολη υπόθεση, αν ξέρεις πού να ψάξεις. Mπορεί να τους βρει κανείς στο Hydra, το μεγαλύτερο marketplace του σκοτεινού διαδικτύου με βάση τα έσοδα, ένα τμήμα του ίντερνετ το οποίο δεν είναι ορατό στις μηχανές αναζήτησης και η πρόσβαση απαιτεί ειδικό λογισμικό.
«Αφήνουν κυριολεκτικά πάκους με μετρητά κάπου για να πας να τα πάρεις», ανέφερε ο δρ. Τομ Ρόμπινσον, ιδρυτής της Elliptic, ομάδας η οποία παρακολουθεί και αναλύει τις συναλλαγές με κρυπτονομίσματα. «Τα θάβουν κάπου ή τα κρύβουν πίσω από κάποιον θάμνο και σου δίνουν οδηγίες. Είναι κανονικό επάγγελμα».
Το ρωσόφωνο Hydra προσφέρει πολλούς τρόπους στους εγκληματίες για να μετατρέψουν σε ρευστό τα κρυπτονομίσματά τους, όπως για παράδειγμα την ανταλλαγή Βitcoin με δωροεπιταγές, προπληρωμένες χρεωστικές κάρτες ή κουπόνια για iTunes.
Η δυνατότητα να έχει κανείς κρυπτονομίσματα χωρίς να αποκαλύπτει την ταυτότητά του τα κάνει ολοένα και πιο δημοφιλή σε εγκληματίες και ειδικά σε χάκερ, οι οποίοι απαιτούν λύτρα μετά από κυβερνοεπιθέσεις σε εταιρείες. Το 2020, καταβλήθηκαν σε χάκερ τουλάχιστον $350 εκατ. λύτρα σε κρυπτονομίσματα, όπως στην ομάδα Darkside, η οποία πραγματοποίησε επίθεση στην Colonial Pipeline νωρίτερα αυτόν τον μήνα, σύμφωνα με την Chainanalysis.
Την ίδια στιγμή ωστόσο, κάθε συναλλαγή σε κρυπτονόμισμα καταγράφεται σε ένα αμετάβλητο blockchain, αφήνοντας ένα ορατό ίχνος για όποιον έχει τις τεχνικές γνώσεις.
Διάφορες εταιρείες διερεύνησης δεδομένων έχουν εμφανιστεί για να βοηθήσουν τις διωκτικές αρχές να εντοπίσουν εγκληματικές ομάδες, μέσω της ανάλυσης των συναλλαγών τους σε κρυπτονομίσματα.
Σε αυτές περιλαμβάνονται η Chainalysis στη Νέα Υόρκη, η οποία άντλησε $100 εκατ. σε γύρο χρηματοδότησης στον οποίο αποτιμήθηκε πάνω από $2 δισ., η Elliptic με έδρα το Λονδίνο, στην οποία έχει επενδύσει μεταξύ άλλων η Wells Fargo και η στηριζόμενη από την αμερικανική κυβέρνηση CipherTrace.
Σκοτεινά ανταλλακτήρια
Συνολικά, το 2020 περίπου $5 δισ. ελήφθησαν από παράνομες οντότητες και οι παράνομες αυτές οντότητες έστειλαν $5 δισ. σε άλλες οντότητες, που αντιστοιχούν σε λιγότερο από το 1% των συνολικών ροών κρυπτονομισμάτων, σύμφωνα με την Chainalysis.
Στις πρώτες ημέρες των κρυπτονομισμάτων, οι εγκληματίες απλά εξαργύρωναν τα νομίσματά τους μέσω των μεγάλων ανταλλακτηρίων. Η Elliptic υπολογίζει ότι μεταξύ του 2011 και του 2019, τα μεγάλα ανταλλακτήρια βοήθησαν να εξαργυρωθεί το 60 με 80% των συναλλαγών σε Βitcoin από γνωστούς παρανόμους. Μέχρι πέρυσι, καθώς τα ανταλλακτήρια άρχισαν να ανησυχούν περισσότερο για τις εποπτικές αρχές, πολλά από αυτά ενίσχυσαν τις διαδικασίες κατά του ξεπλύματος βρώμικου χρήματος και ελέγχου των πελατών και το ποσοστό μειώθηκε στο 45%.
H αυστηροποίηση των κανονισμών έχει σπρώξει ορισμένους εγκληματίες σε μη αδειοδοτημένα ανταλλακτήρια, τα οποία δεν απαιτούν συνήθως έλεγχο των πελατών. Πολλά έχουν έδρα χώρες με πιο χαλαρό πλαίσιο κανονισμών ή δεν συμμετέχουν στις συνθήκες έκδοσης εγκληματιών.
Αλλά σύμφωνα με τον Μάικλ Φίλιπς, υπεύθυνο απαιτήσεων στον όμιλο κυβερνοασφάλισης Resilience, τα ανταλλακτήρια αυτά τείνουν να έχουν μικρότερη ρευστότητα, καθιστώντας πιο δύσκολο για τους εγκληματίες να μετατρέπουν κρυπτονομίσματα σε παραστατικό χρήμα. «Ο στόχος είναι να επιβληθεί επιπρόσθετο κόστος στο επιχειρηματικό μοντέλο», σημείωσε.
Yπάρχει μια σειρά από άλλες έξυπνες διεξόδους προς το παραστατικό χρήμα (fiat money). Ανάλυση της Chainalysis δείχνει ότι εξωχρηματιστηριακοί brokers ρυθμίζουν κάποιες από τις μεγαλύτερες παράνομες συναλλαγές -με κάποιες λειτουργίες να έχουν στηθεί αποκλειστικά για αυτόν τον σκοπό.
Εν τω μεταξύ, μικρότερες συναλλαγές πραγματοποιούνται μέσω των περισσότερων από 11.600 ATM κρυπτονομισμάτων που έχουν φυτρώσει σε όλο τον κόσμο, με ελάχιστη ή καθόλου εποπτεία, ή μέσω ιστοσελίδων διαδικτυακού τζόγου που δέχονται κρυπτονομίσματα.
Εταιρείες εγκληματολογικής διερεύνησης
Στο πλαίσιο αυτό, εταιρείες χρησιμοποιούν τεχνολογία με την οποία αναλύουν συναλλαγές κρυπτονομισμάτων και σε συνδυασμό με πληροφορίες προσπαθούν να εξακριβώσουν σε ποιες εγκληματικές ομάδες ανήκουν πορτοφόλια κρυπτονομισμάτων και να χαρτογραφήσουν το ευρύτερο εγκληματικό οικοσύστημα.
Αποτυπώνοντας τον τρόπο που οι εγκληματίες κινούν τα χρήματά τους, η έρευνα έριξε φως στο πώς οι χάκερ δανείζουν το κακόβουλο λογισμικό για την απόσπαση λύτρων σε συνεργάτες, λαμβάνοντας παράλληλα ποσοστό από τα όποια κέρδη.
Η Κίμπερλι Γκράουερ, επικεφαλής έρευνας στην Chainalysis, πρόσθεσε ότι οι χάκερ πληρώνουν ολοένα μεγαλύτερα ποσά για υποστηρικτικές υπηρεσίες από άλλους εγκληματίες, όπως το cloud hosting ή πληρώνουν για τους κωδικούς σύνδεσης των θυμάτων τους με κρυπτονομίσματα, δίνοντας στους ερευνητές μια πιο ολοκληρωμένη εικόνα του οικοσυστήματος.
«Στην πραγματικότητα, υπάρχει μικρότερη ανάγκη εξαργύρωσης για να συντηρήσεις το επιχειρηματικό σου μοντέλο», σημείωσε η Γκράουερ. «Αυτό σημαίνει ότι μπορούμε να δούμε τα λύτρα να πληρώνονται και να τα δούμε να μοιράζονται και να πηγαίνουν σε διαφορετικούς παίκτες στο σύστημα», πρόσθεσε.
Χάνοντας τα ίχνη
Αλλά οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο εργαλεία και τεχνικές προηγμένης τεχνολογίας, σε μια προσπάθεια να κρύψουν τα ίχνη που αφήνουν πίσω.
Κάποιοι εγκληματίες εφαρμόζουν αυτό που είναι γνωστό ως «chain-hoping» -η μεταπήδηση από το ένα κρυπτονόμισμα στο άλλο, συχνά με μεγάλη ταχύτητα-, για να χαθούν τα ίχνη ή χρησιμοποιούν κρυπτονομίσματα που ονομάζονται «νομίσματα ιδιωτικότητας», τα οποία προσφέρουν ακόμα μεγαλύτερη ανωνυμία, όπως το Monero.
Μεταξύ των πιο συνηθισμένων εργαλείων για την παραπλάνηση των ερευνητών είναι οι «παλινδρομητές» ή «αναμεικτήρες» -υπηρεσίες από τρίτους που αναμειγνύουν παράνομα κεφάλαια με καθαρά κρυπτονομίσματα προτού τα αναδιανείμουν. Τον Απρίλιο, το υπουργείο Δικαιοσύνης συνέλαβε και άσκησε δίωξη κατά προσώπου με ρωσική και σουηδική υπηκοότητα που διαχειριζόταν μια πολύ παραγωγική υπηρεσία ανάμειξης ονόματι Bitcoin Fog, μεταφέροντας περίπου $335 εκατ. σε Βitcoin την τελευταία δεκαετία.
«Είναι δυνατό να “αποαναμείξεις” κρυπτονομίσματα» δήλωσε η Κάθριν Κιλπάτρικ, συναίτερος στη νομική εταιρεία King & Spalding, που ειδικεύεται την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες πρακτικές. «Αλλά είναι εξαιρετικά τεχνική διαδικασία και χρειάζεται μεγάλη υπολογιστική δύναμη και δεδομένα».
Το «δημοφιλέστερο εργαλείο συσκότισης» το 2020 -το οποίο βοήθησε να πραγματοποιηθεί το 12% του συνολικού ξεπλύματος Βitcoin της χρονιάς εκείνης- ήταν εξαιρετικά εξελιγμένα «πορτοφόλια ιδιωτικότητας» που χρησιμοποιούν τεχνικές για την εξασφάλιση ανωνυμίας, όπως η δυνατότητα «ανάμειξης», σύμφωνα με την Elliptic.
«Είναι ουσιαστικά μια λιγότερο αξιόπιστη εκδοχή ενός αναμεικτήρα», σημείωσε η Ρόμπινσον, παρατηρώντας ότι ένα εγχείρημα ανοικτού κώδικα ονόματι Wasabi Wallet ήταν ο κυρίαρχος παίκτης στον χώρο.
Τι πρέπει να γίνει από εδώ και πέρα;
Οι αρχές πρέπει «να εκσυγχρονίσουν το πάγωμα περιουσιακών στοιχείων και τις κατασχέσεις», ώστε να είναι πιο εύκολο για τις διωκτικές αρχές να κατασχέσουν κρυπτονομίσματα από ανταλλακτήρια, τόνισε ο Τομ Κέλερμαν, επικεφαλής κυβερνοασφάλειας για την VMware και μέλος γνωμοδοτικού συμβουλίου για τις έρευνες στον χώρο των κρυπτονομισμάτων για την υπηρεσία πληροφοριών των ΗΠΑ.
Τα ανταλλακτήρια μπορούν σήμερα να αγοράσουν υπηρεσίες από εταιρείες εγκληματολογικής διερεύνησης που θα τους ειδοποιούν για ύποπτες δραστηριότητες με βάση τις πληροφορίες τους.
Αλλά ειδικοί έχουν πλασάρει στο παρελθόν την ιδέα να δημιουργηθούν μαύρες λίστες με πορτοφόλια που είναι γνωστό ότι χρησιμοποιούνται από παρανόμους -ένα είδος Interpol alert-, με τα ανταλλακτήρια, τις εταιρείες ανάλυσης και τις κυβερνήσεις να μοιράζονται ανοιχτά πληροφορίες για τις έρευνές τους.
«Ίσως τώρα είναι πιο καλή στιγμή να επανεξετάσουμε κάποιες από τις προτάσεις αυτές» υπογράμμισε η Κέμπα Γουόλντεν, νομικός σύμβουλος στη μονάδα ψηφιακού εγκλήματος της Microsoft.
Πηγή: Financial Times, euro2day.gr