Svet kryptomien je už zo svojej podstaty najmä pri centralizovaných riešeniach náchylný na rôzne hackerské útoky a za niekoľko rokov sme na tomto trhu boli svedkami mnohých krádeží. Častým terčom útokov sa stávali najmä kryptomenové burzy, ktoré boli v ranných fázach omnoho zraniteľnejšie. Časť prevádzkovateľov búrz pri honbe za spustením platformy navyše podcenila bezpečnostné riešenia a hackerom tak doslova otvorili brány. Pri niektorých útokoch hackeri získali digitálne aktíva v hodnote miliárd dolárov a s rastúcou cenou kryptomien rastie aj hodnota ich lupu. Ak si však myslíte, že tieto prostriedky jednoducho predajú a odídu si ich užívať, v skutočnosti to nie je až tak jednoduché.
Pri jednom z najväčších útokov „zmizlo“ takmer 120 000 Bitcoinov
Možno si spomínate na jeden z najväčších útokov, pri ktorom bolo v roku 2016 na burze Bitfinex ukradnutých takmer 120 000 BTC. Ich aktuálna hodnota sa aktuálne pohybuje na hranici 7 miliárd dolárov a stále rastie. Pojem „zmizlo“ sa dá použiť naozaj len v úvodzovkách, nakoľko tieto prostriedky sú odvtedy na blockchaine pod absolútnym drobnohľadom. V podstate sa čaká len na to, kedy hacker urobí chybu, ktorá povedie k odhaleniu jeho totožnosti.
Takzvané pranie ukradnutých kryptomien je čoraz náročnejšou záležitosťou. Nástroje blockchainovej analýzy dnes dokážu odhaliť aj techniky, ktoré v minulosti poskytovali útočníkom omnoho väčšiu šancu na úspešné zlegalizovanie prostriedkov. Odhaduje sa, že napríklad z celkového objemu odcudzeného Bitfinexu sa za 5 rokov podarilo hackerom preprať iba 4% v hodnote 270 miliónov dolárov. Podľa spoločnosti Elliptic by prepranie celého objemu mohlo trvať až 114 rokov, pričom techniky odhaľovania podobnej nekalej činnosti sa neustále zdokonaľujú a je tak možné, že sa im to nepodarí nikdy.
So stúpajúcou cenou kryptomien rastie aj pokušenie hackerov
Podľa novej správy, ktorá bola zverejnená vo štvrtok, sa až 79% spomínaných odcudzených prostriedkov do dnešného dňa nepohloz peňaženky hackera vôbec. Zvyšných 21% bolo rôzne presúvaných a hacker použil napríklad techniku, ktorú poznáme pod názvom „peel chains“.
Pri tomto spôsobe prania sa kryptomeny obrovskou rýchlosťou presúvajú medzi veľkým počtom elektronických peňaženiek, pričom iba malé množstvo týchto transakcií v skutočnosti smeruje na cieľovú adresu. Táto technika bola v minulosti len ťažko odhaliteľná, nakoľko manuálne sledovanie takého počtu transakcií a ich následná analýza je takmer nemožná.
Pridaj sa do VIP skupiny a získaj náskok pred ostatnými! VIAC INFO TU.
Dnes už však máme v rukách nástroje ako je napríklad software Elliptic Forensics. Ten dokáže (údajne) v rozsahu milisekúnd určiť konečný cieľ prostriedkov a to bez ohľadu na počet alebo zložitosť transakcií. Činnosť hackera, ktorý napadol Bitfinex bola aj vďaka podobným nástrojom v roku 2020 už takmer nulová. S rastúcou cenou Bitcoinu však pravdepodobne rástlo aj pokušenie hackera a začiatkom tohto roka sa opäť dalo do pohybu viac ako 12 000 BTC o celkovej hodnote (v tom čase) 774 miliónov dolárov. Elliptic tiež identifikoval tri hlavné priestory, ktoré hacker použil pri presune týchto prostriedkov – darknet 84%, privacy peňaženky 12% a burzy 4%.
Môžeme sa dostať do bodu, kedy budú náklady na pranie tak vysoké, že sa to neoplatí
S postupom času je pre hackerov pranie ukradnutých prostriedkov čoraz náročnejšie. Bitfinex hacker na začiatku využíval najmä darknet portál Alphabay a po tom, čo ho orgány činné v trestnom konaní uzavreli, prešiel na Hydru, ktorá je dnes najväčším známym nelegálnym trhom na svete. Celkovo bolo útočníkom cez tento trh prepraných približne 72 miliónov dolárov.
Prečítajte si tiež: Využil Michael Saylor posledný prepad na dokúpenie BTC?
Hacker tiež využíva služby peňaženiek, ktoré sa zameriavajú na anonymitu a umožňujú používateľom skryť svoje kryptomeny. Pri tejto metóde využíval JoinMarket a následne presunul svoju aktivitu na peňaženku Wasabi, cez ktorú prepral 10 miliónov dolárov a každý mesiac na ňu posiela ďalší milión.
Poslednou metódou, ktorú hacker použil je pranie cez kryptomenové burzy. Tento objem však tvorí iba 4% a to najmä z dôvodu, že väčšina centralizovaných búrz sa riadi striktnými smernicami KYC (Know-Your-Customer) a AML (Anti-Money Laundering). To má za následok, že získanie prostriedkov z týchto platforiem bez odhalenia identity je veľmi náročné.
Zdokonaľovanie rôznych techník a nástrojov pre boj s podobnou trestnou činnosťou nás tak môže v istom momente dostať do bodu, kedy sa náklady a náročnosť prania kryptomien dostanú na úroveň, pri ktorej sa to hackerom prihliadnuc na riziko jednoducho neoplatí.
Zdroje: beincrypto.com, elliptic.co, cointelegraph.com