Мы не знаем настоящих имен тех, кто крадет криптовалюту на онлайн-биржах, но нам известно, что большинство краж сводятся к двум группам. Одна из них опустошает чужие кошельки не только из-за денег.
Новый отчет компании Chainalysis, занимающейся расследованием блокчейнов, показывает, что две преступные группы несут ответственность за кражу с бирж около 60% всей криптовалюты.
Обмен криптовалюты являются основной целью для киберпреступников. Люди, торгующие биткойнами и другими виртуальными валютами, делают это с помощью бирж, и многие, как правило, оставляют свои средства на этих биржах, а не переводят их на безопасный счет под своим контролем. Это делается для более удобного и быстрого совершения сделок без необходимости повторного депонирования средств.
Большие суммы этих средств часто находятся в горячем кошельке биржи, который связан с блокчейном и, следовательно, находится онлайн. Этот горячий кошелек зачастую является главной целью для онлайн-атак.
Chainalysis, который использует криминалистические методы, чтобы найти связь между криптовалютными адресами, проанализировал некоторые из этих краж, чтобы выяснить, где закончились средства. Они могут не знать конкретных владельцев, но используя методы, основанные на судебной экспертизе, можно определить, принадлежат ли различные адреса одним и тем же людям.
В своем отчете о криптопреступности, опубликованном на прошлой неделе, специалисты компании обнаружили, что две группы под условными именами Альфа и Бета, были ответственны за кражу около 1 миллиарда долларов с фондовых бирж.
Принципы работы у групп отличались: Альфа быстро прогоняет украденные средства через большое количество счетов — до 15 000 в некоторых случаях — чтобы скрыть свои следы. Группа продала три четверти полученных токенов через другие биржи в течение месяца.
Альфа описывается как гигантская, строго контролируемая организация, частично движимая неденежными целями.
Есть один ключевой показатель того, что Альфа не руководствовалась исключительно жаждой наживы: у них было чрезвычайно высокое среднее количество переводов, и за каждый перевод им приходилось платить комиссию. При 15 000 транзакций сумма выходит существенная.
Мотив Альфы, казалось, вызывал хаос и замешательство, тогда как Бету интересовали только деньги. Группа действовала диаметрально противоположно при выводе денег из системы — монеты оставлялись без движения на 18 месяцев, прежде чем продать их. Также было задействовано гораздо меньше транзакций для маскировки своей деятельности.
Украденные криптовалюты поступали на другие биржи, где преступники меняли их на другие валюты. Из-за взломов большого количества бирж от Blackwallet до CoinRail, многие обладатели электронных денег нервничали по поводу сохранности средств и без особой необходимости не открывали свои кошельки.
Одна из причин, по которой хакеры и злоумышленники используют криптовалюту для преступной деятельности, заключается в том, что это относительно новая технология, связанная с финансами, которая к тому же обеспечивает анонимность.