Ang Crypto Theft Rose noong 2022 bilang Mga Scam, Ransomware Bounty Fell: Chainalysis

Ang dami ng mga transaksyong may kaugnayan sa krimen ay tumaas sa ikalawang magkasunod na taon, na umabot sa pinakamataas na $20.6 bilyon, sabi ng blockchain analytics firm Chainalysis sa bago nitong "Ulat sa Krimen ng Crypto." Ngunit iyon ay isang maliit na bahagi ng kabuuang dami ng merkado ng Crypto : mas mababa sa 1%.

Magnanakaw, hacker, mapagsamantala

Ang 2022 ang naging pinakamalaking taon para sa mga magnanakaw ng Crypto . Ayon sa Chainalysis, humigit-kumulang $3.8 bilyon, higit sa anumang iba pang taon, ang ninakaw mula sa iba't ibang serbisyo at protocol, $775.7 milyon nito ay ninakaw noong Oktubre lamang. Kasabay nito, ang kabuuang kita ng mga scammer at ransomware hacker ay tumanggi, sabi ng ulat.

82.1% ng lahat ng ninakaw na pondo ay kinuha mula sa mga desentralisadong Finance (DeFi) na mga protocol, lalo na ang mga cross-chain bridges – mga protocol na nagpapahintulot sa mga user na mag-trade ng mga asset sa pagitan ng dalawang magkaibang blockchain. "Ang mga tulay ay isang kaakit-akit na target para sa mga hacker dahil ang mga matalinong kontrata ay nagiging napakalaki, sentralisadong mga repositoryo ng mga pondo na sumusuporta sa mga asset na na-bridge sa bagong chain - isang mas kanais-nais na honeypot ay halos hindi maisip," ang sabi ng ulat.

Ang isang lumalagong trend sa mga pag-hack ng DeFi ay ang pagmamanipula ng oracle, kapag nakompromiso ng isang umaatake ang mga mekanismo kung saan ang isang desentralisadong protocol ay nakakakuha ng presyo para sa mga na-trade na asset, at lumilikha ng mga paborableng kondisyon para sa mabilis at sobrang kumikitang mga kalakalan, sabi ni Chainalysis . Ayon sa ulat, noong 2022, nawala ang mga protocol ng DeFi ng $386.2 milyon sa 41 magkahiwalay na pag-atake sa pagmamanipula ng oracle.

ONE halimbawa nito ay ang pagsasamantala ng Mango Markets , kung saan ang sinasabing umaatake, si Avraham Eisenberg, ay arestado at ngayon ay nahaharap sa mga singil sa pagmamanipula ng kalakal sa korte ng U.S.

Sinira ng mga hacker ng North Korean mula sa grupong Lazarus ang kanilang sariling rekord noong 2022: $1.7 bilyon ang ninakaw mula sa ilang biktima. Karamihan sa perang iyon ay ipinadala sa mga desentralisadong palitan at ilang mga mixer: Tornado Cash, Blender.io at, pagkatapos ng shutdown ng Blender, sa Sinbad. Ang Sinbad ay maaaring inilunsad ng parehong koponan na nagpatakbo ng Blender, blockchain intel firm na Elliptic sabi kanina.

Basahin din: Ang Sanctioned Mixer Blender ay Muling Inilunsad bilang Sinbad, Elliptic Says

Ang bigat ng mga parusa

Maaaring mayroong ONE malaking salik sa pangkalahatang mga istatistika ng ipinagbabawal na transaksyon: 43% ng lahat ng dami ng ipinagbabawal na transaksyon noong 2022 ay nagmula sa aktibidad na nauugnay sa mga sanction na entity, sabi ni Chainalysis .

Malaking bahagi ng mga ipinagbabawal na daloy ng pera na ito ay ang mga pondong natanggap ng sanctioned entity na Garantex, na malamang na "mga user na Ruso na gumagamit ng Russian exchange," sabi ni Chainalysis , ngunit karamihan sa mga propesyonal sa pagsunod ay tinatrato ang mga transaksyong ito bilang bawal na aktibidad, dagdag pa nito.

Noong 2022, pinahintulutan ng U.S. ang Russian darknet marketplace Hydra, palitan Garantex, mga Crypto mixer Blender.io at Buhawi Cash. Hindi lahat ng pera na pinoproseso ng mga sanction na serbisyong ito ay mula sa kriminal na pinagmulan: 6.1% lamang ng mga pondong natanggap ng Garantex ay nagmula sa mga ipinagbabawal na mapagkukunan (20 beses pa rin na higit pa sa mga sentralisadong palitan sa karaniwan); para sa Tornado Cash, ang bilang ay 34%, ayon sa Chainalysis.

Seryosong pinigilan ng mga parusa ang FLOW ng mga pondo sa Tornado Cash, ngunit ang Garantex ay nanatiling aktibo gaya ng dati, at nakakita ng higit pang mga papasok na pondo mula sa mga kilalang scam at darknet shop, sabi ni Chainalysis .

Mukhang binabawasan din ng mga parusa ang katanyagan ng mga mixer: Noong 2022, $7.8 bilyon sa Crypto ang dumaan sa mga mixer, kumpara sa $11.5 bilyon noong 2021. Pinahintulutan ng US Office of Foreign Assets Control (OFAC) ang mga mixer Buhawi Cash at Blender.io noong nakaraang taon dahil ang parehong mga serbisyo ay aktibong ginagamit ng North Korean hacker group na Lazarus.

Mga uso sa money laundering

Nananatiling bukas ang imprastraktura ng Crypto sa mga hacker ng ransomware dahil madalas silang nagpapadala ng extorted na pera sa mga sentralisadong palitan ng Crypto , sabi ni Chainlaysis. Ang mga sentralisadong pagpapalitan, sa kabila ng pinatindi na atensyon ng mga ahensyang nagpapatupad ng batas sa buong mundo sa nakalipas na ilang taon, ay nananatiling pangunahing tumatanggap ng mga kriminal na pondo, sabi ni Chainalysis .

Read More: Tumataas ang Mga Variant ng Ransomware ngunit Bumababa ang Pangkalahatang Mga Nadagdag: Chainalysis

Gayunpaman, ang mga hacker na nagnanakaw ng Crypto mula sa mga palitan at iba pang mga entity ay mas gusto ang mga platform ng DeFi para sa money laundering, lalo na kapag ang mga protocol ng DeFi mismo ay mga biktima, sabi ng ulat. “Sa mga pag-hack ng DeFi, ang mga umaatake ay kadalasang nauuwi sa mga token na T nakalista sa iba pang mga palitan, kaya kailangan nilang gumamit ng mga desentralisadong palitan (DEX) upang palitan ang mga ito para sa mas maraming likidong mga asset ng Crypto ,” ayon sa Chainalysis.

Ang ibang mga cybercriminal ay karaniwang gumagamit ng mga darknet platform, mixer at sentralisadong palitan na may mahinang proteksyon ng KYC (Know Your Customer), tulad ng Bitzlato, kaninong tagapagtatag at iba pa inaresto ang mga tauhan noong Enero.

Doble ang paggastos ng pulis

LOOKS ng ulat ang isang partikular na kaso ng ONE strain ng ransomware, Deadbolt, na naging aktibo noong 2022. Conti, umaatake sa malalaking organisasyon para sa malalaking ransom, pinili ng mga operator ng Deadbolt na i-target ang maliliit na negosyo at indibidwal. Noong 2022 nakatanggap ito ng mahigit $2.3 milyon mula sa humigit-kumulang 4,923 na biktima, na nagbayad ng humigit-kumulang $476 bawat isa, sa karaniwan.

Ang isang twist dito ay ang paraan ng grupong ito na nagpadala ng mga decryption key sa kanilang mga biktima na nagbayad ng ransom: Kapag ang isang biktima ay nagpadala ng isang Bitcoin na transaksyon sa address ng Deadbolt, isa pang transaksyon ang awtomatikong ma-trigger, na nagpapadala ng kaunting halaga ng Bitcoin (mga $1) kasama ang decryption key na nakasulat sa OP-RETURN field ng data ng transaksyon.

Ang mekanismong ito ay nakatulong sa Dutch Royal Police, na nag-imbestiga sa grupo, na makakuha ng mga decryption key para sa isang dosenang biktima nang hindi nila kailangang i-par sa kanilang pera. Nagpadala ang pulisya ng mga transaksyon sa pagbabayad sa mga hacker, ngunit sa sandaling natanggap nila ang susi, ibinalik nila ang mga pagbabayad gamit ang palitan-sa-bayad mekanismo.

Ang replace-by-fee ay nagpapahintulot sa pagpapalit ng nasimulan nang transaksyon sa Bitcoin blockchain ng ONE na may mas mataas na bayad, kaya ang mga minero ay magsasama ng mas kumikitang transaksyon sa blockchain at ang ONE ay magiging invalid dahil ang Bitcoin ay ginastos na.

Basahin din: Nangikil ang Ransomware Gang ng 725 BTC sa ONE Pag-atake, Nahanap ang On-Chain Sleuths