Furto Cripto in aumento nel 2022, mentre truffe e ransomware sono diminuiti: Chainalysis

Il volume delle transazioni legate alla criminalità è aumentato per il secondo anno consecutivo, raggiungendo il massimo storico di 20,6 miliardi di dollari, afferma la società di analisi blockchain Chainalysis nel suo nuovo "Rapporto sui crimini Cripto." Ma questa è una piccola quota del volume totale del mercato Cripto : meno dell'1%.

Ladri, hacker, sfruttatori

Il 2022 è diventato l'anno più importante per i ladri Cripto . Secondo Chainalysis, circa 3,8 miliardi di dollari, più che in qualsiasi altro anno, sono stati rubati da vari servizi e protocolli, di cui 775,7 milioni di dollari rubati solo in ottobre. Allo stesso tempo, il fatturato totale di truffatori e hacker ransomware è diminuito, afferma il rapporto.

L'82,1% di tutti i fondi rubati è stato preso da protocolli Finanza decentralizzata (DeFi), in particolare da bridge cross-chain, protocolli che consentono agli utenti di scambiare asset tra due blockchain diverse. "I bridge sono un bersaglio allettante per gli hacker perché gli smart contract diventano di fatto enormi repository centralizzati di fondi che supportano gli asset che sono stati collegati alla nuova catena: difficilmente si potrebbe immaginare un honeypot più desiderabile", si legge nel rapporto.

Una tendenza crescente negli attacchi DeFi è la manipolazione degli oracoli, quando un aggressore compromette i meccanismi tramite cui un protocollo decentralizzato ottiene un prezzo per gli asset scambiati e crea condizioni favorevoli per scambi rapidi e super redditizi, afferma Chainalysis . Secondo il rapporto, nel 2022, i protocolli DeFi hanno perso 386,2 milioni di dollari in 41 attacchi di manipolazione degli oracoli separati.

ONE esempio di ciò è un exploit di Mango Mercati , per il quale il presunto aggressore, Avraham Eisenberg, è stato arrestatoe ora deve rispondere delle accuse di manipolazione delle materie prime presso un tribunale statunitense.

Gli hacker nordcoreani del gruppo Lazarus hanno battuto il loro stesso record nel 2022: 1,7 miliardi di dollari rubati a diverse vittime. La maggior parte di quel denaro è stato inviato a exchange decentralizzati e diversi mixer: Tornado Cash, Blender.io e, dopo la chiusura di Blender, a Sinbad. Sinbad potrebbe essere stato lanciato dallo stesso team che gestiva Blender, la società di blockchain intel Ellipticdisse prima.

Leggi anche:Il frullatore Mixer Blender autorizzato è stato rilanciato come Sinbad, afferma Elliptic

Il peso delle sanzioni

Potrebbe esserci ONE grande fattore di distorsione nelle statistiche complessive sulle transazioni illecite: il 43% dell'intero volume delle transazioni illecite del 2022 proveniva da attività associate a entità sanzionate, ha affermato Chainalysis .

Una gran parte di questi flussi di denaro illeciti sono fondi ricevuti dall'entità sanzionata Garantex, che probabilmente sono solo "utenti russi che utilizzano un exchange russo", ha affermato Chainalysis , ma la maggior parte dei professionisti della conformità tratta comunque queste transazioni come attività illecite, aggiunge.

Nel 2022, gli Stati Uniti hanno sanzionato il mercato darknet russoIdra, scambio Garantito, mixer Cripto Blender.io E Contanti TornadoNon tutto il denaro elaborato da questi servizi autorizzati era di origine criminale: solo il 6,1% dei fondi ricevuti da Garantex proveniva da fonti illecite (comunque 20 volte di più rispetto alla media degli exchange centralizzati); per Tornado Cash, la cifra è del 34%, secondo Chainalysis.

Le sanzioni hanno seriamente frenato il FLOW di fondi verso Tornado Cash, ma Garantex è rimasta attiva come sempre e ha registrato un aumento dei fondi in entrata da note truffe e negozi darknet, ha affermato Chainalysis .

Le sanzioni sembrano anche ridurre la popolarità dei mixer: nel 2022, 7,8 miliardi di dollari in Cripto sono passati attraverso i mixer, rispetto agli 11,5 miliardi di dollari del 2021. L'Office of Foreign Assets Control (OFAC) degli Stati Uniti ha sanzionato i mixer Contanti Tornado E Blender.iol'anno scorso perché entrambi i servizi erano stati utilizzati attivamente dal gruppo di hacker nordcoreano Lazarus.

Tendenze del riciclaggio di denaro

L'infrastruttura Cripto rimane aperta agli hacker ransomware perché il più delle volte inviano denaro estorto a exchange Cripto centralizzati, ha affermato Chainlaysis. Gli exchange centralizzati, nonostante l'attenzione intensificata delle agenzie di polizia in tutto il mondo negli ultimi anni, rimangono i principali destinatari di fondi criminali, ha affermato Chainalysis .

Continua a leggere: Le varianti del ransomware sono in aumento ma i guadagni complessivi diminuiscono: Chainalysis

Tuttavia, gli hacker che rubano Cripto da exchange e altre entità preferiscono le piattaforme DeFi per il riciclaggio di denaro, soprattutto quando gli stessi protocolli DeFi sono vittime, afferma il rapporto. "Negli hack DeFi, gli aggressori spesso finiscono con token che T sono quotati su altri exchange, quindi devono utilizzare exchange decentralizzati (DEX) per scambiarli con asset Cripto più liquidi", secondo Chainalysis.

Altri criminali informatici solitamente utilizzano piattaforme darknet, mixer e scambi centralizzati con deboli protezioni KYC (Know Your Customer), comeBitzlato, di chi fondatore E altromembri dello staff arrestati a gennaio.

La polizia spende due volte

Il rapporto LOOKS un caso particolare di ONE ceppo di ransomware, Deadbolt, che era attivo nel 2022. A differenza dei gruppi ransomware più famigerati come Conti, attaccando grandi organizzazioni per ottenere grandi riscatti, gli operatori di Deadbolt hanno scelto di prendere di mira piccole aziende e privati. Nel 2022 ha ricevuto oltre 2,3 milioni di $ da circa 4.923 vittime, che hanno pagato circa 476 $ ciascuna, in media.

La novità è il modo in cui questo gruppo inviava le chiavi di decrittazione alle vittime che avevano pagato il riscatto: una volta che la vittima inviava una transazione in Bitcoin all'indirizzo di Deadbolt, veniva automaticamente attivata un'altra transazione, che restituiva una piccola quantità di Bitcoin (circa 1 $) con la chiave di decrittazione scritta nel campo OP-RETURN dei dati della transazione.

Questo meccanismo ha aiutato la Royal Police olandese, che ha indagato sul gruppo, a ottenere le chiavi di decrittazione per una dozzina di vittime senza che queste dovessero pagare con i loro soldi. La polizia ha inviato le transazioni di pagamento agli hacker, ma non appena hanno ricevuto la chiave hanno annullato i pagamenti utilizzando ilsostituire-con-tariffameccanismo.

La sostituzione tramite commissione consente di sostituire la transazione già avviata nella blockchain Bitcoin con una ONE con una commissione più elevata, in modo che i miner possano includere una transazione più redditizia nella blockchain e la ONE diventi non valida poiché il Bitcoin è già stato speso.

Leggi anche:Una gang di ransomware ha estorto 725 BTC in ONE attacco, scoprono gli investigatori on-chain