Το 2019 ήταν η καλύτερη χρονιά για τους hackers που στόχευαν σε cryptocurrency exchange πλατφόρμες. Παραβιάστηκαν επιτυχημένα 11 μεγάλες exchange υπηρεσίες που οδήγησαν στην κλοπή cryptocurrency αξίας 283 εκατομμυρίων δολαρίων.
Πρόκειται για το μεγαλύτερο αριθμό επιτυχημένων επιθέσεων σε έναν μόνο χρόνο. Το 2018, είχαν καταγραφεί μόλις έξι περιστατικά.
Ωστόσο, παρά την αύξηση των παραβιάσεων, οι hackers δεν είχαν τα αναμενόμενα κέρδη. Το 2018, με τις μισές περίπου επιθέσεις κατάφεραν να κλέψουν cryptocurrency αξίας 875,5 εκατομμυρίων δολαρίων. Το 2014, απέκτησαν 483 εκατομμύρια δολάρια με μόλις τρεις παραβιάσεις.
Σύμφωνα με την Chainalysis, η απότομη άνοδος του αριθμού των επιτυχημένων hacks σχετίζεται με τη χρήση πιο εξελιγμένων και πολύπλοκων μεθόδων εισχώρησης στα συστήματα των exchange υπηρεσιών.
Ωστόσο, και οι υπηρεσίες αυτές άρχισαν να χρησιμοποιούν πιο εξελιγμένους τρόπους προστασίας και συστήματα επαλήθευσης συναλλαγών, τα οποία βοήθησαν στο να μην κλαπούν πολλά χρήματα.
Στις περιπτώσεις που οι παραβιάσεις είναι επιτυχημένες, τα cryptocurrencies στέλνονται συνήθως σε άλλες exchange υπηρεσίες και μετατρέπονται σε μετρητά.
Ωστόσο, η Chainalysis αναφέρει ότι πολλές φορές “ένα σημαντικό μέρος των κεφαλαίων μένει αχρησιμοποίητο, ακόμα και για χρόνια”.
“Σε αυτές τις περιπτώσεις, μπορεί να υπάρχει ακόμη η ευκαιρία να κατασχεθούν τα κλεμμένα κεφάλαια από τις αρχές”, λένε οι ερευνητές.
Οι εγκληματίες χρησιμοποιούν συγκεκριμένες exchange πλατφόρμες για ξέπλυμα των κλεμμένων cryptocurrency
Σύμφωνα με την Chainalysis, κατά τη διάρκεια του 2019, περισσότερα από 2,8 δισεκατομμύρια δολάρια σε Bitcoin μεταφέρθηκαν από τους εγκληματίες σε συγκεκριμένα exchange portals και εξαργυρώθηκαν γρήγορα σε “χρήματα fiat”.
Το ποσό των 2,8 δισεκατομμυρίων δολαρίων έχει προκύψει και από άλλες απάτες (όχι μόνο παραβιάσεις exchange πλατφορμών), όπως πληρωμές μετά από ransomware επίθεση, κεφάλαια από phishing επιχειρήσεις, online απάτες και πόρους που σχετίζονται με γνωστές εγκληματικές και τρομοκρατικές ομάδες.
Περίπου τα μισά από αυτά τα παράνομα κεφάλαια μεταφέρθηκαν σε λογαριασμούς στις exchange πλατφόρμες Binance και Huobi, δύο από τις μεγαλύτερες υπηρεσίες αυτού του είδους. Εκεί οι εγκληματίες μετέτρεπαν cryptocurrency σε μετρητά.
“Αυτό μπορεί να αποτελεί έκπληξη, δεδομένου ότι οι Binance και Huobi είναι δύο από τις μεγαλύτερες cryptocurrency exchange εταιρείες και υπόκεινται στους κανονισμούς KYC [Know Your Customer]”, πρόσθεσαν οι ειδικοί.
Οι κανονισμοί KYC ισχύουν σε όλες σχεδόν τις χώρες του κόσμου και απαιτούν από τις εταιρείες να ζητούν από τους πελάτες να πιστοποιούν και να επαληθεύουν την ταυτότητά τους πριν από οποιαδήποτε δραστηριότητα.
OTC BROKERS
Ωστόσο, η Chainalysis αναφέρει ότι πολλές εγκληματικές ομάδες προσπερνούν αυτό το εμπόδιο χρησιμοποιώντας το λεγόμενο OTC (Over The Counter) σύστημα.
Οι διαμεσολαβητές OTC (Over The Counter) είναι φορείς που λειτουργούν σε exchange portals και λειτουργούν ως μεσάζοντες με σκοπό τη διευκόλυνση συναλλαγών μεταξύ αγοραστών και πωλητών που δεν επιθυμούν να είναι ορατή η ταυτότητά τους όταν κάνουν συναλλαγές σε open blockchains.
Ωστόσο, κάποιοι από αυτούς τους φορείς δεν είναι νόμιμοι και προσφέρουν υπηρεσίες σε εγκληματίες.
Για τους OTC μεσολαβητές οι κανονισμοί KYC είναι πιο χαλαροί. “Πολλοί από αυτούς εκμεταλλεύονται αυτή τη χαλαρότητα και βοηθούν τους εγκληματίες στην κλοπή cryptocurrency”, λένε οι ερευνητές.
Ransomware επιθέσεις
Για να σταματήσουν τους εγκληματίες, οι ερευνητές πρέπει να ανακαλύψουν και να παρακολουθήσουν τις διευθύνσεις blockchain που χρησιμοποιούνται στις εγκληματικές και τρομοκρατικές επιχειρήσεις.
Οι πληρωμές ransomware είναι οι πιο εύκολες για παρακολούθηση, καθώς η διεύθυνση πληρωμής λύτρων περιλαμβάνεται συνήθως στα σημειώματα που αφήνουν οι hackers στα θύματα.
Η Chainalysis λέει ότι βάσει των δεδομένων της, το 2019, οι συμμορίες ransomware έλαβαν πάνω από 6,6 εκατομμύρια δολάρια σε λύτρα.
Ωστόσο, η Chainalysis πιστεύει ότι οι συμμορίες ransomware κατάφεραν σίγουρα να κερδίσουν πολλά περισσότερα χρήματα, αλλά δεν τα ανακάλυψαν οι ερευνητές.
