Микшеры — удобный инструмент для киберпреступников, так или иначе связанных с криптовалютами, а значит, и один из важнейших видов криптовалютных сервисов для (ис)следователей и специалистов по комплаенсу. Прямое назначение микшеров — повышение конфиденциальности криптовалютных транзакций, но также их можно использовать для сокрытия источника средств и чтобы, за неимением лучшего слова, «одурачить» блокчейн-аналитиков.
Причины подобных желаний вовсе не обязательно связаны с нарушением закона. Финансовая конфиденциальность важна, особенно для тех, кто живет странах с авторитарными режимами правления или по какой-то иной причине нуждается в возможности конфиденциально совершать законные транзакции. Однако основная функциональность микшеров, а также тот факт, что такие сервисы редко (если вообще когда-то) запрашивают у пользователей персональные данные (KYC), естественным образом делает их привлекательными для киберпреступников. Почти 10% всего криптовалютного трансфера с криминальных адресов направляется в микшеры и ни один другой тип сервисов не превышает 0,3% от доли микшеров.
Доли различных типов отправителей в общем объеме отправленных в микшеры криптовалют
Микшеры рискуют в скором времени устареть, поскольку специализирующиеся в блокчейн-анализе компании продолжают развивать возможности демикширования определенных транзакций и определения первоначального источника средств. Но на сегодня наши данные показывают, что в 2022 году микшеры получают больше криптовалют, чем когда-либо прежде.
Общий суточный объем входящего криптовалютного трансфера микшеров, 30-дневная скользящая средняя
Общий объем получаемых микшерами криптовалют сильно варьируется день ото дня, но 19 апреля 30-дневная скользящая средняя достигла рекордного максимума в $51.8 млн, что примерно вдвое превышает показатели для аналогичного периода 2021 года. Ниже специалисты Chainalysis расскажут о причинах, стоящих за ростом использования криптовалютных микшеров, и о том, что это означает для правоохранительных органов и специалистов в области комплаенса.
Как микшеры работают
Микшеры создают разрыв между криптовалютными средствами, вводимыми в них пользователями, и тем, что они выводят из сервиса, затрудняя отслеживание потока средств. Это достигается путем объединения средств, полученных от многих пользователей, и случайного перемешивания этих «монет» между собой. Пользователи получают из перемешанного пула эквивалентную сумму за вычетом небольшой комиссии сервиса. Некоторые микшеры еще больше затрудняют отслеживание, позволяя пользователям получать разновеликие суммы на разные адреса и в разное время. Другие пытаются скрыть сам факт использования микшера, меняя комиссию для каждой транзакции и/или варьируя типы депозитных адресов. Это может сбить со следа по крайней мере часть исследователей, неспособных идентифицировать такие микшеры.
Различные типы микшеров
Большинство микшеров относятся к одной из следующих трех категорий.
- Централизованные микшеры. Централизованные микшеры просто отправляют эквивалентную сумму криптовалют, за вычетом комиссии сервиса, на адреса, указанные пользователями или заранее предоставленные микшером. Это означает отсутствие определяющей связи между отправляемыми и получаемыми пользователем «монетами», но поскольку сам микшер представляет собой централизованный и кастодиальный сервис, у его операторов есть возможность хранить данные, необходимые для восстановления таких связей, что является риском для пользователей.
- CoinJoin-микшеры. CoinJoin-транзакции — это тактика, используемая микшерами и, в том числе, кошельками со встроенными возможностями микширования, в которой группа пользователей в серии транзакций отправляет свои монеты и получает обратно эквивалентную сумму из перемешанных монет остальных участников. В отличие от централизованных сервисов, CoinJoin-микшеры не являются кастодиальными, то есть они вообще не получают микшируемые монеты на принадлежащие им кошельки.
- Микширующие смарт-контракты. Как и CoinJoin-микшеры, микшеры на основе смарт-контрактов некастодиальны. Однако, в отличие от CoinJoin-микшеров, смарт-контракты могут получать и отправлять пользовательские средства во многих транзакциях. Вместо этого, после отправки монет в смарт-контракт микшера, пользователи получают криптографическое сообщение, подтверждающее факт внесения депозита. Затем пользователь может отправить микшеру с другого адреса транзакцию, использующую эту цифровую «расписку» для вывода средств на новый адрес. Важно, что срок действия этой криптографической «расписки» неограничен: пользователь может вывести микшированные средства, когда захочет. Смарт-контракты микшеров работают также с поставщиками услуг, называемыми релейерами, которые могут предоставить ETH, необходимые для оплаты комиссии за транзакцию вывода из микшера, гарантируя, что пользователь сможет вывести средства на новый адрес, не имеющий истории транзакций или взаимодействия с другими сервисами.
(Всем, кто всерьез заинтересовался темой методов микширования, предлагаем обратиться к статье Классификация и оценка методов микширования.)
У микшеров есть одна ключевая уязвимость: крупные транзакции делают их неэффективными. Поскольку пользователи получают «смесь» монет, внесенных другими пользователями, если один пользователь внесет значительно больше остальных, «наводнив» микшер своими средствами, то большая часть того, что он в результате получит, будет состоять из тех же средств, которые он изначально вложил, что позволяет отследить монеты до источника. Другими словами, микшеры работают лучше всего, если имеют большое количество пользователей, все из которых смешивают сравнимые суммы криптовалют.
Законны ли микшеры?
Несмотря на свою полезность для преступников, микшеры сами по себе не являются незаконными. Однако в США Сеть по расследованию финансовых преступлений (FinCEN) разъяснила, что микшеры являются отправителями денег в соответствии с законом о банковской тайне (BSA). Следовательно, они обязаны регистрироваться в FinCEN, разрабатывать, внедрять и поддерживать программу соблюдения требований по борьбе с отмыванием денег и выполнять применимые требования к отчетности и ведению учета. В 2020 году FinCEN оштрафовала оператора биткойн-микшеров Helix и Coin Ninja за управление незарегистрированными предприятиями по предоставлению расчетно-кассовых услуг, а в 2021 Минюст арестовал оператора Bitcoin Fog и предъявил ему обвинения в отмывании денег и ведении нелицензированного бизнеса по переводу денег.
На сегодняшний день нам неизвестны микшеры, которые бы соблюдали процедуры, связанные с KYC, проверкой источников средств и другими базовыми правилами идентификации клиентов, а также дью-дилидженс, которым должны подчиняться предприятия «по предоставлению расчетно-кассовых услуг» в большинстве юрисдикций. Учитывая, что повышение конфиденциальности составляет весь смысл использования микшеров, кажется маловероятным, чтобы можно было внедрить эти процедуры комплаенса, сохранив притом свою пользовательскую базу.
В чем причина роста использования микшеров?
Начиная с 2020 года квартальные объемы использования микшеров значительно росли, и хотя в 2022 году этот рост несколько выровнялся, нынешние цифры по-прежнему близки к рекордным максимумам.
Квартальные объемы полученных микшерами криптовалют с разбивкой по типу источников
Как видно по диаграмме, увеличение происходит в первую очередь за счет роста трансфера с централизованных бирж, DeFi-протоколов и, что важно, с адресов, ассоциируемых с незаконной деятельностью. Объем трансфера, в частности, с DeFi-протоколов увеличился не только с точки зрения абсолютной стоимости: выросла и их доля в общем объеме входящего трансфера криптовалютных микшеров, что имеет смысл, поскольку это рост совпадает с увеличением популярности и веса DeFi в общей криптовалютной экосистеме.
Интереснее видеть рост трансфера в микшеры с криминальных криптовалютных адресов. Криминальные адреса ответственны за 23% входящего криптовалютного трансфера микшеров с начала года, по сравнению с 12% в 2021 году. На диаграмме ниже этот объем представлен с разбивкой по видам незаконной деятельности, с которыми ассоциированы эти криминальные адреса.
Квартальные объемы криминального криптовалютного трансфера в адрес микшеров с разбивкой по категориям адресов
Примечание: категория Sanctions на диаграмме выше включает в том числе трансфер с адресов, которые до введения санкций относились бы к другой категории. Например, Hydra — это даркнет-маркет, на который в I квартале 2022 года были наложены санкции, и теперь все его объемы за прошлые годы попали в категорию Sanctions.
Что выделяется больше всего, это огромные объемы средств, направляемых в микшеры субъектами, находящимися под санкциями, особенно во II квартале 2022 года. Ниже показано, как эти объемы с начала текущего года распределяются по конкретным субъектам.
Крупнейшие отправители в адрес микшеров среди находящихся под санкциями субъектов в 2022 году
Русский даркнет-маркет Hydra, попавший под санкции в апреле этого года, лидирует в этой категории с более чем 50% от общего объема. Здесь важно заметить, что продажа наркотиков — не единственная причина, по которой в OFAC (Управлением по контролю над иностранными активами Минфина США) решили заняться Hydra. Чиновники Министерства юстиции США уточнили, что Hydra играла существенную роль в отмывании средств от других даркнет-маркетов, криптовалютных краж и вирусов-вымогателей. Hydra предлагала собственные услуги наподобие микшера и способствовала продаже украденных данных и инструментов взлома, использованных в кибератаках. Учитывая огромную роль России в мировой киберпреступности и связи некоторых из этих киберпреступных групп с российскими спецслужбами, увеличение трансфера средств от таких сервисов, как Hydra, в адрес микшеров может иметь значение с точки зрения национальной безопасности.
Практически весь остальной объем трансфера от субъектов под санкциями в адрес микшеров поступает от двух групп, ассоциированных с правительством Северной Кореи: Lazarus Group и Blender.io. Lazarus Group — это синдикат киберпреступников, ответственный за несколько криптовалютных взломов от имени северокорейского правительства, и, вместе со связанными с ним группами, остается чрезвычайно активным и сегодня. В 2022 году хакеры, связанные с северокорейским правительством, как считается, уже украли криптовалют на сумму более $1 млрд, в основном из DeFi-протоколов. Blender.io, с другой стороны, стал первым в истории микшером, попавшим в этом году под санкции из-за роли в отмывании средств, украденных Lazarus Group и другими связанными с Северной Кореей группами. Любые средства, отправляемые им в адрес других микшеров, могут быть связаны с продолжением этой деятельности.
В целом, если промаркировать киберпреступные организации с известными связями с правительствами тех или иных стран, видно, что эти группы составляют значительную и растущую долю в общем объеме криминального криптовалютного трансфера в адрес микшеров.
Квартальные объемы криминального криптовалютного трансфера в адрес микшеров с разбивкой по типу источников
Примечание: связь между объемами транзакций и отдельными странами не установлена, если не указано обратное.
Средства, отправленные в микшеры киберпреступными группами, связанными с Россией и, особенно, с Северной Кореей в 2021 и 2022 гг. резко возросли.
Баланс между конфиденциальностью и безопасностью
Роль микшеров — непростой и дискуссионный вопрос для регуляторов и участников криптокомьюнити. Наверное, практически любой согласится с тем, что финансовая конфиденциальность важна и что «в вакууме» нет причин, по которым такие сервисы, как микшеры не могли бы ее обеспечивать. Однако данные показывают, что в настоящее время микшеры связаны со значительными рисками отмывания криминальных денег, поскольку 25% входящего криптовалютного трансфера поступает в них с криминальных адресов, и что киберпреступники, связанные с некоторыми наиболее агрессивными правительствами, активно пользуются такими сервисами.
Источник: bitnovosti.com