Использование криптомикшеров выросло до рекордных значений при значительном участии государств и киберпреступников
Микшеры — удобный инструмент для киберпреступников, так или иначе связанных с криптовалютами, а значит, и один из важнейших видов криптовалютных сервисов для (ис)следователей и специалистов по комплаенсу. Прямое назначение микшеров — повышение конфиденциальности криптовалютных транзакций, но также их можно использовать для сокрытия источника средств и чтобы, за неимением лучшего слова, «одурачить» блокчейн-аналитиков.
Причины подобных желаний вовсе не обязательно связаны с нарушением закона. Финансовая конфиденциальность важна, особенно для тех, кто живет странах с авторитарными режимами правления или по какой-то иной причине нуждается в возможности конфиденциально совершать законные транзакции. Однако основная функциональность микшеров, а также тот факт, что такие сервисы редко (если вообще когда-то) запрашивают у пользователей персональные данные (KYC), естественным образом делает их привлекательными для киберпреступников. Почти 10% всего криптовалютного трансфера с криминальных адресов направляется в микшеры и ни один другой тип сервисов не превышает 0,3% от доли микшеров.
Микшеры рискуют в скором времени устареть, поскольку специализирующиеся в блокчейн-анализе компании продолжают развивать возможности демикширования определенных транзакций и определения первоначального источника средств. Но на сегодня наши данные показывают, что в 2022 году микшеры получают больше криптовалют, чем когда-либо прежде.
Общий объем получаемых микшерами криптовалют сильно варьируется день ото дня, но 19 апреля 30-дневная скользящая средняя достигла рекордного максимума в $51.8 млн, что примерно вдвое превышает показатели для аналогичного периода 2021 года. Ниже специалисты Chainalysis расскажут о причинах, стоящих за ростом использования криптовалютных микшеров, и о том, что это означает для правоохранительных органов и специалистов в области комплаенса.
Содержание:
Как микшеры работают
Микшеры создают разрыв между криптовалютными средствами, вводимыми в них пользователями, и тем, что они выводят из сервиса, затрудняя отслеживание потока средств. Это достигается путем объединения средств, полученных от многих пользователей, и случайного перемешивания этих «монет» между собой. Пользователи получают из перемешанного пула эквивалентную сумму за вычетом небольшой комиссии сервиса. Некоторые микшеры еще больше затрудняют отслеживание, позволяя пользователям получать разновеликие суммы на разные адреса и в разное время. Другие пытаются скрыть сам факт использования микшера, меняя комиссию для каждой транзакции и/или варьируя типы депозитных адресов. Это может сбить со следа по крайней мере часть исследователей, неспособных идентифицировать такие микшеры.
Различные типы микшеров
Большинство микшеров относятся к одной из следующих трех категорий.
(Всем, кто всерьез заинтересовался темой методов микширования, предлагаем обратиться к статье Классификация и оценка методов микширования.)
У микшеров есть одна ключевая уязвимость: крупные транзакции делают их неэффективными. Поскольку пользователи получают «смесь» монет, внесенных другими пользователями, если один пользователь внесет значительно больше остальных, «наводнив» микшер своими средствами, то большая часть того, что он в результате получит, будет состоять из тех же средств, которые он изначально вложил, что позволяет отследить монеты до источника. Другими словами, микшеры работают лучше всего, если имеют большое количество пользователей, все из которых смешивают сравнимые суммы криптовалют.
Законны ли микшеры?
Несмотря на свою полезность для преступников, микшеры сами по себе не являются незаконными. Однако в США Сеть по расследованию финансовых преступлений (FinCEN) разъяснила, что микшеры являются отправителями денег в соответствии с законом о банковской тайне (BSA). Следовательно, они обязаны регистрироваться в FinCEN, разрабатывать, внедрять и поддерживать программу соблюдения требований по борьбе с отмыванием денег и выполнять применимые требования к отчетности и ведению учета. В 2020 году FinCEN оштрафовала оператора биткойн-микшеров Helix и Coin Ninja за управление незарегистрированными предприятиями по предоставлению расчетно-кассовых услуг, а в 2021 Минюст арестовал оператора Bitcoin Fog и предъявил ему обвинения в отмывании денег и ведении нелицензированного бизнеса по переводу денег.
На сегодняшний день нам неизвестны микшеры, которые бы соблюдали процедуры, связанные с KYC, проверкой источников средств и другими базовыми правилами идентификации клиентов, а также дью-дилидженс, которым должны подчиняться предприятия «по предоставлению расчетно-кассовых услуг» в большинстве юрисдикций. Учитывая, что повышение конфиденциальности составляет весь смысл использования микшеров, кажется маловероятным, чтобы можно было внедрить эти процедуры комплаенса, сохранив притом свою пользовательскую базу.
В чем причина роста использования микшеров?
Начиная с 2020 года квартальные объемы использования микшеров значительно росли, и хотя в 2022 году этот рост несколько выровнялся, нынешние цифры по-прежнему близки к рекордным максимумам.
Как видно по диаграмме, увеличение происходит в первую очередь за счет роста трансфера с централизованных бирж, DeFi-протоколов и, что важно, с адресов, ассоциируемых с незаконной деятельностью. Объем трансфера, в частности, с DeFi-протоколов увеличился не только с точки зрения абсолютной стоимости: выросла и их доля в общем объеме входящего трансфера криптовалютных микшеров, что имеет смысл, поскольку это рост совпадает с увеличением популярности и веса DeFi в общей криптовалютной экосистеме.
Интереснее видеть рост трансфера в микшеры с криминальных криптовалютных адресов. Криминальные адреса ответственны за 23% входящего криптовалютного трансфера микшеров с начала года, по сравнению с 12% в 2021 году. На диаграмме ниже этот объем представлен с разбивкой по видам незаконной деятельности, с которыми ассоциированы эти криминальные адреса.
Примечание: категория Sanctions на диаграмме выше включает в том числе трансфер с адресов, которые до введения санкций относились бы к другой категории. Например, Hydra — это даркнет-маркет, на который в I квартале 2022 года были наложены санкции, и теперь все его объемы за прошлые годы попали в категорию Sanctions.
Что выделяется больше всего, это огромные объемы средств, направляемых в микшеры субъектами, находящимися под санкциями, особенно во II квартале 2022 года. Ниже показано, как эти объемы с начала текущего года распределяются по конкретным субъектам.
Русский даркнет-маркет Hydra, попавший под санкции в апреле этого года, лидирует в этой категории с более чем 50% от общего объема. Здесь важно заметить, что продажа наркотиков — не единственная причина, по которой в OFAC (Управлением по контролю над иностранными активами Минфина США) решили заняться Hydra. Чиновники Министерства юстиции США уточнили, что Hydra играла существенную роль в отмывании средств от других даркнет-маркетов, криптовалютных краж и вирусов-вымогателей. Hydra предлагала собственные услуги наподобие микшера и способствовала продаже украденных данных и инструментов взлома, использованных в кибератаках. Учитывая огромную роль России в мировой киберпреступности и связи некоторых из этих киберпреступных групп с российскими спецслужбами, увеличение трансфера средств от таких сервисов, как Hydra, в адрес микшеров может иметь значение с точки зрения национальной безопасности.
Практически весь остальной объем трансфера от субъектов под санкциями в адрес микшеров поступает от двух групп, ассоциированных с правительством Северной Кореи: Lazarus Group и Blender.io. Lazarus Group — это синдикат киберпреступников, ответственный за несколько криптовалютных взломов от имени северокорейского правительства, и, вместе со связанными с ним группами, остается чрезвычайно активным и сегодня. В 2022 году хакеры, связанные с северокорейским правительством, как считается, уже украли криптовалют на сумму более $1 млрд, в основном из DeFi-протоколов. Blender.io, с другой стороны, стал первым в истории микшером, попавшим в этом году под санкции из-за роли в отмывании средств, украденных Lazarus Group и другими связанными с Северной Кореей группами. Любые средства, отправляемые им в адрес других микшеров, могут быть связаны с продолжением этой деятельности.
В целом, если промаркировать киберпреступные организации с известными связями с правительствами тех или иных стран, видно, что эти группы составляют значительную и растущую долю в общем объеме криминального криптовалютного трансфера в адрес микшеров.
Примечание: связь между объемами транзакций и отдельными странами не установлена, если не указано обратное.
Средства, отправленные в микшеры киберпреступными группами, связанными с Россией и, особенно, с Северной Кореей в 2021 и 2022 гг. резко возросли.
Баланс между конфиденциальностью и безопасностью
Роль микшеров — непростой и дискуссионный вопрос для регуляторов и участников криптокомьюнити. Наверное, практически любой согласится с тем, что финансовая конфиденциальность важна и что «в вакууме» нет причин, по которым такие сервисы, как микшеры не могли бы ее обеспечивать. Однако данные показывают, что в настоящее время микшеры связаны со значительными рисками отмывания криминальных денег, поскольку 25% входящего криптовалютного трансфера поступает в них с криминальных адресов, и что киберпреступники, связанные с некоторыми наиболее агрессивными правительствами, активно пользуются такими сервисами.
Источник: bitnovosti.com