A ascensão das cripto lavanderias: como os criminosos lucram com o bitcoin

No mundo do crime online, as criptomoedas anônimas são o método de pagamento escolhido. Mas em algum ponto, lanços virtuais precisam ser transformados em dinheiro vivo. Entre no “Homem do Tesouro”.

Encontrar um Tesouro é fácil se você souber onde procurar. Eles estão listados para locação no Hydra, o maior mercado da dark web em termos de receita, uma parte da internet que não é visível para os mecanismos de pesquisa e requer um software específico para ser acessada.

“Eles literalmente deixarão pacotes de dinheiro em algum lugar para você pegar”, disse o Dr. Tom Robinson, cientista-chefe e cofundador da Elliptic, um grupo que rastreia e analisa transações criptográficas. “Eles enterram ou escondem atrás de um arbusto, e eles vão te dizer as coordenadas. Existe toda uma profissão. ”

O Hydra, em russo, oferece muitas outras maneiras de os criminosos sacar criptomoedas, incluindo a troca de bitcoins por vouchers de presentes, cartões de débito pré-pagos ou vouchers do iTunes, por exemplo.

A capacidade de reter criptomoedas sem divulgar sua identidade tornou-as cada vez mais atraentes para os criminosos, especialmente para os hackers que exigem resgates após invadir empresas.

Em 2020, pelo menos US $ 350 milhões em criptomoedas foram pagos a gangues de hackers, como DarkSide, o grupo que fechou o Colonial Pipeline no início deste mês, de acordo com Chainalysis, um grupo de pesquisa.

Mas, ao mesmo tempo, cada transação em uma criptomoeda é registrada em um blockchain imutável, deixando um rastro visível para qualquer pessoa com conhecimento técnico.

Várias empresas de criptografia forense surgiram para ajudar a aplicação da lei a rastrear grupos criminosos, analisando para onde as moedas fluem.

Isso inclui Chainalysis de Nova York, que arrecadou US $ 100 milhões em uma avaliação de mais de US $ 2 bilhões no início deste ano, Elliptic, com sede em Londres, que possui Wells Fargo entre seus investidores, e CipherTrace apoiado pelo governo dos EUA.

Trocas sombrias

No total, em 2020, cerca de US $ 5 bilhões em fundos foram recebidos por entidades ilícitas, e essas entidades ilícitas enviaram US $ 5 bilhões para outras entidades, representando menos de 1 por cento do fluxo total de criptomoedas, de acordo com Chainalysis.

Nos primeiros dias das criptomoedas, os criminosos simplesmente sacavam usando as principais bolsas de criptomoedas. A Elliptic estima que, entre 2011 e 2019, as principais bolsas ajudaram a sacar entre 60% a 80% das transações de bitcoin de malfeitores conhecidos.

No ano passado, conforme as bolsas começaram a se preocupar mais com a regulamentação, muitas delas reforçaram seus processos de combate à lavagem de dinheiro (AML) e conheça seu cliente (KYC) e a participação encolheu para 45%.

Regras mais rígidas levaram alguns criminosos a trocas não licenciadas, que normalmente não exigem informações KYC. Muitos operam fora de jurisdições com requisitos regulatórios menos rigorosos ou estão fora dos tratados de extradição.

Mas Michael Phillips, diretor de sinistros do grupo de seguros cibernéticos Resilience, disse que essas bolsas tendem a ter menor liquidez, tornando mais difícil para os criminosos transferirem criptografia para moedas fiduciárias. “O objetivo é impor custos adicionais ao modelo de negócios”, disse ele.

Há uma série de outros nichos de rampas para a moeda fiduciária. A análise da Chainalysis sugere que os corretores de balcão, em particular, ajudam a facilitar algumas das maiores transações ilícitas – com algumas operações claramente configuradas apenas para esse propósito.

Enquanto isso, transações menores fluem por meio de mais de 11.600 caixas eletrônicos de criptografia que surgiram globalmente com pouca ou nenhuma regulamentação, ou por sites de jogos de azar online que aceitam criptografia.

Empresas forenses

Contra esse pano de fundo, as empresas de criptografia forense usam tecnologia que analisa transações de blockchain, junto com a inteligência humana, para descobrir quais carteiras criptográficas pertencem a quais grupos criminosos e traçar um quadro de um ecossistema criptocriminoso mais amplo e interligado.

Com uma visão geral de como os criminosos movimentam seu dinheiro, sua pesquisa mostrou, em particular, como os hackers estão alugando seu software de ransomware para redes de afiliados, ao mesmo tempo que recebem uma parte de qualquer receita.

Kimberly Grauer, chefe de pesquisa da Chainalysis, acrescentou que os hackers estão cada vez mais pagando por serviços de suporte de outros criminosos, como hospedagem na nuvem ou pelas credenciais de login de suas vítimas, com criptografia, dando aos investigadores uma imagem mais completa do ecossistema.

“Na verdade, há menos necessidades de dinheiro para sustentar seus modelos de negócios”, disse Grauer. Isso significa “podemos ver o resgate pago, e podemos ver a divisão e indo para todos os diferentes jogadores no sistema”.

Perdendo o rastro

Mas os cibercriminosos estão cada vez mais usando suas próprias ferramentas e técnicas de alta tecnologia em uma tentativa de turvar a trilha de criptografia que deixam para trás.

Alguns criminosos realizam o que é conhecido como “salto em cadeia” – pular entre diferentes criptomoedas, muitas vezes em rápida sucessão – para perder rastreadores ou usar criptomoedas de “moedas de privacidade” específicas que possuem anonimato extra incorporado, como o Monero.

Entre as ferramentas mais comuns para tirar os investigadores da pista estão os cilindros ou misturadores – serviços de terceiros que combinam fundos ilícitos com criptografia limpa antes de redistribuí-los. Em abril, o Departamento de Justiça prendeu e acusou um cidadão russo-sueco que operava um prolífico serviço de mixagem chamado Bitcoin Fog, movimentando cerca de US $ 335 milhões em bitcoin na última década.

“É possível desvendar moedas”, disse Katherine Kirkpatrick, sócia do escritório de advocacia King & Spalding com experiência em prevenção à lavagem de dinheiro. “Mas é altamente técnico e exige muito poder de processamento e dados.”

A “ferramenta de ofuscação preferida” em 2020 – que ajudou a facilitar 12 por cento de toda a lavagem de bitcoin naquele ano – foram “carteiras de privacidade” altamente sofisticadas que têm técnicas de anonimato, incluindo recursos de mixagem incorporados, de acordo com a Elliptic.

“Eles são basicamente uma versão sem confiança de um mixer e tudo é feito dentro de um software”, disse Robinson, observando que um projeto de código aberto chamado Wasabi Wallet era o jogador dominante no mercado.

Vídeo: Por que todo Dogecoin tem seu dia – explicação sobre criptografia

O que vem depois?

As autoridades “precisam modernizar o confisco e o congelamento de ativos” para que seja mais fácil para a polícia apreender a criptografia das bolsas, disse Tom Kellermann, chefe de estratégia de segurança cibernética da VMware e membro do conselho consultivo de investigações cibernéticas do Serviço Secreto dos Estados Unidos.

Hoje, as bolsas individuais podem se inscrever nos serviços das empresas forenses que as notificarão sobre atividades suspeitas com base em sua inteligência.

Mas especialistas já elogiaram no passado a ideia de compartilhar listas negras de carteiras conhecidas por serem usadas por malfeitores – uma espécie de alerta da Interpol, com intercâmbios, grupos de análise e o governo compartilhando abertamente informações sobre suas investigações para tornar isso possível.

“Talvez agora seja o melhor momento para reconsiderar algumas dessas iniciativas políticas”, disse Kemba Walden, conselheira geral assistente da Unidade de Crimes Digitais da Microsoft.

LEIA TAMBÉM

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Últimas Noticias