🕵️♂️ Джозеф Андерсон, глава отдела расследований Match Systems, поделился своим видением того, как сегодня работают ончейн-детективы и какие ошибки чаще всего совершают криптопреступники.
По его словам, эпоха полной анонимности в криптовалютах осталась в прошлом. Современные аналитические инструменты позволяют выстраивать цепочки транзакций и выходить на след даже самых осторожных злоумышленников. Хакеры, которые надеются спрятаться за миксерами, мостами или запутанными схемами транзакций, нередко сами оставляют «следы хлебных крошек» в блокчейне.
Почему «меченый» биткоин не равен «чистому»
Андерсон отмечает, что одна из ключевых ошибок преступников — вера в то, что любой биткоин равен другому. На практике же всё иначе: «меченые» монеты, связанные с кражами или отмыванием средств, быстро теряют ликвидность. Крупные биржи и платежные сервисы научились блокировать такие транзакции, поэтому один биткоин, прошедший через подозрительные кошельки, стоит значительно меньше «чистого».
Ошибки на спешке
Часто хакеры допускают промахи, пытаясь слишком быстро обналичить украденные средства.
«Мы видим, как они перегоняют криптовалюту через десятки кошельков или используют мосты для перемещения между сетями. Но именно в спешке совершаются фатальные ошибки — например, повторное использование кошелька или перевод на биржу с жёсткой комплаенс-политикой», — поясняет эксперт.
Пылевые атаки и мем-коины
Не меньшее внимание уделяется и так называемым пылевым атакам — когда на адреса пользователей отправляются микроскопические суммы криптовалют, чтобы отследить их дальнейшие действия и попытаться деанонимизировать владельцев. Но и такие схемы всё чаще становятся уликами.
Что касается мошеннических мем-коинов, то здесь царит настоящий «Дикий Запад». Создатели обещают «X100 за неделю», но в реальности используют классическую схему «pump and dump». Большинство этих токенов связаны с одними и теми же группами, которые меняют названия и логотипы, чтобы заманивать новую аудиторию.
Кейсы: когда ончейн-аналитика сработала
- Lazarus Group (Северная Корея)
Хакеры украли более $600 млн из протокола Ronin (игра Axie Infinity). Несмотря на попытки обналичить средства через Tornado Cash и цепочку фиктивных кошельков, аналитики смогли отследить часть движения активов. Часть украденного впоследствии заморозили на биржах. - Взлом Poly Network (2021)
Хакер вывел более $600 млн, используя уязвимость смарт-контракта. Но при движении средств через мосты и децентрализованные биржи он оставил цепочку транзакций, по которой аналитики смогли выйти на его адреса. В итоге почти все средства были возвращены. - Mt. Gox и след «старых биткоинов»
Даже спустя годы «меченые» монеты, связанные с обрушением Mt. Gox, можно идентифицировать. Каждая их попытка движения вызывает реакцию бирж и аналитиков. Это подтверждает тезис: в блокчейне ничего не исчезает бесследно.
🛡️ Будущее ончейн-расследований
Андерсон убеждён, что криптоиндустрия постепенно становится более прозрачной, а пространство для манёвров у преступников сокращается. Сотрудничество между биржами, аналитическими компаниями и правоохранительными органами растёт.
«Будущее за теми, кто работает в белую. Крипторынок взрослеет, и рано или поздно каждый нелегальный шаг в блокчейне оставит цифровой отпечаток, который приведёт нас к преступнику», — подытожил он.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.