И сегодня мы расскажем о еще одной технологии по сокрытию источников происхождения цифровых капиталов.
- Злоумышленники, завладевшие чужими электронными деньгами, совершают заведомо убыточные сделки. Причем делают это они намеренно. Таким образом, аферистам удается замести следы того, что активы получены незаконным путем. Благодаря данной методике преступники превращают свои грязные криптомонеты в абсолютно легальные. При этом сами махинаторы остаются полностью незаметными для отслеживающих систем.
Эксперты криптовалютной безопасности рассказывают, что похитители цифровых дензнаков специально формируют условия, чтобы обмен токенами был невыгодным. Для стороннего наблюдателя создается впечатление, что это просто неопытные трейдеры совершают традиционные для новичков ошибки.
На самом деле криптомошенники пользуются собственными торговыми ботами. Они запрограммированы на перехват подобных сделок и получение прибыли. На публичных блокчейнах схема приобретает вид, будто некий участник рынка теряет свои деньги, но появляется бот, который зарабатывает на его просчете.
Практически жулики успешно вуалируют происхождение средств, имеющих отношение к кошелькам, находящимся по запрету. Украденные средства превращаются в якобы законные доходы, полученные на криптоторговле.
- Binance, Coinbase и другие ведущие централизованные криптобиржи ведут постоянную борьбу с мошенниками, пытающимися искать пути обхождения механизмов, противодействующих отмыванию денег. Исследователь безопасности из компании Hacken – Йегор Рудица говорит, что подозрительные адреса нередко используют сервисы FixedFloat и ChangeNow для проведения транзакций.
Для своего сложного многошагового процесса злоумышленники задействуют стейблкойны USDC и USDT:
- На платформе децентрализованных финансов Aave одновременно несколько кошельков занимаются внесением и снятием средств.
- Выведенные виртуальные дензнаки направляются на децентрализованную биржу Uniswap в торговый пул.
- Жульнические боты начинают атаковать эти сделки, что обеспечивает им гарантированный профит.
Во время одной из таких махинаций 90 тысяч USDC обменяли всего на 2,3 тысячи USDT. Был сформирован убыток в размере 87,7 тысячи USDC. Эта сумма была мгновенно перехвачена жульническим ботом. Средства в сети прошли как арбитражная прибыль.
Среди специалистов бытует мнение, что далеко не всегда данная схема может служить доказательством происходящего отмывания денег. Уязвимые сделки, как полагает Рейд Ягер из компании Flashbots, могут просто подвергаться атакам сторонних приложений, которые не имеют никакого отношения к преступным замыслам. Но исследовательская команда Hacken, проведя анализ этих подозрительных транзакций, убеждена, что данная активность является четким указанием на очищение средств.
Атаки на торговые пулы – это далеко не единственная методика, позволяющая замаскировать незаконно присвоенные дензнаки:
- Боты могут осуществлять закупку токенов, повышая цену до крупной сделки, после чего распродают их дороже – сэндвич-атаки.
- Злоумышленники могут создавать торговые пулы под редкие монеты, а затем размывают их нелегально полученными активами – манипуляции с малоизвестными криптовалютами.
На слуху история с северокорейской хакерской группой Lazarus. Они задействовали WAFF-токен и USDT, чтобы обойти мониторинговые системы на криптобирже OKX. Таким образом, им удалось легитимировать 100 миллионов американских долларов. В результате компания Tether была вынуждена прибегнуть к блокировке подозрительного WAFF-пула.