O roubo de Cripto aumentou em 2022, enquanto golpes e a recompensa por ransomware caíram: Chainalysis

O volume de transações relacionadas a crimes aumentou pelo segundo ano consecutivo, atingindo um recorde histórico de US$ 20,6 bilhões, afirma a empresa de análise de blockchain Chainalysis em seu novo "Relatório de Cripto Crimes." Mas essa é uma pequena parcela do volume total do mercado de Cripto : menos de 1%.

Ladrões, hackers, exploradores

2022 se tornou o maior ano para ladrões de Cripto . De acordo com a Chainalysis, cerca de US$ 3,8 bilhões, mais do que em qualquer outro ano, foram roubados de vários serviços e protocolos, US$ 775,7 milhões dos quais foram roubados somente em outubro. Ao mesmo tempo, a receita total de golpistas e hackers de ransomware diminuiu, diz o relatório.

82,1% de todos os fundos roubados foram retirados de protocolos de Finanças descentralizadas (DeFi), especialmente pontes entre cadeias – protocolos que permitem que os usuários negociem ativos entre dois blockchains diferentes. “As pontes são um alvo atraente para hackers porque os contratos inteligentes, na verdade, se tornam enormes repositórios centralizados de fundos que respaldam os ativos que foram interligados à nova cadeia – um honeypot mais desejável dificilmente poderia ser imaginado”, diz o relatório.

Uma tendência crescente em hacks DeFi é a manipulação de oráculos, quando um invasor compromete os mecanismos pelos quais um protocolo descentralizado obtém um preço para ativos negociados e cria condições favoráveis ​​para negociações rápidas e super lucrativas, diz a Chainalysis . De acordo com o relatório, em 2022, os protocolos DeFi perderam US$ 386,2 milhões em 41 ataques separados de manipulação de oráculos.

Um exemplo disto é uma exploração do Mango Mercados , pela qual o alegado atacante, Avraham Eisenberg, foi presoe agora enfrenta acusações de manipulação de commodities em um tribunal dos EUA.

Hackers norte-coreanos do grupo Lazarus quebraram seu próprio recorde em 2022: US$ 1,7 bilhão roubados de várias vítimas. A maior parte desse dinheiro foi enviada para exchanges descentralizadas e vários mixers: Tornado Cash, Blender.io e, após o fechamento do Blender, para Sinbad. Sinbad pode ter sido lançado pela mesma equipe que comandava o Blender, a empresa de inteligência blockchain Ellipticdisse mais cedo.

Leia também:Blender Blender Sancionado Relançado como Sinbad, Diz Elliptic

O peso das sanções

Pode haver um grande fator de distorção nas estatísticas gerais de transações ilícitas: 43% de todo o volume de transações ilícitas de 2022 vieram de atividades associadas a entidades sancionadas, disse a Chainalysis .

Uma grande parte desses fluxos de dinheiro ilícitos são fundos recebidos pela entidade sancionada Garantex, que provavelmente são apenas "usuários russos usando uma bolsa russa", disse a Chainalysis , mas a maioria dos profissionais de conformidade trata essas transações como atividades ilícitas de qualquer maneira, acrescenta.

Em 2022, o mercado darknet russo sancionado pelos EUAHidra, intercâmbio Garantex, misturadores de Cripto Blender.io e Dinheiro Tornado. Nem todo o dinheiro processado por esses serviços sancionados era de origem criminosa: apenas 6,1% dos fundos recebidos pela Garantex vieram de fontes ilícitas (ainda 20 vezes mais do que as exchanges centralizadas em média); para o Tornado Cash, o número é de 34%, de acordo com a Chainalysis.

As sanções restringiram seriamente o FLOW de fundos para o Tornado Cash, mas a Garantex permaneceu tão ativa quanto sempre e viu ainda mais fundos entrando de golpes conhecidos e lojas na darknet, disse a Chainalysis .

As sanções também parecem reduzir a popularidade dos mixers: em 2022, US$ 7,8 bilhões em Cripto passaram pelos mixers, em comparação com US$ 11,5 bilhões em 2021. O Escritório de Controle de Ativos Estrangeiros dos EUA (OFAC) sancionou os mixers Dinheiro Tornado e Blender.iono ano passado porque ambos os serviços foram usados ativamente pelo grupo de hackers norte-coreano Lazarus.

Tendências de lavagem de dinheiro

A infraestrutura de Cripto continua aberta a hackers de ransomware porque eles geralmente enviam dinheiro extorquido para exchanges de Cripto centralizadas, disse Chainlaysis. As exchanges centralizadas, apesar da atenção intensificada das agências de segurança pública ao redor do mundo nos últimos anos, continuam sendo principais receptores de fundos criminosos, disse Chainalysis .

Leia Mais: Variantes de ransomware estão aumentando, mas ganhos gerais diminuem: Chainalysis

No entanto, hackers que roubam Cripto de exchanges e outras entidades preferem plataformas DeFi para lavagem de dinheiro, especialmente quando os próprios protocolos DeFi são vítimas, diz o relatório. “Em hacks DeFi, os invasores geralmente acabam com tokens que T estão listados em outras exchanges, então eles precisam usar exchanges descentralizadas (DEX) para trocá-los por ativos Cripto mais líquidos”, de acordo com a Chainalysis.

Outros cibercriminosos geralmente usam plataformas darknet, mixers e trocas centralizadas com proteções KYC (Conheça seu Cliente) fracas, comoBitzlato, cujo fundador e outrofuncionários presos em janeiro.

Polícia gasta o dobro

O relatório LOOKS um caso específico de uma cepa de ransomware, Deadbolt, que estava ativa em 2022. Ao contrário dos grupos de ransomware mais infames, como Contínuo, atacando grandes organizações por grandes resgates, os operadores do Deadbolt escolheram mirar em pequenas empresas e indivíduos. Em 2022, eles receberam mais de US$ 2,3 milhões de cerca de 4.923 vítimas, que pagaram cerca de US$ 476 cada, em média.

Uma reviravolta aqui é a maneira como esse grupo enviava chaves de descriptografia para suas vítimas que pagavam o resgate: assim que a vítima enviava uma transação de Bitcoin para o endereço da Deadbolt, outra transação era acionada automaticamente, enviando de volta uma pequena quantia de Bitcoin (cerca de US$ 1) com a chave de descriptografia escrita no campo OP-RETURN dos dados da transação.

Este mecanismo ajudou a Polícia Real Holandesa, que investigou o grupo, a obter chaves de descriptografia para uma dúzia de vítimas sem que elas tivessem que pagar seu dinheiro. A polícia enviou transações de pagamento para os hackers, mas assim que receberam a chave, eles reverteram os pagamentos usando osubstituição por taxamecanismo.

A substituição por taxa permite a substituição da transação já iniciada no blockchain do Bitcoin por uma ONE com uma taxa mais alta, de modo que os mineradores incluiriam uma transação mais lucrativa no blockchain e a ONE se tornaria inválida, pois o Bitcoin já foi gasto.

Leia também:Gangue de ransomware extorquiu 725 BTC em um ataque, descobrem detetives on-chain