Злочинцям усе ще легше сховатися у фіаті, ніж у Крипто

Всупереч поширеній думці, криптовалюта не є притулком для анонімних злочинців.

Насправді завдяки інтелектуальній аналітиці блокчейнів легше Соціальні мережі за стежками грошей у блокчейнах, ніж у застарілих платіжних мережах, яким би обхідним шляхом вони не йшли.

Що ще важко з’ясувати – принаймні на даний момент – це особи злочинців, які використовують різні блокчейн-адреси для переміщення вкрадених коштів. Це особливо вірно, якщо вони використовують власні гаманці.

Авіва Літан — видатний віце-президент-аналітик Gartner Research. Ця стаття є частиною CoinDesk Тиждень Політика конфіденційності серії.

Блокчейни більш прозорі, ніж мережі платіжних платіжних операцій

Прозорі блокчейни є набагато простішими платформами для відстеження злочинних платежів, ніж будь-коли закриті застарілі платіжні системи. Сьогодні близько 23 публічних блокчейнів складають близько 99% загальної капіталізації ринку Криптовалюта . Це означає, що системи виявлення шахрайства в блокчейні повинні інтегруватися лише з 23 прозорими платформами, а не з тисячами відокремлених корпоративних і фіатних платіжних мереж.

Складна частина полягає в тому, щоб перетворити непоказні метадані блокчейна на значущу інформацію. Якщо все зроблено правильно, використовуючи масштабовану аналітику в реальному часі, автоматизована аналітика може допомогти користувачам переглядати всі блокчейн-платформи одночасно, відстежувати злочинні та підозрілі платежі та адреси та виявляти ненормальні схеми руху грошей, які часто повторюються.

Новий інтелект блокчейну

Продавцям подобається Chainalysis Ciphertrace, Елементус і Лабораторії TRM надавати органам влади інформацію про сліди грошей, які розслідують хакерські атаки. Їх послугами все частіше користуються біржі та децентралізовані Фінанси (DeFi) протоколи для запобігання шахрайству в першу чергу.

У 2021 році резонансні хакерські атаки призвели до того, що злочинці повернули вкрадені кошти або правоохоронні органи вилучили їх назад. Зловмисникам важко переховуватися від слідчих, які встановлюють адреси зберігання викрадених коштів. Після того, як викрадені кошти позначено, їх неможливо легко перемістити з блокчейну без конфіскації пильними сторонами та правоохоронними органами.

Дивіться також: Крипто досягла історичного максимуму в 14 мільярдів доларів у 2021 році: Chainalysis

Просто злочинцям стає все важче виводити вкрадені кошти з Крипто . Ми бачимо це неодноразово, наприклад у хаках Мережа POLY і BadgerDao і заморожування стейблкойн Tether.

Прив’язка адрес до ідентичності: відсутня LINK

Виявлення блокчейн-адрес, якими користуються зловмисники, T дозволяє встановити особу власника адреси. Жодна процедура KYC (або процедура «знай свого клієнта») не потрібна для використання блокчейну, якщо користувач не підключається через постачальника послуг віртуальних активів (VASP), який відповідає нормам. Більшість зловмисників використовують власні гаманці та є власними «банками».

Кілька стартапів заповнюють цю прогалину в ідентичності та знаннях для правоохоронних органів, які займаються злочинцями чи інвесторами, які аналізують успішні інвестиційні стратегії. Ці стартапи ідентифікують власників адрес, збираючи веб-сайти та використовуючи аналітику, щоб пов’язати адреси з кількома атрибутами користувачів, такими як профілі соціальних мереж, геолокація, номери мобільних телефонів і адреси електронної пошти. Вони збирають дані з темних мереж, соціальних мереж і форумів з відкритим кодом, а також купують дані з закритих джерел, коли це можливо.

Сотні компаній уже беруть участь у подібному агрегуванні даних Web 2 для підтримки аналізу загроз, маркетингу, схвалення кредитів та інших випадків використання, створюючи прибуткові Ринки даних вартістю мільярди доларів.

Дивіться також: Створення On-Ramp для Web 3

Згодом користувачі все частіше автентифікуватимуться в додатках Web 3 за допомогою гаманців блокчейну. Постачальникам послуг доведеться покладатися на аналіз даних блокчейна для зменшення ризиків, маркетингу, моніторингу криптовалютного ринку тощо. Блокчейн-аналітика даних переросте у великий прибутковий ринок, який буде залежати від нормативних обмежень.

Відмова: протоколи Політика конфіденційності для блокчейн-адрес

Блокчейн-адреси є ключовими для ідентичності Web 3, тому торговці Криптовалюта, які піклуються про конфіденційність, вживають заходів для збереження анонімності адрес. Наприклад, вони розподіляють холдинги на кілька адрес змішувачі для транзакцій або торгівлі Політика конфіденційності монетами, такими як Monero, pivx або Zcash.

Нові власні протоколи Політика конфіденційності йдуть далі й приховують окремі адреси та баланси від загального огляду. Незабаром ми побачимо «сервіси» Політика конфіденційності , які дозволять Крипто здійснювати транзакції без розкриття адрес. Однак ці служби, швидше за все, будуть централізованими і не обов’язково надійними.

У міру того як протоколи Політика конфіденційності , які приховують адреси користувачів, набувають все більшого поширення, фірми, що спеціалізуються на блокчейні, будуть покладатися на альтернативні ідентифікаційні індикатори, щоб Соціальні мережі стежками грошей. Наприклад, вони можуть точно визначити кінцеву точку транзакції та використовувати соціальні графіки, щоб LINK її активність (наприклад, метадані тексту та дзвінків, частоту взаємодії та розмір) із розвідувальною інформацією з відкритим кодом, яка може привести до електронної пошти чи номера мобільного телефону, прив’язаного до адреси.

Злочинці перенесуть більше комунікацій на зашифровані приватні канали, що ускладнить визначення їх реальної особистості. Гра в кішки-мишки триватиме, і спритні погані хлопці, швидше за все, залишаться на крок попереду хороших хлопців, загрузлих у бюрократичних процесах.

«Дикий Захід» осідає

Це міф, що блокчейн-мережі є криміналітетом. Звіти групи розробки фінансових заходів (FATF) і постачальники аналізу блокчейну підтверджують цей факт жорсткими цифрами.

Безсумнівно, злочинцям буде легше ховатися в спагетті-коді тисяч застарілих систем, ніж у прозорих та менших блокчейн-мережах.

Нарешті, думка про те, що користувачі контролюють свою особистість Web 3, заходить лише так далеко. Особи, злочинці чи ні, не мають жодного контролю над загальнодоступними метаданими, які використовуються для визначення особи в реальному світі. Бази даних швидко створюються, щоб прив’язати особистість до адрес блокчейну. Нові правила, такі як FATF «Правила подорожі», додатково зменшити Політика конфіденційності адреси шляхом примусового розкриття пов’язаної персональної інформації (PII).

Зрештою, більшість злочинців програють на обох рівнях, приховуючи транзакції блокчейну та приховуючи свою особистість у реальному світі.