В 2018 году с криптовалютных сервисов были украдены сотни миллионов долларов. Около $1 млрд было выведено двумя высокопрофессиональными хакерскими группами.
Аналитическая компания Chainalysis опубликовала отчет, в котором сообщила об обнаружении двух профессиональных хакерских групп, ответственных за множество киберпреступлений. На счету этих двух групп хакеров кража около $1 млрд в криптовалютах с криптосервисов, преимущественно криптобирж. Это около 60% всех публично зарегистрированных взломов.
В среднем за взлом этим группам удавалось украсть по $90 миллионов в криптовалютах.
«Хакеры обычно перемещают украденные средства через сложную систему кошельков и обменов, пытаясь скрыть преступное происхождение средств. В среднем хакеры перемещают средства не менее 5000 раз», — говорится в отчете.
После крахи хакеры выдерживают период продолжительностью 40 и более дней, в течение которого они не перемещают украденные средства, ожидая, пока интерес к краже не угаснет. Как только они чувствуют себя в безопасности, они начинают обналичивать активы. 50% украденных средств были обналичены через какой-либо обменник в течение 112 дней после взлома, а 75% были обналичены в течение 168 дней.
По мнению специалистов Chainalysis, одна из хакерских групп — это мощная жестко контролируемая организация, частично движимая нефинансовыми целями. Похоже, они стремятся создать хаос, чтобы максимизировать прибыль. Эта группа использует более изощренные методы, искусно перетасовывая средства, чтобы избежать обнаружения.
Вторая хакерская организация кажется менее организованной, ориентированной преимущественно на получение финансовой прибыли. Они так стремятся не столько остаться в тени, сколько найти более быстрый путь для обналичивания украденных средств.
Изучение стратегий обналичивания у этих двух групп поможет в конечном итоге поймать киберпреступников, полагают в Chainalysis.
Анализ транзакций показывает, что первая хакерская гурппа, как правило, крадет средства и сразу же начинает быстро их миксовать. Эта группа хорошо умеет перемещать деньги, выполняя множество транзакций (до 15 000 движений на обналичивание средств, украденных путем одного взлома). Хакеры этой организации действуют относительно быстро, обналичивая до 75% украденных активов в течение 30 дней.
Другая хакерская группа готова ждать дольше, но и выполняет меньше транзакций, чтобы «замести» следы. Эта группа крадет средства, а затем хранит их в течение 6–18 месяцев, прежде чем они обналичиваются. Обналичка украденных активов производится за одну операцию, в ходе которой могут быть выведены до 50% средств в течение нескольких дней, или около $32 миллионов за раз.