במשחק החתול והעכבר המתקיים בין עברייני קריפטו ובין גורמי האכיפה, נראה כי רשויות החוק הקשו על אפשרות אחת להלבין כספים, אך הפושעים מצאו דרך חלופית להסתיר את מקור המטבעות הדיגיטליים שגנבו.
בשנה האחרונה גורמי ממשל העלו הילוך במאבקם כנגד שירות המיקסר טורנדו-קאש המאפשר לטשטש את המקור של מטבעות דיגיטליים. רשויות החוק בארה"ב ובאירופה הטילו סנקציות על הפרוטוקול, ולפני כחודש אף הגישו צווי מעצר כנגד שניים ממייסדי השירות, זאת לאחר שהמייסד השלישי כבר נעצר בהולנד אשתקד.
כעת מדו"ח חדש שפרסמה חברת Elliptic, המספקת שירותי זיהוי פלילי על הבלוקצ'יין, עולה כי העבריינים העבירו את המיקוד שלהם מטורנדו-קאש ומיקסרים דומים, ועברו במקום זאת להשתמש ב"גשרים" (Cross Chains Bridges) – פרוטוקולים המשמשים להעביר נכסים דיגיטליים בין רשתות בלוקצ'יין שונות – ככלי להלבנת הון.
היעדר דרישת זיהוי וקושי במעקב
על פי הנתונים, בחודשים יוני ויולי 2023 כמעט כל המטבעות הדיגיטליים שנגנבו הולבנו באמצעות גשרים, היפוך מוחלט מנתוני שנת 2022. במהלך 2022 כולה הולבנו באמצעות שירותים אלה סכומים שהצטברו לכ-4 מיליארד דולר.
בחברה הדגישו כי מגמה זו החלה בספטמבר 2022, חודש לאחר שמחלקת האוצר האמריקנית הטילה לראשונה סנקציות של שירות המיקסר טורנדו-קאש.
על פי המידע של Elliptic, גורמים עברייניים כמו קבוצת לאזארוס הצפון-קוריאנית, נהרו להשתמש בגשר של Avalanche בעקבות הסנקציות. הגשר של Avalanche שימש על פי הדיווח להלבין את הכספים שנגנבו מקזינו הקריפטו Stake, שממנו נגנבו כ-40 מיליון דולר בתחילת ספטמבר.
מגמה זו מתיישבת עם דו"ח אחר שפרסמה החברה באוקטובר 2022, שלפיו בין תחילת שנת 2020 לשנת 2022 הולבנו כ-1.2 מיליארד דולר באמצעות בורסות מבוזרות, בהן Curve, יוניסוואפ ו-1inch, טכנולוגיה שרק החלה לצבור תאוצה באותה התקופה.
הדו"ח של Elliptic מספק כמה סיבות להעדפה של גורמים עברייניים להשתמש בגשרים ובשירותים מבוזרים. ראשית, חלק נכבד מהגניבות מתבצעות בטוקנים פחות מוכרים בעלי נתח שוק קטן יחסית, והדרך היחידה להמיר אותם למטבעות מוכרים ונזילים יותר היא דרך פרוטוקולים מבוזרים.
שנית, רוב השירותים האלה כמו בורסות מבוזרות (DEXs), גשרים או שירותי החלפת מטבעות אינם מחייבים זיהוי משתמשים בתהליך (KYC), בשונה מבורסות ריכוזיות.
הסיבה השלישית והחשובה יותר על פי Elliptic היא שעבריינים מודעים לכך שחברות המספקות שירותי ניתוח תנועות על גבי הבלוקצ'יין, כמו צ'יינאליסיס (Chainalysis), מתקשות לבצע מעקב אפקטיבי אחר תנועות בין בלוקצ'יינים המתבצעות דרך שירותי גשרים.
הכשרה ייחודית בתחום הבלוקצ'יין
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
הם כבר בפנים:
ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
הרוסים משתפים פעולה עם ההאקרים
עם זאת, מסתמן כי האקרים עברייניים מוצאים דרכים נוספות להלבין כספים. על פי דו"ח שפרסמה חברת צ'יינאליסיס, קבוצות האקרים צפון-קוריאניות משתמשות בזירות מסחר רוסיות להלבנת כספים. בצ'ינאליסיס זיהו העברה של 21.9 מיליון דולר שנגנבו מפרוטוקול Harmony אל זירת מסחר הממוקמת ברוסיה. העברה זו היא חלק ממגמה גוברת של האקרים צפון-קוריאניים להשתמש בבורסות רוסיות על מנת להלבין כספים.
בפוסט שפורסם בבלוג של צ'יינאליסיס נכתב כי "עמדתה הידועה לשמצה של רוסיה לא לשתף פעולה עם מאמצים בינלאומיים של רשויות אכיפת החוק הופכת את הסיכוי לשחזר כספים גנובים שנשלחו לבורסות רוסיות לקשה במיוחד".