Почему кибер-хакеры и отмыватели денег предпочитают криптовалюту
25 февраля 2022 г.Еще в 2020 году хакеры взял под свой контроль учетную запись в Твиттере Джеффа Безоса, Уоррена Баффета и некоторых других влиятельных людей мира. Вот что хакеры написали в твиттере Безоса:
Обратите внимание, как неразборчиво выглядит биткойн-счет хакеров. Аккаунт не имеет ничего общего с реальной личностью. Это криптовалютный кошелек.
Вопрос, требующий ответов, звучит так: «Привязаны ли криптовалютные кошельки к реальной личности?». НЕТ.
«Как же вы можете доверять этой транзакции?»
Ответ прост. Криптовалютные кошельки работают на технологии блокчейн. И что выделяет блокчейн, так это высокий уровень доверия, который он обеспечивает. Никто не может авторизовать транзакцию от вашего имени без ваших ключей. Блокчейн настолько безопасен. Таким образом, каждая транзакция, которую вы совершаете, должна быть разрешена вами.
Высокий уровень безопасности вашего кошелька доходит до того, что если вы потеряете ключи от своей учетной записи, вы больше никогда не сможете восстановить кошелек. Вот почему вы видите, что некоторые криптовалютные платформы советуют вам записывать свои ключи в разных безопасных местах.
Тем не менее, киберпреступники, похоже, нашли золотую середину в криптовалютных кошельках из-за их анонимности наряду с некоторыми другими «лазейками». Некоторые из них теперь требуют криптовалюты от своих жертв в качестве выкупа.
Вот четыре причины, по которым ориентированные на деньги киберпреступники и лица, занимающиеся отмыванием денег, используют криптовалютные кошельки в своих интересах.
- Анонимность
Криптовалютные адреса анонимны. Вы не знаете имени или где живет владелец адреса. Все, что вы видите, это строка букв и цифр. На этом анонимность не заканчивается.
Некоторые поставщики криптовалютных кошельков и платежные шлюзы криптовалюты (CPG) — платформы, на которых вы можете конвертировать криптовалюту в фиат (реальные деньги) и выводить средства — не имеют политики «Знай своего клиента» (KYC). Например, Монеро. Подробнее об этом ниже.
KYC позволяет компании загружать на свой веб-сайт реальные данные своих клиентов, такие как их адрес и удостоверение личности. В случае любого мошенничества клиента легко отследить и идентифицировать.
- Быстрый перевод денег
Традиционные денежные переводы могут занять пять дней, прежде чем деньги попадут к получателю. Переводы криптовалюты намного быстрее. Переводы биткойнов могут быть такими «медленными», как десять минут в зависимости от загруженности сети и комиссии за транзакцию.
Эфириум (ETH) обрабатывает двадцать пять Транзакций в секунду (TPS), Zcash (ZEC) — двадцать семь TPS, Dash — тридцать пять TPS, Litecoin (LTC) — пятьдесят шесть TPS, Bitcoin Cash (BCH) — отличается от Bitcoin — триста TPS, Monero (XMR) тысяча TPS, Ripple (XRP) — тысяча пятьсот TPS, а Solana — пятьдесят тысяч TPS.
Для хакеров и отмывателей денег очень важно, чтобы деньги перемещались с молниеносной скоростью.
- Безграничные транзакции
Сколько раз у вас возникали трудности с получением оплаты или отправкой платежа в страну, которая находится за тысячи и тысячи миль от вас? Если вы еще не испытали этого, вызов реален. И это может раздражать.
То же самое не верно для криптовалютных транзакций. Это безгранично, без разочаровывающих политик пограничных платежей или финансовых третьих сторон, похожих на ястребов.
Помните взлом Twitter, упомянутый в начале этой статьи? Один из хакеров был арестован в Испании и предполагаемый главарь в США. Хотя это не ново, криптовалютные транзакции без границ делают финансовые преступления еще более легкими для совершения финансовых преступлений из любой части мира.
- Изгои
Государство-изгой – это страна, практически не имеющая отношений с другими странами. Северная Корея тому пример. У него есть свои причины быть единым целым. Знать факты и события в государстве-изгое сложно.
Хакерам из государства-изгоя может быть легко организовать кибератаки на другие страны. Вы можете не знать, как правительство в таком штате справляется с киберпреступностью из-за ограниченности информации.
Опять же, плохие международные отношения означают, что возможность экстрадиции киберпреступников относительно нулевая. Представьте себе криптохакеров, живущих в государстве-изгое, перемещающих огромные криптовалюты в уединенную страну, в которой они живут.
Криптовалютные преступления, связанные с деньгами, бросают миру следующие вызовы.
Криптовалютные преступления
- Отслеживание
Криптовалютные хакеры и отмыватели денег перемещают цифровые активы, такие как криптовалюта, через несколько цифровых кошельков, прежде чем, наконец, превратить их в фиат, чтобы замести следы. Отслеживание становится очень сложным и, следовательно, избавляется от него.
Несмотря на то, что криптовалюта неоднократно перемещается через разные кошельки, некоторые революционные программы могут отслеживать незаконную деятельность криптовалюты в блокчейне вплоть до момента конвертации в фиат. Но вот что пока неизвестно — сможет ли он отслеживать стелс-адреса.
- Отслеживание скрытых адресов
Некоторые получатели криптографии могут использовать скрытые адреса для получения криптоплатежей. Стелс-адрес — это крипто-адрес, который получатель криптовалюты может сгенерировать из своего основного криптокошелька и использовать только один раз для получения платежа.
Блокчейн не хранит скрытые адреса. Вы не можете отследить платеж до получателя в блокчейне. Адрес исчезает после получения платежа. Это означает, что личность получателя остается скрытой. Вот типичный пример поставщика скрытых адресов.
Monero, криптовалюта, ориентированная на конфиденциальность, предоставляет скрытые адреса. На своей странице официально указано, что это “опционально полупрозрачный”. Что «невидимые адреса являются… частью присущей Monero конфиденциальности». Monero позволяет отправителю создавать случайные одноразовые адреса от имени получателя для каждой транзакции.
Помимо скрытых адресов, часто программное обеспечение для отслеживания криптовалюты должно ждать, пока получатель криптовалюты превратит криптовалюту в фиат, прежде чем программное обеспечение сможет установить реальную личность получателя. Благодаря политике KYC некоторых платформ Cryptocurrency Gateway. Что делать, если у CGP нет политики KYC?
- Отсутствие политики KYC на некоторых платформах Cryptocurrency Gateway Platforms (CGP)
Есть CGP, у которых нет политики KYC. Платформы такого рода открывают шлюзы для кибер-деятельности, связанной с финансами. Киберпреступник предпочел бы открыть криптовалютный кошелек на платформе, где от него не требуется раскрывать свою настоящую личность. Поскольку криптовалютные кошельки не привязаны к реальной личности, эти кошельки без KYC идеально подходят для киберпреступлений, ориентированных на деньги.
Что, если киберпреступники выдадут фальшивые удостоверения CGP? Должны ли регулироваться CGP, а не вся индустрия блокчейнов?
- Криптомиксеры
Криптомиксеры также добавили к и без того сложным уровням анонимности криптовалюты. Миксеры — это люди, которые комбинируют криптовалюты — биткойны, эфириум, догикойны и т. д. — от разных людей и помещают криптовалюты в одну транзакцию. Отследить, сколько у каждого криптовалюты есть, можно только во сне.
Или оборотни, которые превращают Dogecoin, например, в Ethereum, чтобы еще больше усложнить отслеживание криптовалюты.
Заключение
Как и в любом другом секторе мира, всегда будут какие-то лазейки, какими бы маленькими они ни были.
Сотрудничество между CGP, правительствами стран, владельцами криптовалютных платформ и отдельными заинтересованными сторонами будет иметь большое значение для борьбы с финансовыми преступлениями, связанными с криптовалютой.
Из разных уголков мира раздаются призывы к регулированию цифровых активов, сопровождаемые аргументами и контраргументами. Пальцы остаются скрещенными, если есть необходимость регулировать некоторые аспекты цифровых активов, если не всю индустрию блокчейнов.
Оригинал