Кроссчейн-обмены и незаконные криптовалютные потоки
По оценкам британской аналитической компании Elliptic, через кроссчейн-обмены прошло как минимум $21,8 миллиарда незаконных или высокорисковых криптовалют, что значительно увеличилось с $7 миллиардов в 2023 году. Elliptic приписывает 12% этих перемещений Северной Корее.
Эволюция кроссчейн-обменов
Кроссчейн-обмены когда-то были нишевой деятельностью, предназначенной для продвинутых трейдеров и пользователей децентрализованных финансов (DeFi), но они эволюционировали в ключевой компонент отмывания денег. Незаконные участники больше не просто отправляют криптовалюту через миксеры или сбрасывают токены на одной децентрализованной бирже (DEX). В настоящее время средства перемещаются по нескольким блокчейнам, чтобы затруднить работу следователей и избежать обнаружения.
«Когда вы оглядываетесь назад, скажем, десять лет назад, основными криптовалютами и блокчейнами были Bitcoin и Ethereum и несколько других», — сказал Арда Акаратуна, ведущий исследователь угроз криптовалют в Elliptic для региона Азиатско-Тихоокеанского региона, в интервью Cointelegraph.
Методы отмывания денег
Структурированное перемещение средств включает в себя разделение средств и их одновременное распределение по нескольким блокчейнам. Многоступенчатое перемещение средств — это акт многократного перемещения активов с одной цепи на другую. Оба метода по своей сути неэффективны и имеют высокие комиссии, чтобы запутать следователей.
В одном из случаев в начале 2025 года хакеры, подозреваемые в связях с Северной Кореей, украли $75 миллионов с неназванной биржи и последовательно переместили средства с Bitcoin на Ethereum, затем на Arbitrum, Base и, наконец, на Tron — используя как структурированные, так и многоступенчатые тактики.
Кроссчейн-отмывание в DeFi
DEX часто рассматриваются как прозрачные и отслеживаемые, поскольку они работают на блокчейнах. Однако они все чаще используются в качестве точек входа в цикл отмывания криптовалюты, особенно когда речь идет о токенах с низкой ликвидностью. DEX — это платформы, на которых такие активы могут быть обменены на более широко принятые токены, такие как USDt или Ether, без необходимости полагаться на централизованные платформы, которые могут применять правила «Знай своего клиента» (KYC).
Услуги обмена монет
Услуги обмена монет работают больше как подпольные обменники валют. Они позволяют пользователям анонимно обменивать активы между различными блокчейнами с минимальными затратами, без регистрации и часто без значительных проверок на отмывание денег (AML). В результате эти услуги стали основным инструментом для широкого круга незаконных участников.
«Это не просто высокоуровневая деятельность, зарезервированная для крупных хакеров. У вас есть преступники меньшего масштаба, использующие цепное перемещение для отмывания средств — люди, финансирующие азартные привычки или мелкие мошенничества. Вот как эта тактика стала мейнстримом.» — Арда Акаратуна
Инструменты против кроссчейн-отмывания
Цепное перемещение, когда-то маргинальная тактика, теперь стало рутинным. Методы отмывания, которые когда-то полагались на миксеры или простые обмены, эволюционировали в сложные последовательности, охватывающие несколько цепей, токенов и платформ — часто структурированные так, чтобы тратить время аналитиков или разрушать автоматизированное отслеживание.
Платформы, такие как Elliptic Investigator, Chainalysis Storyline и TRM Forensics, созданы для автоматизации и визуализации кроссчейн-анализа, в то время как централизованные эмитенты стейблкоинов оставляют за собой возможность замораживать отмеченные активы.
«Не имеет значения, пытались ли они сделать это через пять различных блокчейнов или всего один раз — мы можем автоматически отслеживать эти средства с помощью наших инструментов расследования.» — Арда Акаратуна
