I furti Cripto sono aumentati nel 2022 come truffe, Ransomware Bounty Fell: Chainalysis

Il volume delle transazioni legate alla criminalità è aumentato per il secondo anno consecutivo, raggiungendo il massimo storico di 20,6 miliardi di dollari, afferma la società di analisi blockchain Chainalysis nel suo nuovo " Cripto Crime Report ". Ma si tratta di una piccola quota del volume totale del mercato Cripto : meno dell’1%.

Il 2022 è diventato l’anno più importante per i ladri Cripto . Secondo Chainalysis, circa 3,8 miliardi di dollari, più che in qualsiasi altro anno, sono stati rubati da vari servizi e protocolli, di cui 775,7 milioni di dollari solo nel mese di ottobre. Allo stesso tempo, le entrate totali dei truffatori e degli hacker che eseguono ransomware sono diminuite, afferma il rapporto.

L'82,1% di tutti i fondi rubati sono stati prelevati da protocolli Finanza decentralizzata (DeFi), in particolare da cross-chain bridge, protocolli che consentono agli utenti di scambiare asset tra due diverse blockchain. “I bridge sono un obiettivo attraente per gli hacker perché i contratti intelligenti in effetti diventano enormi depositi centralizzati di fondi a sostegno degli asset che sono stati collegati alla nuova catena – un honeypot più desiderabile difficilmente potrebbe essere immaginato”, si legge nel rapporto.

Una tendenza crescente negli hack DeFi è la manipolazione degli oracoli, quando un utente malintenzionato compromette i meccanismi attraverso i quali un protocollo decentralizzato ottiene un prezzo per gli asset scambiati e crea condizioni favorevoli per operazioni veloci e super redditizie, afferma Chainalysis. Secondo il rapporto, nel 2022, i protocolli DeFi hanno perso 386,2 milioni di dollari in 41 attacchi separati di manipolazione degli oracoli.

ONE esempio di ciò è l’exploit di Mango Mercati , per il quale il presunto aggressore, Avraham Eisenberg, è stato arrestato e ora deve affrontare l’accusa di manipolazione delle merci in un tribunale statunitense.

Gli hacker nordcoreani del gruppo Lazarus hanno battuto il proprio record nel 2022: 1,7 miliardi di dollari rubati a diverse vittime. La maggior parte di quel denaro è stata inviata a scambi decentralizzati e a diversi mixer: Tornado Cash, Blender.io e, dopo la chiusura di Blender, a Sinbad. Sinbad potrebbe essere stato lanciato dallo stesso team che gestiva Blender, ha affermato in precedenza la società di intelligence blockchain Elliptic.

Leggi anche: Sanctioned Mixer Blender rilanciato come Sinbad, dice Elliptic

Potrebbe esserci ONE grosso fattore di distorsione nelle statistiche complessive delle transazioni illecite: il 43% di tutto il volume delle transazioni illecite del 2022 proveniva da attività associate a entità sanzionate, ha affermato Chainalysis.

Gran parte di questi flussi di denaro illeciti sono fondi ricevuti dall'entità sanzionata Garantex, che probabilmente è semplicemente "utenti russi che utilizzano uno scambio russo", ha affermato Chainalysis, ma la maggior parte dei professionisti della conformità tratta comunque queste transazioni come attività illecite, aggiunge.

Nel 2022, gli Stati Uniti hanno sanzionato il mercato russo della darknet Hydra , l'exchange Garantex , i mixer Cripto Blender.io e Tornado Cash . Non tutto il denaro trattato da questi servizi sanzionati era di origine criminale: solo il 6,1% dei fondi ricevuti da Garantex proveniva da fonti illecite (ancora 20 volte di più rispetto agli scambi centralizzati in media); per Tornado Cash, secondo Chainalysis, la cifra è del 34%.

Le sanzioni hanno seriamente frenato il Flow di fondi verso Tornado Cash, ma Garantex è rimasta più attiva che mai e ha visto ancora più fondi in arrivo da truffe note e negozi della darknet, ha detto Chainalysis.

Le sanzioni sembrano anche ridurre la popolarità dei mixer: nel 2022, 7,8 miliardi di dollari in Cripto sono passati attraverso i mixer, rispetto agli 11,5 miliardi di dollari del 2021. L'Office of Foreign Assets Control (OFAC) degli Stati Uniti ha sanzionato i mixer Tornado Cash e Blender.io l'anno scorso perché entrambi servizi erano stati utilizzati attivamente dal gruppo di hacker nordcoreano Lazarus.

L'infrastruttura Cripto rimane aperta agli hacker ransomware perché molto spesso inviano denaro estorto a scambi Cripto centralizzati, ha affermato Chainlaysis. Gli scambi centralizzati, nonostante la crescente attenzione delle forze dell'ordine di tutto il mondo negli ultimi anni, rimangono i principali destinatari di fondi criminali , ha affermato Chainalysis.

Continua a leggere: Le varianti di ransomware sono in aumento ma i guadagni complessivi diminuiscono: Chainalysis

Tuttavia, gli hacker che rubano Cripto dagli scambi e da altre entità preferiscono le piattaforme DeFi per il riciclaggio di denaro, soprattutto quando le vittime sono gli stessi protocolli DeFi, afferma il rapporto. "Negli hack DeFi, gli aggressori spesso finiscono con token che T sono quotati su altri scambi, quindi devono utilizzare scambi decentralizzati (DEX) per scambiarli con asset Cripto più liquidi", secondo Chainalysis.

Altri criminali informatici utilizzano solitamente piattaforme della darknet, mixer e scambi centralizzati con protezioni KYC (Know Your Customer) deboli, come Bitzlato , il cui fondatore e altri membri dello staff sono stati arrestati a gennaio.

Il rapporto LOOKS un caso particolare di ONE ceppo di ransomware, Deadbolt, attivo nel 2022. A differenza dei gruppi di ransomware più famigerati come Conti , che attaccavano grandi organizzazioni per grandi riscatti, gli operatori Deadbolt hanno scelto di prendere di mira piccole imprese e privati. Nel 2022 ha ricevuto oltre 2,3 milioni di dollari da circa 4.923 vittime, che hanno pagato in media circa 476 dollari ciascuna.

Una svolta qui è il modo in cui questo gruppo ha inviato le chiavi di decrittazione alle vittime che hanno pagato il riscatto: una volta che una vittima inviava una transazione Bitcoin all'indirizzo di Deadbolt, un'altra transazione veniva attivata automaticamente, restituendo una magra quantità di Bitcoin (circa $ 1) con il chiave di decrittazione scritta nel campo OP-RETURN dei dati della transazione.

Questo meccanismo ha aiutato la polizia reale olandese, che ha indagato sul gruppo, a ottenere le chiavi di decrittazione per una dozzina di vittime senza che queste dovessero pagare i loro soldi. La polizia ha inviato transazioni di pagamento agli hacker, ma non appena hanno ricevuto la chiave hanno annullato i pagamenti utilizzando il meccanismo di sostituzione con commissione .

La sostituzione con commissione consente la sostituzione della transazione già avviata nella blockchain Bitcoin con una ONE con una commissione più alta, in modo che i minatori includerebbero una transazione più redditizia nella blockchain e la ONE diventerebbe non valida poiché il Bitcoin è già speso .

Leggi anche: Una banda di ransomware ha estorto 725 BTC in ONE attacco, trovano gli investigatori on-chain