Cripto Theft Rose em 2022 como golpes, Ransomware Bounty Fell: Chainalysis

O volume de transações relacionadas ao crime aumentou pelo segundo ano consecutivo, atingindo um recorde histórico de US$ 20,6 bilhões, afirma a empresa de análise de blockchain Chainalysis em seu novo “ Cripto Crime Report ”. Mas essa é uma pequena parcela do volume total do mercado de Cripto : menos de 1%.

2022 se tornou o maior ano para ladrões de Cripto . De acordo com a Chainalysis, cerca de US$ 3,8 bilhões, mais do que em qualquer outro ano, foram roubados de vários serviços e protocolos, dos quais US$ 775,7 milhões foram roubados somente em outubro. Ao mesmo tempo, a receita total de golpistas e hackers de ransomware diminuiu, diz o relatório.

82,1% de todos os fundos roubados foram retirados de protocolos de Finanças descentralizadas (DeFi), especialmente pontes entre cadeias – protocolos que permitem aos usuários negociar ativos entre duas blockchains diferentes. “As pontes são um alvo atraente para os hackers porque os contratos inteligentes, na verdade, tornam-se repositórios enormes e centralizados de fundos que apoiam os ativos que foram interligados à nova cadeia – dificilmente se poderia imaginar um honeypot mais desejável”, diz o relatório.

Uma tendência crescente em hacks DeFi é a manipulação de oráculos, quando um invasor compromete os mecanismos pelos quais um protocolo descentralizado obtém um preço para ativos negociados e cria condições favoráveis ​​para negociações rápidas e superlucrativas, diz Chainalysis. De acordo com o relatório, em 2022, os protocolos DeFi perderam US$ 386,2 milhões em 41 ataques separados de manipulação de oráculos.

Um exemplo disto é uma exploração da Mango Mercados , pela qual o alegado agressor, Avraham Eisenberg, foi preso e enfrenta agora acusações de manipulação de mercadorias num tribunal dos EUA.

Hackers norte-coreanos do grupo Lazarus quebraram seu próprio recorde em 2022: US$ 1,7 bilhão roubados de várias vítimas. A maior parte desse dinheiro foi enviada para bolsas descentralizadas e vários mixers: Tornado Cash, Blender.io e, após o encerramento do Blender, para Sinbad. Sinbad pode ter sido lançado pela mesma equipe que administrou o Blender, disse a empresa de inteligência blockchain Elliptic anteriormente.

Leia também: Sanctioned Mixer Blender relançado como Sinbad, Elliptic Says

Pode haver um grande fator de distorção nas estatísticas gerais de transações ilícitas: 43% de todo o volume de transações ilícitas de 2022 veio de atividades associadas a entidades sancionadas, disse Chainalysis.

Uma grande parte destes fluxos ilícitos de dinheiro são fundos recebidos pela entidade sancionada Garantex, que provavelmente são apenas “utilizadores russos que utilizam uma bolsa russa”, disse Chainalysis, mas a maioria dos profissionais de compliance tratam estas transações como atividade ilícita de qualquer maneira, acrescenta.

Em 2022, os EUA sancionaram o mercado darknet russo Hydra , a bolsa Garantex , os misturadores de Cripto Blender.io e Tornado Cash . Nem todo o dinheiro processado por estes serviços sancionados era de origem criminosa: apenas 6,1% dos fundos recebidos pela Garantex vieram de fontes ilícitas (ainda 20 vezes mais do que as bolsas centralizadas, em média); para Tornado Cash, o número é de 34%, segundo Chainalysis.

As sanções restringiram seriamente o Flow de fundos para o Tornado Cash, mas a Garantex permaneceu tão ativa como sempre e viu ainda mais fundos recebidos de golpes conhecidos e lojas darknet, disse Chainalysis.

As sanções também parecem reduzir a popularidade dos misturadores: em 2022, US$ 7,8 bilhões em Cripto passaram por misturadores, em comparação com US$ 11,5 bilhões em 2021. O Escritório de Controle de Ativos Estrangeiros dos EUA (OFAC) sancionou os misturadores Tornado Cash e Blender.io no ano passado porque ambos serviços foram usados ​​ativamente pelo grupo de hackers norte-coreano Lazarus.

A infraestrutura de Cripto permanece aberta a hackers de ransomware porque eles geralmente enviam dinheiro extorquido para trocas de Cripto centralizadas, disse Chainlaysis. As bolsas centralizadas, apesar da atenção intensificada das agências de aplicação da lei em todo o mundo nos últimos anos, continuam a ser os principais destinatários de fundos criminosos , disse Chainalysis.

Leia Mais: Variantes de ransomware estão aumentando, mas os ganhos gerais diminuem: Chainalysis

No entanto, os hackers que roubam Cripto de bolsas e outras entidades preferem plataformas DeFi para lavagem de dinheiro, especialmente quando os próprios protocolos DeFi são vítimas, diz o relatório. “Nos hacks de DeFi, os invasores geralmente acabam com tokens que T estão listados em outras bolsas, então eles precisam usar bolsas descentralizadas (DEX) para trocá-los por ativos Cripto mais líquidos”, de acordo com Chainalysis.

Outros cibercriminosos geralmente usam plataformas darknet, mixers e exchanges centralizadas com proteções KYC (Conheça seu Cliente) fracas, como Bitzlato , cujo fundador e outros membros da equipe foram presos em janeiro.

O relatório LOOKS um caso específico de uma cepa de ransomware, Deadbolt, que estava ativa em 2022. Ao contrário dos grupos de ransomware mais infames, como o Conti , que atacam grandes organizações por grandes resgates, os operadores do Deadbolt optaram por atingir pequenas empresas e indivíduos. Em 2022, recebeu mais de 2,3 milhões de dólares de cerca de 4.923 vítimas, que pagaram cerca de 476 dólares cada, em média.

Uma reviravolta aqui é a maneira como esse grupo enviou chaves de descriptografia para suas vítimas que pagaram o resgate: assim que uma vítima enviasse uma transação de Bitcoin para o endereço do Deadbolt, outra transação seria acionada automaticamente, enviando de volta uma escassa quantidade de Bitcoin (cerca de US$ 1) com o chave de descriptografia escrita no campo OP-RETURN dos dados da transação.

Este mecanismo ajudou a Polícia Real Holandesa, que investigou o grupo, a obter chaves de desencriptação para uma dúzia de vítimas sem que estas tivessem de gastar o seu dinheiro. A polícia enviou transações de pagamento aos hackers, mas assim que receberam a chave, reverteram os pagamentos usando o mecanismo de substituição por taxa .

A substituição por taxa permite a substituição da transação já iniciada no blockchain do Bitcoin por uma ONE com uma taxa mais alta, de modo que os mineradores incluiriam uma transação mais lucrativa no blockchain e a ONE se tornaria inválida porque o Bitcoin já foi gasto .

Leia também: Gangue de ransomware extorquiu 725 BTC em um ataque, detetives na rede descobrem