Krüptovaluutade pesemisvõrgustik, mis oli seotud rännapäevakonnatega, suleti õiguskaitseasutuste poolt

Kokkuvõte

• Chainalysis teatas, et õiguskaitseasutused on hävitanud AudiA6 nimelise krüptoraha pesemisvõrgustiku, mis oli seotud rännevaraga ja tumedavõrgu tegevusega.
• Firma ütles, et võrgustik on töödeldud 2021. aastast alates umbes 10 333 BTC-d, mille ajalooline väärtus oli ligikaudu 389 miljonit USA dollarit.
• Valitsusasutused vahistasid kaks kahtlustatavat kõrgemat administraatorit Gruusias, samas kui Ameerika Ühendriigid nõuavad nende väljaandmist.
• See juhtum illustreerib, kuidas keelatud krüptoraha sularahasüsteemid saavad toetuda õiguspärasele börsile, „mule”-kontodele ja tumedavõrgu infrastruktuurile.

Blockchaini analüütikafirma Chainalysis teatas rahvusvahelise õiguskaitseoperatsiooni käigus, et on hävitanud krüptoraha pesemisvõrgustiku AudiA6, mis näitab, kuidas rännevaraga seotud vahendid saavad liikuda tumedavõrgu teenuste, „mule”-kontode ja tsentraliseeritud börsi infrastruktuuri kaudu.

11. juunil avaldatud aruandes kirjeldas Chainalysis AudiA6-d kui krüptoraha pesemisplatvormi ja „mixer-as-a-service” pakkujat, mida kasutasid rännevaraga seotud tegijad, tumedavõrgu turud ning muud küberkuritegevuse teenused. Firma ütles, et võrgustik on alates 2021. aastas käivitumisest töödeldud umbes 10 333 bitcoini, mille ajalooline väärtus oli ligikaudu 389 miljonit USA dollarit.

Õiguskaitseasutuste tegevus AudiA6 vastu

Chainalysisi andmetel osales koordineeritud õiguskaitseoperatsioonis mitu asutust, sealhulgas Ameerika Ühendriikide justiitsministeerium, Ameerika Ühendriikide saladuspoliit, Europol ja muud rahvusvahelised partnerid. Asutused vahistasid kaks kahtlustatavat kõrgemat administraatorit Gruusia Vabariigis: 37-aastase ukraina kodaniku ja 25-aastase vene kodaniku. Ameerika Ühendriigid nõuavad nende väljaandmist.

Õiguskaitseasutused konfiskeerisid ka digitaalset infrastruktuuri Ameerika Ühendriikides ja Euroopas. Chainalysis teatas, et AudiA6-ga seotud veebisaidid ja seotud tumedavõrgu küberkuritegevuse foorum Dark2Web asendati konfiskeerimisbanneritega, mis katkestasid efektiivselt ligipääsu infrastruktuurile, mille eeldatavalt kasutasid kuritegelikud tegijad oma tegevuse reklaamimiseks, koordineerimiseks ja keelatud tulu sularahasüsteemiks teisendamiseks.

See juhtum on tähtis, sest AudiA6 ei olnud esitatud lihtsa iseseisva „mixerina”. Chainalysis kirjeldas seda võrgustikku laiema ökosüsteemi osana, kus küberkuritegelased saavad ühenduda läbi Dark2Webi, kokku leppida pesemisteenustega ning liigutada vahendeid sularahasüsteemi kaudu, mis puudutab nii keelatud kui ka õiguspäraseid krüptoraha majanduse osi.

Kuidas Chainalysis väidab, et võrgustik tegutses

Chainalysis ütles, et AudiA6 kasutas rohkem kui 6000 KYC-veeritud „mule”-rahakontot, et aidata vahendeid liigutada tsentraliseeritud krüptoraha börside kaudu. Praktikas tähendab see, et võrgustik eeldatavalt ekspluateeris õiguspärast börsi infrastruktuuri, suunates keelatud vahendeid kontode kaudu, mis olid läbinud identiteedi kontrolli, muutes tegevuse raskemaks eristada tavapärastest kasutajate tehingutest.

Firma ütles, et uurijad jälgisid vähemalt 393 BTC-d, mille ajalooline väärtus oli üle 19 miljoni USA dollari, otse tuntud rännevarategijatelt, tumedavõrgu turgudelt ja muudelt küberkuritegevuse teenustelt. Chainalysis ütles ka, et üle 16 miljoni USA dollari väärtuses rännevaraga ja varastatud vahendeid puhastati läbi selle võrgustiku.

Pesemisteenus nõudis eeldatavalt komisjoni 3–10% ulatuses. Chainalysis ütles, et süsteem suutis tagastada kaitsmata vahendeid klientidele ligikaudu ühe tunni jooksul, pakkudes kuritegelikele kasutajatele suhteliselt kiiret viisi vahendite teisendamiseks või liigutamiseks pärast rünnakuid.

Aruanne seosis ka AudiA6 sularahasüsteemi sanktsioneeritud vene börsidega, sealhulgas Bitzlato ja Garantex, ning ütles, et võrgustikul oli oluline kontakt venekeelse küberkuritegevuse foorumiga Exploit.in, mis pakub kindlussalvestusteenust. Chainalysis märkis ka, et Europol tuvastas domeenid, mida administraatorid eeldatavalt kasutasid valesti registreeritud „mule”-kontode loomiseks, sealhulgas designli.pictures, deliverly.top ja inboxly.top.

Miks see on tähtis krüptoraha õiguskaitse jaoks

Laiemas krüptoraha turul meenutab AudiA6 juhtum, et õiguskaitse surve keskendub üha rohkem küberkuritegevuse ümber paiknevatele infrastruktuuridele, mitte ainult algsetele varas- või rännevaratehingutele. Uurijad vaatlevad, kuhu pärast seda vahendid liiguvad, millised teenused võimaldavad sularahasüsteemi ja kuidas keelatud tegijad püüavad sulanduda vastavusse olevatesse platvormidesse.

See eristus on tähtis. Tsentraliseeritud börsid ja makseteed ei pruugi olla kuritegevuse alguspunkt, kuid nad võivad muutuda atraktiivseteks sihtmärkideks pesemisvõrgustikele, kui „mule”-kontod ja nõrk järelevalve annavad halbadel tegijatel piisavalt ruumi tegevuseks. Chainalysisi aruanne viitab, et AudiA6 toetas end selles lüngas.

See juhtum rõhutab ka seda, miks blockchaini analüüs on muutunud krüptorahaga seotud õiguskaitse keskseks osaks. Avalikud blockchainid võimaldavad uurijatel jälgida tehingute teed, kuid selle teede teisendamine õiguskaitse tegevuseks nõuab sageli portfellide, teenuste infrastruktuuri, domeenide, sularahasüsteemi kontode ja reaalmaailmsete tegijatega seostamist.

Õiguspäraseid krüptoraha kasutajaid ja ettevõtteid silmas pidades ei ole õppetund see, et krüptoraha oleks eriliselt kuritegelik. See on pigem see, et sama läbipaistvus, mis võimaldab vahendite globaalset liikumist, annab ka uurijatele kaardi, kui pesemisvõrgustikud muutuvad piisavalt suureks, et jätta mustrid jäljele.

AudiA6 hävitamisega näib õiguskaitseasutuste saatvat selget sõnumit: teenused, mis aitavad rännevararühmadele ja tumedavõrgu müüjatele teisendada krüptoraha kasutatavaks rahasummaks, on nüüd kindlasti sihtmärgiks.

Algselt teatas sellest Chainalysis (algselt teatas sellest Chainalysis)