28 de maio de 2024

O uso de mixers de criptografia atingiu níveis recordes, com envolvimento significativo de estados e cibercriminosos.

Mixers são uma ferramenta conveniente para cibercriminosos que estão de uma forma ou de outra conectados com criptomoedas e, portanto,um dos tipos mais importantes de serviços de criptomoeda para (re)pesquisadores e especialistasobservância. Atribuição diretamisturadores- aumentando a confidencialidade das transações de criptomoedas, mas também podem ser usadas para ocultar a origem dos fundos e, por falta de palavra melhor, “enganar” os analistas de blockchain.

As razões para tais desejos não são necessariamenteassociada à violação da lei. A privacidade financeira é importante, especialmente para aqueles que vivem em países com governos autoritários ou, por algum outro motivo, precisam da capacidade de conduzir transações legítimas de forma confidencial. No entanto, a funcionalidade básica dos mixers e o fato de que esses serviços raramente (ou nunca) solicitam aos usuários dados pessoais (KYC), naturalmente os tornam atraentes para os cibercriminosos. Quase 10% de todas as transferências de criptomoedas de endereços criminosos vão para mixers, e nenhum outro tipo de serviço excede 0,3% da participação de mixers.

Ações de vários tipos de remetentes no volume total de criptomoedas enviadas aos mixers

Os mixers correm o risco de se tornarem obsoletos em breve,à medida que as empresas de análise de blockchain continuam a desenvolver a capacidade de separar certas transações e determinar a fonte original de fundos. Mas, por enquanto, nossos dados mostram que os mixers estão recebendo mais criptomoedas em 2022 do que nunca.

Volume diário total de transferências de criptomoedas recebidas de misturadores, média móvel de 30 dias

Quantidade total de criptomoedas recebidas pelos mixersvaria muito de dia para dia, mas em 19 de abril, a média móvel de 30 dias atingiu um máximo histórico de US$ 51,8 milhões, quase o dobro do nível do mesmo período em 2021. Abaixo, Chainalysis discute as razões por trás do aumento no uso de misturadores de criptomoedas e o que isso significa para os profissionais de aplicação da lei e conformidade.

Como funcionam os misturadores

Mixers criam uma lacuna entre criptomoedasfundos inseridos neles pelos usuários e o que eles retiram do serviço, dificultando o rastreamento do fluxo de fundos. Isso é alcançado reunindo fundos recebidos de muitos usuários e misturando aleatoriamente essas "moedas". Os usuários recebem o valor equivalente do pool misto menos uma pequena taxa de serviço. Alguns mixers tornam o rastreamento ainda mais difícil, permitindo que os usuários recebam valores diferentes para endereços diferentes e em momentos diferentes. Outros tentam esconder o próprio fato de usar o mixer alterando a comissão para cada transação e/ou variando os tipos de endereços de depósito. Isso pode afastar pelo menos alguns dos pesquisadores que não conseguem identificar esses misturadores.

Vários tipos de misturadores

A maioria dos mixers se enquadra em uma das três categorias a seguir.

  • Misturadores centralizados.Mixers centralizados simplesmente enviamuma quantidade equivalente de criptomoedas, menos a comissão de serviço, aos endereços especificados pelos usuários ou fornecidos antecipadamente pelo mixer. Isso significa que não existe uma conexão definidora entre as “moedas” que um usuário envia e recebe, mas como o próprio mixer é um serviço centralizado e de custódia, seus operadores têm a capacidade de armazenar os dados necessários para restabelecer tais conexões, o que é um risco para os usuários.
  • Misturadores CoinJoin.As transações CoinJoin são uma tática usadamisturadores, incluindo carteiras com capacidades de mistura integradas, nas quais um grupo de usuários envia suas moedas em uma série de transações e recebe de volta uma quantia equivalente das moedas mistas dos demais participantes. Ao contrário dos serviços centralizados, os misturadores CoinJoin não têm custódia, o que significa que não recebem moedas mistas em suas carteiras.
  • Misturando contratos inteligentes.Assim como os mixers CoinJoin, os mixers baseados emcontratos inteligentes não têm custódia. No entanto, ao contrário dos misturadores CoinJoin, os contratos inteligentes podem receber e enviar fundos dos usuários através de múltiplas transações. Em vez disso, após enviar moedas para o contrato inteligente do mixer, os usuários recebem uma mensagem criptográfica confirmando que o depósito foi feito. O usuário pode então enviar uma transação para o mixer a partir de um endereço diferente, utilizando este “recibo” digital para sacar fundos para o novo endereço. É importante ressaltar que esse “recibo” criptográfico não expira: o usuário pode sacar os fundos mistos quando quiser. Os contratos inteligentes do Mixer também funcionam com provedores de serviços chamados retransmissores, que podem fornecer o ETH necessário para pagar a taxa de transação de retirada do Mixer, garantindo que o usuário possa sacar fundos para um novo endereço que não tenha histórico de transações ou interação com outros serviços.

(Para qualquer pessoa que esteja seriamente interessada no tópico de métodos de mistura, sugerimos que consulte o artigoClassificação e avaliação de métodos de mistura.)

Os mixers têm uma vulnerabilidade chave:grandes transações os tornam ineficientes. Como os usuários recebem um "mix" de moedas contribuídas por outros usuários, se um usuário contribuir significativamente mais do que o resto "inundando" o misturador com seus fundos, a maior parte do que ele receberá como resultado consistirá nos mesmos fundos que ele investiu originalmente, o que permite rastrear as moedas até a fonte. Em outras palavras, os mixers funcionam melhor se tiverem um grande número de usuários, todos misturando quantidades comparáveis ​​de criptomoedas.

Os misturadores são legais?

Apesar de sua utilidade para os criminosos,misturadores em si não são ilegais. No entanto, nos EUA, a Rede de Investigação de Crimes Financeiros (FinCEN) esclareceu que os misturadores são remetentes de dinheiro sob a Lei de Sigilo Bancário (BSA). Portanto, eles são obrigados a se registrar no FinCEN, desenvolver, implementar e manter um programa de conformidade antilavagem de dinheiro e cumprir os requisitos aplicáveis ​​de relatórios e manutenção de registros. Em 2020, o FinCEN multou o operador de mistura de bitcoin Helix e Coin Ninja por operar negócios de liquidação em dinheiro não registrados e, em 2021, o Departamento de Justiça prendeu o operador de Bitcoin Fog e o acusou de lavagem de dinheiro e operação de um negócio de transferência de dinheiro não licenciado.

Até o momento, não conhecemos misturadores,que cumpririam os procedimentos relacionados a KYC, verificação de fontes de fundos e outras regras básicas para identificação de clientes, bem como due diligence, que as empresas que "fornecem serviços de caixa e liquidação" na maioria das jurisdições devem cumprir. Dado que aumentar a privacidade é o objetivo principal do uso de mixers, parece improvável que você possa implementar esses procedimentos de conformidade enquanto mantém sua base de usuários.

Qual é a razão para o aumento do uso de misturadores?

O uso trimestral de misturadores cresceu significativamente desde 2020 e, embora esse crescimento tenha se estabilizado em 2022, os números atuais ainda estão próximos dos máximos de todos os tempos.

Volumes trimestrais de criptomoedas recebidos por mixers por tipo de fonte

Como pode ser visto no diagrama, o aumento ocorre emпервую очередь за счет роста трансфера с централизованных бирж, DeFi-протоколов и, что важно, с адресов, ассоциируемых с незаконной деятельностью. Объем трансфера, в частности, с DeFi-протоколов увеличился не только с точки зрения абсолютной стоимости: выросла и их доля в общем объеме входящего трансфера криптовалютных микшеров, что имеет смысл, поскольку это рост совпадает с увеличением популярности и веса DeFi в общей криптовалютной экосистеме.

Интереснее видеть рост трансфера в микшеры с endereços de criptomoedas criminais. Endereços criminais são responsáveis ​​por 23% das transferências de criptomoedas recebidas dos mixers no acumulado do ano, acima dos 12% em 2021. O diagrama abaixo mostra esse volume dividido por tipo de atividade ilegal com a qual esses endereços criminosos estão associados.

Volumes trimestrais de transferências de criptomoedas criminosas para mixers, divididos por categorias de endereço

Observação:A categoria Sanções no diagrama acima também inclui transferências de endereços que teriam sido classificados numa categoria diferente antes da introdução das sanções. Por exemplo, Hydra é um mercado darknet que foi sancionado no primeiro trimestre de 2022, e agora todos os seus volumes dos anos anteriores estão incluídos na categoria Sanções.

O que mais se destaca é o grande volumerecursos enviados aos misturadores pelas entidades sancionadas, principalmente no segundo trimestre de 2022. Abaixo é mostrado como esses volumes foram distribuídos entre entidades específicas desde o início deste ano.

Principais remetentes para mixers entre entidades sancionadas em 2022

mercado russo da darknet Hydra, que caiusanções em abril deste ano, liderando nesta categoria com mais de 50% do total. É importante notar aqui que as vendas de drogas não são a única razão pela qual o OFAC (Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA) decidiu atacar a Hydra. Funcionários do Departamento de Justiça dos EUA esclareceram que a Hydra desempenhou um papel significativo na lavagem de fundos de outros mercados da darknet, roubos de criptomoedas e ransomware. A Hydra ofereceu seus próprios serviços do tipo mixer e facilitou a venda de dados roubados e ferramentas de hackers usadas em ataques cibernéticos. Dado o enorme papel da Rússia no cibercrime global e as conexões de alguns desses grupos cibercriminosos com agências de inteligência russas, aumentar a transferência de fundos de serviços como Hydra para misturadores pode ter implicações de segurança nacional.

Quase todo o volume restante de transferências deentidades sancionadas contra mixers vem de dois grupos associados ao governo norte-coreano: Lazarus Group e Blender.io. O Grupo Lazarus é um sindicato do crime cibernético responsável por vários hacks de criptomoedas em nome do governo norte-coreano e, juntamente com grupos associados, permanece extremamente ativo até hoje. Em 2022, acredita-se que hackers ligados ao governo norte-coreano já tenham roubado mais de US$ 1 bilhão em criptomoedas, principalmente de protocolos DeFi. O Blender.io, por outro lado, tornou-se o primeiro mixer a ser sancionado este ano devido ao seu papel na lavagem de fundos roubados pelo Grupo Lazarus e outros grupos ligados à Coreia do Norte. Eventuais verbas enviadas por ele a outros misturadores poderão estar relacionadas à continuidade desta atividade.

Em geral, se rotularmos os cibercriminososorganizações com vínculos conhecidos com os governos de determinados países, fica claro que esses grupos representam uma parcela significativa e crescente na quantidade total de transferência de criptomoedas criminosas para misturadores.

Volumes trimestrais de transferências de criptomoedas criminosas para mixers, discriminados por tipo de fonte

Nota: Não foi estabelecida uma relação entre volumes de transações e países individuais, salvo indicação em contrário.

Fundos enviados a misturadores por grupos cibercriminosos ligados à Rússia e especialmente à Coreia do Norte em 2021 e 2022 Aumentou acentuadamente.

Equilíbrio entre privacidade e segurança

O papel dos mixers é uma questão difícil e discutívelpara reguladores e membros da comunidade de criptomoedas. Praticamente qualquer um concordaria que a privacidade financeira é importante e que não há razão "no vácuo" para que serviços como mixers não possam fornecê-la. No entanto, os dados mostram que os mixers atualmente carregam riscos significativos de lavagem de dinheiro, já que 25% das transferências de criptomoedas recebidas vêm de endereços criminosos e que os cibercriminosos associados a alguns dos governos mais agressivos estão usando ativamente esses serviços.

 

</p>