Використання криптомікшерів зросло до рекордних значень за значної участі держав та кіберзлочинців

Мікшери - зручний інструмент для кіберзлочинців, так чи інакше пов'язаних із криптовалютами, а отже, іодин з найважливіших видів криптовалютних сервісів для (дослідників) та фахівців зкомплаєнсу. Пряме призначеннямікшерів— підвищення конфіденційності криптовалютних транзакцій, але також їх можна використовувати для приховання джерела коштів і щоб, за відсутності кращого слова, «обдурити» блокчейн-аналітиків.

Причини таких бажань зовсім не обов'язковопов'язані з порушенням закону. Фінансова конфіденційність важлива, особливо для тих, хто живе в країнах з авторитарними режимами правління або з якоїсь іншої причини потребує можливості конфіденційно здійснювати законні транзакції. Однак основна функціональність мікшерів, а також той факт, що такі сервіси рідко (якщо взагалі колись) запитують у користувачів персональні дані (KYC), природно робить їх привабливими для кіберзлочинців. Майже 10% всього криптовалютного трансферу з кримінальних адрес направляється в мікшери і жоден тип сервісів не перевищує 0,3% від частки мікшерів.

Частки різних типів відправників у загальному обсязі відправлених до мікшерів криптовалют

Мікшери ризикують незабаром застаріти,оскільки компанії, що спеціалізуються в блокчейн-аналізі, продовжують розвивати можливості демікшування певних транзакцій та визначення початкового джерела коштів. Але на сьогодні наші дані показують, що в 2022 році мікшери отримують більше криптовалют, ніж будь-коли раніше.

Загальний добовий об'єм вхідного криптовалютного трансферу мікшерів, середня 30-денна ковзна.

Загальний обсяг одержуваних мікшерами криптовалютсильно варіюється день у день, але 19 квітня 30-денна ковзна середня досягла рекордного максимуму в $51.8 млн, що приблизно вдвічі перевищує показники для аналогічного періоду 2021 року. Нижче фахівці Chainalysis розкажуть про причини, що стоять за зростанням використання криптовалютних мікшерів, та про те, що це означає для правоохоронних органів та фахівців у галузі комплаєнсу.

Як мікшери працюють

Мікшери створюють розрив між криптовалютнимизасобами, що вводяться в них користувачами, і тим, що вони виводять із сервісу, ускладнюючи відстеження потоку коштів. Це досягається шляхом об'єднання коштів, отриманих від багатьох користувачів, та випадкового перемішування цих «монет» між собою. Користувачі одержують із перемішаного пулу еквівалентну суму за вирахуванням невеликої комісії сервісу. Деякі мікшери ще більше ускладнюють відстеження, дозволяючи користувачам отримувати різні суми на різні адреси і в різний час. Інші намагаються приховати факт використання мікшера, змінюючи комісію для кожної транзакції та/або варіюючи типи депозитних адрес. Це може збити зі сліду, принаймні, частину дослідників, нездатних ідентифікувати такі мікшери.

Різні типи мікшерів

Більшість мікшерів належать до однієї з наступних трьох категорій.

• Централізовані мікшери.Централізовані мікшери просто відправляютьеквівалентну суму криптовалют, за вирахуванням комісії сервісу, на адреси, вказані користувачами або заздалегідь надані мікшером. Це означає відсутність визначального зв'язку між надісланими та одержуваними користувачем «монетами», але оскільки сам мікшер є централізованим і кастодіальним сервісом, у його операторів є можливість зберігати дані, необхідні для відновлення таких зв'язків, що є ризиком для користувачів.
• CoinJoin-мікшери.CoinJoin-транзакції - це тактика, що використовуєтьсямікшерами і, в тому числі, гаманцями з вбудованими можливостями мікшування, в якій група користувачів у серії транзакцій відправляє свої монети і отримує еквівалентну суму з перемішаних монет інших учасників. На відміну від централізованих сервісів, CoinJoin-мікшери не є кастодіальними, тобто вони взагалі не отримують монети, що мікшуються, на гаманці, що їм належать.
• Мікшують смарт-контракти.Як і CoinJoin-мікшери, мікшери на основісмарт-контрактів некастодіальні. Однак, на відміну від CoinJoin-мікшерів, смарт-контракти можуть отримувати та відправляти кошти у багатьох транзакціях. Натомість, після відправки монет до смарт-контракту мікшера, користувачі отримують криптографічне повідомлення, що підтверджує факт внесення депозиту. Потім користувач може надіслати мікшеру з іншої адреси транзакцію, яка використовує цю цифрову розписку для виведення коштів на нову адресу. Важливо, що термін дії цієї криптографічної розписки необмежений: користувач може вивести мікшовані кошти, коли захоче. Смарт-контракти мікшерів працюють також з постачальниками послуг, які називаються релейєрами, які можуть надати ETH, необхідні для оплати комісії за транзакцію виведення з мікшера, гарантуючи, що користувач зможе вивести кошти на нову адресу, яка не має історії транзакцій або взаємодії з іншими сервісами.

(Усім, хто всерйоз зацікавився темою методів мікшування, пропонуємо звернутися до статтіКласифікація та оцінка методів мікшування.)

У мікшерів є одна ключова вразливість:великі транзакції роблять їх неефективними. Оскільки користувачі отримують «суміш» монет, внесених іншими користувачами, якщо один користувач внесе значно більше інших, «наповнивши» мікшер своїми засобами, то більша частина того, що він в результаті отримає, складатиметься з тих самих коштів, які він спочатку вклав, що дає змогу відстежити монети до джерела. Іншими словами, мікшери працюють найкраще, якщо мають велику кількість користувачів, всі з яких змішують порівняні суми криптовалют.

Чи законні мікшери?

Незважаючи на свою корисність для злочинців,мікшери власними силами є незаконними. Однак у США Мережа розслідування фінансових злочинів (FinCEN) роз'яснила, що мікшери є відправниками грошей відповідно до закону про банківську таємницю (BSA). Отже, вони зобов'язані реєструватися у FinCEN, розробляти, впроваджувати та підтримувати програму дотримання вимог щодо боротьби з відмиванням грошей та виконувати застосовні вимоги до звітності та ведення обліку. У 2020 році FinCEN оштрафувала оператора біткойн-мікшерів Helix і Coin Ninja за управління незареєстрованими підприємствами з надання розрахунково-касових послуг, а в 2021 Мін'юст заарештував оператора Bitcoin Fog і висунув йому звинувачення у відмиванні грошей та веденні неліцензованого.

На сьогоднішній день нам невідомі мікшери,які б дотримувалися процедур, пов'язаних з KYC, перевіркою джерел коштів та іншими базовими правилами ідентифікації клієнтів, а також дью-ділідженс, яким повинні підпорядковуватися підприємства «з надання розрахунково-касових послуг» у більшості юрисдикцій. Враховуючи, що підвищення конфіденційності становить весь сенс використання мікшерів, здається малоймовірним, щоб можна було впровадити ці процедури комплаєнсу, зберігши при цьому свою базу користувача.

У чому причина зростання використання мікшерів?

Починаючи з 2020 року квартальні обсяги використання мікшерів значно зростали, і хоча у 2022 році це зростання дещо вирівнялося, нинішні цифри, як і раніше, близькі до рекордних максимумів.

Квартальні обсяги отриманих мікшерами криптовалют із розбивкою на кшталт джерел

Як видно з діаграми, збільшення відбувається внасамперед за рахунок зростання трансферу з централізованих бірж, DeFi-протоколів та, що важливо, з адрес, що асоціюються з незаконною діяльністю. Обсяг трансферу, зокрема, з DeFi-протоколів збільшився не тільки з точки зору абсолютної вартості: зросла і їхня частка в загальному обсязі трансферу вхідного криптовалютних мікшерів, що має сенс, оскільки це зростання збігається зі збільшенням популярності і ваги DeFi в загальній криптовалютній екосистемі.

Цікавіше бачити зростання трансферу в мікшери зкримінальних криптовалютних адрес. Кримінальні адреси відповідальні за 23% вхідного криптовалютного трансферу мікшерів з початку року порівняно з 12% у 2021 році. На діаграмі нижче цей обсяг представлений із розбивкою за видами незаконної діяльності, з якими асоційовані ці кримінальні адреси.

Квартальні обсяги кримінального трансферу криптовалютного на адресу мікшерів з розбивкою за категоріями адрес

Примітка:категорія Sanctions на діаграмі вище включає трансфер з адрес, які до введення санкцій ставилися б до іншої категорії. Наприклад, Hydra — це даркнет-маркет, на який у І кварталі 2022 року були накладені санкції, і тепер усі його обсяги за минулі роки потрапили до категорії Sanctions.

Що виділяється найбільше, це величезні обсягикоштів, що спрямовуються в мікшери суб'єктами, які перебувають під санкціями, особливо у ІІ кварталі 2022 року. Нижче показано, як ці обсяги з початку поточного року розподіляються на конкретні суб'єкти.

Найбільші відправники на адресу мікшерів серед суб'єктів, що перебувають під санкціями, в 2022 році.

Російський даркнет-маркет Hydra, що потрапив підсанкції у квітні цього року, лідирує у цій категорії з більш ніж 50% від загального обсягу. Тут важливо зауважити, що продаж наркотиків — не єдина причина, через яку в OFAC (Управлінням контролю над іноземними активами Мінфіну США) вирішили зайнятися Hydra. Чиновники Міністерства юстиції США уточнили, що Hydra відігравала істотну роль у відмиванні коштів від інших даркнет-маркетів, криптовалютних крадіжок та вірусів-вимагачів. Hydra пропонувала власні послуги на кшталт мікшера та сприяла продажу вкрадених даних та інструментів злому, використаних у кібератаках. Враховуючи величезну роль Росії у світовій кіберзлочинності та зв'язку деяких з цих кіберзлочинних груп з російськими спецслужбами, збільшення трансферу коштів від таких сервісів, як Hydra, на адресу мікшерів може мати значення з точки зору національної безпеки.

Практично весь решта обсягу трансферу відсуб'єктів під санкціями на адресу мікшерів надходить від двох груп, асоційованих з урядом Північної Кореї: Lazarus Group та Blender.io. Lazarus Group — це синдикат кіберзлочинців, відповідальний за кілька криптовалютних зламів від імені північнокорейського уряду, і разом із пов'язаними з ним групами залишається надзвичайно активним і сьогодні. У 2022 році хакери, пов'язані з північнокорейським урядом, як вважається, вже вкрали криптовалют на суму понад $1 млрд, в основному з DeFi-протоколів. Blender.io, з іншого боку, став першим в історії мікшером, що цього року потрапив під санкції через роль у відмиванні коштів, вкрадених Lazarus Group та іншими пов'язаними з Північною Кореєю групами. Будь-які кошти, що їх надсилають на адресу інших мікшерів, можуть бути пов'язані з продовженням цієї діяльності.

Загалом, якщо промаркувати кіберзлочинніорганізації з відомими зв'язками з урядами тих чи інших країн, видно, що ці групи становлять значну частку в загальному обсязі кримінального криптовалютного трансферу на адресу мікшерів.

Квартальні обсяги кримінального трансферу криптовалютного на адресу мікшерів з розбивкою за типом джерел

Примітка: зв'язок між обсягами транзакцій та окремими країнами не встановлений, якщо не вказано протилежне.

Кошти, відправлені в мікшери кіберзлочинними групами, пов'язаними з Росією та, особливо, з Північною Кореєю у 2021 та 2022 роках. різко зросли.

Баланс між конфіденційністю та безпекою

Роль мікшерів — непросте та дискусійне питаннядля регуляторів та учасників криптоком'юніті. Напевно, практично будь-хто погодиться з тим, що фінансова конфіденційність важлива і що «у вакуумі» немає причин, через які такі сервіси, як мікшери, не могли б її забезпечувати. Однак дані показують, що в даний час мікшери пов'язані зі значними ризиками відмивання кримінальних грошей, оскільки 25% вхідного криптовалютного трансферу надходить до них з кримінальних адрес, і що кіберзлочинці, пов'язані з деякими найбільш агресивними урядами, активно користуються такими сервісами.

 

</ P>