SlowMist, società di cybersecurity, ha condiviso il suo rapporto annuale sulla sicurezza della blockchain e l’analisi antiriciclaggio. L’anno scorso si sono verificati 303 incidenti nell’ambito della sicurezza della blockchain, con un aumento del 28,3% rispetto ai numeri del 2021 e sono stati 376 indirizzi di stablecoin congelati.
Le perdite aggregate in questi attacchi hanno superato i 3,77 miliardi di dollari, che “non tengono conto delle attività perse a causa dell’instabilità del mercato”, hanno sottolineato gli analisti, i quali hanno calcolato le perdite in base ai prezzi degli asset alla data degli incidenti. L’aumento maggiore del numero di perdite è stato registrato nei segmenti DeFi, cross-chain e NFT. La BNB Smart Chain (BSC) è stata l’obiettivo principale degli aggressori i quali hanno messo a segno 79 colpi di vario tipo. SlowMist ha calcolato il numero di conti di criptovalute bloccati dai principali emittenti centralizzati di stablecoin Tether Limited e Circle, che hanno bloccato rispettivamente 250 e 126 indirizzi sulla blockchain di Ethereum (ETH).
Nonostante l’arresto dello sviluppatore di Tornado Cash Alexey Pertsev, i mixer blockchain hanno registrato un’enorme impennata di popolarità nel 2022. Secondo il rapporto, un totale di 1.233.129 ETH è stato depositato su Tornado Cash, mentre oltre 40.000 Bitcoin (BTC) sono stati riciclati attraverso ChipMixer.
Il riciclaggio di denaro
È risaputo che gli hacker, i gruppi del mercato nero, i truffatori e i promotori dei progetti Rug Pull sono le forze principali dietro il riciclaggio di denaro. Il gruppo più famoso è l’organizzazione di hacker nordcoreana LAZARUS GROUP, che rappresenta una grande minaccia per la sicurezza dell’ecosistema blockchain.
Sulla base dell’intelligence open-source e dell’analisi dei dati on-chain, svolte da SlowMIst le dinamiche di LAZARUS GROUP nel 2022 sono state le seguenti:
● Il 17 gennaio, un piccolo numero di conti utente di Crypto.com è stato oggetto di prelievi non autorizzati.
● L’8 febbraio, il conto ospitato da Gemini di The IRA Financial è stato oggetto di un prelievo malevolo.
● Il 23 marzo si è verificato l’incidente di hacking del ponte cross-chain Ronin Network, che è diventato uno dei più grandi attacchi nel settore delle criptovalute in termini di perdite. Il LAZARUS GROUP è stato identificato come l’autore di una serie di incidenti di sicurezza e le prove suggeriscono che utilizza sistematicamente tecniche di riciclaggio di denaro come parte delle sue operazioni:
Fase iniziale: Convertire in ETH tutti i pagamenti effettuati sulla catena ETH e poi trasferire l’ETH in lotti a Tornado.Cash (per importi maggiori) o a una piattaforma di trading (per importi minori).
Fase intermedia: Prelevare i fondi da Tornado.Cash in lotti e scambiarli con token renBTC. Questi token saranno poi trasferiti nella catena BTC.
Fase successiva: Prelevare i fondi da renBTC sulla catena BTC, consolidare i fondi e poi trasferirli a un Coinjoin o a un mixer per un ulteriore offuscamento.
Alcuni degli strumenti più comuni utilizzati nel processo di riciclaggio del denaro sono Tornado.Cash sulla catena ETH/BSC, gli strumenti Coinjoin sulla catena BTC (come ChipMixer), i mixer (come Blender e CryptoMixer), i portafogli per la privacy (come Wasabi e Samourai, ecc.), le piattaforme di scambio di valuta (come ChangeNOW, SimpleSwap e FixedFloat) e altre piattaforme di trading.
Di seguito è riportato un riepilogo dei dati di deposito e prelievo per alcuni strumenti di riciclaggio di denaro comunemente utilizzati nel 2022:
(Depositi/prelievi di Tornado.Cash per il 2022)
Tornado.Cash: nel 2022, un totale di 1.233.129 ETH (circa 2,829 miliardi di dollari) è stato depositato dagli utenti su Tornado.Cash e un totale di 1.283.186 ETH (circa 2,837 miliardi di dollari) è stato ritirato da Tornado.Cash.
ChipMixer: Nel 2022, gli utenti hanno depositato un totale di 40.065,33 BTC su ChipMixer e hanno prelevato 22.582,44 BTC da ChipMixer.
Blender: Si è scoperto che il GRUPPO LAZARUS ha utilizzato questo mixer per riciclare i fondi rubati dal cross-chain bridge di Ronin Network. Di conseguenza, il gruppo è stato sanzionato dal Dipartimento del Tesoro degli Stati Uniti il 6 maggio e il sito non è attualmente disponibile.
Qual è l’origine dei fondi utilizzati negli hack?
Per illustrare ulteriormente questi punti SlowMist ha analizzato una serie di incidenti di sicurezza chiave avvenuti nel 2022. Secondo le analisi effettuate sulle fonti di finanziamento utilizzate in alcuni incidenti di sicurezza, la maggior parte dei fondi iniziali proveniva da Tornado Cash, oltre che da piattaforme di cambio valuta, piattaforme di trading o trasferimenti da altri indirizzi personali.
Dove sono finiti i fondi riciclati?
Per quanto riguarda la destinazione del denaro riciclato, l’analisi di SlowMist relativa a diversi incidenti di sicurezza avvenuti nel 2022 mostra che il processo principale di riciclaggio di denaro avviene sulla catena ETH o BTC. Se i fondi non si trovano su queste catene, gli hacker possono anche pensare di trasferirli su queste catene per un’ulteriore realizzazione. Analizzando il flusso di alcuni fondi ETH e BTC rubati nel 2022 è stato creato un diagramma che delinea il flusso di questi fondi. Questo ha permesso di fare una valutazione preliminare della situazione del riciclaggio di denaro.
In base alle analisi del flusso di fondi ETH in alcuni incidenti di sicurezza, il 74,6% dei fondi riciclati è stato trasferito a Tornado.Cash, con un volume totale di 300.160 ETH. Il 23,7% dei fondi riciclati è rimasto all’indirizzo dell’hacker e non è stato trasferito ulteriormente, con un volume totale di 95.570 ETH. Il restante 1,5% dei fondi riciclati, pari a 6.250 ETH, è stato trasferito alle piattaforme di trading.
Le analisi del flusso di fondi BTC in alcuni incidenti di sicurezza, hanno permesso di stabilire che il 48,9% dei fondi riciclati è stato trasferito a ChipMixer, per un totale di 3.460 BTC. Il 36,5% dei fondi riciclati è rimasto all’indirizzo dell’hacker e non è stato ulteriormente trasferito, per un volume totale di 2.586 BTC. I restanti fondi riciclati sono stati trasferiti a varie piattaforme: 6,2% a Blender, 3,8% a CryptoMixer, 2,1% a entità sconosciute, 1,3% a renBTC, 0,7% a Wasabi Coinjoin e 0,1% alla piattaforma di trading Binance.
