Enquanto a descentralização do Bitcoin oferece a muitos a liberdade de transferir ativos sem o risco de censura, atores maliciosos também estão aproveitando a privacidade inerente à rede para mover fundos roubados.
Antes de ser sancionado pelo Departamento do Tesouro dos Estados Unidos em 2022, o Tornado Cash era a escolha proeminente para hackers lavarem criptoativos roubados. De acordo com a OFAC, mais de US$ 7 bilhões em ativos de cripto foram lavados usando o mixer desde 2019. No entanto, novas descobertas da empresa de segurança de blockchain CertiK mostram que houve uma mudança em 2023.
Dados analisados pela CertiK mostram que mais de US$ 300 milhões em produtos de roubo de 50 dos maiores exploits de 2023 acabaram no Bitcoin, já que os hackers tentam encontrar outros lugares para mover seus ganhos ilícitos após o aumento do escrutínio regulatório em relação ao Tornado Cash.
Mixers de cripto são protocolos usados para manter transações de cripto privadas. A ferramenta mistura fundos potencialmente identificáveis com grandes somas de outros fundos para anonimizar transferências entre endereços de carteiras.
Joe Green, chefe da equipe de resposta rápida da CertiK, disse ao Cointelegraph que, embora a descentralização e a privacidade no Bitcoin capacitem usuários legítimos, atores maliciosos também podem explorá-lo para seu ganho. Green explicou:
“O ecossistema do Bitcoin hospeda uma variedade de mixers de privacidade que servem tanto para usuários conscientes da privacidade quanto para aqueles com intenções nefastas. [...] Embora esse cenário apresente um desafio, é importante reconhecê-lo como um aspecto intrínseco dos sistemas descentralizados.”
A mudança para mixers de Bitcoin (BTC) significa que atores maliciosos estão tentando encontrar uma maneira de abandonar o Tornado Cash devido a sanções regulatórias. A análise da CertiK mostrou que mixers de Bitcoin como o Sinbad, que foi sancionado e fechado pelas autoridades dos EUA, foram a ferramenta de escolha para o infame grupo de hackers de cripto Lazarus em 2023.
De acordo com a CertiK, mixers de Bitcoin empregam uma abordagem diferente para anonimizar transações. Com mixers como o Tornado Cash, o mixer ofusca a ligação entre o remetente e o destinatário. No entanto, o usuário só pode sacar a mesma quantia que inseriu em uma nova carteira, menos uma taxa.
Por outro lado, mixers de Bitcoin permitem que os usuários depositem Bitcoin e distribuam-no em várias carteiras em diferentes porcentagens, o que complica ainda mais o rastreamento.
Enquanto o Tornado Cash permanece como um mixer “preferencial” para crimes cibernéticos de menor escala, a CeriK destacou que incidentes envolvendo US$ 50 milhões e mais têm migrado para soluções de lavagem baseadas em Bitcoin. A CertiK acredita que isso pode ser uma tendência e uma prévia dos desafios futuros para o espaço cripto.
À medida que as táticas de lavagem de cripto evoluem, há uma necessidade urgente de medidas de combate mais dinâmicas na batalha contra crimes financeiros baseados em blockchain. Green explicou:
“Talvez a medida mais eficaz seja o rastreamento abrangente de movimentos de fundos ‘sujos’. O compartilhamento de informações com partes relevantes, como as exchanges, é um passo importante também.”
Além disso, o profissional de segurança também acredita que é essencial que as partes interessadas estejam cientes das táticas que os criminosos empregam para que possam combatê-las.
VEJA MAIS: