Только 4% из 120 000 биткоинов, украденных с биржи криптовалют Bitfinex в 2016 году, были отмыты к сегодняшнему дню. К такому выводу пришли специалисты аналитической компании Elliptic.
Согласно новому докладу, 79% украденных с Bitfinex средств не перемещались до этого времени и остаются в кошельке взломщика. Оставшаяся часть монет поменяла свое местоположение, но отмыты из них были только $270 млн. По текущему курсу стоимость потерянных Bitfinex биткоинов составляет около $7 млрд. Аналитики считают, что вывести цифровую валюту в традиционную злоумышленникам удастся не раньше, чем через 100 лет. Ситуацию для них осложняет продолжающееся развитие инструментов анализа и отслеживания криптовалютных транзакций, из-за чего многие каналы, которые могли существовать еще в 2016 году, сегодня недоступны.
Например, известен метод «отшелушивания», когда крупные объемы активов быстро перемещаются между кошельками, но лишь небольшая часть, «шелуха», отправляется на настоящий адрес назначения для обмена. В прошлом уследить за такими переводами было чрезвычайно сложно, однако теперь для этого существуют автоматизированные системы, позволяющие выявлять отправителя и получателя транзакции независимо от того, насколько сложный путь для перемещения монет был выбран.
Elliptic отмечают, что хакеры часто перемещали украденные биткоины в 2017 году, но в прошлом году их активность почти сошла на нет. Изначально они пытались отмывать криптовалюту через нелегальный маркетплейс Alphabay, а после его закрытия переместились на Hydra. Рост цены биткоина в 2021 году снова заставил их действовать, и в апреле они перевели 12 241 BTC. Аналитики установили, что 84% этих монет оказались на рынках даркнета, 12% – в приватных кошельках, а 4% – на биржах.
В числе прочего хакеры пытаются использовать инструменты для анонимизации биткоин-транзакций. Изначально они пользовались сервисом JoinMarket, но впоследствии переключились на кошелек Wasabi. Таким образом всего они отмыли около $10 млн и продолжают отправлять по $1 млн в Wasabi каждый месяц.
Лишь небольшая часть украденных активов была отправлена на биржевые кошельки. Большинство торговых платформ со временем ужесточило политики борьбы с отмыванием денег и идентификации клиентов, из-за чего напрямую выводить крупные суммы из криминальных активов становится практически невозможно.