Przestępstwa kryptowalutowe - rosnące wyzwanie

Gdzie przepływają kryptowaluty?

Spośród 11 analizowanych przez Reuters giełd kryptowalutowych[3] (7 największych i 4 wyróżniające się w inny sposób), najpopularniejsza okazała się Bitmex, na której w ciągu 30 dni dokonano transakcji na kwotę ponad 92 miliardów dolarów. W tym samym czasie (30 dni), łączna suma transakcji dokonanych na kryptowalutach na giełdach uplasowanych w rankingu na pozycjach 2-4 wygląda następująco: Binance (32 mld USD), OKEx (27 mld USD) i Huobi (20 mld USD). Bitmex jest także jedyną giełdą spośród analizowanej jedenastki, która jest zarejestrowana w “raju podatkowym”, w Republice Seszeli (pozostałe giełdy zarejestrowane są w Europie, USA, Hong Kongu, Singapurze czy w Korei Południowej). Jakby tego było mało, ta giełda jako jedyna nie wykazuje działań w zakresie KYC/AML, czyli analizy klientów m.in. pod kątem ryzyka prowadzenia nielegalnych transakcji finansowych i finansowania terroryzmu. Oczywiście to wszystko może być tylko wierzchołkiem góry lodowej, ponieważ pieniądze pochodzące z działalności przestępczej są nieustannie prane przez ekosystem: miksery, serwisy hazardowe czy serwisy płatnicze.

Według Forbesa kryptowaluty są powszechnie stosowane do unikania sankcji, prania pieniędzy, transakcji w darknecie i innych nielegalnych działań[4]. Nawet krypto-świat nie jest bezpieczny i staje się celem cyberprzestępców. W 2018 doszło do kradzieży 1,7 mld USD w kryptowalutach, a na giełdy włamywano się 3,6 razy częściej niż w 2017 r.[5] Dynamiczny rozwój cyberprzestępczości i jej oszałamiający koszt w wysokości 6 bilionów dolarów (ponad 7% światowego PKB !!!) spodziewany w 2021 r.[6], jest napędzany przez handel kryptowalutami.

Czy zatem możemy jeszcze mieć nadzieję?

Jak rzucić światło na ciemną stronę systemu finansowego?

Zasadniczo analiza przepływów kryptowalutowych, dokładnie taka, jaką monitoruje się tradycyjne przepływy pieniężne, jest możliwa dla większości kryptowalut. Jednak z wielu względów, takich jak np. ograniczony dostęp do danych, brak zrozumienia zasad rządzących światem kryptowalut, a także bariery technologiczne, tylko nieliczni śledczy i prokuratorzy są w stanie przeprowadzić taką analizę.

Duże gospodarki zaczynają inwestować w budowanie infrastruktury umożliwiającej zarówno przechwytywanie danych związanych z kryptowalutami, jak i ich analizowanie przez organy ścigania. Zdają sobie bowiem sprawę, że nieuwzględnienie tej części przepływu finansowego tworzy lukę podatkową i stanowi poważne zagrożenie dla bezpieczeństwa. Według raportu Coin Telegraph większość systemów jest wciąż w fazie rozwoju i będzie ograniczona do danych pochodzących z giełd kryptowalutowych zarejestrowanych w danym kraju[7].

Analiza handlu kryptowalutami polega najprościej rzecz ujmując na odnalezieniu i zdemaskowaniu pojedynczego elementu układanki. Trudność polega na tym, że istnieje wiele sposobów na skuteczne ukrycie tożsamości, od sieci Tor, przez tzw. miksery, anonimowe kryptowaluty tj. Monero, do anonimowych giełd takich jak joinmarket[8].

Staje się więc oczywiste, że budowanie środowiska analitycznego umożliwiającego dostęp do świata kryptowalut będzie miało sens tylko wtedy, kiedy zostanie zapewniony bieżący napływ danych dla najpopularniejszych kryptowalut na całym świecie oraz możliwość dołączania danych ze źródeł wewnętrznych oraz OSINT / Darknet. Aby systemy te były skuteczne, muszą umożliwiać analitykę dużych zbiorów danych, a ponieważ właściciele kryptowalut robią wszystko co tylko w ich mocy, aby ukryć swoją tożsamość, bardzo ważne jest użycie analityki powiązań do połączenia strzępków informacji, co pozwoli na zidentyfikowanie nadawców transakcji i ich beneficjentów. Ważne jest również, aby takie systemy przechowywały całą dostępną historię operacji krypowalutowych, ponieważ działania hakerskie mogą zmieniać dane archiwalne związane z transakcjami, co pokazuje przykład sławnego ataku 51%.[9] Oczywiście także identyfikacja portfeli z adresów jest dużo bardziej wiarygodna, jeśli obliczenia obejmują całe możliwe zestawy danych.

Czy możemy sobie pozwolić na “nie widzenie zła, nie słyszenie zła, nie mówienie o złu”?

Wniosek jest dość prosty: świat kryptowalutowy stał się częścią globalnego systemu finansowego i jako taki musi być włączony w monitorowanie i działania analityczne każdego podmiotu, który nie chce narażać się na działanie po omacku.

Co więcej: ważne jest przechowywanie danych historycznych, ponieważ środowisko kryptowalutowe jest coraz bardziej dynamiczne, a w niektórych przypadkach analiza ex-post może być trudna lub niemożliwa, nie wspominając o ograniczonych możliwościach monitorowania. Przyszłość nadeszła i jest już dniem dzisiejszym - żyjemy w świecie, w którym cyberprzestrzeń staje się coraz bardziej istotnym obszarem walki między dobrem, a złem, a kryptowaluty są układem sercowo-naczyniowym całości.

Zobacz jak system DataWalk pomaga śledzić kryptowaluty: https://www.youtube.com/watch?v=Mm8w9FW-CPk