Вымогатели — от небольших SIM-swap групп до организованных операторов ransomware — неоднократно использовали миксеры, чтобы снизить отслеживаемость после получения платежей. Эта закономерность является одной из основных причин, по которой регуляторы ссылаются на программы-вымогатели всякий раз, когда обосновывают ужесточение AML-контроля в инфраструктуре приватности. Понимание механизма важно, потому что язык политики часто сжимает очень разные рабочие процессы в одну категорию, хотя ончейн-поведение может различаться в зависимости от участника, настройки кошелька и маршрута вывода средств.
В публичных отчетах компаний, занимающихся слежкой за цепочками, программы-вымогатели неизменно рассматриваются как основной фактор, способствующий росту отмывания криптовалют.[3] Независимо от того, различаются ли отдельные оценки в разных источниках, вывод правоохранительных органов остается прежним: если какая-либо служба занимается обработкой доходов, связанных с кампаниями по вымогательству, она быстро переходит на территорию высокоприоритетных расследований.
Рабочие процессы программ-вымогателей
Типичный путь отмывания — это не одна транзакция, а последовательность действий, призванная нарушить аналитическую непрерывность до того, как средства достигнут биржи или внебиржевой службы. Детали меняются, но следователи и группы контроля часто ищут одни и те же оперативные маркеры:
- Жертвы платят новый адрес, контролируемый злоумышленником, затем средства проходят через цепочки очистки или промежуточные кошельки, прежде чем попасть в миксер.
- Смешанные результаты фрагментируются и перераспределяются, что облегчает повторный ввод биржевой ликвидности или маршрутизацию через перекрестные обмены активами.
- Поскольку кластеры программ-вымогателей тщательно отслеживаются, команды предпочитают маршруты с большим объемом трафика, где их потоки могут сливаться с обычным трафиком.
Более глубокие примеры на уровне дел и методы защиты см. Конфиденциальность миксера: программы-вымогатели. На этой странице основное внимание уделяется исторической истории правоприменения и тому, как потоки, связанные с вымогательством, изменили ожидания в отношении миксерных операций во всей отрасли.
Ответ оператора миксера
Регуляторы отреагировали как политикой, так и правоприменением. Рекомендации побуждали биржи и кастодиальные кошельки усиливать проверки и подавать отчеты о подозрительной активности при появлении паттернов, связанных с миксерами.[1] Параллельно санкции и международные конфискации были направлены против кастодиальных сервисов, обвиняемых в обработке средств, полученных от выкупов, включая хорошо известную ликвидацию ChipMixer.[2]
Это давление изменило поведение остальных миксеров. Службы начали вводить более строгие ограничения пропускной способности, задерживать крупные выплаты и публиковать более заметные заявления об отказе от рисков. Даже там, где эти меры несовершенны, они отражают широкий операционный сдвиг: выживание операторов теперь зависит в такой же степени от фильтрации рисков и правовой позиции, как и от ликвидности и времени безотказной работы. Более широкая политическая линия прослеживается в Эволюция регулирования.
Автор
NotATether
Исследователь приватности Биткойна и автор BitMixList. Пишет о развитии миксеров, правоприменительной практике и рабочих сценариях, которые помогают пользователям сохранять финансовую конфиденциальность в разных юрисдикциях.
