Od aktivnosti kao ranjive na napade, izvješće Chainalysis posebno izdvaja te skreće pozornost na platforme decentraliziranih financija, i na rast ucjenjivačkog softvera zbog pandemije

Piše: Željko Ivanković

Prvo je tromjesečje tekuće godine razdoblje u kojem se svode računi za prethodnu, objavljuju se pregledi i analize kretanja. Tako je bilo i u proteklom prvom tromjesečju. Niz je konzultantskih kuća, ovlaštenih agencija i zaduženih institucija objavilo svoje preglede sigurnosti i kriminala u digitalnom prostoru u prethodnoj godini, pa i u području financijske sigurnosti.

Već je poznato da je prošla godina za kriptovalute bila vrlo dobra. Prije svega, narasla im je cijena, mainstream financijske organizacije, velike banke, fondovi i kartičarske kuće, počele su ih otvoreno uključivati u svoju ponudu, ne samo među skrbničke, nego i među ulagačke i platne usluge. Uz to, regulatori intenzivno legaliziraju razne oblike poslovanja kriptovalutama. Napokon, sama kripto-zajednica, očito potaknuta povoljnim vjetrovima, nudi nove i zanimljive/neobične proizvode.

Kriminal u povlačenju

-- tekst se nastavlja nakon oglasa --

 

Unatoč svemu tome, ili upravo zbog svega toga, kripto-kriminal je u povlačenju. Tako se barem tvrdi u opsežnom pregledu koji je krajem ožujka ponudio Chainalysis, analitička kuća. Prema tom pregledu, kripto-kriminal pao je u 2020. godini, ne samo u relativnim omjerima, što se moglo očekivati s obzirom na rast cijena kriptovaluta, nego i u apsolutnom iznosu. Tako je ukupna svota kriptovaluta koje su ilegalne organizacije poslale ili primile u 2019. godini, premašivala 20 milijardi dolara, a u 2020. godini pala je na tek oko deset milijardi dolara.

Među deset najvećih krađa kriptovaluta u 2020. godini, čak ih je sedam izvedeno na platformama decentraliziranih financija

Druge analize ne opisuju situaciju tako svijetlim bojama. FBI, primjerice, upozorava na povećanu opasnost ilegalnih aktivnosti u području kriptovaluta. No, FBI-u je “upozoravanje na povećanu opasnost” u opisu posla. Symantec i Sophos, koji brinu za računalnu sigurnost, dodatnu pozornost usmjeravaju na cryptojacking, dakle na osvajanje pomoću malicioznih računalnih programa (virusa) osobnih i poslovnih računala, čija se onda računalna snaga koristi za rudarenje kriptovaluta, a da to vlasnik i ne zna. No, ponovno, Sophosu i Symantecu posao je upravo zaštita računala, a kako su kriptovalute postale atraktivnije, to je privlačnije postalo i osvajanje novih “rudnika” na bilo koji način.

Cijelo izvješće Chainalysis ima više od stotinu stranica, i ipak nije sve u svijetlim bojama. U naslovu se ističe da scam i crno tržište dominiraju u prihodima, ali ransomware (otkupnine/ucjene) “veća su priča”. Pažljiviji čitatelj ovdje već može naslutiti određenu kategorijalnu zbrku. Naime, jedna je stvar plaćanje na crnom tržištu oružja, droge ili nekih ukradenih vrijednosti pomoću kriptovaluta, druga je, pak, stvar pranje novca stečenog krađom identiteta i sl., uz pomoć kriptovaluta, a treća su stvar krađe (hakiranje) i prijevare na samom tržištu kriptovaluta, primjerice, na mjenjačnicama. U izvješće je još uneseno i financiranje terorizma kriptovalutama, što je svoja kategorija, a također i piramidalne (Ponzi) sheme ili insider trgovina na tržištu kriptovaluta.

Jedno je, dakle, kriminal koji ne mora imati nikakve veze s digitalnom ekonomijom, pa ni s kriptovalutama (terorizam, prodaja maloljetničkog pornografskog materijala…), jer je postojao i prije nje i njih, samo su im sada kriptovalute zgodan alat za, primjerice, pranje zarade. Druga su kategorija virusi, scam i cryptojacking, koji se naplaćuju u kriptovalutama. Posebna su vrsta prijevare i manipulacije na tržištu kriptovaluta. Jedno su pojedinci i organizacije koje se bave ilegalnim aktivnostima, drugo su ilegalne tehnologije, a treće je zloupotreba kriptotržišta zbog njegovih nesavršenosti.

Kako bi se izbjeglo raščišćavanje kategorijalne zbrke, autori izvješća priklonili su se podjeli na veća poglavlja, koja se tradicionalno obrađuju u takvim pregledima. To su: pranje novca; ransomware, crno tržište, scams, krađe i financiranje terorizma i ekstremizma. No, naglašavaju koje su poante analize: to su 1) ucjenjivački napadi, koji su iskoristili situaciju s pandemijom i napali čak i pojedine bolnice (otud u naslovu onaj naglasak da je ransomware “veća priča”), zatim 2) kako se na velikim mjenjačnicama smještaju male grupe “perača novca” da bi se izgubili u masi; te napokon 3) kako su decentralizirane financije, koje su u prošloj godini doživjele procvat, još uvijek izuzetno ranjive na različite oblike hakiranja, te ih je zahvaljujući i tome, tzv. Lazarus grupa, koju se povezuje sa Sjevernom Korejom, lani iskoristila za pranje novca. Počet ćemo s detaljnijim prikazom te posljednje teme.

Oštar pad kripto-kriminala u 2020. godini

DeFi platforme

Iako predstavljaju samo šest posto svih aktivnosti s kriptovalutama, čak trećina ukradenih kriptovaluta u 2020. godini potjecala je s platformi decentraliziranih financija (DeFi), a također su bile žrtve skoro polovice od ukupnog broja “pljački”. Decentralizirane financije ističu se i kada se promatra pranje novca i “keširanje” ilegalno stečenih sredstava, piše Chainalysis. Promatra li se po godinama gdje završavaju ilegalno stečena sredstva, jasno se vidi da se udio mjenjačnica smanjuje, jer se, uostalom, njihov biznis etablira, raste, pojačano nadzire i tako legalizira, a i samim mjenjačnicama nije drago da ih se uvrštava u sumnjivce. Nekolicina prominentnih kriptotvrtki, s već dugom tradicijom i prisutnošću na tržištu, prošlih je godina u nagodbama platila kazne za stare grijehe i oslobodila se stigme. Kako u offline, tako i u online svijetu, kockarnice su dobra mjesta za pranje novca. No udio kockarnica koje posluju kriptovalutama u posljednje se vrijeme također smanjuje. Smanjuje se udio i tzv. mixera, servisa koji zameću trag kriptovalutama.

Izvješće brka politički i sličan kriminal s računalnim sredstvima kojima se koristi

Raste udio decentraliziranih financija. Svota ukradenih sredstava u 2020. godini, u odnosu na 2019. godinu, koja je završila na platformama decentraliziranih financija, više je nego udvostručena, piše Chainalysis. Radi se o njihovoj prirodi, zaključuju analitičari. Platforme decentraliziranih financija, jedna od većih kripto-priča protekle godine, uglavnom posluju prema načelu anonimnosti i ne nadzirući tijekove novca, “barem u teoriji”, dodaju pisci izvješća. U 2020. godini kroz platforme decentraliziranih financija prošlo je 86,5 milijardi dolara kriptovaluta, što je rast 67 puta u odnosu na godinu prije. “Kriminalci su s DeFi platformi ukrali neproporcionalno visoku svotu od 170 milijuna dolara”, dodaju.

Snažan rast ucjenjivačkog softvera prouzročila je pandemija

Razlog tome prije svega je to što su platforme decentraliziranih financija ranjive na manipulaciju cijenama. (Jedan od takvih slučajeva opisan je u Mreži prije tri mjeseca, u članku pod naslovom “Pametni ugovori ipak nisu toliko pametni: mogu i uništiti posao”, a što je bio povod za kasniju polemiku s UBIK-om, Udrugom za kriptovalute. Izvješće Chainalysis, a i događaji, ponovno skreće pozornost na problem.) Manipulacija cijenama ključna je za skoro sve značajnije napade na DeFi platforme. Transakcije se provode praktički trenutačno, pišu analitičari, s vrlo malo mehanizama za sprečavanje sumnjivih transakcija. DeFi platforme oslanjaju se na podatke o cijenama (price oracles) iz vanjskih izvora (najčešće s neke vanjske mjenjačnice ili drugog sličnog izvora).

Platforme decentraliziranih financija izgledaju posebno ranjive

Manipulacija cijenama može izgledati kao preskupa za kriminalce, jer zahtijeva pumpanje kapitala. Međutim, pametni ugovor i tzv. flash loan koji ga utilizira, omogućuje manipulaciju cijenama bez troška. Flash loan ustvari je posudba bez kolaterala, koja služi da se provede neka transakcija, primjerice, arbitraža između dva tržišta s različitim cijenama (na jeftinijem se kupuje, na onom s višom cijenom se prodaje). Ako se u arbitraži ne uspije, posudba se vraća posuđivaču pomoću ugovornog automatizma, objašnjavaju autori izvješća. Kako je sve unaprijed isprogramirano, čini se da rizika nema. No, flash loan, kao neka vrsta margin call u tradicionalnim financijama, može poslužiti, objašnjava Chainalysis, za pumpanje cijene određene imovine, njezinu instantnu prodaju po višoj cijeni i povrat kredita. (Usput, margin call transakcije potakle su krizu Lehman Brothersa, a potkraj ožujka ta je vrsta transakcija izazvala propast hedge fonda Archegos, najveći kolaps jednog hedge fonda nakon 1998. Takozvane sigurne transakcije i institucije kao što su hedge fondovi, često su izvori najvećeg rizika.)

Poboljšanju slike najviše je pomogao pad napada na mjenjačnice koje se etabliraju i legaliziraju pa su bolje nadzirane

Flash loan

Izvješće detaljnije opisuje dvije takve transakcije, u kojoj je protokol bZx iskorišten za flash loan, manipulaciju cijenama “prilagođenog bitcoina” (wrapped Bitcoin) na platformi Uniswap, i zaradu u prvom navratu od 350.000 dolara. Manipulacija je bila drastična, cijena je trenutačno skočila 2,5 puta. U drugom slučaju, drugi ili isti hakeri izvukli su 633.000 dolara, dakle, ukupno milijun. Kasnije je protokol zaštićen od takve drastične manipulacije cijenama. Pokazalo se da i open source predstavlja problem, zato što je loše napisan kôd omogućio manipulacije bilancom platforme. Dakako, DeFi platforme pokušavaju se štititi agregacijom cijena s više izvora, pa je manipulacija otežana, ali nije onemogućena.

Ukradene kriptovalute sve češće se peru na DeFi platformama

Izvješće naširoko opisuje kako je sjevernokorejska Lazarus grupa, koja se – navodno – sredstvima hakiranim na kriptotržištu koristi za financiranje sjevernokorejskog nuklearnog programa, iskoristila platforme decentraliziranih financija za pranje prisvojenog novca. Pretpostavlja se da je dosad Lazarus grupa prisvojila u kriptovalutama 1,75 milijardi dolara. Lazarus grupa izvela je na kriptomjenjačnici KuCoin krađu kriptovaluta vrijednu 275 milijuna dolara, najveću u 2020. godini. Uobičajeno se ukradeni novac slao tzv. mikserima, radi zametanja tragova i brokerima izvan javnog tržišta (OTC), no ovaj je put Lazarus grupa iskoristila i platforme decentraliziranih financija. Jednostavno, one omogućuju anonimnu zamjenu jedne kriptovalute za drugu, i time zametanje tragova. Lazarus grupa u 2020. je godini udvostručila svoje korištenje platformi decentraliziranih financija u odnosu na prethodnu godinu.

Aktivnosti Lazarus grupe, za koju se procjenjuje da je dosad opljačkala 1,75 milijardi dolara u kriptovalutama (navodno radi financiranja nuklearnog programa Sjeverne Koreje)

Financiranje terorizma

Izvješće se dalje bavi financiranjem terorizma. Uglavnom se fokusira na islamski terorizam, i slučaj (koji je također opisan u Mreži od listopada prošle godine) kada su američke sigurnosne službe uspjele izvesti dosad najveću zapljenu kriptovaluta, ali na burzi na Srednjem istoku, što znači da ih mogu izvesti bilo gdje u svijetu, izvan područja svoje nadležnosti. Istini za volju, dobar dio izvješća o financiranju terorizma kriptovalutama posvećen je američkom desnom ekstremizmu (bjelačkom), naime, mogućnosti da se napad Trumpovih sljedbenika na Bijelu kuću financirao na kriptotržištu.

Kako je Lazarus grupa prala novac preko DeFi platformi

Ucjenjivački softver (kako je u Hrvatskoj preveden ransomware), kojim se traži otkupnina za uklanjanje virusa, doživio je u svim kategorijama kriminalnih aktivnosti najveći skok u 2020. godini. Za razliku od decentraliziranih financija, za koje se očekuje da će rastom njihova udjela na kriptotržištu, rasti i njihova privlačnost među onima koji se upuštaju u ilegalne aktivnosti, skok ucjenjivačkog softvera pripisuje se jednokratnim pandemijskim okolnostima.

Prema analizi, zbog rasta uloge DeFi platformi, može se očekivati rast njihova iskorištavanja za kriminalne aktivnosti

Napokon, izvješće ovog tipa ne može proći bez teorije zavjere. Kao što njemački politički teoretičar Franz Neumann kaže, teorije zavjere su, naravno, bez uvjerljivog temelja, ali njihovoj se zavodljivosti nije moguće oteti. I sumnja uvijek pada na uobičajene sumnjivce. U američkom slučaju, to su već desetljećima – Rusi. Svi putovi kriminalnih kriptovaluta, prema navodima Chainalysisa, vode na rusko crno tržište.


Ransomware

Ucjenjivački softver stalna je prijetnja, ali je zbog decentralizacije rada (od kuće) zaštita oslabljena, ljudi su nervozniji i skloniji popuštanju. Napadi su izvođeni na posebno ranjiva mjesta, primjerice, na bolnice, koje su u nekim slučajevima pretpostavljale da nemaju izbora. Regulacija ide za time da kažnjava one koji napadnutim stranama pomažu u isplati otkupnine, zato što nisu svi baš vični služiti se kriptovalutama. Onaj tko pomaže, lako je moguće dio ucjenjivačkog tima. To je zanimljiva pretpostavka, zato što ucjena ni na mreži nije automatizirana, nego je potrebna koordinacija kako bi se efektuirala. U skladu s time je i pretpostavka da su ucjenjivačke grupe međusobno koordinirane, ustvari da se ista grupa pojavljuje pod više identiteta.

Skok ucjena u 2020. godini

Podijeli:

 

 

Vezane objave