Технология блокчейн представляет собой мощный инструмент для инноваций. Криптовалюты, являющиеся самым известным применением блокчейна, позволяют осуществлять быстрые и недорогие переводы средств, расширяют доступ к финансовым услугам и даже вводят новые способы поддержки благотворительных инициатив через прозрачные и проверяемые пожертвования.
Как и в случае с многими новыми технологиями, злоумышленники нашли способы использовать те же черты криптовалют, которые делают их полезными. Например, северокорейские хакеры используют децентрализованную и псевдонимную природу цифровых валют для получения доходов, отмывания денег, обхода санкций и других незаконных операций.
Многие считают, что транзакции на основе блокчейна находятся за пределами контроля государственных органов, так как они осуществляются вне системы проверки и наблюдения традиционных финансовых учреждений. Однако, на самом деле, все наоборот. Органы национальной безопасности и правоохранительные агентства по всему миру используют технологии блокчейн-аналитики для отслеживания и пресечения потоков незаконных средств, что раньше казалось невозможным.
Что такое блокчейн-аналитика?
Блокчейн-аналитика включает в себя связывание криптовалютных адресов, состоящих из случайных последовательностей символов, с реальными организациями или людьми с определенным уровнем уверенности.
Компании, занимающиеся блокчейн-аналитикой, комбинируют данные блокчейна с дополнительной информацией , такой как открытые источники или разведывательные данные, чтобы создать высоко достоверную информацию, связывающую определенные адреса с реальными объектами, такими как криптовалютные биржи или киберпреступные организации. Далее используются методы анализа данных для дальнейшей атрибуции информации в масштабах.
Результатом является огромная база данных, которую специалисты по безопасности могут использовать для выявления закономерностей в преступной деятельности, связывания этих закономерностей с реальными объектами и создания полного понимания их деятельности с течением времени.
Новая картина угроз
Как регулярно напоминают западные службы безопасности, “правительства Китая, Северной Кореи и Ирана […] агрессивно используют передовые кибервозможности для достижения целей, которые противоречат нашим интересам и общепринятым международным нормам”. Несмотря на их общую цель дестабилизировать мировой порядок , у каждого из этих государств есть свои киберугрозы и стратегические цели на мировой арене.
Северная Корея: финансирование режима через киберпреступность
Кибервозможности Северной Кореи представляют собой серьезную угрозу. Полностью находящийся под санкциями режим частично обратился к криптовалютным кражам для финансирования своих амбиций. С 2017 года хакеры, связанные с Пхеньяном, украли почти 3 миллиарда долларов в криптовалютах. В 2023 году северокорейские киберактивисты похитили цифровые активы на сумму около 700 миллионов долларов , что составляет более трети всех похищенных средств в криптовалютных атаках по всему миру.
Специализированное подразделение хакеров нацелено на криптовалютную отрасль, используя высоко софистицированные методы . Основная цель проста: поддержка ракетной и оружейной программ Северной Кореи.
Блокчейн-аналитика не только выявляет эту сложную преступную деятельность, но и помогает ее пресекать. Например, наш анализ атаки Северной Кореи в июне 2023 года на пользователей Atomic Wallet, некастодиального провайдера криптокошельков, показал удивительные повороты, смешения и переходы через различные блокчейны после того, как хакеры украли около 100 миллионов долларов в криптовалюте. После привлечения блокчейн-аналитиков для расследования, Atomic Wallet объявил , что заморозил 2 миллиона долларов украденных средств – небольшая часть, но больше, чем обычно удается вернуть при реальных кражах. Благодаря блокчейн-аналитике, некоторые крупные киберпреступления, связанные с Северной Кореей, действительно привели к значительному возврату криптовалюты.
Китай: фентанил и шпионаж
Китай использует цифровые активы, а также блокчейн-технологии в целом , для расширения своего влияния за рубежом. Официально владение криптовалютами и их торговля на материке Китая сильно ограничены (хотя, в отличие от майнинга криптовалют, они не запрещены , как это иногда ошибочно предполагается), что соответствует цели Пекина по поддержанию внутренней стабильности. В то же время правительство позволило криптовалютам развиваться в Гонконге, чтобы ” оставаться в игре , минимизируя риски”. Также расширяется использование цифрового юаня в трансграничных операциях и запуск новых публичных блокчейн-инфраструктур для поддержки геополитических целей страны.
Похожий подход может быть замечен в отношении глобальной торговли фентанилом. Несмотря на то, что торговля фентанилом и зависимость от него не представляют серьезной проблемы внутри Китая, китайские производители играют ключевую роль в производстве распространении прекурсоров фентанила. Исследование показало, что 97% из более чем 120 китайских производителей прекурсоров принимают оплату в криптовалюте, и только в 2023 году эти компании получили более 26 миллионов долларов в криптовалютных платежах.
Блокчейн-аналитика показывает , что с 2022 по 2023 год объем криптовалют, поступивших на кошельки, связанные с китайскими производителями прекурсоров, увеличился на 600%. В первые четыре месяца 2024 года этот показатель более чем удвоился по сравнению с аналогичным периодом 2023 года. Использование криптовалют в шпионской деятельности добавляет еще один уровень сложности в цифровую сферу. Государственные платежи сыграли заметную роль в недавних шпионских делах, связанных с Тайванем и Соединенными Штатами . Эти инциденты, среди прочих , подчеркивают, как государства используют цифровые активы не только для финансовых преступлений, но и для достижения геополитических преимуществ.
Иран: международная торговля и транснациональный терроризм
Иран также является одной из стран, которая изначально стремилась подавить внутреннее использование криптовалют, но позже изменила свою политику в ответ на изменения мировой обстановки. По данным блокчейн-аналитики, объем операций с криптовалютами в Иране достиг почти 3 миллиардов долларов в 2022 году. Примечательно, что около 90% объема криптовалютных операций было обработано биржами, которые применяют требования по верификации пользователей (KYC), что резко контрастирует с отсутствием таких мер в других странах. Это может объяснить, почему доля незаконных операций, связанных с Ираном, составляет всего 0,08%, что ниже мирового среднего показателя.
Эти данные соответствуют недавним усилиям Центрального банка Ирана по нормализации проектов на основе блокчейна и разработке более структурированного подхода к цифровым активам. Среди важных событий – использование криптовалюты для проведения международной сделки в августе 2022 года, а также совместное заявление с Москвой в январе 2023 года о выпуске стейблкоина, поддержанного золотом, для использования в международных расчетах. В июне 2024 года Иран официально запустил цифровую валюту Центрального банка.
Как и в случае с другими странами, находящимися под санкциями, Тегеран использует криптовалюты для обхода финансовых ограничений. Подобные шаги также наблюдаются в Венесуэле , где криптовалюта применяется для торговых сделок и обхода доллара в мировой финансовой системе. Кроме того, иранские хакеры продолжают атаковать страны, находящиеся в противостоянии с Ираном. В некоторых случаях правительство напрямую сотрудничало с международными группировками для достижения своих целей.
Примером применения блокчейн-аналитики стало отслеживание сети платежей после нападений на Израиль 7 октября 2023 года. США, Великобритания и Австралия ввели новые санкции против посредников, занимающихся переводом средств, включая криптовалюты, от правительства Ирана террористическим организациям в Газе.
Будущее блокчейн-аналитики
Блокчейн-аналитика предоставляет органам национальной безопасности и правоохранительным органам новый уровень прозрачности в отношении финансовых транзакций. Это не только повышает их способность отслеживать и пресекать незаконные операции, но и углубляет понимание текущего и будущего ландшафта угроз.
По мере того как тактики преступников эволюционируют, государственные структуры смогут использовать блокчейн-аналитику для того, чтобы оставаться на шаг впереди своих противников и обеспечивать соблюдение закона в цифровых экономических экосистемах.