21 февраля криптовалютная биржа Bybit потеряла $1,46 млрд из-за взлома ее холодного Ethereum-кошелька. За атакой стоит хакерская группировка Lazarus Group, использующая для отмывания средств кроссчейн-мосты и сервисы микширования монет. Хакеры в основном задействовали THORChain для обмена Ethereum на биткоин.
Вместе с командой Mixer.Money разбираемся, как этот инцидент ударит по репутации биткоин-миксеров и какие шаги помогут минимизировать риски возможных блокировок.
Преступление и приватность
Использование кроссчейн-мостов и биткоин-миксеров само по себе не является преступлением. Однако, как и любые финансовые инструменты, эти сервисы могут привлекать преступников, особенно когда им нужно отмыть крупную сумму, о чем свидетельствует рекордный объем свопов THORChain на прошлой неделе.
«Это означает, что обменники и биржи будут тщательнее проверять и блокировать CoinJoin-транзакции или связанные с сервисами без KYC. В результате под удар могут попасть обычные пользователи, которые используют кроссчейн-решения, а также централизованные и децентрализованные миксеры для анонимизации своих переводов», — комментируют в Mixer.Money.
Они отмечают, что усиленный контроль не должен бросать тень на главную цель микширования — защиту приватности пользователей.
На практике хакеры продолжат использовать любые доступные инструменты для отмывания, и с этим сложно что-то сделать. Их основная цель — как можно быстрее смешать украденные активы с деньгами обычных пользователей, чтобы затруднить отслеживание и возврат средств.
Как избежать блокировок
Чтобы устранить риски блокировки, команда Mixer.Money рекомендует не использовать CoinJoin — алгоритм анонимизации биткоин-транзакций, который смешивает биткоины нескольких пользователей, а затем делит их на равные доли и отправляет получателям.
https://forklog.com/news/mnenie-coinjoin-zhdet-spiral-smerti
Представители сервиса допускают, что биржи могут автоматически блокировать аккаунты, на которые поступали прошедшие через CoinJoin средства.
«Сейчас не лучшее время для экспериментов с CoinJoin. Биржи пытаются идентифицировать и заморозить огромную сумму украденных средств, поэтому использование подобных сервисов будет привлекать внимание и вызывать подозрения. Впоследствии вам придется долго объяснять, зачем вы проводили такие транзакции», — предупреждают эксперты.
Чтобы обеспечить анонимность в блокчейне и избежать блокировки, они рекомендуют использовать сервисы, способные скрывать прохождение монет через решения для анонимизации транзакций.
Например, Mixer.Money микширует монеты в трех режимах: «Миксер», «Точный платеж» и «Полная анонимность». Режим «Миксер» обеспечивает базовую анонимность — защищает от ручного анализа транзакций, но не от продвинутой ончейн-аналитики.
В режимах «Полная анонимность» и «Точный платеж» Mixer.Money отправляет пользователям биткоины, которые получены непосредственно с крупных бирж и имеют соответствующий статус.
«Ваши монеты проходят через премиксер, дробятся на случайные части и отправляются инвесторам. Затем вы получаете средства с других торговых платформ на два адреса».
Сервисы ончейн-анализа могут отслеживать только транзакции вывода биткоинов с биржи на кошелек. Участие крупных торговых площадок снижает риск получения монет сомнительного происхождения. Кроме того, Mixer.Money случайным образом выбирает время отправки и соотношение сумм транзакций, чтобы усложнить определение связи между операциями на основе временных меток.
Выводы
По словам CEO Bybit Бена Чжоу, по состоянию на 4 марта хакеры успели конвертировать 83% украденных Ethereum (ETH) в биткоины. В ближайшее время они будут «очищать» средства через сервисы микширования, OTC- и P2P-платформы. В связи с этим биржи и обменники будут особенно тщательно проверять транзакции, связанные CoinJoin и площадками без KYC.
Чтобы минимизировать риск блокировки, обычные пользователи для сохранения анонимности в сети биткоина могут использовать сервисы вроде Mixer.Money, которые невозможно идентифицировать с помощью ончейн-аналитики.
