Как китайские умельцы отмывали биткоин на миллионы долларов

Пока весь мир занят проблемами с Covid-19, некоторые жители «поднебесной» думают, как пополнить свой криптокошелек. Интересную информацию предоставил аналитический портал CipherTrace, который провел глубокий анализ и расследование о том, как 2 жителя Китая, смогли отмыть криптовалют на сумму около 100 миллионов долларов. В США их обвинили в том, что эти средства были предварительно добыты незаконным путем — через взлом криптовалютных бирж.

Внимание! Забегая наперед, стоит отметить, что избежать подобных ситуаций поможет сервис AMLSafe, который проверяет криптовалюты на причастность к незаконной деятельности.

Anti MoneyLaundering

Экскурс в историю

Несмотря на сложную схему по отмыванию, весь путь махинации все же удалось проследить. OFAC – Управление по контролю за иностранными активами Министерства США предоставило доказательства о причастности 2-х граждан Китая к мошенническим действиям, а именно ко взлому бирж криптовалют. Также 2-го марта стало известно, что Ли Цзядун и Тянь Иньин имели связи с командой хакеров Lazarus. Эта группировка обвиняется в работе в интересах Северной Кореи.

Учитывая данные казначейства «штатов», всего со взломанных бирж было украдено криптовалюты на сумму в 234 миллиона долларов. Из них 100 миллионов были переведены на единый кошелек криптовалют через запутанную сеть разных банков и серверов (в том числе зарегистрированных и в Северной Корее).

Схема отмывания

Чтобы оставаться незамеченными, китайские мошенники все тщательно спланировали и применили схему «peel chains», что дословно переводится как «слоистые цепи». Она и позволила мошенникам провернуть «отмывку» обойдя систему безопасности бирж. Подельники создали целую цепь биткоин кошельков, через которую криптовалюта проходила на смежные адреса. После каждого перевода, небольшой остаток на счете, в размере 1-5 биткоинов, переводился на криптобиржу.

Таким образом, в схеме было задействовано 146 блокчейн кошельков,  с каждого из которых на биржу попадала какая-то часть монет. В итоге  общая сумма составила 100 миллионов в долларовом эквиваленте, и для этой махинации было использовано всего 2 криптобиржи.

Почему процедура KYC не сработала?

KYC (Know Your Customer, знай своего клиента) — процедура, которую исмользуют в финансовых институтах для установления личности контрагента перед совершением денежной транзакции.

Для прохождения процедуры KYC зачастую необходимо только документы удостоверяющие личность и адрес проживания, а также подтверждение владельца документа посредством «FaceID». Для этого необходимо сфотографироваться с развернутым паспортом, чтобы сравнить фотографию в паспорте с его владельцем.

Чтобы обмануть службу KYC криптовалютных бирж, мошенникам пришлось прибегнуть к обыкновенному фотошопу. Они продумали все до мелочей и даже подошли к ней с долей творчества. Как выяснилось позднее, помимо ложных персональных данных, которые были предоставлены для идентификации, тела и головы также не соответствуют друг другу — они принадлежат разным людям.

Аналогичным образом Ли связал банковские счета в разных банках со своим счетом на бирже. После отмывания денег он совершил в эти банки около 2000 депозитов на общую сумму 32 848 567 долларов США.

Чем это опасно?

После выявления схемы отмывания и связи средств с предыдущим взломом бирж, все активы злоумышленников, которые сейчас находятся во владении физических или юридических лиц США, должны быть заблокированы и переданы в OFAC.

Кроме того, все лица, которые совершают сделки с Тяньем и Ли или санкционированными адресами их кошельков, могут попасть под расследование или стать нарушителями санкций.

113 счетов виртуальных активов, связанных с этими кражами и процессами отмывания денег могут быть конфискованы службами США. Такое право объясняется тем, что эти противоправные действия затронули фин. сервисы с клиентами и счетами из США.

Заключение

Компания Chainalysis отметила, что прошлый 2019 год стал рекордным по хакерским атакам, которые были совершены по отношению к криптовалютам.

С одной стороны, FATF опубликовала новые AML-правила для регулирования деятельности в сегменте цифровых валют. Согласно соответствующим законам все криптовалютные биржи должны устанавливать личность получателя и отправителя цифровых активов.

В тоже время, KYC не является панацеей и абсолютной системой безопасности. В ней есть и свои слабые места, собственно как и показали злоумышленники из Китая.

Такой сервис как AMLSafe проводит проверку указанного крипто кошелька с базой незаконных адресов. Это позволяет пользователю не получать средств замешанных в подобных махинациях.

Сервис AMLSafe сводит риски до минимума. Перед отправкой средств, обязательно рекомендуется воспользоваться им для выявления незаконной деятельности связанной с крипто кошельком. В противном случае, можно не только потерять свои цифровые активы, но и получить намного больше проблем с законом.

По материалам https://ciphertrace.com/chinese-linked-dprk-laundering-analysis/