Em outubro de 2022, a Elliptic divulgou um relatório de referência sobre o estado do crime entre cadeias, concentrando-se na lavagem de cripto ilícita por meio do “hopping” para outros ativos ou blockchains usando serviços sem verificações de conhecimento do cliente (KYC).
O relatório revelou que US$ 4,1 bilhões em fundos ilícitos ou de alto risco foram lavados por meio de exchanges descentralizadas, pontes entre cadeias e serviços de troca de moedas. Com o lançamento dos recursos analíticos de blockchain com tecnologia holística da Elliptic, uma novidade no setor, foram revelados novos insights sobre a verdadeira escala do crime entre cadeias.
O que é crime entre cadeias?
O crime entre cadeias, que envolve a conversão de criptoativos para ocultar suas origens ilícitas, é cada vez mais predominante. Conhecido como “asset-hopping” ou “chain-hopping”, esse método envolve a movimentação rápida de ativos dentro ou entre blockchains para lavagem de dinheiro.
O relatório inicial da Elliptic em outubro de 2022 identificou US$ 4,1 bilhões ilícitos em cripto lavados por meio desses métodos, com projeções de que esse número aumentaria para US$ 6,5 bilhões até o final de 2023 e US$ 10,5 bilhões até 2025. No entanto, análises recentes usando a análise de blockchain com tecnologia holística da Elliptic indicam que o valor real lavado já atingiu US$ 7 bilhões em julho de 2023, sugerindo uma aceleração do crime entre cadeias além das estimativas iniciais.
Diversos fatores contribuem para esse aumento. O mercado de cripto se expandiu para além do Bitcoin, introduzindo milhares de criptoativos como privacy coins (por exemplo, Monero) e stablecoins (por exemplo, Tether, DAI), atraentes para uso criminoso. Uma parcela cada vez maior de fundos ilícitos agora se origina desses ativos mais novos, geralmente vinculados a golpes e hacks de protocolos de finanças descentralizadas (DeFi). Além disso, muitos serviços entre cadeias e entre ativos, com exceção de exchanges centralizadas em conformidade, não exigem verificação de ID de usuário, o que os torna atraentes para atividades ilícitas.
Abra Sua Conta na BingX
As ações de fiscalização voltadas para as áreas tradicionais de crimes de cripto, como mixers e exchanges fora de conformidade, levaram os criminosos a se voltarem para métodos entre cadeias, conhecidos como “deslocamento do crime”. As principais ferramentas de análise de blockchain muitas vezes não têm a capacidade de rastrear essas atividades sofisticadas entre cadeias, incentivando os criminosos a se envolverem em trocas de ativos ou cadeias difíceis de rastrear.
O crime de cadeia cruzada afeta uma ampla gama de serviços de ativos virtuais e níveis de aplicação da lei, vinculados a diferentes delitos predicados, desde golpes de pequena escala até roubos de criptomoedas em grande escala.
O relatório se concentra em três tipos principais de serviços que facilitam as trocas entre cadeias, excluindo as exchanges centralizadas:
- Exchanges Descentralizadas (DEXs),
- Pontes Entre Cadeias,
- Serviços de Troca de Moedas.
As DEXs permitem trocas entre ativos na mesma blockchain, enquanto as pontes entre cadeias permitem trocas entre diferentes plataformas de blockchain. Os serviços de troca de moedas, geralmente centralizados e anônimos, permitem trocas de ativos sem a criação de contas ou verificação de identidade, sendo que muitos deles, baseados na Rússia, atendem a um público de criminosos cibernéticos. Embora sejam usados principalmente para atividades legítimas, a falta de coleta de identidade por esses serviços apresenta riscos de crimes financeiros.
- Leia também: 9 em cada 10 Bitcoins estão no lucro
Gerenciamento de riscos no ecossistema de multiativos
No atual ecossistema de ativos diversificados, os profissionais de conformidade e os investigadores responsáveis pela aplicação da lei precisam considerar fatores adicionais para o risco de combate à lavagem de dinheiro (AML), combate ao financiamento do terrorismo (CFT) e evasão de sanções.
As principais considerações incluem:
- Exposição a Riscos de Multiativos: É fundamental garantir que todos os ativos em uma carteira sejam de fontes legítimas, alinhando-se ao apetite de risco da instituição. Por exemplo, uma exchange de criptomoedas pode aceitar um depósito de ETH de uma carteira que também contenha Tether vinculado ao Lazarus Group da Coreia do Norte. A triagem apenas da legitimidade da ETH poderia deixar passar essa associação.
- Exposição a Riscos Entre Cadeias: A verificação é necessária para garantir que os ativos, inclusive os transacionados por meio de DEXs, pontes entre cadeias e serviços de troca de moedas, sejam originários de fontes legítimas. Um exemplo são os Bitcoins do Lazarus Group que estão sendo transferidos para a Ethereum antes de serem enviados para uma exchange, destacando a necessidade de uma triagem completa.
- Devida Diligência da Entidade: É essencial confirmar se as DEXs, as pontes entre cadeias e, principalmente, os serviços de troca de moedas com os quais uma carteira interage não têm conexões com atividades sancionadas ou ilícitas que ultrapassem a tolerância de risco da instituição. Isso inclui o exame minucioso de entidades como a Garantex, o Estado Islâmico ou os serviços russos de troca de moedas voltados para o ilícito.
Esses cenários ressaltam a importância da análise avançada de blockchain para navegar pelas complexidades dos riscos de transações de vários ativos e entre cadeias no atual cenário financeiro.
Surto de hacking norte-coreanos
Em 2022, o roubo de criptomoedas atingiu um recorde, com US$ 3,8 bilhões roubados, impulsionado em grande parte por um aumento na suspeita de hacking norte-coreano. A Chainalysis Inc. reportou que isso marcou um aumento em relação aos US$ 3,3 bilhões em 2021. Estima-se que somente os grupos ligados à Coreia do Norte tenham roubado US$ 1,7 bilhão, um aumento significativo em relação aos US$ 400 milhões do ano anterior. As autoridades dos EUA atribuem esse aumento ao foco intensificado da Coreia do Norte em criptomoedas como fonte de receita em meio a sanções internacionais. As táticas usadas por esses hackers variam desde se passar por não norte-coreanos em entrevistas de emprego até a implantação de ransomware.
O hacking norte-coreano foi notavelmente responsável pelo roubo de US$ 100 milhões do serviço de cripto da Harmony Bridge em junho e de aproximadamente US$ 600 milhões em março de uma rede blockchain vinculada ao Axie Infinity, um jogo popular. Alguns dos fundos roubados foram recuperados, incluindo cerca de US$ 30 milhões do roubo do Axie Infinity, no que a Chainalysis cita como a primeira apreensão de fundos vinculados a hackers norte-coreanos.
O relatório da Chainalysis indica que os grupos norte-coreanos usaram muito os serviços de mixing, como o Tornado Cash, que mais tarde foi sancionado pelo Departamento do Tesouro dos EUA, para lavar as criptomoedas roubadas. A maioria dos fundos roubados, no valor de US$ 3,1 bilhões, foi retirada de protocolos de DeFi. Esses roubos exploraram vulnerabilidades digitais na infraestrutura de DeFi, visando principalmente as pontes entre cadeias, que representaram 64% dos fundos de DeFi roubados. Essas pontes permitem que os usuários convertam uma cripto em outra.
Esse aumento nos roubos de criptomoedas, especialmente por grupos ligados à Coreia do Norte, destaca a crescente sofisticação dos hackers e o foco cada vez maior no lucrativo setor de DeFi. No entanto, a transparência da tecnologia blockchain ajuda a aplicação da lei no rastreamento e na possível recuperação desses ativos roubados.
O que esperar
Ao olharmos para o futuro do hacking de cripto, espera-se que o cenário seja moldado por várias tendências emergentes, conforme destacado por Marcos Reis, CISO da Patex, o maior ecossistema blockchain da América Latina. Com sua vasta experiência como especialista em crimes financeiros em grandes bancos como o Bank of America e o Itaú Unibanco, Reis ressalta a crescente sofisticação dos criminosos cibernéticos. É provável que essa sofisticação leve a ataques mais avançados e direcionados, especialmente contra plataformas DeFi e pontes entre cadeias, que são alvos lucrativos devido aos volumes significativos de ativos com os quais lidam e suas vulnerabilidades demonstradas.
Além disso, o surgimento de tecnologias que aumentam a privacidade, como serviços avançados de mixagem e moedas de privacidade, pode oferecer aos hackers novos métodos para ofuscar suas atividades. No entanto, espera-se que os recursos em evolução das ferramentas de análise de blockchain melhorem o rastreamento e a recuperação de fundos roubados. É provável que as agências de aplicação da lei e as empresas de segurança cibernética desenvolvam estratégias e colaborações mais robustas para combater o hacking de cripto.
Por fim, o cenário regulatório desempenhará um papel crucial. À medida que os governos e os órgãos internacionais reforçam as regulamentações e impõem requisitos de conformidade mais rigorosos aos serviços de criptomoedas, poderemos ver uma mudança nos padrões de hacking, com os criminosos se adaptando a esses novos desafios. Em geral, a batalha entre os criminosos cibernéticos e os defensores no espaço cripto está pronta para se tornar mais intensa e tecnologicamente orientada.