Как преступники чистят BTC в миксерах

Сегодня мы с вами будем анализировать принцип работы биткоин-миксеров*.

Централизованные и децентрализованные миксеры

Существуют ли централизованные миксеры? Да, они есть, но сейчас их преступники не используют. Потому что это опасно для них же, так как сервисы могут похитить крипту и они малоэффективны из-за того, что при работе с ними вы просто отправляете на определенный адрес биткоины и получаете одной транзакцией всю сумму с вычетом комиссии. В результате миксер-платформа может обмануть, еще и выдать данные пользователя, то есть нулевая конфиденциальность.

Децентрализованные миксеры отличаются тем, что, кроме сервиса, никто из клиентов не имеет доступа к вашему адресу, то есть ни получателя, ни отправителя. Также операции по возврату чистой крипты проводятся множеством транзакций, как описано выше — буквально по сотым долям биткоины будут возвращаться.

Также есть «знаменитый» миксер SINBAD — именно через него хакеры, которые взломали Atomic Wallet на $35 миллионов, и отмывали свою криптовалюту.

Для кого созданы биткоин-миксеры

Такие сервисы предназначены преимущественно для преступников, например для тех, кто связан с Darknet Marketplace, или для хакеров, кто занимается фишингом, криптоджекингом, и для Telegram-скамеров.

Комиссии за чистку

Комиссия варьируется от полупроцента до двух с половиной и даже 5%, на разных платформах условия отличаются. При выборе комиссии 0,5% операции происходят очень долго, так как в рамках таких сервисов есть приоритетность: кто платит больше, тому крипту чистят быстрее. Если злодеям необходимо все сделать быстро, тогда выставляется более высокая комиссия, и буквально через считаные минуты у них уже будет очищенная криптовалюта, но придется отдать, к примеру, 2,5% за услугу.

Что такое миксинг-код? На миксер-ресурсе есть графа под названием «миксинг-код», его указывают для того, чтобы обратно не приходила та же крипта, то есть, так как это децентрализованный сервис, здесь не проверяется, ваша это крипта или нет, здесь просто есть общий пул (пространство, так скажем), где хранится вся крипта, и она раскидывается мелкими частями по разным адресам.

Детальнее о принципе работы биткоин-миксера

Такие сервисы делают биткоин-транзакции анонимными (сбивают след от начального адреса пользователя), принимают цифровые средства участника сего действия, а возвращают ему уже перемешанные из пула и никак не связанные с ним BTC. Миксер разрывает связь между транзакциями до и после смешивания. Невозможно отследить связь между биткоинами, которые попали в миксер, и теми, которые из него вышли.

Расследовать такие нарушения крайне проблематично: чтобы все эти пазлы сложить, уйдет не один год. В реальности никто этим заниматься всерьез не хочет, даже если сумма будет более $100 миллионов (а ведь через SINBAD уже суммарно отмыли средств и на большее количество). Потому что, представьте, на сколько частиц раздроблена сумма $100 миллионов. Примерно 70–100 тысяч — это нереально много транзакций и хешей нужно проанализировать, чтобы хоть какой-то след обнаружить.

Как используют миксеры злодеи

При работе с миксерами хакеры используют один или несколько адресов для получения чистых BTC, время задержки и, соответственно, размер комиссии. Как правило, они делят сумму между адресами получателя, если их несколько. Потом скачивают гарантийное письмо, миксер выдает им адрес, на который необходимо отправить BTC «с душком».

Что делают злоумышленники, если биткоины им так и не пришли? Проверяют, есть ли у их транзакции на миксере 3 подтверждения. Если нет, они ждут, смешивание начинается, когда входящая транзакция получает 3 подтверждения сети.

Здесь не BSC и не ERC20, здесь именно сеть самого биткоина. Они учитывают задержку, которую установили. Эта задержка означает отложенную отправку результата смешивания и нужна им для повышения анонимности. Результат будет отправлен по истечении времени задержки. Отсчет времени начинается с момента подтверждения транзакции на миксере.

Они убеждаются, что сделали смешивание по правильной ссылке. Отличие ссылки даже на одну букву означает попадание на фишинг. Да, и так тоже бывает.

К примеру, есть официальная ссылка — sinbad.Io. Киберпреступники смотрят содержимое гарантийного письма, где содержится правильный адрес получателя, и проверяют его на валидность.

Дисклеймер

Traffic Cardinal не дает инвестиционных советов, медиаресурс против незаконной деятельности, в виде отмывания средств, материал опубликован исключительно в ознакомительных целях.

Еще больше полезных материалов о крипте и инвестициях — в нашем телеграм-канале. Подписывайтесь!