Kryptovaroja ja rahanpesu
Vähintään 21,8 miljardia dollaria laittomia tai korkean riskin kryptovaroja on kulkenut crosschain-vaihtojen kautta, mikä on noussut 7 miljardista dollarista vuonna 2023, brittiläisen lohkoketjuanalytiikkayrityksen Ellipticin arvioiden mukaan. Elliptic arvioi, että 12 % näistä liikkuvuuksista liittyy Pohjois-Koreaan. Crosschain-vaihdot olivat aiemmin niche-toimintaa, mutta ne ovat kehittyneet keskeiseksi osaksi rahanpesua. Laittomat toimijat eivät enää vain lähetä kryptovaroja sekoittimien kautta tai dumpaa tokeneita yhdelle hajautetulle pörssille (DEX). Nykyään varat liikkuvat useiden lohkoketjujen välillä, mikä vaikeuttaa tutkijoiden työtä ja auttaa rikollisia välttämään havaitsemista. Tämä nopea 211 %:n kasvu heijastaa lohkoketjusiltojen, DEX:ien ja kolikkovaihtopalveluiden kasvavaa käyttöä.
”Kun katsoo taaksepäin, sanotaan vaikka vuosikymmen sitten, pääasialliset kryptovaluutat ja lohkoketjut olivat Bitcoin ja Ethereum sekä muutama muu”, sanoi Arda Akartuna, Ellipticin APAC-alueen johtava kryptouhkien tutkija Cointelegraphille.
Sillat ja rahapesu
Sillat ovat crosschain-rahapesun moottoriteitä. Yksi sillan tapahtuma saattaa heijastaa tavallista käyttäytymistä, mutta rakenteelliset tai monivaiheiset aktiviteettimallit ovat punaisia lippuja koordinoiduista ponnisteluista katkaista on-chain-jälki. Rakenteellinen ketjun hyppiminen tarkoittaa varojen jakamista ja jakamista samanaikaisesti useiden lohkoketjujen kesken. Monivaiheinen ketjun hyppiminen on varojen siirtämistä yhdeltä ketjulta toiselle toistuvasti. Molemmat tekniikat on suunniteltu tehottomiksi, ja niihin liittyy korkeat maksut tutkijoiden hämmentämiseksi.
Eräässä varhaisessa 2025 tapauksessa hakkerit, joiden epäillään olevan yhteydessä Pohjois-Koreaan, varastivat 75 miljoonaa dollaria nimettömästä pörssistä ja siirsivät varat peräkkäin Bitcoinista Ethereumille, sitten Arbitrumille, Baseen ja lopuksi Troniin. Akartuna selitti: ”Tämä ei ole vain korkeatasoista toimintaa, joka on varattu suurille hakkerille. Pienemmän mittakaavan rikolliset käyttävät ketjun hyppimistä rahanpesuun.”
DeFi ja DEX:it
Crosschain-rahapesu alkaa DeFi:stä. DEX:it nähdään usein läpinäkyvinä ja jäljitettävissä, mutta niitä käytetään yhä enemmän sisäänkäynteinä kryptorahapesuprosessissa. Ellipticin tapaustutkimus analysoi toukokuussa 2025 tapahtunutta hyökkäystä Cetus-nimisessä merkittävässä likviditeettitoimittajassa Sui-lohkoketjussa, joka mahdollisti hyökkääjien tyhjentää yli 200 miljoonaa dollaria tokeneita.
Rikolliset hyödyntävät myös DEX-kokoajien ja automatisoitujen markkinatakaajien (AMM) avointa suunnittelua ohjatakseen tapahtumia tavoilla, jotka vähentävät slippagea ja välttävät havaitsemista. Vaikka DEX:it eivät ole itsessään crosschain, ero on muuttumassa vähemmän selväksi uusissa palveluissa.
Kolikkovaihtosivustot
Kolikkovaihtopalvelut toimivat enemmän kuin maanalaisten valuutanvaihtajien. Ne mahdollistavat käyttäjien vaihtaa varoja nimettömästi eri lohkoketjujen välillä. Tämän seurauksena nämä palvelut ovat tulleet suosituiksi työkaluksi laajan valikoiman laittomien toimijoiden keskuudessa. Elliptic raportoi, että noin 25 % laittomista ja korkean riskin virroista kolikkovaihtopalveluiden kautta liittyy verkkopelaamiseen.
Työkalut crosschain-rahapesun torjumiseksi
Ketjun hyppiminen on nyt rutiinia. Rahanpesumenetelmät ovat kehittyneet monimutkaisiksi sekvensseiksi, jotka ulottuvat useiden ketjujen, tokenien ja alustojen yli. Näiden liikkuvuuksien jäljittäminen riippuu edelleen näkyvyydestä ja kasvavasta työkalusarjasta. Alustat, kuten Elliptic Investigator, Chainalysis Storyline ja TRM Forensics, on rakennettu automatisoimaan ja visualisoimaan crosschain-analyysiä.
”Ei ole väliä, ovatko he yrittäneet tehdä sen viiden eri lohkoketjun yli tai vain kerran – pystymme seuraamaan näitä varoja automaattisesti tutkimustyökalujemme kautta”, sanoi Akartuna.
