Hakkeroinnin vaikutukset ja mahdollisuudet
Noin 46 % hakkeroinnista saaduista varoista on käyttämättömänä lohkoketjussa, mikä viittaa mahdollisuuksiin tapahtumien jälkeiseen palautukseen, sanoo Global Ledgerin analyytikot. Hakkerit ovat nopeita, mutta heitä jahtaavat järjestelmät jäävät edelleen jäljelle.
Raportin keskeiset löydökset
Global Ledgerin uusi raportti, joka perustuu satoihin lohkoketjuihin liittyviin tapahtumiin, osoittaa, että monissa tapauksissa varastetut varat siirtyvät rahanpesukohteisiin ennen kuin hakkeroinnista edes ilmoitetaan julkisesti. Keskimäärin kuluu 43,83 tuntia alun perin lohkoketjuun liittyvästä rikkomuksesta siihen, kun uhri tai kolmas osapuoli raportoi tapahtumasta. Samalla hakkerit siirtävät varastettuja varoja ensimmäiseen tunnistettuun yksikköön, kuten pörssiin, kryptomikseriin tai hajautettuun rahoitusprotokollaan, keskimäärin 46,74 tunnissa.
Pisin viive on kuitenkin aika julkisen tiedonannon ja hyökkääjän vuorovaikutuksen kanssa rahanpesupalvelun välillä, joka on keskimäärin 78,55 tuntia. Tämä viittaa siihen, että varat ovat usein jo liikkeessä hyvin ennen kuin hakkerointi tulee laajasti tunnetuksi.
Erilaiset rahanpesustrategiat
Global Ledgerin tutkijat mittasivat neljä keskeistä aikarajaa satojen tapahtumien keskuudessa: aika rikkomuksesta varojen siirtoon, rikkomuksesta raportointiin, rikkomuksesta ensimmäiseen vuorovaikutukseen ja julkisesta ilmoituksesta rahanpesutoimintaan. Kukin viivästys kertoo oman tarinansa.
Esimerkiksi NFT-projekteja kohdistavat hyökkäykset osoittavat hitaimmat varojen siirrot. Keskimäärin kuluu 563,63 tuntia – lähes 24 päivää – varoista siirtyä näiden hyökkäysten ansiosta ensimmäisestä tunnetusta yksiköstä viimeiseen rahanpesuketjuun. Tämä on yli kaksinkertainen keskimääräiseen viiveeseen verrattuna, joka havaitaan keskitettyihin pörssihyökkäyksiin, jotka ovat noin 425 tuntia.
Global Ledgerin perustaja ja toimitusjohtaja Lex Fisun kertoi, että pitkän viiveen – kuten NFT:iden tapauksessa – syy ei ole vain alhainen likviditeetti. ”Nämä tokenit ovat ainutlaatuisia ja vaikeita myydä hiljaa.”
Rahanpesureitit ja niiden käyttö
Raportti korostaa, kuinka rahanpesureitit vaihtelevat käytetyn projektityypin mukaan. DeFi-alustat ja tokenit näkevät yleensä varojen liikkuvan rahanpesukanavien kautta noin 230 tunnissa, kun taas maksualustat osoittavat nopeinta kiertoa: vain 0,6 tuntia keskimäärin. Huolimatta varojen liikkuvuuden nopeudesta, yllättävän suuri osa varastetuista varoista pysyy koskemattomana.
Katsaus tulevaisuuteen
Tietojen mukaan lähes 46 % varastetuista varoista on edelleen käyttämättömiä, mikä viittaa merkittäviin mahdollisuuksiin jatkuvalle seurannalle ja mahdolliselle palautukselle pitkään sen jälkeen, kun tapahtuma on tapahtunut. Vaikka monet varat ovat käyttämättömiä, kasvava osuus lipuu vaikeasti jäljitettävien cross-chain-reittien läpi. Fisun selitti, että cross-chain-sillat ”ovat jo tulleet yhdeksi parhaista rahanpesun työkaluista” ohittaakseen ketjukohtaiset valvonnat.
Global Ledgerin tiedot osoittavat, että Tornado Cash on edelleen hallitseva rahanpesuprotokolla, jota käytetään yli 50 %:ssa yrityksen seuraamista tapauksista, huolimatta Yhdysvaltain valtiovarainministeriön pakotteista.
”Vaikka numerot osoittavat jatkuvia haasteita, ne korostavat myös, mistä puolustajat voivat saada etua. Aikavälin viiveet – joskus mitattuna päivissä – osoittavat, että edelleen on tilaa toimia ennen kuin varastetut varat katoavat täysin.”
