Secondo una ricerca della società di sicurezza Cybersixgill, i criminali informatici stanno cercando di proteggere i fondi rubati spostandoli dalle criptovalute alle valute fiat, costringendo alcuni importanti exchange clandestini al fallimento.
Operando nel dark web, lontano dagli occhi indiscreti delle forze dell’ordine, gli exchange permettono ai criminali di effettuare transazioni e potenzialmente riciclare i loro guadagni illeciti spostando i fondi rubati dal contante fiat a varie criptovalute, pagando al contempo le salate commissioni di transazione per la loro discrezione.
Idealmente, le borse mantengono una sana miscela di criptovalute e denaro fiat, senza che nessuna delle due sia troppo richiesta. Questa situazione, tuttavia, è cambiata in seguito al crollo dei prezzi delle criptovalute.
“Con il crollo dei prezzi delle criptovalute, gli attori si sono rivolti a questi exchange per scaricare le criptovalute in cambio di denaro fiat“, ha spiegato Dov Lerner, responsabile della ricerca sulla sicurezza di Cybersixgill, in un post sul blog giovedì. “Hanno rapidamente esaurito le loro riserve di dollari (o i loro operatori temevano perdite dall’acquisto di altre cripto) e hanno terminato le operazioni”.
Cybersixgill ha analizzato 34 operatori che gestivano scambi sul dark web questa primavera e ha scoperto che nessuno di loro pubblicizzava le proprie piattaforme.
Mentre molti di questi attori erano ancora attivi sui forum di hacker, nessuno di loro promuoveva i propri scambi dopo l’inizio di aprile, quando il valore di molte criptovalute è crollato.
Lerner ha osservato che, nonostante la clandestinità e la diffusione del business attraverso il passaparola nei forum di criminalità informatica, il lancio di una borsa clandestina non è un compito semplice e richiede risorse significative per decollare. Di conseguenza, sostituire gli exchange in bancarotta non sarà un compito facile, soprattutto se i prezzi delle criptovalute continuano a scendere.
“Gli attori devono costituire riserve di diverse valute e progettare meccanismi per accettare pagamenti in varie piattaforme“, ha scritto Lerner. “Devono anche commercializzarsi per essere scoperti e costruirsi una reputazione in modo da essere creduti“.
Il traffico del forum è anche fondamentale per confermare che le chiusure saranno probabilmente a lungo termine, se non permanenti. Lerner ha notato che anche molti operatori di scambio sono passati in sordina nei forum di criminalità informatica dopo anni di post quasi quotidiani per pubblicizzare i loro servizi, suggerendo che non è previsto un rebrand o un rilancio.
“In genere, gli attori che gestiscono negozi clandestini li promuovono frequentemente sui forum, anche quotidianamente, per assicurarsi che la gente li conosca“, ha dichiarato Lerner a SearchSecurity. “Quindi, se non pubblicano più nulla al riguardo, penso che si possa affermare con certezza che sono spariti“.
Con l’oscuramento delle borse, secondo Lerner sarà più difficile per i criminali informatici spostare il denaro rubato.
Il ricercatore ha tuttavia osservato che i difensori dovrebbero evitare di entusiasmarsi troppo, poiché molti dei gruppi di criminalità informatica più grandi e prolifici saranno probabilmente in grado di continuare a operare indenni.
“Questi scambi sono probabilmente utilizzati soprattutto da attori meno sofisticati, che ora saranno bloccati senza un modo per scambiare fondi“, ha dichiarato Lerner nel blog post. “I gruppi di criminalità informatica più avanzati, immaginiamo, hanno modi più complessi per scambiare e riciclare denaro e senza dubbio troveranno il modo di continuare a farlo“.
Cybersixgill non è l’unico fornitore a notare una significativa attività di criptovalute sul dark web durante la primavera. Il fornitore di analisi blockchain Chainalysis ha pubblicato un rapporto sui mixer di criptovalute, progettati per nascondere le transazioni di criptovalute ai governi e alle forze dell’ordine. Chainalysis ha rilevato che l’utilizzo dei mixer ha raggiunto il massimo storico a metà aprile, con una media mobile di 30 giorni di 51,8 milioni di dollari in criptovalute.
Tuttavia, quella media di 30 giorni è rapidamente scesa a meno di 20 milioni di dollari.
Chainalysis ha osservato che il picco di attività è stato in gran parte guidato da criminali informatici e gruppi di minaccia di Stati nazionali come il Lazarus Group della Corea del Nord, che ha utilizzato i mixer per nascondere le criptovalute rubate a varie organizzazioni vittime, come lo sviluppatore di giochi Axie Infinity, Sky Mavis.
Dietro il furto della criptovaluta Harmony c’è Lazarus
Altro furto nella blockchain. 15 milioni sottratti a Deus Finance
Furto da 625 milioni ad Axie Infinity: Usa incolpano Lazarus