По данным аналитиков Chainalysis, 60% всех известных взломов криптовалютных бирж совершили всего две преступные организации. В среднем каждая атака приносила группировкам с кодовыми названиями Alpha и Beta по $90 млн, а общий ущерб составляет $1 млрд. Ведущий экономист компании Филип Грэдвелл (Philip Gradwell) считает, что мошенники все еще продолжают свою деятельность.

В отчете о криптографических преступлениях эксперты называют Alpha крупной и строго контролируемой группой, которая преследует не только финансовую выгоду. Beta, напротив, руководствуется только материальными целями, она менее организована и масштабна.

Аналитики установили, что группировки выводят украденные средства разными способами. После успешного взлома обе организации заметают следы и переводят добычу между обменниками и собственными кошельками по меньшей мере пять тысяч раз. Затем Alpha сразу начинает обналичивать средства и выводит до 75% украденного в течение 30 дней. Beta, в свою очередь, перед совершением транзакций выжидает вплоть до полутора лет и только тогда конвертирует около половины криптовалюты.

По мнению экспертов, из двух группировок больше усилий для маскировки своей деятельности прилагает Alpha — для этого злоумышленники совершают множество blockchain-транзакций, количество которых иногда достигает 15 тыс. и более. По словам Филипа Грэдвелла, в некоторых случаях после такого количества операций средства оказываются на регулируемых биржах, чьи системы борьбы с отмыванием денег оказываются неспособными выявить подозрительные переводы.

Напомним: в 2017 году Chainalysis провела расследование, которое привело к аресту Александра Винника, обвиняемого в незаконном отмывании $4 млрд с помощью принадлежавшей ему криптовалютной биржи BTC-e.

Категории: Хакеры