Crypto Dusting: Бойтесь данайцев, дары приносящих

О чем вы первым делом подумаете, обнаружив в своем кошельке начисление ранее неизвестных токенов?

Друг устроился в ICO-проект и отдал долг? Или очередной аирдроп решил увеличить свою пользовательскую базу, в надежде, что вы разглядите потенциал именно этого проекта?

Возможно, вы даже не обратите внимания, особенно если активно вкладывались или участвовали в баунти компаниях. И зря, ведь игнорирование такого “подарка” может привести к неприятным последствиям, вплоть до обвинений в причастности к отмыванию денег. Однажды биржа откажется принимать ваш депозит с неприятной формулировкой “за нарушения KYC/AML”. Поздравляем, вы стали жертвой атаки “Crypto Dusting”.

Crypto Dusting

Совсем недавно, компании и обычные пользователи подверглись новому виду атаки, которая называется “Crypto Dusting” или “пылевая атака”. Пылевая атака представляет собой рассылку, злоумышленниками, минимального количества криптовалюты или токенов по нескольким адресам, с целью скрыть незаконные действия в цифровой валюте. 

Почему пылевая? На языке криптовалюты, термин “пыль” применяется к такому крошечному количеству монет или токенов, что пользователи склонны его игнорировать. На примере Биткоина, наименьшей единицей валюты является 1 сатоши (0,00000001 BTC), а потому пару сотен сатош можно смело назвать пылью. 

Для организации пылевой атаки, в основном, используются сервисы, такие как BestMixer.io, которые позволяют микшировать и анонимизировать цифровые валюты. Рассылка “пыли” на сотни тысяч криптовалютных адресов, может обеспечить “дымовую завесу” для злоумышленников, с целью совершения незаконных транзакций, которые, как предполагается, должны отследить регулирующие алгоритмы. Этот метод усложняет и, практически, делает невозможным обнаружение процесса отмывания денег.

Криптовалютный подарок

Пользователи, получившие такой криптовалютный “подарок”, не подозревают с чем могут столкнуться в будущем.

К примеру биржи, которые придерживаются правил KYC и AML, занимаются мониторингом попавших под подозрение учетных записей и отслеживают транзакции. В случае, если подозрения подтвердились, пользователя связывают с незаконной деятельностью и блокируют аккаунт, с возможным предоставлением личных данных правоохранительным органам.

KYC & AML – это аббревиатура от уже устойчивых, в зарубежном праве, словосочетаний “Know Your Customer” (знай своего клиента) и “Anti-Money Laundering” (противодействие отмыванию средств).

Также криптовалютная “пыль” используется для отслеживания движения активов, выбранной цели, злоумышленниками. Если из кошелька, на котором осела “пыль”, осуществляются транзакции, то, в дальнейшем, комбинируя транзакционные данные из широкого диапазона адресов, можно связать несколько транзакций друг с другом и идентифицировать адреса, которые принадлежат определенному человеку или компании. Далее, могут быть применены все инструменты из хакерского арсенала, чтобы добраться до криптовалютных кошельков пользователя.

Важно отметить, что любой может стать целью злоумышленников. Если у вас есть крипто-кошелек, который получил небольшое количество криптовалюты “даром”, возможно, ваша анонимность уже под угрозой.

Что делать?

Первым делом позаботиться о безопасности своего кошелька, а также почтовых и биржевых аккаунтах. Зашифруйте свои кошельки и храните ключи в зашифрованных папках. Вы должны рассмотреть возможность установки VPN на все ваши устройства, вместе с надежным антивирусом.

Полученную пыль не стоит использовать или пересылать, так как это может нанести ущерб вашей репутации и безопасности.

Перед крупными компаниями и организациями, которые попали под пыльную атаку, стоит более сложная задача. Им необходимо сотрудничать с представителями по борьбе с отмыванием денег и иметь возможность выявлять криптовалюту, полученную в результате микшированной рассылки.

Исследователи отмечают, что данный метод атаки может быть краткосрочным, так как должна быть возможность настройки отслеживающих алгоритмов, которая позволит игнорировать дробные транзакции.

К примеру, криптовалютный кошелек Samourai автоматически сообщает о транзакциях ниже установленного лимита в 546 сатоши, что обеспечивает определенный уровень защиты. Этот уровень автоматически корректируется программным обеспечением в зависимости от текущих рыночных условий.

Заключение

Несмотря на то, что криптовалюта предоставила нам свободу совершать транзакции без участия третьих сторон, она не обеспечивает полной финансовой анонимности, поскольку транзакции находятся в публичном блокчейне, их можно отслеживать с помощью методов цепного анализа. Помимо недавно созданных пыльных атак, существует множество компаний, исследовательских лабораторий и правительственных учреждений, которые проводят анализы над блокчейн в поисках способов его деанонимизации.

Однако, если подумать, дальнейшее развитие этого подхода может породить более сложные проблемы.

Что, если кто-то возьмет на себя миссию “цифрового Робин Гуда”? Например, после взлома биржи или кошелька “кита”, злоумышленник разошлет существенную долю или даже все монеты тысячам ни в чем не повинным адресатам. И в каждом уже будет сумма, не настолько “пыль”, например, эквивалент 10 USD? Обратят ли пользователи внимание? Используют ли эти деньги? Можно ли их считать пособниками?

Сейчас сдерживающим фактором выступают комиссии, но развитие Lighting Network позволит сделать такую транзакцию, вовлекая сотни и тысячи участников, буквально даром. Что делать правоохранительным органам и следователям, если в результате такой операции будут затронуты ВСЕ или большая часть пользователей, таким образом практически уравнивая выражение “пользуешься биткоином – участник преступного сговора”. Как на такую угрозу отреагируют регуляторы?