Gli attacchi alle piattaforme DeFi, agli scambi di criptovalute e ai siti Web correlati sono diventati in qualche modo un appuntamento fisso negli ultimi due anni. Quando utilizza un mixer, l'utente mette in comune i suoi token con quelli di altri, ricevendoli indietro dopo che sono stati codificati con risorse fornite da altri, meno la commissione addebitata dal servizio di mixaggio.
In caso di successo, i proventi sottratti spesso passano attraverso i mixer crittografici – servizi destinati a offuscare l'origine di una transazione crittografica – prima di finire infine nei portafogli degli sfruttatori. Il mixaggio, per fortuna, non è sempre riuscito. Ad esempio, se un cattivo attore deposita grandi quantità di criptovalute rubate, la proporzione di fondi chiaramente provenienti da esse consente agli scambi in cui spesso finiscono di rintracciare comunque i fondi.
I mixer non sono intrinsecamente dannosi per le criptovalute
È importante notare che i mixer di criptovaluta sono, nel complesso, in linea con uno dei principi originali del mercato delle criptovalute: l'anonimato. Molte persone che usano i mixer li stanno semplicemente usando nel tentativo di mantenere la loro privacy o per aggirare la legislazione del loro paese d'origine che proibisce o ostacola l'uso dei propri beni.
Sfortunatamente, un recente rapporto realizzato dagli analisti di dati blockchain di Chainalysis mostra che la percentuale di fondi provenienti da criminali informatici e altri malintenzionati ha raggiunto il massimo storico nel 2022, dopo un aumento nel corso del 2021.
Il volume più alto per passare attraverso i mixer crittografici è stato raggiunto nell'aprile 2022: 51,8 milioni di dollari di risorse digitali, per l'esattezza. Questo è quasi il doppio del volume registrato nell'aprile del 2021, anche se, per essere onesti, quel mese ha registrato un leggero calo del volume totale.
Le entità sanzionate rappresentano una parte considerevole del mercato
Le entità sanzionate sono sindacati della criminalità informatica riconosciuti e sanzionati dalle autorità di tutto il mondo, come Hydra Market o il Lazarus Group nordcoreano, presumibilmente le menti dietro l'exploit del ponte Harmony e molti altri attacchi.
“Lazarus Group è un sindacato di criminalità informatica responsabile di numerosi hack di criptovaluta per conto del governo nordcoreano e, insieme ai gruppi associati, rimane estremamente attivo oggi. Già nel 2022, si ritiene che gli hacker associati al governo nordcoreano abbiano rubato oltre 1 miliardo di dollari di criptovaluta, principalmente dai protocolli DeFi".
Nel 2022, la percentuale di fondi associati agli enti sanzionati ha raggiunto un enorme 23% dei fondi passati attraverso servizi di missaggio, quasi il doppio rispetto al 2021 – 12%.
Di questo numero, il 50,4% è associato a Hydra Marketplace, un mercato oscuro con sede in Russia chiuso ad aprile dalle autorità tedesche. Un ulteriore 30% è associato al Gruppo Lazarus e il 18,8% a Blender.io. Il restante 0,8% è associato a varie organizzazioni di criminalità informatica di piccola entità.
Sebbene i mixer rappresentino una parte importante dell'ecosistema blockchain, contribuendo a fornire l'anonimato agli utenti di criptovalute che potrebbero non voler utilizzare le privacy coin, la loro popolarità tra i criminali informatici non può essere trascurata. Presentano un problema complicato per le autorità di regolamentazione che cercano di fermare la criminalità informatica senza danneggiare gli utenti legittimi che si limitano a godere della privacy associata a questi servizi.