Kada napadači iznuđuju žrtve s ransomwareom i primaju uplate u bitcoinima, te transakcije se bilježe na blockchainu. Međutim, novčanici koji primaju te nezakonite financije postaju označeni, što potiče cyberkriminalce na pranje novca putem raznih složenih metoda kako bi ostvarili dobit od online prijevara, krađa i cybernapada. Pranje protupravno stečenih sredstava putem cyberkriminala uključuje složene transfere i konverzije između kriptovaluta i pravog novca. Praćenje ovih fondova predstavlja velike izazove za istražitelje. Raúl Orduna, voditelj Digitalne sigurnosti u baskijskom tehnološkom centru Vicomtech, ističe da ova aktivnost stvara potopljenu, ali široku i složenu globalnu ekonomiju. Ključni problem za napadače nakon cybernapada je kako doći do zarobljenog novca. Prema Izvještaju o cyberkriminalu s kriptovalutama za 2024. godinu, u 2023. godini pranje nezakonito stečenih sredstava povezanih s kriptovalutama dosegnulo je oko 22, 2 milijarde dolara. Tijekom prošle godine, ukupna vrijednost poslata na nezakonite blockchain adrese—digitalne račune za kriptovalute—iznosila je 40, 9 milijardi dolara, s potencijalnim porastom na 51, 3 milijarde. Cyberkriminalci ciljaju pretvoriti ove velike ilegalne sume u čist novac. George Smaragdakis, profesor kibernetičke sigurnosti na Tehničkom sveučilištu u Delft, objašnjava da napadači obično primaju sredstva u bitcoinima ili drugim kriptovalutama, a zatim pokušavaju pristupiti njima anonimno putem razmjena ili mjenjača. Sredstva se kreću preko više blockchain adresa, pri čemu se dio na kraju unosi u stvarno gospodarstvo. Kako bismo razumjeli ovaj labirint pranja, potrebno je razjasniti određene pojmove. Smaragdakis i Orduna surađuju na projektu Horizon, europskoj inicijativi koja uključuje tvrtke, istraživačke centre i zakonodavce s ciljem jačanja spremnosti EU na cyberprijetnje, uključujući razumijevanje kako kriminalci ostvaruju profit. U kriptovalutama, novčanik sadrži više blockchain adresa koje se koriste za slanje ili primanje sredstava. Iako su blockchain transakcije anonimne, njihovi se zapisi javno bilježe, što analitičarima omogućuje otkrivanje obrazaca pranja novca bez utvrđivanja vlasnika, kaže Orduna.

Istražitelji se fokusiraju na identifikaciju kripto usluga sličnih bankama, ali koje djeluju anoniman način. Posebnu pozornost posvećuju blockchain sustavima poput escrow pametnih ugovora, koji drže sredstva dok se ne ispune uvjeti ugovora, te mjenjačima, koji povećavaju anonimnost transakcija time što zaklanjaju podrijetlo sredstava i omogućuju razmjenu između različitih vrsta kriptovaluta. Orduna objašnjava da mjenjači otežavaju praćenje izvora plaćanja. Smaragdakis dodaje da, iako je izvor—žrtva—često prepoznatljiv, nakon brojnih transfera trag se gubi. Cyberkriminalci iskorištavaju jednostavnost stvaranja tisuća blockchain adresa (za razliku od bankovnih računa, koje je teže otvoriti) kako bi zbunili praćenje. Ranije su kriminalci centralizirali plaćanja žrtvama na jednu adresu, no sada dodjeljuju jedinstvene adrese po žrtvi i često više adresa po jednom napadu, objašnjava Smaragdakis. Ova taktika fragmentira ilegalna sredstva u manje iznose na mnogim adresama, što otežava kontrolu i nadzor. Nadalje, kriminalci mogu miješati ta sredstva s drugim novcem ili koristiti kockarnice prihvaćajuće kriptovalute. Čineći mnoge mikro-uloške s minimalnim rizikom i profitom, učinkovito “čiste” novac, koji tada mogu povući kao legalni novac, dodaje Orduna. Razmjene poput Binance ili Coinbase predstavljaju još jednu mogućnost pranja, ali su općenito nedostupne kriminalcima jer te platforme provode politiku suzbijanja pranja novca, tražeći potvrde identiteta i selfije povezane s korisničkim računima. Zakonodavci mogu zatražiti informacije o korisnicima putem sudskog naloga, čime se odvraća nezakonita aktivnost. Stoga se kriminalci okreću nereguliranim platformama koje oponašaju razmjene. Orduna upozorava da te platforme, iako nisu registrirane, pokazuju obrasce transakcija slične legitimnim razmjenama. Istraživači u Vicomtechu nastoje prepoznati takve platforme analizom uzoraka blockchain transakcija. Modeliranjem ponašanja legitimnih razmjena, istražitelji razvijaju digitalne obrasce ponašanja za identifikaciju nezakonite aktivnosti slične razmjeni na blockchain mrežama. Tim iz Vicomtecha surađuje blisko s vlastima, prikuplja zahtjeve i primjere sumnjivih aktivnosti, generira sintetičke anonimne podatke za izradu i testiranje inteligentnih detekcijskih modela. Nakon što se modeli potvrde, oni pomažu u realnim istragama koje vode nadležne institucije. Dok većina istraživanja u kibernetičkoj sigurnosti fokusira na razumijevanje napada, poboljšanje obrana i ublažavanje posljedica proboja, jedan od ključnih napora je praćenje protoka nezakonitih novčanih sredstava. Ovaj rad je od presudne važnosti za otežavanje kriminalcima ostvarivanja profita, čime se smanjuje njihov ekonomski poticaj za cyberkriminal.