Þegar árásarmenn þröngva fórnarlömbum með ransomware og fá greiðslur í bitcoins erum transskírpunnar á blockchain. Hins vegar verða veski sem taka við þessum ólöglegu peningum merkt, sem ýtir undir að netglæpamenn svindli með peningana í gegn um fjölmargar flóknar aðferðir til að afla sér hagnaðar úr netglæpum, ræningjum og netárásum. Falsaðransýslur á hnýsingu af netglæpahugmyndum felast í flóknum flutningum og umbreytingum milli gjaldmiðla eins og rafmynta og löglegan fé. Að fylgjast með þessum fjárfestingum er stórt verkefni fyrir rannsóknarstofur. Raúl Orduna, yfirmaður á Netöryggisdeildinni hjá Basque tækniliðinu Vicomtech, bendir á að þessi starfsemi myndar hafð og víðáttumikla alþjóðlega efnahagskerfi sem er samt blautur og flókinn. Meginvandamálið fyrir árásarmenn eftir netárás er hvernig þeir komast að þeim fé sem þeir hafa aflað. Samkvæmt Chainalysis’s Crypto Crime Report 2024 náði þessi aflögun ólöglegra fjárhæða tengdra rafmyntum í 2023 um 22, 2 milljörðum dollara. Á síðasta ári var samtals fjárhæð sent til ólöglegra blockchain-reikninga, sem eru stafrænir reikningar fyrir rafmyntur, um 40, 9 milljarðar dollara, og gæti hæglega hoppað yfir 51, 3 milljarða. Netglæpamenn stefna að því að breyta þessum miklu ólöglegu fjármunum yfir í hreint fé. George Smaragdakis, prófessor í Netöryggismálum við Tæknivlad Hágskólann í Delft, útskýrir að árásarmenn fái oft fundi í bitcoin eða öðrum rafmyntum og reyni síðan að ná þeim með nafnlausum aðferðum eins og kauphöllum eða blandurum (mixers). Fjármunirnir ferðast með mörgum blockchain-reikningum, þar sem hlutar þeirra endað í raunverulegu efnahagkerfi. Til að skilja þessa flóku falsaðransaklassar þarf að skýra sum hugtök. Smaragdakis og Orduna vinna saman að Horizon-projectinu, evrópsku verkefni sem felur í sér fyrirtæki, rannsóknaaðila og lögreglu til að efla viðbúnað Evrópusambandsins gegn tölvuógn og að skilja hvernig glæpamenn hagna á þessari starfsemi. Í rafmyntum inniheldur veski marga blockchain-reikninga sem notaðir eru til að senda eða taka á móti fjármunum. Þó að blockchain-transskírpningar séu nafnlausar eru skráningarnar opinberar, sem gerir sérfræðingum kleift að greina mynstur sem benda til peningaþvættis án þess að greina eigendur, segir Orduna. Rannsóknarstofur einblína á að finna rafmyntaraðila sem líkjast bankum en starfa nafnlaust. Þeir leggja sérstakt á sig að fylgjast með kerfum eins og escrow-samningum (saminga þar sem fjármunir hanga þar til skilmálum er fullnægt) og blenderum (mixers) sem ætlað er að auka dulnám fjárhagsviðskipta með því að dulväða uppruna og skipta um rafmynt eða gera tölfræðiog stofnunareinkenni ógreinanleg.

Orduna útskýrir að blenderar treysta ekki leið til að rekja uppruna greiðslna. Smaragdakis bætir við að þó að uppruni—þ. e. fórnarlambið—sé oft auðvelt að greina sé þar á eftir mörgum flutningum, þá tapast ferlinu. Netglæpamenn nýta sér að það er auðvelt að búa til þúsundir blockchain-reikninga (ólíkt bankareikningum sem er erfiðara að opna) til að rugla rekstrarteymum. Fyrri tímar notuðu glæpamenn að safna fjármunum í einum reikningi, en nú sjá þeir fyrir sér að útdeila fjármunum með því að nota einstaka reikninga fyrir hvern fórnarlamb og oft mörg reikningsnúmer fyrir sama fórnarlamb, útskýrir Smaragdakis. Þessi aðferð sundurar fjármunum í minni hluta sem dreifist yfir mörg reikninga, sem gerir eftirlit og rekstur mun erfiðari. Síðan geta glæpamenn blandað þessum fjármunum við aðra peninga eða notað spilavíti sem samþykkja rafmyntur. Með því að vinna litlar fjárhæðir í mörgum litlum veðmálum með litlu áhættu og arð, "hreinsa" þeir fjárkúpuna, sem síðan er hægt að taka út sem löglegt fé, bætir Orduna við. Gistingar eins og Binance eða Coinbase eru annar leið til að þvætta peninga, en eru almennt ofbeldislaus fyrir glæpamenn þar sem þessi kerfi halda ströngu eftirliti og krefjast staðfestingar á persónu og myndavöku af notendum. Lögregla getur krafist upplýsinga um notendur með dómsúrskurði, sem afhendir slíkar upplýsingar og kveður niður ólöglega starfsemi. Þess í stað beita glæpamenn oft óreglulegum vettvangi sem líkjast kauphöllum. Orduna varar við að þessi fyrirtæki, þó óskráðu, sýni tranzakar mynstra sem líkjast raunverulegum kauphöllum. Rannsóknarstofur við Vicomtech vinna að því að greina slík kerfi með því að greina mynstrið í blockchain-transskírpum. Með því að móta hegðun lögmætra kauphalla þróa sérfræðingar gagnvirkni-módel til að greina ólöglegar starfsemi sem líkjastskipti á rafmyntum í netkerfi blockchain. Hópnum hjá Vicomtech tekst náið samstarf við yfirvöld, safna kröfum og dæmum um grunsamlegar athafnir, sem og að búa til gervi-upplýsingasamt gagnasamhverfit sem gerir kleift að byggja og prófa snjalla greiningarferla. Þegar slíkar aðferðir eru fullvissaðar eru þær nýttar í raunverulegum rannsóknarvinnu í samvinnu við hæfa yfirvöld. Þó að mikill meiri hluti rannsóknar á netöryggi snúist um að skilja árásir, bæta varnir og minnka skemmdir, er annað mikilvægt verkefni að rekja ólöglega peningaöflun. Þetta starf er grundvallarþáttur í því að stöðva hagnað glæpamanna og draga úr fjárhagslegum hvata til að stunda netglæpi.