Kur atentatorët martingojnë viktimat me ransomware dhe marrin pagesa në Bitcoin, këto transaksione regjistrohen në blockchain. Megjithatë, portofolat që marrin këto fonde të paligjshme bëhen të shënuara, duke nxitur kriminelët kibernetikë të larjnë paratë përmes metodash të ndryshme komplekse për të realizuar fitime nga mashtrimet online, vjedhjet dhe sulmet kibernetike. Larja e fitimeve nga krimi kibernetik përfshin transferime të ndërlikuara dhe konvertime ndërmjet kriptovalutave dhe valutës së ligjshme. Gjetja e rrugës së këtyre fondeve paraqet sfida të mëdha për hetuesit. Raúl Orduna, kreu i Sigurisë Digjitale në qendrën teknologjike baske Vicomtech, vëren se kjo aktivitet krijon një ekonomi të mbyllur por të madhe dhe të ndërlikuar globale. Çështja kryesore për ata që sulmojnë pas një sulmi kibernetik është si të kenë akses tek paratë e fituara. Sipas Raportit të Krimeve Crypto të Chainalysis për vitin 2024, në vitin 2023 larja e fondeve të paligjshme të lidhura me kriptomonedha arriti rreth 22. 2 miliardë dollarë. Gjatë vitit të kaluar, vlera totale e transferuar në adresat e blockchain-it të paligjshëm—kontove digjitale për kriptomonedha—ishte 40. 9 miliardë dollarë, me potencial për t’u rritur në 51. 3 miliardë dollarë. Kriminelët kibernetikë synojnë t’i konvertojnë këto shuma të mëdha të paligjshme në para të pastra. George Smaragdakis, profesor i Sigurisë Kibernetike në Universitetin Teknik të Delft, shpjegon se sulmuesit zakonisht marrin fonde në bitcoin ose kriptomona të tjera dhe më pas përpiqen t’i aksesojnë ato në mënyrë anonime përmes mekanizmave si këmbime ose mixer-e. Fondet lëvizin përmes disa adresave të blockchain-it, me pjesë që në fund hyjnë në ekonominë reale. Për të kuptuar këtë labirint larje, janë disa koncepte që duhen sqaruar. Smaragdakis dhe Orduna bashkëpunojnë në Projektin Horizon, një nismë evropiane që përfshin kompani, qendra kërkimi dhe organet e rendit, e që synon të rrisë gatishmërinë ndaj kërcënimeve kibernetike në BE, duke përfshirë edhe kuptimin e mënyrës se si kriminelët përfitojnë. Në kriptovaluta, një portofol përmban shumë adresa blockchain-i që përdoren për të dërguar ose pranuar fonde. Edhe pse transaksionet në blockchain janë anonime, regjistrimet e tyre janë publike, duke lejuar analistët të zbulojnë modelet e larjes së parave pa identifikuar pronarët, thotë Orduna. Hetuesit fokusohen në identifikimin e shërbimeve të kripto-s, të ngjashme me bankat por që operojnë në mënyrë anonime. Ata marrin veçmas vëmendje sisteme si kontratat e menaxhimit të sigurisë në blockchain, të cilat mbajnë fondet deri sa plotësohen kushtet e kontratës, dhe mixer-et, të dizajnuara për të rritur anonimitetin e transaksioneve duke fshehur origjinën e fondeve dhe shkëmbimet ndërmjet lloj-kriptomonedhave.

Orduna shpjegon se mixer-et pengojnë gjurmimin e burimit të pageimit. Smaragdakis shton se ndërkohë që burimi— viktima— shpesh është i identifikueshëm, pas shumë transferimesh rruga bëhet e humbur. Kriminelët shfrytëzojnë lehtësinë e krijimit të mijëra adresave blockchain (përkundër llogarive bankare që janë më të vështira për t’u hapur) për të ngatërruar përpjekjet e gjurmimit. Më parë, kriminelët centralizonin pagesat e viktimave në një adresë të vetme, por tani caktojnë adresa unike për çdo viktimë dhe shpesh adresa të shumta për të njëjtën viktimë, shpjegon Smaragdakis. Kjo taktike fragmenton fondet e paligjshme në shuma më të vogla në shumë adresa, duke e bërë më të vështirë kontrollin dhe monitorimin. Pastaj, kriminelët mund të bëjnë përzierje të këtyre fondeve me para të tjera ose të përdorin kasinot që pranojnë kriptomona. Duke bërë shumë brekë të imitueshme me risk minimal dhe fitim të lartë, ata “pastrojnë” efektivisht paratë, të cilat më pas mund të tërhiqen si valutë e ligjshme, shton Orduna. Këmbimi si Binance ose Coinbase paraqet një tjetër rrugë larjeje, por zakonisht janë të pamundur për kriminelët sepse këto platforma zbatojnë politika kundërmonedhëve të pastra, kërkojnë dokumente të identitetit të verifikuar dhe selfie të lidhura me llogaritë e përdoruesve. Organi i rendit mund të kërkojë informacion të përdoruesit përmes urdhrit gjykues, duke penguar aktivitetin e paligjshëm aty. Kështu, kriminelët kthehen tek platforma të pa rregullta që imitojnë shkëmbimet. Orduna paralajmëron se këto entitete, edhe pse nuk janë të regjistruara, shfaqin modele transaksionesh të ngjashme me ato të shkëmbimeve të ligjshme. Studiuesit në Vicomtech përpiqen të zbulojnë këto platforma duke analizuar modelet e transaksioneve në blockchain. Duke modeluar sjelljen e shkëmbimeve të ligjshme, hetuesit zhvillojnë modele të sjelljes digjitale për të identifikuar aktivitet të ngjashëm me shkëmbimet e paligjshme në rrjetet e blockchain-it. Ekipi i Vicomtech bashkëpunon ngusht me autoritetet, mbledh kërkesa dhe shembuj aktiviteti të dyshimtë, krijon të dhëna sintetikë të anonimize për ndërtimin dhe testimin e modeleve inteligjente të zbulimit. Pasi të validohen, këto modele ndihmojnë hetimet e vërteta të drejtuara nga autoritetet kompetente. Ndërsa shumë kërkime në fushën e sigurisë kibernetike fokusohen në kuptimin e sulmeve, përmirësimin e mbrojtjeve dhe uljen e dëmeve, një përpjekje tjetër jetike është ndjekja e rrjedhave të parave të paligjshme. Ky punë është thelbësore për të penguar kriminelët të përfitojnë, duke ulur kështu motivimin ekonomik për të kryer krime kibernetike.