Tornado Cash, крупнейшие киберпреступления в мире и современная конфиденциальность Джеймса Бирни

Вы слышали об Axie Infinity? Это компьютерная игра с экономикой, основанной на блокчейне Ethereum. Ну и что? Вы можете спросить... Что ж, она стала популярной, очень популярной, некоторые говорят, что даже самой популярной игрой из всех существующих. Внутриигровая экономика всегда порождала серую экономику в реальной жизни, несмотря на все усилия разработчиков игр по её предотвращению. Но внутриигровая экономика Axie Infinity, основанная на реальных криптоактивах, настолько разрослась, что стала целью для того, что было названо крупнейшим ограблением всех времён — взлома Sky Mavis. Как произошло это ограбление? Какая (и сложная, и древняя) цепочка убийств позволила его совершить? После ограбления история становится ещё интереснее. Любой детектив всегда скажет вам: «Идите за деньгами!». Преступление окупается только в том случае, если вы можете конвертировать эти нечестно нажитые деньги в валюту, которую можно потратить на реальные вещи. Так как же отмыть доходы от самого крупного ограбления в истории? Ответ может вас удивить: всё это происходит через криптомикшер, созданный для работы в качестве ДАО (децентрализованной автономной организации), после чего следуют средства, санкции правительства США (недавно признанные незаконными апелляционным судом), кампания активистов и потенциально далеко идущие последствия для конфиденциальности для всех нас. В этом докладе мы проанализируем цепочку действий первоначальной атаки, куда ушли деньги и как это может повлиять на всех нас. Я расскажу об основных выводах, которые должны быть интересны всем.