Un cryptocurrency rail è il percorso di pagamento usato per spostare fondi digitali dal mittente al destinatario senza una banca tradizionale in mezzo. Include l'indirizzo del wallet, la rete blockchain, i punti di scambio e qualsiasi servizio che converta tra crypto e contanti. Nel cybercrime, questo è importante perché può ridurre l'attrito per i trasferimenti transfrontalieri e rendere i pagamenti più difficili da bloccare rispetto ai trasferimenti con carta o bancari.
Gli attaccanti usano i cryptocurrency rail nei mercati darknet, nel ransomware, nelle frodi e nel riciclaggio di denaro per incassare pagamenti, suddividere i fondi tra wallet o spostare valore tramite mixer ed exchange. I difensori monitorano questi rail tracciando le transazioni, collegando i cluster di wallet e correlando l'attività blockchain con i registri degli account, i dati di spedizione o le evidenze IP e dei dispositivi. Il rail in sé non è anonimo; è un percorso finanziario tracciabile che può esporre pattern, controparti ed errori operativi.