Биткоин, взломы бирж и даркнет — о чем рассказал новый доклад Chainalysis

После серии небольших спойлеров в январе аналитическая компания Chainalysis, наконец, представила обещанный полноценный доклад о криминальной активности в экосистеме криптовалют. Помимо биткоина, он также затрагивает ситуацию в сети Ethereum.

Так, по словам авторов доклада, преступная активность с использованием биткоина в 2018 году хотя и выросла, однако в действительности на нее пришлась достаточно скромная часть всех транзакций – менее 1%. Это значительное снижение с 7% в 2012 году.

Тем не менее, хотя в процентном отношении криминальная активность в экосистеме криптовалют снизилась, она по-прежнему представляет существенную проблему.

«Результатом взломов бирж стали миллиарды долларов, полученных преступниками, активность в даркнете принесла им сотни миллионов долларов незаконных доходов, а в результате мошеннических схем частные лица потеряли десятки миллионов», — пишут исследователи.

Но, что самое главное, использование криптовалют в преступных целях стало приобретать все более изощренные формы, утверждают аналитики. Злоумышленники очень быстро реагируют на происходящие вокруг изменения, умело адаптируясь к новым условиям. Используя различные криптовалюты, они весьма изобретательны в своих схемах, и если говорить непосредственно о 2018 годе, то основные тренды в этой области можно разделить на три категории:

1) Выявлены две крупные группы, причастные к взломам бирж и отмыванию похищенных средств

Только в 2018 году взломы бирж принесли хакерам около $1 млрд, при этом, по данным Chainalysis, в большинстве случаев к ним оказались причастны две крупные группы. Злоумышленники работают быстро, обналичивая похищенные средства в течение трех месяцев после атак и создавая сложные транзакционные паттерны с целью запутать следы.

2) Даркнет демонстрирует жизнестойкость

В 2017 году был закрыт целый ряд крупных маркетплейсов в даркнете, однако в 2018 году на их месте появилось множество других площадок. Несмотря на падение рынка, совокупный объем биткоин-транзакций на них в прошлом году превысил $600 млн – криминальные организации ценят даркнет за предлагаемую конфиденциальность и удобство, мало обращая внимания на текущие цены криптовалют.

3) Мошеннические схемы с использованием Ethereum небольшие по объемам, однако развиваются качественно

Несмотря на то, что общее количество криптовалюты Ethereum, похищенной мошенниками в 2018 году, удвоилось, оно составляет менее 0,01% от совокупной стоимости находящихся в обращении ETH. Более того, снижение ажиотажа на рынке и более высокая информированность пользовательской базы означают, что многие схемы были не столь успешны, как годом ранее. Пик числа пользователей, ставших жертвами скамов и других мошеннических схем, пришелся на начало 2018 года, однако после этого кривая резко пошла вниз.

Тем не менее аналитики отмечают цикличность успешных фишинговых атак и ее корреляцию с ценой актива. По этой причине, считают в Chainalysis, пользователям следует остерегаться понци-схем и мошеннических ICO при низких ценах и быть готовыми к более изощренными фишинговым атакам в случае роста стоимости криптовалюты.

Взломы бирж

Взломы бирж преобладают над остальными преступлениями в области криптовалют, и как установили исследователи Chainalysis, здесь доминируют две профессиональные группы хакеров. Лишь на эти две организации, условно названные «Альфа» и «Бета», приходится около 60% от общего числа хакерских атак, совершенных за все время существования криптоиндустрии. В результате злонамеренных действий этим группам удалось заполучить около $1 млрд.

В среднем в результате совершенных ими взломов «Альфа» и «Бета» похищали $90 млн, при этом для вывода средств в фиат они используют сложные схемы с участием многочисленных кошельков и бирж. По оценке исследователей, в среднем украденные средства перемещались как минимум 5000 раз, прежде чем конвертировались в фиат.

Также было установлено, что эти две группы придерживают разной тактики. «Альфа», предположительно, проводит транзакции с «добытыми» активами практически сразу, в то время как «Бета» с этими не спешит — перемещение криптовалюты откладывается в среднем на на 18 месяцев, пока «не уляжется пыль» и общественность станет реже вспоминать об атаке.

Сравнительная таблица числа транзакций в день после взломов. Синий цвет — группа “Альфа”, желтый — группа “Бета”

В целом же выводу средств часто предшествует «период тишины» протяженностью в 40 или более дней. Как минимум 50% похищенных средств выводилось в течение 112 дней, 75% — в течение 168 дней.

Также в отчете говорится, что «Альфа» — это предположительно «огромная, жестко контролируемая организация, которая по крайней мере отчасти руководствуется нематериальной мотивацией». «Бета» намного меньше «Альфы», она не столь жестко организована и в своей деятельности руководствуется преимущественно денежными мотивами. Обе организации, отмечают исследователи, пока не идентифицированы, но, по всей вероятности, продолжают свою деятельность.

Как отмечается, до сегодняшнего дня биржи и силовые ведомства имеют ограниченные возможности в том, что касается отслеживания похищенной криптовалюты. Более того, биржи регулярно обрабатывают транзакции с участием этих средств, позволяя хакерам конвертировать их в фиат или другие криптовалюты. Так, в ходе своего исследования Chainalysis подробно изучил четыре случая взломов бирж, установив, что как минимум $135 млн были выведены через известные торговые платформы. По словам аналитиков, отчасти это происходит потому, что для бирж эти средства выглядят как пришедшие от законных владельцев, и без специализированного программного обеспечения установить происхождение криптовалюты бывает очень сложно.

Как считают в Chainalysis, знание того, как хакеры перемещают средства, и изучение их стратегий может дать возможность идентифицировать необычные всплески транзакций и помочь в поимке преступников. Также лучше защитой от новых атак может сотрудничество между представителями индустрии и правоохранительными органами

«Взломов становится больше, потому что это работает. Принимая во внимание масштабы, с которыми действуют противники, затрудняет защиту, и поэтому ставки для бирж и экосистемы криптовалют в целом очень высоки», — говорится в докладе.

Рынки даркнета

Несмотря на непрекращающиеся попытки правоохранительных структур дать отпор незаконной деятельности в интернете, даркнет продолжает демонстрировать высокую степень устойчивости. Как говорится в исследовании, общая тенденция состоит в том, что на месте одной закрытой властями площадки тут же появляются другие, как это, например, было в случае с AlphaBay и Hansa.

Обе эти площадки были закрыты в середине 2017 года, и хотя сразу после этого объемы биткоин-транзакций в даркнете и снизились на 60%, продолжалось это недолго. Более того, по итогам 2017 года объем транзакций оказался рекордным — $707 млн

Однако наиболее примечательным оказывается то, что на популярность нелегальных рынков практически никак не повлияло падение рынков — несмотря на снижение котировок, объем транзакций в долларовом выражении на протяжении большей части 2018 года демонстрировал рост, выйдя на совокупный показатель в $603 млн.

Сегодня активность в даркнете находится снова на подъеме – аналитики оценивают ежедневный приток биткоинов на нелегальные торговые площадки в сумму около $2 млн. Впрочем, это составляет менее 1% общей экономической активности в сети.

Большая часть активности при этом оказалась перенаправлена на другой популярный маркетплейс, который в настоящий момент является доминирующим в даркнете и на пике превышал AlphaBay по своим объемам в четыре раза. Речь идет русскоязычном маркетплейсе Hydra, который к сегодняшнему дню принял в криптовалюте уже более $780 млн – на 14% больше, чем AlphaBay ($690).

Еще одна интересная деталь, на которую обратили внимание исследователи – чувствительность даркнета к дням недели. Так, наибольший приток криптовалюты наблюдается по пятницам и субботам, а пик вывода средств приходится на понедельники.

«Этот паттерн соотносится с тем, что нам известно о наркотрафике. Люди покупают наркотики в начале выходных, когда у них больше свободного времени на приватный браузинг (это ведь не то же самое, что тайком зайти на работе на Amazon), а драгдилеры конвертируют криптовалюту в наличные в понедельник», — пишут авторы доклада.

Попытки борьбы с такими нелегальными площадками принесли определенный успех, однако, как уже было отмечено, значительная часть спроса при этом была перенесена на другие рынки. Более того, продавцы и покупатели разрабатывают новые методы коммуникации, используя в том числе распределенные технологии и зашифрованные мессенджеры вроде Telegram и WhatsApp. Тем самым операторы снижают риск закрытия всей сети принадлежащих им торговых площадок – даже в случае ликвидации одного сайта, остальные продолжат работу.

Мошеннические схемы с Ethereum

В кратком тизере данного доклада исследователи Chainalysis уже заявили, что в результате различных мошеннических схем владельцы криптовалюты Ethereum в 2018 году лишились $36 млн в долларовом выражении. Это, хотя и вдвое больше, чем в 2017 году, когда у пользователей было похищено $17 млн, однако составило менее 0,01% от совокупной стоимости всех находившихся в обращении ETH.

Таким образом мошеннические схемы с Ethereum были в 2018 году одними из наименее прибыльных для их организаторов. Более того, само их количество на протяжении всего прошедшего года постоянно снижалось, хотя те, что продолжали действовать, были более масштабными, а методы отъема средства у пользователей становились все более изощренными.

«По целому ряду причин эфир уже долгое время известен как наиболее предпочтительная для скамеров криптовалюта. Платформа смарт-контрактов Ethereum создала новый феномен децентрализованных инвестиций через первичные предложения монет (ICO), и на волне хайпа в конце 2017 года люди легко расставались со своими монетами в надежде получить через эти ICO колоссальные доходы. Этой готовностью, а также синдромом упущенных возможностей сполна воспользовались скамеры – они создавали фишинговые сайты с мошенническими инвестиционными предложениями, где пользователи оставляли свои личные данные», — пишут авторы доклада.

Подобные мошеннические схемы присущи не только Ethereum, но, поскольку 82% всех ICO проводится именно на этой платформе, он быстро стала фаворитом среди скамеров, отмечают также исследователи.

При этом именно фишинг оставался наиболее прибыльным мошенническим методом на протяжении 2017 и 2018 годов. Однако, если в 2017 году на его долю приходилось более 88% всех мошеннических схем, то в 2018 году этот метод стал менее эффективным, и его показатель успешности снизился уже до 38,7%.

Другими наиболее популярными методами отъема монет (а речь идет о миллионах долларов в эфире) стали исчезновение организаторов ICO (31,5%) и Понци-схемы (финансовые пирамиды) – 15%. Еще одним достаточно распространенным методом стало заражение вредоносными программами.

Пик активности мошенников – 45% всех зафиксированных случаев — пришелся на первый квартал 2018 года, что, по мнению аналитиков, связано с хайпом на рынке в конце предыдущего года. Синий цвет — общая сумма похищенных денег в USD, желтый — число активных смарт-контрактов, созданных мошенниками.

Одновременно с этим отмечается, что в 2018 году фишинг стал менее эффективным – медианная сумма средств, отправленных на мошеннические смарт-контракты, составила всего лишь $94. Для сравнения, в 2017 году этот же показатель составил $144.

200 наиболее прибыльных мошеннических схем по типу (2017 — 2018 гг)

Более того, медианная сумма доходов мошенников в 2017 составила $6500, в то время как в 2018 году этот же показатель составил $2440. Кроме того, в 2017 году только 49 незаконных схем принесли их организаторам менее $100, однако в 2018 году эта цифра выросла до 181, из которых 65 «заработали» менее $10.

Тем не менее, если даже мошеннические схемы с использованием Ethereum и стали в целом менее доходными, некоторые из них принесли своим авторам миллионы долларов. Пик активности этой небольшой группы изобретательных преступников при этом пришелся на вторую половину 2018 года.

«Что делать? Пользователям необходимо защищать себя от различных видов мошеннических схем вместе с меняющимися условиями на рынке. При низких ценах возрастает число Понци-схем, при росте цен нужно быть внимательными к возможному фишингу», — пишут исследователи.

Отмывание денег

Авторы доклада также уделили внимание отмыванию незаконно полученных средств, отметив, что как криптовалюты в этом аспекте имеют много общего с традиционными деньгами.

В частности, в процессе отмывания денег всем им присущи три основные стадии:

1) Помещение преступных денег в финансовую систему
2) Запутывание следов
3) Интеграция средств в реальную экономику

Как показано на графике ниже, большинство незаконно полученных средств в 2018 году проходила через традиционные централизованные бирж (64,3) и p2p-биржи (11,9%). Оставшаяся часть (23,8%) приходилась на другие конверсионные сервисы – микшеры, биткоин-банкоматы и гемблинг-сайты.

Исследователи, впрочем, признают, что данный анализ затрагивает лишь часть проблемы. По их словам, значительная часть незаконно полученных криптовалют отмывается офчейн – например, когда их используют для международных платежей наркокартели. Для отслеживания этих потоков необходимо специальное ПО, дополняющее уже известные аналитические инструменты. Такое ПО, например, может идентифицировать необычную активность транзакций (частота и размер), обычно связанную с запутыванием следов.

Авторы доклада также убеждены, что роль криптовалют в отмывании денег будет продолжать расти по мере регулятивных изменений и общей ситуации на рынке. Тем не менее отслеживать транзакции становится все проще, и вкупе с растущими требованиями по соблюдению политики «знай своего клиента» (KYC) это означает, что для преступных организаций криптовалюты не являются каким-то особенным методом отмывания денег, хотя их использование небольшими игроками вроде наркодилеров и продолжает беспокоить правоохранительные органы.

Чего ждать в 2019 году?

По мнению Chainalysis, 2019 год станет годом распределенной преступности. Криминальная активность перемещается в распределенные платформы, и это большой вызов для правоохранительных органов. В частности, аналитики считают, что преступные организации начнут уходить из даркнета, отдавая предпочтение зашифрованным приложениям (Telegram, Signal, WhatsApp). Некоторые из этих платформ уже имеют каналы для лиц, занимающихся наркотрафиком и детской порнографией.

Кроме того, криптовалюты все больше становятся частью традиционной преступности, и эта тенденция также продолжится в 2019 году. Многие криминальные группировки уже используют в своем бизнесе биткоин, а также все более охотно прибегают к услугам криптовалютных экспертов, которые дают им рекомендации по интеграции криптовалют в мошеннические схемы, отмывание денег и нелегальный гемблинг. Кроме того, есть случаи, когда картели и другие преступные группировки берут под свой контроль биржи и майнеров, используя их как источник «чистых» денег.

Наконец, еще одна связанная с криптовалютами угроза – использование их государствами и частными лицами для обхода международных санкций. Это также несет большой вызов для правоохранительных органов, которым, помимо этого, также предстоит борьба с растущим числом приложений, создающих угрозу кибербезопасности в целом.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version