Домой >> Новости >> Взлом бирж, фишинг и отмывание денежных средств. Криптовалютная преступность в цифрах

Взлом бирж, фишинг и отмывание денежных средств. Криптовалютная преступность в цифрах

Взлом бирж, фишинг и отмывание денежных средств. Криптовалютная преступность в цифрах

Противники криптовалют часто утверждают, что криптомонеты массово используются в отмывании денег, торговле наркотиками, оружием, финансовых преступлениях и финансировании террористов. В прессе регулярно выходят статьи об очередном взломе криптобиржи или отмывании денег через биткоины. Мы разобрались, что стоит за такой славой и каковы масштабы проблемы.

Взломы бирж и кошельков

Больше всего мошенники украли у бирж — зачастую их легче взломать, чем отдельный кошелек, а потенциальный доход несоизмеримо больше. По данным Group-IB, CipherTrace, Carbon Black, хакеры украли в 2018 году криптовалют на сумму от $1.1 до $1.7 миллиарда, из которых $960 миллионов — у криптобирж и платежных систем. Количество таких случаев выросло в 3.5 раза по сравнению с 2017 годом, и в 7 раз по сравнению с 2016 годом. 56% крипто-краж пришлись на биржи Южной Кореи и Японии.

Самые крупные кражи в 2018 году:

  •  $532 миллиона у Coincheck
  •  $60 миллионов у Zaif
  •  $40 миллионов у Coinrail
  •  $31 миллион у Bithumb

В большинстве случаев причинами краж стала незащищенность горячих кошельков, на которых хранились средства пользователей.

Хакеры работают командами, а не поодиночке

Интересно, что большинство хакерских атак совершают не одиночки, а командные игроки. Согласно свежему исследованию аналитической компании Chainalysis, 2 группы хакеров провели 60% всех зарегистрированных взломов криптобирж и суммарно украли криптовалюты на сумму более $1 миллиарда.

Исследователи обозначили хакерские группы как «Альфа» и «Бета». «Альфа» — это гигантская, жестко контролируемая организация, которая преследует не только денежные цели. «Бета» — менее организована, хуже следит за безопасностью и полностью сосредоточена на деньгах.

Обе группы действуют с украденными криптовалютами по-разному. «Альфа» переводит монеты сразу после взлома, «Бета» — в течение 18 месяцев. Хакеры ждут минимум 40 дней, пока интерес к краже стихнет, после чего стараются обналичить монеты как можно быстрее — 50% всех украденных средств обналичиваются в течение 112 дней.

Обычно хакеры крадут монеты на $90 миллионов за раз, но увеличилось и количество «незначительных краж» на $20−$30 миллионов. После кражи, в среднем, они пропускают украденные криптовалюты около 5000 раз через систему кошельков, обменников и одноранговых транзакций до того, как обменять их на фиатные валюты.

Для обналичивания денег иногда используются даже регулируемые биржи, соблюдающие строгие процедуры AML — процессов по борьбе с отмыванием денег. Отследить украденные или отмытые деньги сложно — о происхождении денег можно узнать лишь постфактум, но не в режиме реального времени.

Исследователи считают, что обе группы, скорее всего, все еще активны.

Взлом бирж, фишинг и отмывание денежных средств. Криптовалютная преступность в цифрах

Сроки вывода денег двух хакерских группировок после совершения краж. Источник.

ICO-мошенничество и фейки в Twitter

По разным данным, от половины до 80% ICO изначально создавались как мошеннические: их организаторы знают о нереализуемости проекта, а значительная часть собранных средств тратится на личные или рекламные цели. При этом в 2017 году за счет ICO было привлечено от $5.6 до $6.2 миллиарда. Раз ICO никак не регулируются, то у их организаторов нет никакой ответственности перед инвесторами. Согласно данным Европейского центра анализа киберпреступности ЕС, в 2017−2018 годах скам-проекты привели к потере $1.4 миллиарда инвесторами.

Пожалуй, самый яркий пример ICO-мошенничества в 2018 году — американский проект Centra. Весной проект, который рекламировал боксер Флойд Мейвезер и другие знаменитости, обманом привлек $32 миллиона, после чего руководство попыталось сбежать из страны. В ноябре забавный случай произошел со скам-проектом Pure Bit — руководитель стартапа сначала сбежал с $2.7 миллиона, а потом раскаялся и вернул деньги пользователям.

В 2018 году в Twitter также были популярны так называемые «нигерийские письма» — вид мошенничества, когда с поддельных страниц знаменитостей обещают бесплатно раздать монеты в обмен за небольшой платеж. Мошенничество быстро раскрывается, но фейки могут успеть заработать по несколько тысяч долларов, а вся «отрасль», по некоторым оценкам, приносит от $50,000 до $100,000 в день.

Фишинг, криптоджекинг и вымогательство

Одна из популярных схем обмана пользователей — фишинг — создание сайтов-клонов известных бирж, ICO-проектов и кошельков (86% подделок — кошелек MyEtherWallet). Когда пользователи вводят свои данные в фишинговой программе, злоумышленники получают полный доступ к счетам жертвы. Судя по данным Лаборатории Касперского, каждый квартал преступники крадут таким образом по $2−$3 миллиона.

Также распространен незаконный майнинг — криптоджекинг, когда преступники используют зараженный компьютер для незаметного майнинга в свою пользу. Количество подобных случаев в 2018 году увеличилось в 4 раза, вирусами были заражены около 13 миллионов устройств. Сначала криптоджекинг применяли для майнинга, со временем его стали использовать и для проведения DDoS-атак и других киберпреступлений. Главные жертвы криптоджекинга — компании. По данным Carbon Black, атаки на предприятия составили пятую часть всех хакерских атак.

Кибер-вымогательство — это еще одна новая форма киберпреступлений. Вирусы шифруют файлы на зараженном компьютере, после чего требуют выкуп в криптовалютах за ключ дешифровки. Яркие примеры: CryptoWall, Locky, KeRanger, XCodeGhost, WannaCry, NotPetya. По оценкам Cyber Threat Alliance, вирусы-вымогатели могли суммарно вытянуть у их жертв $325 миллионов.

Отмывание денег

Из-за анонимности и правовой неопределенности криптовалют их принято обвинять в использовании при отмывании незаконных доходов. По данным Европола и Великобритании через криптовалюту отмывают $5.5 миллиарда в год. 97% криминальных биткоинов отмывают через биржи со слабой AML-политикой.

Исследователи утверждают, что доля нелегальных транзакций с биткоином снижается каждый год и составляет 0.6%−1% от всех транзакций (по японским данным, всего 0.19%).

По данным ООН, ежегодный объем нелегальных сделок составляет $1−$2 триллиона. На этом фоне $1−$2 миллиарда кажутся незначительными — это десятые доли процента. Вся капитализация Monero, Dash и ZCash — $2.2 миллиарда на данный момент. Очевидно, что денежная масса отмываемых через криптовалюты средств незначительна.

Террористы и наркотики

Связывать криптовалюты с наркотиками стали еще со времен Silk Road. Согласно официальным данным, оборот площадки составил около $1.2 миллиарда, доход — $90−$126 миллионов, ее использовали несколько тысяч нелегальных продавцов и более 100,000 покупателей по всему миру.

Согласно данным Фонда борьбы за демократию (FDD), на оборот наркотиков приходится до 90% всех незаконных транзакций с криптовалютами. Годовой оборот такой торговли может составлять $4−$5 миллиардов, доходить до 0.5%−1% от общего оборота и охватывать до трети всех покупателей.

Что касается терроризма, то, по данным отчета Европола и правительственной комиссии Великобритании, биткоин и другие криптовалюты в последнее время не использовались для финансирования терактов на территории Европы и маловероятно, что ситуация изменится в течение ближайших пяти лет. Исследование Center of a New American Security говорит о том, что террористы плохо понимают технологию криптовалют и предпочитают наличные и банковские переводы, как более удобные и безопасные. Но эксперты предостерегают, что ситуация может измениться, если террористы «распробуют» технологию и начнут ей доверять.

Преступность прекрасно обойдется и без криптовалют

Из-за анонимности транзакций, быстроты переводов в обход финансовых организаций и отсутствия необходимости уплаты налогов криптовалюты кажутся идеальными средствами для ухода от налогов, отмывания денег и покупки оружия. Но на деле они не так удобны для преступников, как может показаться. Цифры гласят, что криптовалюты не так популярны среди преступников, как принято думать.

Опыт борьбы с даркнетом показывает, что государство способно бороться с киберпреступностью, а анонимность криптовалют сильно преувеличена — анонимно обменять деньги становится все сложнее, спецслужбы умеют связывать транзакции с конкретным пользователем, от чего не спасают даже сверханонимные монеты. В таких условиях криптовалюты — лишнее посредническое звено, ведь наличные отследить сложнее.

Если объединить цифры выше, то за последние 2 года назвать преступными очень примерно можно $13−$16.7 миллиарда из вращающихся в криптомире средств. Много это или мало, зависит от размера капитализации крипторынка. При капитализации в $700 миллиардов это всего 2%, при капитализации в $100 миллиардов — уже 13%−16%. Зато очевидно, что на фоне преступных триллионов долларов, это незначительная величина.

Фиатные наличные деньги используются преступниками в сотни раз шире, но это не повод к их запрещению. Понятно, что криптовалюты, как инструмент преступности, гораздо менее универсальны и удобны, чем их традиционные аналоги.

Смотрите также

В сети обсуждают просьбу Бутерина добавить символ ETH на клавиатуру Google

Пользователи устройств на базе iOS на этой неделе получили возможность использовать символ биткоина при отправке …

Добавить комментарий