Появившись в нашей жизни, блокчейн стал ее неотъемлемой частью благодаря тому, что не только позволял избежать появления 3-х лиц в цепочке транзакций, и как результат, минимизировать комиссии, но еще благодаря тому, что данные открытые и неизменные. На этой технологии строятся как реально хорошие, так и довольно сомнительные проекты.
Подобный фактор делает использование блокчейна не только практичным в сегменте экономии, но и позволяет быстро и точно проводить расследование киберпреступлений. Некоторые компании сделали на этом положительную репутацию, в частности, как Chainalysis.
Оглавление:
1. Чем занимается Chainalysis?
2. Особенности киберпреступлений
3. Преступления с криптовалютами
4. 2021 год – год криптовымогательств
5. Куда уходят средства, полученные незаконным путем?
6. Киберпреступления в даркнете
8. Кражи
Чем занимается Chainalysis?
Это успешная компания, которая предоставляет программное обеспечение, проводит исследование на предмет качества услуг, в том числе, и тех, что предоставляют государственные учреждения, анализирует работу и помогает в налаженном процессе компаниям, которые специализируются на страховом сервисе, биржам, другим аналитическим холдингам, работающим в разных странах мира.
В начале года, что проходит, компания предоставила отчет, в котором детально указала направления, что являются самыми востребованными среди кибермошенников. Так, их можно представить следующим образом:
- операции, направленные на отмывание средств;
- даркнет-рынки;
- схемы, созданные и поддерживающиеся мошенниками;
- вымогательство;
- кражи;
- финансирование экстремизма и терроризма.
Основные тенденции на рынке
Думаю, что много из читателей моего блога слышали, что технология блокчейн, как и криптовалюты, направлены на обслуживание незаконных схем и криминала. Разумеется, что узнали это вы не со страниц моего www.gq-blog.ru, а из ресурсов, которые специально нагнетают и «разводят панику». Так, компания Chainalysis в своих отчетах указывает, что критовалют, используемых в незаконных целях, по объему куда меньше, чем обычных фиатных денег. А за 2021 год и этот показатель существенно снизился. Для сравнения, в 2019 году доля именно таких транзакций с незаконными целями в критовалюте была 2,1% от всего объема, а в 2020 – всего 0,34%. Тенденция направлена на снижение и показателей в натуральных деньгах.
Популярные виды кибермошенничества
Благодаря аналитическим данным компании, можно посмотреть, что наиболее типичным вариантом мошенничества, является скам –мошеничество. В 2019 году таким способам мошенникам удалось получить 10 млрд. долларов, а в минувшем – ровно вполовину меньше.
Типичные преступления в киберсреде и суммы потерь по годам
Преступление | 2019, млрд $ | 2020, млрд $ |
---|---|---|
Украденные фонды | 0,7 | 0,8 |
Рынки даркнета | 1,25 | 1,4 |
Вымогательство | 0,001 | 0,4 (за 2020 год рост ставил 311%) |
Особенности киберпреступлений
Ключевая цель мошенников – получить и обналичить средства, и довольно часто для этого используется криптовалюта. Так, например, компания, которая запускает онлайн-проект и изначально понимает, что, собрав нужную сумму, просто закроет его в один момент, не выплатив прибыль. Или еще один яркий пример – приходят письма, что у кого-то на вас есть компромат, например, интимные фото, и просят за удаление такого контента сумму в биткоинах или эфириумах.
Показательно и то, что набор методов для получения незаконным путем средств довольно скудный: это или случайные транзакции, или запугивание, или же откровенная реклама. Сегодня нет сложности организовать компании на территориях, где регистрация стоит несколько сотен долларов, а сложность юрисдикций и проверок оставляют желать лучшего.
Преступления с криптовалютами
За минувшие 2 года на 5 сервисов пришлось свыше 55% всех незаконных транзакций, что указывает на то, что у мошенников либо нет таланта, либо желания выдумывать что-то новое и предлагать это клиентам. Анализируя данные за 2020 год, можно сделать несколько крайне важных выводов:
- на 1138030 адресов приходили суммы не больше 100 долларов, что суммарно составило 3 млн.;
- на 1867 кошельков были зачислены крупные транзакции.
Как видите, в 75% случаев акцент сделан на аккуратного инвестора, который не привык вкладывать огромные суммы, или у него их просто нет.
Плюс, компания Chainalysis демонстрирует и то, что не все адреса постоянно замечены в отмывании средств, для некоторых (немного больше 10%), – это случайная практика. И здесь должны сработать правоохранительные органы, проанализировав, кому принадлежат кошельки и проведя соответствующие операции по выявлению (и наказанию) собственников.
2021 год – год криптовымогательств
Этот показатель в сравнении с 2020, увеличился на 311%. Только представьте: 350 млн. долларов в разных монетах были получены таким незаконным способом. К слову, год еще не закончился.
Проводя анализ блокчейна, можно понять – преступные группы в этом направлении представлены разными коалициями. По одному из предположений, большинство из них работает по методу – RaaS – ransomware as a service, вариант аренды программы непосредственно у создателей. При этом можно говорить о том, что у них похожий и год создания, и принцип действия, но разные лишь названия. Следовательно, это может быть дело рук одних и тех же специалистов.
Показательный момент: в октябре минувшего года было выпущено предупреждение от Управления иностранными активами Министерства финансов США. Так, они объяснили, что жертва платит сумму определенному лицу, не зная, кто это на самом деле, но если будет доказано, что человек под санкциями США, то жертва будет вынуждена еще заплатить и штраф.
Помимо отдельных лиц, было замечено, что ряд компаний ведет такую деятельность и имеет регистрацию в Северной Корее и Иране. Интересно, что 32 млн. долларов из тех, что вымогали программы, были далее направлены на криптовалютные биржи. Среди наиболее «заметных» сервисов в сегменте онлайн-вымогательства, стоит назвать такие:
- Egregor, в 4-м квартале минувшего года стал более активным;
- Maze в то же время уходит с арены (Совпадение? – Не думаю).
Куда уходят средства, полученные незаконным путем?
Львиную долю в этом сегменте составляют те компании, которые могут обналичить средства. При этом также довольно востребованные, если проанализировать блокчейн, и другие направления:
- сервисы для проведения тестирования на проникновения, что применяются для того, чтобы проверить слабые места потенциальных жертв;
- продавцы эксплойтов для обнаружения слабых мест в программном обеспечении;
- хостинг-провайдеры со снисходительной политикой к размещению сайтов.
К слову, при желании правоохранителей, которые могли обезвредить одну программу, словно по цепочке, можно вычислить и другие. На 199 адресов попало более 80% всех транзакций для обналичивания.
Киберпреступления в даркнете
В минувшем году в этом сегменте заметна повышенная активность, хотя число рынков и количество товаров снизились. Так, за все время наблюдений, этот показатель был зафиксирован на уровне 1,7 млрд. долларов. А вот количество покупок составило немного больше 10 млн. по сравнению с 12,2 млн. в 2019. Огромный скачок наблюдается на определенном рынке – Hydra, что представлен в Восточной Европе.
Так, этот рынок позволяет купить наркотики, но если не учитывать Hydra, то ценностью» пользуется такая информация:
- данные о кредитных и дебетовых картах;
- личная информация пользователей;
- учетные записи.
Полученные средства на таких площадках далее отправляются на биржи или в миксеры. Во многом схемы обналичивания средств, полученных таких методом, аналогичны с тем, что происходит на рынке наркотиков: Азия и Латинская Америка производит, Восточная Европа и Северная Америка потребляет, а средства выводятся через ОТС в Восточной Европе и Китае.
Особенности мошенничества
За 2020 год размер дохода мошенников сократился, а вот общее количество жертв возросло. Так, показатель составил 2,7 млрд. долларов, хотя в 2019 он был свыше 9 млрд. Во многом, самыми прибыльными остаются понци-схемы, что требуют инвестировать средства. На втором месте по популярности – игровые платформы. Как варианты борьбы с такими схемами, или же полноценное закрытие платформы, или же блокировка на вывод средств для дальнейшего обналичивания.
Кражи
В минувшем году это направление было довольно активным, что связано с выходом на рынок De-Fi-проектов. Так, было украдено 523,3 млрд. долларов, когда в 2019 – 343,7 млн. Этого удалось «достичь» благодаря взлому и хакерским атакам.
Вспомните 2019 год. Тогда была взломана одна их самых крупных на тот момент криптовалютных бирж Kucoin, а ответственность за это взяла Lazarus Group, хакерская группа, связанная с Северной Кореей.
Одна из причин яркой «популярности» именно таких проектов среди мошенников лежит в том, что можно на свое усмотрение манипулировать ценой. Получая данные от оракула, к которой подвязана всего одна нода, можно выбирать нужные данные о ценах. Плюс, нашли слабое место и в направлении флешзаймов. Преступники предлагают открытый код, и по сути, могут изменять его в любое удобное для них время.
Финансирование терроризма
В августе 2020 года произошло изъятие криптовалюты Министерством юстиции Соединенных Штатов. Результаты расследования продемонстрировали, что на кошельки организации люди добровольного перечисляли биткоины через финансовых посредников. Так, средства могли перечисляться каждый раз на новый адрес, а для их обналичивания привлекались компании без лицензий.
Аналитики компании говорят о том, что до конца 2021 года, так и в следующем 2022, DeFi во многом будут связаны с киберпреступлениями. В сегменте даркнета будут замечены попытки децентрализации, а биржи должны более внимательно подходить к тому, с какими проектами сотрудничать. Но никто не исключает вариант масштабного объединения участников сообщества, что позволит создать безопасную систему для всех участников.