Chainalysis - отчет по криптопреступлениям в разные годы и прогноз на дальнейшее развитие

Дата: 21.12.2021
2107

Отчет по криптопреступлениям

Появившись в нашей жизни, блокчейн стал ее неотъемлемой частью благодаря тому, что не только позволял избежать появления 3-х лиц в цепочке транзакций, и как результат, минимизировать комиссии, но еще благодаря тому, что данные открытые и неизменные. На этой технологии строятся как реально хорошие, так и довольно сомнительные проекты.

Подобный фактор делает использование блокчейна не только практичным в сегменте экономии, но и позволяет быстро и точно проводить расследование киберпреступлений. Некоторые компании сделали на этом положительную репутацию, в частности, как Chainalysis.

Чем занимается Chainalysis?

Это успешная компания, которая предоставляет программное обеспечение, проводит исследование на предмет качества услуг, в том числе, и тех, что предоставляют государственные учреждения, анализирует работу и помогает в налаженном процессе компаниям, которые специализируются на страховом сервисе, биржам, другим аналитическим холдингам, работающим в разных странах мира.

Что такое Chainalysis

 
Показательно, что благодаря техническим подходам и коллективу Chainalysis было раскрыто далеко не одно громкое дело, связанное с криптовалютами и безопасностью в блокчейне.

В начале года, что проходит, компания предоставила отчет, в котором детально указала направления, что являются самыми востребованными среди кибермошенников. Так, их можно представить следующим образом:

  • операции, направленные на отмывание средств;
  • даркнет-рынки;
  • схемы, созданные и поддерживающиеся мошенниками;
  • вымогательство;
  • кражи;
  • финансирование экстремизма и терроризма.

Основные тенденции на рынке

Думаю, что много из читателей моего блога слышали, что технология блокчейн, как и криптовалюты, направлены на обслуживание незаконных схем и криминала. Разумеется, что узнали это вы не со страниц моего www.gq-blog.ru, а из ресурсов, которые специально нагнетают и «разводят панику». Так, компания Chainalysis в своих отчетах указывает, что критовалют, используемых в незаконных целях, по объему куда меньше, чем обычных фиатных денег. А за 2021 год и этот показатель существенно снизился. Для сравнения, в 2019 году доля именно таких транзакций с незаконными целями в критовалюте была 2,1% от всего объема, а в 2020 – всего 0,34%. Тенденция направлена на снижение и показателей в натуральных деньгах.

Популярные виды кибермошенничества

Благодаря аналитическим данным компании, можно посмотреть, что наиболее типичным вариантом мошенничества, является скам –мошеничество. В 2019 году таким способам мошенникам удалось получить 10 млрд. долларов, а в минувшем – ровно вполовину меньше.

Кибермошенничество

Типичные преступления в киберсреде и суммы потерь по годам

Преступление 2019, млрд $ 2020, млрд $
Украденные фонды 0,7 0,8
Рынки даркнета 1,25 1,4
Вымогательство 0,001 0,4 (за 2020 год рост ставил 311%)

Особенности киберпреступлений

Ключевая цель мошенников – получить и обналичить средства, и довольно часто для этого используется криптовалюта. Так, например, компания, которая запускает онлайн-проект и изначально понимает, что, собрав нужную сумму, просто закроет его в один момент, не выплатив прибыль. Или еще один яркий пример – приходят письма, что у кого-то на вас есть компромат, например, интимные фото, и просят за удаление такого контента сумму в биткоинах или эфириумах.

 
Как правило, мошенники не используют крупные биржи для такой деятельности, ведь их политика комплаенса не позволяет проводить подобные операции.

Особенности киберпреступлений

Показательно и то, что набор методов для получения незаконным путем средств довольно скудный: это или случайные транзакции, или запугивание, или же откровенная реклама. Сегодня нет сложности организовать компании на территориях, где регистрация стоит несколько сотен долларов, а сложность юрисдикций и проверок оставляют желать лучшего.

 
Согласно данным, одной из сфер, что привлекла больше всего незаконных средств, являются платформы с высоким риском вложений, а также «миксы» – сайты с лотереями и работой по принципу пирамид.

Преступления с криптовалютами

За минувшие 2 года на 5 сервисов пришлось свыше 55% всех незаконных транзакций, что указывает на то, что у мошенников либо нет таланта, либо желания выдумывать что-то новое и предлагать это клиентам. Анализируя данные за 2020 год, можно сделать несколько крайне важных выводов:

  • на 1138030 адресов приходили суммы не больше 100 долларов, что суммарно составило 3 млн.;
  • на 1867 кошельков были зачислены крупные транзакции.

Как видите, в 75% случаев акцент сделан на аккуратного инвестора, который не привык вкладывать огромные суммы, или у него их просто нет.

Плюс, компания Chainalysis демонстрирует и то, что не все адреса постоянно замечены в отмывании средств, для некоторых (немного больше 10%), – это случайная практика. И здесь должны сработать правоохранительные органы, проанализировав, кому принадлежат кошельки и проведя соответствующие операции по выявлению (и наказанию) собственников.

2021 год – год криптовымогательств

Этот показатель в сравнении с 2020, увеличился на 311%. Только представьте: 350 млн. долларов в разных монетах были получены таким незаконным способом. К слову, год еще не закончился.

Проводя анализ блокчейна, можно понять – преступные группы в этом направлении представлены разными коалициями. По одному из предположений, большинство из них работает по методу – RaaS – ransomware as a service, вариант аренды программы непосредственно у создателей. При этом можно говорить о том, что у них похожий и год создания, и принцип действия, но разные лишь названия. Следовательно, это может быть дело рук одних и тех же специалистов.

Криптовымогательства

 
Жертва не знает кому отправляет средства, и не имеет гарантий, что вымогательства после транзакций прекратятся

Показательный момент: в октябре минувшего года было выпущено предупреждение от Управления иностранными активами Министерства финансов США. Так, они объяснили, что жертва платит сумму определенному лицу, не зная, кто это на самом деле, но если будет доказано, что человек под санкциями США, то жертва будет вынуждена еще заплатить и штраф.

 
За минувший год транзакции в сторону санкционных лиц и компаний составил 15% от всего незаконного оборота. В натуральных деньгах это свыше 42 млн. долларов.

Помимо отдельных лиц, было замечено, что ряд компаний ведет такую деятельность и имеет регистрацию в Северной Корее и Иране. Интересно, что 32 млн. долларов из тех, что вымогали программы, были далее направлены на криптовалютные биржи. Среди наиболее «заметных» сервисов в сегменте онлайн-вымогательства, стоит назвать такие:

  • Egregor, в 4-м квартале минувшего года стал более активным;
  • Maze в то же время уходит с арены (Совпадение? – Не думаю).

Куда уходят средства, полученные незаконным путем?

Львиную долю в этом сегменте составляют те компании, которые могут обналичить средства. При этом также довольно востребованные, если проанализировать блокчейн, и другие направления:

  • сервисы для проведения тестирования на проникновения, что применяются для того, чтобы проверить слабые места потенциальных жертв;
  • продавцы эксплойтов для обнаружения слабых мест в программном обеспечении;
  • хостинг-провайдеры со снисходительной политикой к размещению сайтов.

Отмывание денег

К слову, при желании правоохранителей, которые могли обезвредить одну программу, словно по цепочке, можно вычислить и другие. На 199 адресов попало более 80% всех транзакций для обналичивания.

Киберпреступления в даркнете

В минувшем году в этом сегменте заметна повышенная активность, хотя число рынков и количество товаров снизились. Так, за все время наблюдений, этот показатель был зафиксирован на уровне 1,7 млрд. долларов. А вот количество покупок составило немного больше 10 млн. по сравнению с 12,2 млн. в 2019. Огромный скачок наблюдается на определенном рынке – Hydra, что представлен в Восточной Европе.

Так, этот рынок позволяет купить наркотики, но если не учитывать Hydra, то ценностью» пользуется такая информация:

  • данные о кредитных и дебетовых картах;
  • личная информация пользователей;
  • учетные записи.

Даркнет

Полученные средства на таких площадках далее отправляются на биржи или в миксеры. Во многом схемы обналичивания средств, полученных таких методом, аналогичны с тем, что происходит на рынке наркотиков: Азия и Латинская Америка производит, Восточная Европа и Северная Америка потребляет, а средства выводятся через ОТС в Восточной Европе и Китае.

 
На текущий момент известно о 37 действующих рынков, это минимум с 2017 года.

Особенности мошенничества

За 2020 год размер дохода мошенников сократился, а вот общее количество жертв возросло. Так, показатель составил 2,7 млрд. долларов, хотя в 2019 он был свыше 9 млрд. Во многом, самыми прибыльными остаются понци-схемы, что требуют инвестировать средства. На втором месте по популярности – игровые платформы. Как варианты борьбы с такими схемами, или же полноценное закрытие платформы, или же блокировка на вывод средств для дальнейшего обналичивания.

Кражи

В минувшем году это направление было довольно активным, что связано с выходом на рынок De-Fi-проектов. Так, было украдено 523,3 млрд. долларов, когда в 2019 – 343,7 млн. Этого удалось «достичь» благодаря взлому и хакерским атакам.

Вспомните 2019 год. Тогда была взломана одна их самых крупных на тот момент криптовалютных бирж Kucoin, а ответственность за это взяла Lazarus Group, хакерская группа, связанная с Северной Кореей.

 
Это интересно: в 2020 году на De-Fi приходилось 6% всех новых проектов и 33% краж в этом направлении.

Кража денег

Одна из причин яркой «популярности» именно таких проектов среди мошенников лежит в том, что можно на свое усмотрение манипулировать ценой. Получая данные от оракула, к которой подвязана всего одна нода, можно выбирать нужные данные о ценах. Плюс, нашли слабое место и в направлении флешзаймов. Преступники предлагают открытый код, и по сути, могут изменять его в любое удобное для них время.

Финансирование терроризма

В августе 2020 года произошло изъятие криптовалюты Министерством юстиции Соединенных Штатов. Результаты расследования продемонстрировали, что на кошельки организации люди добровольного перечисляли биткоины через финансовых посредников. Так, средства могли перечисляться каждый раз на новый адрес, а для их обналичивания привлекались компании без лицензий.

 
Компания Chainalysis заметила привязку к тому, что деньги часто собирались на территории Сирии через их биржу BitcoinTransfer, которая позиционировала себя как криптоплощадка. Документально ее работой управляли террористы.

Аналитики компании говорят о том, что до конца 2021 года, так и в следующем 2022, DeFi во многом будут связаны с киберпреступлениями. В сегменте даркнета будут замечены попытки децентрализации, а биржи должны более внимательно подходить к тому, с какими проектами сотрудничать. Но никто не исключает вариант масштабного объединения участников сообщества, что позволит создать безопасную систему для всех участников.

Добавить свой комментарий
Евгения (11.07.2022 в 09:12)
Хорошая статья, думаю правда на сегодняшний день не плохо бы еще раз сделать подобный подсчет, интересно сравнить, может что изменилось
Osik (16.02.2022 в 18:57)
Хотелось бы еще добавить, что Chainalysis сейчас активно предлагает свои услуги по проверке обменникам и даже биржам, но далеко не все соглашаются. Боятся, что аналитика что-то найдет то, чего не нужно знать другим.
Jerik (30.01.2022 в 10:43)
Да, слишком много глубоких описаний ситуаций, что говорят о налаженных схемах, отточенных до мелочей.
Gavriil (19.01.2022 в 13:11)
Тут со слов Chainalysis, можно подумать, что даркнеты закроются через пару дней и т.д. Господа, просто блокчейн вывел фиат в поле еще более недосягаемое.
Алишер (14.01.2022 в 07:27)
Хорошая статья, н думаю, что это просто статья с цифрами и прогнозами. Не верю, что киберполиция не может прикрыть пару лавочек, чтобы другим было не повадно. И еще, юрисдикции слабые – значит, для страны это более выгодно – больше клиентов извне придет.
DenisSH (07.01.2022 в 11:10)
Тоже раз попал на киберприступление, к сожалению. Была взломана или почта или получен доступ к компьютеру домашнему ... и тю-тю мои денюшки с кошелька блокчейн (пароль на операции не стоял, к сожалению). Надо очень трепетно относиться к информационной безопасности своих средств - карты, счета, интернет-кошельки и т.д.
Анатолий (26.12.2021 в 09:47)
Всё что я понял то что это никогда не искоренить ведь по сути дела те кто борется с мошенниками и делает всяческие защиты сами или через подставных лиц будут эти защиты взламывать такие люди будут всегда которые ради денег пойдут на всё .
Владимир Холодков (23.12.2021 в 18:35)
Где деньги,там и соблазн для мошенничества.И сейчас именно в данной статье мы это понимаем на примере крипторынка. Для многих 21 год стал и в большей степени хорошим показателем инвестиций в различные токены,и встречей попыток взлома кошельков.В частности на своём примере скажу попыток было очень много,благо защита срабатывала адекватно своевременно и спасибо за это.Статистика в материале статьи очень впечатляет.Поэтому многим посоветую не пренебрегать всеми возможностями способами защиты(безопасно сти) предлагаемые в аккаунтах биржи,кошелька и т.п. Ваши деньги и Вам нести за них ответственность.Индустрия не стоит на месте.
Барни (21.12.2021 в 16:43)
Аналитический обзор получился у вас на высоте. Давно пора было расписать типичные угрозы и все, что с ними связано.