Страница 12 из 15
По данным компании CipherTrace, с начала 2021 г. кражи в секторе DeFi составили $361 млн – это почти в три раза больше, чем за весь 2020 г. А доля хакерских атак в DeFi за год выросла с 3 до 54 %!{83}
Отчет KPMG
В отчете KPMG (февраль 2020 г.){84} говорится, что с 2017 г. из-за слабого обеспечения безопасности или плохо написанного кода хакеры украли цифровые активы на сумму не менее $9,8 млрд.
«Институциональные инвесторы не хотят рисковать, приобретая криптоактивы, стоимость которых не может быть защищена так же, как наличные деньги, акции и облигации», – сказал Сэл Тернулло, один из руководителей службы криптоактивов KPMG и соавтор отчета. Среди первых компаний, предлагающих услуги по хранению криптовалют, – Fidelity Investments и подразделения бирж, управляемые Intercontinental Exchange Inc., Coinbase Inc. и Gemini Trust Co.
Криптовалюты – это инструменты «на предъявителя», тот, кто их держит, является владельцем. Обычно он хранит так называемый закрытый ключ – случайную строку символов – в цифровом кошельке или на листе бумаги. Если пользователь утратит этот ключ, то потеряет доступ к активам навсегда. Это делает хранение ключей сложной задачей для традиционных финансовых компаний, привыкших охранять нецифровые активы.
По словам KPMG, отрасли необходимо считаться с ужесточением правил хранения криптовалют для клиентов. Как и при любых финансовых транзакциях, банки и брокеры должны соблюдать правила KYC и AML, а также «усовершенствовать свои методологии, чтобы учесть уникальные особенности криптоактивов».
Отчеты Chainalysis
Вот некоторые тезисы из «Отчета о состоянии киберпреступности» (Chainalysis, 2020):
Инфраструктура отмывания денег, управляемая внебиржевыми брокерами, позволяет совершать многие виды преступлений. Ведь если нельзя обналичить криптовалюту, полученную незаконным путем, будет гораздо меньше стимулов для совершения преступлений. Это не только снизит число пострадавших, но и поможет улучшить репутацию криптовалюты.
Отмывание денег, особенно в фиатном мире, обычно рассматривается как «черный ящик»: понять, как он устроен, можно, только открыв его – получив ордер на обыск и изучив банковские выписки. Но с помощью инструментов анализа блокчейна можно анализировать записи о транзакциях и получать представление о том, как преступники отмывают деньги, гораздо быстрее. Сотрудники правоохранительных органов и регуляторы должны стать экспертами в этой технологии, чтобы успешно бороться со злоумышленниками.
Аналитики настоятельно рекомендуют криптобиржам (большинство из которых уже собирает информацию KYC о клиентах) проводить более обширный дью-дилидженс по внебиржевым брокерам и другим сервисам, работающим на их платформе{85}.
2019 г. стал самым удачным для криптомошенников: они более чем втрое увеличили свою выручку по сравнению с 2018 г., собрав $4,30 млрд 92 % этой суммы пришлось на криптопирамиды. Всего шесть пирамид за один 2019 г. приняли более 2,4 млн индивидуальных переводов. Средний перевод составил $1676 (в криптовалютном эквиваленте){86}.
В криптопирамидах мошенники обещают инвесторам завышенную доходность, убеждая их вкладывать существенные суммы. Аферисты обычно агрессивно продвигают себя в соцсетях и СМИ.
С другой стороны, распространены мошенничества с шантажом (обычно по электронной почте), когда жертву пугают тем, что взломали их компьютер и украли компрометирующую ее информацию, и угрожают отправить эту информацию семье и друзьям жертвы, если та не заплатит выкуп (как правило, небольшой) в криптовалюте. Средняя сумма платежа при шантаже составляет всего $306.
57,6 % средств, полученных от криптоафер, были обналичены через биржи, уровень риска на которых аналитики оценили как стандартный, т. е. соответствующие требованиям финансового контроля и собирающие KYC (информацию о пользователях). Соответственно, у следователей может быть шанс отследить эти транзакции по конкретным адресам на биржах через анализ блокчейна, выявить мошенников и взыскать с них средства в пользу пострадавших.
В отчете исследуется схема криптопирамиды на сумму свыше $2 млрд. Базирующаяся в Китае пирамида PlusToken представлялась как криптовалютный кошелек, приносящий пользователям высокую доходность, если они приобретали связанную с кошельком криптовалюту PLUS за биткоин или эфир. Мошенники утверждали, что эту доходность будут генерировать «прибыль от обмена, доходы от добычи полезных ископаемых и реферальные льготы».
PlusToken была включена в листинг нескольких китайских бирж и достигла пиковой цены в $350. Китайские СМИ сообщали, что афера привлекла криптовалюту на сумму свыше $3 млрд. Аналитики Chainalisys отследили переводы от жертв в общей сложности на 180 000 BTC, 6 400 000 ETH, 111 000 USDT и 53 OMG (omisego), что эквивалентно примерно $2 млрд. Такие цифры делают PlusToken одной из крупнейших пирамид в истории человечества.
После ареста шести лиц, связанных с пирамидой, собранные ею средства продолжали перемещаться по кошелькам и обналичиваться через независимых внебиржевых брокеров, работающих в основном на платформе Huobi, а это означало, что один или несколько мошенников все еще на свободе.
Агрессивная маркетинговая стратегия PlusToken убедила инвестировать в нее миллионы людей, причем не только в Китае, Корее и Японии, но даже в Германии и Канаде. Для их привлечения в первую очередь использовался WeChat, самый популярный мессенджер в Китае, где участники пирамиды в открытых группах активно обещали доходность 10–30 %. PlusToken энергично продвигала не только свой продукт, но и материалы базового уровня, обучающие пользователей, как приобрести первый биткоин и т. д. Велась реклама в супермаркетах и других местах общественного пользования. Удобное мобильное приложение позволяло пользователям легко конвертировать юани и иены в Bitcoin, Ethereum и PLUS, также в нем была геймифицированная реферальная программа, участники которой получали награду за привлечение новых пользователей. Пирамида до конца своего существования транслировала образ легитимного, перспективного криптовалютного стартапа, технологической компании.
Один из новых трендов – выход вымогателей на массовый рынок. 13 декабря 2019 г. в Новом Орлеане объявили ЧС после того, как компьютерные сети подверглись атаке программы-вымогателя. К 19 декабря простои от кибератаки уже обошлись городу в $1 млн. От атак программ-вымогателей пострадали города по всему миру, от Балтимора до Йоханнесбурга, не говоря уже о сотнях больниц, школ, предприятий и даже армии США.
Одними из самых убыточных стали взломы криптооператоров Coincheck (2018 г., ущерб составил $534 млн) и MT.Gox (2014 г., $473 млн). В 2019 г. сумма украденной хакерами с бирж криптовалюты снизилась до $283 млн при росте числа атак.
Имеется тенденция к снижению средней и медианной суммы украденных хакерами средств. В 2019 г. лишь 54 % атак хакеров привели к «улову» на сумму от $10 млн (годом ранее все исследованные кейсы были выше этого значения). В то же время участились атаки хакеров на кошельки физлиц, что указывает на повышение уровня защищенности бирж от хакеров{87}. Резкое уменьшение суммы потерь показывает, что предпринятые биржами шаги для защиты средств клиентов были успешными.
В свою очередь хакеры адаптируются к мерам безопасности, предпринятым биржами. Так, связанная, по мнению некоторых экспертов, с Северной Кореей хакерская группировка в 2018 г. тратила на перевод похищенных средств в сервисы, где их можно было обналичить, от 250 до 300 дней, но уже в 2019 г. у них на это почти всегда уходило менее 60 дней{88}.
83
Совершена крупнейшая кража криптовалюты // Новости mail.ru. 2021. 11 августа.
84
Leising, M. Halting $9.8 Billion in Theft Is Key to Crypto Growth, KPMG Says // Bloomberg News. 2020. Mar 2.
85
The 2020 state of crypto crime. Everything you need to know about darknet markets, exchange hacks, money laundering and more // Chainalysis. 2020. January. P. 15.
86
Ibid. P. 17–20.
87
The 2020 state of crypto crime. Everything you need to know about darknet markets, exchange hacks, money laundering and more // Chainalysis. 2020. January. P. 41–45.
88
Ibid. P. 50–51.