Русские Вести

Криптопреступность


Интерпол, Европол, FATF (международная группа разработки финансовых мер борьбы с отмыванием денег) в своих документах последних лет постоянно акцентируют внимание на крайне опасных тенденциях использования криптовалют, технологии блокчейн (цепочка блоков – данные о транзакциях, сделках и контрактах внутри системы, представленные в криптографической форме) транснациональными преступными организациями, группами мошенников, хакеров и террористическими формированиями.

Фактически, можно констатировать, что криптопреступность стала неотъемлемым элементом современной мафиозной деятельности и финансирования терроризма.

Обратимся к новейшему документу международной компании Chainalysis «Отчёт о преступлениях в сфере криптовалют за 2021 г. Всё, что вам нужно знать о программах-вымогателях, рынках даркнета и многом другом( The 2021 Crypto Crime Report. Everything you need to know about ransomware, darknet markets, and more), февраль 2021 г.». Авторы доклада: Ким Грауэр и Генри Апдегрейв.

Для справки.

Chainalysis — это компания, занимающаяся анализом блокчейнов. Она предоставляет данные, программное обеспечение, услуги и проводит исследования для государственных учреждений, бирж, финансовых учреждений, а также страховых компаний и компаний по кибербезопасности в более чем 50 странах. Платформа данных компании позволяет проводить расследования, поддерживает инструменты расследования, соблюдения нормативных требований и управления рисками, которые использовались для раскрытия самых громких кибер-уголовных дел в мире и безопасного расширения доступа потребителей к криптовалюте.

Итак, из отчёта следует, что криптовалюта остается привлекательной для преступников, в первую очередь из-за своего псевдоанонимного характера и легкости, с которой он позволяет пользователям мгновенно отправлять средства в любую точку мира, несмотря на его прозрачный и отслеживаемый дизайн.

В 2019 году незаконная деятельность составила 2,1% от всего объема транзакций с криптовалютой, или примерно переводы на сумму 21,4 млрд долларов. В 2020 году доля незаконных операций с криптовалютой упала всего до 0,34%, или 10,0 млрд долларов США в объеме транзакций. Одна из причин снижения процента незаконной деятельности заключается в том, что общая легальная экономическая активность почти утроилась в период с 2019 по 2020 год.

Как и в 2019 году, мошенничество в 2020 году составило большую часть всех преступлений, связанных с криптовалютой, то есть 54% от всей незаконной деятельности, что составляет примерно 2,6 млрд долларов.

Самая большая категория преступлений с использованием криптовалюты в 2020 году - это программы-вымогатели. Это может показаться нелогичным, поскольку на вымогатели приходилось всего 7% средств, полученных на криминальные адреса, и составило сумму чуть менее 350 млн долларов в криптовалюте. Но эта цифра на 311% больше, чем в 2019 году. Никакая другая категория преступлений, связанных с криптовалютой, не выросла так резко в 2020 году, поскольку меры, связанные с удаленной работой в результате пандемии Covid-19, открыли новые уязвимости для многих организаций.

Надо иметь в виду, что оценки мошенничества от программ-вымогателей всегда следует рассматривать как нижнюю границу данных. Общий объем выплат программам-вымогателям в 2020 г., вероятно, будет расти, поскольку будет выявлено больше адресов, связанных с различными их видами, особенно в последние месяцы года. Помимо цифр, также необходимо отметить, что программы-вымогатели обладают уникальной разрушительной способностью, поскольку атаки могут наносить вред органам власти и предприятиям в течение, например, нескольких недель, как это происходило в отношении ряда госпиталей в 2020 году в разгар пандемии. Если учесть общие экономические потери еще и от того, что эти госпитали оказались отключены в результате атак от сети аптек, эта программа-вымогатель принесла убытки в 20 млрд долларов в 2020 году.

Отмывание денег

Отмывание денег – это ключ к преступлениям с использованием криптовалюты. Основные цели отмывания денег в том, что киберпреступники, крадущие криптовалюту или принимающие ее в качестве оплаты незаконных товаров, должны скрыть источник своих средств и конвертировать криптовалюту в наличные, чтобы затем тратить их или хранить в банке. Конечно, благодаря усилиям правоохранительных органов и специалистов по комплаенсу по всему миру, киберпреступники не могут обменять свою незаконно полученную криптовалюту на фиатную и обналичить как обычный пользователь. Вместо этого они полагаются на небольшую группу поставщиков услуг по отмыванию своих криптоактивов. Правоохранительные органы могут существенно помешать киберпреступникам конвертировать криптовалюту в наличные, преследуя поставщиков услуг по отмыванию денег, тем самым сокращая стимулы для киберпреступников, в первую очередь использующих криптовалюту.

Исторически сложилось так, что основным направлением незаконной криптовалютной деятельности были крупные биржи, и это не изменилось в 2020 году. Фактически, доля всей незаконной криптовалюты, полученной биржами, немного выросла в 2020 году.

Кроме того, значительный объем трафика перемещается с незаконных адресов на услуги, которые относятся к категории «Рискованные», включая биржи с высоким риском, игровые платформы и сервисы со штаб-квартирами в юрисдикциях с высоким уровнем риска. Интересные тенденции возникают, когда если посмотреть на конкретные рискованные сервисы, получающие средства от различных видов преступлений, связанных с криптовалютой. Наиболее популярные категории рискованных услуг по отмыванию денег аналогичны для каждого преступления. Это относится ко всем категориям, за исключением мошенничества. Мошенники гораздо чаще, чем другие киберпреступники переводят средства на игровые платформы - тенденция, которая началась в 2020 году.

Интересные тенденции можно заметить, если посмотреть на отмывание денег через географическую призму. Основываясь на разбивке местоположений сервисов, получающих незаконную криптовалюту, наибольший объем криптовалюты с незаконных адресов получают следующие страны:

  • - Соединенные Штаты

  • - Россия

  • - Китай

  • - Южная Африка

  • - Объединенное Королевство

  • - Украина

  • - Южная Корея

  • - Вьетнам

  • - Индия

  • - Франция.

Однако если посмотреть на географическое распределение средств по преступлениям, то первая выделяющаяся тенденция — это получение Россией непропорционально большой доли фондов даркнет-рынка, в основном за счёт Hydra. Hydra является крупнейшим в мире рынком даркнета по размеру выручки и обслуживает исключительно Россию и русскоязычные страны Восточной Европы. Китай также выделяется тем, что получает непропорционально большую долю средств, отправляемых с адресов, связанных с украденными средствами и программами-вымогателями. Отчасти это может происходить из-за кражи криптовалюты и деятельности вымогателей, связанных с Lazarus Group (киберпреступный синдикат, ориентированный на Северную Корею). В 2020 году были выявлены два гражданина Китая, которые работали с представителями Lazarus Group над отмыванием криптовалюты, украденной ими на биржах. Другие пользователи криптовалюты в Китае также могут заниматься аналогичной деятельностью. Наконец, Соединенные Штаты представлены, хотя и в меньшей степени, в части средств, полученных с адресов, которые связаны с мошенничеством и украденными средствами.

Программы-вымогатели

В 2020 году количество программ-вымогателей резко возросло, но виновников может быть меньше, чем принято считать

2020 год навсегда будет известен как год Covid. Но когда дело доходит до преступлений в сфере криптовалют, это также год, когда произошел взрывной рост программ-вымогателей.

Анализ показывает, что общая сумма, выплаченная жертвами программ-вымогателей, увеличилась на 311% в 2020 году, и достигла почти 350 млн долларов в криптовалюте. Никакая другая категория преступлений, связанных с криптовалютой, не имела более высоких темпов роста. Кроме того, надо иметь в виду, что это число является нижней границей истинного итогового значения, поскольку занижение данных означает, что мы, вероятно, не выявили все платежные адреса жертв в наборах данных.

Рост числа программ-вымогателей в 2020 году был обусловлен появлением ряда новых видов программ, получающих большие суммы от жертв, а также несколькими существующими видами, резко увеличивающими доходы.

Количество видов, действующих в течение года может создать впечатление, что атаки с помощью программ-вымогателей осуществляют специальные группы. Многие виды действуют на платформе, в которой злоумышленники, известные как филиалы, работающие по модели RaaS (программа-вымогатель как услуга), «арендуют» определенный вид антивирусного ПО у его создателей или администраторов. Последние в свою очередь взамен получают часть прибыли от каждой успешной атаки филиалы выполняют.

Многие филиалы RaaS мигрируют между видами программ-вымогателей. Отсюда создается впечатление, что экосистема программ-вымогателей меньше, чем это кажется на первый взгляд. Кроме того, многие исследователи кибербезопасности считают, что у некоторых самых больших видов вымогателей могут даже быть одни и те же создатели и администраторы, которые публично закрывают операции с одним видом, прежде чем просто выпустить новый, очень похожий вид программы-вымогателя под новым именем. С помощью анализа блокчейнов можно пролить свет на некоторые из этих связей, проанализировав, как адреса, связанные с различными видами программ-вымогателей, взаимодействуют друг с другом.

Злоумышленники-вымогатели переводят большую часть средств, похищенных у их жертв, на основные биржи, биржи с высоким риском (то есть биржи с низкими стандартами безопасности или их отсутствием) и миксеры. Однако, инфраструктура для отмывания денег, на которую полагаются злоумышленники, может контролироваться всего несколькими ключевыми игроками, как и сами виды программ-вымогателей.

Экосистема программ вымогателей

Между видами программ-вымогателей можно обнаружить связи, изучив общие адреса депозитов, на которые кошельки, связанные с различными видами вымогателей, отправляют средства. Можно предположить, что в большинстве случаев совпадение адресов депозита связано с использованием обычных услуг по отмыванию денег различными видами программ-вымогателей. Опять же, случаи дублирования услуг по отмыванию денег являются важной информацией для правоохранительных органов, так как они предполагают, что они могут нарушить деятельность сразу нескольких видов программ-вымогателей - в частности, их способность ликвидировать и тратить криптовалюты, которыми им платят выкуп. Совпадение также не должно вызывать удивления, поскольку наблюдается некоторое количество рекламы услуг по отмыванию денег на различных хакерских форумах. Многие из этих сервисов используют мулов и другие средства для регистрации множества поддельных учетных записей на крупных биржах, которые они контролируют.

Многие злоумышленники готовы ждать, чтобы обналичить их заработок. «Они часто чувствуют себя безопаснее, ожидая, и они верят в криптовалюту и думают, что ее цена будет продолжать расти. Поэтому у них нет проблем, чтобы оставить ее нетронутой в течение нескольких лет.

Как уже упоминалось, большая часть средств от программ-вымогателей перемещается на биржи криптовалют. Эта деятельность по большей части сконцентрирована всего на нескольких сервисах: группа из пяти человек получает 82% всех средств от программ-вымогателей. Данные показывают, что отмывание денег с помощью программ-вымогателей еще более сконцентрировано на уровне адреса депозита. Только 199 депозитных адресов получили 80% всех средств, отправленных с адресов программ-вымогателей в 2020 году. Еще меньшая группа из 25 адресов составила 46%. Наборы адресов, наиболее часто получаемые от вирусов-вымогателей, скорее всего, являются услугами по отмыванию денег, в то время как те, которые получают меньше средств, с большей вероятностью включают третьих лиц, таких как продавцы эксплойтов и надежных хостинг-провайдеров. Любой адрес, получающий 10 000 долларов или меньше, с большей вероятностью будет поставщиком услуг, чем отмывателем денег.

Рынок Даркнет

Активность на рынке Даркнета повысилась, несмотря на уменьшение покупок и сокращение количества рынков

Рынки даркнета установили новый рекорд выручки в 2020 году, собрав в общей сложности 1,7 млрд долларов в криптовалюте. Интересно, что этот рекорд стал результатом сокращения индивидуальных покупок на рынках даркнета с 12,2 млн в 2019 году до менее 10 млн долларов в 2020 году. Если присмотреться более внимательно, можно заметить, что почти весь рост активности на рынке даркнета в 2020 году можно отнести к одному конкретному рынку: Hydra.

Если исключить Hydra, доход от рынка даркнета не изменился с 2019 по 2020. Hydra уникальна тем, что обслуживает только русскоязычные страны и на сегодняшний день является крупнейшим рынком даркнета, на который приходится более 75% доходов рынка даркнета по всему миру в 2020 году.

В Восточной Европе - один из самых высоких показателей объема транзакций с криптовалютой, связанных с преступной деятельностью, и благодаря Hydra, это единственный регион, в котором криминальный ссервис входит в первую десятку организаций, отправляющих криптовалюту в регион.

Со временем Hydra может прийти и в англоязычный мир. В декабре 2019 года Hydra объявила о планах привлечь 146 млн долларов на ICO для нового глобального сервиса DNM под названием Eternos. Хотя кажется, что Covid приостановил реализацию этого плана, Hydra объявляет, что планирует расширяться. Это может создать значительную проблему для правоохранительных органов США и Европы, так как Hydra разработала уникально сложные операции, например, такие как Uber-подобная система назначения доставки наркотиков анонимными курьерами, которые привозят свои пакеты в труднодоступные и скрытые общедоступные места, обычно называемые «дропами», которые затем передаются покупателям. Таким образом, физический обмен не производится, и в отличие от с традиционных рынков даркнета продавцам не нужно рисковать, используя почтовую систему.

Если исключить Hydra и другие рынки, которые обслуживают клиентов в определенном регионе, мы увидим, что активность рынка даркнета гораздо менее сконцентрирована за пределами русскоязычного мира, при этом несколько разных рынков приносят значительную прибыль. Многие из крупнейших рынков - это криминальные магазины, продающие украденную информацию о кредитных картах и другие данные, которые могут быть использованы для мошенничества, включая личную информацию, украденные учетные записи для различных услуг и взломов, а не наркотики.

Какие виды услуг используют поставщики даркнет-рынка и их клиенты для облегчения эти мероприятия? Начнём с клиентов.

Стандартные биржи, одноранговые (P2P) биржи, биржи с высоким риском и другие даркнет рынки объединяют почти всю криптовалюту, отправляемую на рынки даркнета. Стандартные биржи приносили большую долю от общего дохода рынка даркнета - около 45% в 2020 году по сравнению с 31% в 2019 году, в то время как доля P2P-бирж значительно снизилась. Учитывая, что стандартные биржи, как правило, более популярны и просты в использовании, это может означать, что рынки даркнета привлекли больше новых клиентов, которые не были знакомы с криптовалютой, в 2020 году, возможно, из-за снижения уличных продаж во время пандемии Covid.

Стандартные биржи занимают большую долю в 2020 году по сравнению с 2019 годом, а доля P2P-бирж сокращается. Тем не менее, можно наблюдать значительный рост количества средств, поступающих на миксеры: их доля увеличилась более чем вдвое с 4,8% в 2019 году до 13,7% в 2020 году. Это может отражать растущую осторожность со стороны продавцов и администраторов даркнета после репрессий со стороны правоохранительных органов.

Географические тенденции на рынках даркнет

Глядя на данные о транзакциях на всех рынках даркнета, можно увидеть, что пользователи в Восточной Европе, Северной и Западной Европе и Северной Америке являются крупнейшими клиентами рынка даркнета, исходя из конкретных услуг, которые отправили наибольшее количество криптовалюты на рынки даркнета.

Восточная Европа также получает наибольшую выгоду от адресов поставщиков на рынке даркнета, хотя во многом это связано с огромными объемами от Hydra, размер которой делает ее серьезным игроком. Значительные суммы также получают Северная и Западная Европа, Центральная и Южная Азия и Океания, Восточная Азия, Латинская Америка и Северная Америка.

Эта модель соответствует тому, что известно о географии мировой торговли наркотиками. По большей части наркотики выращиваются или производятся в Латинской Америке и Азии и потребляются в Северной Америке, Северной и Западной Европе. Продавцы и администраторы даркнета обычно отмывают средства через криптовалютные сервисы - часто через внебиржевых (OTC) брокеров - в Китае или в Восточной Европе.

Соединённые Штаты, Россия, Украина и Китай доминируют по стоимости как отправленных, так и полученных средств с рынков даркнета. Венесуэла и Вьетнам также занимают высокие позиции с обеих сторон, их активность немного больше смещена в сторону покупок на рынке даркнета, что может быть связано с производством наркотиков, заметным в обеих странах. Возможно также, что значительная часть объема Китая и России, полученная рынками даркнета, представляет собой средства, поступающие в службы по отмыванию денег, сосредоточенные в этих странах.

В 2021 году важно отслеживать ситуацию -  как эти валютные потоки изменятся, если больше мировой торговли наркотиками продолжит переходить на криптовалюту.

Для справки

Тенденцию взаимосвязи наркобизнса и криптовалюты подтверждает и анализ Управления по борьбе с наркотиками США (DEA). Они опубликовали отчёт, в котором сообщили, что в 2020 году биткоин – банкоматами стали более активно пользоваться ОПГ, занимающиеся торговлей наркотиками.

Закрытие рынков: Covid вызывает проблемы с доставкой. Консолидация рынка даркнета.

Хотя выручка рынка даркнета в 2020 году превысила доход 2019 года, общее количество покупок, а также вероятных клиентов, значительно снизилось несмотря на то, что остальные покупки относятся к более высоким ценовым категориям. Точно так же сократилось количество активных рынков: некоторые из них закрылись, а на их месте появилось меньше новых.

Почему это происходит? Можно подумать, что это связано с продолжающейся пандемие Covid. Но эксперты не думают, что Covid виноват в резком закрытии рынков в этом году. Напротив, похоже, что постоянно растущая конкуренция в сочетании с усилиями правоохранительных органов заставляет экосистему даркнета консолидироваться до нескольких крупных игроков - модель, знакомая технологической индустрии и другим рынкам, как легальным, так и незаконным.

Первоначальная реакция рынков даркнета на пандемию Covid и тенденции с марта 2020 года

В 2020 году, примерно через три недели после начала локдауна в Соединенных Штатах, началось изучение влияние пандемии на активность рынка даркнета и обнаружилось, что объем транзакций снизился после резкого снижения цен на биткойн и другие криптовалюты.

Примечательным было то, что до этого момента активность на рынке даркнета была невосприимчива к активности рынка биткойнов. Колебания цены биткойна, которые были всегда, редко играют роль в покупательной активности потребителей на рынке даркнета. Однако когда цена биткойна начала падать в середине марта после первого раунда ограничений в США, то же самое произошло и на рынке даркнета.

Но это изменение оказалось временным. Примерно с мая доход рынка даркнета вернулся к прежнему состоянию, больше не синхронизируясь с ценой биткойна. С тех пор ежемесячный доход даркнета неуклонно рос, за исключением небольших падений в сентябре и ноябре, которые в основном совпадают с сезонными тенденциями.

Благодаря этим последним событиям, общий доход рынка даркнета в 2020 году превысил доход 2019 года. Но, хотя общий доход в будущем может не измениться, цифры указывают на то, что для рынков даркнета могут наступить тяжелые времена.

По результатам исследования выяснилось, что хотя выручка на рынках даркнета превысила общий показатель 2019 года, общий объем переводов составил чуть менее 10 млн долларов, что намного ниже общего показателя 2019 года, когда он составил более 12 млн долларов. Цифры показывают, что в 2020 году клиенты совершили меньше покупок, но на большие суммы в расчете за одну покупку по сравнению с 2019 годом. Это может указывать на то, что случайные покупатели или те, кто покупает наркотики для личного использования, уходят с рынков даркнета. А те, кто покупает в больших количествах для личного пользования или для продажи другим - покупают больше. Это также может означать, что некоторые случайные покупатели начали размещать более крупные заказы на закупку в условиях неопределенности.

В 2020 году также было закрыто больше рынков даркнета, включая такие известные рынки, как Flugsvamp 2.0 и Empire.  Хотя некоторые рынки заявляют, что их закрытие носит временный характер, 37 рынков даркнета, действовавших в декабре 2020 года - это самый низкий показатель с ноября 2017 года. В 2019 году такого снижения не наблюдалось. Фактически, спад на активных рынках в 2020 году следует за периодом умеренного роста числа активных рынков с 2018 по февраль 2020 года.

Часто бывает трудно определить, почему рынки закрываются, поскольку администраторы обычно используют мошенническую схему выхода, при которой рынок прекращает работу, но публично кажется, что он все еще активен. Тогда администраторы могут продолжать собирать деньги с покупок, которые никогда не будут выполнены. Другие рынки стали жертвами атак типа «отказ в обслуживании» (DoS) с других рынков. В некоторых случаях закрытие явилось очевидным результатом DoS атаки.

Является ли Covid причиной закрытия рынков даркнета?

Covid, несомненно, препятствовал продажам и операциям на рынках даркнета, вызывая сбои в цепочке поставок, особенно задержки доставки. Наблюдатели за рынком даркнета видели это в форме жалоб клиентов на форумах, посвященных рынку даркнета, таких как Dread, и в заметках поставщиков, организовывающих листы ожидания покупателей.

Криминологи Андреан Бержерон, Дэвид Декари-Хету и Лука Джоммони проанализировали сотни продаж наркотиков на рынке даркнета, сделанных до и после начала блокады Covid в США и Европе, чтобы определить, насколько вирус повлиял на работу рынков даркнета. Они обнаружили, что в период до Covid с 1 января по 21 марта 2020 года от 60% до 100% всех заказов в любой день были выполнены. Однако после того, как началась изоляция Covid, исследование показало, что только 21% всех поставок были успешными и своевременными. Таким образом, клиенты и поставщики, обвиняющие Covid в увеличении сроков доставки, оказались правы.

За исключением Hydra, все рынки даркнета приносят 250 млн долларов в год, а администраторы получают 5% комиссионных. Это в сумме составляет 12,5 млн долларов, разделенных на все рынки, где приходится платить многим сотрудникам. Просто администраторы не хатят рисковать, чтобы не провести в тюрьме более 100 лет.

Децентрализация является следующим шагом для рынков даркнет

Несмотря на трудности 2020 года, новая децентрализованная модель, воплощенная в таких платформах, как Televend может решить многие из этих проблем для рынков даркнета. Televend - это Telegram платформа с более чем 150 000 пользователей, где различные продавцы даркнет-рынка могут продавать наркотики через автоматизированные чат-боты, и чье общение с покупателями зашифровано.

Покупатели просто получают доступ к группе Televend в Telegram, где они находят каталог поставщиков наркотиков с разбивкой по типам товара и регионам. Через платформу с помощью чат-бота они просто размещают заказы выбранному поставщику, получают автоматически сгенерированный биткойн-адрес, на который отправляют платеж, и ждут, пока их наркотики прибудут по почте или будут оставлены курьером в определенном месте.

Televend получает комиссию с каждой продажи, но никогда не касается полученных средств, поэтому нет центрального органа, который правоохранительные органы могли бы отслеживать с помощью анализа цепочки блоков.

Авторы доклада ожидают, что в 2021 году такие платформы, как Televend, будут расти и увеличивать долю общего дохода рынка даркнета, поскольку их децентрализованный характер делает их более устойчивыми к атакам со стороны правоохранительных органов и конкурирующих рынков. В то время как будущие децентрализованные рынки могут работать на платформах, отличных от Telegram, Televend показывает, что платформа для обмена зашифрованными сообщениями может предложить клиентам легкие покупки.

Рынки даркнета с материалами о сексуальном насилии над детьми

На рынки даркнета, продающие наркотики и украденные данные, приходится подавляющее большинство средств, направляемых на эту категорию услуг. Но хотя их доходы остаются мизерными по сравнению с рынками, специализирующимися на материалах о сексуальном насилии над детьми (CSAM), это вызывает особую тревогу.

Как видно выше, доход рынков CSAM увеличивается каждый год, начиная с 2015 года. Для пояснения, эти цифры взяты из адресов криптовалюты, которые Chainalysis определил как принадлежащие рынкам CSAM в ходе расследований вместе с правоохранительными органами, а также с адресов, отмеченных Internet Watch Foundation (IWF) - британской некоммерческой организации, деятельность которой направлена на прекращение распространения CSAM в Интернете.

Как и в случае с большинством форм преступлений, связанных с криптовалютой, платежи поставщикам CSAM в основном поступают с бирж. Точно так же адреса CSAM отправляют большую часть получаемых средств на биржи, где, предположительно, они конвертируют свою криптовалюту в наличные.

Это не удивительно, поскольку это соответствует более широким моделям преступлений, связанных с криптовалютой. Тем не менее, шокирует то, что покупатели и поставщики CSAM будут использовать регулируемые, соответствующие требованиям биржи, которые собирают информацию KYC (учитываются биржи, которых не входят в категорию высокорискованных) за столь серьезную преступную деятельность.

Мошенничество

Доходы от мошенничества с криптовалютой упали на 75%в 2020 году, несмотря на рост количества жертв

Хотя мошенничество остается самой прибыльной формой преступлений, связанных с криптовалютой, общий доход от мошенничества резко упал в 2020 году с примерно 9 млрд долларов до чуть менее 2,7 млрд долларов. Интересно, однако, что количество индивидуальных платежей на мошеннические адреса выросло с немногим более 5 млн долларов до 7,3 млн, что позволяет предположить, что количество индивидуальных жертв мошенничества выросло более чем на 48%.

Почему доходы от мошенничества в 2020 году снизились даже при росте числа жертв? Причина в том, что не существовало крупномасштабных схем Понци (финансовых пирамид), подобных тем, которые действовали в 2019 году.

В 2019 году схемы Понци получили криптовалюту на сумму около 7 млрд долларов, что более чем в два раза больше, чем все категории мошенничества, совершенные в 2020 году. Еще большим шоком является тот факт, что только на шесть схем Понци приходится 7 млрд долларов. Наиболее заметной из этих шести была печально известная PlusToken афера. Она представляла собой финансовые пирамиды, которые выманили по крайней мере 3 млрд долларов в криптовалюте от миллионов жертв, в основном из Азии. Китайские власти по этой афере арестовали 109 лиц, связанных с мошенничеством, привлекли к ответственности шесть из наиболее известных.

Как и в предыдущие годы, мошенники перемещали полученную от жертв криптовалюту в первую очередь на биржи, чтобы конвертировать ее в наличные. Однако также заметен рост доли доходов от мошенничества, отправляемых миксерам и на высокорисковые биржи, то есть биржи со слабыми или несуществующими программами безопасности. Это может быть признаком того, что некоторые мошенники становятся более осторожными по отношению к соответствующим биржам, которые с большей вероятностью будут отмечать незаконную деятельность с помощью решения для мониторинга транзакций и сотрудничать с правоохранительными органами.

Кража средств

В 2020 году у юридических и частных лиц было украдено криптовалюты на сумму более 520 млн долларов посредством взломов и нетехнических атак, таких как социальная инженерия или фишинг. Это отражает рост по сравнению с 2019 годом. Более половины суммы, украденной в 2020 году, было получено от взлома биржи KuCoin, которую теперь можно публично отнести к Lazarus Group - печально известному синдикату киберпреступников, ориентированному на Северную Корею, который за последние несколько лет взламывал многочисленные криптовалютные биржи. Хакерам удалось забрать у KuCoin криптовалюту на сумму 275 млн долларов, что сделало это крупнейшей кражей криптовалюты в 2020 году и третьей по величине за все время, хотя KuCoin утверждает, что вернул большую часть средств.

Одна из наиболее заметных тенденций — это увеличение сумм, украденных с платформ DeFi. Использование платформ DeFi резко возросло в 2020 году, но также предоставило киберпреступникам новый, уязвимый для атак сервис. Несмотря на то, что на их долю приходится всего 6% всей криптовалютной активности, платформы DeFi потеряли примерно 33% всей украденной криптовалюты в 2020 году и стали жертвами почти половины всех индивидуальных атак.

Платформы DeFi также занимают не последнее место, если рассмотреть услуги, которые киберпреступники использовали для отмывания украденной криптовалюты и конвертации ее в наличные. Похищенные средства в основном переводятся на биржи, как и в случае с доходами от других форм преступления, связанных с криптовалютой. Но доля платформ DeFi в украденных средствах увеличилась более чем вдвое в 2020 году. Их децентрализованный характер, вероятно, делает платформы DeFi привлекательными в качестве механизма отмывания денег - поскольку эти платформы никогда напрямую не принимают на хранение депонированные им средства. Многие сервисы не знают своего клиента (KYC), не имеют информации или отчетов о транзакционной деятельности в соответствии с требованиями Закона о банковской тайне (BSA) и другие финансовые правила.

Необычайный рост DeFi был одной из самых больших трендов в истории криптовалюты в 2020 году. DeFi означает децентрализованное финансирование, децентрализация, обусловленная тем фактом, что платформы DeFi могут, по крайней мере теоретически, работать автономно без поддержки центральной компании, группы или человека. Платформы DeFi построены на основе блокчейнов, в основе которых лежат смарт-контракты, в первую очередь Ethereum. Они могут выполнять определенные финансовые функции, определяемые базовым кодом, автоматически совершая определенные транзакции, такие как сделки или ссуды, при наличии определенных условий. Без необходимости в централизованной инфраструктуре или человеческом управлении платформы DeFi могут позволить пользователям выполнять финансовые транзакции с более низкой комиссией, чем другие финтех-приложения или финансовые организации. В целом в 2020 году платформы DeFi получили криптовалюты на сумму 86,5 млрд долларов, что в 67 раз больше, чем в 2019 году.

Однако в 2020 году киберпреступники украли с платформ DeFi более 170 млн долларов, что непропорционально много по сравнению с долей DeFi в общей криптовалютной активности. Основная причина заключается в том, что платформы DeFi однозначно уязвимы для атак по манипулированию ценами. Манипулирование ценами было ключом почти к каждой заметной атаке на платформы DeFi в 2020 году. Транзакции в DeFi происходят практически мгновенно с очень небольшим количеством механизмов для предотвращения теневых транзакций, поэтому злоумышленники могут получить огромную прибыль, манипулируя ценой криптовалюты на одной или нескольких DeFi платформах. Платформы DeFi полагаются на инструменты, называемые ценовыми оракулами, призванные получать данные о ценах на активы из внешнего источника - обычно от другой биржи, другой службы или поставщика данных, такого как CoinMarketCap, - чтобы гарантировать, что его активы оцениваются в соответствии с ценами на остальном рынке. Однако большинство платформ DeFi используют централизованные ценовые оракулы, которые часто используют один источник данных о ценах, что делает их уязвимыми для атак.

Финансирование терроризма и экстремизма

В 2020 году правительственные агентства по всему миру раскрыли, расследовали и преследовали в судебном порядке больше схем финансирования терроризма с использованием криптовалюты, чем когда-либо прежде.

Террористические организации в нескольких странах - в первую очередь в Сирии, а также центральноазиатских странах, например в Узбекистане - собирали пожертвования в криптовалюте со всего мира в Telegram и других социальных сетях, часто выдавая себя за благотворительные группы, чтобы обойти политику платформы. Эти группы отмывали и распределяли средства, используя BitcoinTransfer.

Эти случаи показали, что финансовые посредники и инфраструктуры, которые террористические группы традиционно использовали для перемещения денег, такие как нелицензированные сети MSBs и hawala, начали принимать криптовалюту. Блокчейн-анализ позволил дополнительно исследовать кампании пожертвований, которые террористические группы проводят в социальных сетях, а также более крупные базовые финансовые сети, которые облегчают их работу. Удалось выявить, кто отправляет, кто помогает отмывать средства, товары и услуги, которые они покупают с помощью этих средств, и многое другое.

Сотрудничество - ключ к борьбе с финансированием терроризма с использованием криптовалюты

Важный урок из дела BitcoinTransfer — это то, что произошло после него. После того, как агенты США определили сирийскую службу как центр деятельности по финансированию терроризма, агентства в других странах по всему миру смогли расследовать связанные с ней подозрительные транзакции и раскрыть новые схемы финансирования терроризма.

Прогнозы криптопреступлений на 2021 год

Криптоиндустрия — это захватывающая отрасль, потому что она постоянно развивается. Однако так же, как индустрия криптовалюты, постоянно развиваются и злоумышленники, совершающие преступления, связанные с криптовалютой. Ниже предложен прогноз того, как изменится криптопреступность в 2021 году.

DeFi будет играть большую роль в криптопреступности

Как упомянуто выше, популярность DeFi в 2020 году резко возросла. В общей сложности в 2020 году на платформы DeFi было переведено незаконной криптовалюты на сумму более 38 млн долларов, при этом ежемесячная цифра в целом растет в течение года.

Криптоаналитики ожидают, что использование DeFi платформ киберпреступниками для отмывания денег увеличится и в 2021 году. Такие платформы DeFi, как децентрализованные биржи, хотя и существуют уже много лет, но в 2020 году стали популярны во многом благодаря улучшениям в пользовательских интерфейсах, которые значительно упростили их для относительно неопытных пользователей криптовалюты. Это, в свою очередь, привело к большей ликвидности, что сделало платформы DeFi еще более привлекательными, создав эффект маховика, который привел к еще большему росту. Эти тенденции сохранятся и в 2021 году, что только сделает DeFi более привлекательным для преступников.

Больше децентрализации на рынках даркнета

Децентрализация рынка даркнета - еще одна тенденция, которую можно было наблюдать в 2020 году и которая, вероятно, сохранится в 2021 году и далее. В 2020 году обанкротилось больше рынков, чем когда-либо в истории, и не из-за Covid. Усилилась конкуренция между рынками даркнета, некоторые из которых инициировали атаки типа «отказ в обслуживании» (DоS) против конкурирующих рынков, а другие – стали использовать мошенничество, что значительно снизило доверие покупателей. В то же время правоохранительные органы закрывают все больше рынков и сажают администраторов в тюрьму, в результате чего администраторы рынка, которые, получая за риск примерно 5% комиссионных от продаж, все менее желают продолжать свою работу.

Но новая децентрализованная модель, воплощенная в платформах, подобных Televend, может решить многие из этих проблем для рынков даркнета. В 2021 году такие платформы, как Televend, вероятно, будут расти и увеличивать долю общего дохода рынка даркнета, поскольку их децентрализованный характер делает их более устойчивыми к атакам со стороны правоохранительных органов и конкурирующих рынков. В то время как будущие децентрализованные рынки могут работать на платформах, отличных от Telegram. Televend показывает, что платформа для обмена зашифрованными сообщениями может предложить клиентам легкие схемы покупок.

Биржи будут более внимательно относиться к другим услугам, поскольку соблюдение требований, основанных на оценке рисков, становится нормой

Традиционно слишком многие биржи полагались на публично заявленные политики KYC и AML (противодействие отмыванию денег) других криптовалютных сервисов (включая другие биржи) при оценке своей рискованности. Эта политика на сегодняшний день уже проверена, и многие биржи будут относиться к ней как к обязательной для безопасной работы. Но этого уже мало в эпоху, когда институциональные доллары перетекают в криптовалюту. Независимо от того, покупают ли они собственную криптовалюту в качестве инвестиций, предлагают ли услуги по хранению или принимают криптовалютные компании в качестве банковских клиентов, основные финансовые учреждения будут нуждаться в обеспечении соблюдения более строгих требований, чем отдельные криптовалютные компании. Это означает, что они не будут принимать политику безопасности за чистую монету. Вместо этого они будут настаивать на прозрачности, присущей криптовалюте.

Биржи и другие компании, занимающиеся криптовалютой, которые хотят работать с финансовыми учреждениями, должны будут последовать их примеру и с равной строгостью оценить своих собственных контрагентов. Усиление контроля со стороны криптовалютных бирж может несколько снизить уровень преступности, так как властям будет сообщено о большем количестве правонарушителей, и они будут остановлены. В итоге эти усилия бирж также должны устранить некоторые стимулы к использованию криптовалюты в преступной деятельности, поскольку киберпреступникам станет намного сложнее конвертировать криптовалюту в наличные, если они не смогут использовать биржи.

Что надо делать в России по предотвращения роста криптопреступлений

Росфинмониторинг разработал цифровой сервис, который позволит отслеживать преступные транзакции в криптовалюте, заявил в феврале 2021 года глава ведомства Юрий Чиханчин на встрече с президентом России Владимиром Путиным.

«Наркодельцы активно используют электронные системы платежей и криптовалюту. Мы совместно с правоохранительными органами и Академией наук в первую очередь разработали цифровой сервис, который позволяет нам анализировать криптотранзакции. Это даст нам возможность отслеживать эти транзакции в криптовалюте».

Глава Росфинмониторинга рассказал, что данный механизм называется "прозрачный блокчейн". «Это как раз механизм, который позволит нам увидеть все движения с криптовалютой».

Создание такого сервиса развивает рекомендации FATF 2020 года  для финансовых регуляторов о  создании профилей криптовалютных пользователей для выявления преступной деятельности.

Естественно, только созданием сервиса в финразведке проблему не решить. Необходимы комплексные, скоординированные усилия всех правоохранительных органов, спецслужб и финансовых организаций по профилактике и борьбе с криптопреступностью.

Остро стоит вопрос в кадрах. Важно в достаточно короткие сроки подготовить достаточное число специалистов. Пока борьбе с этим новым видом преступности  нигде предметно не учат.

Следует максимально активно использовать международную законодательную и организационную практику.

Так, с января 2021 года в Германии вступило в силу дополнение к четвертой директиве Евросоюза о борьбе с отмыванием денег. Его называют «законом о противодействии легализации криминальных доходов  через криптовалюту». Целесообразно изучить, насколько полезны положения этого документа для российской правоприменительной практики.

Нельзя откладывать создание специализированных подразделений в правоохранительных органах по борьбе с преступлениями в сфере криптовалют. В Южной Корее, например, подобное подразделение действует с 2019 года.

Ясно одно. Откладывать решение этих проблем нельзя.

Елена Ларина, Владимир Овчинский

Источник: zavtra.ru