Содержание
Часть 1
Вступление
Основные итоги года
Взломы — отслеживание украденной криптовалюты на сумму $1 млрд
Darknet и причины его живучести
Часть 2
Схемы мошенничества в сети Ethereum и рост их масштабов
Отмывание денег
Прогноз на 2019
Советы
Вступление
В 2018 наблюдался рост количества киберпреступлений в крипте, но рост рынка опередил темпы роста последних, поэтому их “кусок пирога” оказался меньше в процентном соотношении. Согласно анализу Chainalysis, доля транзакций преступников и хакеров в транзакциях сети биткойн снизилась с 7% в 2012 до 1% в 2018.
Несмотря на эти цифры, проблема преступности в экосистеме криптовалют стоит крайне остро. Злоумышленники похитили миллионы долларов с криптобирж, рынки Darknet являются местом нелегального оборота колоссальных сумм денег, не говоря уже о том, что ущерб от хищений крипто-активов у частных лиц составляет десятки миллионов долларов. Более того, криптовалюты находят все более изощренное применение в преступных схемах.
Отчет более детально рассматривает такие проблемы, как, во-первых, случаи взлома криптобирж, с отслеживанием украденных средств от “места преступления” до точки вывода в фиат, где их нельзя отследить.
Во-вторых, затронута тема Darknet, и его устойчивости к действиям полиции, попытки которой закрыть этот сегмент глобальной сети скорее напоминают известную игру “ударь крота”, чем эффективную работу — стоит одной нелегальной торговой площадке закрыться, как на ее место приходит новая, где возобновляется в полном объеме та же нелегальная деятельность участников.
В-третьих, детально изучены “скамы” в сети Ethereum. На фоне снижения эффективности фишинга в этом году на передний план вышли более сложные Ponzi-схемы и злонамеренные exit-скамы ICO.
В конце отчета также уделяется внимание отмыванию денег в широком смысле слова, подчеркивается роль различных сервисов и способов возвращения крипты, добытой нелегальным путем, обратно в обращение с целью отмывания.
Основные итоги года
Детальный разбор взломов бирж проливает свет на деятельность двух основных группировок по хищению средств и их последующему отмыванию.
Только в 2018 году взлом бирж и кража средств принесли хакерам более 1 миллиарда долларов, что ставит этот вид преступлений на первое место к сфере криптовалют по прибыльности. Как выяснилось, за большинством таких случаев стоят две группы хакеров. Они действуют быстро, выводя из крипты почти все средства в течение трех месяцев после взлома, используют сложные схемы транзакций, чтобы замести следы. Любопытно, что значительную часть средств хакеры выводят через другие биржи, что дает законопослушным представителям крипто-индустрии шанс воспрепятствовать собственной деятельности, координируя усилия по отслеживанию перемещений украденных средств.
Рынки Darknet демонстрируют неуязвимость
После громких случаев закрытия рынков сегмента Darknet в 2017, в течение 2018 их активность практически удвоилась, а объем сделок составил внушительные $600 млн, даже с учетом падения стоимости основных криптовалют в этот период.
Преступные организации ценят Darknet за анонимность и удобство, поэтому волатильность криптовалют их не сильно беспокоит. Усилия предпринимаются для сдерживания роста черного рынка, но каждый успех в этом направлении затмевается тем фактом, что спрос встречается с предложением в другом месте. Покупатели и продавцы применяют все новые способы связи, пользуясь децентрализованными технологиями и шифрованием в мессенджерах, таких как WhatsApp и Telegram.
Взлом и мошенничество в сети Ethereum приобретают все больший масштаб
В абсолютном отношении, по сравнению с 2017 годом, в 2018 злоумышленники незаконно смогли завладеть в два раза большей суммой пользователей сети Ethereum, но доля этих средств в общей капитализации составляет лишь 0.01%. На фоне снижения интереса к Ethereum и повышения общей грамотности пользовательской базы, многие виды атак уже не так эффективны. С начала 2018 года, когда проблема достигла апогея, наблюдается стабильно снижение числа жертв мошенников и хакеров, в частности особенно явно прослеживается снижение жертв фишинга, успешность которого напрямую зависит от цены и подвержена цикличности. В настоящий момент пользователям следует опасаться более сложных преступных схем, а фишинг же, напротив, не будет серьезной проблемой до тех пор, пока не начнется рост цены.
След денег, украденных двумя крупными группами хакеров
Взломом можно считать получение злоумышленниками доступа к системе с целью кражи денежных средств. Далее эксперты расскажут не о фишинге, направленном на частных владельцев крипты, а об атаках на такие организации, как биржи и обменники.
В случае с кражами у таких крупных игроков рынка, речь идет о десятках и сотнях миллионов долларов. На данном виде киберпреступлений успешно специализируются две крупных группировки, на них лежит ответственность за 60% краж, о которых известно широкой публике, а сумма, которую им удалось похитить, достигает $1 млрд. Бесспорно, эта деятельность будет процветать, ведь именно она наиболее прибыльна для злоумышленников.
В то время, как масштаб бедствия можно считать установленным, никто пока не смог выявить методы отмывания украденных средств. Chainalysis считает, что первым шагом на пути раскрытия преступных схем и возврату украденных средств должно быть отслеживание движения денег непосредственно в экосистеме криптовалют.
Движение украденных средств в крипте
Средняя сумма кражи, осуществленной одной из двух основных групп, составляет $90 млн. Как правило, для сокрытия происхождения средств, используется сложная система кошельков, в том числе, биржевых кошельков, которую злоумышленники используют для запутывания следов, используя не менее 5000 транзакций.
Затем часто следует период затишья, от 40 дней и больше, в течение которого преступники ждут, пока угаснет общественный интерес к краже. Как только они почувствуют, что этот момент настал, опять начинают действовать быстро. В течение 112 дней около половины суммы выводится в наличные средства через обменники, в 75% случаев средства выводятся через 168 дней после совершения кражи.
Естественно, обе хакерские группировки стараются скрыть связь между фактом кражи и своими каналами обналичивания, но используют различные методы для достижения этих целей. К примеру, первая группировка (далее называемая Альфа), является крупной организацией с четкой вертикалью власти, движимая не только жаждой наживы. Все указывает на то, что их интересуют в равной степени возможности посеять хаос и присвоить чужие средства. Альфа демонстрирует более высокий уровень профессионализма в своем стремлении избежать раскрытия. Напротив, вторая известная группа (назовем их Бета), явно меньше и и более сосредоточена именно на денежном аспекте. Они меньше заметают следы деятельности, но все так же стремятся получить в итоге “чистый нал” на выходе.
Со временем, анализ почерка обеих группировок может привести к поимке их членов и раскрытию их деятельности, но усилия в этом направлении пока не принесли ощутимых результатов.
Альфа действует быстрее своих коллег, обычно обналичивая до 75% средств в первые 30 дней. Их отличает не только скорость, но и профессионализм в запутывании следов — в одном из известных случаев они произвели более 15000 транзакций, чтобы происхождение средств было нельзя отследить.
Бета демонстрирует больше терпения, но менее заинтересована в сокрытии источника происхождения средств — они не перемещают украденные деньги в течение 6-18 месяцев перед тем как обналичить их. Таким образом, когда по их мнению настает удачный момент для вывода денег, они используют одну из бирж для вывода более 50% украденной суммы в считанные дни (в одном случае зафиксировано обналичивание 32 млн долларов).
Необходимо работать сообщая, чтобы минимизировать убытки
До настоящего времени биржи и правоохранительные органы не преуспели в поиске украденных средств. Более того, биржи регулярно работают с украденными деньгами, позволяя хакерам беспрепятственно переводить их в другие валюты и криптовалюты. Через известные биржи было обналичено около $135 млн, украденных в четырех случаях взлома, анализируемых в данном исследовании. Отчасти, это объясняется тем фактом, что происхождение средств на первый взгляд кажется нормальным, установить, что они были украдены невозможно без применения специальных методов анализа и программного обеспечения.
Знание методов перемещения украденных средств хакерами может позволить добросовестным участникам рынка замечать необычные всплески активности и связывать их с нелегальной деятельностью. Сотрудничество на уровне бирж и других посредников в рамках экосистемы может и должно позволить успешно бороться с киберпреступлениями. Возможно, лучшим способом защиты от хакерских атак может стать отслеживание и возврат украденных средств именно таким образом.
Полиции не удается прикрыть черные рынки Darknet
Как уже было сказано выше, усилия полиции не приводят к снижению активности на черном рынке — закрывая одну площадку, они видят, как на ее место приходит новая и все продолжается уже на ней.
Негативного влияния на активность в Darknet не оказала и волатильность криптовалют в 2018 году. В 2017 году объемы сделок на известных площадках в darknet оценивались в более чем $700 млн. Успехи в борьбе с этим явлением носят лишь временный характер.
В настоящее время ежедневный объем сделок на черных рынках достигает в среднем 2 млн долларов в биткойнах, хотя это всего лишь 1% от всех объемов экономической деятельности, которая ведется в биткойнах.
После закрытия известной площадки AlphaBay, почти вся деятельность плавно перетекла на русскоязычную площадку Hydra, объемы на которой в долларовом выражении достигли уже $780 млн, что на 14% больше чем аналогичные показатели AlphaBay. Но оценкам Chainalysis, закрытие AlphaBay удвоило поток средств на Hydra. В этом заключается фундаментальная проблема в борьбе с нелегальной экономикой Darknet — люди продолжают использовать другие платформы, которые приходят на место старых.
Цена криптовалюты не влияет на черный рынок и его активность
Эластичность показателей рынка в зависимости от цены биткойна практически нулевая. В 2018 году, несмотря на движение цены биткойна и объемов торгов данной криптовалюты на биржах, произошло практически удвоение показателей активности Darknet-площадок.
Колебания на черном рынке зависят от дня недели и носят такой характер, вероятно, из-за специфики оборота наркотиков. По пятницам и субботам, когда люди выбирают и приобретают наркотики, наблюдается приток средств на площадку, а вывод и обналичивание учащаются в понедельник, когда продавцы выводят средства от продажи в фиат.
Площадки и рынки в Darknet процветают и эволюционируют несмотря на усилия полиции
Правоохранительные органы по всему миру действительно предпринимают усилия для того, чтобы пресечь незаконную торговлю и прочую деятельность на черном рынке в Darknet, но несмотря на единичные случаи успеха, наблюдается стабильный рост подобной активности и сопутствующих показателей объема торгов.
В последнее время начал происходить переход в мессенджеры с шифрованием, такие как WhatsApp и Telegram, что позволяет совершать сделки напрямую, peer-to-peer, исключая риск закрытия централизованного ресурса, такого как сайт в Darknet. Конечно, для осуществления деятельности напрямую, необходимо доверие между двумя сторонами сделки, поэтому участники черного рынка все же предпочитают вести дела через посредников с хорошей репутацией.
Конец части 1.
Источник: Chainalysis
Подписывайтесь на наш Telegram-канал Crypto.News и ICOrumble.ru на Яндекс Дзен!
