Люди, недостаточно осведомлённые о свойствах и особенностях криптовалют, а также некоторые специалисты, занимающиеся блокчейн-технологиями, единогласно пытаются внушить общественности идею, что цифровые монеты – это зло. Определённая толика правды, естественно, в подобных заявлениях присутствует, поскольку к специфическим качествам виртуальных валют относятся именно анонимность, быстрота транзакций и децентрализованность.
Регулярно публикуются разнообразные материалы, повествующие о тесной связи крипторынка с оборотом наркотиков, торговлей запрещёнными веществами, отмыванием денег, финансовыми правонарушениями и т. п. Да, взламывают киберпреступники биржи криптовалют, а также активно вымогают биткоины и популярные альткоины у интернет-пользователей. Однако, насколько серьёзна данная группа проблем? Какого размаха сегодня достигла криптовалютная преступность?
Рассмотрим такие важные, актуальные вопросы современности подробно. Изучим масштабность теневой стороны мира цифровых денег в 2018—2019 гг, а также пути воровства чужих средств в порядке снижения частотности их встречаемости.
Взломы криптокошельков и бирж
Лидируют в антирейтинге мошенничества с виртуальными валютами кражи с бирж криптовалют. Причины такой «популярности» у преступников очевидные – торговые площадки проще взламывать и на них концентрируется огромное количество средств, свободно лежащих на пользовательских счетах.
Согласно информации Carbon Black, CipherTrace и Group-IB, киберворы в период январь 2018 – февраль 2019 похитили цифровых монет на оценочную сумму порядка $1,21 – $1,83 млрд. Здесь приблизительно 50% приходится на криптовалютные кошельки и системы платежей.
Поражает интенсивность учащения атак на подобные ресурсы и проекты. В 2016 было в 7,7 раз меньше атак, а в 2017 уже 3,43 – нарастание активности интернет-преступников налицо. Любопытно, что свыше 58,7% краж криптографических денег произошло на проектах, расположенных в Азиатском регионе (Корея и Япония).
К наиболее заметным случаям воровства, зафиксированным в 2018 году, относятся:
— японская биржа Coincheck.com – клиенты лишились в долларовом эквиваленте 532,27 млн;
— торгово-обменная площадка Zaif.jp – украли $61,3 млн;
— Coinrail.co.kr – не стало $41,2 млн;
— известный проект Bithumb.com – потеряно $40,3 млн.
Это ведь только официально зафиксированные случаи больших хищений и опубликованные цифры, представленные пострадавшими сторонами.
Важно! Наиболее распространёнными первопричинами утраты коинов стала невнимательность и беспечность пользователей. Средства похищались чаще с горячих криптокошельков, имеющих низкий уровень защищённости – плохие пароли, отсутствие двухфакторной аутентификации, безграмотное использование Wi-Fi и др.!
Организованные группировки криптохакеров
Невероятно много атак киберпреступников, нацеленных на присвоение чужих криптоактивов, осуществляется группами сетевых воров. По актуальным данным аналитико-оценочной компании Chainalysis, 63% современного криминалитета в сфере блокчейн-технологий представлено двумя коллективами профессиональных взломщиков современных компьютерных сетей. Их прошлогодние деяния принесли убытков разным криптовалютным проектам на внушительную сумму, превышающую $1,13 млрд.
Условно эти группировки именуют «Бета» и «Альфа». Первая отличается нестабильной организованностью, меньшим вниманием к собственной безопасности и абсолютной сосредоточенностью на процедурах воровства. Коллектив «Альфа», напротив, являет собой огромное объединение «чёрных компьютерщиков-программистов», в котором царит суровая дисциплина, жёсткая субординация. Данная команда очень осторожна и преследует различные цели, не ограничиваясь лишь воровством криптомонет.
Группы хакеров по-разному распоряжаются украденными активами. Так, «Бета» похищает средства небольшими объёмами на протяжении 14-19 месяцев. Участники группировки «Альфа» после взлома веб-ресурса либо кошелька криптовалют одномоментно забирают все доступные деньги. Как правило, все хакерские коллективы после кражи крупного объёма децентрализованных монет прячут их на 45-68 суток, чтобы ажиотаж вокруг совершённой кибератаке утих. Потом наступает стадия конвертации этих коинов. Чтобы обналичить виртуальную валюту организованным командам требуется до 108 суток.
Интересно! Замечено, что 3–4 года назад хакеры предпочитали крупные операции, в которых сразу забирали около $90 млн, но сейчас большее распространение получают «скромные кражи» на $10 – $25 млн. Видимо, обусловлена такая тенденция улучшением эффективности действий спецслужб, а также беспрестанным внедрением инновационных методов защиты кошельков и бирж!
Естественно, суммы необходимо хакерским группам как-то отмывать, чтобы углубить в блокчейне криптомонет информацию, связанную с кражами. Для этого производится многократное обращение похищенных денег через расширенную сетку обменников, кошельков, криптомиксеров и однорагновых транзакций. В результате цикла из 4300–4900 переводов получаются фактически «чистые» цифровые деньги, готовые для безопасной конвертации в фиатные валюты.
Иногда обналичивают украденные, но отмытые суммы даже посредством криптобирж со строгой регуляцией. Даже процедура AML, используемая для идентификации незаконно полученных коинов, не вычисляет деньги, переводимые участниками группы «Бета» или командой криптомошенников «Альфа». Выследить такие деньги технически крайне трудно, поскольку их историю можно анализировать исключительно после транзакций, то есть постфактум.
ICO-мошенничество
Согласно неутешительным данным беспристрастной статистики приблизительно 56% – 72% всех организованных ICO криптовалют первоначально имело мошеннические цели. Их создатели осведомлены о несостоятельности проекта и растрачивают большую долю инвестиций, а часть денег присваивают себе. Зафиксировано в 2017 году привлечение в процедуры первичного размещения токенов, заявленных в программах ICO, около $5,24 – $6,37 млрд. Сколько таких инициатив завершилось успешно, никогда известно не будет, поскольку мошенниками задействуются разнообразные схемы маскировки, переименования проектов и т. п.
Здесь важным фактором, привлекающим преступных элементов, является полная нерегулируемость ICO. Следовательно, инвесторы по своей воле (от чистого сердца) отдают средства, а последствия таких пожертвований законодательно никак не фиксируются и потеря этих денег доверчивыми людьми не расследуется!
Специалисты Европейского аналитического центра, занимающегося киберпреступлениями, опубликовали недавно подробности расследования неприятностей, доставленных скам-проектами в 2017—2018 гг. Инвесторы тут официально потеряли на мошеннических ICO более $1,38 млрд.
Наиболее ярким случаем, произошедшим летом 2019, считается мультифункциональный проект Centra. Разумеется, это воровство организовано опять американцами. Весной многие медийные звёздочки и некоторые спортсмены участвовали в активной рекламе ICO мульти-блокчейн дебетовой карты-кошелька Centra (название само уже страшное!). Широкий размах рекламной акции привлёк более $32,35 млн инвесторских денег. Руководство данной организации своевременно вычислили и арестовали уже в аэропорту.
Другой пример с очень радостным финалом. Южнокорейский блокчейн-проект Pure Bit известен своим ICO, собравшим порядка $2,84 млн. Организатор экзит-скама сбежал, однако, муки совести его вразумили. Добровольно руководитель стартапа возвратил каждый сатоши и эфир прежним владельцам.
Фейковые акции в Facebook и Twitter
Что касается соцсетей, то опять здесь с крупным воровством связаны американские компании. С начала января 2018-го владельцы активных аккаунтов Facebook и Twitter стали получать «нигерийские письма». Название любопытное, но происхождение его неизвестно.
Итак, в мошенничестве с «нигерийскими письмами» была реализована схема классического мошенничества с призами и оплатой транзакции. Пользователи с фейковых страниц знаменитых личностей получали сообщения о фантастической щедрости звезды, раздающего случайным людям цифровые монеты – bitcoin, moneto, ethereum classic, ripple и др. Только нужно оплатить комиссию платёжной системы. Тут же прилагался адрес криптовалютного кошелька, банковский счёт либо номер дебетовой карточки. Много не совсем умных людей клюнули и потеряли некоторую часть имевшихся накоплений.
Обманные схемы с ICO и соцсетями сегодня оперативно раскрываются, однако, ворам удаётся за одну кампанию «срубать» в среднем 480-935 долларов ежедневно, пока не заблокируют рабочий вариант обмана. Согласно общим вычислениям специалистов подобные методики суммарно мошенникам приносят каждые сутки до $100 000.
Фишинг
Пятёрку способов преступного обогащения, где используются криптовалюты, замыкает известный фишинг. Рассмотрим этот приём киберворов.
Фишинговые методики, разрабатываемые мошенниками в различных вариантах, очень распространены в Сети. Базовая схема везде одинаковая – для фишинга создаётся практически идентичный сайт-клон какого-то известного ресурса. Зачастую применяются шаблоны крупных бирж криптовалют, кошельков (на MyEtherWallet приходится до 85,5% подделок) или ICO-проектов.
Обычные пользователи, заинтересовавшись услугами, связанными с цифровыми монетами, регистрируются на фальшивых сайтах, где программа для фишинга автоматически собирает конфиденциальные сведения. С того момента злоумышленники начинают контролировать счета пострадавших владельцев коинов. Если верить Лаборатории Касперского, то данная схема воровства криптомонет приносит похитителям до $2,2 – $3,1 млн.
Криптоджекинг
Другая методика – это криптоджекинг. Является она типичным вариантом незаконного майнинга, при котором воры задействуют вычислительные мощности чужих ПК, чтобы майнить цифровые монеты. К преимущественному способу заражения компьютера вирусом-майнером причисляется рассылка «заражённых» писем.
Такой способ кражи обрёл второе рождение в 2018 году. Было в этот год зафиксировано четырёхкратное увеличение количества рассылок, содержащих вредоносный алгоритм.
Изначально криптоджекинг применялся исключительно для DDoS-атак и создания широкой майнинговой сети, однако, сейчас всё чаще данный способ реализуют в атаках на госучреждения и крупные компании. Воры стараются теперь завладеть ценной информацией, корпоративными секретами, архивами, личными данными людей и т. п.
Шантаж
Вымогательство в киберпространстве – это старый способ шантажа в новой форме. Преступники крадут что-то у жертвы либо заражают вирусом-стирателем ПК, планшеты и мобильные телефоны. Потом за возврат данных или разблокировку аппарата без вреда для наличествующей в нём информации требуют криптовалюту. Обычно преступники, получив выкуп, присылают деактивирующий ключ.
Самые последние «разработки» криптомошенников:
— NotPetya;
— WannaCry;
— XCodeGhost;
— KeRanger;
— CryptoWall.
Агентство Cyber-T-Alliance оценивает ущерб от вирусов-вымогателей в $325,7 – $560,2 млн за 9 последние месяцев.
Отмывание денег
Поскольку есть правовая неопределённость и свойство анонимности у виртуальных валют, каждый неудачник или человек, не знающий нюансов темы блокчейн-систем, старается обвинять их в абсолютной причастности к невероятно грязным сферам финансовой отрасли. В частности, принято везде разглагольствовать об отмывании незаконно добытых средств криминальными структурами. Отчасти это так, но объём проблемы стократно преувеличен.
Европейская полиция предоставила любопытную статистику, непонятно как полученную, учитывая анонимность цифровых монет. Отмывают деньги посредством децентрализованных валют через страны:
— Великобритания – ежегодно отмывают $3,1 млрд;
— Германия – примерно $2,4 млрд;
— Франция – где-то 1,6 млрд;
— Италия – до $1,12 млрд;
— Польша – более $0,43 млрд;
— конечно же, Украина (хотя, какая это Европа??) – менее $0,2 млрд и т. д.
Интересно! По расчётам европейских полисменов, примерно 94,3% криминальных ethereum, bitcoin и litecoin «отчищают» через криптовалютные биржи, ведущие слабую AML-политику. Часто также используются биткоин-казино, миксеры криптовалют и онлайн-обменники!
Специалистами отмечается планомерное снижение процента незаконных транзакций с биткоином – сейчас порядка 3-4,3%. ООН выдаёт совокупный объём нелегального оборота всех реальных валют, равный $1,12 – $1,9 трлн. Естественно, криптовалютное отмывание парочки долларовых миллиардов кажется незначительными циферками на общем фоне теневой экономики в мире.
Наркоторговля
Это старая, но актуальная и важная тема. С терроризмом и торговлей наркотиками криптовалюты стали связывать с времён расцвета анонимной площадки Silk Road, функционирующей в сети Tor. Официально было заявлено о годовом обороте данного сервиса, равном $1,34 млрд. От незаконных операций владельцы ресурса имели до $127,3 млн. Услугами Silk Road активно пользовалось свыше 115 045 «чёрных» дельцов, принимающих для расчётов только цифровые монеты.
Теперь этой платформы нет, однако, повсюду (особенно в даркнете) открываются подобные ресурсы, специализирующихся на обеспечении анонимного проведения разных операций с виртуальными валютами. Фонд FDD, как то вычислил, что каждые 11-12 месяцев прибыль наркодилеров, использующих криптовалютные схемы оплаты, составляет более $5,4 млрд, а доля такого оборота якобы равна 85% – 91% от всех транзакций с криптографическими деньгами.
Спонсирование терроризма
Относительно террористической тематики и цифровых монет в отчётах спецкомиссий царствует позитивная статистика – не замечается пока применение коинов для спонсирования терактов на европейской земле. Работники аналитико-прогностических центров объясняют эту ситуацию сложностью блокчейн-технологий и необходимостью специфических знаний криптосистем. Такие подлые преступники не могут работать с умными системами, поэтому предпочтение отдают фиатной валюте и наличности. Хотя, ряд специалистов прогнозирует постепенное перемещение транзакций этих преступников в криптовалютную сферу по мере накопления ими нужных навыков и знаний.
Борьба с криптовалютной преступностью
Цифровые монеты кажутся многим замечательным средством для осуществления транзакционных операций с суммами, полученными преступными способами. Развитию такой идеи благоприятствуют следующие особенности криптовалют;
— анонимность транзакций;
— быстрота всех переводов;
— нет налоговых отчислений;
— децентрализация систем (отсутствует внешний контроль).
Несмотря на популистские замечания и мнения, у преступников виртуальные валюты не слишком популярны. Государственные службы всё эффективнее искореняют проявления киберпреступности, а фактор анонимности вообще преувеличивается бездарными журналистами и незнающими пользователями ради красного словца.
Сейчас внедрены инновационные схемы, распознающие переводы цифровых монет, и системы, идентифицирующие людей при конвертациях типа криптоденьги-фиат. Даже сверханонимные криптоактивы получается выследить, поскольку пользовательские сведения навсегда фиксируются в цепочке блокчейна. Возможно отмывание таких средств, но обходится оно чересчур дорого. Проще и безопаснее применять наличные купюры.
Заключение
Проведение параллели между преступностью и криптовалютами – это занятие интересное, так как обладает многогранностью. Нельзя признавать абсолютную вину блокчейн-проектов в развитии кибермошенничества, наркоторговли, шантажа и иных неприглядных направлений. Если цифры суммировать лишь из описанных выше сфер преступности, то через криптовалютную сферу прошло около $16,35 млрд в последние пару-тройку лет. Такая сумма кажется мелочью, если сравнивать преступный оборот фиата всего за год.
Криптографические деньги и блокчейн-технологии больше приносят пользы, чем какой-либо ущербности. Тем более солидная доля криптомошенничества и хищения монет обусловлено обычной рассеянностью, неграмотностью и опрометчивостью самих пользователей.
По логичным причинам преступники предпочитают больше «работать» с фиатной наличностью, чем с виртуальными валютами. Бессмысленно запрещать bitcoin, tether, EOS, zcash, DASH и другие альткоины. Очевидный факт – в качестве преступного инструмента криптовалюты применять нецелесообразно, ввиду их ограниченной универсальности, специфичности и технического неудобства.
