Когда дело касается криптовалют, популярность — не единственный показатель их успеха. Блокчейн создал экосистему, в которой субъекты могут действовать анонимно и не ограничиваться местным уровнем, что, естественно, привлекло внимание преступников. 

В этой статье мы рассмотрим несколько видов преступлений, способствующих обострению проблемы отмывания денег в экосистеме блокчейн, в которой к концу второго квартала 2021 года общая стоимость транзакций для «отмыва» составила более 681 миллиона долларов. Кроме того, мы сравним статистику отмывания денег в 2021 и 2022 годах и расскажем, как защитить свои криптоактивы.

Криптопреступность: что говорят аналитики

К концу июля 2021 года общая сумма крупных краж, взломов и мошенничества с криптовалютами составила 681 миллион долларов — сообщают наши AML - офицеры в исследовании о криптовалютной преступности и отмыванию денег. 

Несмотря на то, что это число не дотягивает до максимумов предыдущих лет, это исследование подтверждает, что количество преступлений, связанных с DeFi, продолжает расти из квартала в квартал. В то же время заработок преступников во втором квартале 2021 года побил все рекорды.

При этом общая сумма взломов, связанных с DeFi, составила 361 миллион долларов, что в 2,7 раза больше, чем в 2020 году. А уровень связанного с DeFi мошенничества, который в 2020 году составлял всего 3% от общего объема криптомошенничества, на момент проведения исследования достиг 54%.

Подводить итоги относительно 2022 года пока рано, однако аналитические данные подтверждает, что уровень отмывания денег и мошенничества остаётся прежним. Тем не менее в этом году мировые правительства предприняли меры для того, чтобы Web 3.0. вовсе не превратился в современный мир дикого запада.

Самые популярные виды криптопреступлений

Прежде чем рассказать о том, как защититься от криптомошенников, поговорим о самых популярных мошеннических схемах.

Флэш-кредиты

Мгновенные займы (flash loans) — один из самых излюбленных видов мошенничества. Согласно ему, пользователи DeFi могут без залога брать в долг бесконечное количество цифровых активов на неопределенный срок. При этом они освобождаются от необходимости предоставлять доказательства своей платежеспособности или выполнять другие обязательства.

Отсутствие KYC-проверки для мгновенных займов затрудняет выявление преступлений. Но основная проблема — это не платформы, предоставляющие услугу, а неаудированные смарт-контракты. Если злоумышленник хоть немного может манипулировать рынком, атака «flash loan» завершится успехом.

«Программы-вымогатели»

В геометрической прогрессии растёт использование так называемых «программ-вымогателей» (ransomware). Это вредоносное ПО, которое незаметное размещается на компьютере или устройстве жертвы с возможностью шифровать его файлы. А также в дальнейшем требует выкупа за ключ/и дешифрования. В зоне риска находятся не только крупные предприятия, но и малый бизнес, а также частные лица.

Количество кибератак на инфраструктурные системы в США повлияло на усиления мер безопасности в этой сфере. В июне Государственный департамент США предложил всем желающим 10 миллионов долларов для помощи правоохранительным органам в борьбе с использованием таких программ.

Организации-криптоаналитики разрабатывают собственные AML-инструменты для противодействия «программам-вымогателям» и другим видам криптопреступлений. Они используются для отслеживания адресов, на которые были отправлены транзакции, и составления базы данных адресов, которые были отмечены как подозрительные.

Целевая группа по борьбе с вымогательством —  ведущая организация, которая борется с вредоносным и «вымогательским» ПО. Компания отслеживает незаконную деятельность и задерживает преступников, а также обучает людей тому, как не стать жертвой подобных атак.

Для мониторинга данных также применяются инструменты криптоаналитики и отслеживания транзакций, как, например, AMLBot и другие. Благодаря им полиция может отслеживать, когда криптоактивы «заходят» на биржу, а затем связывать адреса биткоинов с их владельцами.

Вредоносные программы

Мошенники становятся всё более искусными в своих методах кражи криптоактивов. Это усложняет отслеживание «грязных транзакций» и поимку криптопреступников.

Вредоносные программы (malware) обнаружили в популярных игровых приложениях — Steam и Discord. Одна из них, Panda Stealer, использовала бесфайловый метод распространения. Благодаря этому она оставалась незамеченной, делала скриншоты, похищала пароли и реквизиты карт, а также «расчищала» виртуальные кошельки.

«Правило путешествий»

Летом 2021 года криптовалютные злоумышленники атаковали децентрализованную биржу THORChain и украли около 8 миллионов долларов в различных криптовалютах. По словам хакеров, они обнаружили в системе «множество недостатков», а также посоветовали THORChain назначить вознаграждение в размере 10%. Компания пошла на этот шаг взамен на возврат украденных средств, но в итоге сделка сорвалась.

Для обеспечения высокого уровня безопасности в децентрализованном секторе Группа разработки финансовых мер борьбы с отмыванием денег (FATF) ввела в 2021 году «правило путешествий». Его внедрили уже около 10 юрисдикций, а еще 14 — заявили, что планируют сделать это в ближайшее время.

Пока этому правилу не следует все безоговорочно, безопасность обеспечивают AML-сервисы и криптоаналитические программы. Проведённая правильно криптоаналитика и AML-сервисы позволяют проверить криптовалюты на причастность к преступной деятельности до того, как они попадут в кошелёк пользователя. 

Согласно данным AMLBot, примерно 29% проверенных сервисом биткоин-кошельков содержат «грязные деньги». Репутация компании в криптокомьюнити может серьёзно пострадать из-за наличия таких активов.

AML-сервисы в центральных платежных системах

Центральные банки создают свои собственные криптовалюты и вводят их в глобальные цифровые платежные системы. 

Mastercard, одна из ведущих платежных систем, последовала этому примеру, огласив о сотрудничестве с криптоаналитической компанией. Цель такого сотрудничества — обеспечить высокую степень безопасности для своих клиентов.

Эксперты прогнозируют, что вскоре центральные банки и традиционные платежные системы будут часто использовать услуги AML в своей деятельности.

Вместо заключения

В этой статье мы упомянули лишь несколько из распространенных схем по краже криптоактивов. Напомним, это «программы-вымогатели», криптографические взломы, флэш-криптографические ссуды, вредоносные атаки…этот список можно продолжать.

Чтобы обезопасить свои криптовалютные кошельки, пользователи могут воспользоваться услугами AML-сервисов для проверки транзакций на наличие признаков участия в незаконной деятельности, тем самым защищая свои цифровые активы от «грязных денег».