Противники криптовалют часто стверджують, що криптомонеты масово використовуються у відмиванні грошей, торгівлі наркотиками, зброєю, фінансових злочинах і фінансуванні терористів. У пресі регулярно виходять статті про чергове зломі криптобиржи або відмиванні грошей через біткоіни. Ми розібралися, що стоїть за такою славою і які масштаби проблеми.
Навігація по матеріалу:
- 1 Зломи криптовалютных бірж і гаманців
- 2 Хакери працюють командами, а не поодинці
- 3 Шахрайські ICO і фейкові Twitter-аккаунти
- 4 Фішинг, прихований майнінг, криптоджекинг та вимагання
- 5 Відмивання грошей
- 6 Терористи і наркотики
- 7 Кріптовалюти не так добре підходять для злочинців як здається
Зломи криптовалютных бірж і гаманців
Найбільше шахраї вкрали у криптобирж — найчастіше їх легше зламати, ніж окремий гаманець, а потенційний дохід незрівнянно більше.
За даними Group-IB, CipherTrace, Carbon Black, хакери вкрали в 2018 році криптовалют на суму від $1.1 до $1.7 мільярда, з яких $960 мільйонів — у криптобирж і платіжних систем. Кількість таких випадків зросла в 3.5 рази порівняно з 2017 роком, і у 7 разів порівняно з 2016 роком. 56% крипто-крадіжок припали на біржі Південної Кореї і Японії.
Найбільші крадіжки в 2018 році:
- $532 мільйони у Coincheck
- $60 мільйонів у Zaif
- $40 мільйонів у Coinrail
- $31 мільйон у Bithumb
У більшості випадків причинами крадіжок стала незахищеність гарячих криптовалютных гаманців, на яких зберігалися кошти користувачів.
Хакери працюють командами, а не поодинці
Цікаво, що більшість хакерських атак здійснюють не одинаки, а командні гравці. Згідно з нещодавнім дослідженням аналітичної компанії Chainalysis, 2 групи хакерів провели 60% всіх зареєстрованих зломів криптобирж і сумарно вкрали кріптовалюти на суму більше $1 мільярда.
Дослідники позначили хакерські групи як «Альфа» та «Бета». «Альфа» — це гігантська, жорстко контрольована організація, яка переслідує не тільки грошові мети. «Бета» — менш організована, гірше стежить за безпекою і повністю зосереджена на грошах.
Обидві групи діють з вкраденими криптовалютами по-різному. «Альфа» переводить монети відразу після злому, «Бета» — протягом 18 місяців. Хакери чекають мінімум 40 днів, поки інтерес до крадіжки стихне, після чого намагаються перевести в готівку монети як можна швидше — 50% всіх вкрадених коштів знімають протягом 112 днів.
Зазвичай хакери крадуть монети на $90 мільйонів за раз, але збільшилася і кількість «незначних крадіжок» на $20−$30 мільйонів. Після крадіжки, в середньому, вони пропускають вкрадені кріптовалюти близько 5000 разів через систему гаманців, обмінників і однорангових транзакцій до того, як обміняти їх на фіатні валюти.
Для переведення в готівку грошей іноді використовуються навіть регульовані біржі, дотримуються строгі процедури AML — процесів по боротьбі з відмиванням грошей. Відстежити вкрадені або відмиті гроші складно — про походження грошей можна дізнатися лише постфактум, але не в режимі реального часу.
Дослідники вважають, що обидві групи, найімовірніше, все ще активні.
Шахрайські ICO і фейкові Twitter-аккаунти
За різними даними, від половини до 80% ICO спочатку створювалися як шахрайські: їх організатори знають про нереализуемости проекту, а значна частина зібраних коштів витрачається на особисті або рекламні цілі. При цьому в 2017 році за рахунок ICO було залучено від $5.6 до $6.2 мільярда.
Раз ICO ніяк не регулюються, то їх організаторів немає ніякої відповідальності перед інвесторами. Згідно з даними Європейського центру аналізу кіберзлочинності ЄС, в 2017-2018 роках скам-проекти призвели до втрати $1.4 мільярду інвесторами.
Мабуть, найяскравіший приклад ICO-шахрайства в 2018 році — американський проект Centra. Навесні проект, який рекламував боксер Флойд Мейвезер і інші знаменитості, обманом залучив $32 мільйони, після чого керівництво спробувало втекти з країни. У листопаді кумедний випадок стався з скам-проектом Pure Bit — керівник стартапу спочатку втік з $2.7 мільйона, а потім розкаявся і повернув гроші користувачам.
У 2018 році в Twitter також були популярні так звані «нігерійські листи» — вид шахрайства, коли з підроблених сторінок знаменитостей обіцяють безкоштовно роздати монети в обмін за невеликий платіж. Шахрайство швидко розкривається, але фейки можуть встигнути заробити по кілька тисяч доларів, а вся «галузь», за деякими оцінками, складає від $50,000 до $100,000 на день.
Фішинг, прихований майнінг, криптоджекинг та вимагання
Одна з популярних схем обману користувачів — фішинг — створення сайтів-клонів відомих бірж, ICO-проектів і гаманців (86% підробок — гаманець MyEtherWallet). Коли користувачі вводять свої дані в фішингової програмі, зловмисники отримують повний доступ до рахунків жертви. Судячи за даними Лабораторії Касперського, кожен квартал злочинці крадуть таким чином по $2−$3 мільйони.
Також поширений незаконний майнінг — криптоджекинг, коли злочинці використовують заражений комп’ютер для непомітного майнінгу в свою користь. Кількість подібних випадків у 2018 році збільшилася в 4 рази, вірусами були заражені близько 13 мільйонів пристроїв.
Спочатку криптоджекинг застосовували для майнінг, згодом його стали використовувати і для проведення DDoS-атак і інших кіберзлочинів. Головні жертви криптоджекинга — компанії. За даними Carbon Black, атаки на підприємства склали п’яту частину всіх хакерських атак.
Кібер-вимагання — це ще одна нова форма кіберзлочинів. Віруси шифрують файли на зараженому комп’ютері, після чого вимагають викуп у криптовалютах за ключ дешифрування. Яскраві приклади: CryptoWall, Locky, KeRanger, XCodeGhost, WannaCry, NotPetya. За оцінками Cyber Threat Alliance, віруси-вимагачі могли сумарно витягнути у їх жертв $325 мільйонів.
Відмивання грошей
З-за анонімності та правової невизначеності криптовалют їх прийнято звинувачувати у використанні при відмиванні незаконних доходів. За даними Європолу і Великобританії через криптовалюту відмивають $5.5 мільярда в рік. 97% кримінальних біткоінів відмивають через біржі зі слабкою AML-політикою.
Дослідники стверджують, що частка нелегальних транзакцій з біткоіном знижується кожен рік і становить 0.6%-1% від всіх транзакцій (за японськими даними, всього 0.19%).
За даними ООН, щорічний обсяг нелегальних операцій становить $1−$2 трильйони. На цьому тлі $1−$2 мільярди здаються незначними — це десяті частки відсотка. Вся капіталізація Monero, Dash і ZCash — $2.2 мільярда на даний момент. Очевидно, що грошова маса відмиваючих через кріптовалюти коштів незначна.
Терористи і наркотики
Пов’язувати кріптовалюти з наркотиками стали ще з часів Silk Road. Згідно з офіційними даними, оборот майданчики склав близько $1.2 мільярду, дохід — $90−$126 мільйонів, її використовували кілька тисяч нелегальних продавців і більше 100,000 покупців по всьому світу.
Згідно з даними Фонду боротьби за демократію (FDD), на оборот наркотиків припадає до 90% всіх незаконних транзакцій з криптовалютами. Річний оборот торгівлі може становити $4−$5 мільярдів, доходити до 0.5%-1% від загального обороту і охоплювати до третини всіх покупців.
Що стосується тероризму, то, за даними звіту Європолу та урядової комісії Великобританії, биткоин та інші кріптовалюти останнім часом не використовувалися для фінансування терактів на території Європи і малоймовірно, що ситуація зміниться протягом найближчих п’яти років.
Дослідження Center of a New American Security говорить про те, що терористи погано розуміють технологію криптовалют і воліють готівку та банківські перекази, більш зручні і безпечні. Але експерти застерігають, що ситуація може змінитися, якщо терористи «розпробують» технологію і почнуть їй довіряти.
Кріптовалюти не так добре підходять для злочинців як здається
З-за анонімності транзакцій, швидкості переказів в обхід фінансових організацій і відсутність необхідності сплати податків кріптовалюти здаються ідеальними засобами для відходу від податків, відмивання грошей і купівлі зброї. Але насправді вони не так зручні для злочинців, як може здатися. Цифри свідчать, що кріптовалюти не так популярні серед злочинців, як прийнято думати.
Досвід боротьби з даркнетом показує, що держава здатна боротися з кіберзлочинністю, а анонімність криптовалют сильно перебільшена — анонімно обміняти гроші стає все складніше, спецслужби вміють пов’язувати транзакції з конкретним користувачем, від чого не рятують навіть сверханонимные монети. В таких умовах кріптовалюти — зайве посередницьку ланку, адже готівкові відстежити складніше.
Якщо об’єднати цифри вище, то за останні 2 роки назвати злочинними дуже приблизно можна $13−$16.7 мільярдів з обертових у криптомире коштів. Багато це чи мало, залежить від розміру капіталізації крипторынка. При капіталізації в $700 мільярдів це всього 2%, при капіталізації в $100 мільярдів — вже 13%-16%. Зате очевидно, що на тлі злочинних трильйонів доларів, це незначна величина.
Фіатні гроші використовуються злочинцями в сотні разів ширше, але це не привід до їх заборони. Зрозуміло, що кріптовалюти, як інструмент злочинності, набагато менш універсальні та зручні, ніж їх традиційні аналоги.
Дата публікації 09.02.2019
Поділіться цим матеріалом у соціальних мережах і залиште свою думку у коментарях нижче.
Be First to Comment