Частка крипти у злочинних оборудках 2022 року – 0,24%
У лютому 2023 року аналітична компанія Chainalysis оприлюднила щорічний звіт, присвячений кримінальним злочинам з використанням криптовалют. Він має назву The 2023 Crypto Crime Report і містить багато цікавого.
Звіт охоплює різні напрямки, що пов’язані з можливим використанням криптовалют у кримінальних оборудках: відмиванням коштів, крадіжкою активів, скам-проєктами, Pump&Dump токенами тощо.
Найважливіша інформація — на початку цього документа: “В загальному обсязі частка операцій з криптовалютами, що мають відношення до кримінальних злочинів чи шахрайських схем, скоєних протягом 2022 року, становить лише 0,24% ($20,6 млрд)”.
Частка незаконних операцій з криптовалютами з 2017 по 2022 рік
Це корелюється зі статистикою спецслужб щодо використання криптовалют в усіх скоєних злочинах, де частка цифрових активів ненабагато більша: її оцінюють у 1–3%. Легко здогадатись, що інші 97–99% кримінальних порушень здійснювались за допомогою фіатних валют — готівки та безготівкових переказів через рахунки банків, здебільшого офшорних. Отже, незважаючи на періодичні інформаційні вкиди, буцімто злочинці світу почали надавати перевагу криптовалютам (тому їх треба якомога швидше заборонити), ця інформація вкотре не підтвердилась. Відмивати кошти, оплачувати великі партії наркотиків, давати хабарі та нелегально купувати зброю злочинці продовжують у старому доброму фіаті. Криптовалюта для таких оборудок залишається технологічно складною і незрозумілою.
Що ж, пройдемося по найбільш цікавих даних та цифрах з різних розділів звіту.
Криптопроєкти під санкціями
У поле зору регуляторів, зокрема Управління контролю за іноземними активами США (OFAC), протягом минулого року потрапили 10 криптопроєктів: Lazarus Group, Ahmad Khatibi Aghada, Amir Hossein Nikaeen Ravari, Alex Adrianus Martinus Peijnenburg, Matthew Simon Grimm, Hydra Marketplace, Garantex, Blender.io, Tornado Cash, Task Force Rusich. Усі вони потрапили під санкції США через наявність в обігу значної частки «брудних» активів, відмивання коштів, співпрацю з терористами тощо. У шорт-лист тих, що становлять найбільшу небезпеку, потрапили лише три з них: російські маркетплейс Hydra та біржа Garantex, а також криптоміксер Tornado Cash.
Маркетплейс Hydra, що вів свою діяльність в даркнеті, має найгіршу репутацію з усіх та велику частку «брудної» крипти — 68,2% з усіх транзакцій надійшли з гаманців, що були пов’язані з криміналом, а ще 12,6% — з адрес, що мали high-risk статус.
На біржу Garantex 6,1% від усіх транзакцій надійшли з незаконних джерел та ще 16,1% — з гаманців, що мали ознаку high-risk.
34% усіх коштів, надісланих до міксера Tornado Cash, надійшли з незаконних джерел.
Частка незаконних та ризикованих транзакцій в обігу на Garantex, Hydra та Tornado Cash
Програми-вимагачі коштів
Цікава тенденція спостерігалася протягом 2022 року щодо спроб зловмисників вимагати кошти за допомогою спеціалізованих програм. Жертви шантажу (фізичні та юридичні особи) сплатили $456,8 млн, що значно менше (-60%), ніж рік тому ($765,6 млн).
Жертви програм-вимагачів все менше воліють задовольняти вимоги шантажистів
Цікаво, що тенденція, яка демонструє небажання співпрацювати з шантажистами, жодним чином не пов’язана зі зменшенням атак з використанням програм-вимагачів. Їх кількість протягом року зменшилась несуттєво — з 2865 до 2566 (-10,4%). Виявляється, справа в іншому.
Останнім часом кількість компаній, готових до кібератак, стала більшою. Тепер юридичні особи за допомогою резервного копіювання та інших інструментів успішно відбивають спроби злому інформаційних систем і мережі ззовні. Фізичні особи також шукають можливість не платити викуп шантажистам-зловмисникам, що використовують програми-вимагачі.
З кожним роком відсоток тих, хто прагне відкупитися від шантажистів, зменшується
Крадіжка криптоактивів
На жаль, 2022 рік став рекордним за всю історію криптовалютного ринку — хакерам вдалося вкрасти активи на суму $3,8 млрд. Найбільшу активність зловмисники продемонстрували у березні та жовтні. Протягом жовтня 2022 року завдяки 32 різним хакерським атакам було викрадено майже 776 млн. Переважна більшість атак була спрямована на DeFi-протоколи (81,2%) та кросчейн-мости з традиційно уразливими смартконтрактами. Менше хакерів цього року цікавили CEX-біржі та гаманці.
Цілі атак хакерів у період з 2016 по 2022 рік
Відмивання коштів
Незважаючи на те, що у наймасштабніших схемах з відмивання коштів на значні суми традиційно фігурують фіатні валюти та банки, незначна частка таких оборудок мігрувала і на криптовалютний ринок.
Операції з відмивання коштів можливо здійснювати через посередницькі сервіси, такі як криптовалютні міксери, а в операціях у форматі фіат-крипта-фіат можуть бути задіяні біржі, DeFi-протоколи, пункти обміну, р2р- чи OTC-платформи. Найбільше претензій у регуляторів до міксерів, бо саме через них у більшості випадків відбувається відмивання вкрадених зловмисниками криптоактивів. Саме через це такі міксери, як Blender.io та Tornado Cash потрапили під санкції OFAC у травні та серпні 2022 року відповідно.
Частка відмитих через міксери криптоактивів, що були викрадені хакерами, становить понад 85%
Маніпуляція оракулами
Через поширення використання смартконтрактів зловмисники винайшли ще один варіант атак: замість того, щоб вишукувати помилку у коді, вони звернули увагу на оракулів, що створені обслуговувати смартконтракти, надаючи їм інформацію зі світу традиційних фінансів. Завдяки 41 маніпулятивній атаці, спрямованій на оракулів, зловмисникам вдалося збагатитися на понад $403 млн, штучно завищуючи або занижуючи вартість активів. Більшість з цих коштів недорахувались DeFi-протоколи, що стали жертвами таких атак.
Маніпулятивні атаки на оракулів – відносно новий «хліб» шахраїв
Даркнет
Завдяки блокуванню роботи найбільшого даркнет-маркетплейса Hydra у 2022 році спостерігалося зменшення обсягу доходів у цьому секторі. Прибуток від продажу товарів та послуг через даркнет за 2022 рік становив $1,5 млрд, хоча ще рік тому був удвічі більший ($3,1 млрд).
Закриття Hydra суттєво вплинуло на доходи продавців у даркнеті
Шахрайські проєкти, що завершилися скамом
Втрати інвесторів від шахрайських проєктів, що завершилися скамом, знизились майже вдвічі – з $10,9 млрд у 2021 році до $5,9 млрд у 2022 році.
Втрати від шахрайських проєктів у 2017–2022 роках
Бажання інвесторів вкладати кошти у сумнівні стартапи суттєво знижується під час ведмежого ринку, до того ж ICO, IDO та схожі ініціативи вже не такі популярні, як раніше. У першій десятці шахрайських проєктів, що скамнули протягом 2022 року, переважають псевдоінвестиційні проєкти, що обіцяли захмарні прибутки (типові піраміди Понці).
Pump & Dump токени
Активи, що були створені протягом 2022 року, не так часто, як раніше, використовували у схемах pump & dump. З усіх токенів, що з’явились на ринку, лише 24% активів протягом року були задіяні у таких схемах.