Крипто-индустрия испытала на себе весь спектр мошенничества, связанного с социальной инженерией, взломов безопасности и эксплойтов уязвимостей.
Убытки от преступлений в крипто-индустрии
Согласно отчету CipherTrace, в 2019 году пользователи криптовалют, крипто-биржи и крипто-инвесторы понесли убытки на сумму 4,5 млрд. $.
Колоссальная их часть связана с ошеломительным возрастанием схем Понци, мошенничества с выходом и краж. Их общая сумма поднялась на 533 % в годовом исчислении.
Кроме того, крипто-активы и все больше проникают в традиционный банкинг. Обширный анализ блокчейна показал, что практически весь банкинг США имеет незаконные предприятия по оказанию денежных услуг (MSB), связанных с криптой, в том числе биржи криптовалют.
Дополнительную обеспокоенность банков вызывает то, что 66 % продавцов теневого сектора рынка продает краденные финансовые продукты и взломанные аккаунты за криптовалюту. 97% атак программ-вымогателей предпочитают Биткойн, как платежную систему.
«Наше исследование выявило некоторые удивительные тенденции в 2019 году», — сказал Дэвид Джеванс, генеральный директор CipherTrace. «Во-первых, произошел резкий сдвиг от прямых краж и взломов обмена, в сторону схем Понци, мошенничества с выходом и других мошеннических схем.
Во-вторых, у банков гораздо больше виртуальных активов, скрытых на своих счетах и платежных сетях, чем думали ранее большинство представителей отрасли. Регуляторам нужны новые возможности для выявления незаконных MSB, финансирования терроризма и других основных источников риска».
В отчете также представлен обзор регулятивных мер по всему миру. Это включает в себя исчерпывающую диаграмму нормативных актов по борьбе с отмыванием денег (AML) по странам, обновленную информацию о соответствующих правоохранительных органах, связанных с блокчейном, SEC, FinCEN и CFTC, а также подробные отчеты об основных изменениях в области регулирования и электронной преступности в различных странах.
Тенденции хищений, мошенничества, взломов и присвоения средств
2019 год стал для криптовалюты знаменательным годом. Общее количество преступлений, связанных с криптой, увеличилось на 160 процентов, по сравнению с 2018 годом. Однако, как предполагается в отчете, если бы в 2019 году был бы человек года — это был бы вредоносный инсайдер.
Виновниками большинства потерь были мошенники, действующие внутри всего: от кажущихся законными проектов блокчейнов, которые на самом деле были мошенничеством с выходом, до крипто-Понци и финансовых пирамид. В конечном итоге все эти 4,5 миллиарда долларов незаконной криптовалюты необходимо отмыть.
Рынки даркнета
В отчете также описан многолетний исследовательский проект рынков даркнета и других незаконных поставщиков:
- 40 процентов продавали взломанные данные банковского счета или кредитной карты всего за 1 процент от номинальной стоимости
- 24% предложили взломанные аккаунты платежных сервисов
- 2% продано украденных закрытых ключей криптовалюты
Эти выводы дополнительно высветили проблемы, с которыми сталкиваются банки и финансовые учреждения в отношении рисков платежного мошенничества и отмывания виртуальных активов.
Исследование также показало, что Биткойн является предпочтительным платежом для кибер-вымогателей. В течение прошлого года они требовали BTC в качестве оплаты в 97% атак с использованием программ-вымогателей. Весь этот вымогаемый крипто-актив необходимо будет отмыть, прежде чем преступники смогут использовать средства.
Итоги уходящего 2020 года
Уходящий год стал для мира криптовалют «американскими горками», поскольку современные экономики все еще страдают от краха рынков, вызванного COVID-19 в марте. Однако неопределенность на рынке сделала возможным процветание подпольной хакерской деятельности, главной жертвой которой стал развивающийся сектор крипто-экономики.
Тем не менее, в крипто-секторе произошла очевидная трансформация от спекулятивного пространства, к более стабильной финансовой структуре. Кроме того, технологические и платежные гиганты, такие как PayPal, Google, Microsoft, а также некоторые крупные институциональные игроки, такие как центральные банки Китая, Европейского Союза и Швейцарии, все стремятся изучить и интегрировать возможности, лежащие в основе крипто-экосистемы.
И, несмотря на совместные усилия регулирующих органов, разработчиков проектов и крипто-сообщества, этот сектор по-прежнему остается основной целью мошенничества при выходе, краж и нарушений безопасности. Только в 2020 году произошло более 30 крупномасштабных нарушений безопасности или мошенничеств, в то время как существует еще множество до сих пор незарегистрированных.
Январь
В январе, например, Poloniex провела масштабную кампанию по сбросу пароля после утечки учетных данных пользователей в социальных сетях, раскрывающих информацию для входа в систему.
Февраль
Февраль стал месяцем, когда владелец службы микширования Helix Bitcoin был арестован из-за подозрений в отмывании Bitcoin на сумму более 300 миллионов долл. Также в феврале фонд IOTA прекратил работу всей своей сети из-за того, что хакеры использовали брешь в системе безопасности в приложении кошелька IOTA. Altsbit присоединился к IOTA в списке жертв, поскольку биржа была взломана, а большая часть средств пользователей была украдена в результате кибератаки.
Март
В марте произошла брешь в системе безопасности в протоколе Microsoft Windows SMB, получившем название Prometei. Эксплойт ботнета использовался для перехвата компьютерных ресурсов с целью добычи криптовалют. В марте также был взломан YouTube для продвижения схемы Понци, посвященной Биллу Гейтсу.
Апрель
В апреле были взломаны две биржевые платформы: Lendf.me потерял 25 миллионов долл. в криптовалютах, а биржа Bisq потеряла эквивалент более 250 000 долларов в Биткойнах.
Май
В мае несколько суперкомпьютеров, предназначенных для массовых вычислений, были взломаны, и использовались для майнинга различных криптовалют.
Июнь
В июне произошло три серьезных нарушения безопасности, поскольку правоохранительные органы Новой Зеландии заморозили BTC на сумму 90 миллионов долларов в связи с расследованием отмывания денег. В июне также была замечена массовая организованная преступная группировка, получившая название CryptoCore, которая проводила злонамеренные действия на нескольких онлайн-биржах. Coincheck также пострадала от взлома в июне, когда хакеры получили доступ к системе регистрации доменов Coincheck, в результате чего биржа на короткий период приостановила все депозиты и снятие средств.
Июль
В июле были взломаны несколько наиболее влиятельных учетных записей Twitter, поскольку хакеры украли данные для входа, и использовали профили в Twitter Джо Байдена, Илона Маска и Билла Гейтса для продвижения крипто-мошенничества. В июле Coinbase удалось заблокировать попытку кражи криптовалюты на сумму 280 000 $, при этом Биткойн является самой желанной криптовалютой среди хакеров. Также в июле AT&T была вовлечена в дело об угоне SIM-карты на сумму 1,9 миллиона долларов, в то время как операции GPay были приостановлены властями Великобритании за предоставление криптовалютного мошенничества с помощью поддельной поддержки знаменитостей.
Август
В августе было зафиксировано наибольшее количество крипто-мошенников в 2020 году, так как ботнет FritzFrog взломал не менее 500 государственных и корпоративных серверов. Тем временем украинские правоохранительные органы задержали организованную преступную группу, которая якобы отмыла криптовалюту на сумму не менее 42 миллионов долларов для различных команд-вымогателей. В августе также была проведена одна из крупнейших операций правоохранительных органов, связанных с криптовалютой, поскольку китайская полиция арестовала более 100 человек, связанных с мошенничеством PlusToken. Август также был месяцем, когда хакерская организация Lazarus начала новую кампанию, замаскированную под объявления о вакансиях в Linkedin.
Сентябрь
В сентябре горячие кошельки KuCoin стали жертвой хакерской атаки на сумму 150 миллионов долл. Такая же ситуация произошла с Eterbase, поскольку биржа потеряла около 5,4 миллиона пользовательских средств, которые хранились в горячих кошельках.
Октябрь
В октябре Kik был оштрафован SEC на 5 миллионов долларов за несанкционированное размещение ценных бумаг. Между тем, с бумом сектора DeFi, хакеры украли у Harvest Finance почти 24 миллиона, но вскоре после этого вернули 10% от этой суммы.
Ноябрь
В ноябре произошла атака по протоколу мгновенного кредитования не пощадила Akropolis, поскольку компания пострадала от масштабной атаки на 2 миллиона долларов. Akropolis даже объявил о крупном вознаграждении в обмен на незаконно полученные средства. Международные усилия привели к тому, что правоохранительные органы США и Бразилии конфисковали 24 миллиона в криптовалютах у людей, предположительно связанных с крипто-мошенничеством.
Но, возможно, один из самых значительных ударов был нанесен Министерством юстиции США, которое конфисковало Bitcoin на сумму 1 миллиард долларов. Как утверждается, они были получены с рынка темной сети Silk Road.
Впереди еще декабрь! Однако, несмотря на список кибератак, крипто-сектор по-прежнему остается привлекательным местом как для розничных, так и для институциональных инвесторов в свете недавнего изменения цен на Биткойны, которое подтолкнуло лидера крипто-рынка к рекордному уровню 2017 года.