Преступность в сфере криптовалют

 Chainalysis опубликовал большое исследование об использовании криптовалют в мошеннических операциях.

Мошенничество в сфере криптовалют

Суммы, которые мошенники получают в сфере криптовалют бьют рекорды, и это подрывает доверие к криптомиру.

В 2021 году, в результате мошеннических действий в криптосреде, пользователи потеряли более 7,7 миллиардов долларов США.

Этот показатель является рекордным. Он превышает показатель 2020 года на 81%. Надо отметить, что в 2020 году наблюдалось снижение относительно 2019 года, т.к. масштабных атак в 2020 г. было немного. Большой вклад в рост потерь от мошеннических сем в 2021 году внесла деятельность финансовой пирамиды Finiko, которая действовала на территории России и восточной Европы, и сумела собрать с участников более 1,1 миллиарда долларов США.

В 2021 году появились новые виды мошенничества. Один из них, так называемая rug pull схема, заключается в том, что создается новый проект, который выпускает свой токен и собирает для развития проекта денежные средства, а затем внезапно исчезает со всеми собранными деньгами. Рассмотрим далее более подробно и эти схемы, и пирамиду Finiko.

Мошенничество в криптосреде направлено в первую очередь на неопытных новых пользователей, которые не осознают всех последствий тех или иных действий и недостаточно четко понимают правила безопасности при работе с криптоактивами. Рост мошеннических действий подрывает доверие к криптовалютам и сдерживает рост их популярности среди населения. В заключении остановимся на том, что криптовалютные институты внедряют новые технологии для защиты пользователей от мошенников и предупреждения их о возможных опасностях до того, как они отправят преступникам свои денежные средства.

Тенденции 2021 года: мошеннических схем стало больше, но жить они стали меньше

Если исключить из общей суммы денег, которые достались мошенникам, схемы rug pull, то окажется, что этот показатель не сильно отличается от показателя 2020 года, даже учитывая фактор Finiko. В то же время, количество криптокошельков, с которых были совершены транзакции злоумышленникам сократилось с 10,7 миллионов до 4,1 миллионов, что указывает на то, что количество жертв мошенников уменьшилось. Но при этом средняя сумма ущерба увеличилась.

Злоумышленники, как и прежде, действуют стандартным образом для легализации полученных средств. Эти средства отправляются на крупнейшие криптовалютные биржи.

Биржи, при помощи инструмента Chainalysis KYT, который используется для мониторинга транзакций, видят такую активность в режиме реального времени и оперативно принимают меры для предотвращения отмывания средств мошенниками.

Количество мошеннических схем в криптовалютной индустрии, активных в каждый момент года, также выросло с 2052 в 2020 году до 3300 в 2021.

В то же время средняя продолжительность действия мошеннической схемы сокращается.

В 2021 году среднее время жизни мошеннической схемы составляло 70 дней против 192 дней в 2020 году. Если посмотреть в более дальнее прошлое, то в 2013 году среднее время активности мошеннической схемы в криптовалютах составляло 2369 дней. С каждым годом этот показатель снижается. Одной из причин этого является то, что службы безопасности в сфере блокчейн индустрии и правоохранительные органы становятся опытнее и оперативнее в расследованиях мошеннических действий и в преследовании их организаторов. К примеру, в сентябре 2021 CFTC (Комиссия по торговле товарными фьючерсами) смогла предъявить обвинение 14 мошенническим инвестиционным схемам, которые распространяли информацию о том, что имеют лицензию CFTC на предоставление услуг по торговле деривативами на криптовалюты. На самом деле никакой лицензии у них не было, и подобный вид мошенничества довольно распространен среди злоумышленников. Раньше подобные схемы действовали продолжительное время. Мошенники, понимая, что органы власти достаточно быстро реагируют на подобные искажения фактов, находятся под прессом давления и вынуждены быстро сворачивать свою деятельность, чтобы не привлекать лишнего внимания регуляторов и правоохранительных органов.

Внимания заслуживает тот факт, что в последнее время нет взаимосвязи между ростом цены криптоактивов и ростом количества мошеннических атак. Хотя ранее такая взаимосвязь наблюдалась, в периоды роста криптовалют, а значит и роста их популярности и прихода на рынок криптовалют новых пользователей, росло и количество мошеннических схем. На диаграмме ниже это отчетливо наблюдается: активность мошенников растет в период роста рынков криптовалют в 2017 и 2020 годах.

И это не удивительно. Новички, пришедшие на рынок криптовалют на волне ажиотажа, вызванного резким ростом, менее опытны и более склонны к попаданию в сомнительные схемы, чем более опытные пользователи. Но, судя по последним тенденциям, такая взаимосвязь между ростом цены криптовалют и ростом мошеннических атак теряется.

Из приведенной диаграммы следует, что положительная корреляция между активностью мошенников и ростом цен на биткоин и эфириум продолжается до 2021, а после этого теряется. Количество мошеннических схем уже не зависит от того, растут цены или падают.

Новый вид мошенничества — rug pull

На первое место среди мошеннических схем в децентрализованной экосистеме выходят rug pull схемы. В 2021 году на них пришлось 37% от всего дохода криптовалютных злоумышленников, а годом ранее всего 1%.

В течении 2021 года по схемам rug pull удалось похитить в криптовалютах более $2,8 млрд.

Rug pull («вытягивания ковра» в дословном переводе) – неофициальный термин, как и многое в криптомире. В отличии от простых схем, где мошенники собирают деньги на подставные криптокошельки, этот вид мошенничества более изобретателен и сложен. Его используют, когда речь идет о криптовалютных проектах, которые выглядят как реальные проекты, но в какой-то момент их организаторы исчезают со всеми средствами своих инвесторов и клиентов.

Наибольшее распространение rug pull схемы получили в среде децентрализованных проектов. Схема большинства rug pull выглядит следующим образом: разработчики выпускают новые токены и массово и агрессивно продвигают их среди инвесторов, которые покупают эти токены в надежде на их сильный рост в будущем. Таким образом у этого токена появляется ликвидность. По подобной схеме реализуются и обычные проекты в децентрализованных финансах.

В отличии от них в rug pull основатели проекта забирают все деньги из него и исчезают. Причиной, по которой rug pull широко распространен именно в децентрализованной системе, является то, что любой может создать свой токен на эфириусе или других блокчейнах и разместить его на децентрализованной бирже. Для этого не требуется проходить процедуру аудита. В коде децентрализованных токенов должно быть установлено ограничение на то, чтобы создатели такого токена не могли единолично пользоваться всем пулом ликвидности этого токена и выводить его. Мошенники же не прописывают в своем коде такого ограничения. Полномасштабный аудит кода токена мог бы выявить такие нарушения. Но совершение rug pull возможно в связи с тем, что для выхода на децентрализованную биржу отсутствует обязательная процедура прохождения аудита кода токена.

Здесь представлены топ-15 rug pull схем по стоимости похищенных средств.

Надо понимать, что не все rug pull начинаются как децентрализованные проекты. Самая крупная rug pull схема 2021 года связана с крупной турецкой централизованной биржей Thodex, CEO которой исчез после того, как биржа прекратила вывод средств пользователям. Пользователи этой биржи потеряли более 2 миллиардов долларов США. Это почти 90% от всех потерь в rug pull схемах. Кроме этой ситуации, остальные известные Chainalysis rug pull схемы начинались как децентрализованные проекты.

На примере AnubisDAO, второй по стоимости похищенного крупнейший rug pull схемы 2021 года, в которой пользователи потеряли 58 миллионов долларов США, можно проанализировать принцип работы таких схем.

Баннер AnubisDAO в твиттере выглядел так:

AnubisDAO был запущен 28 октября 2021 года. Заявлялось, что будет создана децентрализованная свободно обращаемая валюта, обеспеченная корзиной активов. У этого проекта не было ничего, кроме логотипа, – ни ни веб-сайта, ни дорожной карты (whitepaper), все разработчики скрывались под псевдонимами. Несмотря на это проект привлек за несколько часов около 60 миллионов долларов США от пользователей в обмен на токены ANKH. А через 20 часов после начала привлечения средств, все активы в виде wETH (обернутого (wrapped) эфириума) были выведены из проекта и переведены на другие криптокошельки.

Эти операции приведены выше. Для получения и хранения wETH, которые присылали в пул ликвидности в обмен на токены ANKH инвесторы, AnubisDAO использовал контракты, созданные с помощью Balancer Liquidity Bootstrapping Protocol. Однако адрес, на котором был размещен контракт пула ликвидности, уже владел подавляющим большинством токенов провайдера ликвидности (LP) для этого пула. Через 20 часов после начала продаж адрес, создавший пул, обналичил свои огромные запасы LP-токенов, что позволило им скрыться с практически всеми wETH и ANKH, находившимися в пуле. Затем похитители  провели эти wETH через цепочку подставных кошельков. После всего этого твиттер-аккаунт, который был использован в качестве «публичного лица» AnubisDAO, был отключен, и стоимость AKNH упала до нуля.

После этого воровства было много обвинений и противоречивых объяснений. Один из сооснователей проекта говорит, что хищение организовал другой основатель, который имел доступ к пулу ликвидности AnubisDAO. А второй сооснователь сообщает, что проект стал жертвой фишинговой атаки, в результате чего оказались скомпрометированы закрытые ключи пула, но предоставленные им доказательства не подтверждают эту версию. Все признаки указывают на стандартный rug pull, хотя до сих пор неясно, участвовали ли в этой схеме сознательно все разработчики проекта.

Этот случай с AnubisDAO должен предостеречь инвесторов, которые оценивают подобные новые инвестиционные возможности. Самый важный вывод — необходимо избегать новых токенов, которые не прошли независимый аудит кода. Аудит кода — это процесс, в котором сторонняя фирма или специалисты листинговой биржи анализируют код смарт-контракта, лежащего в основе нового токена или другого DeFi-проекта, и публично подтверждают, что правила управления контрактом неизменны и не содержат механизмов, которые бы позволили разработчикам присвоить средства инвесторов. Также аудиторы проверяют код на наличие уязвимостей в системе безопасности, которые могут быть использованы хакерами. OpenZeppelin — одна из таких фирм, которые проводят аудита кода, кроме нее существуют и другие компаний с хорошей репутацией. Также следует насторожиться если у проекта нет своего веб-сайта и дорожной карты и неизвестны реальные его создатели.

Децентрализованные финансы (DeFi) — это захватывающая и инновационная область криптовалютной экосистемы, и бесспорно, что она дает широкие возможности ранним инвесторам и пользователям. Но молодость этой сферы, наряду с неопытностью пользователей, создают подходящие условия для злоумышленников. DeFi не удастся полностью реализовать свой потенциал, если потенциальные новые пользователи будут с недоверием относиться у новым проектам. Важно, чтобы информационное сообщество распространяло достоверную информацию об этой экосистеме, о скрывающихся мошеннических схемах и о методах безопасного пользования продуктами этой системы.

Finiko: криптопирамида на миллиард долларов

Finiko – это российская финансовая пирамида, которая действовала с декабря 2019 по июль 2021 года. Когда она перестала существовать, те, кто вложил туда свои средства, не смогли вывести свои средства со счетов в этой компании. Finiko обещала своим вкладчикам доходность в размере 30% в месяц, и объясняла такую высокую доходность вложениями в BTC либо Tether. Finiko запустила даже собственную монету, которая торговалась на нескольких биржах.

Согласно The Moscow Times, директором Finiko являлся популярный в Instagram Кирилл Доронин, до этого замеченный и в других финансовых пирамидах. Finiko получила популярность на фоне сложных экономических условий в России, усугубленных пандемией COVID-19. Она предлагала своим клиентам возможность дополнительного заработка. Аналитические инструменты Chainalysis показывают, насколько масштабной была эта афера.

За примерно 19 месяцев деятельности Finiko получила более $1,5 миллиардов долларов США в биткоинах, с более чем 800 тысяч отдельных криптокошельков. Непонятно сколько на самом деле было потерпевших, и сколько из собранных 1,5 миллиардов долларов США было возвращено участникам в виде выплат. Но, в любом случае, Finiko является собой чрезвычайно масштабной мошеннической схемой, которая была направлена на пользователей криптовалют из восточной Европы, в основном из России и Украины.

Как и многие мошеннические схемы, Finiko преимущественно получала средства с адресов жертв на крупных биржах. Хотя замечено, что Finiko даже получала средства с кошелька, который считается российским кошельком по отмыванию денег.

Этот кошелек по отмыванию денег получал криптовалюты на миллионы долларов с адресов, связанных с программами-вымогателями, взломами бирж и другими формами преступлений с использованием криптовалют. Сумма, отправленная с этого кошелька в Finiko небольшая — меньше 1 биткоина — но она наглядно показывает то, что мошеннические проекты могут использоваться в том числе для отмывания средств, полученных от других преступных схем. Возможно, что Finiko получала средства и от других сервисов по отмыванию денег, которые еще не идентифицированы.

Finiko отправила большую часть своих криптовалют на сумму более $1,5 млрд на крупнейшие криптовалютные биржи, биржи категории высокого риска, сервис хостинга кошельков и P2P-биржу. Однако неизвестно сколько из этих переводов было выплачено участникам для создания видимости успешной работы.

Также Finiko отправила через ряд подставных кошельков 34 миллиона долларов США в децентрализованный протокол, предназначенный для кроссчейн-транзакций, где они, возможно, были конвертированы в токены ERC-20 и переведены куда-то еще. Кроме этого, около 3,9 миллиона долларов США в криптовалютах было отправлено в несколько популярных микширующих сервисов. Вероятно, самой интересной из всех является история транзакций Finiko с Suex, внебиржевым брокером, который находится под санкциями Минфина США из-за активного участия в отмывании денег, связанных с мошенническими схемами, программами-вымогателями и другими формами преступности с использованием криптовалют.

С марта по июль 2020 года Finiko отправила 9 миллионов долларов США в биткоинах на адрес, который считается идентификатором Suex в «особом» списке (SDN) Минфина США. Эта связь подчеркивает продуктивность Suex как сервиса по отмыванию денег, а также важную роль таких сервисов в работе крупномасштабных криминальных схем, связанных с криптовалютами, таких как Finiko.

После краха Finiko в июле 2021 российские правоохранительные органы арестовали ее сооснователя Кирилла Доронина, а позже также задержали и Ильгиза Шакирова, который являлся одним из ключевых партнеров Finiko по управлению финансовой пирамидой. Они оба остаются под стражей и, как известно, выданы ордера на арест остальных членов команды Finiko.

Опыт криптовалютной платформы по защите своих клиентов от мошенников

Крупные криптовалютные институты, такие как биржи, имеют все возможности для борьбы с мошенниками и для повышения уровня доверия к криптовалютам, т.к. имеют возможность предупреждать пользователей об опасности или даже предотвращать подозрительные переводы. С 2021 года такой подход работы практикует одна из популярных платформ, и результаты ее работы многообещающи.

Luno — ведущая криптовалютная платформа, которая работает более чем в 40 странах, и широко распространена в Южной Африке. В 2020 году в Африке была запущена крупная мошенническая схема, обещавшая высокие проценты своим инвесторам. Понимая, что их клиенты находятся в группе риска, Luno в партнерстве с Chainalysis предприняли ряд мер для защиты своих пользователей.

Во-первых, Luna запустила кампанию по предупреждению и просвещению пользователей. С помощью сообщений в приложении, статей справочного центра, электронных писем, вебинаров, видео на YouTube и даже личного общения, Luno показывала пользователям, как определить подозрительные признаки, указывающие на то, что предлагаемая инвестиционная возможность, скорее всего, является мошенничеством. Также они учили своих клиентов избегать предложений, которые кажутся слишком хорошими, чтобы быть правдой.

Во-вторых, Luna сталf пресекать транзакции на криптокошельки, которые принадлежали мошенникам. В вопросе выявления таких кошельков помогло партнерство с Chainalysis. Как у ведущей платформы анализа блокчейн-данных, у Chainalysis есть целая команда по выявлению криптовалютных мошеннических схем и по пометке подозрительных криптоадресов. На основе этих данных Luno смогли блокировать переводы мошенникам еще до того, как они были обработаны. С одной стороны, это была довольно радикальная стратегия — ведь криптовалюты основаны на идеалах финансовой свободы, и некоторые пользователи могли быть недовольны из-за такого ограничения их свобод по совершению транзакций. Но благодаря этим действиям, Luna совместно с Chainalysis смогли повысить доверие пользователей как к сервису, так и к криптовалютам в целом.

В ноябре 2020 Luno начала блокировать платежи в адрес мошенников только для южноафриканских пользователей, а затем в январе 2021 года запустила эту функцию и для пользователей во всем мире. Этот план сработал, и переводы с кошельков пользователей, открытых в Luno в пользу адресов злоумышленников в 2021 году резко сократились.

Скользящий 30-дневный объем переводов мошенникам снизился на 88% с пиковых $730 тыс. в сентябре 2020 до $90 тыс. в ноябре 2021 года.

Мошеннические схемы могут оказаться большим препятствием на пути привлечения в криптомир новых пользователей. Бороться со злоумышленниками должны не только правоохранительные органы и регуляторы. Наряду с ними участвовать в этой борьбе должны и криптовалютные сервисы, финансовые компании и, конечно, компании, специализирующиеся в блокчейн-анализе.

Luno со своей стратегией защиты пользователей от мошенников предприняла довольно решительный шаг к установлению большего доверия к криптовалютам и повышению безопасности своих пользователей, и стоит надеяться, что подобные разумные инициативы получат распространение, повышая доверие к отрасли.

Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Эльвир, аналитик Freedman Сlub Crypto News