Криптопреступность (окончание)
...Мошенничество
Доходы от мошенничества с криптовалютой упали на 75%в 2020 году, несмотря на рост количества жертв .
Хотя мошенничество остается самой прибыльной формой преступлений, связанных с криптовалютой, общий доход от мошенничества резко упал в 2020 году с примерно 9 млрд долларов до чуть менее 2,7 млрд долларов.
Интересно, однако, что количество индивидуальных платежей на мошеннические адреса выросло с немногим более 5 млн долларов до 7,3 млн, что позволяет предположить, что количество индивидуальных жертв мошенничества выросло более чем на 48%.
Почему доходы от мошенничества в 2020 году снизились даже при росте числа жертв? Причина в том, что не существовало крупномасштабных схем Понци (финансовых пирамид), подобных тем, которые действовали в 2019 году.
В 2019 году схемы Понци получили криптовалюту на сумму около 7 млрд долларов, что более чем в два раза больше, чем все категории мошенничества, совершенные в 2020 году. Еще большим шоком является тот факт, что только на шесть схем Понци приходится 7 млрд долларов. Наиболее заметной из этих шести была печально известная PlusToken афера.
Она представляла собой финансовые пирамиды, которые выманили по крайней мере 3 млрд долларов в криптовалюте от миллионов жертв, в основном из Азии. Китайские власти по этой афере арестовали 109 лиц, связанных с мошенничеством, привлекли к ответственности шесть из наиболее известных.
Как и в предыдущие годы, мошенники перемещали полученную от жертв криптовалюту в первую очередь на биржи, чтобы конвертировать ее в наличные. Однако также заметен рост доли доходов от мошенничества, отправляемых миксерам и на высокорисковые биржи, то есть биржи со слабыми или несуществующими программами безопасности.
Это может быть признаком того, что некоторые мошенники становятся более осторожными по отношению к соответствующим биржам, которые с большей вероятностью будут отмечать незаконную деятельность с помощью решения для мониторинга транзакций и сотрудничать с правоохранительными органами.
Кража средств
В 2020 году у юридических и частных лиц было украдено криптовалюты на сумму более 520 млн долларов посредством взломов и нетехнических атак, таких как социальная инженерия или фишинг. Это отражает рост по сравнению с 2019 годом.
Более половины суммы, украденной в 2020 году, было получено от взлома биржи KuCoin, которую теперь можно публично отнести к Lazarus Group - печально известному синдикату киберпреступников, ориентированному на Северную Корею, который за последние несколько лет взламывал многочисленные криптовалютные биржи.
Хакерам удалось забрать у KuCoin криптовалюту на сумму 275 млн долларов, что сделало это крупнейшей кражей криптовалюты в 2020 году и третьей по величине за все время, хотя KuCoin утверждает, что вернул большую часть средств.
Одна из наиболее заметных тенденций - это увеличение сумм, украденных с платформ DeFi. Использование платформ DeFi резко возросло в 2020 году, но также предоставило киберпреступникам новый, уязвимый для атак сервис. Несмотря на то, что на их долю приходится всего 6% всей криптовалютной активности, платформы DeFi потеряли примерно 33% всей украденной криптовалюты в 2020 году и стали жертвами почти половины всех индивидуальных атак.
Платформы DeFi также занимают не последнее место, если рассмотреть услуги, которые киберпреступники использовали для отмывания украденной криптовалюты и конвертации ее в наличные. Похищенные средства в основном переводятся на биржи, как и в случае с доходами от других форм преступления, связанных с криптовалютой.
Но доля платформ DeFi в украденных средствах увеличилась более чем вдвое в 2020 году. Их децентрализованный характер, вероятно, делает платформы DeFi привлекательными в качестве механизма отмывания денег - поскольку эти платформы никогда напрямую не принимают на хранение депонированные им средства.
Многие сервисы не знают своего клиента (KYC), не имеют информации или отчетов о транзакционной деятельности в соответствии с требованиями Закона о банковской тайне (BSA) и другие финансовые правила.
Необычайный рост DeFi был одной из самых больших трендов в истории криптовалюты в 2020 году. DeFi означает децентрализованное финансирование, децентрализация, обусловленная тем фактом, что платформы DeFi могут, по крайней мере теоретически, работать автономно без поддержки центральной компании, группы или человека. Платформы DeFi построены на основе блокчейнов, в основе которых лежат смарт-контракты, в первую очередь Ethereum.
Они могут выполнять определенные финансовые функции, определяемые базовым кодом, автоматически совершая определенные транзакции, такие как сделки или ссуды, при наличии определенных условий. Без необходимости в централизованной инфраструктуре или человеческом управлении платформы DeFi могут позволить пользователям выполнять финансовые транзакции с более низкой комиссией, чем другие финтех-приложения или финансовые организации.
В целом в 2020 году платформы DeFi получили криптовалюты на сумму 86,5 млрд долларов, что в 67 раз больше, чем в 2019 году.
Однако в 2020 году киберпреступники украли с платформ DeFi более 170 млн долларов, что непропорционально много по сравнению с долей DeFi в общей криптовалютной активности. Основная причина заключается в том, что платформы DeFi однозначно уязвимы для атак по манипулированию ценами.
Манипулирование ценами было ключом почти к каждой заметной атаке на платформы DeFi в 2020 году. Транзакции в DeFi происходят практически мгновенно с очень небольшим количеством механизмов для предотвращения теневых транзакций, поэтому злоумышленники могут получить огромную прибыль, манипулируя ценой криптовалюты на одной или нескольких DeFi платформах.
Платформы DeFi полагаются на инструменты, называемые ценовыми оракулами, призванные получать данные о ценах на активы из внешнего источника - обычно от другой биржи, другой службы или поставщика данных, такого как CoinMarketCap, - чтобы гарантировать, что его активы оцениваются в соответствии с ценами на остальном рынке.
Однако большинство платформ DeFi используют централизованные ценовые оракулы, которые часто используют один источник данных о ценах, что делает их уязвимыми для атак.
Финансирование терроризма и экстремизма
В 2020 году правительственные агентства по всему миру раскрыли, расследовали и преследовали в судебном порядке больше схем финансирования терроризма с использованием криптовалюты, чем когда-либо прежде.
Террористические организации в нескольких странах - в первую очередь в Сирии, а также центральноазиатских странах, например в Узбекистане - собирали пожертвования в криптовалюте со всего мира в Telegram и других социальных сетях, часто выдавая себя за благотворительные группы, чтобы обойти политику платформы. Эти группы отмывали и распределяли средства, используя BitcoinTransfer.
Эти случаи показали, что финансовые посредники и инфраструктуры, которые террористические группы традиционно использовали для перемещения денег, такие как нелицензированные сети MSBs и hawala, начали принимать криптовалюту.
Блокчейн-анализ позволил дополнительно исследовать кампании пожертвований, которые террористические группы проводят в социальных сетях, а также более крупные базовые финансовые сети, которые облегчают их работу. Удалось выявить, кто отправляет, кто помогает отмывать средства, товары и услуги, которые они покупают с помощью этих средств, и многое другое.
Сотрудничество - ключ к борьбе с финансированием терроризма с использованием криптовалюты
Важный урок из дела BitcoinTransfer - это то, что произошло после него. После того, как агенты США определили сирийскую службу как центр деятельности по финансированию терроризма, агентства в других странах по всему миру смогли расследовать связанные с ней подозрительные транзакции и раскрыть новые схемы финансирования терроризма.
Прогнозы криптопреступлений на 2021 год
Криптоиндустрия - это захватывающая отрасль, потому что она постоянно развивается. Однако так же, как индустрия криптовалюты, постоянно развиваются и злоумышленники, совершающие преступления, связанные с криптовалютой. Ниже предложен прогноз того, как изменится криптопреступность в 2021 году.
DeFi будет играть большую роль в криптопреступности
Как упомянуто выше, популярность DeFi в 2020 году резко возросла. В общей сложности в 2020 году на платформы DeFi было переведено незаконной криптовалюты на сумму более 38 млн долларов, при этом ежемесячная цифра в целом растет в течение года.
Криптоаналитики ожидают, что использование DeFi платформ киберпреступниками для отмывания денег увеличится и в 2021 году. Такие платформы DeFi, как децентрализованные биржи, хотя и существуют уже много лет, но в 2020 году стали популярны во многом благодаря улучшениям в пользовательских интерфейсах, которые значительно упростили их для относительно неопытных пользователей криптовалюты.
Это, в свою очередь, привело к большей ликвидности, что сделало платформы DeFi еще более привлекательными, создав эффект маховика, который привел к еще большему росту. Эти тенденции сохранятся и в 2021 году, что только сделает DeFi более привлекательным для преступников.
Больше децентрализации на рынках даркнета
Децентрализация рынка даркнета - еще одна тенденция, которую можно было наблюдать в 2020 году и которая, вероятно, сохранится в 2021 году и далее. В 2020 году обанкротилось больше рынков, чем когда-либо в истории, и не из-за Covid. Усилилась конкуренция между рынками даркнета, некоторые из которых инициировали атаки типа «отказ в обслуживании» (DоS) против конкурирующих рынков, а другие - стали использовать мошенничество, что значительно снизило доверие покупателей.
В то же время правоохранительные органы закрывают все больше рынков и сажают администраторов в тюрьму, в результате чего администраторы рынка, которые, получая за риск примерно 5% комиссионных от продаж, все менее желают продолжать свою работу.
Но новая децентрализованная модель, воплощенная в платформах, подобных Televend, может решить многие из этих проблем для рынков даркнета. В 2021 году такие платформы, как Televend, вероятно, будут расти и увеличивать долю общего дохода рынка даркнета, поскольку их децентрализованный характер делает их более устойчивыми к атакам со стороны правоохранительных органов и конкурирующих рынков.
В то время как будущие децентрализованные рынки могут работать на платформах, отличных от Telegram. Televend показывает, что платформа для обмена зашифрованными сообщениями может предложить клиентам легкие схемы покупок.
Биржи будут более внимательно относиться к другим услугам, поскольку соблюдение требований, основанных на оценке рисков, становится нормой
Традиционно слишком многие биржи полагались на публично заявленные политики KYC и AML (противодействие отмыванию денег) других криптовалютных сервисов (включая другие биржи) при оценке своей рискованности. Эта политика на сегодняшний день уже проверена, и многие биржи будут относиться к ней как к обязательной для безопасной работы. Но этого уже мало в эпоху, когда институциональные доллары перетекают в криптовалюту.
Независимо от того, покупают ли они собственную криптовалюту в качестве инвестиций, предлагают ли услуги по хранению или принимают криптовалютные компании в качестве банковских клиентов, основные финансовые учреждения будут нуждаться в обеспечении соблюдения более строгих требований, чем отдельные криптовалютные компании.
Это означает, что они не будут принимать политику безопасности за чистую монету. Вместо этого они будут настаивать на прозрачности, присущей криптовалюте.
Биржи и другие компании, занимающиеся криптовалютой, которые хотят работать с финансовыми учреждениями, должны будут последовать их примеру и с равной строгостью оценить своих собственных контрагентов.
Усиление контроля со стороны криптовалютных бирж может несколько снизить уровень преступности, так как властям будет сообщено о большем количестве правонарушителей, и они будут остановлены.
В итоге эти усилия бирж также должны устранить некоторые стимулы к использованию криптовалюты в преступной деятельности, поскольку киберпреступникам станет намного сложнее конвертировать криптовалюту в наличные, если они не смогут использовать биржи.
Что надо делать в России по предотвращения роста криптопреступлений
Росфинмониторинг разработал цифровой сервис, который позволит отслеживать преступные транзакции в криптовалюте, заявил в феврале 2021 года глава ведомства Юрий Чиханчин на встрече с президентом России Владимиром Путиным.
«Наркодельцы активно используют электронные системы платежей и криптовалюту. Мы совместно с правоохранительными органами и Академией наук в первую очередь разработали цифровой сервис, который позволяет нам анализировать криптотранзакции. Это даст нам возможность отслеживать эти транзакции в криптовалюте».
Глава Росфинмониторинга рассказал, что данный механизм называется «прозрачный блокчейн». «Это как раз механизм, который позволит нам увидеть все движения с криптовалютой».
Создание такого сервиса развивает рекомендации FATF 2020 года для финансовых регуляторов о создании профилей криптовалютных пользователей для выявления преступной деятельности.
Естественно, только созданием сервиса в финразведке проблему не решить. Необходимы комплексные, скоординированные усилия всех правоохранительных органов, спецслужб и финансовых организаций по профилактике и борьбе с криптопреступностью.
Остро стоит вопрос в кадрах. Важно в достаточно короткие сроки подготовить достаточное число специалистов. Пока борьбе с этим новым видом преступности нигде предметно не учат.
Следует максимально активно использовать международную законодательную и организационную практику.
Так, с января 2021 года в Германии вступило в силу дополнение к четвертой директиве Евросоюза о борьбе с отмыванием денег. Его называют «законом о противодействии легализации криминальных доходов через криптовалюту». Целесообразно изучить, насколько полезны положения этого документа для российской правоприменительной практики.
Нельзя откладывать создание специализированных подразделений в правоохранительных органах по борьбе с преступлениями в сфере криптовалют. В Южной Корее, например, подобное подразделение действует с 2019 года.
Ясно одно. Откладывать решение этих проблем нельзя.
Елена Ларина и Владимир Овчинский
***
Источник.
НАВЕРХ.