Вирусы, DeFi, NFT и даркнет: чем живут криптомошенники

В начале апреля стала активно рекламироваться первая смарт-игра Express Smart Game. В ней 16 уровней, каждый участник может активировать любой из них. Чем выше уровень, тем дороже вход (оплата в токенах BNB) и, как обещают создатели, больше пассивный доход. Пользователь получает награду прямо на свой кошелек, когда на оплаченный им уровень приходят новые игроки (и тратят там свои деньги). Все это очень напоминает финансовую пирамиду, но только с криптой, где в итоге можно потерять все вложенные сбережения.

Мы решили изучить разные мутные истории про махинации с криптой и выяснить, откуда порой берутся миллионные доходы и панорамные офисы в Москва-Сити.

Что по криминальным сделкам

Согласно отчету одной из ведущих компаний в области блокчейн-анализа Chainalysis, в 2021 году использование крипты в преступных целях установило новый рекорд. Более чем 14 млрд долларов было перечислено на адреса, связанные с незаконной деятельностью. В сравнении с 2020 годом общий объем транзакций с цифровыми деньгами вырос на 567%, что привело и к бурному росту числа киберпреступников.

Больше всего махинаций с криптовалютой было зафиксировано в 2021 году в двух категориях: украденные средства и мошеннические схемы. В отчете Chainalysis указано, что объединяющим звеном для них стала децентрализованная финансовая система DeFi. Возможности не зависящей ни от чего DeFi все чаще привлекают криптомошенников.

Одной из самых любимых схем стала Rug Pull. Для потенциальных инвесторов создается криптовалютный проект, похожий на настоящий с новыми токенами. Но весьма быстро от него отказываются, цену монеты доводят до нуля и скрываются с чужими деньгами.

В исследовании отмечается, что также преступники используют DeFi и для отмывания денег. В 2021 году кибермошенники отмыли крипты на 8,6 млрд долларов, что на 30% больше, чем в 2020 году. Большая часть средств была направлена в DeFi-протоколы. Второй вариант — централизованные биржи, но из-за прозрачности блокчейна незаконные транзакции можно отследить.

Другой криптоскам

Среди других видов мошенничества в криптосфере распространен шантаж. Мошенники угрожают раскрыть конфиденциальную информацию, если им не прислать определенную сумму. Также пользователей обманывают на фейковых раздачах. В обмен на взнос в крипте предлагаются бонусные выплаты или бесплатные подарки. Один из примеров такого скама — взлом хакерами сайта Bitcoin.org в 2021 году.

Фишинг в криптосфере — не редкость. Например, мошенник создает аккаунт якобы от лица эксперта в криптоиндустрии, а потом анонсирует фейковую акцию с призами. В итоге у людей крадут пароли, банковские счета и другую ценную информацию. Можно столкнуться с рассылкой фишинговых писем, которые переводят пользователя на вредоносный сайт, похищающий личные данные. Порой используют даже рекламу в поисковиках, как это было с Google Ads.

Также встречаются вирусы-вымогатели. Они блокируют работу устройства и закрывают доступ к ценной информации, пока не будет выплачен «выкуп» в крипте. Одна из таких атак произошла в 2017 году: тогда по миру бушевал вирус-вымогатель WannaCry.

Еще один вид опасных вирусов — copy-and-paste. Это вредоносное ПО, которое перехватывает сведения из буфера обмена и подменяет их на данные мошенника. Например, когда вы копируете адрес для перевода денег. В результате криптовалюта с зараженного устройства отправляется прямо в карман злоумышленникам.

NFT и преступность

В 2021 году стали популярными NFT — цифровые объекты с данными на основе блокчейна. Часто они связаны с изображениями, видео- или аудиофайлами. Есть специальные маркетплейсы, где можно купить эти данные или сам носитель, с которым связан токен.

Согласно данным Chainalysis, самые распространенные преступления с NFT — фиктивная торговля с накруткой стоимости токена и отмывание денег. В первом случае по обе стороны находится один и тот же человек, который продает NFT себе же на другой кошелек, набивает цену «товару», делая его более востребованным и дорогим на рынке.

Отмывание денег — одна из главных проблем в мире NFT изобразительного искусства. Схема проста: покупаешь картину за криминальные доходы, перепродаешь и «очищаешь» от прошлого  полученные средства. Пока что объемы таких преступлений не велики, но и сфера пока только набирает обороты.

Даркнет

Криптовалюта стала дополнительным топливом для процветания «анонимного интернета», или даркнета, славящегося незаконными сделками. В большинстве случаев владельца определенного кошелька можно вычислить через распределенный реестр транзакций блокчейна, поэтому Bitcoin теряет в популярности у мошенников даже со скрытым IP.

По данным аналитиков из компании The Block, злоумышленники все больше предпочитают Monero и Litecoin. Многие в криптосфере называют Monero королевой даркнета. Благодаря базовой технологии Cryptonote адрес владельца кошелька во время транзакции смешивается с другими случайными адресами, обеспечивая полную анонимность сторонам сделки. Кстати, во время массовых кибератак с вирусом-вымогателем WannaCry в 2017 году криминальные доходы конвертировались как раз в крипту Monero.

Litecoin популярен из-за того, что обеспечивает быстрые и дешевые транзакции. Однако эта цифровая валюта по характеристикам ближе к Bitcoin, поэтому не гарантирует полной конфиденциальности по сделкам. 

Центры притяжения злоумышленников

В своем отчете аналитическая компания Chainalysis подчеркнула, что больше всего криптопреступлений в 2021 году пришлось на Северную Корею и РФ. Согласно их данным за прошлый год, криптовалюта на более чем 400 млн долларов прошла через связанные с Россией адреса. Также вымогательское ПО чаще всего уходит корнями в проекты российских киберпреступников. На это указывает их связь с хакерской группировкой Evil Corp (их база в РФ), русский язык и отсутствие атак на компании в СНГ.

Отмывание криминальных денег происходит через сервисы, обычно предназначенные для пользователей РФ. Многие криптокомпании, связанные с подобной деятельностью, как сообщают Chainalysis, находятся как раз в многоэтажных зданиях Москва-Сити. Например, часть из них была в башне «Федерация» и получила до 48% своего криптодохода с нелегальных адресов. В сумме с 2019 по 2021 год эти компании ежеквартально «зарабатывали» сотни миллионов долларов.

Какие сферы приносили наибольший доход? На первом месте мошенничество (313 млн долларов), потом даркнет-рынки (296 млн долларов), и на третьем — вымогательское ПО (38 млн долларов). Аналитики в своем исследовании выделили такие компании из РФ с подозрительной деятельностью: Bitzlato, Garantex, Eggchange, Buy-bitcoin, Tetchange, Cashbank и Suex.

Другим центром притяжения криптомошенников стала Северная Корея. За 2021 год злоумышленники, вероятно работающие на правительство КНДР, получили примерно 400 млн долларов в крипте. Раньше их главной целью был Bitcoin, сейчас лидером стал Ethereum, на который приходится 58% украденной прибыли, сообщили в Chainalysis.

Хакеры из КНДР предпочитают атаковать криптовалютные платформы, в частности инвестиционные фирмы и централизованные биржи. Их инструментами стали фишинговые приманки, эксплойты и вредоносные программы. Полученные средства отмываются через DEX и анонимайзеры, а затем быстро обналичиваются. Аналитики прозвали северокорейских хакеров «постоянной серьезной угрозой» из-за их оснащенности и регулярных кибератак. Особенно успешной в криптомошенничестве считают группировку Lazarus Group, предположительно связанную с Центральным разведывательным управлением страны.

Вывод

Криптовалютная индустрия — мир, полный возможностей и огромных рисков. Ежегодно злоумышленники придумывают новые способы, как заработать на обмане и манипуляциях. И если фишинг, шантаж и вирусы-вымогатели стали более-менее знакомой реальностью, то даркнет, DeFi и NFT — площадки, где криптомошенники еще только пробуют свои силы. И отчеты аналитиков — прямое тому доказательство.