В 2022 году увеличилось количество краж Криптo , а количество мошеннических программ и программ-вымогателей сократилось: Chainalysis

Объем транзакций, связанных с преступностью, растет второй год подряд, достигнув исторического максимума в 20,6 млрд долларов, говорится в новом отчете аналитической компании Chainalysis, занимающейся блокчейн-анализом.Отчет о Криптo." Но это небольшая доля от общего объема рынка Криптo : менее 1%.

Воры, хакеры, эксплуататоры

2022 год стал самым крупным годом для Криптo . По данным Chainalysis, из различных сервисов и протоколов было украдено около $3,8 млрд, больше, чем за любой другой год, из которых $775,7 млн ​​было украдено только в октябре. В то же время общий доход мошенников и хакеров-вымогателей снизился, говорится в отчете.

82,1% всех украденных средств были взяты из протоколов децентрализованного Финансы (DeFi), особенно из кросс-чейн-мостов — протоколов, позволяющих пользователям торговать активами между двумя различными блокчейнами. «Мосты являются привлекательной целью для хакеров, поскольку смарт-контракты по сути становятся огромными централизованными хранилищами средств, поддерживающих активы, которые были переброшены в новую цепочку — более желанную приманку вряд ли можно себе представить», — говорится в отчете.

Растущей тенденцией во взломах DeFi является манипуляция оракулами, когда злоумышленник компрометирует механизмы, с помощью которых децентрализованный протокол получает цену за торгуемые активы, и создает благоприятные условия для быстрых и сверхприбыльных сделок, сообщает Chainalysis . Согласно отчету, в 2022 году протоколы DeFi потеряли $386,2 млн в 41 отдельной атаке манипуляции оракулами.

ONE из примеров этого является эксплойт Mango Рынки , за который был обвинен предполагаемый злоумышленник Авраам Айзенберг. арестовани теперь ему предъявлены обвинения в мошенничестве с товарами в суде США.

Северокорейские хакеры из группы Lazarus побили собственный рекорд в 2022 году: у нескольких жертв украдено 1,7 млрд долларов. Большая часть этих денег была отправлена на децентрализованные биржи и несколько миксеров: Tornado Cash, Blender.io и, после закрытия Blender, в Sinbad. Sinbad, возможно, был запущен той же командой, которая управляла Blender, фирмой по разработке блокчейн-интеллектуальных технологий Ellipticсказал ранее.

Читайте также:Elliptic заявляет, что санкционированный блендер-миксер снова запущен под названием Sinbad

Тяжесть санкций

По данным Chainalysis , в общей статистике незаконных транзакций может быть ONE существенный фактор, искажающий картину: 43% всего объема незаконных транзакций в 2022 году пришлось на деятельность, связанную с санкционированными организациями.

По данным Chainalysis , значительная часть этих незаконных денежных потоков — это средства, полученные находящейся под санкциями организацией Garantex, которая, скорее всего, является просто «российскими пользователями, использующими российскую биржу». Однако большинство специалистов по обеспечению соответствия в любом случае рассматривают эти транзакции как незаконную деятельность, добавляет компания.

В 2022 году США ввели санкции против российского даркнет-маркетплейсаГидра, обмен Гарантекс, Криптo миксеры Blender.io и Торнадо Кэш. Не все деньги, обрабатываемые этими санкционированными сервисами, имели преступное происхождение: только 6,1% средств, полученных Garantex, поступили из незаконных источников (что все еще в 20 раз больше, чем в среднем на централизованных биржах); для Tornado Cash этот показатель составляет 34%, по данным Chainalysis.

По данным Chainalysis , санкции серьезно ограничили FLOW средств в Tornado Cash, однако Garantex оставался таким же активным, как и прежде, и получил еще больше поступлений от известных мошеннических схем и магазинов даркнета.

Санкции также, по-видимому, снижают популярность миксеров: в 2022 году через миксеры прошло 7,8 млрд долларов в Криптo по сравнению с 11,5 млрд долларов в 2021 году. Управление по контролю за иностранными активами США (OFAC) ввело санкции против миксеров Торнадо Кэш и Blender.ioв прошлом году, поскольку оба сервиса активно использовались северокорейской хакерской группой Lazarus.

Тенденции отмывания денег

Криптo остается открытой для хакеров-вымогателей, поскольку они чаще всего отправляют вымогаемые деньги на централизованные Криптo , сказал Chainlaysis. Централизованные биржи, несмотря на усиленное внимание правоохранительных органов по всему миру за последние несколько лет, остаются основные получатели преступных средств, сказал Chainalysis .

Читать дальше: Число вирусов-вымогателей растет, но общий прирост снижается: Chainalysis

Однако хакеры, которые крадут Криптo с бирж и других организаций, предпочитают платформы DeFi для отмывания денег, особенно когда жертвами становятся сами протоколы DeFi, говорится в отчете. «При взломах DeFi злоумышленники часто оказываются с токенами, которые T котируются на других биржах, поэтому им нужно использовать децентрализованные биржи (DEX), чтобы обменять их на более ликвидные Криптo », — сообщает Chainalysis.

Другие киберпреступники обычно используют платформы даркнета, миксеры и централизованные биржи со слабой защитой KYC (Знай своего клиента), например:Битцлато, чей основатель и другойСотрудники были арестованы в январе.

Полиция тратит дважды

В отчете LOOKS конкретный случай ONE вида вируса-вымогателя, Deadbolt, который был активен в 2022 году. В отличие от самых известных групп вирусов-вымогателей, таких как Конти, атакуя крупные организации ради больших выкупов, операторы Deadbolt решили нацелиться на малый бизнес и частных лиц. В 2022 году он получил более 2,3 млн долларов от примерно 4923 жертв, которые заплатили в среднем около 476 долларов каждая.

Интересным моментом здесь является способ, которым эта группа отправляла ключи дешифрования своим жертвам, заплатившим выкуп: как только жертва отправляла Bitcoin -транзакцию на адрес Deadbolt, автоматически запускалась другая транзакция, отправляющая обратно небольшую сумму Bitcoin (около 1 доллара США) с ключом дешифрования, записанным в поле OP-RETURN данных транзакции.

Этот механизм помог голландской королевской полиции, которая расследовала деятельность группы, получить ключи дешифрования для дюжины жертв без необходимости платить свои деньги. Полиция отправила платежные транзакции хакерам, но как только они получили ключ, они вернули платежи, используязаменить-на-платумеханизм.

Replace-by-fee позволяет заменить уже инициированную транзакцию в блокчейне Bitcoin на новую с более высокой ONE , таким образом, майнеры включат в блокчейн более прибыльную транзакцию, а ONE станет недействительной, поскольку Bitcoin уже потрачены.

Читайте также:Банда вирусов-вымогателей выманила 725 BTC за ONE атаку, обнаружили сыщики на блокчейне