У 2022 році кількість Крипто крадіжок зросла через шахрайство, а винагорода за програми-вимагачі знизилася: Chainalysis

Обсяг транзакцій, пов’язаних зі злочинністю, зріс другий рік поспіль, досягнувши історичного максимуму в 20,6 мільярда доларів США, повідомляє аналітична компанія Chainalysis, що займається блокчейном, у своєму новому "Звіт про Крипто злочиниАле це невелика частка від загального обсягу Крипто : менше 1%.

Злодії, хакери, експлуататори

2022 рік став найбільшим для Крипто . За даними Chainalysis, з різних сервісів і протоколів було вкрадено близько 3,8 мільярдів доларів США, більше ніж за будь-який інший рік, 775,7 мільйонів доларів з яких було вкрадено лише в жовтні. У той же час загальний дохід шахраїв і хакерів-вимагачів знизився, йдеться у звіті.

82,1% усіх викрадених коштів було взято з протоколів децентралізованого Фінанси (DeFi), особливо крос-ланцюгових мостів – протоколів, які дозволяють користувачам торгувати активами між двома різними блокчейнами. «Мости є привабливою мішенню для хакерів, оскільки смарт-контракти фактично стають величезними централізованими сховищами коштів, що підтримують активи, які були підключені до нового ланцюга — навряд чи можна уявити більш бажану приманку», — йдеться у звіті.

Зростаюча тенденція у зломах DeFi — це маніпуляції оракулами, коли зловмисник компрометує механізми, за допомогою яких децентралізований протокол отримує ціну за активи, що торгуються, і створює сприятливі умови для швидких і надприбуткових торгів, каже Chainalysis . Згідно зі звітом, у 2022 році протоколи DeFi втратили 386,2 мільйона доларів через 41 окрему атаку маніпуляції оракулами.

ONE із прикладів цього є експлойт Mango Ринки , за який передбачуваний зловмисник, Авраам Айзенберг, був заарештований і тепер він стикається з обвинуваченнями в маніпулюванні товарами в суді США.

Північнокорейські хакери з групи Lazarus у 2022 році побили власний рекорд: у кількох жертв вкрали 1,7 мільярда доларів. Велика частина цих грошей була відправлена ​​на децентралізовані біржі та кілька міксерів: Tornado Cash, Blender.io і, після закриття Blender, до Sinbad. Синдбад, можливо, був запущений тією ж командою, яка керувала Blender, блокчейн-розвідувальною компанією Elliptic сказав раніше.

Читайте також: За словами Elliptic, санкціонований міксер-блендер перезапущений як Синдбад

Вагомість санкцій

За словами Chainalysis , у загальній статистиці незаконних транзакцій може бути ONE великий фактор спотворення: 43% усього обсягу незаконних транзакцій у 2022 році припадає на діяльність, пов’язану з організаціями, які потрапили під санкції.

Значну частину цих незаконних грошових потоків становлять кошти, отримані підсанкційною компанією Garantex, яка, ймовірно, є просто «російськими користувачами, які використовують російську біржу», – сказав Chainalysis , але більшість фахівців із комплаєнсу в будь-якому випадку вважають ці транзакції незаконною діяльністю, додає вона.

У 2022 році США наклали санкції на російський даркнет-маркетплейс Гідра, обмін Гарантекс, Крипто Blender.io і Торнадо Кеш. Не всі гроші, які обробляли ці санкційні служби, були кримінального походження: лише 6,1% коштів, отриманих Garantex, надходили з незаконних джерел (у середньому в 20 разів більше, ніж на централізованих біржах); для Tornado Cash це число становить 34%, згідно з Chainalysis.

Санкції серйозно обмежили FLOW коштів у Tornado Cash, але Garantex залишався таким же активним, як і раніше, і отримав ще більше надходжень коштів від відомих шахраїв і даркнет-магазинів, повідомляє Chainalysis .

Схоже, санкції також зменшують популярність міксерів: у 2022 році через міксери пройшло 7,8 мільярда доларів США в Крипто порівняно з 11,5 мільярдами доларів у 2021 році. Управління з контролю за іноземними активами США (OFAC) наклало санкції на мікшери Торнадо Кеш і Blender.io минулого року, оскільки обидва сервіси активно використовувала північнокорейська хакерська група Lazarus.

Тенденції відмивання грошей

Крипто залишається відкритою для хакерів-вимагачів, оскільки вони найчастіше надсилають вимагальні гроші централізованим Крипто , сказав Чейнлайсіс. Централізовані біржі, незважаючи на посилену увагу правоохоронних органів у всьому світі протягом останніх кількох років, залишаються основних одержувачів злочинних коштів, - сказав Chainalysis .

Читайте також: Варіанти програм-вимагачів зростають, але загальний приріст падає: Chainalysis

Проте хакери, які викрадають Крипто з бірж та інших організацій, віддають перевагу платформам DeFi для відмивання грошей, особливо коли жертвами стають самі протоколи DeFi, йдеться у звіті. «Під час злому DeFi зловмисники часто отримують токени, яких T в списку інших бірж, тому їм потрібно використовувати децентралізовані біржі (DEX), щоб обміняти їх на більш ліквідні Крипто », — повідомляє Chainalysis.

Інші кіберзлочинці зазвичай використовують даркнет-платформи, міксери та централізовані біржі зі слабким захистом KYC (Знай свого клієнта), як-от Бітцлато, чий засновник і інші співробітників, заарештованих у січні.

Поліція подвоює витрати

У звіті LOOKS окремий випадок ONE штаму програм-вимагачів, Deadbolt, який був активний у 2022 році. На відміну від найсумніших груп програм-вимагачів, таких як Conti, атакуючи великі організації з метою отримання великих викупів, оператори Deadbolt вирішили націлитися на малі підприємства та окремих осіб. У 2022 році вона отримала понад 2,3 мільйона доларів від приблизно 4923 жертв, які в середньому заплатили близько 476 доларів кожна.

Особливістю є те, як ця група надсилала ключі розшифровки своїм жертвам, які заплатили викуп: як тільки жертва надсилала транзакцію Bitcoin на адресу Дедболта, автоматично запускалася інша транзакція, надсилаючи назад мізерну суму Bitcoin (близько 1 долара) із ключем розшифровки, записаним у полі OP-RETURN даних транзакції.

Цей механізм допоміг голландській королівській поліції, яка розслідувала цю групу, отримати ключі розшифровки для дюжини жертв, не виплачуючи їм гроші. Поліція надіслала хакерам трансакції виплат, але щойно вони отримали ключ, вони повернули виплати за допомогою заміна за оплату механізм.

Replace-by-fee дозволяє замінити вже ініційовану транзакцію в блокчейні Bitcoin на нову з вищою ONE , щоб майнери включили в блокчейн більш прибуткову транзакцію, а ONE стала б недійсною, оскільки Bitcoin вже витрачено.

Читайте також: Банда програм-вимагачів виманила 725 BTC за ONE атаку, знайшли детективи мережі