Введение.
Мошенничество вновь стало крупнейшей формой криптовалютных преступлений по объему транзакций: у жертв по всему миру было похищено криптовалюты на сумму более $7,7 млрд.
Рис.1.Объемы криптовалюты, полученные мошенниками 2017-2021.
Это на 81% превышает показатели 2020 года, когда активность мошенников значительно снизилась, в основном из-за отсутствия масштабных схем Понци. Это изменилось в 2021 году, когда Finiko - финансовая пирамида, ориентированная в основном на русскоговорящих жителей Восточной Европы - собрала с жертв более $1,1 млрд.
Еще одно изменение, которое способствовало росту доходов от мошенничества в 2021 году: появление «Rug Pulls» - или «ковровых» афер - относительно нового вида мошенничества, особенно распространенного в экосистеме DeFi, в которых разработчики криптовалютного проекта - обычно нового токена - неожиданно покидают его, забирая с собой средства пользователей. Мы более подробно рассмотрим как ковровые схемы, так и схему Finiko далее в отчете.
Как самая крупная форма преступлений в сфере криптовалют, направленных преимущественно на новых пользователей, мошенничество представляет собой одну из самых больших угроз для дальнейшего роста криптовалютной отрасли. Но, как мы понимаем, некоторые криптовалютные компании предпринимают инновационные шаги по использованию данных блокчейн для защиты своих пользователей и пресечения мошенничества в зародыше до того, как потенциальные жертвы сделают роковой перевод средств.
Инвестиционное мошенничество в 2021 году: больше афер, короче срок жизни.
Хотя общий ущерб от мошенничества в 2021 году и значительно увеличился, если убрать ковровые схемы из статистики и ограничить анализ инвестиционным мошенничеством - даже с появлением Finiko – суммы окажутся сравнимыми с предыдущими периодами. В то же время количество транзакций на адреса мошенников снизилось с чуть менее 10,7 млн до 4,1 млн, что, как мы можем предположить, означает уменьшение числа жертв мошенничества.
Рис.2.Общий годовой доход от инвестиционного мошенничества 2017-2021.
Но также это говорит и о том, что средняя сумма, украденная у каждой жертвы, увеличилась.
Стратегии мошенников по отмыванию денег, однако, не претерпели значительных изменений. Как и в предыдущие годы, большая часть криптовалюты, отправленной с мошеннических адресов, попала на популярные биржи.
Рис.3.Назначение переводов с кошельков, ассоциированных с инвестиционными мошенниками 2017-2021
Биржи, использующие Chainalysis KYT для мониторинга транзакций, могут видеть эту активность в режиме реального времени и принимать меры, чтобы не дать мошенникам обналичить средства.
Количество активных финансовых мошенников в любой момент года - то есть адреса которых получали средства - также значительно увеличилось в 2021 году по сравнению с 2020: с 2 052 до 3 300.
Рис.4.Количество активных кошельков, связанных с мошенническими схемами, в 2017-2020.
Это совпадает с другой тенденцией, которую мы наблюдаем в течение последних нескольких лет: Средняя продолжительность жизни финансовой аферы становится все короче.
Рис.5.Средний срок жизни мошеннической схемы 2013-2020.
В 2021 году средняя финансовая афера действовала всего 70 дней, в 2020 году - 192 дня. Если заглянуть еще дальше в прошлое – в 2013 году средняя активность могла достигать 2 369 дней, и с тех пор этот показатель неуклонно снижается. Одной из причин этого может быть повышение качества работы следователей: например, в сентябре 2021 года CFTC выдвинула обвинения против 14 инвестиционных мошенников, выдававших себя за соответствующие требованиям сервисы по торговле криптовалютными деривативами - распространенная типология мошенничества в этой сфере - тогда как на самом деле они не зарегистрировались в CFTC в качестве торговцев фьючерсными комиссиями. Ранее эти мошенники могли бы продолжать свою деятельность в течение более длительного времени. По мере того, как мошенники осознают рост уровня противодействия со стороны регуляторов, они сокращают продолжительность активности своих афер, чтобы не привлекать внимания правоохранительных органов.
В то же время, мы наблюдаем конец давней статистической связи между ценами на криптовалютные активы и активностью мошенников. Мошенничество обычно приходит волнами, соответствующими устойчивому росту цен на популярные криптовалюты, такие как Bitcoin и Ethereum, что обычно также приводит к притоку новых пользователей. Мы видим это на приведенном ниже графике: активность мошенников резко возросла после резких скачков в 2017 и 2020 годах.
Рис.6.Новые мошеннические схемы и средний размер перевода поквартально 2017-2021.
И неудивительно: новые, менее подкованные пользователи, привлеченные ростом криптовалют, чаще попадают в сети мошенников, чем более опытные пользователи. Однако связь между ценами криптовалют и активностью мошенников сейчас, похоже, исчезает.
Рис.7.Зависимость криптовалютных поступлений на кошельки мошенников от цены BTC и ETH январь 2020 – ноябрь 2021.
Выше мы видим, что активность мошенников растет вместе с ценами на Bitcoin и Ethereum до 2021 года, но далее остается на прежнем уровне и даже начнет снижаться независимо от роста или падения цен.
«Rug pulls» - последняя инновация в мошенничестве.
«Rug pulls» или «ковровые» аферы стали основным видом мошенничества в экосистеме DeFi, на них приходится 37% всех мошеннических доходов в криптовалютах за 2021 год по сравнению с 1% в 2020 году.
Рис.8.Общий доход и количество ковровых афер 2020-2021.
В общей сложности в 2021 году аферы этого типа забрали у жертв криптовалюту на сумму более $2,8 млрд.
Как и в случае со многими новыми терминами в сфере криптовалют, определение «ковровой аферы» не является однозначным, но мы обычно используем его для обозначения случаев, когда разработчики создают, казалось бы, легальные криптовалютные проекты - то есть делают несколько больше, чем просто устанавливают кошельки для получения криптовалюты, скажем, для мошеннических инвестиций - прежде чем забрать деньги инвесторов и исчезнуть.
Ковровые схемы наиболее часто встречаются в DeFi. Если говорить точнее - то в большинстве случаев афера заключается в том, что разработчики создают новые токены и предлагают их инвесторам, которые покупают токены в надежде на рост цен, что также обеспечивает и ликвидность проекта - именно так начинается большинство проектов на платформах DeFi. Однако в случае мошенничества разработчики в конечном итоге выкачивают средства из пула ликвидности, в результате чего стоимость токена падает до нуля, и исчезают. Ковровые аферы преобладают в DeFi, потому что при наличии соответствующих технических ноу-хау можно легко и дешево создать новые токены на блокчейне Ethereum или других и получить их листинг на децентрализованных биржах (DEX) без аудита кода. Последний пункт крайне важен – защищенные децентрализованные токены должны быть спроектированы таким образом, чтобы инвесторы, владеющие управляющими токенами, могли голосовать по таким вопросам, как использование активов в пуле ликвидности, что делает невозможным для разработчиков слив средств из пула. Хотя аудит кода, который позволил бы выявить подобные уязвимости, широко распространен в отрасли, он не требуется для листинга на большинстве DEX, поэтому мы и наблюдаем так много ковровых афер.
На диаграмме ниже показаны 15 топовых «ковровых» краж 2021 года в порядке убывания суммы ущерба:
Рис.9.Топ-15 ковровых афер по суммам украденной криптовалюты 2021 года.
Важно помнить, что не все ковровые кражи начинаются как проекты DeFi. На самом деле, крупнейшая кража года была связана с Thodex, крупной турецкой централизованной криптовалютной биржей, генеральный директор которой исчез вскоре после того, как биржа приостановила возможность для пользователей выводить средства. В общей сложности пользователи потеряли более 2 миллиардов долларов, что составляет почти 90% от суммы всех остальных краж. Тем не менее - все остальные аферы в 2021 году начинались как проекты DeFi.
AnubisDAO, второй по величине проект 2021 года с похищенной криптовалютой на сумму более $58 млн. долларов, служит отличным примером того, как работают проекты DeFi.
Рис.10.Баннер AnubisDAO в твиттере.
AnubisDAO стартовал в четверг, 28 октября 2021 года, с заявления о создании децентрализованной, свободно плавающей валюты, обеспеченной корзиной активов. Имея лишь логотип в стиле DOGE - у проекта не было ни веб-сайта, ни белой книги, а все его разработчики выступали под псевдонимами - AnubisDAO практически за одну ночь собрал около $60 млн. от инвесторов, все из которых получили токен ANKH в обмен на финансирование пула ликвидности проекта. Всего через 20 часов все собранные средства, которые в основном хранились в wrapped Ethereum (wETH), исчезли из пула ликвидности AnubisDAO, переместившись на ряд новых кошельков.
Рис.11.Схема транзакций AnubisDAO.
Мы можем видеть эти транзакции на графике выше. AnubisDAO использовала контракты, созданные с помощью протокола Balancer Liquidity Bootstrapping Protocol, для получения и хранения wETH, которые инвесторы отправляли в свой пул ликвидности в обмен на токены ANKH. Однако адрес, на котором был развернут контракт пула ликвидности, уже владел подавляющим большинством токенов провайдера ликвидности для этого пула. Через 20 часов после начала продажи адрес, создавший пул, обналичил свои огромные запасы токенов LP, что позволило ему забрать почти все токены wETH и ANKH из пула.
Затем мошенник перевел эти wETH через ряд промежуточных кошельков. Вскоре после этого аккаунт в Twitter, служивший публичным лицом AnubisDAO, отключился, а стоимость ANKH упала до нуля.
После кражи было много взаимных обвинений и противоречивых объяснений. Один из псевдо-анонимных основателей проекта утверждает, что другой основатель, имевший доступ к пулу ликвидности AnubisDAO, несет полную ответственность за кражу, а тот основатель утверждает, что стал жертвой фишинговой атаки, которая скомпрометировала закрытые ключи пула - однако доказательства, предоставленные основателем, не подтверждают эту теорию. На данный момент все признаки указывают на стандартную кражу, но неясно, все ли разработчики были в ней замешаны.
История AnubisDAO должна послужить предостережением для инвесторов: самый важный вывод - избегать новых токенов, которые не прошли аудит кода. Аудит кода - это процесс, в ходе которого сторонняя фирма анализирует код смарт-контракта, лежащего в основе нового токена или другого проекта DeFi, и публично подтверждает, что правила управления контрактом железные и не содержат механизмов, которые позволили бы разработчикам украсть средства инвесторов. Они также могут проверить наличие уязвимостей в системе безопасности, которыми могут воспользоваться хакеры. OpenZeppelin - один из примеров компаний, которые проводят такой аудит, но есть и несколько других, которые также считаются надежными. Инвесторам также стоит опасаться токенов, в которых отсутствуют публичные материалы, ожидаемые от легитимного проекта - такие как веб-сайт или техническая документация - а также токенов, созданных людьми, не использующими свои настоящие имена.
DeFi - одна из самых интересных, инновационных областей криптовалютной экосистемы, и здесь явно присутствуют большие возможности для ранних инвестиций. Однако новизна этого пространства и относительная неопытность многих инвесторов создают благоприятные условия для мошенничества со стороны злоумышленников. Рост платформ DeFi будет затруднен, если потенциальные новые пользователи не смогут доверять новым проектам, поэтому важно, чтобы надежные источники информации о криптовалютах - будь то влиятельные лица, СМИ или участники проектов - помогали новым пользователям понять, как выявить сомнительные проекты, которых следует избегать.
Finiko: Миллиардная Понци-схема 2021 года.
Finiko - это русскоязычная схема Понци, которая работала с декабря 2019 года по июль 2021 года, после чего потерпела крах в тот момент, когда пользователи обнаружили, что больше не могут вывести средства со своих счетов в компании. Finiko предлагала пользователям инвестировать в Bitcoin или Tether, обещая ежемесячную прибыль до 30%, и в итоге запустила собственную валюту, которая торговалась на нескольких биржах.
Рис.12.Логотип Finiko.
По данным Moscow Times, компанию Finiko возглавлял Кирилл Доронин, популярный пользователь Instagram, который был связан и с другими финансовыми пирамидами. В статье отмечается, что Finiko смогла воспользоваться сложными экономическими условиями в России, усугубленными пандемией, привлекая пользователей, отчаянно желающих заработать дополнительные деньги. Chainalysis Reactor показывает нам, насколько распространенной была эта афера.
Рис.13.Аналитика ресурса TheFiniko.com в системе Chainalysis Reactor.
За примерно 19 месяцев своей деятельности компания Finiko получила биткоины на сумму более $1,5 млрд. в виде более 800 000 отдельных транзакций. Хотя неизвестно, сколько отдельных жертв были ответственны за эти вклады и сколько из этих $1,5 млрд. было выплачено инвесторам для поддержания схемы, ясно, что Finiko представляет собой масштабное мошенничество, совершенное против пользователей криптовалют Восточной Европы, преимущественно России и Украины.
Рис.14.Схема транзакций TheFiniko.com.
Как и в большинстве случаев мошенничества, Finiko в основном получала средства с адресов жертв на основных биржах, однако мы также видим переводы и от одного из российских сервисов по отмыванию средств.
Этот сервис получил криптовалюту на миллионы долларов с кошельков, связанных с операторами вирусов-шифровальщиков, взломами бирж и другими формами криптовалютных преступлений. Хотя сумма перевода и довольно мала - менее 1 BTC - она служит примером того, как мошенничество может быть использовано для отмывания средств, полученных от других преступных схем. Также возможно, что Finiko получила средства от других сервисов по отмыванию средств, которые еще предстоит идентифицировать.
Finiko отправила большую часть своей криптовалюты на сумму более $1,5 млрд. на основные биржи, биржи с высоким уровнем риска, сервис хостинговых кошельков и P2P-биржу. Однако мы не знаем, какая доля этих переводов представляет собой выплаты жертвам для создания видимости успешных инвестиций.
Рис.15.Схема транзакций TheFiniko.com.
Finiko также отправила $34 млн. в протокол DeFi, предназначенный для кросс-чейн транзакций, через ряд посреднических кошельков, где они, вероятно, были преобразованы в токены ERC-20 и отправлены в другое место. Компания также отправила криптовалюту на сумму около $3,9 млн. в несколько популярных сервисов-микшеров.
Однако наибольший интерес представляет история транзакций Finiko с Suex - внебиржевым брокером, который был подвергнут санкциям OFAC за свою роль в отмывании средств, связанных с мошенничеством, атаками шифровальщиков и другими формами криптовалютных преступлений. В период с марта по июль 2020 года Finiko отправила биткоин на сумму более $9 млн. на адрес, который теперь фигурирует в качестве идентификатора Suex, внесенного в «Список особых субъектов» OFAC. Эта связь подчеркивает плодовитость Suex как сервиса отмывания денег, а также решающую роль таких сервисов в целом в предоставлении возможности крупным киберпреступникам - таким как авторы Finiko – зарабатывать на их аферах.
Вскоре после краха Finiko в июле 2021 года российские власти арестовали Доронина, а позднее задержали и Ильгиза Шакирова - одного из его ключевых партнеров по управлению бизнесом. Оба человека остаются под стражей, и, как сообщается, были выданы ордера на арест остальных членов команды основателей Finiko.
Как криптовалютная платформа может защититься от мошенников.
Основные криптовалютные платформы - такие как биржи - находятся в идеальном положении для борьбы с мошенниками и укрепления доверия к криптовалютам, предупреждая пользователей или даже не позволяя им совершать рискованные транзакции. Одна популярная платформа сделала именно это в 2021 году, и результаты оказались чрезвычайно многообещающими.
Luno - ведущая криптовалютная платформа, работающая более чем в 40 странах, особенно активно представленная в Южной Африке. В 2020 году на южноафриканских пользователей криптовалют было проведено крупное мошенничество, обещавшее невероятно большие доходы от инвестиций. Зная, что его пользователи подвергаются риску, компания Luno решила принять меры в партнерстве с Chainalysis.
Первым шагом стала кампания по информированию пользователей: используя сообщения в приложении, статьи в справочном центре, электронные письма, вебинары, сообщения в социальных сетях, видеоролики на YouTube и даже беседы один на один, компания Luno показала пользователям, как распознать «красные флажки», указывающие на то, что инвестиционное предложение, скорее всего, является мошенническим, и научила их избегать предложений, которые слишком выгодны, чтобы быть правдой.
Затем Luno пошла дальше и начала предотвращать отправку средств на известные мошеннические кошельки - и именно здесь на помощь пришла Chainalysis. Являясь ведущей платформой данных блокчейна, мы имеем целую команду, занимающуюся выявлением криптовалютных мошенников и мониторингом их адресов в наших продуктах. Благодаря этим данным компания Luno смогла остановить переводы пользователей мошенникам до того, как они были обработаны. Во многих отношениях это была радикальная стратегия – криптовалюта исторически была построена на принципе финансовой свободы, и некоторые пользователи, вероятно, будут возмущены предполагаемым ограничением их возможностей совершать сделки. Но благодаря лучшей в своем классе системе атрибуции криптовалютных адресов Chainalysis, компания Luno смогла добиться уровня доверия и убедить клиентов в правильности этой стратегии.
Впервые Luno начала блокировать мошеннические платежи только для пользователей из ЮАР в ноябре 2020 года, а затем распространила этот функционал по всему миру в январе 2021 года. План сработал, и в течение 2021 года переводы с кошельков Luno на счета мошенников резко сократились.
Рис.16.Ежедневный объем переводов мошенникам от Luno
Скользящий 30-дневный среднесуточный объем операций по переводам мошенникам упал на 88% с $730 000 на пике в сентябре 2020 года до всего $90 000 к ноябрю. Один из клиентов подвел итог, сказав: «Спасибо, Luno. Я собирался потерять свою пенсию и сбережения».
Мошенничество представляет собой огромный барьер для успешного внедрения криптовалют, и борьба с ним не может быть возложена только на правоохранительные и регулирующие органы. криптовалютные предприятия, финансовые учреждения и, конечно же, Chainalysis также должны сыграть важную роль. С помощью этой стратегии компания Luno сделала смелый шаг к установлению большего доверия и безопасности в сфере криптовалют, что, как мы надеемся, поспособствует росту всей отрасли.
Эта статья - превью отчета Chainalysis о криптопреступности 2022 года, который будет переведен и опубликован в феврале 2022. Следите за публикациями нашего блога!
Источник: https://blog.chainalysis.com
