Мошенничество.
Доходы от мошенничества в сфере крипто-валют упали на 75% несмотря на увеличение количества жертв мошенничества.
Рис.67: Доходы Darknet-рынков и количество переводов крипто-валют 2011-2020. Валюты: BCH, BTC, LTC, USDT
В то время как мошенничество остается наиболее распространенной формой преступлений в крипто-валютной сфере, общий доход от него в 2020 году резко упал - с примерно $9 млрд. до чуть менее $2,7 млрд. Интересный факт - что количество индивидуальных транзакций по аферам выросло с 5 миллионов до 7,3 миллиона, что свидетельствует о росте количества индивидуальных жертв мошенничества более чем на 48%. Почему доходы от афер уменьшились даже по мере роста числа жертв? Причина в том, что не было реализовано таких масштабных схем как в 2019 году.
Рис.68: Объем крипто-валют, полученный мошенниками в разрезе категории мошенничества 2017-2020. Валюты: BCH, BNB, BTC, ETH, HT, LTC, MKR, OMG, PAX, TUSD, USDC, USDT
В 2019 году схемы Понци получили крипто-валют на сумму почти $7 млрд., что более чем общий доход от мошенничества в 2020 году. Еще более шокирующим является тот факт, что вся эта сумма – доход от всего шести отдельных афер. Наиболее примечательной из них была печально известная афера PlusToken, которая принесла по крайней мере $3 млрд. от миллионов жертв, в основном в Азии. Китайские власти по результатам расследования этой аферы арестовали 109 человек и возбудили шесть уголовных дел.
К счастью, мы не увидели сравнимых с PlusToken схем Понци в 2020 году. Это говорит о том, что пользователи крипто-валюты и широкая общественность стали более внимательны к таким аферам - или что потенциальные операторы схем Понци напуганы судьбой операторов PlusToken.
Вместо этого почти все доходы от мошенничества в 2020 году пошли на аферы с инвестициями мелкого масштаба. Мошенничество с инвестициями стало более стабильной опорой крипто-валютного криминала, поскольку таких афер в любой момент времени происходит гораздо больше по сравнению со схемами Понци. В отличие от схем Понци, более общие аферы с инвестициями не склонны выплачивать инвесторам дивиденды на ранней стадии и получают меньше крипто-валюты от каждой отдельной жертвы. Мы видим это на графике ниже, на котором показаны самые крупные аферы 2020 года - все они являются аферами с инвестициями - с разбивкой по общему доходу, общему количеству жертв (количеству транзакций), а также с отражением средней суммы в расчете на одну жертву.
Рис.69: Топ-10 мошеннических схем 2020. Валюты: BTC, ETH, OMG, PAX, USDC, USDT
Mirror Trading International стала самой крупной аферой года, взяв $589 млн. крипто-валюты на более чем 471 000 депозитов, что указывает сотни тысяч жертв. Мы погрузимся в бизнес-модель Mirror Trading International и его операции далее по тексту. Другими заметными аферами были J-enco и Forsage.
Рис.70: Получатели переводов с мошеннических кошельков 2016-2020. Валюты: BCH, BTC, ETH, LTC, OMG, PAX, TUSD, USDC, USDT
Как и в предыдущие годы, мошенники перемещали полученную от жертв крипто-валюту в первую очередь на биржи с целью конвертации в наличные. Тем не менее, мы также наблюдали увеличение доли, направляемой на миксеры и высокорисковые биржи, то есть на имеющие слабые или несуществующие программы комплаенса. Это может означать что некоторые мошенники начинают опасаться легальных бирж, которые, скорее всего выявляют незаконную деятельность используя решение по отслеживанию операций, и сотрудничают с законом.
Ниже мы проанализируем две известные аферы 2020 года.
Расследование крупнейшей инвестиционной аферы 2020 года: Mirror Trading International
Mirror Trading International (MTI) представлялась в качестве источника пассивного дохода. Согласно сайту, пользователи просто вносят на депозит как минимум $100 в bitcoin, а MTI обещает увеличить депозит с помощью программного обеспечения для торговли иностранной валютой, работающего на AI. На сайте указано, что заказчики могут достичь постоянной ежедневной прибыли в 0,5% - что означает ежегодную прибыль в 500%. Алгоритмическая торговля является общей схемой для многих крипто-валютных инвестиционных афер.
Рис.71-72: Скриншоты Mirror Trading International
MTI базировалась в ЮАР и заявляла, что имеет офисы в Стелленбоше и Йоханнесбурге. Веб-траффик сайта этому соответствует – более половины шло из ЮАР
Рис.73: Данные по Web-траффику Mirror Trading International. Валюты: BCH, BTC, ETH, LTC, OMG, PAX, TUSD, USDC, USDT
США, Великобритания, Канада и Мексика также составляют значительную часть Web-трафика MTI. Исходя из этого, мы предполагаем, что жертвыMTI являются выходцами из этих стран в аналогичных пропорциях. MTI активно принимает bitcoin от «клиентов» с июня 2018 года и даже имеет 150 сотрудников, перечисленных на странице компании LinkedIn.
Тем не менее, несмотря на все эти признаки легальности, поиск Google показывает, что многие справедливо предполагали что компания является мошеннической на протяжении большей части своего существования. В августе 2020 года сайт CoinDesk опубликовал статью, призывающую всех пользователей MTI снимать свои средства как можно быстрее, сославшись на решение государственных регуляторов Техаса, официально назвавших компанию мошеннической, а также на расследование, проводимое Управлением по вопросам поведения в сфере финансовых услуг ЮАР (FSCA). 18 декабря 2020 года FSCA выдвинула обвинения против компании MTI - в процессе расследования было выявлена фальсификация отчетности, сокрытие убытков и прочие другие акты мошенничества с целью манипуляции рынком. Расследование также показало, что MTI имела более 16 000 bitcoin неучтенных средств. Компания MTI утверждала что перевела эти средства на новую валютную торговую платформу после того, как старая платформа забанила MTI за ее мошенническую репутацию, но новая платформа заявляет, что эти средства никогда не вносились на депозит. С момента предъявления этих обвинений клиенты MTI жаловались, что они больше не могут получить доступ или вывести средства, которые они депонировали на платформу, а генеральный директор MTI Йохан Штейнберг сбежал из ЮАР.
Используя Chainalysis Reactor, мы можем проанализировать историю крипто-валютных транзакций MTI, чтобы узнать больше об афере.
Рис.74: Активность кошельков Mirror Trading International
MTI получила $588 млн. а bitcoin через более чем 470 000 транзакций, в первую очередь от бирж, но также и от персональных кошельков. MTI также отправила и получила значительные средства с популярной, дружественной крипто-валютной торговой платформы, как мы показываем на графике Reactor на рис.74.
Наверное, самым интересным является очевидное использование клубом MTI популярного крипто-валютного онлайн-казино в качестве механизма отмывания денег и вывода наличных. Платформа является самым большим получателем средств MTI – переводов зарегистрировано на сумму $39 млн. в 2020 году. Исследователь крипто-валют и венчурный капиталист Дови Ван заметил, что использование игорных платформ в качестве аналога миксера чтобы скрыть происхождение крипто-валюты и транзакции незаконно полеченных средств становится обычным методом отмывания денег для многих кибер-преступников. Наши данные свидетельствуют о том, что это особенно верно для мошенников.
Рис.75: Высокорисковые сервисы-получатели криминальных средств по типу преступлений 2020. Валюты: BCH, BTC, ETH, LTC, OMG, PAX, USDC, USDT
Как показывает вышеприведенный график, мошенники с непропорциональной вероятностью направляют средства на платформы азартных игр, а не на прочие часто используемые для отмывания денег сервисы.
Mirror Trading International является еще одним примером почему индустрия должна распространять информацию о том, что обещающие нереально высокую доходность алгоритмические торговые платформы почти всегда - мошенники. Когда крипто-валютные биржи и другие сервисы узнают об этих аферах и получают адреса их крипто-валютных кошельков они должны отговаривать пользователей от отправки средств на эти кошельки или по крайней мере предупредить их о высокой вероятности финансовых потерь. Кроме того - биржи, игорные платформы и другие сервисы, которые мошенники используют для отмывания средств, должны рассмотреть вопрос о блокировке входящих транзакций от компаний, которые правоохранительные органы объявляют мошенническими или потенциально мошенническими чтобы устранить возможность конвертации средств в наличные деньги усложнить работу мошенников.
Фишинговая афера Ledger – тревожный звоночек для всех крипто-валютных бирж.
В то время как в 2020 году фишинговые аферы составляли очень небольшую долю от общих доходов от мошенниччества, одна из них привлекла большое внимание благодаря своей широкой публичности и количеству потенциальных жертв: фишинговая афера Ledger.
Ledger - популярный поставщик аппаратных крипто-валютных кошельков. Это физические устройства, на которых может храниться крипто-валюта, подобно обычному крипто-валютному кошельку. В июле 2020 года компания опубликовала в блоге сообщение что адреса электронной почты многих пользователей были скомпрометированы в результате утечки данных. Несколько месяцев спустя, в октябре, клиенты Ledger сообщил о получении электронных писем от поддельных версий домена сайта Ledger. В письмах утверждалось что серверы Ledger были взломаны с помощью вредоносных программ и что средства клиентов могут быть украдены, если они не нажмут на ссылку в электронном сообщении чтобы загрузить последнюю версию программного обеспечения Ledger. Нажав на ссылку, пользователи попадают на веб-страницу, имитирующую сайт Ledger.
Рис.76: Пост на Reddit с описанием фишингового письма Ledger
И е-мейлы и веб-сайт являются частью изощренной фишинговой аферы. Вместо обновления программного обеспечения пользователи Ledger, которые нажимают на ссылку загрузки на поддельной веб-странице, на самом деле скачивают вредоносные программы которые опустошают их крипто-валютный кошелек. CoinTelegraph сообщает что пользователи Ledger потеряли 1,1 миллиона XRP (около $645 000) в течение первой недели фишинговой кампании. Отметим также, что утекшая база данных Ledger продается в Darknet и возможно что более фишинговые атаки на пользователей Ledger проводили сразу несколько хакерских группировок. Это также подтверждается тем фактом что с октября пользователи Ledger получили несколько волн фишинговых сообщений, в том числе по SMS и с использованием различных техник социальной инженерии.
Наш анализ ряда кошельков предположительных мошенников показывает, что их кошельки действуют с 2018 года. Это позволяет предположить что киберпреступники возможно проводили различные фишинговые атаки в течение как минимум двух лет предшествующих публикации данных об афере Ledger в 2020 году. Кроме того, мы обнаружили что украденные у клиентов Ledger активы охватывают многочисленные виды крипто-валют, большая часть которых была переведена на биржи и другие сервисы. Объем идентифицированных украденных активов составляет до 3 млн. евро.
Афера Ledger демонстрирует насколько важно для бирж и других крипто-валютных сервисов информировать клиентов о методах фишинга, особенно если электронная почта или другая личная информация клиентов была скомпрометирована, тем самым делая клиентов крайне уязвимыми для фишинговых атак.
Продолжение исследования ждите вскоре в разделе «Аналитика» нашего блога!
Источник: https://go.chainalysis.com
