С 1 января 2021 года в России вступил в силу закон о цифровых финансовых активах и цифровой валюте. Многие экономисты и финансисты видят в новых финансовых технологиях и инструментах светлое будущее, а международные правоохранительные структуры весьма осторожны с такими оценками.
Интерпол, Европол, FATF (международная группа разработки финансовых мер борьбы с отмыванием денег) в своих документах последних лет постоянно акцентируют внимание на крайне опасных тенденциях использования криптовалют, технологии блокчейн (цепочка блоков – данные о транзакциях, сделках и контрактах внутри системы, представленные в криптографической форме) транснациональными преступными организациями, группами мошенников, хакеров и террористическими формированиями.
Фактически, можно констатировать, что криптопреступность стала неотъемлемым элементом современной мафиозной деятельности и финансирования терроризма.
Обратимся к новейшему документу международной компании Chainalysis «Отчет о преступлениях в сфере криптовалют за 2021 год. Все, что вам нужно знать о программах-вымогателях, рынках даркнета и многом другом, февраль 2021 года».
Из отчёта следует, что криптовалюта остается привлекательной для преступников, в первую очередь, из-за своего псевдоанонимного характера и легкости, с которой она позволяет пользователям мгновенно отправлять средства в любую точку мира, несмотря на прозрачный и отслеживаемый дизайн.
В 2019 году незаконная деятельность составила 2,1 % от всего объема транзакций с криптовалютой, или переводы примерно на сумму $21,4 млрд. В 2020 году доля незаконных операций с криптовалютой упала всего до 0,34 %, или $10,0 млрд США в объеме транзакций. Одна из причин снижения процента незаконной деятельности заключается в том, что общая легальная экономическая активность почти утроилась в период с 2019 по 2020 год.
Как и в 2019 году, мошенничество в 2020 году составило большую часть всех преступлений, связанных с криптовалютой, то есть 54 % от всей незаконной деятельности, что составляет примерно $2,6 млрд.
Самая большая категория преступлений с использованием криптовалюты в 2020 году – это программы-вымогатели. Это может показаться нелогичным, поскольку на вымогатели приходилось всего 7 % средств, полученных на криминальные адреса. Потери составили сумму чуть менее $350 млн в криптовалюте. Но данная цифра на 311 % больше, чем в 2019 году. Никакая другая категория преступлений, связанных с криптовалютой, не выросла так резко в 2020 году, поскольку меры, связанные с удаленной работой в результате пандемии Covid-19, открыли новые уязвимости для многих организаций.
Надо иметь в виду, что оценки мошенничества от программ-вымогателей всегда следует рассматривать как нижнюю границу данных. Общий объем выплат программам-вымогателям в 2020 году, вероятно, будет расти, поскольку будет выявлено больше адресов, связанных с различными их видами, особенно в последние месяцы года. Помимо цифр, также необходимо отметить, что программы-вымогатели обладают уникальной разрушительной способностью, поскольку атаки могут наносить вред органам власти и предприятиям в течение, например, нескольких недель, как это происходило в отношении ряда госпиталей в 2020 году в разгар пандемии. Если учесть общие экономические потери еще и от того, что эти госпитали оказались отключены в результате атак от сети аптек, то программа-вымогатель принесла убытки в $20 млрд в 2020 году.
Отмывание денег
Отмывание денег – это ключ к преступлениям с использованием криптовалюты. Основные цели от мывания денег в том, что киберпреступники, крадущие криптовалюту или принимающие ее в качестве оплаты незаконных товаров, должны скрыть источник своих средств и конвертировать криптовалюту в наличные, чтобы затем тратить их или хранить в банке. Конечно, благодаря усилиям правоохранительных органов и специалистов по комплаенсу по всему миру, киберпреступники не могут обменять свою, незаконно полученную, криптовалюту на фиатную и обналичить как обычный пользователь. Вместо этого они полагаются на небольшую группу поставщиков услуг по отмыванию своих криптоактивов. Правоохранительные органы могут существенно помешать киберпреступникам конвертировать криптовалюту в наличные, преследуя поставщиков услуг по отмыванию денег, тем самым сокращая стимулы для киберпреступников, в первую очередь использующих криптовалюту.
Исторически сложилось так, что основным направлением незаконной криптовалютной деятельности были крупные биржи, и это не изменилось в 2020 году. Фактически, доля всей незаконной криптовалюты, полученной биржами, немного выросла в 2020 году.
Кроме того, значительный объем трафика перемещается с незаконных адресов на услуги, которые относятся к категории «Рискованные», включая биржи с высоким риском, игровые платформы и сервисы со штаб-квартирами в юрисдикциях с высоким уровнем риска. Интересные тенденции возникают, если посмотреть на конкретные рискованные сервисы, получающие средства от различных видов преступлений, связанных с криптовалютой. Наиболее популярные категории рискованных услуг по отмыванию денег аналогичны для каждого преступления. Это относится ко всем категориям, за исключением мошенничества. Мошенники гораздо чаще, чем другие киберпреступники, переводят средства на игровые платформы – тенденция, которая началась в 2020 году.
Интересные тенденции можно заметить, если посмотреть на отмывание денег через географическую призму. Основываясь на разбивке местоположений сервисов, получающих незаконную криптовалюту, наибольший объем криптовалюты с незаконных адресов получают следующие страны:
– Соединенные Штаты;
– Россия;
– Китай;
– Южная Африка;
– Объединенное Королевство;
– Украина;
– Южная Корея;
– Вьетнам;
– Индия;
– Франция.
Однако если посмотреть на географическое распределение средств по преступлениям, то первая выделяющаяся тенденция – это получение Россией непропорционально большой доли фондов рынкаDarkNet, в основном за счет Hydra. Hydra является крупнейшим в мире рынком DarkNet по размеру выручки и обслуживает исключительно Россию и русскоязычные страны Восточной Европы. Китай также выделяется тем, что получает непропорционально большую долю средств, отправляемых с адресов, связанных с украденными средствами и программами-вымогателями. Отчасти это может происходить из-за кражи криптовалюты и деятельности вымогателей, связанных с Lazarus Group (киберпреступный синдикат, ориентированный на Северную Корею). В 2020 году были выявлены два гражданина Китая, которые работали с представителями Lazarus Group над отмыванием криптовалюты, украденной ими на биржах. Наконец, Соединенные Штаты представлены, хотя и в меньшей степени, в части средств, полученных с адресов, которые связаны с мошенничеством и украденными средствами.
Программы-вымогатели
В 2020 году количество программ-вымогателей резко возросло, но виновников может быть меньше, чем принято считать.
Рост числа программ-вымогателей в 2020 году был обусловлен появлением ряда новых видов программ, получающих большие суммы от жертв, а также несколькими существующими видами, резко увеличивающими доходы. Количество видов, действующих в течение года, может создать впечатление, что атаки с помощью программ-вымогателей осуществляют специальные группы. Многие виды действуют на платформе, в которой злоумышленники, известные как филиалы, работающие по модели RaaS (программа-вымогатель как услуга), «арендуют» определенный вид антивирусного ПО у его создателей или администраторов. Последние в свою очередь взамен получают часть прибыли от каждой успешной атаки.
Многие филиалы RaaS мигрируют между видами программ-вымогателей. Отсюда создается впечатление, что экосистема программ-вымогателей меньше, чем это кажется на первый взгляд. Кроме того, многие исследователи кибербезопасности считают, что у некоторых самых больших видов вымогателей могут даже быть одни и те же создатели и администраторы, которые публично закрывают операции с одним видом, прежде чем просто выпустить новый, очень похожий вид программы-вымогателя под новым именем. С помощью анализа блокчейнов можно пролить свет на некоторые из этих связей, проанализировав, как адреса, связанные с различными видами программ-вымогателей, взаимодействуют друг с другом.
Злоумышленники-вымогатели переводят большую часть средств, похищенных у их жертв, на основные биржи, биржи с высоким риском (то есть биржи с низкими стандартами безопасности или их отсутствием) и миксеры. Однако инфраструктура для отмывания денег, на которую полагаются злоумышленники, может контролироваться всего несколькими ключевыми игроками, как и сами виды программ-вымогателей.
Экосистема программ вымогателей
Между видами программ-вымогателей можно обнаружить связи, изучив общие адреса депозитов, на которые кошельки, связанные с различными видами вымогателей, отправляют средства. Можно предположить, что в большинстве случаев совпадение адресов депозита связано с использованием обычных услуг по отмыванию денег различными видами программ-вымогателей. Опять же, случаи дублирования услуг по отмыванию денег являются важной информацией для правоохранительных органов, так как предполагается, что они могут нарушить деятельность сразу нескольких видов программ-вымогателей. Совпадение также не должно вызывать удивления, поскольку наблюдается некоторое количество рекламы услуг по отмыванию денег на различных хакерских форумах. Многие из этих сервисов используют мулов и другие средства для регистрации множества поддельных учетных записей на крупных биржах, которые злоумышленники контролируют.
Многие злоумышленники готовы ждать, чтобы обналичить заработок. Они часто чувствуют себя безопаснее, ожидаянекоторое время. Кроме того, они верят в криптовалюту и думают, что ее цена будет продолжать расти. Поэтому у них нет проблем, чтобы оставить ее нетронутой в течение нескольких лет.
Как уже упоминалось, большая часть средств от программ-вымогателей перемещается на биржи криптовалют. Эта деятельность по большей части сконцентрирована всего на нескольких сервисах: группа из пяти человек получает 82 % всех средств от программ-вымогателей. Данные показывают, что отмывание денег с помощью программ-вымогателей еще более сконцентрировано на уровне адреса депозита. Только 199 депозитных адресов получили 80 % всех средств, отправленных с адресов программ-вымогателей в 2020 году. Еще меньшая группа из 25 адресов составила 46 %. Наборы адресов, наиболее часто получаемые от вирусов-вымогателей, скорее всего, являются услугами по отмыванию денег, в то время как те, которые получают меньше средств, с большей вероятностью включают третьих лиц, таких как продавцы эксплойтов и надежных хостинг-провайдеров. Любой адрес, получающий $10000 или меньше, с большей вероятностью будет поставщиком услуг, чем отмывателем денег.
Рынок DarkNet
Активность на рынке DarkNet повысилась, несмотря на уменьшение покупок и сокращение количества рынков. Рынки DarkNet установили новый рекорд выручки в 2020 году, собрав в общей сложности $1,7 млрд в криптовалюте. Интересно, что этот рекорд стал результатом сокращения индивидуальных покупок на рынках DarkNet с $12,2 млн в 2019 году до менее $10 млн в 2020 году. Если присмотреться более внимательно, можно заметить, что почти весь рост активности на рынке DarkNet в 2020 году можно отнести к одному конкретному рынку: Hydra. Если исключить Hydra, доход от рынка DarkNet не изменился с 2019 по 2020. Hydra уникальна тем, что обслуживает только русскоязычные страны и на сегодняшний день является крупнейшим рынком DarkNet, на который приходится более 75 % доходов рынка DarkNet по всему миру в 2020 году.
В Восточной Европе – один из самых высоких показателей объема транзакций с криптовалютой, связанных с преступной деятельностью, и благодаря Hydra это – единственный регион, в котором криминальный сервис входит в первую десятку организаций, отправляющих криптовалюту в регион.
Со временем Hydra может прийти и в англоязычный мир. В декабре 2019 года Hydra объявила о планах привлечь $146 млн на ICO для нового глобального сервиса DNM под названием Eternos Хотя, кажется, что Covid приостановил реализацию этого плана, однако Hydra объявляет, что планирует расширяться Это может создать значительную проблему для правоохранительных органов США и Европы, так как Hydra разработала уникально сложные операции, например, такие как Uber-подобная система назначения доставки наркотиков анонимными курьерами Они привозят свои пакеты в труднодоступные и скрытые общедоступные места, обычно называемые «дропами», которые затем передаются покупателям Таким образом, физический обмен не производится, и в отличие от традиционных рынков DarkNet продавцам не нужно рисковать, используя почтовую систему.
Если исключить Hydra и другие рынки, которые обслуживают клиентов в определенном регионе, становится понятно, что активность рынка DarkNet гораздо менее сконцентрирована за пределами русскоязычного мира. Многие из крупнейших рынков – это криминальные магазины, продающие украденную информацию о кредитных картах и другие данные, которые могут быть использованы для мошенничества, включая личную информацию, украденные учетные записи для различных услуг и взломов, а не наркотики.
Стандартные биржи, одноранговые (P2P) биржи, биржи с высоким риском и другие рынки DarkNet объединяют почти всю криптовалюту, отправляемую на рынки DarkNet. Стандартные биржи приносили большую долю от общего дохода рынка DarkNet – около 45 % в 2020 году по сравнению с 31 % в 2019 году, в то время как доля P2P-бирж значительно снизилась. Учитывая, что стандартные биржи, как правило, более популярны и просты в использовании, это может означать, что рынки DarkNet привлекли больше новых клиентов, которые не были знакомы с криптовалютой в 2020 году, возможно, из-за снижения уличных продаж во время пандемии Covid.
Стандартные биржи занимают большую долю в 2020 году по сравнению с 2019 годом, а доля P2P-бирж сокращается. Тем не менее, можно наблюдать значительный рост количества средств, поступающих на миксеры: их доля увеличилась более чем вдвое – с 4,8 % в 2019 году до 13,7 % в 2020 году. (Когда пользователь осуществляет транзакцию через миксер, она разбивается на десятки или даже сотни мелких транзакций и перемешиваются с транзакциями других пользователей. Это создано для того, чтобы полностью скрыть первоначальную транзакцию и максимально запутать все последующие – прим. авторов). Это может отражать растущую осторожность продавцов и администраторов DarkNet после репрессий со стороны правоохранительных органов.
Географические тенденции на рынках DarkNet
Глядя на данные о транзакциях на всех рынках DarkNet, можно увидеть, что пользователи в Восточной Европе, Северной и Западной Европе и Северной Америке являются крупнейшими клиентами рынка DarkNet, которые отправили, исходя из конкретных услуг, наибольшее количество криптовалюты на рынки DarkNet. Восточная Европа также получает наибольшую выгоду от адресов поставщиков на рынке DarkNet, хотя во многом это связано с огромными объемами от Hydra, размер которой делает ее серьезным игроком. Значительные суммы также получают Северная и Западная Европа, Центральная и Южная Азия и Океания, Восточная Азия, Латинская Америка и Северная Америка.
Эта модель соответствует тому, что известно о географии мировой торговли наркотиками. По большей части наркотики выращиваются или производятся в Латинской Америке и Азии и потребляются в Северной Америке, Северной и Западной Европе. Продавцы и администраторы DarkNet обычно отмывают средства через криптовалютные сервисы – часто через внебиржевых (OTC) брокеров – в Китае или в Восточной Европе.
Соединенные Штаты, Россия, Украина и Китай доминируют по стоимости как отправленных, так и полученных средств с рынков DarkNet. Венесуэла и Вьетнам также занимают высокие позиции с обеих сторон, их активность немного больше смещена в сторону покупок на рынке DarkNet, что может быть связано с производством наркотиков, заметным в обеих странах. Возможно также, что значительная часть объема Китая и России, полученная рынками DarkNet, представляет собой средства, поступающие в службы по отмыванию денег, сосредоточенные в этих странах.
Сегодня важно отслеживать ситуацию – как эти валютные потоки изменятся, если больше мировой торговли наркотиками продолжит переходить на криптовалюту.
Для справки. Тенденцию взаимосвязи наркобизнеса и криптовалюты подтверждает и анализ Управления по борьбе с наркотиками США (DEA). Там опубликовали отчёт, в котором сообщили, что в 2020 году биткоин-банкоматами стали более активно пользоваться ОПГ, занимающиеся торговлей наркотиками.
Закрытие рынков: Covid вызывает проблемы с доставкой. Консолидация рынка DarkNet
Хотя выручка рынка DarkNet в 2020 году превысила доход 2019 года, общее количество покупок, а также вероятных клиентов значительно снизилось несмотря на то, что остальные покупки относятся к более высоким ценовым категориям. Точно так же сократилось количество активных рынков: некоторые из них закрылись, а на их месте появилось меньше новых. Почему это происходит? Можно подумать, что это связано с продолжающейся пандемией Covid-19. Но эксперты не думают, что Covid-19 виноват в резком закрытии рынков в этом году. Напротив, похоже, что постоянно растущая конкуренция в сочетании с усилиями правоохранительных органов заставляет экосистему DarkNet консолидироваться до нескольких крупных игроков – модель, знакомая технологической индустрии и другим рынкам, как легальным, так и незаконным.
Первоначальная реакция рынков DarkNet на пандемию Covid и тенденции с марта 2020 года
В 2020 году, примерно через три недели после начала локдауна в Соединенных Штатах, началось изучение влияния пандемии на активность рынка DarkNet и обнаружилось, что объем транзакций уменьшился после резкого снижения цен на биткойн и другие криптовалюты.
Примечательным было то, что до этого момента активность на рынке DarkNet была невосприимчива к активности рынка биткойнов. Колебания цены биткойна, которые были всегда, редко играют роль в покупательной активности потребителей на рынке DarkNet. Однако, когда цена биткойна начала падать в середине марта 2020 года после первого раунда ограничений в США, то же самое произошло и на рынке DarkNet.
Но это изменение оказалось временным. Примерно с мая доход рынка DarkNet вернулся к прежнему состоянию, больше не синхронизируясь с ценой биткойна. С тех пор ежемесячный доход DarkNet неуклонно рос, за исключением небольших падений в сентябре и ноябре, которые в основном совпадают с сезонными тенденциями. Хотя общий доход рынка в будущем может не измениться, цифры указывают на то, что для рынков DarkNet могут наступить тяжелые времена.
По результатам исследования выяснилось, что хотя выручка на рынках DarkNet превысила общий показатель 2019 года, общий объем переводов составил чуть менее $10 млн, что ниже общего показателя 2019 года, когда он составил более $12 млн. Цифры показывают, что в 2020 году клиенты совершили меньше покупок, но на большие суммы в расчете за одну покупку по сравнению с 2019 годом. Это может указывать на то, что случайные покупатели или те, кто покупает наркотики для личного использования, уходят с рынков DarkNet. А те, кто покупает в больших количествах для личного пользования или для продажи другим, – покупают больше. Это также может означать, что некоторые случайные покупатели начали размещать более крупные заказы на закупку в условиях неопределенности.
В 2020 году было закрыто больше рынков DarkNet, включая такие известные рынки, как Flugsvamp 2.0 и Empire. Хотя некоторые рынки заявляют, что их закрытие носит временный характер. 37 рынков DarkNet, действовавших в декабре 2020 года, – это самый низкий показатель с ноября 2017 года. В 2019 году такого снижения не наблюдалось. Фактически, спад на активных рынках в 2020 году следует за периодом умеренного роста их числа с 2018 по февраль 2020 года.
Часто бывает трудно определить, почему рынки закрываются, поскольку администраторы обычно используют мошенническую схему выхода, при которой рынок прекращает работу, но публично кажется, что он все еще активен. Тогда администраторы могут продолжать собирать деньги с покупок, которые никогда не будут выполнены. Другие рынки стали жертвами атак типа «отказ в обслуживании» (DoS) с других рынков. В некоторых случаях закрытие явилось очевидным результатом DoS атаки.
Является ли Covid-19 причиной закрытия рынков DarkNet?
Covid-19, несомненно, препятствовал продажам и операциям на рынках DarkNet, вызывая сбои в цепочке поставок, особенно задержки доставки. Наблюдатели за рынком DarkNet видели это в форме жалоб клиентов на форумах, посвященных рынку DarkNet, таких как Dread, и в заметках поставщиков, организовывающих листы ожидания покупателей.
Криминологи Андреан Бержерон, Дэвид Декари-Хету и Лука Джоммони проанализировали сотни продаж наркотиков на рынке DarkNet, сделанных до и после начала блокады Covid-19 в США и Европе, чтобы определить, насколько вирус повлиял на работу рынков DarkNet. Они обнаружили, что в период до Covid-19 с 1 января по 21 марта 2020 года от 60 % до 100 % всех заказов в любой день были выполнены. Однако после того, как началась изоляция Covid-19, исследование показало, что только 21 % всех поставок были успешными и своевременными. Таким образом, клиенты и поставщики, обвиняющие пандемиюв увеличении сроков доставки, оказались правы.
За исключением Hydra, все рынки DarkNet приносят$ 250 млн в год, а администраторы получают 5 % комиссионных. Это в сумме составляет $12,5 млн, разделенных на все рынки, где приходится платить большому числу сотрудников. Просто администраторы не хотят рисковать, чтобы не провести в тюрьме более 100 лет.
Децентрализация является следующим шагом для рынков DarkNet
Несмотря на трудности 2020 года, новая децентрализованная модель, воплощенная в таких платформах, как Televend, может решить многие из этих проблем для рынков DarkNet. Televend – это Telegram платформа с более чем 150 000 пользователей, где различные продавцы рынка DarkNet могут продавать наркотики через автоматизированные чат-боты, и чье общение с покупателями зашифровано.
Покупатели просто получают доступ к группе Televend в Telegram, где они находят каталог поставщиков наркотиков с разбивкой по типам товара и регионам. Через платформу с помощью чат-бота они размещают заказы выбранному поставщику, получают автоматически сгенерированный биткойн-адрес, на который отправляют платеж, и ждут, пока их наркотики прибудут по почте или будут оставлены курьером в определенном месте.
Televend получает комиссию с каждой продажи, но никогда не касается полученных средств, поэтому нет центрального органа, который правоохранители могли бы отслеживать с помощью анализа цепочки блоков.
Ожидается, что такие платформы, как Televend, будут расти и увеличивать долю общего дохода рынка DarkNet, поскольку их децентрализованный характер делает их более устойчивыми к атакам со стороны правоохранительных органов и конкурирующих рынков. В то время как будущие децентрализованные рынки могут работать на платформах, отличных от Telegram, Televend показывает, что платформа для обмена зашифрованными сообщениями может предложить клиентам более легкие покупки.
Рынки DarkNet с материалами о сексуальном насилии над детьми
На рынки DarkNet, продающие наркотики и украденные данные, приходится подавляющее большинство средств, направляемых на эту категорию услуг. Но хотя их доходы остаются мизерными по сравнению с рынками, специализирующимися на материалах о сексуальном насилии над детьми (CSAM), это вызывает особую тревогу.
Доход рынков CSAM увеличивается каждый год, начиная с 2015 года. Как и в случае с большинством форм преступлений, связанных с криптовалютой, платежи поставщикам CSAM в основном поступают с бирж. Точно так же адреса CSAM отправляют большую часть получаемых средств на биржи, где, предположительно, они конвертируют свою криптовалюту в наличные. Это не удивительно, поскольку соответствует более широким моделям преступлений, связанных с криптовалютой. Тем не менее, шокирует то, что покупатели и поставщики CSAM будут использовать регулируемые, соответствующие требованиям биржи, которые собирают информацию KYC (учитываются биржи, которые не входят в категорию высокорискованных) для столь серьезной преступной деятельности.
Мошенничества
Доходы от мошенничества с криптовалютой упали на 75%в 2020 году, несмотря на рост количества жертв. Хотя мошенничество остается самой прибыльной формой преступлений, связанных с криптовалютой, общий доход от мошенничества резко упал в 2020 году с примерно $9 млрд до чуть менее $2,7 млрд. Интересно, однако, что количество индивидуальных платежей на мошеннические адреса выросло с немногим более $5 млн до $7,3 млн, что позволяет предположить, что количество индивидуальных жертв мошенничества выросло более чем на 48 %.
Почему доходы от мошенничества в 2020 году снизились даже при росте числа жертв? Причина в том, что не существовало крупномасштабных схем Понци (финансовых пирамид), подобных тем, которые действовали в 2019 году.
В 2019 году схемы Понци получили криптовалюту на сумму около $7 млрд, что более чем в два раза больше, чем все категории мошенничества, совершенные в 2020 году. Еще большим шоком является тот факт, что только на шесть схем Понци приходится $7 млрд. Наиболее заметной из этих шести была печально известная Plus Token афера. Она представляла собой финансовые пирамиды, которые выманили по крайней мере $3 млрд в криптовалюте от миллионов жертв, в основном из Азии. Китайские власти по этой афере арестовали 109 лиц, связанных с мошенничеством, привлекли к ответственности шесть из наиболее известных.
Как и в предыдущие годы, мошенники перемещали полученную от жертв криптовалюту в первую очередь на биржи, чтобы конвертировать ее в наличные. Однако также заметен рост доли доходов от мошенничества, отправляемых миксерам и на высокорисковые биржи, то есть биржи со слабыми или несуществующими программами безопасности. Это может быть признаком того, что некоторые мошенники становятся более осторожными по отношению к соответствующим биржам, которые с большей вероятностью будут отмечать незаконную деятельность с помощью решения для мониторинга транзакций и сотрудничать с правоохранительными органами.
Кража средств
В 2020 году у юридических и частных лиц было украдено криптовалюты на сумму более $520 млн посредством взломов и нетехнических атак, таких как социальная инженерия или фишинг. Это отражает рост по сравнению с 2019 годом. Более половины суммы, украденной в 2020 году, было получено от взлома биржи KuCoin, которую теперь можно публично отнести к LazarusGroup, – печально известному синдикату киберпреступников, ориентированному на Северную Корею. Синдикат за последние несколько лет взламывал многочисленные криптовалютные биржи. Хакерам удалось забрать у KuCoin криптовалюту на сумму $275 млн, что сделало это крупнейшей кражей криптовалюты в 2020 году и третьей по величине за все время, хотя KuCoin утверждает, что вернул большую часть средств.
Одна из наиболее заметных тенденций – это увеличение сумм, украденных с платформ DeFi. Использование платформ DeFi резко возросло в 2020 году, но также предоставило киберпреступникам новый, уязвимый для атак сервис. Несмотря на то, что на их долю приходится всего 6 % всей криптовалютной активности, платформы DeFi потеряли примерно 33 % всей украденной криптовалюты в 2020 году и стали жертвами почти половины всех индивидуальных атак.
Платформы DeFi также занимают не последнее место, если рассмотреть услуги, которые киберпреступники использовали для отмывания украденной криптовалюты и конвертации ее в наличные. Похищенные средства в основном переводятся на биржи, как и в случае с доходами от других форм преступления, связанных с криптовалютой. Но доля платформ DeFi в украденных средствах увеличилась более чем вдвое в 2020 году. Их децентрализованный характер, вероятно, делает платформы DeFi привлекательными в качестве механизма отмывания денег, поскольку эти платформы никогда напрямую не принимают на хранение депонированные им средства. Многие сервисы не знают своего клиента (KYC), не имеют информации или отчетов о транзакционной деятельности в соответствии с требованиями Закона о банковской тайне (BSA), соблюдением других финансовых правил.
Необычайный рост DeFi был одним из самых больших трендов в истории криптовалюты в 2020 году. DeFi означает децентрализованное финансирование, децентрализация, обусловленная тем фактом, что платформы DeFi могут, по крайней мере, теоретически, работать автономно без поддержки центральной компании, группы или человека. Платформы DeFi построены на основе блокчейнов, в основе которых лежат смарт-контракты, в первую очередь Ethereum. Они могут выполнять финансовые функции, определяемые базовым кодом, автоматически совершая транзакции, такие как сделки или ссуды, при наличии определенных условий. Без необходимости в централизованной инфраструктуре или человеческом управлении платформы DeFi могут позволить пользователям выполнять финансовые транзакции с более низкой комиссией, чем другие финтех-приложения или финансовые организации. В целом в 2020 году платформы DeFi получили криптовалюты на сумму $86,5 млрд, что в 67 раз больше, чем в 2019 году.
Однако в 2020 году киберпреступники украли с платформ DeFi более $170 млн, что непропорционально много по сравнению с долей DeFi в общей криптовалютной активности. Основная причина заключается в том, что платформы DeFi однозначно уязвимы для атак по манипулированию ценами. Манипулирование ценами было ключом почти к каждой заметной атаке на платформы DeFi в 2020 году. Транзакции в DeFi происходят практически мгновенно с очень небольшим количеством механизмов для предотвращения теневых транзакций, поэтому злоумышленники могут получить огромную прибыль, манипулируя ценой криптовалюты на одной или нескольких DeFi платформах. Платформы DeFi полагаются на инструменты, называемые ценовыми оракулами, призванные получать данные о ценах на активы из внешнего источника – обычно от другой биржи, другой службы или поставщика данных, такого как CoinMarketCap, – чтобы гарантировать, что его активы оцениваются в соответствии с ценами на остальном рынке. Однако большинство платформ DeFi используют централизованные ценовые оракулы, которые часто используют один источник данных о ценах, что делает их уязвимыми для атак.
Финансирование терроризма и экстремизма
В 2020 году правительственные агентства по всему миру раскрыли, расследовали и преследовали в судебном порядке больше схем финансирования терроризма с использованием криптовалюты, чем когда-либо прежде. Террористические организации в нескольких странах – в первую очередь в Сирии, а также в центральноазиатских странах, например, в Узбекистане, – собирали пожертвования в криптовалюте со всего мира в Telegram и других социальных сетях, часто выдавая себя за благотворительные группы, чтобы обойти политику платформы. Эти группы отмывали и распределяли средства, используя BitcoinTransfer.
Эти случаи показали, что финансовые посредники и инфраструктуры, которые террористические группы традиционно использовали для перемещения денег, такие как нелицензированные сети MSBs и hawala, начали принимать криптовалюту. Блокчейн-анализ позволил дополнительно исследовать кампании пожертвований, которые террористические группы проводят в социальных сетях, а также более крупные базовые финансовые сети, которые облегчают их работу. Удалось выявить, кто отправляет, кто помогает отмывать средства, товары и услуги, которые они покупают с помощью этих средств, и многое другое.
Сотрудничество – ключ к борьбе с финансированием терроризма с использованием криптовалюты
Важный урок из дела Bitcoin Transfer – это то, что произошло после него. После того, как агенты США определили сирийскую службу как центр деятельности по финансированию терроризма, агентства в других странах по всему миру смогли расследовать связанные с ней подозрительные транзакции и раскрыть новые схемы финансирования терроризма.
Прогнозы криптопреступлений
Криптоиндустрия – это захватывающая отрасль, потому что она постоянно развивается. Однако так же, как индустрия криптовалюты, постоянно развиваются и злоумышленники, совершающие преступления, связанные с криптовалютой.
DeFi будет играть большую роль в криптопреступности
Как упомянуто выше, популярность DeFi в 2020 году резко возросла. В общей сложности в 2020 году на платформы DeFi было переведено незаконной криптовалюты на сумму более $38 млн, при этом ежемесячная цифра в целом растет в течение года.
Криптоаналитики ожидают, что использование DeFi платформ киберпреступниками для отмывания денег увеличится и впоследующие годы. Такие платформы DeFi, как децентрализованные биржи, хотя и существуют уже много лет, но в 2020 году стали популярны во многом благодаря улучшениям в пользовательских интерфейсах, которые значительно упростили их для относительно неопытных пользователей криптовалюты. Это, в свою очередь, привело к большей ликвидности, что сделало платформы DeFi еще более привлекательными, создав эффект маховика, который привел к еще большему росту. Эти тенденции сохранятся и впоследующие годы, что только сделает DeFi более привлекательным для преступников.
Больше децентрализации на рынках DarkNet
Децентрализация рынка DarkNet – еще одна тенденция, которую можно было наблюдать в 2020 году и которая, вероятно, сохранится далее. В 2020 году обанкротилось больше рынков, чем когда-либо в истории, и не из-за Covid-19. Усилилась конкуренция между рынками DarkNet, некоторые из которых инициировали атаки типа «отказ в обслуживании» (DоS) против конкурирующих рынков, а другие – стали использовать мошенничество, что значительно снизило доверие покупателей. В то же время правоохранительные органы закрывают все больше рынков и сажают администраторов в тюрьму, в результате чего администраторы рынка, которые, получая за риск примерно 5 % комиссионных от продаж, все менее желают продолжать свою работу.
Но новая децентрализованная модель, воплощенная в платформах, подобных Televend, может решить многие из этих проблем для рынков DarkNet. В дальнейшем такие платформы, как Televend, вероятно, будут расти и увеличивать долю общего дохода рынка DarkNet, поскольку их децентрализованный характер делает их более устойчивыми к атакам со стороны правоохранительных органов и конкурирующих рынков.
Биржи будут более внимательно относиться к другим услугам, поскольку соблюдение требований, основанных на оценке рисков, становится нормой
Традиционно слишком многие биржи полагались на публично заявленные политики KYC и AML (противодействие отмыванию денег) других криптовалютных сервисов (включая другие биржи) при оценке своих рисков. Эта политика на сегодняшний день уже проверена, и многие биржи будут относиться к ней как к обязательной для безопасной работы. Но этого уже мало в эпоху, когда институциональные доллары перетекают в криптовалюту. Независимо от того, покупают ли они собственную криптовалюту в качестве инвестиций, предлагают ли услуги по хранению или принимают криптовалютные компании в качестве банковских клиентов, основные финансовые учреждения будут нуждаться в обеспечении соблюдения более строгих требований, чем отдельные криптовалютные компании. Это означает, что они не будут доверять политике безопасности, а вместо этого будут настаивать на полной прозрачности.
Биржи и другие компании, занимающиеся криптовалютой, которые хотят работать с финансовыми учреждениями, должны будут последовать их примеру и с равной строгостью оценить своих собственных контрагентов. Усиление контроля со стороны криптовалютных бирж может несколько снизить уровень преступности, так как властям будет сообщено о большем количестве правонарушителей, и они будут остановлены. В итоге усилия бирж также должны устранить некоторые стимулы к использованию криптовалюты в преступной деятельности, поскольку киберпреступникам станет намного сложнее конвертировать криптовалюту в наличные, если они не смогут использовать биржи.
Что надо делать в России для предотвращения роста криптопреступлений
Росфинмониторинг разработал цифровой сервис, который позволит отслеживать преступные транзакции в криптовалюте, заявил в феврале 2021 года глава ведомства Юрий Чиханчин на встрече с президентом России Владимиром Путиным. «Наркодельцы активно используют электронные системы платежей и криптовалюту. Мы совместно с правоохранительными органами и Академией наук в первую очередь разработали цифровой сервис, который позволяет нам анализировать криптотранзакции. Это даст нам возможность отслеживать эти транзакции в криптовалюте».
Глава Росфинмониторинга рассказал, что данный механизм называется «прозрачный блокчейн». «Это как раз механизм, который позволит нам увидеть все движения с криптовалютой…»
Создание такого сервиса развивает рекомендации FATF 2020 года для финансовых регуляторов о создании профилей криптовалютных пользователей для выявления преступной деятельности.
Естественно, только созданием сервиса в финразведке проблему не решить. Необходимы комплексные, скоординированные усилия всех правоохранительных органов, спецслужб и финансовых организаций по профилактике и борьбе с криптопреступностью.
Остро стоит вопрос о кадрах. Важно в короткие сроки подготовить достаточное число специалистов. Пока борьбе с этим новым видом преступности нигде предметно не учат.
Следует максимально активно использовать международную законодательную и организационную практику.
Так, с января 2021 года в Германии вступило в силу дополнение к четвертой директиве Евросоюза о борьбе с отмыванием денег. Его называют «законом о противодействии легализации криминальных доходов через криптовалюту». Целесообразно изучить, насколько полезны положения этого документа для российской правоприменительной практики. Нельзя откладывать создание специализированных подразделений в правоохранительных органах по борьбе с преступлениями в сфере криптовалют. В Южной Корее, например, подобное подразделение действует с 2019 года.
Ясно одно. Откладывать решение этих проблем нельзя.