Доля крипты в преступных сделках 2022 года – 0,24%

Отчет охватывает различные направления, связанные с возможным использованием криптовалют в криминальных сделках: отмыванием средств, кражей активов, скам-проектами, Pump&Dump токенами и так далее.

 

Важнейшая информация — в начале этого документа: “В общем объеме доля операций с криптовалютами, имеющими отношение к уголовным преступлениям или мошенническим схемам, совершенным в течение 2022 года, составляет лишь 0,24% ($20,6 млрд) ”.

Это коррелируется со статистикой спецслужб по использованию криптовалют во всех совершенных преступлениях, где доля цифровых активов ненамного больше: ее оценивают в 1–3%. Легко догадаться, что другие 97–99% уголовных нарушений осуществлялись с помощью фиатных валют: наличных и безналичных переводов через банковские счета, в основном оффшорные. Следовательно, несмотря на периодические информационные вбросы о том, что якобы преступники начали отдавать предпочтение криптовалютам (именно поэтому их нужно как можно скорее запретить), эта информация еще раз не подтвердилась. Отмывать деньги, оплачивать крупные партии наркотиков, давать взятки и нелегально покупать оружие преступники продолжают за старый добрый фиат. Криптовалюта для таких сделок остается технологически сложной и непонятной.

Что ж, пройдемся по наиболее интересным данным и цифрам из разных разделов отчета.

В поле зрения регуляторов, в частности Управления по контролю за иностранными активами США (OFAC), в течение прошлого года попали 10 криптопроектов: Lazarus Group, Ahmad Khatibi Aghada, Amir Hossein Nikaeen Ravari, Alex Adrianus Martinus Peijnenburg, Matthew Simon Grimm, Hydra Marketplace, Garantex, Blender.io, Tornado Cash, Task Force Rusich.  Все они оказались под санкциями США из-за наличия в обращении значительной доли «грязных» активов, отмывания средств, сотрудничества с террористами и так далее. В шорт-лист представляющих наибольшую опасность попали лишь три из них: российские маркетплейс Hydra и биржа Garantex, а также криптомиксер Tornado Cash.

 

Маркетплейс Hydra, ведущий свою деятельность в даркнете, имеет наихудшую репутацию из всех и большую долю «грязной» крипты — 68,2% из всех транзакций поступили с кошельков, связанных с криминалом, а еще 12,6% — с адресов, имевших high-risk статус.

На биржу Garantex 6,1% всех транзакций поступили из незаконных источников и еще 16,1% — с кошельков, которые имели признак high-risk.

34% всех средств, отправленных в миксер Tornado Cash, поступили из незаконных источников.

Интересная тенденция наблюдалась в течение 2022 года относительно попыток злоумышленников вымогать средства с помощью специализированных программ. Жертвы шантажа (физические и юридические лица) уплатили $456,8 млн, что значительно меньше (-60%), чем год назад ($765,6 млн).

Интересно, что тенденция, демонстрирующая нежелание сотрудничать с шантажистами, никак не связана с уменьшением количества атак с использованием программ-вымогателей. Их число в течение года уменьшилось несущественно – с 2865 до 2566 (-10,4%). Как оказалось, дело в другом.

 

В последнее время количество компаний, готовых к кибератакам, стало больше. Теперь юридические лица с помощью резервного копирования и других инструментов успешно отражают попытки взлома информационных систем и сети извне. Физические лица также ищут возможность не платить выкуп шантажистам-злоумышленникам, использующим программы-вымогатели.

К сожалению, 2022 год стал рекордным за всю историю криптовалютного рынка: хакерам удалось украсть активы на сумму $3,8 млрд. Наиболее активны злоумышленники были в марте и октябре. В октябре 2022 года благодаря 32 разным хакерским атакам было похищено почти 776 млн. Подавляющее большинство атак было направлено на DeFi-протоколы (81,2%) и кросчейн-мосты с традиционно уязвимыми смарт-контрактами. Меньше хакеров в этом году интересовали CEX-биржи и кошельки.

Несмотря на то, что в самых масштабных схемах по отмыванию средств на значительные суммы традиционно фигурируют фиатные валюты и банки, незначительная доля таких сделок мигрировала и на криптовалютный рынок.

 

Операции по отмыванию средств можно осуществлять через посреднические сервисы, такие как криптовалютные миксеры, а в операциях формата фиат-крипта-фиат могут быть задействованы биржи, DeFi-протоколы, пункты обмена, р2р- или OTC-платформы. Больше всего претензий регуляторы имеют к миксерам, потому что именно через них в большинстве случаев происходит отмывание украденных злоумышленниками криптоактивов. Поэтому такие миксеры, как Blender.io и Tornado Cash, попали под санкции OFAC в мае и августе 2022 года соответственно.

Из-за широкого использования смарт-контрактов злоумышленники изобрели еще один вариант атак: вместо того, чтобы выискивать ошибку в коде, они обратили внимание на оракулов, созданных для обслуживания смарт-контрактов, предоставляя им информацию из мира традиционных финансов. Благодаря 41 манипулятивной атаке, направленной на оракулов, злоумышленникам удалось обогатиться более чем на $403 млн, искусственно завышая или занижая стоимость активов. Большинство из этих средств недосчитались DeFi-протоколы, ставшие жертвами таких атак.

Благодаря блокированию работы крупнейшего даркнет-маркетплейса Hydra в 2022 году наблюдалось уменьшение объема доходов в этом секторе. Прибыль от продажи товаров и услуг через даркнет в течение 2022 года составила $1,5 млрд, хотя еще год назад была вдвое больше ($3,1 млрд).

Потери инвесторов от завершившихся скамом мошеннических проектов снизились почти вдвое – с $10,9 млрд в 2021 году до $5,9 млрд в 2022 году.

Желание инвесторов вкладывать средства в сомнительные стартапы существенно снижается во время медвежьего рынка, к тому же ICO, IDO и подобные инициативы уже не так популярны, как раньше. В первой десятке мошеннических проектов, которые скамнули в течение 2022 года, преобладают псевдоинвестиционные проекты, обещавшие заоблачные доходы (типичные пирамиды Понци).

Активы, созданные в течение 2022 года, не так часто, как раньше, использовались в схемах pump & dump. Из всех появившихся на рынке токенов только 24% активов в течение года были задействованы в таких схемах.