Криптопреступность 2022: общие тенденции, отмывание денег и NFT

0

Большое исследование от Chainalysis об использовании криптовалют в незаконной деятельности.

  • Общие тенденции криминальных криптовалютных транзакций
  • Отмывание денег посредством криптовалют ➞
  • Итоговые данные ➞
  • Концентрация деятельности по отмыванию денег ➞
  • Пример: хакер, взломавший Spartan Protocol, использует для отмывания денег DeFi-протоколы и переводы между блокчейнами ➞
  • Пример: британские наркоторговцы сотрудничают с брокером для отмывания доходов от продажи наркотиков при помощи Биткойна ➞
  • NFT и преступность ➞
  • Фиктивная торговля NFT ➞
  • Отмывание денег в NFT ➞
  • Навигация по постам серии ➞
  •  

    Общие тенденции криминальных транзакций

    Рекордно высокий объем и рекордно низкая доля в общем объеме операций с криптовалютами

    В 2021 году использование криптовалют в противозаконной деятельности установило новые рекордные максимумы: ассоциируемые с незаконной активностью адреса получили транзакций на более чем $14 млрд, по сравнению с $7,8 млрд в 2020.

    Примечание: к категории «администратор киберпреступности» относятся адреса, ассоциированные с лицами, контролирующими киберпреступную организацию, такую как даркнет-маркет.

    Но эти цифры не рассказывают всей истории. Использование криптовалют растет быстрее, чем когда бы то ни было. По всем криптовалютам, отслеживаемым Chainalysis, общий объем транзакций в 2021 году вырос до $15,8 трлн — на 567% от показателя 2020 года. Учитывая настолько бурное принятие, неудивительно, что криптовалюты используют и все больше киберпреступников. Но самым большим сюрпризом может стать тот факт, что увеличение объема незаконных транзакций составило всего 79%, почти на порядок меньше, чем рост общего принятия.

    Фактически, поскольку рост законного использования криптовалют намного опережает рост незаконного использования, доля криптовалютных транзакций, связанных с преступной деятельностью, никогда не была ниже, чем сейчас.

    Транзакции с участием «криминальных» адресов составили всего 0,15% от общего объема криптовалютных транзакций за 2021 год, притом что общая долларовая стоимость криминальных транзакций достигла самого высокого уровня за всю историю. Как всегда, здесь нужно оговориться, что эта цифра почти неизбежно увеличится в дальнейшем по мере выявления и учета новых адресов, связанных с преступной деятельностью, и их транзакционной активности. Например, в предыдущем отчете Chainalysis о криптопреступности (англ.) доля криминальных транзакций в общем объеме криптовалютного трансфера за 2020 год оценивалась в 0,34%; сейчас мы увеличили эту цифру до 0,62%. Тем не менее тенденция в годовых значениях говорит о том, что, за исключением 2019 года (с исключительно высокими цифрами за счет пирамиды PlusToken), преступная деятельность занимает в криптовалютной экосистеме все меньшее и меньшее место. Способность правоохранительных органов бороться с преступлениями, связанными с криптовалютами, тоже растет. Мы видели несколько примеров этого в течение 2021 года, от предъявления обвинений организаторам нескольких мошеннических инвестиционных схем до пресечения ФБР активности вируса-вымогателя REvil и санкций минфина США против Suex и Chatex, двух российских криптовалютных сервисов, активно участвовавших в отмывании денег.

    Однако, при всех положительных аспектах роста легального использования криптовалют, объем криминальных транзакций в $14 млрд представляет собой серьезную проблему. Злоупотребление возможностями криптовалют в преступных целях создает огромные препятствия для дальнейшего их принятия, повышает вероятность введения правительствами жестких ограничений и, хуже всего, несет прямые и косвенные угрозы миллионам людей во всем мире. В следующих постах этой серии мы подробно покажем, как и где выросли показатели связанной с криптовалютами преступности, рассмотрим последние тенденции в каждой из категорий киберпреступности и расскажем, как реагируют на возникающие угрозы криптовалютные бизнесы и правоохранительные органы всего мира. Но сперва давайте выделим несколько ключевых трендов в преступности с использованием криптовалют.

    Рост DeFi открывает новые возможности для преступлений с криптовалютами

    Что изменилось за последний год? Для начала давайте посмотрим, в каких видах преступности с использованием криптовалют объем входящего криптовалютного трансфера в 2021 году вырос больше всего.

    В отношении уровня прироста выделяются две категории: украденные средства и, в меньшей степени, мошеннические схемы. DeFi играет огромную роль в обеих категориях.

    Начнем с мошеннических схем. Доходы от мошенничества по итогам 2021 года выросли на 82%: до $7,8 млрд в украденных у жертв криптовалютах. Более $2,8 млрд из этой суммы — что соответствует почти всему приросту от значений 2020 г. — поступило от rug pull схем, сравнительно нового вида мошенничества, в котором разработчики создают нечто похожее на настоящий криптовалютный проект (а не просто настраивают кошельки для приема криптовалют от жертв мошенничества), после чего отказываются от проекта, выводят вcё из пула ликвидности, доводя цену монеты дo нуля, и скрываются с деньгами инвесторов. Надо отметить, что эти цифры потерь от rug pull представляют собой только стоимость украденных у инвесторов средств и не включают убытки от последующей потери стоимости DeFi-токенов после завершения rug pull схемы.

    Обратите внимание также, что около 90% от общего объема средств инвесторов, потерянных в результате rug pull, можно отнести к одной мошеннической централизованной бирже, Thodex, CEO которой исчез вскоре после того, как биржа прекратила вывод средств пользователей. В то же время каждая вторая rug pull схема, отслеженная Chainalysis в 2021 году, была связана с DeFi-проектами. Почти во всех этих случаях разработчики обманом побуждали инвесторов покупать токены, связанные с DeFi-проектом, прежде чем использовать предоставленные инвесторами финансовые инструменты, обнуляя тем самым стоимость токена.

    Мы считаем, что такое распространение rug pull схем в DeFi объясняется двумя причинами. Одна из них — это уровень хайпа вокруг отрасли. Объем DeFi-транзакций в 2021 году вырос на 912%, а невероятный рост децентрализованных токенов, таких как Shiba Inu, привлекает к спекуляциям на DeFi-токенах многих частных инвесторов. В то же время тем, обладая нужными техническими навыками, новые DeFi-токены очень легко создавать и размещать на биржах, даже без аудита кода. Аудит кода — это процесс, в котором сторонняя фирма или специалисты листинговой биржи анализируют код смарт-контракта, лежащего в основе нового токена или другого DeFi-проекта, и публично подтверждают, что правила управления контрактом «железны» и не содержат механизмов, которые бы позволили разработчикам присвоить средства инвесторов. Многие инвесторы, вероятно, могли бы избежать потери средств в rug pull схемах, если бы вкладывались только в проекты, прошедшие аудит кода, или если бы DEX требовали прохождения аудита кода при листинге токенов.

    Кражи криптовалют выросли еще больше: в 2021 году их объем составил около $3,2 млрд — 516% рост по сравнению с 2020. Около $2,2 млрд из этих средств — 72% от общего объема за 2021 года — были украдены из DeFi-протоколов. Увеличение числа краж, связанных с DeFi, отражает ускорение тенденции, о которой мы писали в прошлогоднем отчете о криптопреступности.

    В 2020 году с DeFi-платформ было украдено криптовалют на $162 млн, что составляло 31% от общего числа краж криптоактивов за тот год. И это представляло собой 335% прирост к общему количеству средств, украденных с DeFi-платформ в 2019 году. В 2021 эта цифра выросла еще на 1330%. Другими словами, по мере роста DeFi растет и проблема краж пользовательских средств из DeFi-протоколов. Как мы подробно расскажем в разделе, посвященном DeFi, большинство случаев кражи из DeFi-протоколов можно проследить вплоть до ошибок в коде управляющих этими протоколами смарт-контрактов. Как и в rug pull схемах, хакеры используют эти ошибки для кражи средств инвесторов.

    Мы также наблюдаем значительный рост использования DeFi-протоколов для отмывания криминальных доходов — практика, примеры которой мы видели в 2020 году и ставшая намного более распространенной в 2021. На диаграмме ниже отражен прирост объемов незаконных средств, полученных различными видами криптовалютных сервисов в 2021 году, по сравнению с 2020.

    Наибольший рост использования для отмывания денег на сегодняшний день показали DeFi-протоколы: 1964%.

    DeFi — одна из самых захватывающих областей в криптовалютной экосистеме, предоставляющая широкие возможности как предпринимателям, так и простым пользователям криптовалют. Но едва ли DeFi сможет полностью реализовать свой потенциал, если та же децентрализация, что делает эту область настолько динамичной, станет причиной широкого распространения краж и мошенничества. Один из способов борьбы с такими преступлениями состоит в улучшении коммуникации: как частный, так и государственный секторы должны сыграть свою важную роль в том, чтобы помочь инвесторам научиться избегать сомнительных проектов. В долгосрочной перспективе отрасли может потребоваться также предпринять более решительные шаги для предотвращения листинга на крупных биржах токенов потенциально мошеннических или небезопасных проектов.

    Криптовалютные балансы, ассоциируемые с незаконной деятельностью, растут. Что могут сделать правоохранительные органы?

    Одним из многообещающих достижений в борьбе с преступлениями с использованием криптовалют является растущая способность правоохранительных органов конфисковывать криптовалютные средства, полученные незаконным путем. В ноябре 2021 года, например, Управление уголовных расследований налоговой службы США объявило (PDF), что за 2021 год оно изъяло криптовалют на сумму более $3,5 млрд — всё в результате неналоговых расследований, — что составляет 93% от всех средств, изъятых отделом за тот же период. Мы также видели несколько примеров успешных конфискаций со стороны других ведомств, включая $56 млн, изъятых Министерством юстиции США в ходе расследования мошенничества с криптовалютами, $2,3 млн, изъятых у группы вымогателей, стоящей за атакой Colonial Pipeline, и нераскрываемую сумму, изъятую израильским Национальным бюро по борьбе с терроризмом в рамках дела о финансировании терроризма.

    В связи с этим возникает интересный вопрос: сколько криптовалют в настоящее время находится в руках преступников? Наверняка знать невозможно, но мы можем оценить совокупный баланс адресов, которые Chainalysis определили как связанные с незаконной деятельностью. По состоянию на начало 2022 года на адресах, связанных с незаконной деятельностью, хранилось криптовалют на сумму не менее 10 млрд долларов, причем подавляющая их часть находится в кошельках, ассоциируемых с криптовалютными кражами. Адреса, связанные с даркнет-маркетами и мошенничеством, также вносят значительный вклад в эту цифру. Как мы еще будем говорить в следующих постах этой серии, большая часть этой общей стоимости исходит не от первоначальной суммы, полученной в результате преступной деятельности, но от последующего роста цен на удерживаемые активы.

    Мы считаем, что правоохранительным органам важно понимать эти оценочные значения, особенно в свете развития их способности к изъятию криптовалют, полученных преступным путем.

    Сделаем криптовалюты более безопасными

    Преступления, связанные с DeFi, и криминальные криптовалютные балансы — лишь одна из многих областей, о которых мы будем говорить в этой серии постов. Помимо нее, мы рассмотрим последние данные и тенденции в отношении других форм преступности с использованием криптовалют, включая:

  • постоянную угрозу, исходящую от вирусов-вымогателей;
  • отмывание денег с использованием криптовалют;
  • роль национальных государств в преступлениях, связанных с криптовалютами;
  • незаконную деятельность в секторе NFT
  • и многое другое.
  • Криптовалютный рынок продолжает расти, и крайне важно, чтобы государственный и частный секторы работали вместе, обеспечивая безопасность транзакций для пользователей и сокращая возможности для преступников злоупотреблять этими новыми активами. Надеемся, что наш отчет сможет как-то способствовать достижению этой цели и даст профессионалам и всем интересующимся информацию, которая поможет эффективнее предотвращать, смягчать последствия, расследовать преступления, связанные с криптовалютами, и, конечно, не становиться их жертвой.

    Отмывание денег

    DeFi играет большую роль в отмывании денег посредством криптовалют, но доминирует по-прежнему небольшая группа централизованных сервисов

    Киберпреступники, связанные с криптовалютами, имеют одну общую цель: перевести свои незаконно полученные средства в сервис, где они могут быть защищены от властей и в конечном счете конвертированы в наличные. Вот почему отмывание денег лежит в основе всех остальных форм незаконной деятельности, так или иначе связанной с криптовалютами. Ведь если нет возможности воспользоваться средствами, то нет и стимула совершать преступления.

    Деятельность по отмыванию денег в криптовалютах сильно сконцентрирована. С криминальных адресов перемещаются криптовалюты на миллиарды долларов в год, но большая их часть направляется в удивительно небольшую группу сервисов, многие из которых, судя по истории транзакций, именно для отмывания денег и были созданы. Нарушив работу этого небольшого числа сервисов, правоохранительные органы могут нанести огромный удар по связанной с криптовалютами преступности и значительно затруднить доступ преступников к своим цифровым активам. Мы уже видели подобные примеры в прошлом году, когда Управление по контролю над иностранными активами (OFAC) Министерства финансов США ввело санкции против двух крупнейших сервисов по отмыванию денег — Suex и Chatex — за прием средств от операторов вирусов-вымогателей, мошенников и прочих киберпреступников. Но многие другие сервисы по отмыванию денег, как мы увидим далее, остаются активны.

    Итоговые данные по отмыванию денег посредством криптовалют в 2021 году

    В целом, судя по долларовой стоимости криптовалют, отправленных с криминальных адресов на адреса сервисов, в 2021 году киберпреступники отмыли криптовалют на $8,6 млрд.

    Это на 30% больше, чем в 2020, хотя такое увеличение неудивительно, учитывая общий рост объемов как законной, так и криминальной криптовалютной активности в 2021 году. Надо отметить также, что здесь учитываются только те средства, что были получены в результате преступлений, имеющих прямую связь с криптовалютами, то есть киберпреступной деятельности — такой как продажи в даркнет-маркетах или атаки вирусов-вымогателей, — прибыль от которой практически всегда получается в криптовалютах, а не фиатными деньгами. Сложнее измерить, сколько фиатных денег, полученных в результате преступлений, совершенных офлайн — например, традиционного оборота наркотиков — конвертируется в криптовалюты с целью отмывания. Тем не менее мы знаем, что такие случаи есть, и ниже мы приведем тематическое исследование и пример такого кейса.

    В целом с 2017 года киберпреступники отмыли криптовалют на сумму более $33 млрд и большая часть этой суммы со временем была перемещена на централизованные биржи. Для контекста, по оценкам Управления ООН по наркотикам и преступности, фиатных валют ежегодно отмывается на сумму от $800 млрд до $2 трлн, то есть до 5% мирового ВВП. Для сравнения, на рынке криптовалют в 2021 году отмывание денег составило всего 0,05% от общего объема криптовалютных транзакций. Мы приводим эти цифры не для того чтобы преуменьшить проблемы, связанные с криминалом в области криптовалют, но скорее чтобы показать, что отмывание денег является чумой практически для всех форм передачи экономической ценности, а также помочь специалистам по комплаенсу и противодействию преступности понять, в каких объемах отмывание денег теоретически может быть переведено в криптовалюты при дальнейшем распространении технологии.

    Самое большое различие между отмыванием денег в фиатных и криптовалютах состоит в том, что благодаря присущей блокчейнам прозрачности, можно легче отследить, как преступники перемещают цифровые монеты между кошельками и сервисами в попытке конвертировать криминальные средства в наличные. На какие виды криптовалютных сервисов они при этом полагаются?

    Впервые с 2018 года бóльшая часть криптовалютного трансфера с криминальных адресов была направлена не на централизованные биржи: их доля в этом объеме снизилась до 47%. Куда вместо этого киберпреступники стали отправлять больше средств? Бóльшая часть этой разницы, по-видимому, была направлена в DeFi-протоколы. DeFi-протоколы в 2021 году получили 17% от всего криптовалютного трансфера с криминальных адресов, по сравнению с 2% в 2020.

    Это означает рост объема криптовалютного трансфера с криминальных адресов в адрес DeFi-протоколов ($900  млн в 2021 г.) на 1964% год к году. Объемы трансфера криминального происхождения в адрес майнинговых пулов, высокорисковых бирж и микшеров тоже значительно выросли.

    Определенные закономерности прослеживаются и в том, в какие виды сервисов используют киберпреступники для отмывания своих криптовалют.

    Обращает на себя внимание разница в «отмывочных» стратегиях между двумя наиболее распространенными видами незаконной деятельности в 2021 году: кражами и мошенничеством.

    Адреса, ассоциируемые с кражами, чуть менее половины объема исходящих криптовалютных транзакций (более $750 млн) направляли на DeFi-платформы. В частности, хакеры, связанные с Северной Кореей, в 2021 году ответственные за хищение криптовалют на сумму $400 млн, довольно часто использовали для отмывания денег DeFi-протоколы. Как минимум отчасти это может объясняться тем фактом, что за прошлый год из DeFi-протоколов было украдено больше криптовалют, чем из любого другого типа платформ. Налицо также активное использование микшеров для отмывания украденных средств. (Кстати, вот интересное исследование эффективности различных методов микширования.)

    С другой стороны, мошенники большую часть средств отправляли на адреса централизованных бирж. Это может отражать относительную неискушенность мошенников в технических аспектах работы криптовалют. Взлом криптовалютных платформ для кражи средств требует большей технической экспертизы, чем реализация большинства мошеннических схем, которые мы наблюдаем, так что есть определенный смысл и в том, что киберпреступники используют более продвинутую стратегию отмывания денег.

    Еще раз повторим, что мы не можем отследить всю криптовалютную активность, связанную с отмыванием денег, измерив стоимость криптовалютного трансфера с известных криминальных адресов. Как уже говорилось выше, некоторые преступники используют криптовалюты для отмывания доходов от преступлений, совершенных офлайн, и есть множество криминальных криптовалютных адресов, которые еще предстоит идентифицировать. Тем не менее можно попробовать отследить часть из этих менее явных случаев отмывания денег по определенным паттернам транзакций, предполагающим попытку избежать проверки комплаенса. Например, вследствие таких постановлений, как Travel Rule (обновление к рекомендациям FATF, касающееся международных и внутренних электронных переводов), криптовалютные компании во многих странах должны выполнять дополнительные проверки соответствия, отчитываться и обмениваться информацией о транзакциях стоимостью более $1000. Как можно было ожидать, криминальные адреса отправляют на биржи непропорционально большое количество переводов стоимостью чуть менее этого порога в $1000.

    Биржи, пользующиеся инструментами Chainalysis, могут видеть, что эти средства поступают с криминальных адресов, независимо от размера транзакции. Но в целом группам по контролю комплаенса следует рассмотреть возможность более тщательной проверки пользователей, постоянно отправляющих или получающих транзакции такого размера. Регулярные транзакции стоимостью чуть ниже пороговых значений могут указывать на так называемое структурирование, когда пользователи платежной системы намеренно разбивают крупные платежи на более мелкие части чуть меньше пороговых значений, чтобы не привлекать к себе внимания групп по контролю комплаенса.

    Деятельность по отмыванию денег в 2021 году оставалась высокосконцентрированной, но в меньшей степени, чем в 2020

    Как мы уже говорили выше, деятельность по отмыванию денег в значительной степени сосредоточена всего в нескольких сервисах. На диаграмме ниже показано, как эта концентрация менялась с течением времени.

    При меньшем количестве используемых сервисов, концентрация деятельности по отмыванию денег в 2021 году, по-видимому, несколько возросла: 58% всех средств, отправленных с криминальных адресов, были переведены в пять сервисов, по сравнению с 54% в 2020.

    Однако отмывание денег лучше просматривается по адресам депозита, а не на уровне сервиса. Дело в том, что многие из используемых киберпреступниками сервисов по отмыванию денег, являются «вложенными», то есть используют адреса, принадлежащие более крупным сервисам, чтобы получить доступ к их ликвидности и торговым парам. Внебиржевые брокеры (OTC), например, часто пользуются адресами, принадлежащими крупным биржам. На диаграмме ниже отражены все адреса для депозитов различных сервисов, получавших в 2021 г. какие-либо криминальные средства, с разбивкой по стоимости полученных криминальных средств.

    Как читать этот график: на диаграмме показаны депозитные адреса сервисов, сгруппированные по признаку общей стоимости криминальных транзакций, полученных каждым адресом в отдельности за 2021 г. Синие столбцы представляют количество депозитных адресов в группе, оранжевые — суммарную стоимость криминальных транзакций, полученных всеми депозитными адресами в этой группе. На примере первой группы, каждый депозитный адрес в ней за 2021 год получил в транзакциях с криминальных адресов от $0 до $100, а общий объем криминального трансфера на все адреса в этой группе составил $27,4 млн.

    Группа из всего 583 депозитных адресов получила 54% всех средств, отправленных с криминальных адресов за 2021 год. Каждый из этих 583 адресов получил в криминальных транзакциях по меньшей мере $1 млн, а в общей сложности все адреса в этой группе получили криптовалют на сумму чуть менее $2,5 млрд. Еще меньшая группа из 45 адресов получила 24% всех средств, отправленных с криминальных адресов, на общую сумму чуть менее $1,1 млрд. На один депозитный адрес поступило чуть более $200 млн, всё с кошельков, связанных с пирамидой Finiko.

    Деятельность по отмыванию денег остается сильно сконцентрированной, однако в меньшей степени, чем в 2020 году. Тогда 55% от всех криптовалют с криминальных адресов было отправлено всего на 270 депозитных адресов различных сервисов. Снижению концентрации в отмывании денег посредством криптовалют могут способствовать действия правоохранительных органов. Как мы упоминали выше, в прошлом году OFAC ввела санкции против Suex, российского внебиржевого брокера, получившего криптовалют на десятки миллионов долларов с адресов, связанных с вирусами-вымогателями, мошенническими схемами и другими формами незаконной деятельности. Вскоре после этого OFAC наложил санкции и на Chatex, P2P-биржу, основанную тем же человеком, что и Suex, и с аналогичным профилем клиентов. Хотя имен на сегодня мы назвать не можем, адреса, связанные с обоими сервисами, фигурировали в числе 270 крупнейших «отмывочных» адресов, определенных Chainalysis в прошлогоднем отчете.

    Вполне возможно, что некоторые из «отмывочных» сервисов прекратили работу, просто увидев действия, предпринятые в последние годы против криминальных платформ, что вынудило киберпреступников искать или создавать других операторов для отмывания денег. Нельзя исключать также, что отмывочные сервисы продолжили работать, но увеличили количество депозитных адресов, что тоже способствовало бы снижению концентрации по используемым адресам.

    Можно заметить также различия в концентрации отмывания денег в зависимости от актива.

    Отмывание денег в биткойнах на сегодняшний день наименее сконцентрировано. Двадцать крупнейших «отмывочных» адресов получают всего 19% от общего объема биткойнов, отправленных с криминальных адресов, в сравнении с 57% для стейблкойнов, 63% для Ethereum и 68% для альткойнов.

    Разные уровни концентрации в отмывании денег наблюдаются и для разных типов киберпреступников. На диаграмме ниже отражено количество депозитных адресов, получивших за 2021 год более $1 млн в криптовалютных переводах криминального происхождения, с разбивкой по видам преступности, и их доля в общем объеме криптовалютного трансфера для обозначенных категорий криминальных адресов.

    Обращает на себя внимание то, насколько менее сконцентрировано отмывание денег для мошенников и администраторов даркнет-маркетов по сравнению с другими категориями преступности. Это может отражать тот факт, что криминальная деятельность в этих категориях и сама по себе менее сконцентрирована. В продажи на рынках даркнета и в мошенничество вовлечено больше киберпреступников разного уровня технической грамотности, поэтому логично, что их средства распределяются по большему числу «отмывочных» депозитных адресов: каждый игрок может следовать собственной стратегии. Что касается более изощренных форм киберпреступности, то, например, на операторов крупнейших вирусов-вымогателей приходится бóльшая доля всей деятельности в этой категории, поэтому и более централизованное отмывание доходов для этих категорий ожидаемо.

    В 2021 году отмывание денег посредством криптовалют было сильно сконцентрировано:

    Пример: хакер, взломавший Spartan Protocol, использует для отмывания денег DeFi-протоколы и переводы между блокчейнами

    Как уже говорилось выше, использование для отмывания денег DeFi-протоколов в 2021 году резко возросло. Взлом Spartan Protocol может служить хорошим примером того, как выглядит такая деятельность на практике.

    В мае 2021 года один или группа хакеров воспользовались уязвимостью в программном коде, чтобы украсть из Spartan Protocol криптовалют на сумму более $30 млн, в основном в нативных токенах SPARTA. Большую часть украденных средств хакер конвертировал в anyETH и anyBTC, композитные активы на ETH и BTC соответственно, реализованные на отдельных блокчейнах. Часть этих anyBTC позже была обменена на обычные BTC и, следовательно, переведена в блокчейн Биткойна, что подводит нас к транзакциям, показанным на графе из Chainalysis Reactor:

    Через два DeFi-протокола, специализирующихся на кросс-чейн транзакциях, хакер перевел средства в блокчейн Ethereum, конвертировав их в ETH и renBTC. Затем он посредством DEX обменял эти токены на новые ETH и «обернутые» (wrapped) ETH. Наконец, хакер отправил монеты в Tornado Cash, микшер, работающий с блокчейном Ethereum.

    Большая часть этих транзакций приходится на первые дни после взлома в начале мая, но некоторые были совершены несколько месяцев спустя; хакер отмывал эти деньги вплоть до октября. Это было бы менее вероятно с централизованными сервисами, которые, в отличие от DeFi-протоколов, обычно требуют от клиентов прохождения KYC при регистрации и имеют больше возможностей для замораживания средств, полученных из подозрительных источников. Взлом Spartan Protocol — отличный пример не только того, почему DeFi настолько привлекательны для отмывания денег, но и насколько сложными могут становиться расследования, когда киберпреступники используют DeFi, особенно протоколы для перевода средств между блокчейнами.

    Правоохранительным органам потребуется экспертиза в анализе DeFi-транзакций, чтобы раскрывать случаи, подобные взлому Spartan, но и команды, стоящие за DeFi-протоколами, тоже должны работать над тем, чтобы предотвратить злоупотребление их продуктами в преступных целях. Один из способов это сделать — это проверять кошельки, взаимодействующие с их смарт-контрактами, на предмет предыдущих транзакций с известными криминальными адресами. Современные аналитические инструменты позволяют автоматизировать процесс проверки и препятствовать использованию DeFi-протоколов для отмывания криминальных доходов.

    Пример: британские наркоторговцы сотрудничают с брокером для отмывания доходов от продажи наркотиков при помощи Биткойна

    Как уже отмечалось выше, измерить роль криптовалют в отмывании доходов от традиционных офлайн-преступлений трудно. Это потому, что в таких случаях криптовалюты не перемещаются с адресов, ранее определенных как связанные с криминальной деятельностью, а скорее изначально депонируются в виде фиатных валют без каких-либо различимых в блокчейне признаков криминального происхождения этих денег. Единственный способ, каким кто-то может узнать о происхождении этих денег, — это если он уже расследует деятельность соответствующих преступников. И мы знаем, что по крайней мере часть преступников используют отмывание криминальных доходов через криптовалюты. Всё же инструменты анализа графа транзакций можно использовать и для таких случаев, и мы проиллюстрируем это на примере успешного расследования деятельности группы наркоторговцев в Великобритании.

    Схема была простая: группа поставляет наркотики по всей северной Англии и распространяет их среди уличных продавцов, которые продают их за наличные, которые позже поступают обратно криминальной группе. Затем курьер забирает наличные и доставляет их брокеру, который организует их конвертацию в биткойн. Брокер отправляет биткойны на адрес, указанный преступной группой, и берет небольшую комиссию в размере 4%. Сеть Биткойна в сущности используется как система трансфера стоимости, и дальнейший анализ показал, что в конечном счете средства отправлялись на внебиржевой сервис, работающий на популярной криптовалютной бирже.

    Манчестерская полиция обнаружила роль биткойна в отмывании денег, когда полицейские задержали одного из курьеров, которого они до того видели забирающим наличные с конспиративной квартиры, и нашли в его автомобиле спрятанные £170 000. Полиция арестовала подозреваемого в отмывании денег и изъяла у него два мобильных телефона. При технической экспертизе этих устройств были найдены различные сообщения в WhatsApp и Telegram с подробным описанием плана, а также биткойн-адреса и скриншоты хешей транзакций.

    На основе этой информации, полицейские с помощью инструментов блокчейн-анализа смогли восстановить движение средств в блокчейне. На графе транзакций ниже отображено движение средств, обсуждаемое на скриншоте из мессенджера.

    Эквивалент £174 900 минус 4% комиссии брокера был отправлен в биткойнах на адрес, указанный наркоторговцами. Это относительно низкая комиссия по сравнению с более традиционными способами отмывания денег, что предполагает, что отмывание денег в криптовалютах может становиться всё более привлекательным для обычных офлайн-преступников. Затем средства отправляются на промежуточный кошелек, с которого зачисляются на внебиржевой сервис, работающий на основе популярной криптовалютной биржи. Анализ других транзакций показал, что курьер, работающий на группу наркоторговцев, отмыл таким образом по меньшей мере £1 млн.

    Этот случай показывает, насколько важно всем, кто расследует уголовные преступления, а не только занимающимися киберпреступлениями, понимать, как работают криптовалюты и методы блокчейн-анализа. Это также пример того, как блокчейн-анализ может дополнять более привычные методы расследования, уже достаточно хорошо освоенные правоохранительными органами. В данном случае полицейские использовали техническую экспертизу, чтобы обнаружить связь с криптовалютами, и на основе этой информации смогли проанализировать движение средств в блокчейне и получить представление о схеме отмывания доходов наркоторговцев.

    NFT и преступность

    Значительные объемы фиктивной торговли и признаки отмывания денег на рынках NFT

    Невзаимозаменяемые токены (Non-fungible tokens, или NFT) были одной из самых горячих тем в криптовалютах в 2021 году. NFT — это уникальные, неидентичные каким бы то ни было другим, цифровые объекты на основе блокчейна — в отличие от обычных криптовалют, чьи единицы должны быть взаимозаменяемыми. NFT могут хранить данные в блокчейнах — большинство NFT-проектов построены на таких блокчейнах, как Ethereum и Solana — и эти данные могут быть связаны с изображениями, видео-, аудиофайлами, физическими объектами, членством в организациях и множеством других вариантов использования. Обычно NFT продаются и покупаются в специализированных маркетплейсах и дают держателю право собственности на данные или носители, с которыми связан токен.

    В 2021 году популярность NFT резко возросла. Chainalysis отследили по меньшей мере $44,2 млрд криптовалютных транзакций на ERC-721 и ERC-1155 контракты — два вида смарт-контрактов Ethereum, ассоциируемых с NFT-маркетплейсами и коллекциями уникальных токенов — по сравнению со всего $106 млн в 2020.

    Однако, как и любые новые технологии, NFT создают новые возможности для злоупотреблений. Важно, что, поскольку наша отрасль рассматривает все возможные способы того, как этот новый класс активов может повлиять на связь блокчейнов с физическим миром, мы также создаем продукты, которые делают инвестиции в NFT максимально надежными и безопасными. В этом разделе мы рассмотрим две формы незаконной деятельности, наблюдаемые нами на рынках NFT:

  • фиктивная торговля для искусственной «накачки» стоимости уникальных токенов и
  • отмывание денег путем покупки NFT.
  • Часть продавцов накручивает стоимость своих NFT в фиктивных сделках

    Фиктивная торговля (wash trading) подразумевает совершение сделок, по обе стороны которых находится продавец, чтобы нарисовать вводящую в заблуждение картину стоимости и ликвидности актива. Исторически проблема фиктивной торговли была свойственна криптовалютным биржам, пытающимся создать видимость ликвидности и значительных торговых объемов. В случае NFT цель состоит в искусственном завышении («накачке») стоимости уникального токена путем фиктивной продажи его новому кошельку, в действительности контролируемому тем же владельцем. В принципе проделывать такие операции с NFT довольно легко, так как многие торговые платформы позволяют торговать токенами, просто подключив к платформе сторонний пользовательский кошелек, без необходимости проходить идентификацию.

    Однако средства блокчейн-анализа позволяют отслеживать такую фиктивную торговлю путем анализа продаж NFT адресам, средства на которые поступают либо с продающего адреса, либо с того же адреса, который изначально финансировал продающий адрес. Ончейн-анализ продаж NFT адресам, финансируемым из того же источника, показывает, что некоторые продавцы NFT выполнили сотни фиктивных сделок с принадлежащими им токенами.

    Давайте рассмотрим внимательнее продавца 1 с диаграммы выше, самого активного в отношении фиктивного трейдинга. На скриншоте из Etherscan ниже показана транзакция, в которой этот продавец, используя адрес, начинающийся с 0x828, продал на маркетплейсе NFT за 0,4 ETH адресу, начинающемуся с 0x084.

    На первый взгляд всё выглядит нормально. Однако граф транзакций ниже показывает, что незадолго до той покупки адрес 0x828 отправил 0,45 ETH на 0x084.

    Это полностью соответствует обычному паттерну транзакций продавца 1. Граф транзакций из Chainalysis Reactor ниже показывает аналогичную взаимосвязь между продавцом 1 и сотнями других адресов, которым он продавал NFT.

    Продавец 1 — это адрес посередине. Все остальные адреса на графе перед покупкой NFT получили необходимые средства с основного адреса продавца 1. Однако пока продавец 1, похоже, не получил прибыли от такой плодовитой фиктивной торговли. Если подсчитать доход продавца 1 от продаж NFT адресам, напрямую им самим не финансируемым — можно предположить, что это жертвы, не осознающие, что цена приобретаемых NFT искусственно завышена, — то он не компенсирует затрат на газ для выполненных фиктивных сделок.

    Однако картина выглядит иначе, если принять в расчет бóльшую часть NFT-экосистемы. Средствами блокчейн-анализа мы выявили 262 пользователей, более 25 раз продававших NFT финансируемым ими же адресам. Хотя мы не можем быть на 100% уверены, что все случаи продажи NFT на финансируемые продавцами кошельки следует относить к фиктивной торговле, порог в 25 таких транзакций дает намного более высокую степень уверенности. Таким же образом, как выше для одного адреса, мы рассчитали общий доход для этих 262 адресов, вычтя из полученной ими прибыли от продажи NFT сторонним покупателям затраты на газ при фиктивных сделках. Здесь важно оговориться, что этот анализ фиксирует только сделки, совершенные в Ethereum и Wrapped Ethereum, и, по-видимому, не охватывает какую-то часть фиктивной торговли на рынках NFT.

    Тем не менее возникает интересная картина: большинство адресов с высокой активностью фиктивной торговли NFT оказались убыточными, но прибыль успешных адресов была настолько высока, что в сумме вся группа из 262 адресов получила огромный доход.

    В совокупности 110 прибыльных трейдеров с высокой активностью фиктивной торговли получили без малого $8,9 млн прибыли — гораздо больше убытков в размере $416 984, понесенных 152 убыточными трейдерами. Хуже всего то, $8,9 млн, по-видимому, получены от продаж ничего не подозревающим покупателям, полагающим, что покупаемые ими NFT растут в цене в результате продажи от одного коллекционера другому.

    Фиктивная торговля NFT существует в серой правовой зоне. На рынках обычных ценных бумаг и фьючерсов фиктивная торговля запрещена, но в отношении NFT никаких дисциплинарных мер еще не артикулировалось и не применялось. Однако это может измениться с переключением внимания регуляторов и распространением зоны влияния существующих органов по борьбе с мошенничеством на рынки NFT. В более широком смысле фиктивная торговля может создать несправедливый рынок для покупателей и подорвать доверие к экосистеме NFT, препятствуя ее дальнейшему росту. Мы призываем маркетплейсы максимально препятствовать такой деятельности. Анализ блокчейн-данных позволяет легко выявлять пользователей, продающих NFT ими же финансируемым адресам, так что маркетплейсы могли бы рассмотреть возможность бана или штрафов для злостных нарушителей.

    Отмывание денег в NFT заметно, но объемы его сравнительно невелики

    Отмывание денег давно стало проблемой в мире изобразительного искусства, и нетрудно понять, почему. Как отмечается в одной статье National Law Review от 2019 года, такие произведения искусства, как, например, картины, легко перемещать, они относительно субъективно оцениваются и могут предлагать определенные налоговые преимущества. Таким образом, преступники могут приобретать на криминальные доходы произведения искусства, продавать их какое-то время спустя — и вот уже у них на руках, казалось бы, «чистые» деньги не имеющие прямого отношения к первоначальной преступной деятельности. Такой фон в сочетании с псевдонимностью криптовалют многих заставляет задуматься о том, насколько уязвимы NFT для подобных злоупотреблений. Но если отмывание денег в сфере физических предметов искусства трудно поддается количественной оценке, то, благодаря прозрачности блокчейнов, объемы отмывания денег посредством NFT можно оценить надежнее.

    Итак, используют ли киберпреступники криминальные средства для покупки NFT? Давайте посмотрим.

    Объемы криптовалютного трансфера с криминальных адресов на NFT-маркетплейсы значительно возросли в третьем квартале 2021 года, превысив отметку в $1 млн. В четвертом квартале эта цифра еще немного выросла и составила чуть менее $1,4 млн. В обоих кварталах подавляющая часть этого объема исходила с адресов, ассоциируемых с мошенничеством, которые отправляли деньги на NFT-маркетплейсы для совершения покупок. Значительную долю в общем объеме трансфера на NFT-маркетплейсы для обоих кварталов давали также украденные средства. Но самый тревожный сигнал состоит, пожалуй, в том, что в четвертом квартале мы зафиксировали около $284 000 криптовалютного трансфера с адресов, подверженных санкционному риску. Весь этот объем составили переводы с P2P-биржи Chatex, которую Управление по контролю над иностранными активами (OFAC) Минфина США добавило в свой санкционный «черный» список (SDN).

    Конкретные примеры покупки NFT преступниками из различных категорий можно увидеть на графе транзакций ниже:

    Здесь мы видим адреса, ассоциируемые с несколькими киберпреступниками из различных категорий — включая операторов вредоносных программ, мошенников и Chatex, — отправляющие средства на популярный NFT-маркетплейс.

    Вся эта деятельность — капля в море по сравнению с $8,6 млрд общего объема отмывания денег посредством криптовалют, зафиксированной Chainalysis за 2021 год. Тем не менее отмывание денег и, в частности, переводы из находящихся под санкциями бизнесов, представляют собой большой риск для укрепления доверия к NFT и должны тщательнее контролироваться торговыми площадками, регуляторами и правоохранительными органами.

     

  • Общие тенденции, отмывание денег и NFT
  • Криминальные балансы и украденные средства [ожидает публикации]
  • Вирусы-вымогатели и вредоносные программы [в работе]
  • Мошенничество [в работе]
  • Даркнет-рынки и финансирование терроризма [в работе]
  • Высокорисковые юрисдикции и санкции [в работе]
  •  

    БитНовости отказываются от ответственности за любые инвестиционные рекомендации, которые могут содержаться в данной статье. Все высказанные суждения выражают исключительно личное мнения автора и респондентов. Любые действия, связанные с инвестициями и торговлей на крипторынках, сопряжены с риском потери инвестируемых средств. На основании предоставленных данных, вы принимаете инвестиционные решения взвешенно, ответственно и на свой страх и риск.

    На основе источника

    Источник