Большое исследование от Chainalysis об использовании криптовалют в незаконной деятельности. Продолжение.
Содержание:
Мошенничество
Самая большая угроза доверию к криптовалютам: rug pull схемы приблизили доходы от мошенничества к историческим максимумам
Мошенничество в 2021 году вновь стало крупнейшим по объему транзакций видом криптовалютных преступлений с более чем на $7,7 млрд криптовалют, похищенных суммарно у жертв по всему миру.
Это на 81% больше, чем в 2020 году, в котором мошенническая активность значительно снизилась по сравнению с 2019, во многом из-за отсутствия масштабных понци-схем. Это обстоятельство изменилось в 2021 с появлением финансовой пирамиды Finiko, ориентированной преимущественно на русскоязычных пользователей из Восточной Европы и получившей от жертв более $1,1 млрд.
Еще одно изменение, способствовавшее росту доходов от мошенничества с криптовалютами в 2021 году — это появление rug pull схем, относительно нового типа мошенничества, в котором разработчики криптовалютного проекта — обычно нового токена — неожиданно закрывают проект, скрываясь со средствами рядовых инвесторов. Далее в этом посте мы еще расскажем подробнее и о rug pull схемах, и о пирамиде Finiko.
Как крупнейшая форма преступности с использованием криптовалют, ориентированная почти исключительно на новых пользователей, мошенничество представляет собой одну из самых больших угроз для дальнейшего распространения и принятия криптовалют. Но, как мы расскажем в заключение поста, некоторые криптовалютные компании предпринимают решительные инновационные шаги по использованию блокчейн-данных для защиты своих пользователей и пресечения мошенничества еще до того, как потенциальные жертвы отправят злоумышленникам свои средства.
Инвестиционные мошеннические схемы в 2021 году: больше скамов, меньший срок жизни
Хотя общий доход от мошенничества в 2021 году значительно вырос, от этого роста ничего не останется, если исключить из расчета rug pull и ограничиться только более традиционными финансовыми схемами, даже с учетом Finiko. Одновременно с тем количество депозитов на мошеннические адреса сократилось с чуть менее 10,7 млн до 4,1 млн, что позволяет предположить, что отдельных жертв мошенничества стало меньше.
Это говорит также об увеличении средней суммы ущерба для жертв.
Используемые мошенниками стратегии отмывания денег не слишком изменились. Как и в предыдущие годы, большинство отправленных с мошеннических кошельков криптовалют в итоге оказывались на крупнейших биржах.
Биржи, использующие для мониторинга транзакций инструменты Chainalysis KYT, могут видеть такую активность в реальном времени и принимать меры для предотвращения обналичивания средств мошенниками.
Количество финансовых мошеннических схем, активных в каждый момент года (по признаку получения адресами средств), также значительно выросло с 2052 в 2020 году до 3300 в 2021.
Это идет рука об руку с другой тенденцией, наблюдаемой в последние несколько лет: средний срок жизни финансовых скамов становится всё меньше.
Среднее время активности финансовых скамов в 2021 году составило всего 70 дней, по сравнению со 192 в 2020. Оглядываясь назад, в 2013 году средний срок жизни криптовалютных мошеннических схем составлял 2369 дней; с тех пор эта цифра неуклонно снижалась. Одна из причин этого может заключаться в том, что специалисты служб безопасности и правоохранительных органов становятся всё лучше в расследовании мошеннических схем и преследовании их организаторов. Например, в сентябре 2021 CFTC (Комиссия по торговле товарными фьючерсами) предъявила обвинения 14 мошенническим инвестиционным схемам, якобы предоставляющим услуги по торговле деривативами на криптовалюты, отвечающие требованиям регуляторов — распространенный тип скама в криптосфере, — тогда как на самом деле они не смогли получить регистрацию в соответствующем качестве. Возможно, в более ранние годы такие мошенники могли бы продолжать свою деятельность дольше. Будучи осведомленными об этих действиях властей, мошенники могут ощущать большее давление, и стремиться «закрыть лавочку» до того, как привлекут к себе внимание регуляторов и правоохранительных органов.
В то же время можно обратить внимание на прекращение давней статистической взаимосвязи между ценами на криптовалютные активы и уровнем активности мошенников. Мошеннические схемы обычно возникают волнами в соответствии с периодами устойчивого роста популярных криптовалют, которые, как правило, сопровождающиеся также притоком новых пользователей. Мы видим отражение этого на диаграмме ниже: активность мошенников резко возрастала после бычьих ралли 2017 и 2020 гг.
В этом нет ничего удивительного. Новые, менее опытные пользователи, привлеченные ростом криптовалют, с большей вероятностью попадутся на удочку мошенников, нежели более опытные пользователи. Но теперь связь между движениями цен на криптоактивы и активностью мошеннических схем, похоже, сходит на нет.
На диаграмме выше видно, что года активность мошенников возрастает вместе с ростом цен BTC и ETH вплоть до 2021, после чего ее уровень остается неизменным и даже начинает снижаться независимо от того, растут цены или падают.
Rug pull: последнее новшество в криптовалютных мошеннических схемах
Rug pull схемы стали главным видом мошенничества в DeFi-экосистеме. На них приходится 37% от общего дохода криптовалютных скамов в 2021 году, по сравнению со всего 1% в 2020.
Всего за 2021 год организаторы rug pull схем получили от жертв более $2,8 млрд в криптовалютах.
Как и в большей части появляющейся в криптосфере терминологии, определение rug pull (что-то вроде «вытягивания ковра» в дословном переводе) строго не определено, но мы используем его для обозначения случаев, когда разработчики строят нечто, что производит впечатление нормального криптовалютного проекта — то есть делают нечто большее, чем просто настраивают кошельки для приема платежей от жертв, как в инвестиционном скаме, например, — но в какой-то момент неожиданно закрывают проект и скрываются с деньгами инвесторов.
Чаще всего rug pull схемы встречаются среди DeFi-проектов. В частности, большинство rug pull схем связано с тем, что разработчики создают новые токены и продвигают их среди инвесторов, которые покупают токены в надежде, что те вырастут в цене, и это обеспечивает также ликвидность проекту. Собственно, так и начинается большинство DeFi-проектов. Однако в rug pull разработчики в конечном счете выводят средства из пула ликвидности, обнуляя тем самым стоимость собственных токенов, и исчезают с деньгами. Rug pull встречаются преимущественно в DeFi, потому что при наличии необходимых технических навыков можно легко создавать новые токены на Ethereum или других блокчейнах и размещать их на децентрализованных биржах (DEX) без обязательного прохождения аудита кода. Этот последний момент имеет определяющее значение: децентрализованные токены должны быть спроектированы таким образом, чтобы инвесторы, владеющие токенами управления, могли голосовать по таким вопросам, как использование средств из пула ликвидности, что сделало бы невозможным для разработчиков просто опустошить его по собственному усмотрению. Хотя аудиты кода, в которых могут выявляться эти уязвимости, распространены в криптосфере, для листинга токенов на большинстве DEX они необязательны, и именно этим объясняется настолько большое количество rug pull схем в сфере DeFi.
На диаграмме ниже показаны топ-15 rug pull схем по стоимости похищенных средств.
Важно помнить, что не все rug pull начинаются как DeFi-проекты. На самом деле самая крупная rug pull схема года была связана с Thodex, крупной турецкой централизованной биржей, CEO которой исчез вскоре после того, как биржа прекратила вывод средств пользователям. В общей сложности пользователи биржи потеряли криптовалют на сумму более $2 млрд, что составляет почти 90% всей стоимости, похищенной в rug pull схемах. Однако все остальные известные Chainalysis rug pull схемы начинались как DeFi-проекты.
AnubisDAO, второй крупнейший rug pull 2021 года с $58 млн похищенных средств, может служить прекрасным примером того, как работают rug pull схемы в сфере DeFi.
AnubisDAO был запущен 28 октября 2021 года. Авторы заявляли о планах создания децентрализованной свободно обращаемой валюты, обеспеченной корзиной активов. Не имея практически ничего, кроме лого в духе DOGE — у проекта не было ни веб-сайта, ни уайтпейпер, а все разработчики использовали псевдонимы, — AnubisDAO практически за ночь привлек почти $60 млн от инвесторов, все из которых в обмен на финансирование пула ликвидности получили нативные токены проекта: ANKH. Но всего через 20 часов все средства из пула ликвидности, размещенные преимущественно в «обернутом» Ethereum (wETH), были выведены из пула ликвидности AnubisDAO и перемещены на новые адреса.
Эти транзакции показаны на графе выше. Для получения и хранения wETH, отправляемых инвесторами в пул ликвидности в обмен на токены ANKH, AnubisDAO использовал контракты, созданные с помощью Balancer Liquidity Bootstrapping Protocol. Однако адрес, на котором был развернут контракт пула ликвидности, уже владел подавляющим большинством токенов провайдера ликвидности (LP) для этого пула. Через 20 часов после начала продаж адрес, создавший пул, обналичил свои огромные запасы LP-токенов, что позволило им скрыться с практически всеми wETH и ANKH, находившимися в пуле. Затем вор провел эти wETH через ряд посреднических кошельков. Вскоре после этого, твиттер-аккаунт, использовавшийся в роли «публичного лица» AnubisDAO, был отключен, а стоимость AKNH упала до нуля.
После хищения было много обвинений и противоречивых объяснений. Один из псевдонимных основателей проекта утверждает, что полную персональную ответственность за хищение несет другой сооснователь, имевший доступ к пулу ликвидности AnubisDAO. Хотя тот второй сооснователь утверждает, что стал жертвой фишинговой атаки, в результате которой оказались скомпрометированы закрытые ключи пула, предоставленные доказательства не подтверждают эту версию. На сегодня все признаки указывают на стандартный rug pull, хотя неясно, участвовали ли сознательно в схеме все разработчики проекта.
Случай AnubisDAO должен послужить предостережением для инвесторов, оценивающих подобные инвестиционные возможности. Самый важный вывод, который из этого можно сделать, — это избегать новых токенов, не прошедших аудит кода. Аудит кода — это процесс, в котором сторонняя фирма или специалисты листинговой биржи анализируют код смарт-контракта, лежащего в основе нового токена или другого DeFi-проекта, и публично подтверждают, что правила управления контрактом неизменны и не содержат механизмов, которые бы позволили разработчикам присвоить средства инвесторов. Они также могут проверить код на наличие уязвимостей в системе безопасности, которые могут быть использованы хакерами. OpenZeppelin — одна из фирм, предоставляющих услугу аудита кода, но существует и несколько других подобных компаний с хорошей репутацией. Есть также смысл проявить осторожность в отношении токенов с отсутствием обычных для легитимного проекта общедоступных материалов — таких как веб-сайт и уайтпейпер, — а также токенов, созданных людьми, скрывающими свои настоящие имена.
DeFi — одна из самых захватывающих и инновационных областей криптовалютной экосистемы, и очевидно, что она открывает большие возможности для ранних пользователей. Но новизна самой сферы и относительная неопытность многих инвесторов создают благоприятные условия для мошенников. DeFi будет сложно полностью реализовать свой потенциал роста, если потенциальные новые пользователи не будут чувствовать, что могут доверять новым проектам, поэтому важно, чтобы надежные информационные источники в сфере криптовалют — будь то инфлюенсеры, СМИ или участники проектов — помогали новым пользователям понять, как определить сомнительные проекты, которых лучше избегать.
Finiko: пирамида на миллиард долларов
Finiko была российской финансовой пирамидой, действовавшей с декабря 2019 по июль 2021 года, когда схема рухнула после того, как пользователи обнаружили, что больше не могут вывести средства из своих аккаунтов в компании. Finiko предлагала пользователям инвестировать в компанию BTC либо Tether, обещая ежемесячную доходность до 30%, и в итоге запустила собственную монету, которая торговалась на нескольких биржах.
По данным The Moscow Times, Finiko возглавлял Кирилл Доронин, популярный Instagram-инфлюенсер, до того связанный и с другими понци-схемами. В статье отмечается, что Finiko сумела воспользоваться сложными экономическими условиями в России, усугубленными пандемией COVID, привлекая пользователей, ищущих возможности заработать дополнительные деньги. Аналитические инструменты Chainalysis показывают, насколько масштабной была эта афера.
За ~19 месяцев активности Finiko получила биткойнов на сумму более $1,5 млрд в более чем 800 тыс. отдельных депозитов. И хотя неясно, сколько именно отдельных жертв совершили эти депозиты, как и то, сколько из этих $1,5 млрд было выплачено инвесторам для поддержания схемы, понятно, что Finiko представляет собой чрезвычайно масштабную мошенническую схему, направленную на восточноевропейских пользователей криптовалют преимущественно из России и Украины.
Как и большинство мошеннических схем, Finiko в основном получала средства с адресов жертв на крупных биржах. Однако мы видим также, что Finiko получала средства от субъекта, идентифицированного нами как российского агента по отмыванию денег.
Этот агент по отмыванию получал криптовалюты на миллионы долларов с адресов, связанных с программами-вымогателями, взломами бирж и другими формами преступлений с использованием криптовалют. Сумма, отправленная этим сервисом Finiko, довольно мала — меньше 1 BTC — но она служит примером того, как мошеннические проекты могут использоваться в том числе для отмывания средств, полученных от других преступных схем. Возможно также, что Finiko получала средства и от других сервисов по отмыванию денег, которые нам еще предстоит идентифицировать.
Finiko отправила большую часть своих криптовалют на сумму более $1,5 млрд на крупнейшие криптовалютные биржи, биржи категории высокого риска, сервис хостинга кошельков и P2P-биржу. Однако мы не знаем, какая доля этих переводов обусловлена выплатами жертвам, чтобы создать видимость успешных инвестиций.
Finiko также отправила через ряд промежуточных кошельков $34 млн в DeFi-протокол, предназначенный для кроссчейн-транзакций, где они, вероятно, были конвертированы в токены ERC-20 и переведены куда-то еще. Помимо этого, около $3,9 млн в криптовалютах было отправлено в несколько популярных микширующих сервисов. Возможно, самой интересной из всех является история транзакций Finiko с Suex, внебиржевым брокером, находящимся под санкциями Минфина США из-за активного участия в отмывании денег, связанных с мошенническими схемами, программами-вымогателями и другими формами преступности с использованием криптовалют.
С марта по июль 2020 года Finiko отправила $9 млн в биткойнах на адрес, который теперь фигурирует как идентификатор Suex в «особом» списке (SDN) Минфина США. Эта связь подчеркивает продуктивность Suex как сервиса по отмыванию денег, а также определяющую роль такого рода сервисов в работе крупномасштабных криминальных схем, связанных с криптовалютами, таких как Finiko.
Вскоре после краха Finiko в июле 2021 российские власти арестовали ее сооснователя Кирилла Доронина, а позже задержали и Ильгиза Шакирова, одного из его ключевых партнеров по управлению финансовой пирамидой. Оба мужчины остаются под стражей и, как сообщается, были выданы ордера на арест остальных членов команды Finiko.
Как одна из криптовалютных платформ защищает своих пользователей от мошенников
Крупные криптовалютные платформы, такие как биржи, находятся в идеальном положении для борьбы с мошенничеством и повышения доверия к криптовалютам, имея возможность предупреждать пользователей об опасности или даже предотвращать опасные транзакции. Именно такой подход избрала в 2021 году одна из популярных платформ, и результаты были чрезвычайно многообещающими.
Luno — ведущая криптовалютная платформа, работающая более чем в 40 странах, с особенно сильным присутствием в Южной Африке. В 2020 году была запущена крупная мошенническая схема, нацеленная на южноафриканских пользователей криптовалют, обещающая потенциальным жертвам невероятно большую отдачу от инвестиций. Понимая, что их пользователи находятся в группе риска, Luno в партнерстве с Chainalysis решили принять меры для их защиты.
Первым шагом стала кампаний по предупреждению и просвещению пользователей. С помощью сообщений в приложении, статей справочного центра, электронных писем, вебинаров, видео на YouTube и даже личного общения, Luno показывали пользователям, как определить настораживающие признаки, указывающие на то, что предлагаемая инвестиционная возможность, скорее всего, является мошенничеством, и учили их избегать предложений, которые кажутся слишком хорошими, чтобы быть правдой.
Затем они пошли на шаг дальше и стали пресекать транзакции на адреса, идентифицированные как принадлежащие мошенникам. Здесь и сыграло свою роль партнерство с Chainalysis. Как у ведущей платформы анализа блокчейн-данных, у Chainalysis есть целая команда по выявлению криптовалютных скамов и тегированию соответствующих адресов в продуктах компании. С этими данными Luno смогли блокировать переводы мошенникам до того, как они были обработаны. Во многом это была довольно радикальная стратегия — всё-таки исторически криптовалюты строились на идеалах финансовой свободы, и некоторые пользователи, вероятно, могли быть принципиально недовольным таким ограничением свободы совершать транзакции. Но благодаря лучшим в своем классе атрибуциям криптовалютных адресов, обеспеченным Chainalysis, Luna смогла повысить доверие пользователей к сервису, а для многих, возможно, и к криптовалютам в целом.
В ноябре 2020 Luno начала блокировать платежи в адрес мошенников только для южноафриканских пользователей, а затем в январе 2021 года запустила эту функцию для пользователей во всем мире. План сработал, и переводы с кошельков Luno в адрес мошеннических схем в 2021 году резко сократились.
Скользящий 30-дневный объем переводов мошенников снизился на 88% с пиковых $730 тыс. в сентябре 2020 до всего $90 тыс. в ноябре 2021 года.
Мошенничество представляет собой огромное препятствие для широкого распространения криптовалют, и борьбу с ним нельзя оставлять только правоохранительным органам и регуляторам. Криптовалютные сервисы, финансовые компании и, конечно, компании, специализирующиеся в блокчейн-анализе, тоже играют в этом важную роль. Luno со своей стратегией защиты пользователей от мошенников предприняла довольно решительный шаг к установлению большего доверия к криптовалютам и повышению безопасности своих пользователей, и мы надеемся, что подобные разумные инициативы получат распространение, повышая доверие к отрасли.
Навигация по постам серии
БитНовости отказываются от ответственности за любые инвестиционные рекомендации, которые могут содержаться в данной статье. Все высказанные суждения выражают исключительно личное мнения автора и респондентов. Любые действия, связанные с инвестициями и торговлей на крипторынках, сопряжены с риском потери инвестируемых средств. На основании предоставленных данных, вы принимаете инвестиционные решения взвешенно, ответственно и на свой страх и риск.
На основе источника
Источник: bitnovosti.com