Российская «Гидра» — самый доходный маркетплейс в даркнете. Главное из отчёта Chainalysis

Ожидаемый рост

Объём криптовалютных преступлений в 2021 году вырос на 79%. Злоумышленники получили рекордную сумму в 14 млрд долларов (против 7,8 млрд в 2020-м). К концу года они держали на своих криптокошельках более 10 млрд долларов. Правда, изначально капитал был меньше, но он увеличивался из-за повышения цен на криптоактивы.

Несомненно, 14 млрд долларов — огромная сумма. Но рассматривать её нужно в контексте того, что рынок криптовалюты развивается необычайно быстро.

Тем не менее незаконная деятельность на сумму в 14 млрд долларов представляет серьёзную проблему. Преступное злоупотребление криптовалютой создаёт огромные препятствия для дальнейшего внедрения, считают эксперты Chainalysis. Из-за деятельности злоумышленников страдают невинные люди по всему миру, ситуация вынуждает правительства вводить ограничения и регулировать криптовалюту.

Так, 21 января 2021 года Банк России опубликовал доклад «Криптовалюты: тренды, риски, меры», в котором предложил запретить на территории России выпуск, майнинг и обращение криптовалют — чтобы снизить угрозы, связанные с распространением криптовалют. Спустя несколько дней Минфин подготовил концепцию регулирования рынка криптовалют и направил её на рассмотрение в аппарат правительства.

Виноват блокчейн?

Число преступлений, связанных с мошенничеством и кражей активов, выросло сильнее, чем число преступлений других типов, говорится в исследовании. Причём в обеих категориях часто фигурирует DeFi (децентрализованные финансы) — набор специализированных приложений и финансовых сервисов на основе блокчейна. Система задумывалась как независимая и не подверженная влиянию регуляторов, а эксперты называют её одной из самых впечатляющих частей криптовалютной экосистемы — потому что она «предоставляет огромные возможности для предпринимателей и пользователей криптовалюты».

Но DeFi вряд ли удастся полностью реализовать свой потенциал. Децентрализация, которая делает систему динамичной, порождает массовое мошенничество и воровство. В Chainalysis отмечают, что в прошлом году доля денег, отмытых через разные DeFi-платформы, выросла с 2% от общего объёма отмытых с помощью криптовалют сумм в 2020 году до 17% в 2021-м.

Аналитики Chainalysis считают, что интерес злоумышленников к DeFi связан с шумихой вокруг этой системы. В 2021 году объём транзакций через неё вырос примерно в 10 раз. Кроме того, новые токены DeFi относительно легко создать и разместить на бирже даже без аудита кода. Из-за этого на DeFi пришлось более 72% от общего числа краж криптоактивов (примерно 2,2 млрд долларов).

Количество атак на DeFi-проекты растёт, потому что разработчики уделяют недостаточно внимания безопасности своих продуктов, рассказал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Игорь Фиц в разговоре со Skillbox Media.

Децентрализация платформ способствует увеличению хакерских атак, говорит эксперт. Пользователи DeFi не обязаны раскрывать личные данные, что играет на руку злоумышленникам — они могут могут сохранять полную анонимность при взаимодействии с проектами.

Русский след

Большая доля крипты оказалась в кошельках злоумышленников благодаря программам-вымогателям. За 2021 год мошенники смогли заработать более 692 млн долларов с помощью подобных вирусов. Точная сумма неизвестна, поскольку аналитики до сих пор отслеживают преступную активность. Средний размер выкупа в 2021 году составил более 118 тысяч долларов (против 88 тысяч в 2020-м и 25 тысяч в 2019-м).

Примерно 74% всех доходов от кибератак с использованием вирусов-вымогателей досталось «связанным с Россией хакерам», говорится в исследовании. На счета предполагаемых «русских хакеров» поступило криптовалюты более чем на 400 млн долларов.

По мнению аналитиков, так происходит как минимум по двум причинам — из-за развития образования в сфере информатики и низких экономических перспектив страны.

Chainalysis определяла причастность хакерских группировок к России в следующих случаях:

• если они избегали атак на компании из стран СНГ;
• если они общались на русском на русскоязычных форумах;
• если они имели контакты с бандой киберпреступников Evil Corp, которую также называют «российскими хакерами».

Десятая часть всех доходов от вирусов-вымогателей досталась хакерам из Evil Corp, утверждают в Chainalysis. Американские и британские спецслужбы уже не первый год связывают группировку с Россией. В 2019 году они обвинили россиянина Максима Якубца в краже денег с банковских счетов. В ФБР и и Национальном агентстве по борьбе с преступностью Великобритании считают, что именно Якубец управляет группировкой Evil Corp.

Однако на подобные выводы нужно смотреть с долей скепсиса, уверен заведующий лабораторией искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Г. В. Плеханова Тимур Садыков. Любые упоминания о непойманных «связанных с Россией хакерах» не несут никакой содержательной информации, подчеркнул он в разговоре со Skillbox Media. Садыков считает, что подобные новости — лишь реакция СМИ на конъюнктуру международной повестки.

В отчёте также говорится, что только в «Москва-Сити» работают несколько десятков криптовалютных бизнесов, которые отмывают миллионы долларов. Около половины из них базируются в башне «Федерация». Эксперты назвали несколько компаний, которые якобы связаны с отмыванием средств в период с 2019 по 2021 год. Среди них — Bitzlato, Garantex, Eggchange, Buy-bitcoin, Tetchange, Cashbank и Suex.

От 29 до 48% всех денег, ежемесячно поступающих на счета подобных компаний, получены незаконно. Общая сумма их доходов от криптовалюты составила почти 1,2 млрд долларов — и это только за второй квартал 2021 года.

В дело вступает NFT

2021 год прошёл под знаком NFT, упоминается в исследовании. В этот период аналитики насчитали транзакций, связанных с невзаимозаменяемыми токенами, как минимум на 44,2 млрд долларов (годом ранее сумма не превышала 106 млн долларов). Но популярная технология быстро привлекла внимание злоумышленников.

Chainalysis изучила рынок NFT и пришла к выводу, что 110 фиктивных трейдеров «заработали» на торговле невзаимозаменяемыми токенами около 8,9 млн долларов США. Рассматривались только сделки, совершённые в Ethereum и Wrapped Ethereum.

Под термином «фиктивная торговля» в компании подразумевают транзакции, в которых продавец находится по обе стороны сделки. Другими словами, мошенник перепродаёт товар самому себе, передавая при этом NFT из одного кошелька в другой. Так он пытается создать видимость ликвидности и повышенной ценности своего товара. Позже он продаёт NFT жертве по искусственно завышенной цене.

Финансирование терроризма и российская Hydra

К концу 2021 года Chainalysis выявила несколько террористических организаций, которые пытались финансировать свои операции с помощью криптовалюты. Например, в 2019 и 2020 годах «Аль-Каида» (запрещённая в России организация) собирала криптовалюту через каналы Telegram и группы в Facebook*. Весной 2021 года бригады «Изз ад-Дин аль-Кассам» (военное крыло ХАМАСа), собрали более 100 тысяч долларов пожертвований.

Поскольку террористические организации внедряют новые технологии блокчейна и методы сбора средств в криптовалютах, правительствам крайне важно идти в ногу со временем, говорят эксперты. Для борьбы с терроризмом они советуют использовать анализ блокчейна (blockchain analysis).

«Правительства, которые внедрили анализ блокчейна, изъяли миллионы долларов в криптовалюте и остановили ряд тех, кто финансирует террористов. Это ещё одно доказательство того, что при наличии надлежащих инструментов следователи могут отрезать террористические организации от средств для их роста», — говорят авторы исследования.

В отчёте заострили внимание на рынках даркнета. В 2021 году те установили новый рекорд выручки — 2,1 млрд долларов в криптовалюте. Примерно 300 млн долларов из этой суммы получили магазины, которые выступали посредниками в продаже украденных логинов, кредитных карт, наборов эксплойтов и другого. Оставшиеся 1,8 млрд долларов осели у наркоторговцев.

В даркнете сайты с нелегальными сервисами уже выглядят как стандартные маркетплейсы, рассказал руководитель отдела отраслевой экспертизы департамента информационной безопасности в компании Softline Максим Хараск в разговоре со Skillbox Media.

Российский «маркетплейс» Hydra продолжает доминировать по общему объёму продаж. В 2021 году на него приходилось 80% доходов рынка даркнета по всему миру. Наибольшей популярностью там пользуются наркотики. Но пользователи Hydra также могут покупать на сайте незаконные товары и услуги.

Hydra сейчас очень популярна. Из нововведений можно отметить наличие отзывов и рейтингов, говорит Максим Хараск. «Причины, по которым этот маркет остаётся популярным среди пользователей, совсем неясны. Возможно, удобство становится важнее безопасности и многие надеются, что контроль цифровой безопасности не будет увеличиваться», — предположил он.