Бизнес
#статьи

Российская «Гидра» — самый доходный маркетплейс в даркнете. Главное из отчёта Chainalysis

Разбираемся в одном из важнейших исследований года и удивляемся огромным цифрам.

Иллюстрация: vanhaecht / negative space / Pexels / Colowgee для Skillbox Media

Рынок криптовалюты растёт быстрее, чем когда-либо прежде. Только в 2021 году общий объём транзакций составил 15,8 трлн долларов против 2,3 трлн годом ранее. Такие данные приводят аналитики блокчейн-платформы Chainalysis в ежегодном исследовании (есть в распоряжении Skillbox Media). Но вместе с ростом сферы активизировались и мошенники, которые успели присвоить себе рекордные суммы. Из-за злоумышленников крипту ждут новые ограничения со стороны государств.

Эксперты рассказали, как киберпреступники отмывают криптовалюту, в чём виноват децентрализованный протокол DeFi и как террористы используют крипту при сборе пожертвований. Мы изучили отчёт Chainalysis и выделили самые важные моменты.

Ожидаемый рост

Объём криптовалютных преступлений в 2021 году вырос на 79%. Злоумышленники получили рекордную сумму в 14 млрд долларов (против 7,8 млрд в 2020-м). К концу года они держали на своих криптокошельках более 10 млрд долларов. Правда, изначально капитал был меньше, но он увеличивался из-за повышения цен на криптоактивы.

Инфографика: Майя Мальгина для Skillbox Media

Несомненно, 14 млрд долларов — огромная сумма. Но рассматривать её нужно в контексте того, что рынок криптовалюты развивается необычайно быстро.

В 2021 году общий объём транзакций вырос до 15,8 трлн долларов — на 576% (годом раньше было 2,3 трлн долларов). Получается, что рост незаконных транзакций на 79% — относительно небольшая цифра при таком бурном распространении крипты.

Тем не менее незаконная деятельность на сумму в 14 млрд долларов представляет серьёзную проблему. Преступное злоупотребление криптовалютой создаёт огромные препятствия для дальнейшего внедрения, считают эксперты Chainalysis. Из-за деятельности злоумышленников страдают невинные люди по всему миру, ситуация вынуждает правительства вводить ограничения и регулировать криптовалюту.

Так, 21 января 2021 года Банк России опубликовал доклад «Криптовалюты: тренды, риски, меры», в котором предложил запретить на территории России выпуск, майнинг и обращение криптовалют — чтобы снизить угрозы, связанные с распространением криптовалют. Спустя несколько дней Минфин подготовил концепцию регулирования рынка криптовалют и направил её на рассмотрение в аппарат правительства.

Виноват блокчейн?

Число преступлений, связанных с мошенничеством и кражей активов, выросло сильнее, чем число преступлений других типов, говорится в исследовании. Причём в обеих категориях часто фигурирует DeFi (децентрализованные финансы) — набор специализированных приложений и финансовых сервисов на основе блокчейна. Система задумывалась как независимая и не подверженная влиянию регуляторов, а эксперты называют её одной из самых впечатляющих частей криптовалютной экосистемы — потому что она «предоставляет огромные возможности для предпринимателей и пользователей криптовалюты».

Но DeFi вряд ли удастся полностью реализовать свой потенциал. Децентрализация, которая делает систему динамичной, порождает массовое мошенничество и воровство. В Chainalysis отмечают, что в прошлом году доля денег, отмытых через разные DeFi-платформы, выросла с 2% от общего объёма отмытых с помощью криптовалют сумм в 2020 году до 17% в 2021-м.

Инфографика: Майя Мальгина для Skillbox Media

Аналитики Chainalysis считают, что интерес злоумышленников к DeFi связан с шумихой вокруг этой системы. В 2021 году объём транзакций через неё вырос примерно в 10 раз. Кроме того, новые токены DeFi относительно легко создать и разместить на бирже даже без аудита кода. Из-за этого на DeFi пришлось более 72% от общего числа краж криптоактивов (примерно 2,2 млрд долларов).

Количество атак на DeFi-проекты растёт, потому что разработчики уделяют недостаточно внимания безопасности своих продуктов, рассказал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Игорь Фиц в разговоре со Skillbox Media.

«Желание как можно быстрее выйти на рынок и захватить часть растущей аудитории приводит к ошибкам в программном коде. Хакеры, в свою очередь, скрупулёзно анализируют особенности работы проектов, чтобы найти уязвимые точки и воспользоваться ими. Зачастую технологическая основа кочует из одного DeFi-проекта в другой, что приводит к аналогичным уязвимостям. Хакерам даже не требуется изобретать что-то новое».

Игорь Фиц

Децентрализация платформ способствует увеличению хакерских атак, говорит эксперт. Пользователи DeFi не обязаны раскрывать личные данные, что играет на руку злоумышленникам — они могут могут сохранять полную анонимность при взаимодействии с проектами.

Русский след

Большая доля крипты оказалась в кошельках злоумышленников благодаря программам-вымогателям. За 2021 год мошенники смогли заработать более 692 млн долларов с помощью подобных вирусов. Точная сумма неизвестна, поскольку аналитики до сих пор отслеживают преступную активность. Средний размер выкупа в 2021 году составил более 118 тысяч долларов (против 88 тысяч в 2020-м и 25 тысяч в 2019-м).

Примерно 74% всех доходов от кибератак с использованием вирусов-вымогателей досталось «связанным с Россией хакерам», говорится в исследовании. На счета предполагаемых «русских хакеров» поступило криптовалюты более чем на 400 млн долларов.

«Россия уже давно является домом для одних из самых опытных хакеров в мире».

Chainalysis

По мнению аналитиков, так происходит как минимум по двум причинам — из-за развития образования в сфере информатики и низких экономических перспектив страны.

Chainalysis определяла причастность хакерских группировок к России в следующих случаях:

  • если они избегали атак на компании из стран СНГ;
  • если они общались на русском на русскоязычных форумах;
  • если они имели контакты с бандой киберпреступников Evil Corp, которую также называют «российскими хакерами».

Десятая часть всех доходов от вирусов-вымогателей досталась хакерам из Evil Corp, утверждают в Chainalysis. Американские и британские спецслужбы уже не первый год связывают группировку с Россией. В 2019 году они обвинили россиянина Максима Якубца в краже денег с банковских счетов. В ФБР и и Национальном агентстве по борьбе с преступностью Великобритании считают, что именно Якубец управляет группировкой Evil Corp.

Однако на подобные выводы нужно смотреть с долей скепсиса, уверен заведующий лабораторией искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Г. В. Плеханова Тимур Садыков. Любые упоминания о непойманных «связанных с Россией хакерах» не несут никакой содержательной информации, подчеркнул он в разговоре со Skillbox Media. Садыков считает, что подобные новости — лишь реакция СМИ на конъюнктуру международной повестки.

«Что, собственно, следует понимать под навязшим в зубах клише „русские хакеры“, которое длительное время не сходит с полос мировых СМИ? Это граждане России или бывшего СССР, они когда-то ими были, или же они говорят на ломаном русском, или же они маскируют свой IP-адрес под российский? Это практически никогда не уточняется и в большинстве случаев остаётся неизвестным, в том числе авторам публикаций и „достоверным источникам“. Киберпреступники не показывают паспорт и в высшей степени анонимны».

Тимур Садыков

Инфографика: Майя Мальгина для Skillbox Media

В отчёте также говорится, что только в «Москва-Сити» работают несколько десятков криптовалютных бизнесов, которые отмывают миллионы долларов. Около половины из них базируются в башне «Федерация». Эксперты назвали несколько компаний, которые якобы связаны с отмыванием средств в период с 2019 по 2021 год. Среди них — Bitzlato, Garantex, Eggchange, Buy-bitcoin, Tetchange, Cashbank и Suex.

От 29 до 48% всех денег, ежемесячно поступающих на счета подобных компаний, получены незаконно. Общая сумма их доходов от криптовалюты составила почти 1,2 млрд долларов — и это только за второй квартал 2021 года.

В дело вступает NFT

2021 год прошёл под знаком NFT, упоминается в исследовании. В этот период аналитики насчитали транзакций, связанных с невзаимозаменяемыми токенами, как минимум на 44,2 млрд долларов (годом ранее сумма не превышала 106 млн долларов). Но популярная технология быстро привлекла внимание злоумышленников.

Chainalysis изучила рынок NFT и пришла к выводу, что 110 фиктивных трейдеров «заработали» на торговле невзаимозаменяемыми токенами около 8,9 млн долларов США. Рассматривались только сделки, совершённые в Ethereum и Wrapped Ethereum.

Под термином «фиктивная торговля» в компании подразумевают транзакции, в которых продавец находится по обе стороны сделки. Другими словами, мошенник перепродаёт товар самому себе, передавая при этом NFT из одного кошелька в другой. Так он пытается создать видимость ликвидности и повышенной ценности своего товара. Позже он продаёт NFT жертве по искусственно завышенной цене.

«Эти 8,9 млн долларов, скорее всего, получены от продаж ничего не подозревающим покупателям, которые полагали, что стоимость приобретаемых NFT растёт в результате продаж между коллекционерами».

Chainalysis

Финансирование терроризма и российская Hydra

К концу 2021 года Chainalysis выявила несколько террористических организаций, которые пытались финансировать свои операции с помощью криптовалюты. Например, в 2019 и 2020 годах «Аль-Каида» (запрещённая в России организация) собирала криптовалюту через каналы Telegram и группы в Facebook*. Весной 2021 года бригады «Изз ад-Дин аль-Кассам» (военное крыло ХАМАСа), собрали более 100 тысяч долларов пожертвований.

Поскольку террористические организации внедряют новые технологии блокчейна и методы сбора средств в криптовалютах, правительствам крайне важно идти в ногу со временем, говорят эксперты. Для борьбы с терроризмом они советуют использовать анализ блокчейна (blockchain analysis).

«Правительства, которые внедрили анализ блокчейна, изъяли миллионы долларов в криптовалюте и остановили ряд тех, кто финансирует террористов. Это ещё одно доказательство того, что при наличии надлежащих инструментов следователи могут отрезать террористические организации от средств для их роста», — говорят авторы исследования.

В отчёте заострили внимание на рынках даркнета. В 2021 году те установили новый рекорд выручки — 2,1 млрд долларов в криптовалюте. Примерно 300 млн долларов из этой суммы получили магазины, которые выступали посредниками в продаже украденных логинов, кредитных карт, наборов эксплойтов и другого. Оставшиеся 1,8 млрд долларов осели у наркоторговцев.

В даркнете сайты с нелегальными сервисами уже выглядят как стандартные маркетплейсы, рассказал руководитель отдела отраслевой экспертизы департамента информационной безопасности в компании Softline Максим Хараск в разговоре со Skillbox Media.

«Можно выбрать взлом, подходящий сложности сайта, провалиться на вкладку оплаты сервиса и получить результат. Популярность и простота входа в даркнет увеличивают поток людей, которые желают воспользоваться различного рода услугами».

Максим Хараск

Российский «маркетплейс» Hydra продолжает доминировать по общему объёму продаж. В 2021 году на него приходилось 80% доходов рынка даркнета по всему миру. Наибольшей популярностью там пользуются наркотики. Но пользователи Hydra также могут покупать на сайте незаконные товары и услуги.

Инфографика: Майя Мальгина для Skillbox Media

Hydra сейчас очень популярна. Из нововведений можно отметить наличие отзывов и рейтингов, говорит Максим Хараск. «Причины, по которым этот маркет остаётся популярным среди пользователей, совсем неясны. Возможно, удобство становится важнее безопасности и многие надеются, что контроль цифровой безопасности не будет увеличиваться», — предположил он.

Что будет дальше?

Все перечисленные выше мошеннические действия действительно популярны у мошенников. Но это не означает, что криптовалюты и токены используются преимущественно для теневых схем, говорит кандидат юридических наук, генеральный директор АНО «ПравоРоботов» Никита Куликов. Дело в том, что технология слишком новая — нормативы и правила для неё пока не сформированы.

«То что, происходит на рынке сейчас, — это, образно говоря, дикий период, почти как Дикий Запад в Америке».

Никита Куликов

По словам эксперта, говорить об обелении рынка криптовалют можно будет только после того, как большинство правовых юрисдикций примут понятные правила работы с индустрией. При этом представители индустрии должны будут принять эти правила и следовать им.

Но всё равно следует помнить, что полностью загнать эту отрасль в правовую нишу не получится из-за самого принципа действия криптовалют, их возможной анонимности, считает Куликов:

«Всегда будет кто-то, кто захочет использовать транзакции в крипте для своих незаконных целей. Но здесь не будет ничего нового, ведь и остальные денежные средства (как цифровые, так и бумажные) могут быть так или иначе использованы мошенниками».

* Решением суда запрещена «деятельность компании Meta Platforms Inc. по реализации продуктов — социальных сетей Facebook* и Instagram* на территории Российской Федерации по основаниям осуществления экстремистской деятельности».

Курс

Профессия Бизнес-аналитик

Бизнес-аналитик изучает процессы в компании и даёт рекомендации, как больше зарабатывать и не разориться. Вы научитесь собирать данные о финансах и бизнес-процессах, проводить продуктовые интервью и определять стратегии развития. Сможете получить профессию, которая особенно востребована во время нестабильности.

Узнать про курс

Учись бесплатно:
вебинары по программированию, маркетингу и дизайну.

Участвовать
Обучение: Профессия Бизнес-аналитик Узнать больше
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована