Основные тенденции криптомошенничества в 2022 году

Неважно, растет рынок или падает и какая политическая ситуация сейчас в мире — мошенники всегда найдут способ заработать. Предлагаю разобраться, как на их активности сказалась стагнация рынка и какие тенденции и схемы породили нынешние реалии.

Мошенничество и «криптозима»

Для криптовалют выдался непростой год: обороты рынка снизились на 36%. Сказалось это и на незаконной деятельности. Объемы нелегальных операций, по оценкам Chainalysis, также снизились, хотя и менее значительно — на 15%. По моим оценкам, оборот всех сегментов нелегального рынка в этом году может превысить $10 млрд. Для сравнения, в прошлом году он составлял более $15 млрд.

Разные виды криптопреступлений реагируют на затяжное снижение рынка не одинаково. Если выручка «скам"-проектов за первые полгода снизилась примерно на 65% и составила $1,6 млрд, то объем прямого ущерба от хакерских атак вырос почти на 60%, достигнув $1,9 млрд.

Это вполне естественно для «криптозимы». «Скамы», то есть схемы с привлечением средств вкладчиков под обещания дохода, характерны для периодов роста рынка, когда в работу с криптой на волне «хайпа» включаются много новых, неопытных инвесторов. Низкая цена биткоина, крах экосистемы Terra и биржи FTX временно подкосили доверие к криптовалюте со стороны начинающих инвесторов, поэтому мошенникам сейчас сложнее вовлекать их в «пирамиды» или продавать им скам-токены.

Хакеры атакуют децентрализованные площадки

Для преступников крупные централизованные биржи стали крепким орешком. Они неплохо прокачали свои системы безопасности и AML-политики. Поэтому гиганты вроде Binance или Coinbase стали невыгодными объектами для атаки.

Тем временем растет популярность децентрализованных бирж, особенно на фоне недавнего краха централизованной FTX. Только в ноябре оборот DEX-платформ вырос на 110%: с внушительных $50,8 млрд в октябре до $107 млрд.

Вслед за деньгами перемещаются и хакеры. Доля взломов децентрализованных площадок растет стремительными темпами с 2020 года, достигнув 97% в первом полугодии 2022. А суммарный убыток от взломов на рынке DeFi превысил $2,3 млрд.

Возросла интенсивность атак на так называемые «кроссчейн-мосты» — продвинутые технологические решения, позволяющие держателям крипты перебрасывать цифровые активы и данные между разными блокчейнами. Взлом одного только протокола Ronin увенчался кражей $620 млн.

Новые схемы: паразитирование на санкциях и банкротстве площадок

Текущая политико-экономическая ситуация спровоцировала возникновение новых мошеннических схем. В свете блокировки криптокошельков россиян рядом крупных торговых площадок, появились услуги вывода сбережений с замороженных счетов. Многие из таких предложений — от мошенников, которые получают от клиента данные для доступа к кошельку, а потом исчезают со всем его содержимым.

На фоне санкций активизировались не только злоумышленники, но и идеалисты, которые, например, обещают создать сервис для пополнения иностранных банковских карт криптовалютой из России. Рекламироваться такие предприниматели могут абсолютно открыто и их изначальные намерения могут быть благими. Однако в процессе создания или в начале эксплуатации многие бизнесы такого рода прогорают и не могут вернуть средства инвесторов и клиентов.

Прокатилась волна мошенничества, связанная с банкротством FTX. Сразу после краха биржи в даркнете стали появляться предложения о выводе застрявших там средств за существенный процент, и здесь тоже велика опасность нарваться на аферистов.

Старые схемы: фишинг, скам и социальная инженерия

Принципиально новые схемы редко составляют высокую долю рынка в момент своего появления. Часто новое — это хорошо известное старое, просто приобретшее большую популярность в текущих условиях

По-прежнему популярны фейковые сайты известных площадок, приложения и браузерные расширения. Даже крупные магазины приложений и поисковые ресурсы пока недостаточно эффективно защищают от них. Есть реальная опасность воспользоваться фейковым приложением от известного бренда, которое выведет ваши средства в неизвестном направлении.

Мошенники продолжали эксплуатировать NFT и play2earn-игры. Только за май 2022 через мошеннические NFT-проекты украли минимум $24 млн. Растет эффективность работы криптомошенников в соцсетях — главным образом, в Instagram*, Facebook*, Telegram, Discord и WhatsApp. Они привлекают участников в новый проект — например, предлагают купить перспективную монету или NFT-персонажа в инвестиционной игре. После сбора средств курс монеты падает, а игра если и запускается, то действует по схеме классической «пирамиды».

Даже если вы работаете с крупной площадкой, которая с технической точки зрения неплохо защищена, помните, что люди всегда уязвимы методам социальной инженерии. При работе с криптоактивами необходимо соблюдать все те же меры предосторожности, что и при работе с фиатом: не сообщать свои персональные данные, пароли и коды доступа, ключи от криптокошельков, не публиковать без надобности свои адреса и тщательно проверять чужие, на которые вы переводите средства, брать время на размышление и советоваться с опытными коллегами.

И главное: что бы ни происходило с рынком, держите голову холодной. Принимайте взвешенные решения и не пренебрегайте безопасностью.

* — Компания Meta (социальные сети Instagram и Facebook) — признана экстремистской организацией на территории Российской Федерации