С сервиса сбор: криптомошенники похитили $0,6 млрд за полгода
За первую половину 2023-го во всем мире криптомошенники похитили $0,6 млрд. Это в 2,5 раза меньше, чем за такой же период прошлого года, говорится в исследовании сервиса безопасности криптоактивов ШАРД (есть у «Известий»). Снижение показателя объясняется повышением бдительности пользователей и ужесточением контроля за площадками и рынком. В этих условиях также появилась новая тенденция — после похищения средств злоумышленники начали возвращать украденное за небольшое вознаграждение и обещание не обращаться в правоохранительные органы.
Кража со взломом
Размер ущерба от хакерских атак на криптосервисы за первое полугодие 2023-го упал в 2,5 раза по сравнению с аналогичным периодом 2022-го и составил порядка $0,6 млрд. При этом число крупных нападений осталось на прежнем уровне, указано в исследовании сервиса безопасности криптоактивов ШАРД. Там поясняется: снижение ущерба, вероятно, связано с тем, что индустрия и инвесторы еще не оправились от крупных мошенничеств с проектами FTX и Luna. Эти кейсы значительно подорвали веру в надежность цифровых валют.
Кроме того, у злоумышленников формируются рабочие схемы, которые уже не столь трудно отслеживать и пресекать, а сотрудничество с правоохранительными органами становится всё активнее, отметил директор по стратегическому развитию «КоинКит» Станислав Рождественский. По его словам, также ужесточаются политики KYC (знай своего клиента) и AML (противодействие отмыванию денег), что затрудняет проведение преступных схем.
Показатель по объему криптомошенничества в мире рос на протяжении долгого времени, отметил основатель Anderida Financial Group Алексей Тараповский. Так, за первые шесть месяцев 2021-го он увеличился более чем в два раза по сравнению с аналогичным периодом 2020-го и достиг $1,5 млрд. Скорее всего, пик подобных атак по размеру хищений пройден, считает эксперт. Во-первых, сами держатели монет стали проявлять большую осторожность. И, во-вторых, во многих странах появляется более четкое регулирование цифровых валют, а контроль ужесточается.
Доля России по мошенничеству с криптовалютами составила порядка 2–3%, то есть с января по июнь этого года объем ущерба приблизился к 1,6 млрд рублей, оценил Алексей Тараповский. При этом за шесть месяцев 2022-го показатель достигал примерно 2,4 млрд, а годом ранее — 2 млрд рублей.
Договор дороже денег
В этом году на крипторынке также возникла новая тенденция: после похищения крупных сумм злоумышленники начали вступать в переговоры с владельцами пострадавшего сервиса. А за некоторое вознаграждение и обещание не обращаться в правоохранительные органы мошенники возвращали украденные деньги, рассказал директор по расследованиям сервиса безопасности криптоактивов ШАРД Григорий Осипов. Среди кейсов — взлом протокола Euler Finance с ущербом $197 млн и миксера Tornado Cash ($2 млн). В обоих случаях почти все средства вернули.
Новый тренд отчасти связан с действиями «белых хакеров», цель которых не присвоить деньги, а показать уязвимость сервисов, отметил Григорий Осипов. По его словам, другая причина — это более эффективная работа правоохранительных органов. Хакеров могут вычислить, поэтому им часто выгоднее договориться с администрацией взломанного ресурса.
Участники криптовалютного рынка подтвердили такую тенденцию. Были случаи, когда злоумышленники совершали кражу средств у пользователей и предлагали вернуть деньги на определенных условиях и с оплатой вознаграждения, поделился коммерческий директор GIS Mining Иван Гостев. Он пояснил: привлечение правоохранительных органов может стать серьезной угрозой для хакеров, поэтому они стремятся снизить свои риски и увеличить шансы на безнаказанность.
При этом некоторые преступники могут использовать такие обещания и в качестве уловки, чтобы обмануть жертву на еще более крупную сумму, подчеркнул эксперт. Он добавил: пользователям следует быть осторожными с предоставлением дополнительных сведений или денег.
Сейчас наблюдается тренд на проработку законодательной базы и ограничений для регулирования криптосервисов и рынка в целом, отметил Станислав Рождественский из «КоинКит». Еще несколько лет назад хакеры могли забрать все украденные средства, так как большинство площадок находилось вне законодательного поля. Сейчас же появляется возможность установить, какие активы были похищены, и «пометить» их. Поэтому хакерам удобнее договориться с площадками и получить взамен обещанное вознаграждение.
Использование описанной схемы связано с ужесточением наказаний за такие правонарушения и несовершенством решений в сфере информационной безопасности, считает директор по взаимодействию с государственными органами BitRiver Олег Огиенко. По его словам, наиболее эффективным методом предотвращения недобросовестных практик на криптовалютном рынке и борьбы с ними в России станет принятие сбалансированного и системного регулирования майнинга и обращения цифровых валют.