В 2022-м инвесторы в криптовалюты потеряли почти $8 млрд в финансовых пирамидах – «схемах Понци». Практически все они строились на альткоинах, а не на биткоине.
TRM Labs, аналитическая компания, занимающаяся блокчейном, провела исследование скамовой и хакерской активности в криптовалютах. По данным компании, мошенники «не потеряли доходов, несмотря на снижение рынка». А вот жертвы пирамид потеряли $7,8 млрд. Всего в 2022 году на адреса, связанные с различными мошенничествами, включая схемы Понци, было отправлено более $9 млрд в криптовалюте. В мошеннических операциях часто использовался стейблкоин USDT на блокчейне Tron. Вдвое меньший ущерб причинили эксплойты в децентрализованных финансах (DeFi), $3,7 млрд. Из них больше половины, $2 млрд, украдены через межсетевые мосты. Примерно $1,5 млрд израсходовано в даркнете для незаконной торговли. TRM Labs также обнаружила, что биткоин больше не является предпочтительной монетой для финансовых схем международных террористов. Теперь для этого чаще всего используется USDT на блокчейне Tron. Криптовалюта особенно популярна среди запрещенной в России ИГИЛ и ее филиалов в Пакистане и Таджикистане, сообщает TRM. Известно, что биткоин и Tether (USDT) являются самыми популярными и ликвидными криптовалютами. Так что и для обычных, некриминальных операций, они используются чаще всего. USDT работает на нескольких блокчейнах, включая Omni Layer, Ethereum, Tron, EOS, Algorand, Solana и OMG Network.
Как можно жульничать в блокчейне, где вроде бы все операции прозрачные? Преступники «путают следы», перемещая средства из блокчейна в блокчейн (chain hopping – «прыгая по цепи»). Как следствие, падает доля биткоина в мошеннических операциях. В 2016 году она составляла 97%, в 2022-м — уже 19%.
Такой же тренд отмечен и в отношении хакерских атак. TRM Labs отмечает:
— В 2016 году две трети хакерских атак были связаны с биткоином; в 2022 году на его долю приходилось уже менее 3%. В этой области доминировали Ethereum (68%) и Binance Smart Chain, BSC (19%).
Однако исследователи отмечают, что биткоин остается предпочтительным для незаконной торговли в России, где доля BTC составляет до 80%. В Европе мошенники также остаются привержены биткоину, но часто используют и анонимную криптовалюту Monero (XMR). Блокчейн Monero работает на алгоритме консенсуса Proof-of-Work, как и биткоин, но обеспечивает гораздо лучшую приватность. Команда разработчиков Monero – третья, после команд биткоина и Эфира. Регуляторы нескольких стран озабочены анонимностью платежей в XMR. Под их давлением многие биржи убрали XMR из листинга. Monero (XMR) полностью запрещена в Южной Корее и Австралии.
Радует, что динамика потерь в крипто – отрицательная. За первую половину 2023 года, по данным компании Beosin, потери от взломов, хакинга и так называемого «вытягивания коврика» (rug pull) составили «всего» $656 млн. В том числе 108 взломов обошлись в $471,43 млн, $108 млн – результат фишинга и $75,87 млн – это результат около 110 случаев вытягивания коврика.
Блокчейнами-антилидерами по потерям по-прежнему остаются Ethereum и BSC (75,6 и 2,6%. соответственно). Большая часть украденной криптовалюты была потеряна из-за уязвимостей смарт-контрактов (56%). Beosin отмечает, что в этом году значительно выросло количество возвращенных потерь. Из суммы взломом в $471,43 млн удалось вернуть $215 млн, более 45%. Не удалось вернуть, конечно, ту криптовалюту, которая переведен на миксеры. Это $45,38 млн, переведенные в Tornado Cash и $68,14 млн — в другие миксеры. Крупный взлом на сумму свыше $100 млн был только один: взлом на $195 млн протокола мгновенного кредитования Euler Finance 13 марта. Через месяц команда начала возвращать юзерам похищенное: хакеры согласились вернуть большую его часть.
Атомный взлом
Однако расслабляться рано. Криптокоммьюнити в очередной раз массово озаботилось безопасностью после недавнего взлома Atomic Wallet, в результате которого у юзеров была похищена криптовалюта. Первоначально сообщалось о сумме, эквивалентной $35 млн. Atomic Wallet – не просто кошелек. Проект запущен в 2017 году как обменник с некастодиальным хранением, то есть его юзеры могут хранить криптовалюту, независимо от третьей стороны, а не так, как хранят на централизованной бирже, на счетах биржи. До первых сообщений о кражах средств у Atomic Wallet было около 5 млн пользователей. Известный исследователь ZachXBT выяснил, что взломщики вывели разные криптовалюты, такие как Ethereum (ETH), Dogecoin (DOGE), Litecoin (LTC), BNB (BNB), Polygon (MATIC) и, конечно, USDT на Tron. Он также обнаружил, что только пять крупнейших жертв потеряли около $17 млн и привел в Твиттере трассировку их взлома.
ZachXBT предположил, что сумма потерь превышает $50 млн, поскольку по мере расследования он выявляет все новых пострадавших. Со стороны Atomic Wallet было заявлено, что пострадало «не более 1% ежемесячно активных юзеров», но эта информация вызывает недоверие из-за закрытости компании. Еще до взлома в июне, на протяжении нескольких лет эксперты обращали внимание на недостатки в системе безопасности Atomic Wallet. Чтобы снизить накал критики, разработчики привлекли для аудита компанию Least Authority. Однако она лишь подтвердила опасения и сообщила, что «система Atomic Wallet недостаточно продумана с точки зрения безопасности и подвергает пользователей кошелька значительному риску». В частности, Atomic Wallet, вероятнее всего, все-таки сохранял закрытые ключи пользователей для доступа к средствам на кошельке. После инцидента команда Atomic Wallet привлекла к расследованию авторитетные фирмы Chainalysis, Crystal и Elliptic, и обратилась к биржам для блокирования похищенных средств. Однако это может быть затруднительно, поскольку хакеры, судя по всему, используют для запутывания следов миксер Sindbad.io, аналогичный запрещенному ранее Blender.io. В миксере смешиваются криптовалюты из разных кошельков, и отследить их становится невозможно. Кстати, таким образом путает следы северокорейская хакерская группировка Lazarus Group. Возможно, именно она и похитила средства юзеров Atomic Wallet — так считают в Elliptic.
Elliptic также сообщает, что по ее данным, было взломано более 5500 кошельков, а сумма похищенного приближается к $100 млн.
Команда Atomic Wallet зарегистрирована в Эстонии. Ее CEO Константин Гладыч заявляет, что разработчики сотрудничают с местными правоохранительными органами для расследования этого преступления. А также с полицией Казахстана, от которой получили запрос. Пытаясь успокоить разбегающихся юзеров, команда Atomic Wallet уверяет, что «делает все возможное, чтобы вернуть похищенные средства». Но в этом случае, скорее всего, нужно сделать невозможное.