Согласно отчету Elliptic под заголовком «Уровень межсетевой преступности 2022», крипто-преступники смогут отмыть не менее $10,5 млрд к 2025 году, используя новую технологию блокчейна, которая создает возможности для финансовых преступлений быстрее, чем правоохранительные органы могут на нее реагировать.
Быстрый рост перекрестной преступности
Аналитики прогнозируют, что стоимость незаконной криптовалюты, отмываемой посредством «межсетевой преступности», которая позволяет преступникам перемещать средства между блокчейнами и обходить централизованные службы, которые могут отслеживать и замораживать активы, увеличится почти на 60% с $4,1 млрд в середине 2022 года.
Эта цифра достигнет $6,5 млрд в 2023 году и 1$0,5 млрд в 2025 году, при верхней оценке почти в $15 млрд.
Хотя Биткойн был доминирующим (и единственным) блокчейном в начале 2010-х годов, количество новых блокчейнов и криптоактивов резко возросло в последние годы. Эта формирующаяся многоцепочечная экосистема, в подавляющем большинстве содействующая законной деятельности, тем не менее привлекла внимание незаконных субъектов, ищущих новые способы отмывания преступных доходов.
От небольших киберпреступлений, таких как мошенничество, до крупномасштабных операций с наркотиками и программами-вымогателями, сообразительные преступники используют возможность перемещать доходы между криптоактивами (переключение между активами) или между блокчейнами (переключение между цепочками), чтобы скрыть свои средства.
Прогноз кросс-сетевой преступности
Тем не менее, устаревшие инструменты аналитики блокчейна не имеют возможности отслеживать деньги между различными активами и цепочками, что расстраивает следователей по уголовным делам и дает преимущество криптопреступникам.
К 2022 году Elliptic выявила более $4,1 млрд незаконных или высокорискованных криптовалют, которые были отмыты либо путем смены активов, либо путем смены цепочки.
Это стало возможным благодаря децентрализованным биржам (DEX), межсетевым мостам и службам обмена монетами — технологиям, которые позволяют преступникам скрывать движение незаконных средств и достигать определенной степени анонимности. Поскольку многоцепочечная экосистема продолжает развиваться, а существующие популярные методы отмывания криптовалюты (такие как миксеры) продолжают блокироваться юридическими вмешательствами, преступность между сетями также будет расти, поскольку она становится «прачечной самообслуживания» для крипто-преступников.
Предполагается, что после краха криптовалютной биржи FTX в значительной степени проявилась межсетевая преступность. Это растущее явление стало возможным благодаря быстрому росту в основном нерегулируемых децентрализованных бирж, межсетевых мостов и услуг по обмену монет, которые связывают криптоэкономику.
Кроссчейн-сервисы устранили барьеры, препятствующие свободному движению капитала между растущим числом криптоактивов, а также усложнили раскрытие сложных схем отмывания денег следователям по уголовным делам. В настоящее время существует более 20 000 криптоактивов, работающих на сотнях блокчейнов по всему миру, и ежедневно запускается все больше цифровых активов.
Криптопреступники отмывают деньги с помощью технологии блокчейн
Правонарушители, совершающие кросс-чейн преступления, варьируются от киберпреступников, нацеленных на жертв с помощью мошенничества, до крупномасштабных операций по уклонению от санкций, незаконного оборота наркотиков и программ-вымогателей через международные границы. По мере того как экосистема блокчейна расширяется, она создает больше возможностей для преступной деятельности.
Эти услуги, которые в подавляющем большинстве случаев способствуют законной деятельности, тем не менее привлекли внимание злоумышленников, ищущих новые способы отмывания преступных доходов.
После банкротства биржи FTX почти полмиллиарда долларов в криптовалюте, вероятно, было украдено из ее кошельков в результате предполагаемой кражи. Эти активы в настоящее время отмываются путем их перемещения между различными активами и блокчейнами, чему способствуют децентрализованные биржи и мосты между цепочками.
Новое исследование Elliptic показывает, что межсетевая преступность ускоряется, отчасти благодаря успеху правоохранительных органов и регулирующих органов, нацеленных на установленные инструменты отмывания криптовалюты, такие как Tornado Cash и другие «сервисы смешивания» виртуальной валюты, которые анонимизируют украденные средства.
Сообразительные преступники понимают, что многие правоохранительные органы до сих пор используют устаревшие инструменты аналитики блокчейна, предназначенные для поимки вчерашнего вора, существовавшего в мире с одним активом. Устаревшие инструменты аналитики блокчейна не могут отследить межсетевые преступления, что мешает расследованию и дает преступникам несправедливое преимущество.
Чтобы победить в гонке вооружений, агенты и сотрудники правоохранительных органов должны быть оснащены инструментами расследования блокчейна следующего поколения, которые позволяют поймать современного крипто-вора, независимо от того, где и как он прячет свои грязные деньги.
Инструменты кроссчейн-преступника, о которых вам нужно знать
Криптовалюты станут основой финансовой системы, которая станет более справедливой, свободной и безопасной для всех. Криптовалюты, NFT и другие виртуальные активы быстро становятся частью основной финансовой экосистемы: по оценкам, около 20% взрослого населения США владеют только биткойнами.
В настоящее время существует более 20 000 криптовалют, работающих на сотнях различных блокчейнов по всему миру, с общей рыночной капитализацией, превышающей $1 трлн.
После создания Биткойна в 2009 году были запущены тысячи различных криптовалют, таких как эфир, BNB, Dogecoin, Monero, Solana и TRON, и ежедневно выпускаются новые. Многие из этих криптоактивов поддерживают ряд различных утилит, таких как стейблкоины и NFT.
Для злоумышленников это расширение технологии блокчейна и растущее использование криптоактивов обычными гражданами открывает множество возможностей для совершения преступлений.
В настоящее время для даркнет-рынков характерно принимать платежи в нескольких криптовалютах, в то время как террористические организации регулярно рекламируют пожертвования в социальных сетях. Передовую полицию все чаще просят расследовать кражи криптовалюты или обнаруживать, что их расследования быстро переходят в цифровую сферу, поскольку они отслеживают доходы от преступлений.
Понимание и упреждение тенденций преступности крайне важно для правоохранительных органов, поэтому они могут направить свои ресурсы туда, где они будут наиболее эффективны в борьбе с преступностью.
Незаконная и рискованная криптовалюта, отмываемая через DEX, межсетевые мосты и сервисы обмена монет по происхождению (2022 г.)
Большая тройка перекрестных преступных угроз
Преступники используют три сервиса, которые угрожают целостности криптоэкосистемы: децентрализованные биржи (DEX), мосты между цепями и сервисы обмена монетами. Эти инструменты облегчают межсетевое отмывание денег и финансирование терроризма из-за отсутствия в них проверок личности и средств контроля за отмыванием денег (AML).
Использование услуг по борьбе с отмыванием денег в подавляющем большинстве случаев является законным, но тем не менее они открывают перед предприимчивыми преступниками возможность избежать правосудия, часто непреднамеренно.
Централизованные биржи, которые также облегчают обмен между цепочками или активами, здесь не рассматриваются, поскольку большинство основных сервисов используют решения для борьбы с отмыванием денег и проверки личности.
Децентрализованные биржи (DEX)
Функция: обмен между криптоактивами в одной и той же цепочке блоков (переключение между активами).
Примеры: Uniswap, Sushiswap, 1inch, Curve.fi, PancakeSwap.
Обработано средств с высокой степенью риска: более 1,2 миллиарда долларов с конца 2020 года.
DEX — это децентрализованный криптообмен на основе смарт-контрактов, который позволяет пользователям обменивать любые токены, если для этого токена существует пул ликвидности. Из-за их законного использования, в основном связанного с инвестированием в DeFi, преступники используют их преимущественно для отмывания доходов от DeFi или обмена краж. Анонимные по своей сути, эти сервисы позволяют преступникам обходить проверки соответствия, которые требуются для большинства централизованных бирж.
Перекрестные мосты
Функция: обмен между криптоактивами в разных блокчейнах (переключение по цепочке)
Примеры: renBridge
Обработано средств с высокой степенью риска: более 750 миллионов долларов США с 2020 года.
Мосты также часто децентрализованы и основаны на смарт-контрактах, блокируя средства в одном блокчейне и выдавая пользователям конвертированный эквивалент в другом. В основном они используются для отмывания доходов от взломов (в том числе инициированных Северной Кореей), программ-вымогателей, мошенничества и схем Понци.
Услуги по обмену монет
Функция: обмен активами внутри или между блокчейнами без учетной записи.
Примеры: AudiA6
Обработано средств с высокой степенью риска: более 1,2 миллиарда долларов США с 2013 года.
Сервисы обмена монет — это централизованные сервисы, которые анонимно обменивают средства пользователей практически мгновенно. Некоторые из них являются законными услугами и могут иметь средства контроля AML.
Однако другие обслуживают только киберпреступников и могут обрабатывать монеты конфиденциальности, такие как Monero. Большая часть незаконных средств поступает из темных веб-рынков, мошенничества, схем Понци или поставщиков данных.
Убедитесь, что криптопреступление не окупается
Устаревшие инструменты аналитики блокчейна были созданы для единого мира криптоактивов, когда было невозможно перемещать средства между разными активами и блокчейнами. Таким образом, этот унаследованный подход больше не может дать истинное представление о преступности и злоумышленниках, перемещающих цепочку денежных средств агностически.
Наиболее важным действием, которое правоохранительные органы могут предпринять для борьбы с межсетевыми преступлениями, является внедрение решений для аналитики блокчейна, которые комплексно проверяют экосистему.
Мы имеем в виду следующее поколение инструментов аналитики блокчейна, которые могут отслеживать доходы от преступлений, даже когда средства перемещаются между несколькими криптоактивами и блокчейнами. Таким образом, вы не просто просматриваете несколько валют по отдельности или видите отдельные элементы, объединенные вместе, — вы фактически одновременно раскрываете поток средств по всем активам и блокчейнам. Это потому, что вы отслеживаете всю экосистему в целом, чтобы получить полную картину преступности.
Помимо и в дополнение к комплексным решениям по досмотру, правоохранительным органам следует:
Демистифицировать и демократизировать доступ к информации о блокчейне, повышая квалификацию своих следственных групп. Необходимо убедиться, что у достаточного количества агентов есть доступ к инструментам, которые им необходимы для эффективного расследования преступлений, связанных с криптографией, с уверенностью, независимо от их специализации, таким образом, разделяя рабочую нагрузку по мере увеличения количества преступлений, связанных с криптографией.
Лучшей практикой является получение второго мнения, подтвердив свои доказательства с помощью альтернативного поставщика аналитики блокчейна. При сборе информации на ранних этапах расследования быстрая повторная проверка подозрительного кошелька у второго поставщика может помочь уменьшить количество ложных срабатываний или выявить больше зацепок. В дальнейшем в вашем расследовании подтверждение может выявить дополнительные возможности для доказательства, чтобы укрепить ваше дело и добиться обвинительного приговора.
Детектив? Когда у вас есть подозреваемый, может быть трудно доказать, что он совершил преступление. Чтобы построить сильный кейс, вам нужно победить все аргументы защиты. Думайте как адвокат защиты, глядя за пределы мира криптографии, чтобы доказать вне всяких разумных сомнений, кто именно стоял за компьютером. Убедитесь, что вы можете быстро получить доступ к необходимой информации, чтобы выдать повестку в суд, арестовать украденные средства и, в конечном итоге, предстать перед судом.
Зашли в тупик? Преступники будут делать ошибки чаще. Даже самые сообразительные в конечном итоге должны будут раскрыть свою позицию и обналичить деньги. Будьте терпеливы и подготовьте инструменты, которые помогут вам выявлять преступления по мере их возникновения, а не сообщать вам, что уже произошло.
Понимание и упреждение тенденций преступности крайне важно, чтобы агентства могли направить свои часто ограниченные ресурсы туда, где преступность активизировалась больше всего. Будьте в курсе последних типологий преступлений и научитесь мыслить как крипто-вор.
Вы исследуете не технологии, вы исследуете людей. Технологии — это всего лишь инструмент, который поможет вам рассказать историю о том, что произошло. Не пугайтесь профессиональных инструментов — лучшие из них просты в использовании и помогут вам проверить ваши исследовательские теории.
Сотрудничайте с другими правоохранительными органами в стране и по всему миру. Делитесь информацией и стройте отношения с представителями частного сектора. Криптовалюты не ограничены национальными границами и юридическими юрисдикциями — ни одна организация не владеет всеми знаниями.
Следите за ростом услуг, разрабатываемых как для незаконных целей, таких как миксеры, так и для законных целей. Например, по мере развития криптоэкосистемы преступникам станет доступно больше услуг для использования и отмывания преступных доходов — от финансирования терроризма до CSAM и программ-вымогателей. Если вы будете опережать эти события, используя решения, которые выявляют эти угрозы, это поможет составить полную картину воздействия и улучшить ваше понимание.
Следите за массовым ростом количества активов, используемых преступниками для отмывания денег и впоследствии доступных для конфискации и реституции потерпевшим. Запрос о свободе информации, направленный газетой The Observer во все 45 полицейские подразделения киберсил Великобритании в 2022 году, показал, что из 27 ответивших, конфискации выросли только с двух типов криптоактивов в 2019 году до 22 в 2021 году по количеству активов, хранящихся в отдельных кошельках, включенных в список OFAC.
Количество криптоактивов, которыми владеют кошельки, входящие в список OFAC
Почему растет преступность между сетями?
Кросс-чейн преступность находится на подъеме, ускоряясь намного быстрее, чем кто-либо ожидал. К 2020 году через DEX, мосты и службы обмена монетами было отмыто чуть более $500 млн. К июлю 2022 года эта цифра выросла до $4,1 млрд, причем чуть менее половины ($1,8 млр) приходится на попавшие под санкции организации (такие как Tornado Cash).
Во временной промежуток между проектами Elliptic по оценке сетевой киберпреступности, она вырастет еще больше, отмыв более $6,5 млрд высокорисковой криптовалюты к 2023 году и $10,5 млрд к 2025 году (при верхней оценке почти $15 млрд).
Существует ряд причин, по которым, согласно прогнозам, продолжится быстрый рост межсетевой преступности:
Устаревшие решения для аналитики блокчейна не могут отследить межцепочечное преступление — преступники умеют это делать, поэтому доходы от преступной деятельности распределяются с помощью серии быстрых и сложных транзакций, чтобы избежать обнаружения. Это превращает расследования в ресурсоемкие, громоздкие и трудоемкие испытания.
Блокчейн можно использовать для отмывания средств от мелкомасштабного мошенничества до крупномасштабной киберпреступности — переключение между цепями и активами может использоваться для отмывания криптоактивов на сумму от нескольких тысяч до многих миллионов долларов. Таким образом, угроза злоупотреблений актуальна для правоохранительных органов всех уровней.
Нацелены на альтернативные методы отмывания. Традиционные инструменты отмывания криптовалюты, такие как миксеры, в последнее время стали объектом принудительных мер и санкций, в результате чего преступники все чаще рассматривают переход по цепочке/активу в качестве альтернативы. Теория «перемещения преступности» означает, что когда один вид преступления предотвращен, злоумышленники отправятся туда, где никто не ищет и не обеспечивает соблюдение закона.
Технология предоставляет доступ ко многим криптосервисам — преступники, занимающиеся незаконной криптографией на oneblockchain, могут использовать возможности переключения цепочек/активов для инвестирования этих незаконных средств в DeFi, NFT и другие подобные возможности в разных цепочках.
Это анонимно — большинство (если не все) DEX, кроссчейн-мосты и службы обмена монетами позволяют пользователям совершать транзакции анонимно, без каких-либо проверок KYC или контроля AML.
Авторы: Аруна Коста — вице-президент Elliptic по правительственным решениям, Арда Акартуна — старший аналитик криптоугроз Elliptic, Тибо Мадлен — руководитель отдела исследований и расследований Elliptic.
Перевод с англ. подготовлен порталом Allinsurance.kz