2024/03/27 16:05:03

Мошенничество с криптовалютой


Содержание

2024

В Германии и Британии единовременно конфисковали криптовалюту на $4 млрд

30 января 2024 года в Германии и Британии единовременно конфисковали биткоины общей стоимостью приблизительно $4 млрд. Это одна из крупнейших подобных операций за всю историю криптовалютного рынка.

В Германии правоохранительные органы конфисковали 50 тыс. биткоинов на сумму примерно $2,17 млрд (по курсу на указанную дату). Дело связано с работой пиратского сайта, нарушившего Закон об авторском праве в 2013 году. Незаконно полученная этим ресурсом прибыль была конвертирована в биткоины. Один из двух подозреваемых добровольно передал криптовалюту Федеральному управлению уголовной полиции (BKA). По состоянию на конец января 2024 года расследование по факту отмывания денег продолжается, никаких официальных обвинений мужчинам не предъявлено.

<source>В Германии и Британии единовременно конфисковали биткоины общей стоимостью приблизительно $4 млрд</source>

Полиция Британии, в свою очередь, конфисковала биткоины стоимостью более $1,77 млрд, полученные в результате инвестиционного мошенничества, совершенного в Китае в период с 2014-го по 2017 год. Как сообщает газета Financial Times, в деле фигурирует 42-летняя Цзянь Вэнь (Jian Wen), которая помогала отмывать деньги для других лиц, организовавших финансовую аферу. Сотрудники правоохранительных органов изъяли устройства с цифровыми кошельками, на которых хранилась криптовалюта.Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 148.9 т

Отмечается, что сама Вэнь непосредственно не участвовала в мошенничестве и не имела доступа ко всем средствам, полученным незаконным путем. Вместе с тем Вэнь не оспаривает факт использования биткойнов. Женщина обвиняется в конвертации биткоинов в наличные, ювелирные изделия и недвижимость. Это, в частности, особняк с семью спальнями и бассейном, который был выставлен на продажу приблизительно за $29,73 млн, а также дом стоимостью $15,82 млн с восемью спальнями, кинотеатром и тренажерным залом.[1][2]

Хакеры взломали аккаунт Комиссии по ценным бумагам США и устроили ажиотаж на крипторынке

С начала 2024 года отмечается целая волна взломов[3] различных верифицированных аккаунтов социальной сети X, которые нацелены на заработок с помощью крипторынка. В частности, были перехвачены учетные данные компаний Mandiant, NetGear, канадского сенатора Амины Герба, некоммерческого консорциума "Зеленая сеть" и бразильского политика Убиратана Сандерсона. Основная цель взломов этих учетных записей была в публикации рекламы мошеннических крипто-проектов.

Однако наиболее заметный случай взлома случился 9 января, когда была перехвачена учетная запись американской Комиссии по ценным бумагам (SEC), на странице которой было опубликовано сообщение якобы об одобрении спотовых Bitcoin-фондов для торговли на бирже (BTC-ETF). Причем дата подобной вербальной интервенции была выбрана уникально точно – именно в этот момент SEC по слухам должна была одобрить целый список подобных фондов. Подготовка к этому моменту велась всю осень 2023 года, и рынок с нетерпением ждал этого момента.

Сообщение Гэри Генслера о взломе учетной записи SEC

В результате, трейдеры очень бурно отреагировали сначала на само фейковое сообщение, а потом – на его опровержение, которое сделал от своего имени в том же X председатель SEC Гэри Генслер. Был зафиксирован скачок курса Bitcoin более тысячи долларов вверх, а затем на две – вниз. Понятно, что люди, которые устраивали подобный фейк, могли заработать на ситуации огромные деньги. Скорее всего, по транзакционной активности в это время вполне можно определить какие именно адреса были связаны с мошенниками и были задействованы в этой афере.

Реакция рынка на фейковое сообщение SEC

Экспресс-расследование показало, что у учетной записи SEC не была включена двухфакторная аутентификация, и кто-то завладел телефонным номером, к которому она была привязана. Оказалось, что и у Mandiant двухфакторная аутентификация была временно отключена из-за «изменений в политике двухфакторной авторизации X»[4]. Похоже, именно изменение политики двухфакторной аутентификации X, которое привело к откату ее использования и привело к массой волне взломов. Раз включив, пользователи уже не проверяли сбросилась ли двухфакторная аутентификация. Поэтому рекомендуется регулярно проверять работу одноразовых паролей и двухфакторной аутентификации.

2023

В России число связанных с криптовалютой судебных дел выросло в 5 раз за 2 года

Количество судебных дел в России, связанных с криптовалютой, за последние 2 года выросло в 5 раза. В 2023 году количество таких дел в России составило 2653, в то время как в 2021 году судебных дел по криптовалюте насчитывалось 510. Об этом 26 марта 2024 года сообщил РБК со ссылкой на исследование образовательной платформы Moscow Digital School и юридической компании ЭБР.

Эксперты, опрошенные изданием, ожидают дальнейшего роста числа дел, связанных с криптовалютой, из-за развития новых направлений в криптосфере. 62% от общего числа разбирательств в 2023 году были связаны со спорами о банкротстве. Это на 91% больше, чем в 2022 году.

Количество судебных дел, связанных с криптовалютой, за последние 2 года выросло в 5 раза

Количество гражданских дел увеличилось на 60%, уголовных дел — на 34%, также возросло число административных дел — на 19%. Эксперты связывают такой тренд со стремительно растущим интересом к криптовалюте со стороны общества и бизнеса, что в свою очередь приводит к появлению новых схем криптовалютного мошенничества.

Отмечается рост числа уголовных дел, связанных с использованием криптовалют в торговле наркотиками. В частности, злоумышленники конвертируют фиатные валюты в криптовалюту, затем меняют или переводят другим лицам. После этого происходит обратный обмен на рубли, а злоумышленники пользуются услугами «дропов» - людей, заводящих банковские карты и сдающие их преступникам для обналичивания денег.

Вторая по распространенности группа уголовных криптовалютных дел – это дела, связанные с хищением криптоактивов. Преступники взламывают криптокошельки, получают к ним доступ путем фишинга, совершают хакерские атаки, блокируя данные и предоставляя возможность выкупа в криптовалюте. Кроме этого, часто создаются фейковые криптоплатформы или финансовые криптопирамиды.[5]

За год в мире украдено $2,61 млрд криптовалюты. Возвращено — $674 млн

В 2023 году криптовалютная индустрия потеряла в глобальном масштабе приблизительно $2,61 млрд в результате хакерских атак и различных мошеннических схем. При этом удалось вернуть только около $674,9 млн, то есть, около четверти от всех украденных средств. Такие данные приводятся в исследовании компании PeckShield, результаты которого опубликованы 29 января 2024 года.

По оценкам, в 2023-м произошло более 600 крупных взломов в криптопространстве. Из $2,61 млрд, похищенных у криптоплатформ, примерно $1,5 млрд пришлось на хакерские атаки, а оставшаяся сумма — на инциденты, связанных с мошенничеством. Общие потери оказались меньше на 27,78% по сравнению с 2022 годом, когда в мире было украдено около $3,6 млрд криптовалюты. Самые большие убытки в течение 2023 года были зафиксированы в ноябре ($364,4 млн) и сентябре ($339,2 млн).

В 2023 году криптовалютная индустрия потеряла в глобальном масштабе приблизительно $2,61 млрд

Злоумышленники продолжали фокусироваться на DeFi-протоколах: на платформы децентрализованных финансов пришлось приблизительно 67% от общего ущерба. Еще 33% украдено с площадок централизованных бирж (CEX). В число пяти наиболее убыточных инцидентов вошли Mixin (потери около $200 млн), Euler Finance ($197 млн), Poloniex ($125 млн), HECO Bridge & HTX ($111 млн) и Orbit Chain ($81,5 млн). Примерно 40% атак в 2023 году злоумышленники осуществили с использованием мгновенных займов.

В исследовании PeckShield также говорится, что в 2023 году объем украденных и отмытых криптовалютных средств сократился на 25% по сравнению с предыдущим годом. Он составил примерно $342 млн, тогда как в 2022-м показатель оценивался в $460 млн. Связано это с укреплением безопасности в криптовалютном секторе, а также с развитием регулирования в данной области. Кроме того, предпринимаются превентивные защитные меры.[6]

Более 40% публикаций об инвестициях в криптовалюты были мошенническими

Аналитики Angara Security проанализировали с помощью OSINT-инструментов публикации на тему криптовалюты в открытых Telegram-каналах. Всего было выявлено около 22 000 материалов, связанных с криптовалютами, из которых почти 9 000 были отмечены как подозрительные и впоследствии удалены. В большинстве удаленных сообщений авторы предлагали пользователям инвестировать в крипторынок, например, «из 1000 рублей сделать 70 000 рублей», при этом перевод предлагали осуществить на банковскую карту. Об этом Angara Security сообщила 19 января 2024 года.

Для привлечения пользователей на свои ресурсы мошенники использовали агрессивные названия Telegram-каналов: «заработок сейчас», «путь к успеху», «финансовая независимость», «умные инвестиции», «крипто ферма», «крипто бабос», «официальный канал». Основные типы контента на таких каналах – курсы по обучению заработка на криптовалютах, предложениях о вкладах в криптоактивы, реклама групп и каналов инвесторов, скрытая реклама различных платформ, реклама криптокошельков, скидок и бонусов за регистрацию.

«
Мошенники понимают и отслеживают проблемы не только рядовых пользователей, но и компаний. Их привлекают фразами «ваши активы не смогут заморозить…», предлагая юридическим лицам не только регистрировать оффшорные компании, но и инвестировать в криптовалюту, чтобы избежать формальностей при легализации бизнеса в иностранных юрисдикциях, − сказала Виктория Варламова, старший эксперт по защите бренда, Angara Security.
»

Для некоторых схем мошенники разрабатывают мобильные приложения и сайты, которые используются как площадки для фишинговых атак и скам-страницы. Например, в 2023 году в ru-сегменте зарегистрировано почти 1500 доменов, связанных с инвестициями, 50% из которых были зарегистрированы в четвертом квартале 2023 года. При этом ряд зарегистрированных доменов использовали отсылки к платформам Binance и CommEX.

«
Рост числа мошеннических площадок в конце 2023 года может быть связан с уходом криптовалютной биржи Binance из России и продажи ее бизнеса российской компании. Кибермошенники стали мимикрировать под преемницу Binance — платформу CommEX — и создавать похожие проекты с целью вымогательства, − продолжила Виктория Варламова.
»

Помимо рисков, связанных с потерей инвестиций, на подобных площадках выше риски хищения персональных данных инвесторов, закрытых ключей от криптокошельков, которые могут быть использованы для шантажа и других мошеннических действий в интересах киберпреступников.

Чтобы не попасть на уловки преступников, эксперты Angara Security рекомендуют выбирать только общеизвестные криптовалюты и проверять потенциального партнера в т.н. «черном списке» Банка России. В этом перечне отмечены почти 2 000 криптокомпаний с признаками нелегальной деятельности и «финансовой пирамиды». Для работы с криптовалютой стоит использовать приложения, загруженные только с GooglePlay или Apple Store, а для сайтов проверять дату регистрации и владельца домена.

Криптокомпании за год оштрафованы на рекордные $5,8 млрд

В 2023 году на криптовалютные и финтех-компании наложены штрафы на общую сумму приблизительно $5,8 млрд, что является рекордным показателем. Об этом говорится в исследовании, результаты которого опубликованы 9 января 2024 года.

Как сообщает газета Financial Times, в 2023-м суммарный размер штрафов, наложенных на криптокомпании, впервые превысил соответствующий показатель для всей традиционной финансовой системы, которая заплатила взыскания на сумму примерно $835 млн. Наблюдающаяся ситуация объясняется прежде всего усилением контроля со стороны регуляторов над незаконными финансовыми потоками и махинациями. Общая сумма в $5,8 млрд, взысканная с криптокомпаний, включает штраф в размере $4,3 млрд для криптовалютной биржи Binance, который прокуратура США назвала «предупредительным выстрелом».

Количество штрафов против криптовалютных компаний значительно увеличилось в 2023 году. Против них определены 11 взысканий, тогда как в течение предыдущих пяти лет фиксировалось в среднем два штрафа в год. Эксперты полагают, что в будущем штрафов станет еще больше.

«
Повсеместное мошенничество и преступность на громкой криптовалютной арене вынудили регулирующие органы и прокуроров выделить дополнительные ресурсы для контроля данной сферы, — говорит Деннис Келлехер (Dennis Kelleher), исполнительный директор вашингтонской компании Better Markets, которая выступает за ужесточение регулирования на крипторынке.
»

Обнародованные данные говорят о том, что в 2023 году общий размер штрафов за отмывание денег и другие финансовые преступления (включая мошенничество в банковской сфере, в области платежей и пр.) вырос по сравнению с 2022-м более чем на 30% — до $6,6 млрд. Однако это значительно ниже пикового уровня в $11,3 млрд, который был зафиксирован в 2015 году.[7]

В Ростове-на-дону 8 лет колонии получил похититель 5 млн рублей при продаже криптовалюты

В декабре 2023 года Кировский районный суд Ростова-на-Дону приговорил Араика Мирзаханяна к восьми годам лишения свободы за похищение денег при продаже криптовалюты. Он был признан виновным по п. «б» ч. 4 ст. 162 УК РФ (разбой, то есть нападение в целях хищения чужого имущества, совершенное с угрозой применения насилия, опасного для жизни и здоровья, группой лиц по предварительному сговору, с применением предметов, используемых в качестве оружия, в особо крупном размере). Подробнее здесь.

ИТ-специалист из Нью-Йорка признался во взломе криптобирж и краже $12 млн

14 декабря 2023 года Министерство юстиции США сообщило о том, что Шакиб Ахмед (Shakeeb Ahmed), бывший инженер по безопасности международной технологической компании, признал себя виновным во взломе двух децентрализованных криптовалютных бирж. В результате этих хакерских атак мужчина похитил более $12 млн. Подробнее здесь.

Краж криптовалют в мире за год стало меньше на 50%

В 2023 году ущерб от хакерских атак на различные криптовалютные платформы оценивается приблизительно в $1,7 млрд. Падение по сравнению с 2022-м, когда потери достигали почти $4 млрд, составляет более 50%. Такие данные приводятся в исследовании фирмы TRM Labs, результаты которого опубликованы 7 декабря 2023-го.

Аналитики зафиксировали около 160 кибератак на всевозможные криптовалютные ресурсы в 2023 году. Это примерно соответствует уровню предыдущего года. Наибольший объем средств — 57,6% — похищен в ходе инфраструктурных атак, предполагающих, в частности, кражу закрытого ключа. Еще 10,8% взломов в 2023 году связано с протоколами, 10,5% — с применением эксплойтов. В 17,6% всех инцидентов применялись комбинированные методы. В 3,5% случаев достоверно идентифицировать вектор атаки специалистам не удалось.

Ущерб от хакерских атак на различные криптовалютные платформы оценивается приблизительно в $1,7 млрд

На десять крупнейших взломов в 2023 году приходится почти 70% всех украденных средств. Ущерб от некоторых из них превысил $100 млн, включая атаки на Euler Finance (март), Multichain (июль), Mixin Network (сентябрь) и Poloniex (ноябрь).

Существенное сокращение общего ущерба от атак на криптовалютные платформы эксперты TRM Labs связывают с несколькими факторами. В течение 2023 года криптовалютная индустрия значительно усилила свои протоколы безопасности. Говорится о внедрении средств мониторинга транзакций в реальном времени и систем обнаружения аномалий. Эти инструменты защищают цифровые кошельки и криптоплатформы от вторжений, а также позволяют выявлять и отражать потенциальные атаки на раннем этапе. Кроме того, правоохранительные органы во всем мире усилили внимание к киберпреступлениям, связанным с цифровыми валютами. Вместе с тем участники криптовалютной отрасли наладили более эффективный обмен информацией об уязвимостях и угрозах.[8]

«Меня одурачили». Актер Павел Деревянко создал криптовалютную компанию и попал под суд

16 ноября 2023 года стало известно о том, что российскому актеру Павлу Деревянко («Беспринципные», «Салют-7», «Обратная сторона Луны», «Гитлер капут!», «Ржевский против Наполеона») грозит до 10 лет тюремного заключения по делу о мошенничестве. Его обвиняют в махинациях с криптовалютами, хотя сам Деревянко заявляет, что «его одурачили». Подробнее здесь.

В России на 50% выросло число попыток хищений криптовалюты

В сентябре 2023 года количество попыток хищений криптовалюты резко увеличилось. Это проявилось в увеличении переходов россиян на фишинговые и мошеннические веб-страницы по теме криптовалют.

По мнению экспертов, опрошенных «Коммерсантом», такая динамика связана в первую очередь с сезонным повышением активности после лета, а также с уходом криптобиржи Binance из России.

Резко увеличилось количество попыток хищений криптовалюты
«
Многие торговые и арбитражные связки были утеряны, и далеко не все трейдеры смогли вовремя переориентироваться на альтернативные торговые площадки. В телеграме сейчас популярна схема набора в обучение арбитражу, во время которой «ученику» скидывают фишинговую ссылку на якобы обменник, пройдя по которой жертва теряет деньги - отметил сооснователь 0xprocessing Никита Вассев, комментируя влияние ухода Binance на рост криптовалютного мошенничества.
»

По данным «Лаборатории Касперского», в сентябре рост переходов на мошеннические криптовалютные сайты составил почти 50% - с 211 тыс. до 317 тыс. Сумма утерянных россиянами криптовалют, по оценкам экспертов «Коммерсанта», достигает сотен миллионов долларов.

По оценкам независимого финансового аналитика Андрея Бархоты, за год количество скам-страниц с криптовалютной тематикой выросло на 300 тысяч. Кроме этого, заместитель руководителя финансово-технологической компании ONLY BANK Виталий Китайчук отметил, что сентябрь – традиционный месяц роста курса биткоина. 15 октября 2023 года его курс на бирже составлял $26,8 тыс.

Основные рекомендации по безопасности при обращении с криптовалютами включают в себя: не переходить по ссылкам рекламы, не давать никому свои личные данные и секретные ключи; использовать для торговли только проверенные платформы; установить надежный антивирус и регулярно его обновлять.[9]

Мошенник вернул криптобирже $7,8 млн и получил за это работу

7 октября 2023 года криптовалютная биржа HTX (ранее Huobi) сообщила о том, что злоумышленник, похитивший 5000 ETH (приблизительно $7,8 млн по курсу на 11 октября 2023-го), вернул украденные средства. В обмен HTX предоставила хакеру денежное вознаграждение и предложила ему работу. Подробнее здесь.

Гонконгская криптокомпания остановила работу после кражи $200 млн у ее клиентов

25 сентября 2023 года гонконгская криптокомпания Mixin Network сообщила о хакерской атаке, в результате которой похищены приблизительно $200 млн у клиентов. В связи с инцидентом платформа остановила все операции, сообщив, что предпринимает меры для решения проблемы. Подробнее здесь.

Криптобиржа CoinEx подтвердила кражу $31 млн в результате кибератаки

12 сентября 2023 года профессиональная международная криптовалютная биржа CoinEx сообщила о кибератаке, в результате которой были похищены десятки миллионов долларов. Подробнее здесь.

Хакеры вынесли $40 млн из криптовалютной платформы Stake

В начале сентября 2023 года стало известно о том, что одна из крупнейших криптовалютных платформ казино и спортивных ставок Stake подверглась хакерской атаке. Сетевым злоумышленникам удалось похитить более $40 млн. Подробнее здесь.

В Турции главу криптовалютной биржи Thodex приговорили к 11 196 годам лишения свободы

7 сентября 2023 года турецкий суд в Стамбуле вынес приговор бывшему главе криптовалютной биржи Thodex Фаруку Фатиху Озеру (Faruk Fatih Ozer). За мошенничество и другие преступления для мужчины определено наказание в виде лишения свободы на срок 11 196 лет. Подробнее здесь.

Основателя криптовалютного сервиса Tornado Cash арестовали по делу об отмывании $1 млрд хакерских денег

6 сентября 2023 года Роман Шторм, соучредитель полностью децентрализованного криптовалютного миксера с открытым исходным кодом Tornado Cash, не признал себя виновным по делу от отмывании приблизительно $1 млрд хакерских денег. Подробнее здесь.

Полицейские отобрали у россиянина биткоины на 26 млн рублей и попались ФСБ

7 сентября 2023 года стало известно о задержании в Москве двух полицейских, которых обвиняют в хищении биткоинов на 26 млн рублей у криптовалютного инвестора. Как рассказали ТАСС в правоохранительных органах, инцидент произошел в столичном районе Выхино-Жулебино. Двое полицейских в свободное от службы время напали на местного криптоинвестора. Угрожая возбуждением уголовного дела, они заставили его перевести на их криптокошелек биткоины.

По данным следствия, 19 июля 2023 года полицейские остановили на улице Привольная криптоинвестора, надели наручники, насильно усадили в автомобиль и забрали телефон, уточняет Telegram-канал SHOT. По данным РБК, у задержанного забрали сотовый и заставили под предлогом непривлечения к ответственности перевести 9,6 биткоина (26,2 млн рублей). Деньги были переведены на подконтрольные сотрудникам кошельки. Фамилия пострадавшего от действий полицейских мужчины не разглашается в интересах следствия. Он является предпринимателем, отметил источник издания. После того как мужчину отпустили, он обратился в правоохранительные органы с заявлением о совершенном против него преступлении.

стало известно о задержании в Москве двух полицейских, которых обвиняют в хищении биткоинов на сумму 26 млн рублей

По нему сразу же началась проверка оперативниками собственной безопасности столичного Главка МВД, сообщили в ведомстве. Были установлены личности двух сотрудников полиции, причастных к противоправной деятельности. При подтверждении вины сотрудников они будут уволены и понесут наказание, сообщили в столичной полиции.

«Ведомости» напоминают, что 19 июня 2023 года Никулинский суд Москвы взыскал с экс-начальника следственного отдела по Тверскому району Марата Тамбиева 1032 биткойна (более 1,6 млрд рублей). На взыскании в доход государства взятки от хакеров в криптовалюте настаивала Генпрокуратура.[10]

Гражданин России и его девушка признались в отмывании $4,5 млрд через украденные биткоины

3 августа 2023 года гражданин России Илья Лихтенштейн и его девушка Хизер Морган признали себя виновными в обвинениях в отмывании денег, связанных с кражей около 120 000 биткойнов в 2016 году у гонконгской Bitfinex. Общая сумма ущерба составляет приблизительно $4,5 млрд. Подробнее здесь.

Хакерская атака на криптовалютную платформу Alphapo, в результате которой похищено $31 млн

23 июля 2023 года стало известно о хакерской атаке на криптовалютную платформу Alphapo. В результате инцидента похищены десятки миллионов долларов в виде цифровых активов. Подробнее здесь.

Российские компании атакуют рассылками с шифровальщиком PyCrypter под видом криптообменника с VPN

11 июля 2023 года центр кибербезопасности F.A.C.C.T. зафиксировал массовую рассылку вредоносных писем, нацеленную на российские промышленные, транспортные и ИТ-компании. В письмах, перехваченных 9 июля 2023 года автоматизированной системой защиты электронной почты Business Email Protection от F.A.С.С.T., получателям предлагают использовать приложение CryptoBOSS для работы с криптовалютой и VPN. Подробнее здесь.

Загрузчик DoubleFinger прячет стилер в PNG-файлах и подменяет интерфейс криптовалютных кошельков

Эксперты Лаборатории Касперсого обнаружили многоступенчатый загрузчик DoubleFinger, который доставляет стилер GreetingGhoul на компьютеры пользователей в Европе, США и Латинской Америке. Атака начинается с того, что жертва открывает вредоносное вложение PIF в электронном письме, запуская первый этап загрузчика DoubleFinger. Об этом стало известно 13 июня 2023 года. Подробнее здесь.

С помощью трояна в пиратских сборках Windows злоумышленники похитили криптовалюту на $19 тыс.

Специалисты «Доктор Веб» выявили троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10, которые злоумышленники распространяли через один из торрент-трекеров. Как 14 июня 2023 года TAdviser сообщили представители «Доктор Веб», вредоносное приложение, получившее имя Trojan.Clipper.231, подменяет адреса криптокошельков в буфере обмена на адреса, заданные мошенниками. С помощью данного трояна злоумышленникам уже удалось похитить криптовалюту на сумму, эквивалентную порядка $19 тыс. Подробнее здесь.

Хакеры создали более 1000 поддельных сайтов и за 3 месяца украли $5 млн криптовалюты у пользователей из России и СНГ

6 июня 2023 года японский разработчик решений для кибербезопасности Trend Micro обнародовал результаты анализа масштабной мошеннической кампании, в ходе которой были задействованы более 1000 сайтов. Злоумышленники примерно за три месяца украли у пользователей из России и СНГ около $5 млн в виде криптовалюты.

Согласно результатам расследования, киберпреступники ведут свою деятельность как минимум с 2021 года. Они действуют через партнёрскую программу Impulse Project, которую контролирует команда Impulse Team. Эта программа рекламируется на ряде русскоязычных криминальных форумов. После создания учётной записи на мошеннической платформе пользователю предлагается активировать аккаунт, внеся небольшой депозит в криптовалюте: взамен мошенники обещают огромную прибыль от последующих операций. Однако на деле жертва не получает никакой выгоды, а предоставленные средства поступают преступникам.

Злоумышленники примерно за три месяца украли у пользователей из России и СНГ около $5 млн в виде криптовалюты

Злоумышленники тщательно прорабатывают дизайн фальшивых сайтов, имитируя наполнение легальных криптовалютных платформ. В частности, на главной странице отображается большой объём тематического контента, а специальный счётчик в режиме реального времени демонстрирует колебания стоимости основных криптовалют.

Своих жертв мошенники находят через различные социальные сети, включая TikTok и Twitter. Кроме того, в интернете распространяется видеореклама. Преступники оптимизируют операции для своих аффилированных лиц, предоставляя хостинг и инфраструктуру, чтобы те могли самостоятельно запускать злонамеренные веб-сайты. Затем партнёры могут сосредоточиться на других аспектах работы, таких как проведение собственных рекламных кампаний. Только в период с 24 декабря 2022-го по 8 марта 2023 года сумма всех мошеннических транзакций превысила $5 млн.[11]

Хакеры украли $35 млн при взломе криптосервиса Atomic Wallet

3 июня 2023 года криптовалютный кошелек Atomic Wallet сообщил о хакерской атаке, в результате которой были похищены активы на сумму более $35 млн. Специалисты в области информационной безопасности занимаются расследованием инцидента. Подробнее здесь.

Сотрудник Deutsche Bank арестован по делу о мошенничестве с криптовалютой

11 апреля 2023 года Министерство юстиции США сообщило об аресте бывшего сотрудника Deutsche Bank Рашона Рассела (Rashawn Russell). Мужчина подозревается в мошенничестве с криптовалютами. Подробнее здесь.

4,3 млн криптоинвесторов потеряли $46 млрд за 5 месяцев из-за банкротств крупных игроков рынка

Согласно исследованию Федерального резервного банка Чикаго, опубликованному в мае 2023 г, 4,3 млн криптоинвесторов потеряли $46 млрд всего за пять месяцев из-за банкротств крупных игроков рынка — в основном это были клиенты FTX, Celsius, Voyager, BlockFi и Genesis.

Москвича избили на "курсах заработка на криптовалюте" и забрали $53 тыс

Москвич хотел научиться зарабатывать на криптовалюте и в апреле 2023 г пришёл на курсы с наличными долларами. Но вместо курсов его избили и ограбили в столичном районе Аэропорт.

21-летний Денис несколько месяцев учился грамотно вкладываться в криптовалюту. На одну из лекций Дениса попросили принести наличные, пишет Shot. Он пришёл с $53 000.

В офис ворвались два преступника, избили его и забрали деньги. Парень отправился в полицию. Пока задержан лишь один нападавший и у него нашли $1600.

У 29-летнего нижегородца украли биткоины на сумму более 10 млн рублей

У 29-летнего нижегородца в марте 2023 г украли биткоины на сумму более 10 миллионов рублей. Он не заметил подмену адреса, когда выводил монеты с онлайн-кошелька через приложение.

В России вынесли первый приговор за p2p-торговлю на криптобирже

В феврале 2023 года в России вынесли первый приговор за p2p-торговлю на криптобирже. Россиянина приговорили к двум годам условно за «сговор с неизвестным злоумышленником», которому обвиняемый продал рублевый код на криптовалютной бирже Garantex. Подробнее здесь.

Раскрыта группа криптовалютных лжеинвесторов, которые сидели в Москва-сити и украли миллиарды

В Москве разоблачили мошенническую группировку, которая под видом оказания финансовых услуг похитила у клиентов миллиарды рублей. Об этом со ссылкой на пострадавших и данные следствия пишет «Коммерсантъ» в номере от 6 марта 2023 года. Подробнее здесь.

Минюст США обвинил четырех россиян в криптовалютном мошенничестве на $340 млн

22 февраля 2023 года Министерство юстиции США сообщило о том, что четверым основателям Forsage, децентрализованной финансовой (DeFi) криптовалютной инвестиционной платформы, предъявлены обвинения в крупном мошенничестве. Подробнее здесь.

Криптомошеннические приложения проникли в официальные магазины Google и Apple

2 февраля 2023 года стало известно о том, что кибербандиты из Tinder заманивают доверчивых мужчин в жестокую финансовую ловушку.

Как сообщалось, создатели высокодоходных инвестиционных афёр под названием «разделка свиньи» («The Pig-Butchering Scum») нашли способ обойти защиту магазинов приложений Google Play и Apple App Store.

Мошенничество методом «разделка свиньи» происходит уже не первый год. Злоумышленники используют поддельные веб-сайты, вредоносную рекламу и социальную инженерию. А загружая мошеннические приложения в официальные магазины, им ещё проще завоевать доверие жертвы.

Исследователи из компании по кибербезопасности Sophos говорят, что киберпреступники нацелены на жертв в популярных социальных сетях. Они убеждают их загрузить мошеннические приложения и «вкладывать» большие суммы денег в активы, которые, по их словам, являются реальными. В основном мошенники дурачат мужчин, используя фейковые женские профили Facebook (признана экстремисткой и запрещена в РФ) и Tinder.

ShaZhuPan — хакерская группировка из Китая, которая ведёт эту мошенническую кампанию. Она демонстрирует высокий уровень организации. Отдельные команды в ней занимаются взаимодействием с жертвами, отдельные — финансами, франчайзингом и отмыванием денег.

Профили, контролируемые мошенниками, создаются с учетом роскошного образа жизни, с фотографиями дорогих ресторанов, магазинов и экзотических мест. Видимо, так злоумышленники привлекают состоятельных мужчин.

После завоевания доверия жертвы мошенники говорят, что у них есть родственник, работающий в фирме по финансовому анализу. Убеждают, что на этом можно неплохо заработать, и приглашают жертву торговать криптовалютой через приложение из Play Store или App Store.

Мошенники инструктируют жертву, как создать счёт на платформе обмена криптовалютами Binance, пополнить баланс, а затем перевести вложенную сумму в поддельное приложение.

Вредоносные приложения, используемые в кампании, которую наблюдала Sophos, называются «Ace Pro» и «MBM_BitScan» в Apple App Store, а также «BitScan» в Play Store.

«MBM Bitscan» в Apple App Store. Иллюстрация:securitylab.ru.

На первых порах данные приложения позволяют жертве выводить небольшие суммы криптовалюты, но затем блокируют их учетные записи, когда суммы становятся больше. Первоначального вывода средств, как правило, достаточно, чтобы жертвы доверяли схеме и продолжали инвестировать.

Метод, используемый для обхода проверок безопасности в магазинах мобильных приложений, довольно прост. Для проникновения в App Store банда ShaZhuPan отправляет приложение, подписанное действительным сертификатом, выданным Apple, что является главным требованием для любого кода, который будет принят в репозиторий iOS. Поначалу приложение подключается к безопасному серверу, и его поведение не является подозрительным. Но после прохождения проверки разработчик меняет домен, и приложение подключается уже к вредоносному серверу.

После запуска приложения жертва видит интерфейс для торговли криптовалютами, доставленный с вредоносного сервера. Однако вся отображаемая информация является поддельной, за исключением счёта пользователя.

Исследователи Sophos обнаружили, что приложения BitScan для Android и iOS имеют разные названия поставщиков, но взаимодействуют с одним и тем же сервером управления, который, по-видимому, выдает себя за bitFlyer — законную компанию по обмену криптовалютами в Японии.

Поскольку эти приложения загружаются только небольшим количеством целевых пользователей, о них не сообщается как о массовом мошенничестве, что увеличивает время, необходимое на их идентификацию и удаление из магазина.

Мошенничество методом «разделка свиньи» приносит высокую прибыль за короткое время, поэтому мошенники мотивированы тратить немало времени и усилий, чтобы завоевать доверие своих жертв посредством длительного общения.

Такое длительное взаимодействие, первоначальный вывод средств и убедительный интерфейс поддельных приложений затрудняют понимание самого факта мошенничества.

Sophos также отмечает, что появление и популяризация финансово-технической отрасли дополнительно укрепило доверие людей к подобным программным инструментам. А когда приложения загружаются из официальных магазинов Apple и Google, у жертв практически не возникает сомнений об их законности и безопасности.

Чтобы не попасть в подобную ситуацию, перед установкой любого приложения на свой смартфон рекомендуется ознакомиться с отзывами других пользователей, политикой конфиденциальности, сведениями о разработчике / издателе и поискать информацию о компании в интернете[12].

Канадец потерял дом и $500 тыс. из-за криптомошенников

В конце января 2023 года житель Канады потерял все свои сбережения и даже жилье из-за криптомошенников из-за желания легкой наживы. Оставшихся средств ему хватит всего на два-три месяца. Подробнее здесь.

Хакеры украли криптовалюту на $64 млн, взломав популярную блокчейн-систему

В середине января 2023 года появилась информация о том, что киберпреступники попытались отмыть криптовалютные активы на сумму приблизительно $64 млн. Команды безопасности криптобирж Binance и Huobi объединили усилия, чтобы воспрепятствовать мошеннической деятельности. Подробнее здесь.

Задержаны преступники, пытавшие россиянина для получения пароля от кошелька с биткоинами

Силовики задержали злоумышленников, которые пытались похитить 250 биткойнов и пытали их владельца паяльной лампой в декабре 2022 года — тогда неизвестные в форме сотрудников ФСБ похитили бывшего директора похоронной фирмы Андрея Лифанова из его Bentley.

Злоумышленники надели наручники, пакет на голову, посадили в фургон, и увезли в сторону области. В бизнесмена забрали телефон и пытая паяльной лампой, потребовали сообщить пароль от кошелька, а после его получения остановили машину и выкинули пленника в лесу. 17 января 2023 г силовики задержали на юго-востоке Москвы двух обвиняемых: Романа Сафонова и Романа Обрезкова — оба ранее привлекались к ответственности.

Американец украл у полиции 712 конфискованных биткоинов

Гэри Джеймс Хармон присвоил криптовалюту, которая была изъята федеральным правительством в рамках уголовного дела его брата. Об этом 10 января 2023 года сообщили в Министерстве юстиции США. Подробнее здесь.

Инвесторы потеряли $4,2 млрд из-за банкротства криптоплатформы

4 января 2023 года суд США по делам о банкротстве в Южном округе Нью-Йорка вынес решение, согласно которому обанкротившаяся криптоплатформа Celsius Network не обязана возвращать средства своим инвесторам. Подробнее здесь

2022

Из-за хакеров и мошенников за год в мире потеряно $11,5 млрд в криптовалюте

В 2022 году в глобальном масштабе из-за хакеров и мошенников было потеряно приблизительно $11,5 млрд в различных криптовалютах. Такие данные содержатся в отчёте TRM Labs, опубликованном в конце июня 2023-го.

Говорится, что, вопреки ожиданиям, падение цен на криптовалюты с 2021 года не оказало существенного влияния на финансовые потери (в долларовом эквиваленте) в результате всевозможных мошеннических схем, связанных с цифровыми активами. Так, в 2022-м как минимум $7,8 млрд пользователи по всему миру потеряли из-за финансовых пирамид. Ещё примерно $3,7 млрд было похищено посредством взломов и при помощи распространения эксплойтов. Примерно $1,5 млрд потрачено на площадка в даркнете, которые специализируются на продажах запрещённых препаратов.

Из-за хакеров и мошенников за год в мире потеряно $11,5 млрд в криптовалюте

В отчёте говорится, что в 2016 году две трети объёма хищений криптовалют приходилось на биткоин. В 2022-м этот показатель составил менее 3%. При этом доминировали Ethereum (68%) и Binance Smart Chain (19%). Приблизительно $2 млрд от общего количества украденных средств было похищено в результате атак на межсетевые мосты, которые позволяют переводить криптовалюты из одного блокчейна в другой.

Авторы исследования отмечают, что злоумышленники применяют самые разные схемы хищения криптовалютных активов. Это шантаж и вымогательство, манипулирование рынком, распространение вредоносных программ, фишинг и др. По оценкам, 2022-й стал рекордным годом с точки зрения количества взломов, нацеленных на кражу средств в криптовалютах. Наиболее распространённым типом атак в 2022 году были эксплойты (57 инцидентов), за которыми следовали атаки на инфраструктуру (52 случая) и атаки на протоколы (45 инцидентов). В среднем эксперты фиксировали около 15 атак в месяц, то есть, примерно по одному взлому каждые два дня.[13]

За 6 лет хакеры украли у японских пользователей криптовалюту на $721 млн. Это 30% ущерба в мире

Хакерские группы, связанные с Северной Кореей, с 2017 года украли у японских пользователей криптовалютные активы на общую сумму приблизительно $721 млн. Такие данные приводятся в исследовании британской компании Elliptic, результаты которого были обнародованы 15 мая 2023-го.

По оценкам Elliptic, которая специализируется на анализе блокчейн-платформ, в период с 2017-го по 2022 год киберпреступники, имеющие отношение к Северной Корее, похитили в глобальном масштабе около $2,3 млрд в криптовалюте. Примерно 30% от этой суммы пришлось на Японию. В отчёте говорится, что Пхеньян нацелился на криптоактивы других стран, чтобы получить иностранную валюту, которая необходима для реализации северокорейской ракетной программы.

Хакеры из Северной Кореи украли у японских пользователей криптовалюты более чем на $700 млн

Согласно подсчётам экспертов Совета Безопасности ООН, только в 2022 году Северная Корея украла криптовалюты на сумму от $600 млн до $1 млрд — это вдвое больше по сравнению с предыдущим годом. Специалисты Elliptic оценивают объём хищений по итогам 2022-го в $640 млн.

В исследовании говорится, что Северная Корея использует два основных типа кибератак: это хакерские вторжения и распространение программ-вымогателей. Анализ Elliptic говорит о том, что предпочтение отдаётся первому из названных видов киберпреступлений. Северокорейские хакеры сосредоточили усилия на взломе криптовалютных бирж, поскольку такой вид атак может приносить большую финансовую выгоду, в то время как внедрение шифровальщиков далеко не всегда эффективно — многие компании попросту отказываются платить выкуп.

По данным Японской организации внешней торговли, украденные северокорейскими хакерами $721 млн в 8,8 раза больше объёма экспорта КНДР в 2021 году. От действий киберпреступников из Северной Кореи в период с 2017-го по 2022 год также серьёзно пострадали Вьетнам ($540 млн украденных средств в криптовалютах), США ($497 млн) и Гонконг ($281 млн).[14]

Число хакерских атак на криптопроекты выросло в 6 раз, потери из-за них - до $3,9 млрд

В 2022 году пользователи криптовалютных сервисов потеряли около $3,9 млрд из-за кибератак. Такие данные в конце марта 2023 года привёл российский сервис аналитики криптовалютных активов «ШАРД».

По словам аналитиков, в 2022 году количество хакерских атак на криптопроекты выросло в шесть раз по сравнению с 2020-м - до 300 с 50. Так, в 2022 году были взломаны платформы Maiar, Crypto.com, Derbit, Beanstalk, BSC Token Hub и Qbit. В исследовании отмечается, что временные интервалы между взломами сокращаются из раза в раз, а хакеры все чаще переключают свое внимание на новые объекты атак, смещая свой фокус с централизованных бирж на DeFi-сервисы и блокчейн-мосты.

Количество хакерских атак на криптопроекты выросло в шесть раз

По данным специалистов компании «ШАРД», чащего всего хакеры крадут токены Ethereum, которые впоследствии обмениваются на USDT. Также в исследовании отмечается, что централизованные биржи (CEX), в 2020 году составлявшие 70% от всех взломанных сервисов, за три года стали значительно реже подвергаться атакам. В 2022 году на взломы CEX приходится лишь 10% от общего числа хакерских атак.

Аналитики компании Immunefi, занимающейся блокчейн-безопасностью, согласны с тем, что в 2022 году потери криптовалютного отрасли в 2022 году от действий хакеров и мошенников составили около $3,9 млрд. Это на 47,4% больше, чем в 2021 году, когда общая сумма потерь измерялась $2,4 млрд. Согласно отчету, 95,6% потерянных средств (~$3,7 млрд) были украдены хакерами и лишь 4,4% активов (~$171,6 млн) удалось выманить у пользователей криптомошенникам, в том числе используя схемы Rug Pull.

Аналитики также констатировали, что DeFi-сектор остался самым уязвимым. Потери проектов в сфере децентрализованного финансирования достигли ~$3,1 млрд, что составляет около 80% всех криптопотерь в 2022 году. При этом на CeFi-сектор пришлось всего 19,5% криптопотерь (~$760,5 млн).[15]

ООН: Хакеры из Северной Кореи украли за год рекордный объем криптовалют

В 2022 году злоумышленники из Северной Кореи похитили рекордный объём криптовалютных активов. Об этом говорится в отчёте Организации Объединенных Наций, который был обнародован 6 февраля 2023 года. Подробнее здесь.

Хакеры похитили с криптобирж рекордные $3,8 млрд

В 2022 году киберпреступники украли с криптовалютных бирж приблизительно $3,8 млрд — это рекордная сумма за всю историю существования рынка. Такие данные в начале февраля 2023 года обнародовала аналитическая компания Chainalysis. Подробнее здесь.

Блокчейн-хакеры украли криптовалюты на $3,5 млрд

11 января 2023 года специалисты Slowmist Hacked и Atlas VPN опубликовали результаты исследования, согласно которому объём криптовалютных активов, похищенных хакерами с различных блокчейн-платформ, составил в 2022-м приблизительно $3,5 млрд.

Сообщается, что главными целями киберпреступников стали блокчейн-мосты и экосистема Binance Smart Chain (BSC). В общей сложности они потеряли более $2 млрд в результате 92 взломов и мошеннических схем. Эти цифры рассчитаны на основе курсов конвертации криптовалют на момент конкретной атаки. В частности, на блокчейн-мосты было совершено 16 нападений, в результате которых похищено около $1,2 млрд. Экосистема BSC потеряла более $870 млн в ходе 76 атак или мошеннических схем.

Инфраструктура Ethereum также пострадала: зарегистрированы 49 инцидентов, которые привели к потере более $500 млн в криптовалютах. Другие связанные с криптографией проекты и платформы стали жертвами 48 взломов, что привело к убыткам около $370 млн. В 2022 году злоумышленники взламывали экосистему Solana 12 раз, что позволило им похитить приблизительно $196 млн. Кроме того, 57 атак зафиксировано в пространстве NFT: убытки составили почти в $90 млн.

В общей сложности в 2022 году блокчейн-хакеры совершили 301 атаку. Это на 27% больше по сравнению с 2021 годом, когда исследователи зарегистрировали 237 подобных инцидентов. Хотя во второй половине 2022-го активность злоумышленников несколько снизилась, количество атак за год в целом оказалось рекордным.

«
Несмотря на падение рынка криптовалют в 2022 году, киберпреступники по-прежнему нацелены на сети и биржи для получения финансовой выгоды. По мере того, как технология блокчейна становится всё более распространённой, потенциал получения прибыли от взлома таких систем становится ещё более значительным, — отмечают исследователи.[16]
»

Хакерская кража $3 млн с BTC.com

26 декабря 2022 года компания BIT Mining Limited, оперирующая одним из крупнейших в мире пулов для майнинга криптовалюты BTC.com, сообщила о хакерской атаке, в результате которой злоумышленники похитили приблизительно $3 млн. Подробнее здесь.

Рекордное количество краж криптовалюты

29 декабря 2022 года обнародован отчёт Finbold, говорящий о том, что ситуация с безопасностью в криптовалютной сфере продолжает ухудшаться. В 2022-м зафиксировано рекордное количество инцидентов, нацеленных на кражу цифровых активов.

Специалисты отмечают, что анонимность и отсутствие регулирования на рынке криптовалют играют на руку злоумышленникам. Чтобы запутать расследование, киберпреступники используют несколько кошельков и бирж. Во время атак активно используются такие схемы, как фишинг, кейлогинг и социальная инженерия. С другой стороны, централизованным платформам удалось повысить уровень безопасности благодаря внедрению строгих протоколов и использованию средств борьбы с отмыванием денег.

Итоги 2022 года: крупные кражи

Сообщается, что по состоянию на 9 декабря 2022 года зафиксированы 190 инцидентов, связанных с воровством криптовалют. Это на 43,93% больше по сравнению с результатом за 2021-й, когда были осуществлены 132 кражи. Для сравнения: в 2011 году произошло только четыре таких киберинцидента, в 2017-м — девять, в 2018-м — 38.

Десять крупнейших криптокраж в 2022 году принесли преступникам $4,28 млрд. На первом месте в этом антирейтинге находится ограбление Ronin Network (Axie Infinity) в марте 2022-го, когда злоумышленники похитили цифровые активы на сумму $620 млн. Далее следует атака на Poly Network, принёсшая $610 млн. Замыкает тройку взлом Binance в октябре 2022-го: убытки составили приблизительно $570 млн. На четвёртом месте — инцидент с Coincheck: хакеры смогли украсть активы на $532 млн. Обанкротившаяся FTX находится на пятой строке: атака на эту биржу позволила киберпреступникам разбогатеть на $477 млн. Инцидент с MT Gox занимает шестое место — потери составили $470 млн. Кроме того, в десятку вошли атаки на Wormhole ($326 млн), KuCoin ($281 млн), PancakeBunny ($200 млн) и BitMart ($196 млн).[17]

Хакеры взломали криптокошельки пользователей BitKeep и украли активы на $8 млн

26 декабря 2022 года сервис BitKeep сообщил о взломе одноимённых криптокошельков: неизвестные злоумышленники похитили цифровые активы, оцениваемые в миллионы долларов. Подробнее здесь.

В Испании задержали мошенников, выманивших у бизнесмена из РФ полмиллиона евро в биткойнах

Национальная полиция Испании в декабре 2022 г задержала восемь человек, которые обманным путем выманили у российского предпринимателя полмиллиона евро в биткоинах. Об этом говорится в распространенном пресс-релизе правоохранительных органов королевства.

По их информации, стражи порядка пресекли деятельность в Бенидорме (автономное сообщество Валенсия) преступной группировки, которая занималась мошенничеством. В частности, подозреваемые выдавали себя за сотрудников гражданской гвардии Испании.

Расследование началось в январе 2022 г после жалобы, поступившей от российского предпринимателя. Он заверял, что два человека, утверждавшие, что являются сотрудниками правоохранительных органов, остановили его автомобиль и заверили, что в отношении него действует ордер на арест по запросу РФ. Обманным путем при помощи сообщников подозреваемые якобы выманили у него полмиллиона евро в биткойнах.

В Китае арестованы 63 человека по делу об отмывании 12 млрд юаней с использованием криптовалюты

10 декабря 2022 года стало известно о том, что правоохранительные органы Внутренней Монголии (автономный район на севере Китая) арестовали более 60 человек за отмывание 12 млрд юаней (приблизительно $1,7 млрд) с использованием криптовалютных технологий.

Сообщается, что начиная с мая 2021 года киберпреступная банда получала средства от организаторов онлайн-пирамид, азартных игр и других мошеннических программ. Деньги впоследствии конвертировались в Tether — криптовалютный токен, выпущенный компанией Tether Limite. Согласно документам, опубликованным Бюро общественной безопасности города Тунляо во Внутренней Монголии, средства распределялись по нескольким анонимным крипто-счетам, а затем конвертировались в юани.

В Китае арестованы 63 человека по делу об отмывании 12 млрд юаней с использованием криптовалюты

В общей сложности арестованы 63 человека. Говорится, что злоумышленники использовали мессенджер Telegram для общения и найма людей для создания крипто-аккаунтов. Каждый участник группировки получал комиссию в зависимости от суммы обработанных им криптовалютных транзакций. К делу были привлечены более 200 сотрудников полиции. Расследование затруднялось в связи с применением преступниками криптотехнологий.

Говорится, что дело было инициировано в июле 2022 года в связи с тем, что на один из счетов в местном банке ежемесячно вносилось более 10 млн юаней наличными. Это вызвало подозрения в отмывании денег. Правоохранительные органы выслеживали подозреваемых в разных странах, включая Бангкок и Таиланд. Согласно заявлению полиции, конфискована прибыль в размере около 130 млн юаней, полученных в рамках незаконного бизнеса. Несмотря на запрет Пекина на торговлю и майнинг криптовалют, в период с июня 2021 года по июль 2022 года Китай зафиксировал общий объём транзакций в данном сегменте на сумму более $220 млрд.[18]

Использование сервиса для выявления критовалютных мошенников

В декабре 2022 года стало известно о том, что российские полицейские используют цифровой сервис «Личный кабинет правоохранительного органа», который помогает выявлять криптовалютных мошенников. Подробнее здесь.

Обман VIP-клиентов через Telegram-чаты

6 декабря 2022 года корпорация Microsoft раскрыла информацию о новом типе кибератак, нацеленных на VIP-клиентов криптовалютных бирж. Злоумышленники осуществляют тщательно спланированные нападения, используя для этого популярный мессенджер Telegram. Подробнее здесь.

Похищение москвича с требованием сообщить пароль от криптокошелька

Неизвестные в масках и камуфляже похитили предпринимателя из Москвы. Они требовали пароль от крипто-кошелька с 250 биткойнами (четверть миллиарда рублей), пишет Baza.

30-летнего Андрея Лифанова похитили 1 декабря 2022 г — мужчина сидел в своём «Бентли», как вдруг к машине подъехал минивэн и оттуда выскочили несколько человек в камуфляже. Лифанову надели наручники, пакет на голову и посадили в машину, после чего увезли в неизвестном направлении. По словам мужчины, в авто похитители достали паяльную лампу и потребовали от него сообщить пароль от крипто-кошелька.

На счету у Лифанова лежали 250 биткойнов — по сегодняшнему курсу это 262 млн рублей. Мужчина испугался за свою жизнь и сообщил пароль, после чего похитители остановили машину и выкинули пленника. Сняв с головы пакет, Лифанов обнаружил себя в каком-то лесу рядом с деревней Сабурово в Московской области.

После освобождения Лифанов поймал такси и отправился прямиком в полицию, писать заявление. Интересно, что преступники пока так и не смогли завладеть деньгами — биткойны всё ещё на счету Лифанова. Возбуждено уголовное дело о разбое.

Арестованы два мошенника эстонской криптомафии, укравшие $575 млн

В ноябре 2022 года стало известно об аресте в Таллине двух граждан Эстонии Сергея Потапенко и Ивана Турыгина. Они обвиняются в криптовалютном мошенничестве на $575 млн, а также в отмывании денег. Подробнее здесь.

Банда лжеброкеров обманула 17 тыс испанцев на 2,4 млрд евро на теме криптовалют

Группа мошенников долгое время обманывала наивных граждан в Испании, которые хотели получить «легкие деньги» от покупки криптовалюты. Аферисты были раскрыты сотрудниками гражданской гвардии Испании.

Как отмечается в распространенном пресс-релизе правоохранительных органов королевства, банда лжеброкеров зарабатывала на доверии своих жертв, которых они просили просто вложиться в цифровую валюту, около 400 евро в минуту.

«Число жертв группировки в Испании превысило 17 тысяч человек», — указано в сообщении в ноябре 2022 г.

При этом, как посчитали в полиции, за время своей преступной деятельности мошенники сумели украсть у потерпевших около 2,4 млрд евро.

По данным гражданской гвардии Испании, схема обмана оказалась предельно проста — лжеброкеры прикидывались сотрудниками колл-центров, расположенных в Албании, имитируя работу крупной финансовой организации.

Расследование деятельности преступной группы велось на протяжении почти 4 лет. При этом первая жалоба на мошенников поступила еще в 2018 году от пожилой женщины, которая «подарила» злоумышленникам более 800 тысяч евро.

Она рассказала, что с ней связался «эксперт по финансам», который предложил сделать миллионные инвестиции в криптовалюту. Итог подобного «бизнеса», как это обычно и бывает, оказался предсказуемым — «воришки» установили на компьютер жертвы специальную программу, позволившую получить им доступ ко всем ее банковским счетам.

Минюст США конфисковал $3,3 млрд у американца, обокравшего торговую площадку на 50 тыс. биткоинов

В начале ноября 2022 года министерство юстиции США конфисковало биткоины на сумму более $3,3 млрд у хакера Джеймса Чжуна, в 2012 году он украл 50 тыс. биткоинов у анонимной торговой интернет-площадки Silk Road. Подробнее здесь.

Интерпол создал подразделение для борьбы с криптопреступлениями

17 октября 2022 года Юрген Шток (Jürgen Stock), генеральный секретарь Международной организации уголовной полиции (Интерпол), сообщил о намерении усилить борьбу с преступлениями, связанными с криптовалютой. Для этого сформировано специальное подразделение, базирующееся в Сингапуре. Подробнее здесь.

Жертва аферы с подменой SIM-карты выиграла многомиллионный судебный процесс против 15-летнего мошенника

15-летний подросток провел аферу с криптовалютой на $24 млн. и подкупом оператора связи. Об этом стало известно 17 октября 2022 года.

Жертва аферы с подменой SIM-карты, которая потеряла $24 млн. в криптовалюте, выиграла многомиллионный судебный процесс против 15-летнего мошенника.

Согласно судебным документам, Эллис Пински обязан выплатить компенсацию жертве мошенничества Майклу Терпину $22 млн. Мошенничество представляло из себя подмену SIM-карты и кражу криптовалюты Терпина. Ранее преступник вернул своей жертве $2 млн.

На момент преступления в 2018 году Пински был учеником средней школы Нью-Йорка. Пински, которому на октябрь 2022 года 20 лет, также согласился дать показания против AT&T.

Подростку не было предъявлено обвинение в преступлении, поскольку он был несовершеннолетним на момент кражи. Поэтому он сразу стал сотрудничать с полицией.

Пински написал Python-скрипт, с помощью которого искал в соцсетях людей, работающих в сфере сотовой связи, и предлагал им небольшую сумму в биткойнах для подмены SIM-карты. Этот вид мошенничества называется SIM-Swapping (SIM-свопинг, Port Out).

Согласно показаниям Пински, после того как сотрудник AT&T подменил SIM-карту, Пински и его сообщник обнаружили файл в учетной записи Outlook с информацией о криптокошельке, который затем использовался для вывода денег. Пинкси и его сообщник украли 3 млн. монет TRIG (на тот момент каждая стоила более $7), и перевели их в биткойны. С тех пор TRIG упал до менее чем $0,2 за монету.

Также в 2018 году Терпин подал в суд на AT&T на $240 млн. за неспособность защитить клиента от мошенника-подростка. Это было долгое дело, полное юридических маневров с обеих сторон, но до октября 2022 года дело находится на рассмотрении.

В феврале 2020 года судья отклонил попытку AT&T закрыть дело, отметив, что Терпин представил достаточные доказательства того, что американский телекоммуникационный гигант должен защищать свою позицию перед присяжными.

Позже в 2020 году судья отклонил иск о возмещении ущерба, который Терпин подал против AT&T, но позволил продолжить рассмотрение дела. Следующее заседание запланировано в федеральном суде Лос-Анджелеса в мае[19].

ФБР подробно описало появившуюся схему мошенничества с криптовалютой

ФБР предупредило о росте мошенничества с криптовалютой под названием «Разделка свиней», в ходе которого злоумышленники крадут криптовалюту у ничего не подозревающих инвесторов. Об этом стало известно Предупреждение было опубликовано 5 октября 2022 года, чтобы повысить осведомленность криптовалютных инвесторов, которые все чаще становятся жертвами мошенничества такого рода.

Разделка свиней (The Pig-Butchering Scam ) — это афера с использованием социальной инженерии, когда мошенники связываются с жертвами («свиньями») в соцсетях и входят в доверие в процессе продолжительной переписки, предлагая дружбу или романтическое общение. Иногда мошенники выдают себя за настоящих друзей жертвы.

В какой-то момент переписки мошенники предлагают жертве инвестировать в криптовалюту на поддельных платформах. Как правило, на таких сервисах показаны огромные прибыли и обещания больших процентов. Главная цель этих мошеннических сайтов состоит в том, чтобы заставить жертву инвестировать постоянно растущие суммы и ничего не снимать.

А когда жертва пытается обналичить свои инвестиции, сайт требует, чтобы пользователь сначала заплатил подоходный налог, дополнительные сборы за обработку, международные транзакционные издержки и т. д.

В итоге, мошенник прекращает общение и закрывает фальшивую криптобиржу, или жертва сдается, осознав, что ее обманули. Мошенничество может длиться месяцами, когда жертва уже отдает мошенникам огромные суммы средств, от тысяч до миллионов долларов.

В этой схеме могут быть использованы также криптовалютные банкоматы. Потери жертв в этой схеме составляют от десятков тысяч до миллионов долларов.

Криптовалютные банкоматы, позволяющие обналичить средства

ФБР описало основные признаки атаки The Pig-Butchering Scam:

  • С вами связывается незнакомец или человек, с которым вы давно не общались;
  • URL-адрес инвестиционной платформы не совпадает с официальным сайтом популярной биржи, но очень похож. Поддельный адрес отличается только малозаметными опечатками;
  • Загруженное инвестиционное приложение помечается антивирусом как потенциально опасное;
  • Обещанные размеры прибыли от инвестиций слишком большие.

Жертвам этой атаки рекомендуется сообщить об этом в центр жалоб на преступления (Internet Crime Complaint Center, IC3), указав как можно больше подробностей, чтобы помочь правоохранительным органам выследить мошенников[20].

Ким Кардашьян заплатила $1,3 млн штрафа за рекламу криптовалюты

3 октября 2022 года Ким Кардашьян приняла решение о выплате штрафа на сумму $1,26 млн Комиссии по ценным бумагам и биржам (SEC) с целью урегулирования гражданских обвинений после публикации звездой реалити-шоу информации о криптоактиве EthereumMax в Instagram (принадлежит компании Meta, которая в России признана экстремисткой организацией и запрещена). Подробнее здесь.

Erbium похищает данные кредитных карт и криптокошельков

Вредонос Erbium распространяется под видом читов для игр и пытается перехватить данные из большого набора криптовалютных кошельков, установленных в веб-браузерах в качестве расширений. Об этом стало известно 27 сентября 2022 года. Подробнее здесь.

Британский криптомаркет Wintermute лишился активов на сумму примерно $160 млн в результате кибератаки

Британский криптомаркет Wintermute лишился активов на сумму примерно $160 млн в результате кибератаки. Об этом стало известно 21 сентября 2022 года. Подробнее здесь.

Поиск соучредителя Terraform Labs До Квона, уничтожившего криптовалюты на сумму $60 млрд

В сентябре 2022 г Южная Корея сообщила, что Интерпол обратился к правоохранительным органам по всему миру с просьбой найти и арестовать соучредителя Terraform Labs До Квона, которому предъявлены обвинения, связанные с уничтожением созданных им криптовалют на сумму $60 млрд.

Компания Terraform Labs стояла за алгоритмическим стейблкоином TerraUSD и его родственным токеном Luna.

Интерпол выдал "красное уведомление" - это "просьба к правоохранительным органам по всему миру найти и временно арестовать лицо, ожидающее экстрадиции, сдачи или аналогичного судебного иска".

Русскоговорящие мошенники массово атакуют криптоинвесторов из Европы и США

16 сентября 2022 года компания Group-IB сообщила о том, что зафиксировала в первом полугодии 2022 года пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени Илона Маска, Виталика Бутерина и президента государства Сальвадор — Найиба Букеле. По данным исследования Group-IB "Анатомия криптоскама", 63% свежих мошеннических доменов были зарегистрированы у российских регистраторов, однако практически все ресурсы нацелены на международных криптоинвесторов.

По информации компании, впервые резкий рост количества мошеннических трансляций в YouTube с участием звездных предпринимателей Виталика Бутерина, Илона Маска, Майкла Сэйлора и Кэтрин Вуд специалисты Центра реагирования на инциденты информационной безопасности CERT-GIB (24/7) зафиксировали в феврале 2022 года. Эта мошенническая схема получила название Fake Crypto Giveaway: известные люди якобы рекламировали криптопроекты и предлагали инвесторам перейти на промо-сайт для удвоения вложенных сумм — перевести криптомонеты или токены по указанному адресу, или сообщить seed-фразу от криптокошелька для получения еще более выгодных условий. Сайт, разумеется, был мошенническим, в результате жертвы теряли отправленную криптовалюту или всё содержимое криптокошельков.

Эксперты Group-IB подчеркивают, что за полгода схема серьезно масштабировалась: за первые шесть месяцев 2022 специалисты CERT-GIB обнаружили регистрацию более 2 000 доменных имен для фейковых промо-сайтов. Это почти в пять раз больше, чем во второй половине 2021 года, и в 53 раза больше при сравнении год к году. Бурный рост числа доменных имен объясняется тем, что в феврале 2022 года появились автоматизированные инструменты для запуска мошеннической схемы, не требующие от киберпреступников особенных технических знаний. В июле эксперты Group-IB Digital Risk Protection фиксировали в день до пяти мошеннических трансляций.

Анатомия криптоскама

Среди звезд-"приманок" оказался президент Сальвадора Найиб Букеле, а недавно началась реклама промо-сайтов с футболистом Криштиану Роналду. Оба рекламных лица были выбраны мошенниками неслучайно. В 2021 году Сальвадор стал первым в мире государством, которое объявило биткойн легитимным платежным средством — во многом по инициативе президента страны. Криштиану Роналду стал первым футболистом, кто получил награду криптовалютой — клуб "Ювентус" наградил спортсмена токенами по числу забитых голов за всю карьеру. А в июне 2022 года о сотрудничестве с футболистом объявила криптобиржа Binance.

По данным Group-IB, более 60% доменных имен сайтов для криптоафер были оформлены у российских регистраторов доменов, однако в основном использовались интернациональные доменные зоны, так как цель подобных ресурсов — это монеты, принадлежащие владельцам криптокошельков из Европы и США. Все описания к видеороликам и на промо-сайтах сделаны на английском языке. В топ-5 самых популярных доменных зон криптовалютных сайтов аферистов вошли: .com (31.65%), .net (23.86%), .org (22.94%) и .us (5.89%).

География регистрации доменов

Изучив доменные имена, аналитики Group–IB составили рейтинг криптовалют и проектов, названия которых мошенники обыгрывают чаще всего, а, значит, они приносят наибольший доход. В первую очередь это ETH (Ethereum, "эфир"), Ark (ARK Invest), Elon Musk с несуществующими криптопроектами от Tesla и SpaceX, а также Shiba (токен Shiba Inu).

Основным каналом привлечения трафика на сайты мошенников является YouTube, но были попытки использовать для криптостримов Twitch. В среднем число зрителей фейковых трансляций составляет 10 000—20 000 с учетом "накрученных" ботов. Для проведения фейковых стримов злоумышленники или сами "угоняют" YouTube-каналы с помощью стиллеров, или покупают/арендуют их на теневых форумах под процент от хищений, обычно, это 10%—50% от заработка стримера. Цена лота на бирже аккаунтов во многом зависит от количества подписчиков. Чем больше их у канала, тем больше жалоб он сможет «выдержать» перед тем, как платформа его заблокирует. Например, среди недавно взломанных или захваченных криптомошенниками каналов можно найти созданный в 2011 году аккаунт с 50 600 подписок, но попадались и более старые, в том числе даже с миллионом подписчиков.

После того, как аккаунт оказывается в руках криптостримера, его переименовывают, удаляют все предыдущие видео из плейлиста, меняют аватарку, добавляют другие элементы дизайна и загружают ролики об инвестициях или проектах звезд бизнеса. Запуская на канале трансляцию, мошенники накручивают просмотры, чтобы вывести ролик в топы YouTube и в рекомендации для целевой аудитории — "живых" пользователей, которые интересуются криптовалютными инвестициями. На теневых форумах подобные предложения — одни из самых частых. Например, "накрутить" к трансляции тысячу зрителей обойдется примерно в $100, пять тысяч зрителей — в $200.

Аналитики Group-IB обнаружили на форумах мошенников целый подпольный рынок, позволяющих реализовать криптоафёру даже новичку, не погруженному в технические детали. К услугам мошенников не только биржа взломанных YouTube-каналов и сервисы по накрутке зрителей, но и мануалы для реализации схемы, дизайнеры сайтов, разработчики административных панелей, готовые доменные имена, абузоустойчивый хостинг, продакшн специальных видеороликов для проведения стримов. За свои труды "менторы", "дизайнеры", "специалисты по продвижению" и другие подрядчики берут предоплату и процент от похищенных средств.

Самой популярной услугой является дизайн криптострима. Средняя цена на неё варьируется в $100-300 в зависимости от набора услуг. Отдельно качественный ролик для криптострима с дипфейком известного человека и озвучкой, которые обещают в рекламе, обойдется примерно в $30.

Еще один востребованный сервис — разработка промо-сайтов, на которые жертвы попадают по ссылке в стриме. Как правило, это одностраничный ресурс со всей информацией о фейковом криптопроекте. Цена уже готового лендинга для аферы может варьироваться от $200 до $600 в зависимости от "свежести" дизайна.

Цены на обучающие материалы стартуют от $100 и не ограничиваются фиксированной ценой. Можно встретить объявления 2-в-1: о продаже "учебников" и обучении под процент от украденного.

В даркнете есть предложения разработки всего мошеннического проекта под ключ. Самые интересные предложения относятся к так называемым тулкитам — инструментам, позволяющим реализовывать все этапы схемы из "одного окна" и автоматизировать большинство процессов. Подписка на продвинутый тулкит стоит мошенникам от $500 до $1500 в месяц.

«
В последнее время на андеграундных форумах встречаются отзывы, что мошенничество с криптовалютами себя изжило, но активная регистрация доменных имен и продолжающиеся ежедневные стримы говорят об обратном. Интенсивность атак на доверчивых криптоинвесторов растет и увеличивается охват. Мы видим причину в простоте реализации схемы за счет автоматизации процессов и кооперации в киберпреступном сообществе. Появление и развитие такого рынка говорит о том, что инвестиции в криптоаферы окупаются и продолжают приносить злоумышленникам крупные в масштабах интернет-мошенничества доходы.

отметил Ярослав Каргалёв, заместитель руководителя Центра реагирования на инциденты (CERT-GIB, 24/7)
»

Как не стать жертвой криптомошенников:

  • Специалисты Group-IB советуют обязательно проверять информацию об условиях инвестирования, например, на официальном сайте криптопроекта. Если на официальном ресурсе нет сведений об "уникальных предложениях", акциях, раздачах, о которых пользователи узнали из стороннего источника, то значит это обман и попытка завладеть средствами и кошельком.
  • Ни при каких обстоятельствах нельзя сообщать seed-фразу кошелька третьим лицам. Необходимо помнить: кто обладает seed-фразой — тот обладает кошельком. Для хранения seed-фразы подходят менеджеры паролей. Для минимизации риска утечки желательно, чтобы они были не облачные, а устанавливались на персональном устройстве.
  • Необходимо изучать опыт других криптоинвесторов — как правило, кто-то уже сталкивался с подобной ситуацией и уже написал отзыв. Необходимо с особой осторожностью относиться к акциям и розыгрышам.
  • Если пользователь уже отдал свою криптовалюту аферистам и хочет вернуть свои средства, то он рискует быть обманутым дважды. Под видом человека, который пишет на форуме, что хочет помочь, часто оказываются мошенники.
  • Даже если пользователь далек от криптоинвестиций, но владеет YouTube-каналом, то может быть целью злоумышленников. Необходимо обеспечить все необходимые меры для защиты аккаунта. Почта, привязанная к аккаунту, должна иметь двухфакторную аутентификацию и сложный пароль, который регулярно меняется с помощью менеджера паролей. На устройствах, с которых осуществляется доступ к аккаунту, должны быть установлены последние версии операционных систем, а также антивирусные средства защиты. И, конечно, эти правила безопасности должны соблюдать все администраторы канала.

Арестован основатель турецкой криптобиржи Thodex, обманувший инвесторов на $2 млрд

В августе 2022 г в Албании арестовали основателя турецкой криптобиржи Thodex, который в апреле 2021 года обманул инвесторов на более чем $2 млрд — теперь ему грозит срок от 12 164 лет до 40 564 лет тюрьмы (по турецким законам).

За 7 месяцев хакеры похитили $1,9 млрд в криптовалютах по всему миру

16 августа 2022 года аналитической компанией Chainalysis был опубликован отчет, согласно которому с начала года хакерам удалось украсть $1,9 млрд в различных криптовалютах против $1,2 млрд за весь 2021-й.

Объемы криптовалютных транзакций в 2022 году как для незаконных, так и для законных организаций отстают от показателей 2021 года за июль. В целом, криминальная деятельность оказывается более устойчивой перед лицом снижения цен: Нелегальные транзакции сократились всего на 15% за год по сравнению с 36% для легальных транзакций. Однако совокупные данные не отражают всех событий. Если рассматривать конкретные формы криптовалютных преступлений, то окажется, что некоторые из них в 2022 году действительно выросли, а другие снизились больше, чем рынок в целом.

За 7 месяцев хакеры похитили $1,9 млрд в криптовалютах по всему миру

Доходы от мошенничества часто определяются крупными случаями, такими как PlusToken, который заработал на жертвах более $2 млрд в 2019 году, или Finiko, который заработал более $1,5 млрд в 2021 году. Пока что в 2022 году ни одна из выявленных афер не приближается к уровню ни той, ни другой.

Самая крупная афера в первом полугодии 2022 года принесла криптовалюту на сумму $273 млн, что составляет всего 24% от выручки Finiko на конец июля 2021 года. Однако у этого есть и обратная сторона: Поскольку общий доход от мошенничества в 2022 году часто определяется одной или двумя крупными аферами, возможно, что до конца года может появиться или быть идентифицирован какой-либо особый случай, который изменит тенденцию снижения дохода от мошенничества, наблюдающийся в 2022 году.

Похоже, что эта тенденция не изменится в скором времени: в первую неделю августа 2022 года уже произошел взлом кросс-чейн моста Nomad на сумму $190 млн и взлом нескольких кошельков Solana на сумму $5 млн, считают исследователи. [21]

Крупномасштабная фишинговая кампания использует Microsoft Azure и Google Sites для кражи криптовалют

Крупномасштабная фишинговая кампания использует Microsoft Azure и Google Sites для кражи криптовалют. Об этом стало известно 11 августа 2022 года. Подробнее здесь.

В Южной Корее задержали подозреваемых в криптовалютных махинациях на $3,4 млрд

11 августа 2022 года стало известно, что сотрудниками прокуратуры Южной Кореи сделаны первые аресты в ходе расследования валютных операций на сумму $3,4 млрд на предмет потенциальных связей с незаконной деятельностью, связанной с криптовалютами. Подробнее здесь.

Хакеры обчистили более 7000 кошельков через протокол Solana

В июле 2022 г хакеры обчистили более 7000 криптовалютных кошельков через протокол Solana. Украли SOL и USDC.

Хакеры похитили почти $200 млн в криптовалюте из блокчейн-моста Nomad

В июле 2022 г хакеры похитили почти 200 миллионов долларов в криптовалюте из блокчейн-моста Nomad, пишет телеканал CNBC.

"Хакеры в ходе очередной атаки вывели почти 200 миллионов долларов в криптовалюте из Nomad, инструмента, позволяющего пользователям обменивать токены с одной блокчейн-сети на другую", - сообщил телеканал.

Разработчики мем-криптовалюты TeddyDoge обворовали пользователей на $4,5 млн, похитив все деньги

Разработчики мем-криптовалюты TeddyDoge обворовали пользователей на $4,5 млн, похитив все деньги. Токен проекта TEDDY в июле 2022 г обвалился на 99%.

Всплеск мошенничества в США с поддельными приложениями

Проведена криптовалютная афера на миллионы долларов. Об этом стало известно 19 июля 2022 года.

Фишинговые инвестиционные приложения крадут криптовалюту инвесторов.

«
ФБР наблюдало, как киберпреступники связывались с американскими инвесторами, предлагая услуги по инвестированию в криптовалюту, и убеждали людей загружать мошеннические приложения. Злоумышленники использовали приложения, чтобы выманивать у инвесторов их криптовалюту, — говорится в сообщении ФБР.
»

По словам ФБР, кампания привела к 244 жертвам, а убытки оцениваются в $42,7 млн. в период с 4 октября 2021 года по 13 мая 2022 года. Злоумышленники маскируются под именами и логотипами легитимных организаций для создания фишинговых приложений, чтобы заманить инвесторов.

ФБР отметило 3 случая, в которых мошенники выдавали себя за одну американскую финансовую фирму и две компании YiBit и Supayos (Supay), чтобы обмануть 34 жертвы на сумму около $10 млн. Киберпреступники обманом убедили инвесторов загрузить поддельные приложения для криптовалюты и украли зачисленные на счет средства пользователей.

«
Финансовые учреждения должны предупреждать своих клиентов об этой деятельности и информировать их о том, предлагает ли компания услуги, связанные с криптовалютой, — предупредило ФБР, призвав инвесторов следить за нежелательными запросами на загрузку инвестиционных приложений из ненадежных источников[22].
»

За первую половину 2022 года хакеры похитили критовалюту на $2 млрд

За первую половину 2022 года хакеры похитили критовалюту на $2 млрд. Об этом стало известно 7 июля 2022 года.

Интерес к криптовалютам идет на убыль во всем мире - рынок NFT сокращается, а биткойн переживает самое сильное падение за 11 лет, но это не мешает преступникам продолжать извлекать миллионы, охотясь на различные проекты в этой сфере.

Как сообщает «Коммерсант», VPN Atlas и Slowmist Hacked, за первую половину 2022 года в ходе 175 атак хакеры похитили криптовалюты и других криптоактивов во всем мире в общей сложности на $1,97 млрд. Более половины потерь пришлось на различные проекты экосистемы Ethereum, участники которых потеряли в общей сложности $1,014 млрд в результате 32 атак. Крупнейшим стал взлом сайдчейна Ronin, задействованного в NFT-игре Axie Infinity. Злоумышленники вывели из кроссчейн-моста проекта активы приблизительно на $625 млн.

Второе место в списке заняла сеть Solana со связанными проектами. Хакеры похитили $383,9 млн всего за пять атак. Тройку лидеров замыкает экосистема BNB Chain (ранее Binance Smart Chain) с потерями в размере $141,4 млн[23].

ФБР объявило вознаграждение в $100 тыс. за информацию о болгарской «Криптокоролевой»

30 июня 2022 года Федеральное бюро расследований (ФБР) официально включило болгарку Ружу Игнатову в десятку самых разыскиваемых преступников. Ведомство предлагает вознаграждение в размере до $100 тыс. за информацию, ведущую к аресту преступницы, которую обвиняют в мошенничестве на $4 млрд. Подробнее здесь.

Хакер вывел криптовалютных активов Ethereum на сумму почти $100 млн из Harmony

Злоумышленник вывел криптовалютных активов Ethereum на общую сумму чуть менее $100 млн из блокчейн-компании Harmony. Об этом стало известно 28 июня 2022 года. Подробнее здесь.

100 тыс. индийцев потеряли $12,81 млрд из-за схемы мошенничества с криптовалютами

В середине июня 2022 года стало известно, что из-за криптовалютной пирамиады GainBitcoin, более 100 тыс. индийцев потеряли свыше 1 трлн рупий (около $12,81 млрд). Такие данные содержатся в документах судебного дела, посвященного этому мошенничеству. Подробнее здесь.

Хакеры взломали Deus Finance и похитили криптовалюту на $13,4 млн

29 апреля 2022 года стало известно о том, что хакеры взломали Deus Finance и похитили криптовалюту на $13,4 млн

Проект децентрализованных финансов был взломан во второй раз за 2 месяца.

По данным исследователей, неизвестный злоумышленник применил эксплойт, воспользовавшись ошибкой в флэш-кредите. Мгновенные кредиты - это кредиты, взятые с требованием, чтобы заемная сумма была возвращена в том же блоке.

Хакер смог искусственно завышать стоимость некоторых активов, занимать средства внутри протокола и получать прибыль после погашения займа. Таким образом киберпреступнику удалось заработать $13,4 млн.

В марте неизвестный злоумышленник атаковал проект аналогичным образом и похитил $3 млн[24].

У пользователей криптоигры Axie Infinity украли $620 млн

В середине апреля 2022 года Соединённые Штаты заявили, что северокорейская хакерская группа Lazarus несёт ответственность за многомиллионную кражу криптовалюты из игры Axie Infinity, где игроки могут зарабатывать криптовалюту. Подробнее здесь.

Выявлены масштабные мошеннические схемы с цифровыми валютами и NFT

8 апреля 2022 года компания Group-IB сообщила об обнаружении очередной волны мошенничества с криптовалютами и NFT. От имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube фейковые стримы и, под предлогом удвоения инвестиций, похищают криптовалюту, либо доступы к криптокошелькам. Около трехсот транзакций от обманутых криптоинвесторов принесли аферистам более $1,6 млн.

По информации компании, всего за три февральских дня — с 16 февраля по 18 февраля 2022 года — специалисты Group-IB Digital Risk Protection (DRP) и Центра реагирования на инциденты информационной безопасности CERT-GIB выявили 36 мошеннических онлайн-трансляций, посвященных выгодным вложениям в криптовалюты.

Чаще других злоумышленники использовали образ создателя Ethereum Виталика Бутерина, Илона Маска, Брэда Гарлингхоуза, Майкла Дж. Сэйлора, Чанпэн Чжао и Кэтрин Вуд. Естественно, никто из них не подозревал о трансляциях — их видео было вырезано из более ранних легальных роликов и перемонтировано в мошеннические стримы.

Фейковая трансляция с Виталиком Бутериным собрала более 165 000 зрителей. В среднем же, у одного такого стрима от 3 000 до 18 000 зрителей. Во время трансляций звездные «криптостримеры» рассказывали о преимуществах инвестиций и предлагали увеличить свой криптовалютный капитал минимум в два раза, переведя токены по указанному адресу или QR-коду со ссылкой на криптокошелек.

Разумеется, никакого удвоения криптокапиталов у зрителей не произошло, а в ряде случаев жертва рисковала лишиться всех своих накоплений. На все криптокошельки злоумышленников, которые удалось проанализировать специалистам CERT-GIB, была переведена 281 транзакция на сумму более $1 680 000 (по курсу февраля 2022 года). Среди всех криптовалют популярнее всего у мошенников оказался Ethereum — $933 963.

Для получения дополнительного бонуса злоумышленники предлагали инвестору сообщить seed-фразу от своего криптокошелька. Если жертва соглашалась — контроль над ее кошельком переходил в руки мошенников, а те выводили все средства.

При исследовании схемы с фейковыми криптотрансляциями была выявлена афера, ориентированная на покупателей и перекупщиков NFT-картинок. Герои трансляции — известные в криптомире персонажи (например, Гэри Вайнерчук, он же Гэри Ви) обсуждали покупку перспективных NFT-работ, которые позже можно перепродать, как минимум, в 10 раз дороже. Ссылка в описании видео вела на фишинговый сайт, где клиентам обещали один NFT в обмен на метаданные криптокошелька: пароль и ключ восстановления доступа к аккаунту.

Group-IB выявила масштабные мошеннические схемы с цифровыми валютами и NFT
«
За три месяца 2022 года было зарегистрировано более 580 доменных имен, связанных с мошенническими раздачами, что в 3 раза больше, чем за весь 2021 год. Основное количество доменов, задействованных в трансляциях, появились начиная с 13 февраля 2021 года через российского регистратора Reg.ru. Анализ доменной инфраструктуры показал, что несколько ресурсов связаны и зарегистрированы на одного человека.

отметил заместитель Ярослав Каргалев, руководителя CERT-GIB
»

Специалисты Group-IB рекомендуют всегда проверять информацию об условиях инвестирования, например, на официальном сайте криптопроекта. Если пользователь не найдет информации о проходящем в данный момент событии, значит, пользователя пытаются обмануть — независимо от того, какие действия требуют выполнить.

Ни при каких обстоятельствах нельзя сообщать seed-фразу кошелька третьим лицам. Для хранения seed-фразы подходят менеджеры паролей, причем для минимизации риска утечки желательно, чтобы они были не облачные, а устанавливались на персональном устройстве. Главное помнить: кто обладает seed-фразой — тот обладает кошельком.

Необходимо изучать опыт других криптоинвесторов — как правило, кто-то уже сталкивался с подобной ситуацией и уже написал отзыв. С особой осторожностью необходимо относиться к акциям и розыгрышам.

Российский суд впервые арестовал украденную криптовалюту

5 апреля 2022 года российский суд впервые разрешил арестовать украденную криптовалюту. Прецедент в судебной практике РФ произошел в Петербурге.

Районный суд разрешил следствию наложить арест на 24 криптокошелька обвиняемого по делу о краже валюты Ethereum, сообщает ТАСС со ссылкой на объединенную пресс-службу петербургских судов (ОПС).

Российский суд впервые арестовал украденную криптовалюту

По версии следствия, в 2017 году истец купил Ethereum в объеме 7 000 (на тот момент около $56 тыс.) и отправил на хранение в криптокошелек. Обвиняемый же получил незаконный доступ к сведениям о кошельке и заблокировал его для истца. Получив контроль над кошельком, злоумышленник перевел Ethereum на свой кошелек.

После обращения потерпевшего в правоохранительные органы было возбуждено уголовное дело по статье о неправомерном доступе к компьютерной информации (ч. 2 ст. 272 УК РФ), а также по статье о краже (ч. 4 ст. 158 УК РФ). Впоследствии следователи установили, что в кластере адресов криптовалюты, используемом похитителем, содержались 24 криптокошелька с Ethereum потерпевшего, но уже в количестве 4 000 ЕТН. В итоге сторона обвинения попросила арестовать эти криптокошельки, и требование было удовлетворено.

Суд пояснил, что основным отличием криптовалюты от денежных средств является только способ их возникновения, а поскольку понятие криптовалюты не закреплено законодательно, обозначение ее как «иное имущество» в обвинении, а также в ходатайстве об аресте, допустимо.

«
Криптовалюта используется как средство платежа, инвестиций и накопления сбережений, то есть имеет материальную ценность, соответственно, признается судом как иное имущество и свидетельствует о наличии предмета преступления по смыслу примечания к статье 158 УК РФ, на который может быть наложен арест — отметили в пресс-службе ОПС.
»

Это решение является прецедентным — ранее российские суды не накладывали обеспечительных мер на криптовалюты.[25]

Кража криптовалюты на рекордные $625 млн

В конце марта 2022 года у блокчейн-проекта Ronin было украдено криптовалюту на сумму около $625 млн. Это крупнейшая кража криптосредств в истории. Подробнее здесь.

В России возбудили первое дело о растрате активов криптовалютной биржи

22 марта 2022 года стало известно о возбуждении в России первого уголовного дела о растрате активов криптовалютной биржи. Подробности рассказала официальный представитель МВД России Ирина Волк.

По версии следствия, подозреваемым в совершении преступления оказался один из фактических владельцев торговой интернет-площадки, на которой цифровые финансовые активы можно было купить, продать либо обменять на реальные деньги. Злоумышленник осуществлял контроль за движением крупных сумм в криптовалюте и их переводом на электронные кошельки. При этом, воспользовавшись своим положением, он вывел часть средств и присвоил их. Мужчина был задержан в гостинице частного аэродрома под Серпуховом. По версии следователей МВД, мужчина контролировал движение средств в криптовалюте и их переводы на электронные кошельки, а потом вывел часть денег и присвоил их.

22 марта 2022 года стало известно о возбуждении в России первого уголовного дела о растрате активов криптовалютной биржи

Полицейские обнаружили в двух чемоданах подозреваемого более 190 млн рублей наличными. По данному уголовному делу было проведено 29 обысков в жилищах фигуранта и его предполагаемых сообщников в Москве, Санкт-Петербурге, Новосибирске и Ялте. Изъято свыше 50 млн рублей, $1 млн, 70 тысяч евро, дорогостоящее компьютерное оборудование и аппаратные криптокошельки.

Подпись под видео

Задержанного взяли под стражу, после чего ему предъявили обвинение по части 4 статьи 160 УК РФ «Присвоение или растрата». Мужчине грозит до десяти лет лишения свободы. Кроме того, счета фигуранта дела арестовали, а в суд направили ходатайство о наложении ареста на имущество обвиняемого, стоимость которого превышает 2 млрд рублей.

К 22 марта 2022 года устанавливаются все эпизоды и иные участники противоправной деятельности, добавила Волк. При этом имя задержанного и название криптовалютной биржи, которой он владеет, не раскрываются.[26]

По данным зампредседателя МКА «Арбат» Сергея Шугаева, занимающегося помощью пострадавшим от деятельности Wex, речь идет об аресте админа — владельца WEX Алексея Билюченко.[27]

Обнаружены трояны для кражи криптовалют у владельцев мобильных устройств

22 марта 2022 года компания «Доктор Веб» сообщила о распространении троянских программ, созданных для кражи криптовалют у владельцев мобильных устройств. Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. При этом риску подвержены пользователи как Android-устройств, так и смартфонов Apple. Подробнее здесь.

В результате взлома сервиса для криптовалютных займов Qubit Finance украдено $80 млн

В конце января 2022 года хакеры взломали DeFi-проект Qubit Finance и вывели из его пула криптовалюту на $80 млн. Подробнее здесь.

Свыше 8 тыс. доменов создано мошенниками для торговли акциями и криптовалютами

11 января 2021 года компания Group-IB сообщила, что обнаружила более 50 различных схем фейковых инвестпроектов и более 8 000 доменов, связанных с мошеннической инфраструктурой. Желающим быстро разбогатеть предлагают вкладываться в криптовалюты, покупку акций нефтегазовых компаний, золото, фармацевтику и другие «активы». На деле все оборачивается хищением денег свежеиспеченных инвесторов или данных их банковских карт. Большинство исследованных кейсов являются технически обновленными "гибридными схемами" — в них наряду с традиционным фишингом используются фейковые мобильные приложения-терминалы, а так же звонки «личных консультантов».

Масштабы мошеннической схемы с инвестициями

По информации компании, мошенничество с фейковыми инвестпроектами наблюдается, как минимум, с 2016 года. Массовое распространение оно получило в 2018-2020 гг во время бума частного инвестирования в России. А с начала 2021 года специалисты CERT-GIB зафиксировали рост инвестиционных интернет-афер — за 9 последних месяцев было зарегистрировано уже на 163% больше доменов под инвестпроекты, чем за все предыдущие годы.

В целом с момента активного распространения схемы — в 2018 году — до третьего квартала 2021 года, благодаря системе графового анализа сетевой инфраструктуры, специалисты Group-IB обнаружили более 8 000 доменов, задействованных в реализации мошеннических инвестпроектов. Примечательно, что только один злоумышленник с одного почтового адреса с июня по июль 2021 года зарегистрировал 322 домена, которые планировал использовать для обмана горе-инвесторов. В свою очередь, Центр круглосуточного реагирования на киберинциденты CERT-GIB выявил свыше 50 шаблонов лендинг-страниц с различными готовыми инвестиционными сценариями о том, как надо вкладывать деньги, чтобы «быстро разбогатеть без особых усилий». К примеру, лишь одна группа из 150 человек потеряла около 300 млн. рублей ($4,0 млн), купив биткоины под видом инвестиций на «брокерских биржах» — об этом обманутые инвесторы сами сообщили в Group-IB.

Весной 2021 года специалисты CERT-GIB заметили массированную рекламную кампанию в социальных сетях, в которой известные предприниматели, политики или амбассадоры брендов «предлагали» частным вкладчикам участие в сверхдоходных инвестиционных проектах. Чаще других в фейковых постах фигурировал создатель Telegram Павел Дуров, который якобы «вопреки запретам» создал для россиян блочкейн-платформу «Gram Ton» — «оплот цифрового сопротивления». В своих рекламных постах мошенники нелегально использовали, в том числе изображения г-на Дурова и три откровенно популистских сюжета мошенничества: «Альтернатива банкам» — о появлении финансовой платформы, позволяющей получать инвесторам доходы; «Недра — народу!» — о «нацпроектах» по освоению сверхдоходов от торговли нефтью и газом; «Финансы для людей» — о допуске к «закрытым» для большинства инвест-инструментам реальных финансовых организаций.

Ключевые этапы мошеннической схемы с инвестициями

В качестве оформления лендингов и рекламных постов с призывами инвестировать в сомнительные проекты злоумышленники нелегально использовали стилистику новостных ресурсов, таких как «Россия-24», Russia Today или РБК. Естественно, к реальным медиа-компаниям данные страницы не имели никакого отношения.

Как только начинающий инвестор клюет на «приманку», его направляют на сайт-опросник от «известного банка» или на красочные лендинги-одностраничники инвестпроекта. Как правило, все они связаны с торговлей «криптой», фиатными валютами, драгметаллами, полезными ископаемыми, природными ресурсами, фармацевтикой. Практически каждый из проектов обещает заработки — в 300 000 до 10 000 000 рублей в месяц. Задача мошенника — заставить жертву поверить в инвестпроект, чтоб та оставила свои контактные данные для связи с «личным консультантом».

Рассказав по телефону про проект, где якобы специальная программа-бот помогает зарабатывать деньги на торгах, «консультант» предлагает пользователю зарегистрироваться в системе и внести депозит от $250. Если клиент сомневается, ему могут посоветовать забронировать место в проекте, внеся аванс, например, в размере 10 000 руб через обменник криптовалют. При подключении к системе в «личном кабинете» будущему инвестору демонстрируют успешные результаты торговли, рост его сбережений, но за красивыми цифрами скрывается пустота — все эти инвестпроекты не предполагают снятие средств, только зачисление.

В ряде случаев менеджер просит сообщить данные банковской карты (включая секретные коды), с помощью которой потенциальный "участник" планирует делать инвестиции, и якобы отправляет запрос в банк на одобрение внесения депозита. На самом деле деньги просто списываются со счета. Как и в популярных вишинговых схемах со звонком «сотрудника банка», оператор постоянно «ведет» жертву по скрипту, подбадривая или уговаривая выполнить все необходимые условия.

Кроме описанного сценария, специалисты CERT-GIB выявили полностью автоматизированную схему, обман в которой происходит без участия человека. С рекламного поста в соцсети жертву направляют прямиком в GooglePlay, где начинающему инвестору необходимо загрузить мобильное приложение — торговый терминал. После короткого обучающего курса инвестор вносит депозит, составляющий $250, $500 или $1000, который, естественно, не возвращается. Если начинающий игрок спустя какое-то время захочет все-таки вывести свои виртуальные деньги, система предлагает ему оплатить "комиссию платежного шлюза". Таким образом с помощью мошеннического торгового терминала инвестора обманывают повторно.

«
В каждой легенде предлагался свой уникальный подход и техника заработка. Мошенники, разрабатывающие эти шаблоны, подошли к задаче достаточно креативно, а столь широкая вариативность мошеннических сценариев в рамках этой схемы может свидетельствовать об ее успешности, что, в свою очередь, приведет к появлению различных сценариев обмана.

замечает Ярослав Каргалев, зам руководителя CERT-GIB
»

Эксперты Group-IB предупреждают, что итог участия в подобных инвестпроектах в большинстве случаев одинаков — в погоне за сверхдоходами люди могут потерять все свои накопления и, более того, оказаться в кредитной кабале.

2021

Количество связанных с криптовалютами приговоров в России за 4 года выросло на 5000%

Количество связанных с криптовалютами приговоров в России в период с 2017 по 2021 гг. выросло на 5000%. Такие данные заведующий кафедрой уголовного права, уголовного процесса и криминалистики МГИМО МИД России Александр Волеводз привел в середине декабря 2023 года.

По его словам, с 2017 по 2021 годы было вынесено в общей сложности 2500 приговоров по делам, связанным с криптовалютой. Такие цифровые деньги либо использовались преступниками для совершения преступлений, либо становилась объектом их посягательств. При этом категория экономических преступлений, связанных с криптовалютой, показала значительный рост. Сюда относятся такие типы преступлений, как хищения, мошенничество, финансовые пирамиды, криптовалютные ICO и взяточничество.

Количество связанных с криптовалютами приговоров в период с 2017 по 2021 гг. выросло на 5000%

По мнению Александра Волеводза, реальное число преступлений с использованием криптовалюты может быть намного выше, и до 70% таких преступлений остаются нераскрытыми. Он объясняет это отсутствием правового регулирования криптовалют в России и временными затруднениями, с которыми сталкиваются правоохранительные органы при проведении трансграничных расследований.

Эксперты считает ,что отсутствие правового регулирования криптовалют в России становится серьезной проблемой, так как преступники могут совершать преступления, связанные с криптовалютой, вне наказания. Это открывает им новые возможности для финансового мошенничества и незаконного обогащения. Криптовалюта становится все более популярной и востребованной среди населения, и в этой сфере необходимо создать правовую базу, которая обеспечит защиту от преступных действий и будет способствовать развитию цифровой экономики.[28]

Число связанных с криптовалютой уголовных дел в России выросло на 40%

Число связанных с криптовалютой уголовных дел в России за 2021 год выросло на 40% относительно 2020-го и составило 954. Об этом свидетельствуют данные аналитиков RTM Group.

Уголовные дела в 2021 году составили 62% от общего количества разбирательств, связанных с криптовалютой. Большинство из них были связаны с оборотом наркотических средств, отмечается в исследовании. Количество таких дел достигло 738.

Число связанных с криптовалютой уголовных дел в России за год выросло на 40%

Среди других уголовных разбирательств — легализация и отмывание денег (в основном полученных за сбыт наркотиков). Ещё одна крупная категория судебных разбирательств по уголовным статьям — незаконные организация и проведение азартных игр.

Гражданско-правовые споры чаще всего (в 42 случаях) связаны со взысканием неосновательного обогащения при приобретении криптовалюты: например, если посредник при такой операции переводит конечному покупателю меньшую сумму, чем тот рассчитывал получить. При этом в пяти случаях из шести суды отказывают во взыскании, ссылаясь на то, что операции с «криптой» относятся к рискованным.

Как пишут «Известия» со ссылкой на данные RTM Group, число банкротных дел, связанных с владением криптовалютой, в 2021-м выросло в два раза. По данным исследования, в делах о банкротстве «крипта» упоминается в качестве имущества, поэтому для доказательства владения ею необходимо предоставить документы, например справки о ее наличии на счете. Гражданским правонарушением выступает неучтенное бездоговорное использование электроэнергии для майнинга, которое влечет взыскание задолженности. За прошлый год россиянам пришлось выплатить 61,5 млн рублей по девяти делам, отмечается в исследовании.

По словам управляющего RTM Group Евгения Царева, операции с криптовалютой в РФ имеют рискованный характер. При этом судебная защита далеко не всех категорий дел является эффективным способом восстановления нарушенных прав в связи с высоким процентом отказов, отметил он. [29]

За год 11,2% криптовалютных угроз пришлось на Россию

14 февраля 2022 года международный разработчик решений цифровой безопасности ESET представил отчет о ландшафте киберугроз в 2021 году. Наибольшая активность вирусов для кражи и нелегального майнинга криптовалют в период с сентября по декабрь была зафиксирована в России: 12,3% от всех обнаружений в мире. В ТОП-3 оказались США (8,3%) и Перу (5,5%). В целом, за 2021 год больше всего пользователей пострадало от криптовалютных угроз в тех же странах: на Россию пришлось 11,2% атак, на Перу – 6,4%, на США – 5,8%.

Распространение криптовалютных угроз в мире за период 01.09.2021-31.12.2021

Наиболее распространенной угрозой в 2021 стало семейство вирусов Win/CoinMiner, их доля превышает 50% от всех обнаруженных. Телеметрия ESET зафиксировала самую высокую активность этого семейства вредоносного ПО в России и США.

«
Если раньше основными источниками заражения программами для криптоджекинга и кражи криптокошельков были торрент-ресурсы, бесплатные потоковые сервисы и сайты с контентом для взрослых, то в 2021 году выросло число мобильных приложений со встроенными вредоносными инструментами. Еще один восходящий тренд – дистрибуция угроз через уникальные токены NFT, которые получили распространение в индустрии компьютерных игр - прокомментировал итоги исследования руководитель направления ESET Threat Intelligence Александр Пирожков.
»

Аналитики ESET отмечают, что активность криптомайнеров напрямую зависит от курсов цифровых валют. После снижения летом и в сентябре 2021 года число обнаружений криптовалютных угроз подскочило вместе с показателями роста стоимости Bitcoin – около $68 тыс. на пике в ноябре 2021 года.

Криптомошенничество достигло рекордных $14 млрд

В 2021 году мошенники заработали на всех видах преступлениях, связанных с криптовалютой, в общей сложности $14 млрд, что на 79% больше показателя годичной давности. Ущерб от криптомошенников оказался рекордным за все время в основном за счет распространения децентрализованных систем расчетов (DeFi). Об этом свидетельствуют данные аналитической компании Chainalysis, обнародованные в начале января 2022 года.

Через DeFi произведено 72% краж. По данным Chainalysis, объем транзакций в децентрализованных системах по итогам 2021 года относительно 2020-го вырос еще сильнее — на 912%. Одним из драйверов роста стала резкая популярность «мемных» криптовалют (Dogecoin, shiba inu). Пятая часть всех успешных кибератак на DeFi-механизмы эксплуатировали уязвимости в протоколах новых криптовалют. Руководитель отдела исследований Chainalysis Ким Грауэр отметил, что многие из запускаемых DeFi-протоколов имеют уязвимости.

Одним из крупнейших взломов DeFi связан с протоколом Badger DAO. Это децентрализованная организация для поиска решений, ускоряющих использование биткоина в DeFi и других проектах. К началу 2021 года она входила в десятку крупнейших DeFi с активами $1,2 млрд. Взлом произошел в начале декабря, в результате чего была утрачена десятая часть этой суммы — $120 млн. Причем один из пользователей лишился $50 млн, а цена токена Badger упала вдвое — с $28 до $14.

По данным Chainalysis, объем мошенничества на платформах DeFi в 2021 году вырос на 82%, до $7,8 млрд. Суммарный объем операций с криптовалютами за 2021 год оценивается в $15,8 трлн, что на 80% больше, чем годом ранее.

«
Преступное злоупотребление криптовалютой создает огромные препятствия для ее дальнейшего внедрения, повышает вероятность введения ограничений властями и, что хуже всего, наносит ущерб невинным людям по всему миру, - говорится в докладе Chainalysis.[30]
»

Кражи криптовалют выросли на 81% до $7,7 млрд

В декабре 2021 года было опубликовано исследование, согласно которому, криптомошенники по всему миру получили почти $7,7 млрд дохода в 2021 году благодаря новым тактикам. Такие данные привели аналитики Chainalysis. Речь идет о прямых кражах криптовалют, в сравнении с 2020 годом они выросли на 81%.

«
Будучи крупнейшей формой преступлений, связанных с криптовалютами, и однозначно ориентированной на новых пользователей, мошенничество представляет собой одну из самых больших угроз для дальнейшего внедрения криптовалют, - заявил Chainalysis.
»

Улов криптомошенников в мире взлетел на 81%

Росту доходов в 2021 году отчасти способствовало появление «ковровых дыр», которые оставляют инвесторов в криптопроектах с пустыми руками.

По словам Chainalysis, они столкнулись с различными формами мошенничества в экосистеме децентрализованных финансовых сервисов (DeFi). В этих схемах разработчики криптовалютного проекта — как правило, нового токена — неожиданно отказываются от него и забирают средства пользователей с собой.

На долю криптомошенников в 2021 году пришлось 37% всех доходов от мошенничества с криптовалютами по сравнению с 1% в 2020 году, а жертвы остались без своей криптовалюты на сумму $2,8 млрд.

«
В DeFi распространены мошеннические действия, потому что при правильном техническом ноу-хау дешево и легко создавать новые токены на блокчейне Ethereum или других и размещать их на децентрализованных биржах (DEXes) без аудита кода, - сообщил Chainalysis.
»

«
Несмотря на то, что аудиты кода, позволяющие выявить эти уязвимости, широко распространены в этой сфере, они не требуются для включения в список на большинстве DEX, поэтому мы видим так много неприятностей, - добавил он.
»

Однако крупнейшая в 2021 году «ковровая дыра» начиналась не как проект DeFi. В отчете говорится, что Thodex была крупной турецкой централизованной биржей, генеральный директор которой исчез вскоре после того, как биржа прекратила вывод средств пользователями. Пользователи тогда потеряли криптовалюты на сумму более $2 млрд.

Крупнейшие криптовалютные скам-проекты по примерному размеру ущерба

Вторым по величине хищением средств в 2021 году стал AnubisDAO с украденной криптовалютой на сумму более $58 млн.[31]

Подросток украл криптовалюту на $36,5 млн

Полиция города Гамильтон, провинция Онтарио, Канада, 17 ноября 2021 года арестовала подростка в связи с кражей криптовалюты на сумму $36 млн - это крупнейшая кража криптовалюты одним человеком, о которой когда-либо сообщалось.

В марте 2020 года полиция города Гамильтон объединила свои усилия с ФБР и Целевой группой Секретной службы США по борьбе с электронными преступлениями. Расследование было сосредоточено вокруг жертвы из США, у которой было украдено большое количество криптовалюты.

Подросток украл криптовалюту на $36,5 млн

Полиция утверждает, что этот человек, имя которого не раскрывается, стал целью атаки с заменой SIM-карты, типа мошенничества, при котором мошенник манипулирует сетями мобильных телефонов, чтобы присвоить номер телефона другого человека и таким образом обойти любые процессы двухфакторной аутентификации, привязанные к телефону жертвы. В результате этой атаки у жертвы было похищено около $36 млн.

Совместное расследование показало, что часть украденной криптовалюты была использована для покупки онлайн-имени пользователя, которое считалось редким в игровом сообществе. Эта транзакция позволила следователям раскрыть владельца учетной записи.

Полиции удалось отследить человека, который мог использовать часть украденной криптовалюты для покупки редкого игрового тега. 17 ноября подросток из Гамильтона был «арестован за кражу на сумму более 5000 канадских долларов и владение имуществом или доходами, полученными преступным путем», - заявила полиция.

18 ноября полиции удалось изъять несколько блоков криптовалюты на сумму более $5,5 млн. По заявлению полиции, это «в настоящее время самая крупная кража криптовалюты, которую совершил один человек».

В частности, криптовалютные биржи часто становятся объектами криптовалютных ограблений, так как такие биржи, в отличие от обычных банков, не могут просто отменить списание средств.[32]

Мошенники начали обманывать россиян, создавая поддельные криптовалюты

В ноябре 2021 года стало известно о том, что мошенники начали обманывать россиян, создавая поддельные криптовалюты. Об используемых схемах мошенничествами с токенами «Известиям» рассказал заместитель председателя правления «Сбера» Станислав Кузнецов.

По его словам, злоумышленники начали использовать ICO. Они делают рассылку с предложением инвестировать в криптовалюту нового стартапа и направляют ссылку на оплату, а после получения денег перестают выходить на связь, пояснил Кузнецов.

Мошенники начали обманывать россиян, создавая фейковые криптовалюты

Мошенники, чтобы втереться в доверение, часто отправляют личное сообщение, похожее на официальный канал, потенциальной жертве может написать «админ». Периодически человека добавляют в «официальный канал» ― разумеется, фейковый.

Мошенники часто стали использовать тему криптовалют при создании пирамид, подтвердила изданию пресс-служба ЦБ. Нередко подобные организации действуют из зарубежной юрисдикции, что затрудняет инвесторам возможность вернуть деньги, ведь в этом случае придется решать дело в суде по месту «прописки» компании. Некоторое время ICO было популярным инструментом привлечения денег под «хайповую» идею, в которой мало кто разбирался, подчеркнула пресс-служба регулятора.

В «Лаборатории Касперского» подтвердили «Известиям» тенденцию создания фейковых первичных размещений криптовалют. Так, недавно в сети появился фейковый SquidToken о мотивам сериала «Игра в кальмара». Эксперт компании напомнил пользователям, что не рекомендуется переходить по сомнительным ссылкам из писем, сообщений в мессенжерах и соцсетях.

Интерес россиян к криптовалюте увеличивается на фоне роста рынка. В середине ноября 2021 года капитализация цифровых активов впервые превышала $3,1 трлн, а стоимость биткоина обновила исторический максимум на отметке в $69 тыс.[33]

Мошенники украли криптовалюту на 500 тысяч долларов с помощью Google Ads

15 ноября 2021 года команда Check Point Research (CPR) из компании Check Point Software Technologies предупредила о мошенничествах с использованием Google Ads для кражи криптовалютных кошельков. Недавно эксперты компании зафиксировали подобную кражу криптовалюты на сотни тысяч долларов. Подробнее здесь.

Искусственный интеллект научился подбирать PIN-код банковской карты по видео

В конце октября 2021 года стало известно о том, что искусственный интеллект научился подбирать PIN-код банковской карты по видео. Как утверждают авторы разработки, она эффективна даже если закрыть клавиатуру банкомата ладонью на 75%.

О технологии подбора PIN-кодов по видео написали «Ведомости» со ссылкой на статью Падуанского университета (Италия) и Делфтского технического университета (Голландия), которая была опубликована на портале Корнеллского университета США.

Искусственный интеллект научился подбирать PIN-код банковской карты по видео

Созданный алгоритм использует две нейросети:

  • одна отвечает за распознавание положения незакрытой части кисти в пространстве для каждого кадра;
  • вторая нейросеть опирается на полученные данные для извлечения изменяющихся шаблонов.

Время нажатия клавиш определяется с помощью синхронизации движений руки с заполнением звездочек на экране банкомата. Таким образом удается установить точное расположение рук. Для обучения модели записали 5800 видео, на которых 58 добровольцев-правшей вводили 5-значный PIN-код.

Утверждается, что точность определения составила 41% для 4-хзначного кода и 30% для пятизначного. По словам исследователей, частичное закрытие клавиатуры не сработает, однако повысит шансы на то, что пин-код украсть не получится.

Злоумышленники уже могут получать PIN-коды, подсматривая в очереди или используя специальные накладки на клавиатуру, камеры, фишинговые сайты и социальную инженерию, а также при помощи установки вредоносных программ, пояснил изданию заместитель начальника департамента защиты информации «Газпромбанка» Алексей Плешков.

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, при наличии пин-кода злоумышленникам понадобится только сама карта или её копия. Скопировать карту можно при помощи специальной техники или программ, которые устанавливаются на терминалы оплаты. Получив информацию с магнитной ленты или с чипа, злоумышленники продают данные в даркнете либо могут записать их на чистую карту, а затем снимать деньги в банкомате.[34]

Россия стала лидером по числу мошеннических атак с криптовалютой

Россия стала лидером по числу мошеннических атак с криптовалютой. Об этом свидетельствуют данные производителя антивирусов Eset, которые были опубликованы 1 октября 2021 года.

По данным экспертов, компания каждая десятая афера с криптовалютами происходит в РФ (соответствует 10% от всех обнаруженных инцидентов). На втором месте по этому показателю находится Перу (6,8%), на третьем — США (5,3%).

Наиболее распространенный способ обмана связан с подделкой сайтов инвестиционных площадок, на которые потенциальных инвесторов в криптовалюту заманивают агрессивными рекламными инструментами. Также эксперты обнаружили рост популярности метода с привлечением имен знаменитостей, которые якобы вкладываются в криптовалюту и призывают делать то же самое своих поклонников.

Россия - лидер по числу мошеннических атак с криптовалютой

Мошенники просят инвесторов внести депозит или сразу потратить большую сумму на приобретение криптовалюты. Держателей действующих криптокошельков пытаются уговорить, чтобы они поделились учетными данными своих счетов под предлогом дальнейшего роста доходности»

Вредоносные программы, с помощью которых мошенники получают доступ к криптокошелькам, чаще размещают на сайтах с контентом для взрослых, бесплатных порталах потоковой передачи данных, торрент-сайтах и тематических криптовалютных форумам.

В Eset подчеркнули, что киберпреступники к началу октября 2021 года по-прежнему применяют тактику создания фишинговых и вредоносных сайтов с доменами, названия которых на один знак отличаются от адресов известных площадок. Чаще всего мошенники подделывают страницы службы blockchain.com, криптовалютной платформы Coinbase, а также сервиса поиска жилья Airbnb, магазина AliExpress и «Википедии».

Притом чаще всего вредоносные ресурсы маскировали под страницы финансовых организаций (треть от общего числа заблокированных сайтов), социальные сети и мессенджеры (в том числе Facebook, WhatsApp и Instagram), а также сервисы электронной почты и онлайн-документов.[35]

США ввели санкции против криптообменника Suex.io

21 сентября 2021 года министерство финансов США объявило о включении зарегистрированной в Москве биржи Suex.io в так называемый «список специально назначенных граждан» (SDN) за ее предполагаемую роль в содействии криптовалютным транзакциям для злоумышленников, использующих вирус-вымогатель. Подробнее здесь.

Задержан экс-глава крупнейшей в России криптобиржи по обвинению в хищении сотен миллионов долларов

В середине сентября 2021 года стало известно об аресте бывшего владельца крупнейшей в России криптовалютной биржи Wex Дмитрия Васильева. Его задержали в аэропорту Варшавы 11 августа 2021-го, после чего суд арестовал предпринимателя на 40 суток. Он был помещен в СИЗО. Подробнее здесь.

Poly Network подверглась хакерской атаке, в результате которой было похищено $600 млн в криптовалюте

В начале августа 2021 года провайдер кросс-цепной децентрализованной финансовой платформы Poly Network подверглась хакерской атаке, в результате которой было похищено более $600 млн в криптовалюте. Подробнее здесь.

Американская налоговая конфисковала криптовалюты на $1,2 млрд

В июне 2021 года правительство США выставило на аукцион несколько свободных litecoin, bitcoin и bitcoin cash. Криптовалюта была конфискована в рамках дела о несоблюдении налогового законодательства. На протяжении многих лет правительство конфискует, накапливает и распродает криптовалюты наряду с обычными активами.

«
Это может быть 10 лодок, 12 автомобилей, а затем одним из лотов на аукцион выставляется X количество биткоинов. В 2019 финансовом году у нас было конфисковано криптовалют на сумму около $700 тыс. В 2020 году эта сумма достигла $137 млн, а в 2021-м - $1,2 млрд, - объяснил директор подразделения IRS по борьбе с киберпреступностью Джарод Коопман.
»

Ожидается, что по мере роста киберпреступности, а вместе с ней и оборота цифровых токенов, государственная криптовалютная казна будет еще больше увеличиваться. Интервью с действующими и бывшими федеральными агентами и прокурорами показывают, что США не планирует отступать от своего побочного бизнеса в качестве крипто-брокера. Операции по изъятию и продаже криптовалют развиваются настолько быстро, что правительство только что привлекло частный сектор для управления хранением и продажей своих запасов криптовалютных токенов. Когда правительство начало ликвидировать Silk Road, федеральным агентам пришлось решать, что делать со всеми незаконно нажитыми биткоинами.

Американская налоговая за год конфисковала криптовалюты на $1,2 млрд

Таким образом, эти все действия привели к созданию рабочего цикла, который сохранился и использует унаследованные методы борьбы с преступностью для отслеживания и изъятия криптографически созданных токенов, которые по своей сути предназначены для того, чтобы ускользать от правоохранительных органов.

«
Я просто заметил, что правительство обычно более чем на несколько шагов отстает от преступников, когда дело касается инноваций и технологий. Следить за деньгами - это не ново. Изъятие - это не ново. Мы просто пытаемся найти способ применить эти инструменты и методы к новой модели фактов, новому случаю использования, - сказал бывший федеральный прокурор по киберпреступлениям Джад Велле.
»

Существует три основных этапа прохождения биткоина и других криптовалют через систему уголовного правосудия в США.

Первый этап - обыск и изъятие. Второй - ликвидация изъятых криптовалют. И третий - размещение доходов от продажи этих криптовалют.

На практике, по словам Коопмана, первый этап процесса - это групповая работа. Он сказал, что его команда часто работает над совместными расследованиями вместе с другими правительственными агентствами с такими государственными структурами, как ФБР, Национальная безопасность, Секретная служба, Агентство по борьбе с наркотиками и Бюро алкоголя, табака, огнестрельного оружия и взрывчатых веществ.

Отдел в IRS обычно занимается отслеживанием криптовалют и разведкой открытых источников, что включает в себя расследование уклонения от уплаты налогов, фальшивых налоговых деклараций и отмывания денег. Другие ведомства, у которых больше денег и ресурсов, сосредотачиваются на технических компонентах.

Администрация общих служб США в начале 2021 года добавило конфискованные криптовалюты на аукцион

В процессе самого изъятия участвуют несколько агентов для обеспечения надлежащего надзора. В их число входят менеджеры, которые создают необходимые аппаратные кошельки для защиты изъятых криптовалют.

После закрытия дела Служба маршалов США является основным ведомством, ответственным за продажу на аукционе правительственных криптовалют. На 4 августа 2021 года она конфисковала и продала с аукциона более 185 тыс. биткоинов. На 5 августа 2021 года стоимость этих монет составляет почти $7 млрд, хотя многие из них были проданы партиями значительно ниже максимального курса биткоина.

Администрация общих служб США, агентство, которое обычно выставляет на аукцион излишки федерального имущества, например, тракторы, в начале этого 2021 года добавило конфискованные криптовалюты на аукцион.

По словам Коопмана, процесс продажи криптовалюты на аукционе в виде блоков по справедливой рыночной стоимости, скорее всего, не изменится.

«
По сути, вы становитесь в очередь на аукцион. Мы никогда не хотим наводнить рынок огромным количеством, что может повлиять на ценовую составляющую, - сказал он.
»

После закрытия дела и обмена криптовалюты на фиатную валюту федералы делят добычу. Выручка от продажи обычно поступает в один из двух фондов: Фонд конфискации казначейства или Фонд конфискации активов Министерства юстиции.

Поступив в один из этих двух фондов, ликвидированная криптовалюта может быть направлена на различные статьи расходов. Конгресс, например, может аннулировать эти деньги и направить их на финансирование проектов. Департамент юстиции размещает сайт https://forfeiture.gov/ на котором можно найти некоторые сведения о текущих операциях по конфискации.[36][37]

2020

Северокорейские хакеры отмывают криптовалюту, используя передовые методы

21 февраля 2022 года стало известно, что хакеры использовали пилинг-цепочки в попытке свести к минимуму подозрения со стороны сотрудников бирж.

Иллюстация: 2bitcoins.ru

Северокорейская киберпреступная группировка Lazarus Group использует передовые методы для кражи и отмывания криптовалют. По словам аналитиков из Center for a New American Security (CNAS), хакеры продемонстрировали «замечательную адаптацию к изменяющимся правилам».

В 2020 году группировка похитила цифровые активы на сумму около $300 млн (по текущему курсу) у сингапурской биржи KuCoin.

«
«В ходе данной кибератаки использовался ряд изощренных методов взлома и способов отмывания денег, в том числе профессиональная служба микширования и использование новых платформ DeFi в попытке запутать следы», -

отметили эксперты.
»

Хакеры использовали распространенные методы обфускации, такие как пилинг-цепочки (отправка большого количества криптовалюты на кошельки на различных биржах), в попытке свести к минимуму подозрения со стороны сотрудников бирж. Автоматизация была очевидна из-за большого количества транзакций, совершаемых одновременно, а затем разбивающихся на сложные шаблоны. Тем не менее, северокорейским хакерам, похоже, понадобилась внешняя поддержка в этой операции, потому что они заручились помощью двух граждан Китая для обналичивания украденной криптовалюты в фиатную.

Неизвестно, знали ли два гражданина Китая о том, что их клиентом является Lazarus Group, но, учитывая преступный характер этих внебиржевых брокеров, вовлеченных в бизнес по отмыванию денег, связь с Северной Кореей вряд ли помешала бы им участвовать в отмывании доходов от взлома.

Хотя хакеры использовали разные биткойн-адреса для перемещения украденных средств, они все же объединили их в несколько кластеров, что упростило расследование.[38]

Россия - мировой лидер по доле теневых криптоопераций (41,1%) - Clain Technologies

Россия лидирует в мире по доле теневых криптовалютных операций с долей в размере 41,1% по итогам 2020 года. Такие данные приводят аналитики Clain Technologies. Они объяснили первое место РФ популярностью запрещенных сервисов, таких как Hydra.

Россия стала основной юрисдикцией для площадок обмена и торговли криптовалютами с низким уровнем верификации благодаря простоте теневых криптоопераций, делающей их привлекательными для наркоторговли и мошенничества, говорится в исследовании.

Объем теневых криптовалютных операций по регионам

Второе место на глобальном рынке теневых криптоопераций занимает Украина (доля — 6,54%). Следом расположились Великобритания (2,8%) и Германия (1,87%). Доля «неизвестных стран» составила 24,6%, «других» — 23,1%.

Согласно оценкам Clain, к концу 2020 года число пользователей криптовалютных бирж в мире насчитывало до 350 млн человек. Общий объём транзакций увеличился на 30%, превысив $19,7 млрд. Объём незаконных транзакций на этих биржах составил $4,2 млрд, что на 16% больше, чем годом ранее. Поток операций между сервисами теневого сегмента интернета и подобными биржами в 2020 году составил почти $800 млн.

Как пишет «Коммерсантъ» со ссылкой на председателя комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Журавлева, теневые площадки для обмена криптовалют пока находятся в серой зоне с точки зрения российского законодательства, говорит он. Но регулирование в этой сфере ужесточается.

Эксперты считают, что число теневых криптоопераций будет постепенно сокращаться. Это связано с тем, что этим сегментом стали интересоваться крупные западные игроки — банки, инвестфонды и публичные компании. В конечном счете это приведет к значительному сокращению серой части криптовалютной индустрии.[39][40]

Сеть черных колл-центров на Украине отмыла десятки миллионов в криптовалюте

Сеть черных колл-центров на Украине отмыла десятки миллионов в криптовалюте. Об этом 15 декабря 2020 года сообщили в полиции Харьковской области, где были задержаны преступники.

По данным правоохранительных органов, с июня по декабрь 2020 года в Харькове работали три «колл-центра», к деятельности которых было привлечено более 100 человек. Выдавая себя за банковских менеджеров, операторы «колл-центра» получали персональные данные граждан, необходимые для доступа к их счетам.

В дальнейшем мошенники завладевали имеющимися на карточных счетах средствами потерпевших, осуществляя их перевод на подконтрольные членам группы счета. В дальнейшем деньги переводились на территорию другого государства и уже в форме криптовалюты возвращались на Украину, рассказали в полиции.

Сеть черных колл-центров на Украине отмыла десятки миллионов в цифровой валюте

Аферисты использовали офисные помещения, закупили компьютерную технику, средства связи, вели работу по подбору администраторов, операторов и специалистов по программному обеспечению, обучали их. Месячный доход нелегального предприятия составлял более 7 млн грн.

14 декабря 2020 года правоохранители провели обыски в помещениях организаторов и активных участников группы. Полиция изъяла компьютерную технику, документы, банковские карты и 140 тыс. грн.

Следственные действия проводились в рамках уголовного производства, открытого 29 сентября по ч. 3 ст. 190 (мошенничество). После выяснения роли каждого из участников схемы будет решен вопрос о переквалификации действий правонарушителей по признакам совершения преступлений в составе организованной группы, уточнили в полиции.

Обыски в колл-центрах на Украине, которые отмыли десятки миллионов в криптовалюте

Ранее в 2020 году Служба безопасности Украины (СБУ) пресекла деятельность группы хакеров. Они использовали уязвимость в системе электронного платежного документооборота банков, с помощью чего переводили деньги клиентов на сторонние счета и отмывали через криптовалюту. Таким способом злоумышленникам удавалось красть около 30 млн грн в год.[41]

Основавший криптобиржу россиянин получил 5 лет тюрьмы за отмывание денег через нее

7 декабря 2020 года Парижский суд приговорил Александра Винника к пяти годам тюрьмы и выплате штрафа в размере 100 тыс. евро за вымогательство и отмывание средств через основанную им криптовалютную биржу BTC-e. Прокуроры требовали 10 лет лишения свободы и выплату 750 тыс. евро. Сам россиянин вину не признал. Подробнее здесь.

Москвич потерял криптовалюту на 11 млн рублей, зайдя на фишинговый сайт

7 декабря 2020 года стало известно о том, что москвич потерял криптовалюту на 11 млн рублей, зайдя на фишинговый сайт. Это не первый известный случай мошенничества с криптовалютой в России в декабре.

Как сообщает ТАСС Информационное агентство России со ссылкой на источник в правоохранительных органах, в ноябре мужчина зашел на сайт blockchain.com через QR-код, который оказался фишинговым клоном. После посещения клона сайта у мужчины со счета пропали все средства. У потерпевшего было более шести биткоинов, а также 70 Ethereum на общую сумму около 11,2 млн рублей. По данному происшествию начата доследственная проверка.

Москвич потерял криптовалюту на 11 млн рублей, посетив фишинговый сайт

6 декабря 2020 года правоохранительные органы сообщили о еще одном инциденте с потерей криптовалюты. Жительница Омска лишилась 900 тыс. руб. при попытке купить биткоины. Она несколько недель переводила на интернет-платформу средства, чтобы приобрести цифровые активы, но криптовалюту так и не получила.

Как отмечают в компании «Лаборатория Касперского», криптовалютный фишинг набирает обороты в России и по всему миру, причем используются как простые схемы, так и сложные. К первым относятся спам-рассылки электронных писем, якобы отправленных тем или иным веб-сервисом. В данном случае письма рассылаются от имени сайтов криптовалютных кошельков или бирж. Подобные фальшивые сообщения выглядят заметно более детальными, аккуратно и умно написанными, чем фишинговые сообщения в среднем.

Некоторые мошенники находят то или иное критовалютное сообщество и создают в Facebook страницу с тем же названием, что и у официальной страницы сообщества, а также идентичным оформлением. Адрес поддельной страницы очень похож на адрес настоящей — отличается он всего на одну букву. Это не так просто разглядеть, ведь в Facebook названия организаций и имена людей (которые можно сделать любыми) всегда отображаются гораздо крупнее и заметнее, чем реальные адреса.[42]

Власти США конфисковали криптовалюту на $1 млрд у преступного онлайн-сообщества

В начале ноября 2020 года Министерство юстиции США сообщило о конфискации 69,37 тыс. биткоинов, общая стоимость которых превышает $1 млрд. Кроме того, американские власти изъяли эквивалентное количество монет Bitcoin Cash, Bitcoin SV и Bitcoin Gold. Речь идёт о крупнейшей конфискации криптовалют. Подробнее здесь.

Сотрудников центрального аппарата ФСБ обвинили в вымогательстве биткоинов на 65 млн рублей

В конце октября 2020 года сотрудников центрального аппарата ФСБ Сергея Белоусова и Алексея Колбова обвинили в вымогательстве биткоинов на 65 млн рублей. Подробнее здесь.

SWIFT: Как отмывают деньги через криптовалюту

В начале сентября 2020 года организация SWIFT выпустила исследование, в котором рассказала, как отмывают деньги через криптовалюту. В докладе отмечается, что таких преступлений немного по сравнению с традиционными методами отмывания денежных средств.

Однако в будущем ситуация будет меняться, поскольку появляется все больших цифровых монет с упором на анонимность и растет популярность сервисов, позволяющих за небольшую плату смешивать и запутывать транзакции в криптовалюте (так называемые миксеры).

Один из способов отмывания денег через биткоин заключается в том, что транзакции с огромными комиссиями обрабатываются определенными майнерами. После этого майнеры выводят полученные комиссии любым удобным способом.

SWIFT рассказала, как происходит отмывание средств через криптовалюту

В SWIFT упомянули северокорейскую хакерскую группировку Lazarus, которая использует криптовалюты для перевода денег в свою страну. Также упоминаются группы хакеров в Европе, которые на краденые средства покупают предоплаченные криптовалютные карты.

В исследовании говорится о группе хакеров из Восточной Европы, которая создала собственную биткоин-ферму в Восточной Азии. Преступники использовали украденные из банков средства для управления фермой, добычи биткоинов, а затем тратили биткоины в Западной Европе. Когда члены группы были арестованы, правоохранители изъяли в доме лидера банды 15 000 биткоинов на сумму $109 млн, два спортивных автомобиля и драгоценности стоимостью $557 тыс.

Кроме того, некоторые киберпреступники атакуют банкоматы для обналичивания денег, затем конвертируют похищенные средства криптовалют вместо того, чтобы использовать традиционные денежные мулы для покупки и перепродажи дорогих товаров на эти деньги.

Криптовалюты, по мнению ассоциации финансовых учреждений, пользуются большой популярностью на территориях, ограниченных жесткими санкциями.[43]

Организаторы собравшего $100 млн ICO в США скрылись без вести

В начале августа 2020 года стало известно об исчезновении основателей блокчейн-стартапа Status Network, который привлек в рамках ICO $100 млн. Разгневанные инвесторы ищут помощи у представителей судебной власти. Подробнее здесь.

Обман россиян через скам-сайты, обещающие вознаграждения за майнинг криптовалют

В конце июля 2020 года стало известно о новом кибермошенничестве в России. Аферисты используют интерес граждан к криптовалютам.

Как рассказали «Коммерсанту» эксперты Qrator Labs, на скам-сайтах пользователям обещают до 20 тыс. рублей за предоставление вычислительной мощности якобы для добычи криптовалют в браузере.

Жертвам предлагается оплатить верификацию, чтобы получить деньги. После чего злоумышленники могут списать все деньги с банковских карт, поскольку они получили все персональные данные, в том числе и CVV/CVC коды.

Как правило, минимальная сумма вывода на таких ресурсах — 10 тыс. рублей, то есть получить заработанное можно уже через 30 минут, что и привлекает желающих быстро заработать. Идея основана на «классических механизмах выуживания денег у граждан»: перед глазами жертвы маячит виртуальная «морковка», которую можно получить, если немного заплатить организаторам, отметил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Граждан РФ начали обманывать на майнинге криптовалют

За первую половину 2020 года в «Лаборатории Касперского» обнаружили около 23 тыс. скам-ресурсов, сообщили изданию в компании. Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд отметил, что похожая схема использовалась и ранее, однако до этого клиентам предлагали скачать программу для майнинга. Она могла быть даже настоящей, но деньги при этом поступали на чужой кошелек.

Технический директор Qrator Labs Артем Гавриченков рекомендует пользователям проверять, есть ли на странице ссылка на главный сайт в том же домене или официальные документы, такие как политика конфиденциальности и пользовательское соглашение. Так, по словам эксперта, можно избежать финансовых потерь на скам-ресурсах.

В Trend Micro считают, что меры против такого рода преступлений могут принять платежные системы, строго устанавливая получателей средств, чтобы в случаях мошенничества поделиться данными с правоохранительными органами.[44]

Мошенники предлагают вычислительные мощности для майнинга криптовалюты «в аренду»

Эксперты Qrator Labs зафиксировали очередную схему мошенничества на сайтах, где людям предлагают крупный заработок после оплаты «комиссии». Об этом стало известно 28 июля 2020 года. Речь идет о предоставлении вычислительной мощности для майнинга криптовалюты, за аренду которой от клиентов просят деньги.

Технически схема работает следующим образом: клиенту предлагают заплатить 400 рублей за часовую аренду мощностей для майнинга и обещают, что за это время он сможет заработать до ₽20 тыс.

«
В дальнейшем не исключено и списание денег со счетов пользователей, так как в руках злоумышленников оказываются данные банковских карт», — заявил технический директор Qrator Labs Артем Гавриченков.
»

Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд отметил, что похожая схема использовалась и ранее, однако до этого клиентам предлагали скачать программу для майнинга. Она могла быть даже настоящей, но деньги при этом поступали на чужой кошелек.

Чтобы избегать финансовых потерь на подобных сайтах, А. Гавриченков рекомендовал пользователям проверять, есть ли на странице ссылка на главный сайт в том же домене или официальные документы, такие как политика конфиденциальности и пользовательское соглашение[45].

Стивен Сигал оштрафован на $314 тыс. за рекламу криптовалюты

В конце февраля 2020 года звезда боевиков 90-х Стивен Сигал был оштрафован Комиссией по ценным бумагам и биржам США (SEC) из-за продвижения криптовалюты в социальных сетях. Сигал заплатит $314 000, и ему запрещено продвигать какую-либо валюту - цифровую или иную - в течение трех лет. Подробнее здесь.

2019

Кража $4,3 млрд у криптовалютных инвесторов

В феврале 2020 года стало известно, что у криптовалютных инвесторов в 2019 году украли $4,3 млрд, то есть больше, чем за два предыдущих года.

Cогласно новому отчету CipherTrace, японская криптовалютная биржа BITPoint стала жертвой одной из крупнейших мошеннических операций в 2019 году, потеряв $28 млн. Из общей суммы $19,3 были взяты из средств клиентов, а остальная часть принадлежала BITPoint Japan. Среди похищенных финансовых активов были биткоины, XRP, Ether, Litecoin и биткоины. В результате взлома компании пришлось приостановить все операции с криптоактивами. Президент BITPoint объявил, что возместит все похищенные средства клиентам, которые пострадали от мошенничества.

У криптовалютных инвесторов в 2019 году украли $4,3 млрд

Еще одна из крупнейших криптовалютных бирж, Binance, потеряла $40 млн. Киберпреступникам удалось не только украсть 7000 биткоинов, но и коды двухфакторной аутентификации и токены API. Несмотря на крупную сумму, похищенную хакерами, Binance не особенно пострадала - преступники смогли захватить всего лишь 2% от общих активов биржи. Binance сообщила, что хакеры тщательно продумали операцию и провели мошеннические транзакции таким образом, что они без помех прошли все существующие проверки безопасности. Биржа сообщила, что воспользуется своим фондом самострахования SAFU для покрытия убытков пользователей.

Хотя некоторым хакерам удается уйти с захваченными средствами, органы правопорядка находят все новых преступников. Согласно CipherTrace, в середине 2019 года были арестованы два брата из Израиля по обвинению в фишинг-атаке, продолжавшейся три года. За это время братья похитили криптовалюту на сумму более $100 млн. Еще шесть человек были арестованы в Нидерландах и Великобритании за мошенничество на сумму $27 млн - они создали поддельный веб-сайт для получения доступа к биткоин-кошелькам пользователей.[46]

ЦБ: запуск криптовалюты Facebook и Telegram породит волну мошенничества и финансовых пирамид

В середине сентября 2019 года Центробанк РФ предупредил о том, что  запуск криптовалют Facebook и Telegram породит волну мошенничества и финансовых пирамид. Подробнее здесь.

Как мотивационные цитаты Билла Гейтса помогают мошенникам красть криптовалюту

В конце июня 2019 года антитеррористическое подразделение индийского штата Раджастхан раскрыло мошенническую схему, которая позволила злоумышленникам заработать около $2 млн благодаря цитатам известных людей.

По сообщению издания The Times of India, несколько людей подали в полицию заявления, в которых утверждают, что их обманули — они согласились инвестировать криптовалюту в некоторые компании, создатели которых пообещали мгновенную заоблачную прибыль.

Несколько жителей Индии обратились в полицию после того, как стали жертвами мошенников, выманивших у них деньги, используя мотивационную речь Билла Гейтса

Но мошенники просто присвоили себе деньги. Они обещали вернуть инвестиции с процентами и просили пользователей вложиться в другие проекты, и те соглашались.

Одной из компаний, в которую предлагалось инвестировать, является Monivo. Её сайт продолжил работу даже после того, как в СМИ появились публикации о мошенничестве.

На первой странице ресурса Monivo приводятся цитаты Билла Гейтса, Ричарда Брэнсона и Эрика Шмидта, создавая впечатление, что эти известные бизнесмены поддерживают данный проект.

К концу июня 2019 года арестованы четверо подозреваемых в организации этой мошеннической схемы с криптовалютой. Вишал Гупта (Vishal Gupta) был арестован в столице штата Раджастхан Джайпуре; Викас Чаудхари (Vikas Chaudhary) и Махеш Шарма (Mahesh Sharma) попалист в Нью-Дели, а Шилпа Шарма (Shilpa Sharma) — в Дехрадуне.

Любопытно, что расследование и задержание проводит антитеррористическое подразделение, а не обычная полиция или органы по борьбе с финансовыми преступлениями. По данным следствия, мошенники никак не связаны с терроризмом, и они могла обмануть людей в других городах Индии и других странах.

Как отмечает портал The Next Web, индийский центробанк постоянно предупреждает население об обмане, связанном с криптовалютой, но мошенники продолжают немало зарабатывать на этом.[47]

Арестованы мошенники, укравшие криптовалюту на 24 млн евро

В конце июня 2019 года пятеро мужчин и женщина были арестованы в нескольких городах Великобритании, а также в Амстердаме и Роттердаме за кражу криптовалюты на сумму 24 млн евро. Известно, что преступники ограбили по меньшей мере 4000 человек в 12 странах, причем число жертв продолжает расти. Сами злоумышленники при этом находились в Великобритании и Нидерландах.

Злоумышленники использовали прием «тайпсквоттинг» («ошибка цитирования») – регистрировали доменные имена, похожие на имена криптовалютных бирж и компаний. При ошибке или опечатке в адресной строке пользователь попадал на поддельный сайт, который выглядел как настоящий, и пытался войти в личный кабинет. Таким образом у преступников оказывались данные пользователей.

В конце июня 2019 года пятеро мужчин и женщина были арестованы в нескольких городах Великобритании, а также в Амстердаме и Роттердаме за кражу криптовалюты на сумму 24 млн евро

Аресты были произведены в ходе совместной операции с участием Регионального подразделения по борьбе с киберпреступностью Великобритании, полиции Нидерландов, Евроюста и Национального агентства по борьбе с преступностью Великобритании. Европол участвовал в раскрытии мошеннической схемы в качестве посредника между ведомствами различных стран при обмене информацией. Информация о задержке злоумышленников была опубликована на официальном сайте Европола.

Расследование длилось 14 месяцев, и его итогом стала операция, в ходе которой, как сообщают полицейские, было изъято большое количество устройств, оборудования и ценных активов. Все изъятое оборудование изучается Региональным подразделением по борьбе с киберпреступностью Великобритании. На данный момент имена преступников неизвестны. На сайте Европола сообщается, что дело было передано в Европейский центр кибербезопасности и Объединенную целевую группу по борьбе с киберпреступностью Европола, где после обработки информации его передадут в суд.[48]

Инвестор отсудил у криптовалютного мошенника рекордные $75,8 млн

10 мая 2019 года Верховный суд Калифорнии обязал 21-летнего хакера Николаса Трулию (Nicholas Truglia) выплатить $75,8 млн криптовалютному инвестору Майклу Терпину (Michael Terpin), у которого в результате мошеннических действий было похищено около $23,8 млн в виде криптовалюты.

Афера была проведена при помощи так называемого SIM-свопинга. Её суть заключается в том, что преступник обращается к представителям сотового оператора своей жертвы и применяет социальную инженерию. Выдавая себя за настоящего владельца номера, злоумышленник заявляет, что потерял или сломал SIM-карту и добивается переноса номера на новую SIM-карту. В итоге атакующий получает полный контроль над номером жертвы и всеми сервисами, к которым тот привязан, а также одноразовым паролям, кодам двухфакторной аутентификации и т. п.

Николас Трулия

Николас Трулия был арестован в ноябре 2018 года по обвинению к краже криптовалюты на сумму $1 млн, в том числе путем подделки SIM-карт. В декабре Майкл Терпин подал иск к хакеру. Инвестору удалось выиграть это дело и добиться самой высокой назначенной судом компенсации на рынке криптовалют, отмечает информагентство Reuters.

В феврале 2019 года калифорнийский суд приговорил к 10 годам тюрьмы 20-летнего студента Джоэла Ортиза (Joel Ortiz), который использовал метод подмены SIM-карты для кражи более $5 млн в криптовалюте. Ортиз стал первым мошенником, осужденным в США за такое преступление, и этот приговор может стать важным прецедентом для будущих разбирательств.

Что касается Николаса Трулии, то его обвинительное заключение состоит из 21 пункта, среди которых — мошенничество, растрата, кража в особо крупных размерах, похищение личных данных и их изменение в обманных целях. Часть его уголовного дела квалифицируется как тяжкие преступления. Молодому человеку грозит большой тюремный срок.[49]

2018

Кражи криптовалют выросли на 400% до $1,7 млрд

В 2018 году киберпреступники украли в мире криптовалюту на общую сумму $1,7 млрд, что более чем на 400% превосходит показатель годичной давности. Такие данные в конце января 2019-го привела американская компания CipherTrace, специализирующаяся на информационной безопасности.

Примерно $950 млн в виде цифровых денег было похищено с криптовалютных бирж, платежных кошельков и других инфраструктурных сервисов. Это на 260% больше по сравнению с 2017-м. Большинство подобных краж — 58% — произошло в Южной Корее и Японии.

Кроме того, инвесторы и играющие на бирже пользователи потеряли криптовалюту на $725 млн из-за действий мошенников, таких как хакерские взломы, схемы Понци и заведомо обманные ICO. В 2017 году такое мошенничество привело к краже цифровых денег на $56 млн.

Число краж криптовалют в 2018 году выросло на 400%, но реальная сумма может быть намного выше, так как известно далеко не обо всех случаях

Растущие кражи криптовалют несколько удивили аналитиков, поскольку курс таких денег снижается. В январе 2019 года года совокупная рыночная капитализация более чем 1,6 тыс. криптовалют составила $112 млрд, что на 80% меньше, чем годом ранее. Кроме того, в CipherTrace отмечают, что далеко не обо всех кражах криптовалюты известно экспертам компании, так что реальная сумма убытков, скорее всего, больше.

В разговоре с агентством Reuters генеральный директор CipherTrace Дейв Джеванс (Dave Jevans) сообщил, что, по всей видимости, большая часть украденных и похищенных путем мошенничества криптовалют уже отмыта. Он также добавил, что 97% криминального потока биткоинов попадает в «серую» среду обмена криптовалют.

От действий мошенников, желающих заработать на криптовалюте, страдают не только инвесторы и финансовые организации. По данным Check Point Software Technologies, в 2018 году около 37% компаний в мире были атакованы криптомайнерами. Причем 20% организаций подвергались таким нападениям каждую неделю.

Криптовалютный инвестор лишился $24 млн через смартфон и обвинил в этом AT&T

15 августа 2018 года криптовалютный инвестор из Калифорнии подал иск против компании AT&T и требует от нее $224 млн. Предприниматель обвинил оператора связи в халатности, из-за которой он якобы потерял около $24 млн.

В исковом заявлении на 69 страниц, поданном в окружной суд США в Лос-Анджелесе, Майкл Терпин (Michael Terpin) заявил, что из-за «сотрудничества AT&T с хакером, преступной халатности и несоблюдения обязательств в отношении политики конфиденциальности», он потерял почти $24 млн криптовалюты.

Криптовалютный инвестор из Калифорнии подал иск против AT&T в размере $224 млн, обвинив оператора связи в халатности, из-за которой он якобы потерял около $24 млн

Терпин, который использовал AT&T в качестве оператора связи, считает, что потерял деньги из-за взлома учетной записи смартфона. За семь месяцев Терпин дважды становился жертвой хакероа.

После первого взлома Терпин утверждал, что хакер смог получить номер телефона от инсайдера – работника магазина AT&T. Позже этот номер был использован для доступа к учетным записям Терпина, как указано в его иске. В результате, считает Терпин, 7 января 2018 года с его счета пропало 3 млн токенов, которые на момент кражи стоили $23,8 млн. Кроме того, в иске говорится, что из-за подобных происшествий с AT&T уже связывались правоохранительные органы.

По словам истца, хакер смог получить доступ к токенам благодаря мошенничеству с SIM-картой Терпина. Получив номер, который используется для аутентификации абонентов, злоумышленник перенес его на свою SIM-карту, использовал для сброса паролей и получил доступ к онлайновым учетным записям. Представитель AT&T заявил, что компания будет оспаривать эти утверждения.

В 2013 году Терпин стал соучредителем группы неформальных инвесторов криптовалюты, называемой BitAngels, и криптовалютного фонда, BitAngels/Dapps Fund. Он надеется отсудить у оператора $200 млн в виде штрафа и $24 млн в виде компенсации.[50]

См. также: Криптовалюты

Основная статья: Криптовалюты

Национальные криптовалюты (CBDC)

Криптовалюты в странах мира

Биткоин

Корпоративные криптовалюты

Сервисы

Инвестиции в криптовалютах

Майнинг



Примечания

  1. German Police Seize $2.1B Worth of Bitcoin in Piracy Sting
  2. UK police seized £1.4bn of bitcoin from China investment fraud, court told
  3. Hackers hijack govt and business accounts on X for crypto scams
  4. Mandiant's X Account Was Hacked Using Brute-Force Attack
  5. Число «криптовалютных дел» в судах России выросло за два года в пять раз
  6. Stolen crypto worth $674M successfully recovered in 2023
  7. Crypto and fintech groups fined $5.8bn in global crackdown on illicit money
  8. Hack Hauls Halve From 2022
  9. Мошенники вышли из отпуска
  10. В Москве задержали двух полицейских, похитивших 26 млн рублей у криптоинвестора
  11. Impulse Team’s Massive Years-Long Mostly-Undetected Cryptocurrency Scam
  12. Криптомошеннические приложения проникли в официальные магазины Google и Apple
  13. Illicit Crypto Ecosystem Report
  14. North Korean crypto thefts target Japan, Vietnam, Hong Kong
  15. О будущем регулировании криптовалют в ЕС (MiCA)
  16. Blockchain hackers stole over $3.5 billion in 2022
  17. Crashing markets result in a record number of crypto heists in history – Statistics
  18. Chinese police arrest 63 people for laundering US$1.7 billion via cryptocurrency
  19. Малыш Аль Капоне заплатит $22 млн. жертве мошенничества
  20. ФБР подробно описало новую схему мошенничества с криптовалютой
  21. Mid-year Crypto Crime Update: Illicit Activity Falls With Rest of Market, With Some Notable Exceptions
  22. Проведена криптовалютная афера на миллионы долларов
  23. За первую половину 2022 года хакеры похитили критовалюту на $2 млрд
  24. Хакеры взломали Deus Finance и похитили криптовалюту на $13,4 млн
  25. Правительство утвердило правила ввоза и вывоза в РФ патогенных микроорганизмов и вирусов
  26. В России завели первое дело о растрате активов криптовалютной биржи
  27. Telegram-канал Сергея Шугаева
  28. Число связанных с криптовалютами приговоров в России выросло на 5000%
  29. Коинова печать: в РФ резко выросло количество уголовных дел с криптой
  30. Crypto crime hit record $14 billion in 2021, research shows
  31. Crypto Scams Surge 81% This Year Compared to 2020, New Research Shows
  32. Arrest Made in $46 Million Dollar Cryptocurrency Theft
  33. Монетный вор: у россиян стали красть деньги при запуске фейковых криптовалют
  34. Искусственный интеллект научился подбирать PIN-код банковской карты по видео
  35. Исследование: Россия стала лидером по числу блокировок фишинговых и вредоносных сайтов
  36. The IRS has seized $1.2 billion worth of cryptocurrency this fiscal year – here’s what happens to it
  37. Online vaccine scams: INTERPOL and Homeland Security Investigations issue public warning
  38. Северокорейские хакеры отмывают криптовалюту, используя передовые методы
  39. Near $20B Passed Through High-Risk Exchanges in 2020
  40. Россияне держат валюту в даркнете. Доля страны на рынке теневых криптоопераций достигла 40%
  41. У Харкові поліція викрила групу зловмисників, які під виглядом працівників банківських установ ошукували громадян
  42. Житель Москвы потерял криптовалюту на 11 млн рублей, случайно попав на фишинговый сайт
  43. Follow the Money
  44. Граждан помайнили легкими деньгами. Мошенники нашли новый путь к желающим заработать на криптовалюте
  45. Появился новый способ мошенничества с майнингом криптовалюты
  46. Top cryptocurrency scams of 2019 – and how most hackers got away with it
  47. Indian scammers stole $2M in cryptocurrency using inspirational Bill Gates quotes
  48. Six arrested over €24m cryptocurrency theft
  49. US Blockchain Investor Terpin Awarded Over $75 Million in SIM Swapping Case
  50. Cryptocurrency investor robbed via his cellphone account sues AT&T for $224 million over loss