1

Злами DeFi-протоколів та роздування ринку NFT: чим займаються криптозлочинці у 2022 році

 

Будь-яка нова технологія, яка може принести користь всьому світу, може бути використана зловмисниками для власної вигоди.

 

 

Хоча злочини, пов’язані з криптовалютою, залишаються серйозною проблемою, адже обсяг незаконних транзакцій зростає, незаконна діяльність стала менш помітною частиною загальної екосистеми криптовалют за останні три роки.

 

Проте, схоже, що DeFi (сфера децентралізованих фінансів) переживає ті самі проблеми зростання, що й криптовалюта в цілому, коли незаконна активність зростає протягом останніх двох років.

 

Ми бачимо це насамперед у двох сферах: крадіжка коштів шляхом зламу та зловживання протоколами DeFi для відмивання грошей.

 

Протоколи DeFi є основною метою зламу

 

Фактично, протягом 2021 року протоколи DeFi стали основною метою для хакерів, які полюють на криптовалюту.

 

Злочини з використанням криптовалют, як і раніше, одна з основних проблем крипторинка. За одними підрахунками, шахрайські транзакції становлять лише 0,15% загального обсягу, за іншими — 46%, тобто залежить, що вважати шахрайством.

 

Найшвидше зростає злочинність у секторі децентралізованих фінансів, або DeFi. У 2021 році його обсяг транзакцій підскочив на 912%, паралельно із чим зловмисники «винесли» відразу $14 млрд. Це на 79% більше, ніж у 2020 році.

 

Звідки найчастіше крали гроші з першого кварталу 2019 року до 1 травня 2022 року. Морквяний колір – це DeFi-протоколи, синій – централізовані біржі, жовтий – інші платформи.

 

Суми, вкрадені з DeFi-протоколів, зростали з початку 2021 року, але рекордних квартальних показників понад $1,2 млрд досягли на початку 2022 року. Багато в чому завдяки тому, що хакерам вдалося вкрасти $650 млн під час березневого злому Ethereum-сайдчейну Ronin, а також близько $320 млн після лютневої атаки на протокол Wormhole.

 

Стільки грошей викрадали щоквартально з DeFi-протоколів — з першого кварталу 2020 року до 30 квітня 2022 року

 

Станом на 1 травня 2022 року, на DeFi-протоколи припадає 97% від усієї вже вкраденої в 2022 році криптовалюти на суму $1,68 млрд. При цьому більшу частину грошей — $840 млн — придбали північнокорейські хакери.

 

Якщо врахувати, що зловмисники з Північної Кореї або пов’язані з нею, напевно, вливають ці гроші в розробку зброї масового знищення, питання стосується тепер не тільки збереження коштів, пише Chainalysis. Це проблема міжнародної безпеки.

 

Саме тому влада США, наприклад, вводила санкції проти криптовалютних міксерів. Такі послуги розбивають транзакції на десятки дрібних переказів та змішують їх із чужими. Це допомагає шахраям відмивати гроші та заважає регуляторам відстежувати незаконні операції.

 

Скільки крипти та звідки вкрали пов’язані з Північною Кореєю хакери з 2019 року до 2022-го. Морквяний – DeFi-протоколи, синій – централізовані біржі, жовтий – інші платформи.

 

Найбільше шахрайських переказів отримують DeFi-сервіси. На травень 2022 року на них припадало 69% усіх вкрадених коштів, хоча ще 2021 року цей же показник дорівнював 19%. Мабуть, все тому, що багато децентралізованих майданчиків не просять підтверджувати особистість, чим і приваблюють зловмисників, пишуть аналітики.

 

Хто отримує найбільше шахрайських переказів. Морквяний – DeFi-протоколи, синій – централізовані біржі, жовтий – p2p-обмінники, рожевий – «ризиковані» обмінники (найчастіше ті, хто не просить підтверджувати особистість і ніяк не регулюється)

 

Лідер з відмивання грошей через DeFi-сервіси – знову Північна Корея. Досить згадати схему, яку застосували хакери Lazarus Group, близькі до держструктур КНДР.

 

У 2021 році вони спершу вкрали понад $91 млн у найрізноманітніших токенах ERC-20 із централізованої криптобіржі. Потім конвертували їх в ефір, потім відправили його в міксер і наостанок обміняли на біткоїни.

 

 

NFT воштрейдінг: як це працює

 

Ще одна схема, що набирає обертів — фіктивна або «відмиваюча» торгівля. Ось тільки не монетами, а незамінними токенами, або NFT.

 

Зазвичай шахрай у такому разі виступає одночасно продавцем і покупцем: продає актив сам собі, щоб штучно роздмухати його вартість чи ліквідність. Якщо платформа не вимагає підтверджувати особистість і не слідкує за підозрілими транзакціями, власник NFT може просто перекидати токен з одного свого гаманця на інший.

 

Але тепер з’явилася і витонченіша версія схеми, пише Chainalysis. Замість того, щоб роздмухувати вартість конкретного NFT, шахраї заробляють на винагороді, яку отримують від торгового майданчика. Ось який приклад наводить Chainalysis.

 

Два шахрайські гаманці з січня 2022 року постійно перепродавали один одному три NFT-токени. В результаті торгівлі вони згенерували понад 650 тисяч «заохочувальних» токенів wETH, які до того ж «стейкали», тобто примножували завдяки пасивному зберіганню.

 

На момент першого переказу на гаманцях лежало приблизно $2,4 млн. в ефірі. До травня 2022 року обидва гаманці в сумі накопичили понад 106 млн у винагороді — це понад $185,5 млн. Якщо врахувати, що на комісію за транзакції пішло $114,6 млн, прибуток зі схеми склав $71 млн.

 

Скільки заохочувальних токенів отримували гаманці з січня 2022 року до 4 травня 2022-го

 

Здається, що схема прозора, адже трейдер не намагався обдурити інших користувачів. Проте, це не зовсім так, пишуть аналітики. З одного боку, страждає маркетплейс, оскільки змушений виплачувати недобросовісному торговцю винагороду.

 

З іншого боку, страждає цілий ринок, оскільки своїми угодами трейдер роздмухує ринкову активність, яка насправді може бути набагато нижчою.

 

Джерело: The Chainalysis State of Web3

Related Posts

card__image

Якщо уявити Кіберзлочинність як країну це була б третя економіка світу

  До 2025 року кіберзлочинність коштуватиме 10,5 трильйонів доларів щорічно.   Якщо оцінювати її як країну, то кіберзлочинність, яка у 2021 році завдала глобальних збитків на загальну суму 6 трильйонів доларів США, була б третьою за величиною економікою світу після США та Китаю.   За даними Cybersecurity Ventures, очікується, що глобальні витрати на кіберзлочинність зростатимуть […]

Хакери прискорилися: від публікації інформації про вразливості до початку атак на них проходить близько 15 хвилин

  Згідно дослідження Palo Alto Unit 42 про реагування на інциденти за 2022 рік, хакери постійно відстежують оголошення постачальників програмного забезпечення щодо інформації про нові вразливості. Вони оперативно використовують її для початкового доступу до корпоративної мережі або для віддаленого виконання коду.     У системних адміністраторів залишається все менше часу на виправлення виявлених вразливостей. У […]

card__image

Отакої: 1 із 3 співробітників не розуміє, чому кібербезпека важлива

  Навіть гірше — лише 39% кажуть, що «ймовірно» повідомлять про кіберінцидент.   Новий приголомшливий звіт вказує на відсутність зв’язку між співробітниками та зусиллями їхньої компанії щодо кібербезпеки.   Згідно з новим дослідженням Tessian, майже кожен третій (30%) співробітник не вважає, що він особисто відіграє роль у підтримці кібербезпеки своєї компанії.   Крім того, лише […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.