1

Злами DeFi-протоколів та роздування ринку NFT: чим займаються криптозлочинці у 2022 році

 

Будь-яка нова технологія, яка може принести користь всьому світу, може бути використана зловмисниками для власної вигоди.

 

 

Хоча злочини, пов’язані з криптовалютою, залишаються серйозною проблемою, адже обсяг незаконних транзакцій зростає, незаконна діяльність стала менш помітною частиною загальної екосистеми криптовалют за останні три роки.

 

Проте, схоже, що DeFi (сфера децентралізованих фінансів) переживає ті самі проблеми зростання, що й криптовалюта в цілому, коли незаконна активність зростає протягом останніх двох років.

 

Ми бачимо це насамперед у двох сферах: крадіжка коштів шляхом зламу та зловживання протоколами DeFi для відмивання грошей.

 

Протоколи DeFi є основною метою зламу

 

Фактично, протягом 2021 року протоколи DeFi стали основною метою для хакерів, які полюють на криптовалюту.

 

Злочини з використанням криптовалют, як і раніше, одна з основних проблем крипторинка. За одними підрахунками, шахрайські транзакції становлять лише 0,15% загального обсягу, за іншими — 46%, тобто залежить, що вважати шахрайством.

 

Найшвидше зростає злочинність у секторі децентралізованих фінансів, або DeFi. У 2021 році його обсяг транзакцій підскочив на 912%, паралельно із чим зловмисники «винесли» відразу $14 млрд. Це на 79% більше, ніж у 2020 році.

 

Звідки найчастіше крали гроші з першого кварталу 2019 року до 1 травня 2022 року. Морквяний колір – це DeFi-протоколи, синій – централізовані біржі, жовтий – інші платформи.

 

Суми, вкрадені з DeFi-протоколів, зростали з початку 2021 року, але рекордних квартальних показників понад $1,2 млрд досягли на початку 2022 року. Багато в чому завдяки тому, що хакерам вдалося вкрасти $650 млн під час березневого злому Ethereum-сайдчейну Ronin, а також близько $320 млн після лютневої атаки на протокол Wormhole.

 

Стільки грошей викрадали щоквартально з DeFi-протоколів — з першого кварталу 2020 року до 30 квітня 2022 року

 

Станом на 1 травня 2022 року, на DeFi-протоколи припадає 97% від усієї вже вкраденої в 2022 році криптовалюти на суму $1,68 млрд. При цьому більшу частину грошей — $840 млн — придбали північнокорейські хакери.

 

Якщо врахувати, що зловмисники з Північної Кореї або пов’язані з нею, напевно, вливають ці гроші в розробку зброї масового знищення, питання стосується тепер не тільки збереження коштів, пише Chainalysis. Це проблема міжнародної безпеки.

 

Саме тому влада США, наприклад, вводила санкції проти криптовалютних міксерів. Такі послуги розбивають транзакції на десятки дрібних переказів та змішують їх із чужими. Це допомагає шахраям відмивати гроші та заважає регуляторам відстежувати незаконні операції.

 

Скільки крипти та звідки вкрали пов’язані з Північною Кореєю хакери з 2019 року до 2022-го. Морквяний – DeFi-протоколи, синій – централізовані біржі, жовтий – інші платформи.

 

Найбільше шахрайських переказів отримують DeFi-сервіси. На травень 2022 року на них припадало 69% усіх вкрадених коштів, хоча ще 2021 року цей же показник дорівнював 19%. Мабуть, все тому, що багато децентралізованих майданчиків не просять підтверджувати особистість, чим і приваблюють зловмисників, пишуть аналітики.

 

Хто отримує найбільше шахрайських переказів. Морквяний – DeFi-протоколи, синій – централізовані біржі, жовтий – p2p-обмінники, рожевий – «ризиковані» обмінники (найчастіше ті, хто не просить підтверджувати особистість і ніяк не регулюється)

 

Лідер з відмивання грошей через DeFi-сервіси – знову Північна Корея. Досить згадати схему, яку застосували хакери Lazarus Group, близькі до держструктур КНДР.

 

У 2021 році вони спершу вкрали понад $91 млн у найрізноманітніших токенах ERC-20 із централізованої криптобіржі. Потім конвертували їх в ефір, потім відправили його в міксер і наостанок обміняли на біткоїни.

 

 

NFT воштрейдінг: як це працює

 

Ще одна схема, що набирає обертів — фіктивна або «відмиваюча» торгівля. Ось тільки не монетами, а незамінними токенами, або NFT.

 

Зазвичай шахрай у такому разі виступає одночасно продавцем і покупцем: продає актив сам собі, щоб штучно роздмухати його вартість чи ліквідність. Якщо платформа не вимагає підтверджувати особистість і не слідкує за підозрілими транзакціями, власник NFT може просто перекидати токен з одного свого гаманця на інший.

 

Але тепер з’явилася і витонченіша версія схеми, пише Chainalysis. Замість того, щоб роздмухувати вартість конкретного NFT, шахраї заробляють на винагороді, яку отримують від торгового майданчика. Ось який приклад наводить Chainalysis.

 

Два шахрайські гаманці з січня 2022 року постійно перепродавали один одному три NFT-токени. В результаті торгівлі вони згенерували понад 650 тисяч «заохочувальних» токенів wETH, які до того ж «стейкали», тобто примножували завдяки пасивному зберіганню.

 

На момент першого переказу на гаманцях лежало приблизно $2,4 млн. в ефірі. До травня 2022 року обидва гаманці в сумі накопичили понад 106 млн у винагороді — це понад $185,5 млн. Якщо врахувати, що на комісію за транзакції пішло $114,6 млн, прибуток зі схеми склав $71 млн.

 

Скільки заохочувальних токенів отримували гаманці з січня 2022 року до 4 травня 2022-го

 

Здається, що схема прозора, адже трейдер не намагався обдурити інших користувачів. Проте, це не зовсім так, пишуть аналітики. З одного боку, страждає маркетплейс, оскільки змушений виплачувати недобросовісному торговцю винагороду.

 

З іншого боку, страждає цілий ринок, оскільки своїми угодами трейдер роздмухує ринкову активність, яка насправді може бути набагато нижчою.

 

Джерело: The Chainalysis State of Web3

Related Posts

card__image

Кібератаки на критичну інфраструктуру: цифрове поле бою

Кібератаки стають все більшою загрозою для критичних секторів, таких як енергетика та охорона здоров’я. Нещодавні попередження від CISA, NSA та ФБР вказують на вразливості, які використовуються в активностях, пов’язаних з Китаєм.   У сучасному світі важко уникнути постійного обговорення кіберзагроз, особливо коли вони вражають критичну інфраструктуру, зокрема, енергетику, сферу охорони здоров’я та транспорт. Ці атаки […]

card__image

Кіберзагрози зростають, а спеціалістів стає дедалі менше

Ключовим питанням, яке порушує дослідження ринку праці в кібербезпеці ISC2 2024 є необхідність для організацій збільшити можливості для розвитку робочої сили в цій сфері, а також забезпечити більше можливостей для початківців увійти в професію та розвивати необхідні навички за підтримки досвідчених колег.   Згідно з новими даними, глобальне зростання спеціалістів в кібербезпеці вперше за шість […]

card__image

Зростання кількості DDoS-атак на 46% у першому півріччі 2024 року

Моніторинг тенденцій DDoS, що розвиваються, важливий для передбачення загроз і адаптації стратегій захисту. Комплексний звіт Gcore Radar за перше півріччя 2024 року надає детальну інформацію по DDoS-атаках, демонструючи зміни в моделях атак і ширшому ландшафті кіберзагроз. Нижче ми ділимося низкою результатів з повного звіту.   Ключові висновки   Кількість DDoS-атак у першому півріччі 2024 року […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *