Більше

    Криптосвіт під прицілом. Як кіберзлочинці полюють на цифрові активи

    Фото:Freepik.com

    Все більше людей звертають увагу на криптовалюту, як на об’єкт інвестицій та платіжних інструментів. Водночас криптою все частіше цікавляться й зловмисники, зокрема ті, хто спеціалізуються на хакерській діяльності.

    Взагалі криптовалютне шахрайство в різних формах все більше турбує криптоспільноту. Згідно з даними Chainalysis, доходи від криптозлочинів, ймовірно, досягли рекордного рівня за 2024 рік. Мова йде як мінімум про суму в $9,9 млрд. Тому команда Crypto News дослідила проблему кіберзлочинності та шахрайства в криптовалюті. Також ми поспілкувалися на цю тему з радником, керівником практики форензік ЮФ Asters Святославом Огребою.

    Фото: Unsplash.com

    Насправді мотиви шахрайських дій з криптовалютами з боку зловмисників такі самі, як і при маніпуляціях з будь-якими активами. Є легенда, що один з найвідоміших американських грабіжників ХХ сторіччя Віллі Саттон сказав: «Я грабую банк, бо саме там були гроші». З часом цей принцип не змінився. Тобто, криптоактиви вже приваблюють злочинців тим, що мають реальну фінансову цінність. 

    Крім того, крипта має певні особливості, які «грають на руку» шахраям та хакерам. 

    По-перше, більшість блокчейн-мереж мають децентралізовану природу. Це означає, що єдиних органів контролю тут немає, а, отже, і слідкувати за шахрайськими операціями значно складніше. 

    По-друге, транзакції у блокчейні – незворотні, що значно ускладнює повернення викрадених коштів. 

    І третій фактор – анонімність. При тому, що блокчейн-протоколи передбачають публічність, це не завжди дозволяє легко встановити особу власника гаманця. Цим радо користуються злочинці й легко переказують кошти через численні гаманці, міксери та анонімні біржі.

    І нарешті, крипту часто використовують у даркнеті для нелегальних операцій. Наприклад, хакерські угруповання, що займаються програмами-вимагачами (ransomware), найчастіше вимагають викуп саме у криптовалюті, тому що так складніше вистежити операції.

    Враховуючи розвиток цифрових технологій та штучного інтелекту, логічно, що методи криптовалютного шахрайства стають все витонченішими. Так, керівник практики форензік ЮФ Asters Святослав Огреба підкреслює, що кіберзлочини – одна з найдинамічніших сфер протиправної діяльності. Експерт відмічає, що еволюція методів кіберзлочинності обумовлена технологічним прогресом та посиленням методів кіберзахисту: 

    «З одного боку, на тактику кіберзлочинців впливають нові технічні інструменти. Зокрема, інструменти для виявлення слабких місць в інформаційних продуктах, які дозволяють ефективніше атакувати своїх жертв. З іншого боку – розробка нових систем захисту та усунення недоліків програмного забезпечення значно ускладнюють життя кіберзлочинцям». 

    Тобто, кіберзлочинці діють з огляду на те, які можливості для здійснення злочину наявні на даний час. В якості прикладу Огреба наводить випадок, коли у 2021-2022 рр. спостерігався значний сплеск викрадення коштів через хакінг DeFi-сервісів. 

    Експерт пояснює: ці злочини стали можливі, тому що провайдери DeFi-сервісів концентрувались більше на темпах зростання, ніж на забезпеченні кібербезпеки. 

    «А от у 2023-2024 роках обсяги зламів DeFi-сервісів почали активно знижуватись через впровадження більш ефективних протоколів безпеки», – додає Огреба. 

    Загалом, Reuters стверджує, що активність криптовалютних шахраїв зростає в середньому на 24% щороку з 2020 року.

    Фото: Unsplash.com

    У криптосвіті існує кілька основних типів кібершахрайств, включаючи фішинг, скам-проекти та інші маніпуляції. Крім того, швидкий розвиток технологій штучного інтелекту надає шахраям нові інструменти для обману жертв.

    Святослав Огреба відмічає схему Pig-Butchering («забій свиней» – англ.) як доволі нову, що дуже швидко стала популярною серед зловмисників. 

    «Схема полягає у поєднанні інвестиційної та шлюбної схем. Тобто, шахрай втирається у довіру жертви, нібито з перспективою побудови романтичних стосунків. Тим самим він ніби “підгодовує” її, а потім пропонує вигідні вкладення у “дуже прибутковий проєкт”. Після того, як жертва погоджується вкласти гроші, шахраї зникають з криптокоштами, нібито здійснивши її “забій”».

    Взагалі, це одна з найнебезпечніших схем, яка передбачає довготривалу маніпуляцію жертвою. Так, за даними Cointelegraph, шахраї, що діяли в мережі Ethereum за схемою Pig-Butchering, завдали збитків на понад $5,5 млрд. Це враховуючи 200 тис. зафіксованих інцидентів шахрайства. 

    Ще одними постійним учасником хітпараду кібершахрайства Святослав Огреба називає так званий метод Понці. 

    «Суть цієї схеми полягає у тому, що шахраї переконують своїх жертв вкладати криптокошти у фейковий інвестиційний проєкт, – пояснює експерт. – При цьому “інвестори”, які вклали кошти на ранніх стадіях такого “проєкту”, отримують доходи за рахунок криптокоштів жертв, які зробили вкладення на пізніших стадіях».

    При цьому експерт зазначає, як тільки схема перестає приносити дохід або відбулось її викриття, шахраї зникають разом із коштами жертв. 

    Економічне видання Financial Times стверджує, що у 2024 році кіберзлочинці особливо зосередилися на криптобіржах, оскільки саме там знаходяться найбільші активи. Це яскраво ілюструють гучні випадки з витоком коштів на великих біржах.

    1. Злом біржі WazirX, унаслідок якого було викрадено $325 млн.
    2. У травні 2024 року з японської криптобіржі DMM Bitcoin було викрадено понад $305 млн.

    Загалом хакери використовують різні методи. Це можуть бути також атаки на смарт-контракти, фішингові атаки на співробітників бірж та соціальна інженерія.

    Крім того, Святослав Огреба відмічає, що останнім часом спостерігається вибух використання штучного інтелекту для реалізації схем криптошахрайства.

    «У першу чергу, це стосується схем, де шахраї намагаються створити фейкову індивідуальність та реалістичний контент, щоб обманювати своїх жертв», – ділиться думкою експерт.

    Основними методами запобігання такому потужному інструменту шахрайства Огреба вважає інформування власників криптоактивів щодо існування подібних ШІ-інструментів та їхнього використання. 

    Також експерт наголошує на необхідності розробки та розповсюдження доступного програмного забезпечення для ідентифікації фейкових особистостей.

    Фото: Pixabay.com

    Отже, у відповідь на зростання загроз криптоіндустрія активно працює над підвищенням безпеки. Ба більше, є випадки, коли правоохоронним органам навіть вдається відстежити та повернути викрадені активи. 

    Як це сталося 29 вересня 2024 року, коли Міністерство юстиції США повідомило про повернення понад $6 млн у криптовалюті. Це був випадок, коли кошти були вкрадені в результаті шахрайства з інвестиціями в криптовалюту. 

    Тоді зловмисники з Південно-Східної Азії обманювали американців, обіцяючи їм прибуткові інвестиції від крипти. ФБР простежило кошти через блокчейн і знайшло гаманці, де зберігалися вкрадені активи. Але цей випадок скоріш показує, як важко правоохоронним органам повернути вкрадені криптовалюти.

    Таким чином, для ефективної боротьби з кіберзлочинністю потрібно, в першу чергу, підвищення обізнаності користувачів. Це можуть бути освітні кампанії щодо безпеки криптоактивів та інша просвітницька діяльність.

    Також необхідна розробка більш захищених гаманців: двофакторна автентифікація, смарт-контрактів з можливістю відкликання транзакцій.

    Святослав Огреба зауважив, що насправді важко спрогнозувати, чи стане криптоіндустрія безпечнішим місцем для інвестицій та ведення бізнесу.

    «Скоріше так, ніж ні. Але точно можна сказати, що криптоіндустрія може стати безпечніше», – розмірковує експерт. 

    Основними драйверами безпеки Огреба називає декілька основних факторів. 

    • По-перше, це впровадження потужніших протоколів безпеки провайдерами послуг у криптосередовищі. 
    • По-друге, необхідне посилення заходів, спрямованих на боротьбу з відмиванням криптовалют. 
    • Третім аспектом експерт називає підвищення рівня взаємодії правоохоронних органів різних держав. 
    • Окрім цього, важливо забезпечити обізнаність користувачів криптосередовища щодо основних видів небезпек.

    Загалом очікується, що найближчі роки безпека криптовалют покращиться, завдяки новим технологіям та регуляціям. Проте і кіберзлочинці намагатимуться не відставати, вдосконалюючи свої шахрайські методи. Тому боротьба за безпеку криптоіндустрії залишається безперервним процесом.

    Останні публікації

    Рекомендації від редакції