za
Cyberprzestępczość kryptowaluty

Zagrożenia kryptowalutowego inwestora. Dowiedz się, jak nie dać się przestępcom

Geco.one giełda kryptowalut

Rynek kryptowalut, mimo dynamicznego rozwoju, nadal niekiedy dotykają problemy z zakresu cyberbezpieczeństwa. W tym artykule to właśnie je weźmiemy pod lupę. Bazą do naszych analiz będzie raport „Crypto Crime Report” firmy Chainalysis i przeprowadzona przez nas rozmowa z Przemysławem Kralem, CEO Zondy, jednej z najdłużej działających giełd cyfrowych aktywów.

Cyberprzestępczość w 2022 roku

Problem z cyberprzestępczością nie maleje. Nawet w zeszłym roku, który stał pod znakiem bessy, nie zarejestrowano zmniejszenia się wolumenu transakcji związanych z nielegalnymi aktywnościami. Mało tego, ten wręcz wzrósł i to drugi rok z rzędu, osiągając rekordowy poziom 20,6 mld USD.

Od razu jednak uspokajamy. W skali całego rynku nie jest tak źle, jak wynikałoby z powyższych informacji.

Transakcje związane z nielegalną aktywnością stanowiły w 2022 r. niewielki udział całkowitego wolumenu wszystkich transferów – to mniej niż 1%. Warto dodać, że choć w ubiegłym roku liczba takich transakcji wzrosła, to już szerszej perspektywie od wielu lat widać spadek ich udziału

- zauważa Przemysław Kral, CEO Zondy.

Aż 43% wolumenu nielegalnych transakcji w 2022 roku było związane z działalnością podmiotów objętych sankcjami. Chodzi np. o darknetowy rynek Hydra, rosyjską giełdę kryptowalut Garantex czy słynne Tornado Cash – zdecentralizowany mixer, pozwalający na zacieranie śladów środków, które przesyłamy w sieci.

Ransomware

Przejdźmy teraz do konkretów - tego, z jakich działań przestępcy czerpią swoje zyski. Dużym zagrożeniem są m.in. ataki ransomware. Chodzi o oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych. Hakerzy, po zainfekowaniu nim sprzętu, wyłudzają od swojej ofiary okup.

W 2022 roku cyberprzestępcy "zainkasowali" dzięki takim działaniom ok. 456,8 mln USD. To znacznie mniej niż rok wcześniej (wtedy było to aż 765,6 mln USD). Warto jednak dodać, że z roku na rok rośnie świadomość internautów i ci zaczynają odmawiać płacenia wspomnianych okupów.

Pranie pieniędzy

Kryptowaluty - niestety - nadal kojarzą się przeciętnemu Kowalskiego z praniem pieniędzy. Czy słusznie? Spójrzmy na dane. W 2022 roku z adresów powiązanych z nielegalną działalnością wysłano kryptowaluty o wartości prawie 23,8 miliarda dolarów. Oznacza to wzrost o 68% w stosunku do 2021 roku. To spore sumy i duży skok.

Jak wskazuje Akademia Zondy, pranie pieniędzy za pomocą kryptowalut zazwyczaj obejmuje dwa rodzaje podmiotów i usług on-chain:

  • Usługi pośrednictwa i portfele – mogą one obejmować portfele osobiste, mixery, rynki darknetowe i inne usługi – zarówno legalne, jak i nielegalne. Przestępcy zazwyczaj korzystają z tych mechanizmów czy narzędzi. Wykorzystują je np. do tymczasowego przechowywania środków, zanim zostaną przesłane dalej.
  • Fiat off-ramps – odnosi się to do usług, które umożliwiają wymianę kryptowaluty na waluty fiat. To najważniejsza część procesu prania pieniędzy, ponieważ sama analiza sieci blockchain nie pomoże w odnalezieniu tych środków. Usługi fiat off-ramps są oferowane przede wszystkim przez scentralizowane giełdy.

Z problemem prania pieniędzy stykają się scentralizowane platformy wymiany środków. Posiadają już jednak wyspecjalizowane narzędzia do walki z tego typu działaniami. Do tego, jak wskazuje Przemysław Kral z Zondy, widać, że "coraz więcej nielegalnych pieniędzy trafia do protokołów DeFi". Powód takiej zmiany? Z pewnością wzrost liczby kryptowalut. Te mniej znane cyfrowe aktywa nie są wymienialne na scentralizowanych platformach, stąd potrzeba przesyłania środków do zdecentralizowanych rozwiązań.

Mixery

Przejdźmy do mixerów, o których już wspomnieliśmy w kontekście Tornado Cash. To usługi wykorzystywane do zacierania ścieżek przetransferowanych kryptowalut. Nadal cieszą się dużą popularnością w gronie przestępców.

W 2022 roku na takie platformy trafiło 8% wszystkich środków wysyłanych z adresów powiązanych z nielegalnymi działaniami. W tym okresie mixery przetworzyły łącznie 7,8 miliarda USD. 24% tej kwoty pochodziło z portfeli, które należały do cyberprzestępców. Prym na tym polu wiodą hakerzy z Korei Północnej, działający na zlecenie rządu swojego kraju (w ten sposób pozyskiwane są środki m.in. na badania nad bronią atomową).

Koncentracja prania pieniędzy w usługach typu fiat off-ramp

Z kolei usługi typu fiat off-ramp, takie jak giełdy, umożliwiają przestępcom wymianę kryptowalut na waluty fiat, co przeważnie jest kluczowym momentem w procesie prania pieniędzy. I na tym polu jednak giełdy radzą sobie coraz lepiej. Zatrudniają zespoły ds. zgodności z prawem (compliance), które zajmują się wykrywaniem nielegalnych działań. Daje to, jak widać, pozytywne efekty.

W 2022 r. odnotowano na rynku 915 unikalnych usług typu fiat off-ramp otrzymujących nielegalne kryptowaluty. Oznacza to spadek z 1 124 w 2021 r.

- przekazał nam Kral.

Scamy

Środki na rynku kryptowalut można jednak stracić nie tylko przez hakerów. Nierzadko największym zagrożeniem inwestora bywa bowiem... on sam. Choć przychody z kryptowalutowych oszustw spadły w 2022 r. o 46% (spadek z 10,9 mld USD w 2021 r. do 5,9 mld USD w 2022 r.), nadal wiele osób staje się ofiarami scamów.

O ile by stać się ofiarą hakera, ten najpierw musi nas namierzyć i zaatakować, prosząc np. o kliknięcie w podejrzany linki, tak w przypadku scamów nikt nie musi nas usilnie namawiać. Niestety, nierzadko sami mało doświadczeni inwestorzy po prostu nazbyt pochopnie ufają w projekty, które obiecują łatwy i duży zysk.

Sposoby działania przestępców od wielu lat są niemal takie same. Promują swoje wątpliwej jakości projekty za pomocą wizerunku celebryty (ten oczywiście nic o tym nie wie) lub podszywając się pod znaną firmę. W poprzednim roku chętnie sięgali też po NFT lub wcielali się w... miłość naszego życia. Tak, mowa o tzw. "uboju świń". Oszuści zagabywali swoje ofiary za pomocą aplikacji randkowych, starali zdobyć ich zaufanie, a następnie proponowali pomoc w inwestowaniu w kryptowaluty. Niestety część osób zaufała swoim nowym "przyjaciołom" i wysyłała im pieniądze. I nie mówimy o niskich nominałach. Ofiary tego typu oszustw matrymonialnych wpłacały przestępcom średnio prawie 16 000 USD!

„Pump and dump”

Oszuści matrymonialni i fałszywi celebryci nie kończą wyliczanki zagrożeń, jakie czyhają na nas w kryptowalutowym świecie. Dochodzą do tego schematy "pump and dump". Aż 24% nowych kryptowalut wprowadzonych na rynek w 2022 roku było na nich oparte.

Emisja kryptowalut nie jest dziś niczym skomplikowanym. To zaleta blockchaina, ale równocześnie jego wada. Problem w tym, że pomaga to w popularyzacji schematu „pump and dump”. Innymi słowy, na rynek trafiają projekty, które nie mają żadnej wartości i służą tylko do szybkiego zarobku ich twórców.

W dużym skrócie, proceder ten polega na tworzeniu nowych kryptowalut lub tokenów, a potem sztucznym podnoszeniu ich wartości. To ostatnie przyciąga uwagę mniej zaznajomionych z giełdą inwestorów, którzy chętnie inwestują w tego typu "aktywa". Gdy kurs danego tokena jest już dostateczne napompowany, organizatorzy tej wątpliwej jakości finansowej rozrywki spuszczają z owego balonika powietrze (sprzedają swoje tokeny). Tym samym pozostawiają osoby, które dokonały inwestycji na "górce", z bezwartościowymi kryptowalutami i tokenami.

O jakiej skali problemu mówimy? Z zestawu 1,1 mln nowych tokenów wprowadzonych na rynek w 2022 roku, zespół Chainalysis zidentyfikował 40 521, które zyskały wystarczającą popularność na DEXach. Aż 9 902 z nich, czyli 24%, traciło mocno na wartości już w pierwszym tygodniu po premierze, co sugeruje, że były to projekty pump and dump.

Podsumowanie

2022 był rekordowym rokiem w historii pod względem wartości ukradzionych kryptowalut – w sumie w ten sposób pozyskano środki o wartości 3,8 miliarda dolarów. Warto jednak zauważyć, że rozwój regulacji i narządzi do zwalczania przestępców powoduje, że rynek coraz lepiej radzi sobie z problemem. Konieczna jest jednak edukacja inwestorów. Jak pokazaliśmy w części dotyczącej scamów i "pump and dump", nierzadko to oni sami, dobrowolnie, wpadają w sidła przestępców.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności