У тривожній тенденції, що загрожує підірвати довіру суспільства до цифрових активів, кіберзлочинці, які експлуатують платформи криптовалют, викрали рекордні $9,3 млрд у 2024 році, згідно з щорічним звітом ФБР про інтернет-злочини.
Це представляє вражаюче збільшення на 66% втрат від шахрайства, пов'язаного з криптовалютою, що значно перевищує загальне зростання кіберзлочинних збитків на 33%, які досягли $16,6 млрд. Цей сплеск відбувається на тлі зростаючого популярного прийняття криптовалют, з оцінками, що 46 мільйонів американців тепер володіють цифровими активами - порівняно з 27 мільйонами у 2022 році.
Стрімке збільшення втрат було підживлено все більш складними схемами "відгодовування свиней", маніпуляційними тактиками з використанням ШІ та вмінням злочинців використовувати як технологічні вразливості, так і людську психологію.
Оскільки криптовалюти більше вписуються в основну фінансову екосистему, злочинці вдосконалили свої підходи, щоб націлитися як на новачків, так і на досвідчених інвесторів.
Еволюція шахрайства з криптовалютами: історичний погляд
Шахрайство з криптовалютами еволюціонувало разюче з часів ранніх днів Bitcoin. Те, що почало своє існування як звичайні фішинг-атаки та фейкові ICO (первинні пропозиції монет) у період булл-ринку 2017-2018 років, трансформувалося в складну екосистему шахрайства.
Поточний ландшафт представляє третє покоління шахрайств з криптовалютою, яке характеризується довгостроковою соціальною інженерією, складною технічною інфраструктурою та кросс-чейн техніками відмивання грошей.
У 2020-2021 роках втрати склали близько $3,2 млрд, в основному через романтичні шахрайські схеми та фейкові біржі. До 2022-2023 років ця сума зросла до $5,6 млрд, оскільки шахраї почали використовувати дипфейки та інші інструменти ШІ. Поточні $9,3 млрд представляють не тільки збільшення обсягу, але й викликають занепокоєння через вдосконалення тактик.
Аналіз шахрайств: як $5,8 млрд зникли через фейкові інвестиції
Інвестиційне шахрайство домінувало на ринку шахрайства з криптовалютами, складаючи $5,8 млрд втрат — 62% від усіх крадіжок, пов'язаних з криптовалютами. ФБР ідентифікувало "відгодовування свиней" (термін походить від китайського виразу "shā zhū pán," що означає відгодовування свині перед забоєм) як основну тактику. У цих схемах злочинці витрачають тижні чи місяці на побудову фейкових стосунків, щоб залучити жертв на шахрайські інвестиційні платформи. Ці операції часто включають:
-
Фейкові торгові додатки, ретельно розроблені, щоб імітувати легітимні сервіси, такі як Coinbase, Binance або Kraken, разом із фальсифікованими історіями транзакцій та порталами обслуговування клієнтів.
-
Персонажі, згенеровані ШІ на сайтах знайомств або соціальних мережах для встановлення довірливих стосунків. Ці персонажі часто претендують бути успішними інвесторами або фінансовими консультантами, які живуть за кордоном.
-
Маніпуляції зі стейблкоїнами, з USDT (Tether) та DAI, які використовуються у 78% випадків, через їхню ліквідність та знижені цінові коливання. Жертв зазвичай заохочують конвертувати фіатну валюту в стейблкоїни як у "безпечніші" точки входу.
-
Фальсифіковані звіти про доходи, які показують драматичні повернення, часто починаючи з невеликих "тестових виводів," до яких жертви можуть фактично отримати доступ для побудови довіри.
Одна відома операція, розкрита в 3 кварталі 2024 року, використовувала дипфейкові відео з Ілоном Маском та іншими технічними лідерами, що рекламують фальшивий "квантовий торговий алгоритм", який, як стверджується, використовує принципи квантових обчислень для передбачення рухів ринку. Ця одинична схема вкрала приблизно $120 млн у пенсіонерів по всій Північній Америці та Європі, перш ніж втрутилися правоохоронці.
Похилий вік страждає: втрачено $2,8 млрд через крипто-ATM та QR-коди
Дорослі віком 60 років і старше повідомили про втрати в розмірі $2,8 млрд від шахрайства з криптовалютами - 30% від загальної суми - хоча подали лише 22% скарг. Ця вразливість зі сторони демографії відображає як накопичені багатства, так і, зазвичай, меншу обізнаність з технологією криптовалют. Тактики, націлені на пенсіонерів, включали:
-
Шахрайство з крипто-ATM: Понад 2700 жертв були змушені вносити готівку в кіосках криптовалют, часто під даними "податкові платежі," "збори за технічну підтримку," чи "забезпечення акаунтів." Ці шахрайства часто починаються з телефонних дзвінків від фальшивих урядових агентств чи технічної підтримки.
-
Фішинг за допомогою QR-кодів: Зловмисники надсилали шкідливі QR-коди, замасковані під інструменти для відновлення гаманців або спеціальні інвестиційні можливості, вкрадання $107 мільйонів з пенсійних акаунтів. Багато з цих QR-кодів розповсюджувалися через фішинг-листи, що претендували бути від легітимних бірж чи фінансових установ.
-
Фейкові спадкові схеми: Обіцянки розблокованих Bitcoin-статків від померлих родичів чи забутих інвестицій, які вимагають попередньої оплати "трансферних зборів" або "платежів за аутентифікацію." Ці шахрайства часто використовують публічні блокчейн-записи для ідентифікації неактивних гаманців як передбачуваних "спадщин".
"Пенсіонери стають ціллю не лише через свої заощадження, але й тому, що вони менш схильні розпізнати червоні прапорці, такі як небажані крипто-поради або терміновість у фінансових рішеннях," каже Цинтія Кайзер, заступник директора відділу кіберзлочинів ФБР. "Ми бачили, як жертви втрачають всі свої пенсійні заощадження впродовж декількох годин через те, що починалося як, здавалося б, невинні розмови."
Відгодовування свиней 2.0: романтичні шахрайства зустрічають децентралізовані фінанси
Схеми відгодовування свиней значно еволюціонували у 2024 році, використовуючи децентралізовані платформи для уникнення виявлення та ускладнення повернення коштів. Основні тенденції включали:
-
Кросс-чейн відмивання: Вкрадені кошти переміщалися через приватні монети (Monero, Zcash) та протоколи мости, такі як ThorChain, для затемнення слідів транзакцій. Аналітики відстежували в середньому 17 кроків перекачки коштів перед тим, як вони досягали точок переведення в готівку.
-
Фейкові пули ліквідності: Шахраї рекламували високодохідні DeFi-пули на Ethereum та Solana, зникаючи після збору $890 млн депозитів. Ці пули часто імітували легітимні протоколи, але містили приховані обмеження на виведення.
-
Імітація корпорацій: Шахрайські "запуски токенів," що імітують відомі фінансові установи, такі як BlackRock та Fidelity, принесли $240 млн, за даними фірми TRM Labs з питань блокчейн-інтелекту. Ці шахрайства скористалися з тенденції входу традиційних фінансів у простір криптовалют.
-
Операції на багаточейнів: На відміну від попередніх шахрайств, що працювали в основному на Ethereum, сучасні операції одночасно розгортають інфраструктуру на Bitcoin, Ethereum, Solana та нових мережах другого рівня.
За даними аналітичної фірми Cyvers, $5,5 млрд від втрат, пов'язаних з відгодовуванням свиней, були відстежені до гаманців на основі Ethereum, причому центральні біржі мимоволі обробили 41% вкрадених коштів. "Те, що робить ці операції особливо небезпечними, - це їхня організаційна складність," зазначила СЕО Cyvers Мерав Азір. "Ми бачимо кримінальні підприємства з будотами, що займаються набором жертв, технічною інфраструктурою та відмиванням грошей."
Контрзаходи ФБР: Операція Level Up повертає $285 млн
Операція Level Up, запущена ФБР у березні 2024 року, представляє найкомплексніші зусилля для боротьби з шахрайством у криптовалютах станом на сьогодні. Ініціатива розірвала понад 4300 активних шахрайських схем і запобігла втратам, оціненим у $285 млн, завдяки:
-
Моніторингу гаманців у реальному часі: Співпраця з аналітичними компаніями блокчейн, такими як Chainalysis та TRM Labs, для виявлення підозрілих патернів транзакцій та ідентифікації індикаторів шахрайства перед тим, як кошти стосуються неможливістю повернення.
-
Робота з жертвами: Прямий контакт з потенційними жертвами, ідентифікованими через аналіз блокчейн та збирання розвідданих. Вражаюче, 76% поінформованих цілей не знали, що були обмануті, що дозволяло відновити активи до повної ліквідації.
-
Співпраця з біржами: Великі біржі, такі як Binance і Coinbase, заморозили $83 млн у рахунках, пов'язаних з шахрайствами, хоча критики зазначають, що затримка у діях лишається перешкодою для ефективнішого запобігання.
-
Міжнародна координація: Спільні операції з правоохоронними органами в Південно-Східній Азії, де розташовані багато штаб-квартир шахрайств, привели до розкриття 17 основних операцій і 340 арештів.
"Прозорість криптовалют дозволяє нам відстежувати вкрадені кошти в способи, неможливі з традиційними фінансовими злочинами, але швидкість критична," сказав СЕО TRM Labs Естебан Кастаньо. "Якщо активи потрапляють на міксингові сервіси або конвертуються в приватні монети, імовірність повернення падає нижче 20%."
Реакція індустрії: ШІ проти ШІ в гонці озброєнь
Оскільки злочинці розгортають гenerative ШІ для клонування голосів, створення реалістичних фейкових персонажів та розробки складних фішинг-матеріалів, блокчейн-безпекові компанії борються з вогнем у відповідь:
-
Моніторинг гаманців від TRM Labs: Використовує машинне навчання для сканування транзакцій по 20+ блокчейнам на предмет шахрайських патернів, попереджаючи біржі перед обробкою підозрілих транзакцій.
-
PhishFort від Pocket Network: Розширення браузера, яке блокує доступ до понад 12 000 ідентифікованих фішингових сайтів та шахрайських доменів, забезпечуючи оновлення в реальному часі по мірі виникнення нових загроз.
-
Інструмент відновлення Coinbase: Дозволяє жертвам подавати шахрайські адреси для автоматизованого відстеження через ймовірні шляхи відмивання, допомагаючи понад 14 000 користувачам у 2024 році та безпосередньо сприяючи поверненню $47 млн активів.
-
Інтелект інформаційних захистів від Chainalysis: База даних відомих шахрайських інфраструктур, яку біржі та провайдери гаманців можуть інтегрувати в свої протоколи безпеки.
Незважаючи на ці інструменти, розрив між шахрайством та інноваціями залишається. На кожну ліквідовану шахрайську операцію з'являється приблизно п'ять нових платформ щомісяця, багато з яких розміщені на децентралізованих веб-доменах, які чинять опір традиційним методам знищення.
Регуляторний роздоріжжя: обговорення стабільних монет та KYC
З 64% шахрайських коштів, проходячих через стабільні монети, регулятори по всьому світі тиснуть на жорсткіший контроль над цими прив'язаними до долара активами:
-
Поштовх до відповідності від Tether: Емітент стабільної монети заморозив $1,2 млрд пов'язаних з шахрайством USDT у 2024 році, порівняно з $400 млн у 2023 році, та реалізував посилену моніторинг великих транзакцій.
-
Пропонований Закон про стабільні монети в США: Вимагатиме транзакцій в реальному часі. Зміст: моніторинг для емітентів, накладення штрафів за затримки у повідомленнях про шахрайство та вимога посиленого підтвердження для великих переказів.
-
Міжнародна співпраця: Міжнародна група з протидії відмиванню грошей (FATF) видала оновлені рекомендації, які спеціально стосуються нагляду за стейблкоїнами, рекомендуючи країнам-учасникам реалізувати вимоги "правила подорожей" для всіх переказів стейблкоїнів.
Критики стверджують, що такі заходи суперечать децентралізованій етиці криптовалюти. "Відповідь не в контролі, а в освіті," — зазначив технічний директор Chainalysis Пранава Ар'я, відзначивши, що 89% жертв "pig butchering" не мали попереднього досвіду роботи з криптовалютами. "Регулятивні рамки повинні мати збалансований підхід між захистом і інноваціями."
Заклик до колективної пильності
Звіт ФБР малює тривожну картину: Шахрайства з криптовалютами розвиваються швидше, ніж захисні заходи, використовуючи як технологічні новинки, так і фундаментальну людську довіру. Індустрія стоїть на роздоріжжі, і її майбутнє прийняття може бути під загрозою через зростаюче публічне сприйняття ризику.
Хоча такі інструменти, як скринінг гаманців, залучення жертв і моніторинг блокчейну, демонструють перспективу, найбільшим викликом екосистеми залишається подолання розриву в знаннях для мільйонів нових користувачів криптовалюти. Оскільки операція Level Up розширюється у 2025 році по всьому світу, її успіх буде залежати від безпрецедентної співпраці між конкуруючими біржами, розробниками блокчейнів і регулятивними органами.
"Це не лише проблема правоохоронних органів чи індустрії — це спільна відповідальність," — сказав директор ФБР Крістофер Рей. "Ті ж технології, які дозволяють здійснювати ці злочини, можуть стати нашим найпотужнішим інструментом у їхньому припиненні, але лише якщо ми працюватимемо разом."
Для повсякденних користувачів меседж є чітким: Екстремальний скептицизм до пропозицій з високими доходами, ретельна перевірка інвестиційних платформ і обізнаність про тактики соціальної інженерії залишаються найсильнішим захистом у все більш складному загрозливому середовищі.