Криптовалюта и преступность
Криптовалюта и преступность описывают известные примеры киберпреступности, связанные с кражей (или иным образом незаконным приобретением) криптовалют, а также некоторые из методов или уязвимостей безопасности, которые обычно используются. Криптоджекинг - это форма киберпреступности, характерная для криптовалют, которая используется на веб-сайтах для захвата ресурсов жертвы и использования их для хеширования и майнинга криптовалют.
По данным аналитической компании Chainalysis, занимающейся блокчейном, незаконная деятельность, такая как киберпреступность, отмывание денег и финансирование терроризма, составила всего 0,15% от всех крипто-транзакций, проведенных в 2021 году, что составляет в общей сложности 14 миллиардов долларов.
Предыстория[править]
Для более широкого освещения этой темы см. Криптовалютный кошелек. Доступны различные типы криптовалютных кошельков с различными уровнями безопасности, включая устройства, программное обеспечение для разных операционных систем или браузеров и автономные кошельки.
Существуют новые эксплойты, уникальные для транзакций на блокчейне, которые направлены на создание непреднамеренных результатов для тех, кто находится на другом конце транзакции. Одной из наиболее известных проблем, которая открывает возможность для эксплойтов в Биткойне, является проблема гибкости транзакций.
В июне 2019 года FATF (Целевая группа по финансовым мероприятиям) выпустила свое первое руководство по подходу, основанному на оценке рисков, для виртуальных активов и поставщиков услуг виртуальных активов, предлагая рекомендации о том, как юрисдикции-члены должны регулировать криптовалютный бизнес и накладывать обязательства по борьбе с отмыванием денег и противодействию финансированию терроризма. Однако с тех пор очень немногие криптофирмы выполнили их рекомендации.
Известные кражи[править]
В 2018 году из-за мошенничества, краж и мошенничества было потеряно около 1,7 миллиарда долларов в криптовалюте. В первом квартале 2019 года сумма таких потерь выросла до 1,2 миллиарда долларов США.
Биржи[править]
Известные компромиссы в обмене криптовалютами, приводящие к потере криптовалют, включают:
В 2015 году у Bitstamp были украдены криптовалюты на сумму 5 миллионов долларов США.
В период с 2011 по 2014 год с Mt. Gox было украдено биткойнов на сумму 350 миллионов долларов США.
В 2016 году из-за использования биржевого кошелька Bitfinex было украдено 72 миллиона долларов США, пользователям были возвращены средства.
7 декабря 2017 года словенская криптовалютная биржа Nicehash сообщила, что хакеры украли более 70 миллионов долларов с помощью взломанного компьютера компании.
19 декабря 2017 года Япиан, владелец южнокорейской биржи Youbit, подал заявление о банкротстве после двух взломов в том году.[8][9] Клиентам по-прежнему предоставлялся доступ к 75% их активов.
В 2018 году из Coincheck были украдены криптовалюты на сумму 400 миллионов долларов США.
В мае 2018 года неизвестные хакеры перехватили транзакции Bitcoin Gold. Биржи потеряли около 18 миллионов долларов, а Bitcoin Gold был исключен из списка Bittrex после того, как он отказался выплачивать свою долю убытков.
В июне 2018 года южнокорейская биржа Coinrail была взломана, потеряв криптовалюты на сумму более 37 миллионов долларов. Взлом усугубил и без того продолжающуюся распродажу криптовалюты еще на 42 миллиарда долларов.
9 июля 2018 года на бирже Bancor, чей код и сбор средств были предметом споров, было украдено 23,5 миллиона долларов в криптовалюте.
В сентябре 2018 года было украдено 60 миллионов долларов в биткоинах, Bitcoin Cash и Monacoin
У Binance в 2019 году были украдены криптовалюты на сумму 40 миллионов долларов США.
Основатели Africrypt подозреваются в том, что в июне 2021 года они скрылись с биткойнами на сумму 3,6 миллиарда долларов. PolyNetwork (DeFi) понесла убытки в размере 611 миллионов долларов США в результате кражи в августе 2021 года. Японская криптовалютная биржа Liquid была скомпрометирована в августе 2021 года, что привело к потере цифровых монет на сумму 97 миллионов долларов США
Cream Finance подверглись краже в размере 29 миллионов долларов США в августе 2021 годаи 130 миллионов долларов 28 октября 2021 года.
2 декабря 2021 года пользователи BadgerDAO DeFi потеряли биткойны на сумму около 118 500 000 долларов и токены ethereum на сумму 679 000 долларов в результате фронтальной атаки. Скомпрометированный ключ API учетной записи сети доставки контента Cloudflare позволил внедрить вредоносный скрипт в веб-интерфейс. BadgerDAO "приостановил" все смарт-контракты из-за жалоб пользователей.
6 декабря 2021 года криптовалютная биржа BitMart потеряла Ethereum на сумму около 135 миллионов долларов и, по оценкам, около 46 миллионов долларов в других криптовалютах из-за взлома двух своих кошельков. Хотя BitMart заявила, что возместит убытки своим клиентам, многие клиенты BitMart не получили никаких денег отбиржа по состоянию на январь 2022 года
12 декабря 2021 года пользователи VulcanForge потеряли PYR на сумму около 135 миллионов долларов из-за взлома нескольких кошельков. Централизованные биржи Partering были уведомлены о взломе, и они обязались конфисковать любые украденные средства после внесения депозита.[25] Криптовалютная биржа AscendEX (ранее называвшаяся BitMax) потеряла около $ 60 млн в Ethereum, $ 9,2 млн в Binance Smart Chain и $ 8,5 млн в Polygon из-за нарушения еекошелек.
27 января 2022 года Qubit Finance (DeFi) потеряла Binance Coin на сумму около 80 миллионов долларов из-за ошибки в смарт-контракте, которая позволила вывести указанную сумму в обмен на депозит в размере 0 ETH.
Кошельки[править]
В кошельке Parity произошло два инцидента с безопасностью, в результате которых было потеряно или украдено 666 773 ETH. В июле 2017 года из-за ошибки в коде мультиподписи было украдено 153 037 ETH (примерно 32 миллиона долларов США на тот момент). В ноябре 2017 года последовавшая мультиподпись нарушение паритета привело к тому, что 513 774 эфира (около 150 миллионов долларов США на тот момент) оказались недоступными; по состоянию на март 2019 года средства все еще были заморожены.
Энергетика[править]
Известные случаи кражи электроэнергии для майнинга проверенных на работоспособность криптовалют включают:
В феврале 2021 года полиция Малайзии арестовала шестерых мужчин, участвовавших в операции по добыче биткоинов, в результате которой было украдено электроэнергии на 2 миллиона долларов
Власти Украины закрыли подпольную игровую и криптовалютную ферму в июле 2021 года по обвинению в краже электроэнергии на 259 300 долларов каждый месяц
В июле 2021 года власти Малайзии уничтожили 1069 систем майнинга криптовалют, обвиненных в краже электроэнергии из сети[36] В мае 2021 года власти Великобритании закрыли предполагаемую биткойн-шахту после того, как Western Power Distribution обнаружила незаконное подключение к электроснабжению.
Блокчейны[править]
Биткоин[править]
Было много случаев кражи биткойнов. По состоянию на декабрь 2017 года около 980 000 биткойнов — более пяти процентов всех биткойнов в обращении [a] — были потеряны на криптовалютных биржах.
Один из видов кражи предполагает, что третья сторона получает доступ к закрытому ключу к биткойн-адресу жертвы или к онлайн-кошельку. Если закрытый ключ украден, все биткойны с взломанного адреса могут быть переведены. В этом случае в сети нет никаких положений, позволяющих идентифицировать вора, блокировать дальнейшие транзакции с украденными биткойнами или возвращать их законному владельцу.
Кражи также происходят на сайтах, где биткойны используются для покупки незаконных товаров. В конце ноября 2013 года с онлайн-магазина незаконных товаров Sheep Marketplace, который немедленно закрылся, предположительно, было украдено биткоинов на сумму около 100 миллионов долларов США. Пользователи отслеживали монеты по мере их обработки и конвертации в наличные, но средства не были возвращены, и виновные не были выявлены.Другой черный рынок, Silk Road 2, заявил, что во время взлома в феврале 2014 года биткойны на сумму 2,7 миллиона долларов были сняты со счетов условного депонирования.
Сайты, где пользователи обменивают биткойны на наличные или хранят их в "кошельках", также являются объектами кражи. Inputs.io Австралийский сервис кошельков был дважды взломан в октябре 2013 года и потерял более 1 миллиона долларов в биткоинах. GBL, китайская платформа для торговли биткойнами, внезапно закрылась 26 октября 2013 года; подписчики, не способные войти в систему, потеряли биткойнов на сумму до 5 миллионов долларов. В конце февраля 2014 года Mt. Gox, одна из крупнейших бирж виртуальных валют, объявила о банкротстве в Токиона фоне сообщений о краже биткоинов на сумму 350 миллионов долларов США. Flexcoin, специалист по хранению биткоинов, базирующийся в Альберте, Канада, закрылся в марте 2014 года, заявив, что обнаружил кражу около 650 000 долларов в биткоинах. Poloniex, биржа цифровых валют, сообщила в марте 2014 года, что потеряла биткойны на сумму около 50 000 долларов. В январе 2015 года британская bitstamp, третья по величине биткойн-биржа в мире, была взломана, и было украдено 5 миллионов долларов в биткойнах. В феврале 2015 года произошел кража биткойнов.китайская биржа BTER потеряла биткойны на сумму около 2 миллионов долларов из-за хакеров.
Крупная биткойн-биржа Bitfinex была взломана, и в 2016 году было украдено около 120 000 биткойнов (около 60 миллионов долларов США). Bitfinex была вынуждена приостановить свои торги. Кража была вторым по величине ограблением биткойнов за всю историю, уступая только краже на Mt. Gox в 2014 году. Согласно Forbes, "Все клиенты Bitfinex ... потеряют деньги. Компания объявила о сокращении на 36,067% по всем направлениям ". После взлома компания вернула деньги клиентам.[Для цитирования] В 2022 году правительство США вернуло 94 636 биткойнов (стоимостью около 3,6 миллиарда долларов на момент восстановления) от краж 2016 года на бирже Bitfinex. К 2022 году количество украденных биткоинов составило 4,5 миллиарда долларов. Двум людям были предъявлены обвинения в кражах.
7 мая 2019 года хакеры украли более 7000 биткоинов с криптовалютной биржи Binance на сумму более 40 миллионов долларов США. Генеральный директор Binance Чжао Чанпэн заявил: "Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки.... У хакеров хватило терпения подождать и выполнить хорошо организованные действия через несколько, казалось бы, независимых учетных записей в наиболее подходящее время ".
Кражи вызывают опасения по поводу безопасности. Чарльз Хейтер, основатель сайта сравнения цифровых валют CryptoCompare, сказал: "Это напоминание о хрупкости инфраструктуры в такой зарождающейся отрасли".[56] Согласно слушаниям Комитета Палаты представителей США по малому бизнесу 2 апреля 2014 года, "этим поставщикам не хватает надзора со стороны регулирующих органов, как минимумстандарты капитала и не обеспечивают защиту потребителей от потери или кражи ".
Ethereum[править]
См. также: Ethereum § Событие DAO
В 2016 году, известном как событие DAO, эксплойт в оригинальных смарт-контрактах Ethereum привел к многочисленным транзакциям, создав дополнительные 50 миллионов долларов США. Впоследствии валюта была разделена на Ethereum Classic и Ethereum, причем последний продолжил работу с новым блокчейном без использования транзакций.
21 ноября 2017 года Tether объявила, что была взломана, потеряв 31 миллион долларов в долларах США из своего основного казначейского кошелька.Компания "пометила" украденную валюту, надеясь "заблокировать" их в кошельке хакера (сделав их нерасходуемыми).
В 2022 году хакеры создали учетную запись подписи на блокчейн-мосту под названием "Червоточина" и украли эфир на сумму более 300 миллионов долларов
Мошенничество[править]
Джош Гарза, основавший криптовалютные стартапы GAW Miners и ZenMiner в 2014 году, признал в соглашении о признании вины, что компании были частью финансовой пирамиды, и признал себя виновным в мошенничестве с проводами в 2015 году. Комиссия по ценным бумагам и биржам США отдельно возбудила гражданский иск против Гарзы, которому в конечном итоге было предписано выплатить судебное решение в размере 9,1 миллиона долларов США плюс 700 000 долларов США в виде процентов. В жалобе SEC говорилось, что Гарза через свои компании обманным путем продавал "инвестиционные контракты, представляющие доли прибыли, которые, по их утверждению, будут получены" от майнинга.
После ее закрытия в 2018 году против криптовалютной платформы BitConnect, известной как BitConnect, был подан коллективный иск на 771 000 долларов, включая платформу, продвигающую каналы YouTube. Предыдущие предупреждения о мошенничестве в отношении BitConnect и приказы о прекращении и прекращении действия Совета по ценным бумагам штата Техас содержали обещаниеогромные ежемесячные доходы.
По данным Комиссии по ценным бумагам и биржам США, в период с 2017 по 2018 год основатель и промоутеры BitConnect перевели 2 миллиарда долларов средств инвесторов на цифровые кошельки, контролируемые лично. Мошенничество предполагало использование "крипто-торгового бота" для гарантированного возврата инвестиций. В действительности такой механизм не был реализован, и сети промоутеров выплачивалась комиссия за привлечение новых инвесторов. Ведущий промоутер, Гленн Аркаро, признал себя виновным по уголовным обвинениям.
OneCoin была масштабной всемирной многоуровневой маркетинговой финансовой пирамидой, продвигаемой как (но не связанной) криптовалюта, что привело к потерям в размере 4 миллиардов долларов США по всему миру. Несколько человек, стоявших за этой схемой, были арестованы в 2018 и 2019 годах.
Сообщество криптовалют относится к предварительному майнингу, скрытым запускам, ICO или экстремальным вознаграждениям для основателей альткоинов как к обманчивой практике. Иногда это неотъемлемая часть дизайна криптовалюты. Предварительная добыча относится к практике создания валюты перед ее выпуском для общественности.
Вредоносное ПО[править]
Атаки вредоносных программ[править]
Некоторые вредоносные программы могут красть закрытые ключи для биткойн-кошельков, позволяя украсть сами биткойны. Наиболее распространенный тип ищет на компьютерах кошельки с криптовалютами для загрузки на удаленный сервер, где их можно взломать и украсть их монеты. Многие из них также регистрируют нажатия клавиш для записи паролей, часто избегая необходимости взлома ключей. Другой подход обнаруживает, когда биткойн-адрес копируется в буфер обмена, и быстро заменяет его другим адресом, обманывая людей, заставляя отправлять биткойны по неправильному адресу. Этот методэффективно, потому что транзакции с биткойнами необратимы.
В феврале 2014 года сообщалось, что один вирус, распространявшийся через ботнет Pony, украл до 220 000 долларов в криптовалютах, включая биткоины, с 85 кошельков. Охранная компания Trustwave, которая отслеживала вредоносное ПО, сообщает, что его последняя версия смогла украсть 30 видов цифровой валюты.
Вредоносная программа Bitvanity для Mac, действующая в августе 2013 года, выдавала себя за генератор адресов кошелька vanity и похищала адреса и закрытые ключи из другого программного обеспечения для биткойн-клиентов. В феврале 2014 года сообщалось, что другой троянец для macOS под названием CoinThief несет ответственность за многочисленные кражи биткоинов. Программное обеспечение было скрыто в версиях некоторых приложений для криптовалют на Download.com и MacUpdate.
Программы-вымогатели[править]
Многие виды программ-вымогателей требуют оплаты в биткойнах. Одна программа под названием CryptoLocker, обычно распространяемая через законно выглядящие вложения электронной почты, шифрует жесткий диск зараженного компьютера, затем отображает таймер обратного отсчета и требует выкуп в биткойнах, чтобы расшифровать его. Полиция Массачусетса сообщилав ноябре 2013 года они заплатили выкуп в 2 биткойна, что на тот момент составляло более 1300 долларов, за расшифровку одного из своих жестких дисков. Биткойн использовался в качестве средства выкупа в программе-вымогателе WannaCry. Один из вариантов программы-вымогателя отключает доступ в Интернет и требует информацию о кредитной карте для ее восстановления, одновременно тайно добывая биткоины.
По состоянию на июнь 2018 года большинство злоумышленников-вымогателей предпочитали использовать валюты, отличные от биткойнов, при этом 44% атак в первой половине 2018 года требовали Monero, который является очень закрытым и его трудно отследить, по сравнению с 10% для биткойнов и 11% для эфира.
Несанкционированный майнинг[править]
В июне 2011 года Symantec предупредила о возможности того, что ботнеты могут тайно добывать биткойны. Вредоносное ПО использовало возможности параллельной обработки данных графических процессоров, встроенных во многие современные видеокарты. Хотя обычный КОМПЬЮТЕР со встроенным графическим процессором практически бесполезен для майнинга биткоинов, десятки тысяч компьютеров, загруженных вредоносным ПО для майнинга, могут дать некоторые результаты.
В середине августа 2011 года были обнаружены ботнеты для майнинга биткоинов, а менее чем через три месяца трояны для майнинга биткоинов заразили Mac OS X.
В апреле 2013 года организация электронного спорта E-Sports Entertainment была обвинена в захвате 14 000 компьютеров для майнинга биткойнов; позже компания урегулировала дело со штатом Нью-Джерси.
В декабре 2013 года немецкая полиция арестовала двух человек, которые настроили существующее программное обеспечение ботнета для майнинга биткойнов, которое, по словам полиции, использовалось для майнинга биткойнов на сумму не менее 950 000 долларов.
В течение четырех дней в декабре 2013 и январе 2014 года Yahoo!В Европе была размещена реклама, содержащая вредоносную программу для майнинга биткоинов, которая заразила около двух миллионов компьютеров. Программное обеспечение под названием Sefnit было впервые обнаружено в середине 2013 года и поставлялось в комплекте со многими программными пакетами. Корпорация Майкрософт удаляет вредоносное ПО с помощью Microsoft Security Essentials и другого программного обеспечения для обеспечения безопасности.
Было опубликовано несколько сообщений о сотрудниках или студентах, использующих университетские или исследовательские компьютеры для добычи биткойнов.
20 февраля 2014 года член гарвардского сообщества был лишен доступа к исследовательским вычислительным мощностям университета после организации операции по добыче Dogecoin с использованием исследовательской сети Гарварда, согласно внутреннему электронному письму, распространенному сотрудниками Факультета искусств и наук Research Computing.
В январе 2018 года Ars Technica сообщила, что реклама на YouTube содержала код JavaScript, который добывал криптовалюту Monero.
Фишинг[править]
Фишинговый веб-сайт для создания секретных паролей IOTA wallet, собирал ключи кошельков, при этом, по оценкам, было украдено токенов MIOTA на сумму до 4 миллионов долларов США. Вредоносный веб-сайт действовал в течение неизвестного периода времени и был обнаружен в январе 2018 года.
Другие инциденты[править]
В 2015 году два члена Целевой группы Silk Road — межведомственной федеральной целевой группы, которая проводила расследование Silk Road в США, - были осуждены по обвинению в коррупции. Бывший агент DEA Росс Ульбрихт пытался вымогать деньги у основателя Silk Road Росса Ульбрихта ("Ужасный пират Робертс"), инсценировав убийство информатора. Он признал себя виновным в отмывании денег, препятствовании правосудию и вымогательстве под предлогом официального права и был приговорен к 6,5 годам федеральной тюрьмы. Бывший агент секретной службы США Шон Бриджес признал себя виновным в преступлениях, связанных с переводом биткоинов на сумму 800 000 долларов на свой личный счетв ходе расследования, а также отдельно признал себя виновным в отмывании денег в связи с другой кражей криптовалюты. Бриджес был приговорен к почти восьми годам федеральной тюрьмы.
Джеральд Коттен основал QuadrigaCX в 2013 году, после окончания школы бизнеса Шулича в Торонто. Коттен выступала в качестве единственного куратора биржи. У Quadriga не было официальных банковских счетов, поскольку в то время у банков не было метода управления криптовалютой. В конце 2018 года крупнейшая канадская криптобиржа QuadrigaCX потеряла 190 миллионов долларов в криптовалюте, когда умер владелец; он был единственным, кто знал пароль к кошельку для хранения. Биржа подала заявление о банкротстве в 2019 году.
Майкл Терпин, основатель и главный исполнительный директор Transform Group, компании из Сан-Хуана, Пуэрто-Рико, которая консультирует блокчейн-компании по связям с общественностью и коммуникациям, подал в суд на Эллиса Пински в Нью-Йорке 7 мая 2020 года за руководство "изощренной киберпреступностью", которая украла 24 миллиона долларов в криптовалютевзломав телефон Терпина в 2018 году. Терпин также подал в суд на Николаса Трулья и выиграл судебное решение против Трулья в размере 75,8 миллионов долларов в 2019 году в суде штата Калифорния.
15 июля 2020 года были взломаны аккаунты в Twitter известных личностей и компаний, в том числе Джо Байдена, Барака Обамы, Билла Гейтса, Илона Маска, Джеффа Безоса, Apple, Канье Уэста, Майкла Блумберга и Uber. Twitter подтвердил, что это была скоординированная атака социальной инженерии на их собственных сотрудников. Twitter опубликовал свое заявление через шесть часов после того, как произошла атака. Хакеры разместили сообщение о переводе биткойнов в биткойн-кошелек, что удвоило бы сумму. Баланс кошелька был ожидаемым[по мнению кого?] увеличится до более чем 100 000 долларов, поскольку сообщение распространилось среди подписчиков Twitter.
В 2022 году Федеральная торговая комиссия сообщила, что в 2020 году мошенники-романтики украли 139 миллионов долларов в криптовалюте. Некоторые мошенники нацеливались на приложения для знакомств с поддельными профилями.
В начале 2022 года криптовалюта Beanstalk была лишена своих резервов, которые оценивались более чем в 180 миллионов долларов США, после того, как злоумышленникам удалось использовать заимствованные 80 миллионов долларов США в криптовалюте, чтобы купить достаточное количество прав голоса для перевода резервов на свои собственные счета за пределами системы. Изначально было неясно, было ли такое использование процедур управления незаконным.
ОАЕ[править]
Российская банковская сфера настолько зарегулирована №115-ФЗ («О противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма» — прим. ред.), что покупатели идут на различные ухищрения, чтобы не вставать на валютный контроль и обойти эти преграды. Пытаясь сэкономить, некоторые обращаются к криптовалютчикам. Был случай, когда одному человеку так завели кошелек на бирже и скинули код с криптовалютой на флешку. А когда он ее вставил здесь, она оказалась пустой. Человека просто кинули на $70 тысяч.
- Самостоятельно создать кошелек на криптобирже вроде бы несложно. Нужно проходить идентификацию, а она полноценно работает с паспортом Казахстана, Киргизии, Армении, Грузии или Emirates ID, если говорить об ОАЭ-хабе. По российскому паспорту есть ограничения в $10 тысяч. Из-за этого доступ к кошельку будет не только у владельца. Пока человек находится в дороге, с криптокошелька могут снять деньги.
- Немало криптомошенников перебралось и в Дубай. Причем по криптовалюте пока невозможно возбудить уголовное дело, потому что она никем не признана, еще придется доказывать, что файл с криптовалютой имел ценность.
Смотрите также[править]
Пруф[править]
.statista.com/chart/12707/largest-known-crypto-currency-thefts/