Взломы DeFi-протоколов и раздувание рынка NFT: чем промышляют криптомошенники в 2022 году

Краткий конспект превью отчёта аналитической компании Chainalysis.

Преступления с использованием криптовалют — по-прежнему одна из основных проблем крипторынка. По одним подсчётам, мошеннические транзакции составляют всего 0,15% от общего объёма, по другим — 46%: в зависимости от того, что считать мошенничеством.

Быстрее всего растёт преступность в секторе децентрализованных финансов, или DeFi. В 2021 году его объём транзакций подскочил на 912%, параллельно с чем злоумышленники «вынесли» сразу $14 млрд. Это на 79% больше, чем в 2020 году.

Суммы, украденные из DeFi-протоколов, росли с начала 2021 года, но рекордных квартальных показателей — свыше $1,2 млрд — достигли в начале 2022 года. Во многом потому, что хакерам удалось украсть $650 млн в ходе мартовского взлома Ethereum-сайдчейна Ronin, а также около $320 млн после февральской атаки на протокол Wormhole.

По состоянию на 1 мая 2022 года, на DeFi-протоколы приходится 97% от всей уже украденной в 2022 году криптовалюты на сумму $1,68 млрд. При этом большую часть денег — $840 млн — заполучили северокорейские хакеры.

Если учесть, что взломщики из Северной Кореи или связанные с ней наверняка вливают эти деньги в разработку оружия массового уничтожения, вопрос касается теперь не только сохранности пользовательских средств, пишет Chainalysis. Это проблема международной безопасности.

Именно поэтому власти США, например, вводили санкции против криптовалютных миксеров. Такие сервисы разбивают транзакции на десятки мелких переводов и смешивают их с чужими. Это помогает мошенникам отмывать деньги и мешает регуляторам отслеживать незаконные операции.

Больше всего мошеннических переводов получают DeFi-сервисы. На май 2022 года на них приходилось 69% всех украденных средств, хотя ещё в 2021 году этот же показатель равнялся 19%. Вероятно, всё потому, что многие децентрализованные площадки не просят подтверждать личность, чем и привлекают злоумышленников, пишут аналитики.

Лидер по отмыванию денег через DeFi-сервисы — вновь Северная Корея. Достаточно вспомнить схему, которую провернули хакеры Lazarus Group — близкие к госструктурам КНДР.

В 2021 году они сперва украли свыше $91 млн в самых разных токенах ERC-20 с централизованной криптобиржи. Затем конвертировали их в эфир, после отправили его в миксер и напоследок обменяли на биткоины.

Ещё одна набирающая популярность схема — фиктивная или «отмывочная» торговля. Вот только не монетами, а невзаимозаменяемыми токенами, или NFT.

Обычно мошенник в таком случае выступает одновременно продавцом и покупателем: продаёт актив сам себе, чтобы искусственно раздуть его стоимость или ликвидность. Если платформа не требует подтверждать личность и не следит за подозрительными транзакциями, владелец NFT может просто перекидывать токен с одного своего кошелька на другой.

Но теперь появилась и более изощрённая версия схемы, пишет Chainalysis. Вместо того чтобы раздувать стоимость конкретного NFT, мошенники зарабатывают на вознаграждении, которое получают от торговой площадки. Вот какой пример приводит Chainalysis.

Два мошеннических кошелька с января 2022 года постоянно перепродавали друг другу три NFT-токена. В результате торговли они сгенерировали свыше 650 тысяч «поощрительных» токенов wETH, которые вдобавок ко всему «стейкали» — то есть приумножали благодаря пассивному хранению.

На момент первого перевода на кошельках лежало примерно $2,4 млн в эфире. К маю 2022 года оба кошелька в сумме накопили свыше 106 млн в вознаграждении — это более $185,5 млн. Если учесть, что на комиссию за транзакции ушло $114,6 млн, прибыль со схемы составила $71 млн.

Кажется, что схема безобидная, ведь трейдер не пытался обмануть других пользователей. Однако это не совсем так, пишут аналитики. С одной стороны, страдает маркетплейс, поскольку вынужден выплачивать недобросовестному торговцу вознаграждение.

С другой, страдает целый рынок, поскольку своими сделками трейдер раздувает рыночную активность, которая на самом деле может быть гораздо ниже.

#nft #криптовалюта #мошенничество