Взломы DeFi-протоколов и раздувание рынка NFT: чем промышляют криптомошенники в 2022 году

Краткий конспект превью отчёта аналитической компании Chainalysis.

DeFi-протоколы и северокорейские хакеры

Преступления с использованием криптовалют — по-прежнему одна из основных проблем крипторынка. По одним подсчётам, мошеннические транзакции составляют всего 0,15% от общего объёма, по другим — 46%: в зависимости от того, что считать мошенничеством.

Быстрее всего растёт преступность в секторе децентрализованных финансов, или DeFi. В 2021 году его объём транзакций подскочил на 912%, параллельно с чем злоумышленники «вынесли» сразу $14 млрд. Это на 79% больше, чем в 2020 году.

Откуда чаще всего крали деньги с первого квартала 2019 года по 1 мая 2022 года. Морковный — DeFi-протоколы, синий — централизованные биржи, желтоватый — другие платформы
Откуда чаще всего крали деньги с первого квартала 2019 года по 1 мая 2022 года. Морковный — DeFi-протоколы, синий — централизованные биржи, желтоватый — другие платформы

Суммы, украденные из DeFi-протоколов, росли с начала 2021 года, но рекордных квартальных показателей — свыше $1,2 млрд — достигли в начале 2022 года. Во многом потому, что хакерам удалось украсть $650 млн в ходе мартовского взлома Ethereum-сайдчейна Ronin, а также около $320 млн после февральской атаки на протокол Wormhole.

Столько денег крали в квартал из DeFi-протоколов — с первого квартала 2020 года по 30 апреля 2022 года
Столько денег крали в квартал из DeFi-протоколов — с первого квартала 2020 года по 30 апреля 2022 года

По состоянию на 1 мая 2022 года, на DeFi-протоколы приходится 97% от всей уже украденной в 2022 году криптовалюты на сумму $1,68 млрд. При этом большую часть денег — $840 млн — заполучили северокорейские хакеры.

Если учесть, что взломщики из Северной Кореи или связанные с ней наверняка вливают эти деньги в разработку оружия массового уничтожения, вопрос касается теперь не только сохранности пользовательских средств, пишет Chainalysis. Это проблема международной безопасности.

Именно поэтому власти США, например, вводили санкции против криптовалютных миксеров. Такие сервисы разбивают транзакции на десятки мелких переводов и смешивают их с чужими. Это помогает мошенникам отмывать деньги и мешает регуляторам отслеживать незаконные операции.

Сколько крипты и откуда украли связанные с Северной Кореей хакеры с 2019 года по 2022-й. Морковный — DeFi-протоколы, синий — централизованные биржи, желтоватый — другие платформы
Сколько крипты и откуда украли связанные с Северной Кореей хакеры с 2019 года по 2022-й. Морковный — DeFi-протоколы, синий — централизованные биржи, желтоватый — другие платформы

Больше всего мошеннических переводов получают DeFi-сервисы. На май 2022 года на них приходилось 69% всех украденных средств, хотя ещё в 2021 году этот же показатель равнялся 19%. Вероятно, всё потому, что многие децентрализованные площадки не просят подтверждать личность, чем и привлекают злоумышленников, пишут аналитики.

Кто получает больше всего мошеннических переводов. Морковный — DeFi-протоколы, синий — централизованные биржи, желтоватый — p2p-обменники, розовый — «рискованные» обменники (чаще всего те, кто не просит подтверждать личность и никак не регулируется)
Кто получает больше всего мошеннических переводов. Морковный — DeFi-протоколы, синий — централизованные биржи, желтоватый — p2p-обменники, розовый — «рискованные» обменники (чаще всего те, кто не просит подтверждать личность и никак не регулируется)

Лидер по отмыванию денег через DeFi-сервисы — вновь Северная Корея. Достаточно вспомнить схему, которую провернули хакеры Lazarus Group — близкие к госструктурам КНДР.

В 2021 году они сперва украли свыше $91 млн в самых разных токенах ERC-20 с централизованной криптобиржи. Затем конвертировали их в эфир, после отправили его в миксер и напоследок обменяли на биткоины.

Визуализация схемы от Chainalysis
Визуализация схемы от Chainalysis

Заработок на «перегонке» NFT

Ещё одна набирающая популярность схема — фиктивная или «отмывочная» торговля. Вот только не монетами, а невзаимозаменяемыми токенами, или NFT.

Обычно мошенник в таком случае выступает одновременно продавцом и покупателем: продаёт актив сам себе, чтобы искусственно раздуть его стоимость или ликвидность. Если платформа не требует подтверждать личность и не следит за подозрительными транзакциями, владелец NFT может просто перекидывать токен с одного своего кошелька на другой.

Но теперь появилась и более изощрённая версия схемы, пишет Chainalysis. Вместо того чтобы раздувать стоимость конкретного NFT, мошенники зарабатывают на вознаграждении, которое получают от торговой площадки. Вот какой пример приводит Chainalysis.

Два мошеннических кошелька с января 2022 года постоянно перепродавали друг другу три NFT-токена. В результате торговли они сгенерировали свыше 650 тысяч «поощрительных» токенов wETH, которые вдобавок ко всему «стейкали» — то есть приумножали благодаря пассивному хранению.

На момент первого перевода на кошельках лежало примерно $2,4 млн в эфире. К маю 2022 года оба кошелька в сумме накопили свыше 106 млн в вознаграждении — это более $185,5 млн. Если учесть, что на комиссию за транзакции ушло $114,6 млн, прибыль со схемы составила $71 млн.

Сколько поощрительных токенов получали кошельки с января 2022 года по 4 мая 2022-го
Сколько поощрительных токенов получали кошельки с января 2022 года по 4 мая 2022-го

Кажется, что схема безобидная, ведь трейдер не пытался обмануть других пользователей. Однако это не совсем так, пишут аналитики. С одной стороны, страдает маркетплейс, поскольку вынужден выплачивать недобросовестному торговцу вознаграждение.

С другой, страдает целый рынок, поскольку своими сделками трейдер раздувает рыночную активность, которая на самом деле может быть гораздо ниже.

1010
6 комментариев

Сомневаюсь, что главная угроза миру исходит из Северной Кореи ;)

9
Ответить

nft это скам, но люди всё равно в это вкладывают деньги....

2
Ответить

Интересно, а что за площадка, которая выплачивает вознаграждения за трейдинговый обьем NFT?

Ответить

LooksRare

Ответить

Что вообще представляет из себя "украденные из DeFi-протоколов"?
ксакепы так или иначе получают доступ к privatekey?

Ответить

Ну а что. Рынок перегрет. Деньги там крутятся немалые. В период "золотой лихорадки" на прииски не только торговцы/шахтеры съезжались, но и мошенники с бандитами

Ответить