Conform unei analize realizată de CHAINALYSIS INC., criminalitatea bazată pe monede virtuale a atins un nou record istoric în anul 2021, portofelele electronice deținute de persoane rău intenționate au obținut 14 miliarde de dolari (USD), față de 7,8 miliarde în 2020.
Utilizarea monedelor virtuale se află într-o continuă creștere, volumul total al tranzacțiilor a crescut la 15.8 trilioane USD în 2021, în creștere cu 567% față de totalul din 2020. De interes este că, tranzacțiile care au implicat adrese folosite de persoane / grupări rău intenționate au reprezentat doar 15% din volumul tranzacțiilor crypto în 2021, în ciuda faptului că valoarea brută a tranzacțiilor ilicite a atins cel mai ridicat nivel de până acum.
Ponderea de 0.15% este probabil să crească pe măsură ce sunt identificate mai multe adrese crypto asociate activității ilicite și încorporate în datele analizate. Abilitatea forțelor de ordine de a combate criminalitatea bazată pe criptomonede evoluează și ea. În carsul anului 2021, Comisia pentru Tranzacții cu Contracte Futures a Statelor Unite ale Americii (CFTC) a depus acuzații împotriva a 14 entități care nu s-au înregistrat ca și comercianți cu comisioane futures (FCM) sau pentru că au făcut afirmații false. De asemenea, în cursul anului trecut Biroul Federal de Investigații (FBI) a eliminat campania ransomware REvil, iar Departamentul de Justiție (DOJ) alături de Biroul de Control al Activelor Străine (OFAC) au impus sancțiuni serviciilor de criptomonede Suex și Chatex, originare din Rusia, pentru implicarea în activități de spălare de bani.
Utilizarea monedelor virtuale în activități ilicite creează impedimente pentru adoptarea acestora, crește probabilitatea impunerii unor restricții de guverne și afectează oameni nevinovați din întreaga lume.
Tendințele criminalității bazată pe criptomonede – DeFi, noi oportunități
În 2021, activitățile ilegale folosind monedele virtuale, în funcție de volumul tranzacțiilor, au fost reprezentate de furt și, într-o mai mică măsură, de înșelăciune.
Veniturile din înșelăciune au crescut cu 82% în 2021, până la o valoare de 7.8 miliarde de dolari în crypto furate de la victime.
2.8 miliarde de dolari din acest total au reprezentat operațiuni în care dezvoltatorii cripto au construit ceea ce par a fi proiecte de criptomonede legitime ca mai apoi să le abandoneze și să sustragă fondurile investitorilor (un tip de înșelătorie relativ nouă cunoscută ca rug pull).
Aproximativ 90% din valoarea totală pierdută din cauza operațiunilor de tip rug pull în 2021 poate fi atribuită bursei de schimb Thodex, al cărei director executiv a dispărut la scurt timp după e schimbul a oprit funcționalitatea de a retrage fonduri de către utilizatori. Cu toate acestea, toate operațiuni de tip rug pull din anul 2021 au implicat proiecte DeFi. În aproape toate aceste cazuri, dezvoltatorii au păcălit investitorii să cumpere token-ri asociate unui proiect DeFi, ulterior fiind epuizate instrumentele furnizate de acești investitori, trimițând valoarea token-ului la zero în acest proces.
Fenomenul rug pull se datorează tranzacțiilor DeFi, care au crescut cu 912% în 2021, precum și datorită ușurinței, pentru cei cu abilitățile tehnice potrivite, de a dezvolta noi jetoane DeFi, listarea la nivelul burselor de schimb chiar și fără auditarea suplimentară de către un terț al codului sursă.
În anul 2021, furtul a înregistrat aproximativ 3.2 miliarde de dolari în monede virtuale – o creștere cu 516% față de 2020. Aproximativ 2.2 miliarde de dolari din aceste fonduri – 72% din totalul din 2021 – au reprezentat monede virtuale bazate pe protocoale DeFi.
În 2021, a fost observată o creștere cu 1.964% a utilizării protocoalelor DeFi pentru spălarea fondurilor ilicite, comparativ cu alte monede.
Tehnologia DeFi oferă oportunități uriașe atât antreprenorilor, cât și utilizatorilor de criptomonede. Cu toate acestea, este puțin probabil să-și atingă întregul potențial dacă descentralizarea care o face atât de dinamică permite, de asemenea, înșelăciunea și furtul pe scară largă. O modalitate de a combate aceste practici este o mai bună comunicare între sectorul privat și cel public, care au un rol important în a ajuta investitorii să învețe cum să evite proiectele cu grad ridicat de risc. Pe termen lung, industria ar putea ave anevoie de măsuri mai drastice pentru a preveni listarea token-urilor asociate cu proiecte potențial frauduloase sau nesigure.
Ce pot face forțele de ordine?
Se observă o evoluție promițătoare a capacității forțelor de ordine de a sechestra criptomonede obținută ilegal.
În 2021 au avut loc mai multe campanii reușite ce au presupus confiscarea de monede virtuale obținute ilegal:
- Serviciul de Investigații Criminale din cadrul Agenției de Administrare Fiscală a SUA (IRS) a anunțat că a confiscat criptomonede în valoare de peste 3.5 miliarde de dolari;
- Departamentul de Justiție a confiscat 56 milioane de dolari într-o investigație privind escrocheria cu criptomonede;
- 2.3 milioane de dolari au fost confiscate în urma tacului ransomware împotriva sistemului de conducte pentru produse petroliere Colonial;
- O sumă nedezvăluită a obținut și Biroul Național pentru Combaterea Finanțării Terorismului din Israel într-un caz legat de finanțarea terorismului.
Soldurile portofelelor electronice asociate cu activități ilicite dețin monede virtuale în valoare de cel puțin 10 miliarde de dolari, mare majoritate fiind deținute de portofele asociate cu furtul de criptomonede. Adresele asociate cu piețele existente pe darknet și cu escrocherii contribuie, de asemenea, în mod semnificativ la această cifră. O mare parte din această valoare nu provine din suma inițială obținută din activitatea criminală, ci din creșterile ulterioare ale prețului activelor cripto deținute.
CHAINALYSIS INC. consideră că, pe măsură ce domeniul monedelor virtuale continuă să crească, este imperativ ca sectorul public și cel privat să lucreze împreună pentru a se asigura că utilizatorii pot tranzacționa în siguranță și că infractorii nu pot abuza de aceste noi active.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.