Криптозлочини 2025: еволюція загроз та нові виклики безпеки в світі криптовалют

Інтерв`ю з Ніколою Буонанно з Chainalysis на тему криптозлочинів 2025 року: злочин еволюціонує, але безпека також.

1. Які основні тенденції виявились з Звіту про криптозлочини 2025 року? Чи з`явилися нові види злочинів у порівнянні з попередніми роками?

Кримінальні злочини, вчинені з використанням криптовалют, стають значно більш складними і персоналізованими. Тепер це вже не просто зломщики, які здійснюють крадіжки: криптовалюти використовуються в широкому спектрі незаконних діяностей, від загроз національній безпеці до організованої злочинності, включаючи шахрайство проти споживачів. Ще однією значною зміною стало зростання послуг на блокчейні, що діють на великій шкалі як центри відмивання грошей. Це вже не просто окремі злочинці, що намагаються очистити вкрадені кошти, а організовані мережі, які пропонують відмивання як послугу, ускладнюючи екосистему.

У нашому останньому Звіті про криптозлочини ми виявили, що компрометація приватних ключів стала основним вектором атак, відповідальним за 43,8% вкрадених коштів у всьому світі.

Хоча DeFi продовжує представляти найбільшу частку вкрадених активів у першому кварталі 2024 року, спостерігається значне зростання атак, спрямованих на централізовані послуги, які стали основними цілями в другому та третьому кварталах, кульмінація яких сталася у випадку з Bybit.

Незважаючи на те, що 2024 рік, здавалося б, спостерігав зниження незаконної діяльності, з загальною вартістю 40,9 мільярдів доларів, торік, ймовірно, став рекордним роком для притоку до незаконних осіб. Насправді ця цифра є консервативною оцінкою, основаною на притоках до незаконних адрес, які ми визначили на сьогодні.

Протягом року ці загальні суми будуть вищими, оскільки незаконні адреси, які ми ще не визначили, будуть інтегровані. Очікується, що обсяг незаконних криптовалют у 2024 році перевищить обсяги 2023 року: з 2020 року наші річні оцінки незаконної діяльності зростають в середньому на 25% між річними звітними періодами. Припускаючи аналогічний темп зростання між теперішнім часом і наступним Звітом про криптозлочини, у 2024 році вартість незаконних діяльностей, вчинених з використанням криптовалют, може перевищити позначку у 51 мільярд доларів.

2. Які криптовалюти або мережі найчастіше залучені у незаконну діяльність, і які дані свідчать про еволюцію злочинів у цьому секторі?

Криптосектор продовжує залишатися ціллю для злочинців, особливо тих, кого спонсорують держави. У 2024 та 2025 роках ми стали свідками значного зростання вартості, вкраденої під час кібератак.

Наприклад, у лютому криптовалютний сектор зазнав серйозної кібератаки на Bybit, внаслідок якої було втрачені майже 1,5 мільярда доларів у Ether (ETH): найбільша цифрова крадіжка в історії криптовалют.

Відповідно до наших даних, у 2023 році групи кіберзлочинців, пов`язані з Північною Кореєю, вкрали приблизно 660,5 мільйона та 1,34 мільярда у 2024 році. Атака на Bybit перевищила вкрадену суму північнокорейських діячів за весь 2024 рік більше ніж на 160 мільйонів доларів, що підкреслює її винятковий масштаб.

Незважаючи на серйозність події, Bybit швидко відреагував, активно співпрацюючи з експертами та партнерами галузі, зокрема Chainalysis, щоб відстежити та спробувати відновити вкрадені кошти.

Крім того, відбулося значне змінення в тому, як злочинці використовують різні криптовалюти. Якщо раніше Bitcoin домінував у незаконних транзакціях, то тепер стейблкойни складають приблизно 63% всіх незаконних діяльностей у криптовалютах. Ця цифра пояснюється ширшою тенденцією, яка відзначається зростанням впровадження стейблкойнів у всьому світі. Ці інструменти пропонують вищу ліквідність і стабільність, роблячи їх більш привабливими для переміщення грошей без надмірної волатильності.

Однак емітенти стейблкойнів часто заморожують кошти, якщо дізнаються про їх використання незаконними особами. Наприклад, Tether заморозив адреси осіб, підозрюваних у пов`язаності з шахрайством, фінансуванням тероризму та ухиленням від санкцій, що може зробити стейблкойни невідповідним інструментом для переміщення вартості незаконними суб`єктами. Тоді як Bitcoin все ще широко використовується для певних видів злочинів, таких як програми-вимагачі та транзакції на чорному ринку, шахрайство та відмивання вкрадених коштів поширюються серед кількох активів.

3. Сектор DeFi все більше потрапляє в поле зору кіберзлочинців. Які вразливості були найбільше експлуатовані у 2024 році, і як протоколи реагують на зменшення ризиків?

У період з 2021 до 2023 року платформи DeFi постійно займали перше місце у списку жертв криптовалютних атак. Одним з можливих пояснень є те, що багато розробників надають пріоритет швидкості виведення на ринок над міцністю безпеки, залишаючи вразливості, які легко експлуатуються зломщиками.

Найзначнішою вразливістю, виявленою у 2024 році, стала компрометація приватних ключів. Це залишається критичною загрозою, оскільки доступ до приватного ключа дозволяє нападникам контролювати й повністю виснажити рахунок, без можливості відновити активи.

У першому кварталі 2024 року DeFi залишався найбільш постраждалою областю від атак, з найвищою кількістю вкрадених активів. Однак у другому та третьому кварталах фокус зломщиків змістився до централізованих послуг, які стали більш частими цілями. Серед найбільш виразних випадків - DMM Bitcoin, який зазнав збитків у 305 мільйонів доларів, і WazirX, де було вкрадено майже 235 мільйонів доларів. Ці атаки спонукають весь сектор переглядати свої стратегії безпеки, зокрема щодо захисту приватних ключів та відстеження вкрадених коштів, які часто переміщуються між різними блокчейн-технологіями через мости та сервіси змішування.

4. Розкрадання та атаки на крос-чейн мости залишаються серед основних проблем безпеки в останні роки. Чи помітили ви зміни в цих динаміках у 2025 році?

Розкрадання все ще залишаються серйозною проблемою, особливо через величезну кількість шахрайських токенів, які створюються. У 2024 році близько 3,59% всіх запущених токенів виявилися схемами `pump-and-dump` або розкрадання.

Спостережувана модель полягає в тому, що більшість цих шахрайств відбуваються на децентралізованих біржах, де злочинцям легше створювати ліквідні пули, приваблювати інвесторів і зникати з грошима.

Особливо значущим фактом є те, що в 94% випадків особою, яка створила ліквідний пул, була та ж сама особа, яка реалізувала розкрадання. Тому навіть якщо методи можуть змінюватися, основна проблема залишається незмінною: безсоромні особи використовують децентралізовану природу криптовалютного світу для обману нічого не підозрюючих інвесторів.

5. Які інструменти можуть допомогти біржам та іншим учасникам крипторинку зміцнити відповідність і запобігти відмиванню грошей?

Інтелектуальні інструменти на основі блокчейну стають дедалі більш просунутими, дозволяючи слідчим відстежувати незаконні кошти через різні мережі та блокувати їх обіг, перш ніж стане запізно. Однак важливо, щоб втручання було своєчасним: якщо чекати, поки кошти вже будуть відмиті, їх повернення стає набагато складнішим.

З цієї причини моніторинг у реальному часі та прогностичні технології на основі штучного інтелекту стають дедалі більш центральними в безпеці блокчейну та запобіганні шахрайства у світі криптовалют. Платформи, як-от Hexagate, наприклад, використовують моделі машинного навчання для ідентифікації підозрілих транзакцій у реальному часі, допомагаючи біржам та протоколам втручатися, перш ніж стане занадто пізно. Аналогічно Alterya пропонує проактивний захист від шахрайства з платежами та виявлення підозрілих дій під час етапу KYC (знай свого клієнта), підтримуючи біржі, блокчейни та постачальників гаманців.

З еволюцією регуляцій на ринку криптовалют, ймовірно, що увага до безпеки платформ і захисту фондів користувачів також зросте. Найкращі практики в галузі повинні постійно оновлюватися, щоб забезпечити як запобігання шахрайству, так і відповідальність оператора. Зміцнення співпраці з правоохоронними органами та забезпечення команд інструментами й навичками для своєчасної реакції можуть суттєво вплинути на ситуацію. Ці зусилля не лише захищають окремих користувачів, а й є необхідними для формування довіри та стійкості в цій цифровій екосистемі.

6. Регулювання швидко просувається в багатьох юрисдикціях. Які країни приймають найефективніші стратегії для боротьби з криптозлочинами?

На глобальному рівні спостерігається зростання співпраці серед органів правопорядку. Конфіскації, проведені у 2024 році на чорних ринках та російських біржах без процедур KYC, демонструють, як влада вдосконалює свої стратегії, все більше зосереджуючи увагу на фінансовій інфраструктурі, а не просто на переслідуванні окремих злочинців. Одночасно дедалі більше урядів впроваджують більш суворі регуляції на біржах, ускладнюючи вільний обіг незаконних коштів.

Регуляторні рамки для послуг, пов`язаних із криптоактивами, і відповідність AML/CFT-штің регламентам, стрімко розвиваються у всьому світі. У Європейському Союзі регулювання MiCA (Ринки в Криптоактивах) представляє найвичерпнішу структуру для постачальників послуг, пов`язаних із криптоактивами. Воно вже набрало чинності та реалізується в 27 країнах-членах, і може стати глобальною моделлю. Паралельно Сполучені Штати, Об`єднане Королівство, Сінгапур та Гонконг також сприяють формуванню міжнародного регуляторного ландшафту.

Оскільки незаконна виручка в криптовалютах часто потрапляє на централізовані біржі, сильні регуляції для VASPs (або CASPs) є надзвичайно важливими у боротьбі з фінансовими злочинами. Хоча все ще рідко зустрічаються всебічні регуляторні рамки, зосереджені на поведінці криптооператорів, регуляції, орієнтовані на AML/CFT - включаючи вимоги KYC та так зване правило подорожі - стають усе більш поширеними, що призводить до більш ефективного правоохоронного захисту і посилення міжнародної співпраці серед органів.

Конфіскації 2024 року підтверджують зміщення стратегії правоохоронних органів: тепер акцент зроблено на економічну інфраструктуру, яка живить криптозлочини, а не на окремі суб`єкти, які брали участь. Завдяки цим успіхам дедалі більше урядів розглядають можливість посилення правил для VASPs, ускладнюючи транзит незаконних коштів і підвищуючи ефективність контрзаходів.

Найефективніші стратегії проти злочинів, пов`язаних із криптовалютами, поєднують регуляторну ясність, компетентні органи, вдосконалені інструменти аналізу блокчейну та сильну міжнародну співпрацю.

7. Темний веб залишається критично важливим місцем для незаконного використання криптовалют. Чи спостерігали ви зміни в моделі використання у порівнянні з попередніми роками?

Останнім часом спостерігається зменшення доходів чорних ринків і шахрайських магазинів, ймовірно, через зросле тиск з боку правоохоронних органів. Однак це не означає, що злочинці відступають: вони еволюціонують свої тактики, модифікують способи виведення коштів і збереження фондів на блокчейні, намагаючись уникнути контролю та уникнути виявлення.

8. Яка роль монет з приватністю в ландшафті криптозлочинів? Чи використовуються вони все ще широко, чи втрачають свою актуальність?

Монети з приватністю, такі як Monero, все ще використовуються на чорних ринках, але вони вже не такі домінуючі, як раніше. Здається, що злочинці все більше звертаються до стейблкойнів для незаконних транзакцій. Це значна зміна, оскільки останні, як правило, вважаються більш регульованими та відслідковуваними, але також пропонують вищу ліквідність і стабільність, що робить їх більш підходящими для переміщення великих сум грошей без таких самих ризиків волатильності, як інші криптовалюти.

9. Дивлячись у майбутнє, які інновації у сфері аналізу блокчейну можуть допомогти в боротьбі з злочинами у криптосекторі?

Прогностичні моделі безпеки представляють одну з найобнадійливіших інновацій. Компанії, такі як Hexagate, вже використовують штучний інтелект для виявлення підозрілих транзакцій до того, як атака відбудеться, що є значним кроком уперед у сфері безпеки. Здатність передбачати та блокувати загрози до їх появи може бути справжнім переломним моментом для всього сектора.

10. Якби ви могли дати поради тим, хто працює в секторі (інвестори, компанії, установи), яка була б найтерміновіша мера для покращення безпеки?

Попри нещодавнє уповільнення на ринку криптовалют, можливості для злочинців залишаються численними, продовжуючи піддавати великій небезпеці як розробників, так і кінцевих користувачів — про що свідчить атака на Bybit. Однак визначальним елементом екосистеми блокчейну є її структурна прозорість, що constituє стратегічну перевагу у сфері безпеки.

Публічна та незмінна природа транзакцій на блокчейні дійсно дозволяє регуляторам та компаніям, які спеціалізуються на кібербезпеці, моніторити, відстежувати та аналізувати підозрілі операції в реальному часі, полегшуючи виявлення незаконних схем та потенційних злочинців. І поки злочинці вдосконалюють свої методи, інструменти відстеження та рішення для безпеки блокчейну також швидко розвиваються.

Однак сектор має перейти від реактивного до проактивного підходу у запобіганні загрозам. Для ефективного вирішення цих викликів потрібна тісна співпраця між державним та приватним секторами. Ініціативи з обміну даними, рішення безпеки в реальному часі, вдосконалені інструменти відстеження та цільові програми навчання можуть допомогти операторам галузі швидко ідентифікувати та нейтралізувати злочинців, одночасно будуячи стійкість, необхідну для захисту цифрових активів.