Крипто-преступность 2025 года: новые вызовы и эволюция безопасности в мире криптовалют

Интервью с Николой Бонанно из Chainalysis о крипто-преступности 2025 года: преступность эволюционирует, но так же и безопасность.

Каковы основные тенденции, возникшие из отчета о крипто-преступности 2025 года? Появляются ли новые типы преступлений по сравнению с предыдущими годами?

Преступления, совершаемые с использованием криптовалют, становятся гораздо более сложными и персонализированными. Это уже не просто хакеры, осуществляющие кражи: криптовалюты используются в широком спектре противозаконной деятельности, от угроз национальной безопасности до организованной преступности, включая мошенничество с потребителями. Еще одним значительным развитием является рост услуг на цепочке, работающих в больших масштабах как хабы для отмывания денег. Это уже не индивидуальные преступники, которые пытаются очистить украденные средства самостоятельно, а организованные сети, предлагающие отмывание как услугу, что усложняет весь экосистему.

В нашем последнем отчете о крипто-преступности мы обнаружили, что компрометация закрытых ключей стала основным вектором атак, ответственным за 43,8% украденных средств по всему миру.

Хотя DeFi продолжает занимать наибольшую долю украденных активов в первом квартале 2024 года, наблюдается значительный рост атак, нацеленных на централизованные услуги, которые стали основными мишенями во втором и третьем квартале, кульминируя в случае с Bybit.

Несмотря на то, что 2024 год, казалось, показал снижение противозаконной деятельности с общей стоимостью 40,9 миллиарда долларов, прошлый год, вероятно, стал рекордным по притоку средств к незаконным актерам. На самом деле, эта цифра является консервативной оценкой, основанной на притоках к незаконным адресам, которые мы идентифицировали на сегодняшний день.

В течение года эти суммы будут выше, поскольку незаконные адреса, которые мы еще не идентифицировали, будут интегрированы. Ожидается, что объем незаконных криптовалют в 2024 году превысит объем 2023 года: с 2020 года наши годовые оценки незаконной деятельности росли в среднем на 25% между годовыми отчетными периодами. При предположении аналогичного темпа роста между сейчас и следующим отчетом о крипто-преступности, в 2024 году стоимость незаконных действий, совершаемых с помощью криптовалют, может превысить порог в 51 миллиард долларов.

2. Какие криптовалюты или сети наиболее вовлечены в незаконные действия, и что данные говорят о эволюции преступности в этом секторе?

Крипто сектор продолжает быть целью злонамеренных акторов, особенно тех, кто спонсируется государствами. В 2024 и 2025 годах мы наблюдали значительный рост стоимости, украденной в результате кибератак.

На самом деле, в феврале криптовалютный сектор был потрясён серьезной кибератакой на Bybit, что привело к потере почти 1,5 миллиарда долларов в Ether (ETH): крупнейшая цифровая кража в истории криптовалют.

Согласно нашим данным, в 2023 году группы киберпреступников, связанные с Северной Кореей, похитили около 660,5 миллиона и 1,34 миллиарда в 2024 году. Атака на Bybit сама по себе превысила на более чем 160 миллионов долларов общую сумму, украденную северокорейскими действующими лицами за 2024 год, подчеркивая ее исключительный масштаб. Несмотря на серьезность события, Bybit ответила быстро, активно сотрудничая с экспертами и отраслевыми партнерами, включая Chainalysis, чтобы отслеживать и пытаться вернуть украденные средства.

Кроме того, произошло значительное изменение в том, как преступники используют разные криптовалюты. Если ранее Bitcoin доминировал в незаконных транзакциях, то теперь стейблкоины составляют около 63% всех незаконных действий в криптовалютах. Эта цифра обусловлена более широкой тенденцией, которая наблюдает растущее принятие стейблкоинов по всему миру. На самом деле, эти инструменты предлагают большую ликвидность и стабильность, что делает их более привлекательными для перемещения средств без сильной волатильности.

Однако эмитенты стейблкоинов часто замораживают средства, если узнают о их использовании незаконными лицами. Например, Tether заморозила адреса лиц, подозреваемых в связи с мошенничеством, финансированием терроризма и уклонением от санкций, что может сделать стейблкоины неудовлетворительным инструментом для перемещения стоимости незаконными акторами. Тем не менее, Bitcoin по-прежнему широко используется для некоторых видов преступлений, таких как программы-вымогатели и транзакции на даркнет-рынках, в то время как мошенничество и отмывание украденных средств распределены по нескольким активам.

3. Сектор DeFi все больше оказывается в прицелах киберпреступников. Какие уязвимости были наиболее активно эксплуатированы в 2024 году, и как протоколы реагируют для снижения рисков?

Между 2021 и 2023 годами платформы DeFi постоянно были на вершине списка жертв криптовалютных хакеров. Одно из возможных объяснений заключается в том, что многие разработчики ставят скорость вывода на рынок выше надежности безопасности, оставляя уязвимости, которые легко эксплуатируются хакерами.

Наиболее значительная уязвимость, выявленная в 2024 году, была связана с компрометацией закрытых ключей. Это остается критической угрозой, поскольку доступ к закрытому ключу позволяет злоумышленникам контролировать и полностью опустошать учетную запись, без возможности вернуть активы.

В первом квартале 2024 года DeFi по-прежнему оставалась зоной, наиболее подверженной атакам, с наибольшим количеством украденных активов. Однако во втором и третьем кварталах фокус хакеров переместился к централизованным услугам, которые стали более частыми мишенями. Среди самых ярких случаев — DMM Bitcoin, который понес убытки в 305 миллионов долларов, и WazirX, где было украдено почти 235 миллионов долларов. Эти атаки заставляют весь сектор пересмотреть свои стратегии безопасности, особенно в отношении защиты закрытых ключей и отслеживания украденных средств, которые часто перемещаются между различными блокчейнами через мосты и услуги смешивания.

4. Rug pulls и атаки на кросс-чейн мости стали одними из основных проблем безопасности в последние годы. Обратили ли вы внимание на изменения в этих динамиках в 2025 году?

Rug pulls по-прежнему представляют собой серьезную проблему, особенно из-за огромного количества токенов мошенничества, которые создаются. В 2024 году около 3,59% всех запущенных токенов оказались схемами pump-and-dump или rug pull.

Наблюдаемая нами модель заключается в том, что большинство этих мошенничеств происходит на децентрализованных биржах, где злоумышленникам легче создавать ликвидные пулы, привлекать инвесторов, а затем исчезать с деньгами.

Особо примечательным является тот факт, что в 94% случаев это был один и тот же человек, создавший ликвидный пул, который затем выполнил rug pull. Следовательно, даже если методы могут меняться, основная проблема остается неизменной: недобросовестные актеры используют децентрализованный характер криптомира, чтобы обмануть ничего не подозревающих инвесторов.

5. Какие инструменты могут помочь биржам и другим участникам крипто-рынка укрепить соблюдение норм и предотвратить отмывание денег?

Инструменты анализа на основе блокчейна становятся все более сложными, позволяя следователям отслеживать незаконные средства по различным сетям и блокировать их вывод до того, как станет слишком поздно. Однако критически важно, чтобы вмешательство было своевременным: если ждать, пока средства уже будут отмыты, вернуть их становится гораздо сложнее.

По этой причине мониторинг в реальном времени и предсказательные технологии, основанные на искусственном интеллекте, становятся все более центральными в безопасности блокчейна и предотвращении мошенничества в мире криптовалют. Платформы, такие как Hexagate, например, используют модели машинного обучения для идентификации подозрительных транзакций в реальном времени, помогая биржам и протоколам вмешаться до того, как станет слишком поздно. Аналогично, Alterya предлагает проактивную защиту от мошенничества с платежами и выявление подозрительных действий на стадии KYC (знай своего клиента), поддерживая биржи, блокчейн и поставщиков кошельков.

С развитием норм регулирования криптовалют, вероятно, будет увеличено внимание к безопасности платформ и защите пользовательских средств. Лучшие практики отрасли должны поэтому постоянно обновляться, чтобы обеспечить как предотвращение мошенничества, так и ответственность операторов. Укрепление сотрудничества с правоохранительными органами и предоставление командам инструментов и навыков для своевременного реагирования может сыграть важную роль. Эти усилия служат не только для защиты отдельных пользователей, но и жизненно важны для формирования доверия и долгосрочной стабильности всей цифровой экосистемы.

6. Регулирование стремительно продвигается во многих юрисдикциях. Какие страны принимают наиболее эффективные стратегии для борьбы с крипто-преступностью?

В глобальном масштабе наблюдается растущее сотрудничество между правоохранительными органами. Конфискация, проведенная в 2024 году на даркнет-рынках и российских биржах без процедур KYC, демонстрирует, как власти уточняют свои стратегии, все более сосредотачиваясь на основной финансовой инфраструктуре, а не только на преследовании отдельных преступников. В то же время растущее число государств внедряют более строгие нормативные акты по биржам, таким образом затрудняя свободное движение незаконных средств.

Нормативные рамки для услуг, связанных с крипто-активами, и соблюдение норм AML/CFT стремительно развиваются по всему миру. В Европейском Союзе регулирование MiCA (Рынки в крипто-активах) представляет собой наиболее полную структуру для поставщиков услуг, связанных с крипто-активами. Оно уже вступило в силу и внедряется в 27 странах-членах, и может стать моделью на глобальном уровне. Параллельно Соединенные Штаты, Великобритания, Сингапур и Гонконг также вносят свой вклад в определение международной регуляторной среды.

Поскольку незаконные поступления в криптовалютах часто заканчиваются на централизованных биржах, жесткие нормативные акты для VASPs (или CASPs) крайне важны в борьбе с финансовыми преступлениями. Хотя комплексные нормативные рамки, ориентированные на поведение операторов криптовалют, все еще редки, законы, ориентированные на AML/CFT – включая обязательства KYC и так называемое правило путешествий – становятся все более распространенными, что приводит к более эффективному правоприменению и укреплению международного сотрудничества между властями.

Конфискации 2024 года подтверждают изменение стратегии правоохранительных органов: теперь внимание сосредоточено на экономической инфраструктуре, которая питает крипто-преступность, а не на отдельных лицах. Благодаря этим успехам все больше стран рассматривают возможность ужесточения правил для VASPs, что делает еще более трудным транзит незаконных средств и повышает эффективность мер противодействия.

Наиболее эффективные стратегии против преступности, связанной с криптовалютами, сочетают в себе регуляторную четкость, компетентные органы, современные инструменты анализа блокчейна и сильное международное сотрудничество.

7. Даркнет остается критической точкой для незаконного использования криптовалют. Обратили ли вы внимание на изменения в модели использования по сравнению с прошлыми годами?

В последнее время наблюдается снижение доходов даркнет-рынков и магазинов мошенничества, вероятно, из-за увеличенного давления со стороны правоохранительных органов. Однако это не означает, что преступники отступают: они эволюционируют свои тактики, изменяя способы, которыми они выводят и хранят средства на цепочке, пытаясь избежать контроля и избежать обнаружения.

8. Какова роль конфиденциальных монет в ландшафте крипто-преступности? Они по-прежнему широко используются или теряют актуальность?

Конфиденциальные монеты, такие как Monero, по-прежнему используются на даркнет-рынках, но они уже не так доминируют, как раньше. Похоже, что преступники все больше обращаются к стейблкоинам для незаконных транзакций. Это значительное изменение, поскольку последние в общем считаются более регулируемыми и подлежащими отслеживанию, но они также предлагают большую ликвидность и стабильность, что делает их более подходящими для перемещения больших сумм денег без тех же рисков волатильности, что и у других криптовалют.

9. Глядя в будущее, какие инновации в аналитике блокчейнов могут помочь в борьбе с преступностью в крипто-секторе?

Предсказательные модели безопасности представляют собой одно из самых многообещающих нововведений. Такие компании, как Hexagate, уже используют искусственный интеллект для идентификации подозрительных транзакций до того, как произойдет атака, что является значительным прорывом в области безопасности. Способность предсказывать и блокировать угрозы до их появления может действительно стать поворотным моментом для всего сектора.

10. Если бы вам пришлось дать совет тем, кто работает в этой сфере (инвесторы, компании, учреждения), какое бы было наиболее срочное мероприятие для улучшения безопасности?

Несмотря на недавнюю замедленность на рынке криптовалют, возможности для злонамеренных акторов остаются многочисленными, продолжая подвергать как разработчиков, так и конечных пользователей значительным рискам — как показано на примере атаки на Bybit. Тем не менее, характерным элементом экосистемы блокчейна является его структурная прозрачность, что представляет собой стратегическое преимущество в терминах безопасности.

Публичная и неизменная природа транзакций на цепочке действительно позволяет регулирующим органам и компаниям, специализирующимся на кибербезопасности, отслеживать, отслеживать и анализировать подозрительные операции в реальном времени, что облегчает идентификацию незаконных паттернов и потенциальных злоумышленников. И пока преступники оттачивают свои методы, инструменты отслеживания и решения безопасности блокчейна также быстро развиваются.

Тем не менее, сектор должен перейти от реактивного к проактивному подходу в предотвращении угроз. Для эффективного решения этих проблем необходимо тесное сотрудничество между публичным и частным секторами. Инициативы по обмену данными, решения по безопасности в реальном времени, передовые инструменты отслеживания и специализированные программы обучения могут помочь операторам отрасли быстро идентифицировать и нейтрализовать злонамеренных актеров, одновременно создавая необходимую устойчивость для защиты цифровых активов.