Криптопреступность в 2024 году: снижение объема, но эволюция тактик и новые угрозы

Криптопреступность сократилась в объеме, но эволюционировала в тактиках в 2024 году: отчет TRM Labs

В 2024 году TRM Labs сообщила, что преступления с использованием криптовалюты снизились в абсолютном объеме транзакций, но злоумышленники изменили методы, расширили цели и стали адаптироваться быстрее. Общий объем криптотранзакций составил 10,6 триллиона долларов, увеличившись на 56% по сравнению с 2023 годом. Несмотря на этот рост, объем незаконной криптовалюты упал до 45 миллиардов долларов, что на 24% меньше по сравнению с предыдущим годом.

Источник: TRM Labs (Объем незаконной криптовалюты)

Эта цифра составила 0,4% от общего объема по сравнению с 0,9% в 2023 году. Хотя более низкие проценты сигнализируют о улучшении, размер и скорость эволюции угроз остаются значительными в глобальной криптоэкосистеме.

Санкции, мошенничество и заблокированные адреса стали причиной незаконной активности

Санкционированные организации составили 33% от общего объема незаконных действий в 2024 году. Заблокированные адреса, многие из которых связаны с эмитентами стейблкоинов или помечены регуляторами, составили 29%. Мошенничество и обман составили 24%. Эти три категории доминировали в блокчейн-преступности, меньшие доли принадлежали программам-вымогателям, финансированию терроризма и продаже наркотиков. TRON занял наибольшую долю незаконной активности — 58%, за ним следовали Ethereum с 24%, Bitcoin с 12%, а Binance Smart Chain и Polygon с 3%.

Источник: TRM (Заблокированные адреса)

Несмотря на лидерство, TRON увидел резкое падение преступной активности. Объем незаконной деятельности на TRON упал на 6 миллиардов долларов в 2024 году. Почти половина этой суммы была связана с санкционированными организациями, а треть — с заблокированными фондами. Часть замороженного USDT была впоследствии возвращена жертвам или правительственным кошелькам. TRON, Tether и TRM создали единицу финансовых преступлений в августе 2024 года, что помогло заморозить 130 миллионов долларов незаконных средств к концу года.

Платежи по программам-вымогателям и взломы установили новые рекорды

Инциденты с программами-вымогателями составили 5,635 в 2024 году, превысив 5,223 случаев в 2023 году. Наибольший одиночный платеж составил 75 миллионов долларов, выплаченных группе Dark Angels в марте. Новая тенденция наблюдалась в том, что преступники отказывались от миксеров и переходили к кросс-цепным мостам для сокрытия средств. Эти инструменты позволяли более быстрое переключение между монетами и избегали многих методов отслеживания. Bitcoin оставался предпочтительным выбором для платежей по программам-вымогателям, хотя тактики отмывания средств диверсифицировались.

Такие группы, как Brain Cipher, RansomHub и Trinity, появились в 2024 году. Существующие группы, такие как Qilin и Lynx, изменили название, чтобы избежать правоохранительных органов. Trinity нацелилась на критически важные сектора, такие как здравоохранение. Большинство групп работали по модели Ransomware-as-a-Service, что позволяло широкое участие аффилиатов. Правоохранительные органы ответили координированными операциями, включая Операцию Кронос и Операцию Эндгейм. Санкции также затронули аффилиатов Evil Corp. Эти усилия нарушили некоторые операции, но не убрали угрозу.

Взломы криптовалют стали причиной потерь в 2,2 миллиарда долларов с участием Северной Кореи

В общей сложности 2,2 миллиарда долларов было украдено в результате взломов криптовалют в 2024 году, что на 17% больше по сравнению с предыдущим годом. Это привело к общим потерям за три года в 7,7 миллиарда долларов. Почти 70% краж происходили из-за компрометации частных ключей или сид-фраз. Нападающие использовали фишинг, вредоносное ПО и плохую безопасность кошельков для кражи учетных данных.

Источник: TRM (Общие взломы криптовалют)

Средства быстро перемещались через инструменты отмывания, чтобы избежать отслеживания. Северная Корея несла ответственность за почти 800 миллионов долларов от украденной криптовалюты. Ее атаки в среднем были в пять раз больше, чем атаки других злоумышленников.

Эти операции использовали мосты и непрозрачные протоколы, которые правоохранительные органы с трудом перехватывали. Правоохранительные органы закрыли несколько крупных криптомиксеров, включая Samourai Wallet. Затем связанная с Северной Кореей активность переключилась на JoinMarket, Mixero и более мелкие координаторы Wasabi.

Потери от мошенничества уменьшились, но все еще представляют собой серьезные риски

Объем криптомошенничества упал до 10,7 миллиарда долларов в 2024 году, что составляет снижение на 40% по сравнению с 2023 годом. Понци и пирамидальные схемы сократились, причём только шесть схем получили более 100 миллионов долларов. Это меньше, чем 14 в 2023 году. Эти схемы полагались на сарафанное радио и вирусное распространение, что, похоже, стало уменьшаться.

Источник: TRM (Адреса мошенничества)

Аферы с `финансовым корректированием`, также известные как `потрошение свиней`, упали до 2,5 миллиарда долларов, сократившись на 58% по сравнению с предыдущим годом. Несмотря на снижение, TRM оценивает, что многие потери остались незарегистрированными. Снижение было частично вызвано активными действиями правоохранительных органов, увеличением заморозок USDT и изменениями в преступном поведении. Правонарушители начали использовать другие стейблкоины, такие как DAI, и перешли на более децентрализованные методы для сокрытия движения средств.

Сами себя сообщающие о мошенничествах остались довольно распространенными. Chainabuse, инструмент отчетности, используемый общественностью, зафиксировал высокий объем жалоб. TRM также зарегистрировала постоянные развертывания фишинговых сайтов и инвестиционных мошенничеств в течение года. Bitcoin оставался основным методом платежей, используемым мошенниками, хотя его доминирование со временем уменьшалось.

Продажа наркотиков переместилась на зашифрованные платформы и магазины продавцов

Незаконная продажа наркотиков с использованием криптовалюты выросла до 2,4 миллиарда долларов в 2024 году, что на 19% больше, чем в предыдущем году. Русскоязычные даркнет-рынки выступили лидерами этой активности, генерируя более 1,7 миллиарда долларов и составляя более 97% от общего объема. Западные даркнет-рынки снизились под давлением правоохранительных органов и выходных мошенничеств. Рынки, такие как Bohemia, Nemesis и Incognito, закрыты или были захвачены.

Западные наркопродавцы начали переходить на зашифрованные приложения, такие как Telegram, Signal и WhatsApp. TRM зафиксировала рост использования криптовалюты на магазинах продавцов и личных сайтах. Отправки криптовалюты в магазины продавцов более чем удвоились в 2024 году, превысив 600 миллионов долларов по сравнению с 289 миллиона долларов в предыдущем году.

Криптоплатежи китайских производителей прекурсоров наркотиков снизились с 27,6 миллиона до 17 миллионов долларов. После саммита Байдена и Си в конце 2023 года Китай ввел новые запреты на прекурсоры фентанила. Эти ограничения заставили производителей искать альтернативные методы платежа и вещества. Продавцы также стали менее склонны делиться адресами криптовалюты напрямую, чтобы избежать отслеживания по блокчейну.

Тактики криптопреступности изменились и стали более сложными

Злоумышленники начали использовать ИИ для повышения эффективности мошенничества. В 2024 году TRM зафиксировала использование дипфейков для impersonation директоров и членов семей. Инструменты ИИ создавали поддельные профили, чтобы обойти проверки личностей на биржах. Большие языковые модели помогали мошенникам составлять более убедительные сообщения о фишинге и сценарии мошенничества.

Улучшенная оперативная безопасность была замечена в области финансирования терроризма и мошенничества. Преступники использовали неадминистрируемые кошельки, миксеры и поддельные учетные данные, чтобы избежать идентификации. Группы мошенников изменили потоки средств, начали использовать новые стейблкоины и полагались на более сложные децентрализованные услуги. Эти изменения отражали растущее осознание тактик правоохранительных органов и стремление к анонимности.

TRM сообщила, что задержка в атрибуции и недостаточная отчетность остаются серьезными проблемами. Незаконные объемы за предыдущие годы пересматривались в сторону увеличения через несколько месяцев после первоначальных оценок. Окончательная цифра незаконной деятельности за 2024 год может превышать 75 миллиардов долларов на основе предыдущих паттернов. Глобальные усилия, включая финансовые заморозки, обмен разведывательной информацией и запреты протоколов, способствовали ощутимому прогрессу. Но незаконные акторы продолжали быстро адаптироваться. Поскольку они используют новые инструменты и платформы, продолжающийся анализ, регулирование и технические меры останутся необходимыми для того, чтобы не отставать.