Какие основные тренды выявлены в Crypto Crime Report 2025? Появляются ли новые типы преступлений по сравнению с предыдущими годами?
Преступления, связанные с криптовалютами, становятся гораздо более сложными и персонализированными. Это уже не просто хакеры, совершающие кражи: криптовалюты используются в широком спектре незаконной деятельности, от угроз национальной безопасности до организованной преступности, включая мошенничество в отношении потребителей. Еще одно важное развитие — это рост on-chain сервисов, которые работают в крупных масштабах как центры отмывания денег. Это уже не отдельные преступники, пытающиеся самостоятельно отмыть украденные средства, а организованные сети, предлагающие отмывание как услугу, что делает экосистему значительно более сложной.
В нашем последнем Crypto Crime Report мы обнаружили, что компрометация private keys стала основным вектором атаки, ответственным за 43,8% украденных средств в глобальном масштабе.
Несмотря на то, что DeFi продолжала представлять самую большую долю украденных активов в первом квартале 2024 года, наблюдается значительный рост атак, направленных на централизованные сервисы, которые стали основными целями во втором и третьем квартале, кульминируя в случае с Bybit.
Несмотря на то, что кажется, что 2024 год увидел снижение незаконной деятельности, на общую сумму 40,9 миллиарда долларов, прошлый год, вероятно, стал рекордным по притокам к незаконным участникам. На самом деле, эта цифра является заниженной оценкой, основанной на притоках к незаконным адресам, которые мы идентифицировали до сегодняшнего дня.
Через год эти суммы будут выше, так как будут интегрированы незаконные адреса, которые мы еще не идентифицировали. Очевидно, что объем незаконных криптовалют в 2024 году превысит объем 2023 года: с 2020 года наши ежегодные оценки незаконной деятельности в среднем выросли на 25% между годовыми периодами. Предполагая аналогичный темп роста между сегодняшним днем и Crypto Crime Report следующего года, в 2024 году стоимость незаконной деятельности, совершенной с использованием криптовалют, может превысить порог в 51 миллиард долларов.
2. Какие криптовалюты или сети наиболее вовлечены в незаконную деятельность, и что данные говорят о развитии преступности в секторе?
Сектор криптовалют продолжает быть мишенью для злоумышленников, в частности спонсируемых государствами. В 2024 и 2025 годах мы наблюдали значительный рост стоимости, похищенной в результате кибератак.
На самом деле, в феврале сектор криптовалют был потрясен серьезной кибератакой на Bybit, что привело к потере почти 1,5 миллиарда долларов в Ether (ETH): крупнейшая цифровая кража в истории криптовалют.
Согласно нашим данным, в 2023 году группы киберпреступников, связанные с Северной Кореей, похитили около 660,5 миллионов и 1,34 миллиарда в 2024 году. Только атака на Bybit превысила на более чем 160 миллионов долларов общую сумму, похищенную северокорейскими актерами за весь 2024 год, что подчеркивает ее исключительный масштаб. Несмотря на серьезность события, Bybit оперативно отреагировала, активно сотрудничая с экспертами и партнерами отрасли, включая Chainalysis, чтобы отследить и попытаться вернуть похищенные средства.
Кроме того, произошло значительное изменение в том, как преступники используют различные криптовалюты. Если ранее Bitcoin доминировал в незаконных транзакциях, теперь стейблкоины составляют около 63% всех незаконных операций с криптовалютами. Этот факт обусловлен более широкой тенденцией, которая свидетельствует о растущем принятии стейблкоинов по всему миру. Действительно, эти инструменты предлагают большую ликвидность и стабильность, делая их более привлекательными для перемещения денег без чрезмерной волатильности.
Однако эмитенты стейблкоинов часто замораживают средства, если узнают об их использовании незаконными субъектами. Например, Tether заморозил адреса подозрительных лиц, связанных с мошенничеством, финансированием терроризма и уклонением от санкций, что может сделать стейблкоины неподходящим инструментом для передачи стоимости незаконными участниками. Тем не менее, Bitcoin все еще широко используется для некоторых видов преступлений, таких как вымогательство с использованием программ-вымогателей и транзакции на даркнет-рынке, в то время как мошенничество и отмывание украденных средств распределены по нескольким активам.
3. Сектор DeFi все чаще становится мишенью для киберпреступников. Какие уязвимости были наиболее использованы в 2024 году, и как протоколы реагируют на это, чтобы снизить риски?
Между 2021 и 2023 годами платформы DeFi постоянно находились в верхней части списка жертв взломов криптовалют. Одним из возможных объяснений является то, что многие разработчики отдают приоритет скорости выхода на рынок, а не надежности безопасности, оставляя таким образом уязвимости, которые легко могут быть использованы хакерами.
Наиболее значимой уязвимостью, выявленной в 2024 году, стала компрометация private keys. Это остается критической угрозой, поскольку доступ к private key позволяет злоумышленникам контролировать и полностью опустошать счет без возможности восстановления ресурсов.
В первом квартале 2024 года DeFi продолжала оставаться наиболее пострадавшей областью от атак, с наибольшим количеством украденных активов. Однако во втором и третьем квартале внимание хакеров сместилось на централизованные сервисы, которые стали более частыми целями. Среди наиболее громких случаев — DMM Bitcoin, который понес убытки в размере 305 миллионов долларов, и WazirX, с почти 235 миллионами долларов, похищенными. Эти атаки заставляют всю отрасль пересматривать свои стратегии безопасности, особенно в отношении защиты приватных ключей и отслеживания украденных средств, которые часто перемещаются между различными блокчейнами через bridge и mixing-сервисы.
4. Rug pull и атаки на cross-chain мосты были среди основных проблем безопасности в последние годы. Вы заметили изменения в этих динамиках в 2025 году?
Rug pull продолжают представлять серьезную проблему, особенно из-за огромного количества мошеннических токенов, которые создаются. В 2024 году около 3,59% всех запущенных токенов оказалось схемой типа pump-and-dump или rug pull.
Модель, которую мы наблюдаем, заключается в том, что большинство этих мошенничеств происходит на децентрализованных биржах, где злоумышленникам легче создавать пулы ликвидности, привлекать инвесторов, а затем исчезать с фондами.
Особенно значимым является тот факт, что в 94% случаев именно тот же человек, который создал пул ликвидности, осуществил rug pull. Таким образом, даже если методы могут изменяться, основная проблема остается той же: недобросовестные участники используют децентрализованную природу мира криптовалют для обмана ничего не подозревающих инвесторов.
5. Какие инструменты могут помочь биржам и другим участникам криптовалютного рынка укрепить соблюдение нормативных требований и предотвратить отмывание денег?
Инструменты разведки на основе блокчейна становятся все более сложными, позволяя следователям отслеживать незаконные средства через различные сети и блокировать их инкассацию до того, как станет слишком поздно. Однако важно, чтобы вмешательство было своевременным: если ждать, пока средства уже будут отмыты, их восстановление становится гораздо более сложным.
По этой причине мониторинг в реальном времени и предиктивные технологии на основе искусственного интеллекта занимают все более центральное место в безопасности блокчейна и предотвращении мошенничества в мире криптовалют. Такие платформы, как Hexagate, например, используют модели машинного обучения для идентификации подозрительных транзакций в реальном времени, помогая биржам и протоколам вмешиваться до того, как станет слишком поздно. Аналогичным образом, Alterya предлагает проактивную защиту от мошенничества в платежах и обнаружение подозрительной активности на этапе KYC (знай своего клиента), поддерживая биржи, блокчейн и провайдеров кошельков.
С развитием регулирования криптовалют, вероятно, также увеличится внимание к безопасности платформ и защите средств пользователей. Лучшие практики в отрасли должны постоянно обновляться, чтобы гарантировать как предотвращение мошенничества, так и ответственность операторов. Укрепление сотрудничества с правоохранительными органами и предоставление командам инструментов и навыков для быстрой реакции может иметь решающее значение. Эти усилия необходимы не только для защиты отдельных пользователей, но и являются фундаментальными для построения доверия и долгосрочной стабильности во всей цифровой экосистеме.
6. Регулирование быстро продвигается во многих юрисдикциях. Какие страны принимают наиболее эффективные стратегии для борьбы с крипто-преступностью?
На глобальном уровне наблюдается растущее сотрудничество между правоохранительными органами. Конфискации, проведенные в 2024 году на darknet-рынках и российских обменниках без процедур KYC, демонстрируют, как власти совершенствуют стратегии, все больше фокусируясь на финансовой инфраструктуре, лежащей в основе, вместо того чтобы ограничиваться преследованием отдельных преступников. В то же время все большее число правительств применяет более строгие нормативы к обменникам, тем самым препятствуя свободному движению незаконных средств.
Регуляторные рамки для услуг, связанных с крипто-активами, и для соблюдения нормативов AML/CFT быстро развиваются по всему миру. В Европейском Союзе регламент MiCA (Markets in Crypto-Assets) представляет собой наиболее полную структуру для поставщиков услуг, связанных с крипто-активами. Он уже действует и находится на стадии реализации в 27 государствах-членах и может стать глобальной моделью. Параллельно Соединенные Штаты, Великобритания, Сингапур и Гонконг также вносят свой вклад в определение международного нормативного сценария.
Поскольку незаконные доходы в криптовалюте часто оказываются на централизованных биржах, надежные нормативы для VASP (или CASP) являются ключевыми в борьбе с финансовыми преступлениями. Хотя полные регуляторные рамки, сосредоточенные на поведении операторов крипто, все еще редки, нормативы, ориентированные на AML/CFT – включая обязательства KYC и так называемое правило travel – становятся все более распространенными, приводя к более эффективному применению закона и усилению международного сотрудничества между властями.
Аресты 2024 года подтверждают изменение в стратегии правоохранительных органов: внимание теперь сосредоточено на экономической инфраструктуре, которая подпитывает криптопреступность, а не на отдельных лицах, вовлеченных в нее. Благодаря этим успехам все больше правительств рассматривают возможность ужесточения правил для VASP, что делает еще более сложным транзит незаконных средств и повышает эффективность контрмер.
Наиболее эффективные стратегии против преступности, связанной с криптовалютами, сочетают в себе ясность нормативных актов, компетентные органы, передовые инструменты анализа блокчейна и прочное международное сотрудничество.
7. Тёмная сеть остаётся критической точкой для незаконного использования криптовалют. Вы наблюдали изменения в способах использования по сравнению с прошлыми годами?
В последнее время наблюдается снижение доходов рынков darknet и fraud shop, вероятно, из-за увеличения давления со стороны правоохранительных органов. Однако это не означает, что преступники делают шаг назад: они развивают свои тактики, изменяя способы, которыми они обналичивают и хранят средства on-chain, пытаясь избежать проверок и не быть обнаруженными.
8. Какова роль privacy coin в ландшафте криптопреступности? Они все еще широко используются или теряют актуальность?
Монеты конфиденциальности, такие как Monero, все еще используются на рынках даркнета, но они уже не так доминируют, как раньше. Кажется, что преступники все больше ориентируются на stablecoins для незаконных транзакций. Это значительное изменение, потому что последние обычно считаются более регулируемыми и отслеживаемыми, но они также предлагают большую ликвидность и стабильность, что делает их более подходящими для перемещения крупных сумм денег без тех же рисков волатильности, как у других криптовалют.
9. Глядя в будущее, какие инновации в аналитике блокчейн могут помочь в борьбе с преступностью в секторе crypto?
Предсказательные модели безопасности представляют собой одно из самых многообещающих нововведений. Такие компании, как Hexagate, уже используют искусственный интеллект для выявления подозрительных транзакций до того, как произойдет атака, отмечая важный прогресс в области безопасности. Возможность предвидеть и блокировать угрозы до того, как они реализуются, действительно может стать переломным моментом для всей отрасли.
10. Если бы вы могли дать совет тем, кто работает в этом секторе (инвесторам, компаниям, учреждениям), какая мера была бы самой срочной для улучшения безопасности?
Несмотря на недавнее замедление рынка криптовалют, возможности для злоумышленников остаются многочисленными, продолжая подвергать значительным рискам как разработчиков, так и конечных пользователей — как показано в атаке на Bybit. Тем не менее, отличительной чертой экосистемы blockchain является ее структурная прозрачность, которая представляет собой стратегическое преимущество в области безопасности.
Публичная и неизменяемая природа транзакций on-chain действительно позволяет регуляторным органам и компаниям, специализирующимся на кибербезопасности, отслеживать, отслеживать и анализировать подозрительные операции в режиме реального времени, облегчая идентификацию незаконных схем и потенциальных ответственных лиц. И пока преступники совершенствуют свои техники, инструменты отслеживания и решения безопасности blockchain также быстро развиваются.
Однако сектор должен перейти от реактивного подхода к проактивному в предотвращении угроз. Для эффективного решения этих задач необходимо тесное сотрудничество между государственным и частным секторами. Инициативы по обмену данными, решения по безопасности в реальном времени, передовые инструменты отслеживания и целевые программы обучения могут помочь операторам сектора быстро выявлять и нейтрализовать злонамеренных участников, одновременно создавая необходимую устойчивость для защиты цифровых активов.
