Криптопреступность в Восточной Европе: мошенники и вымогатели
Блокчейн-адреса, связанные с Восточной Европой, занимают второе место по уровню участия в незаконной деятельности, уступая только Африке, — показывает исследование Chainalysis.
Стоит, впрочем, иметь в виду, что общий объем криптовалютной экономики в Восточной Европе намного больше, чем в Африке, равно как и в Латинской Америке, регионе, занимающем третье место по уровню участия в незаконной деятельности. Фактически, Восточная Европа является единственным регионом с общим объемом транзакций в $400 млн или более, для которого незаконная деятельность составляет более 0,5% от общей стоимости отправленных и полученных криптовалют.
С точки зрения чистой стоимости, отправленной в криптовалютных транзакциях на адреса, ассоциируемые с противозаконной деятельностью, Восточная Европа занимает второе место, уступая только Западной Европе.
Примечательно также, что Восточная Европа больше, чем любой другой регион в мире, отправляет криптовалют на рынки даркнета. Во многом это связано с торговой платформой Hydra. Hydra является крупнейшим в мире даркнет-маркетплейсом и обслуживает почти исключительно пользователей из русскоговорящих стран Восточной Европы. Однако, как и во всех регионах, наибольшая доля средств, отправляемых из Восточной Европы на адреса, ассоциируемые с противозаконной деятельностью, приходится на адреса, связанные с мошенническими схемами. Можно предположить, что большая часть этих денег — это трансфер средств от жертв к мошенникам. В период с июня 2020 по июль 2021 восточноевропейские блокчейн-адреса отправили мошенникам в общей сложности $815 млн, уступая только Западной Европе.
Восточная Европа составила также со значительным отрывом бо́льшую часть веб-трафика на мошеннические сайты за тот же период.
Детализировав картину до уровня стран, мы видим, что крупнейшим источником этого веб-трафика является Украина, с более чем двукратным отрывом от страны, занимающей второе место.
Какого рода мошенники угрожают пользователям криптовалют из Восточной Европы? Более половины стоимости, отправленной из региона мошенническим проектам, пришлось на одну аферу: Finiko.
Finiko была российской финансовой пирамидой, рухнувшей в июле 2021 года, вскоре после того, как пользователи сообщили, что больше не могут снимать средства со своих счетов в компании. Finiko предлагала пользователям инвестировать в компанию BTC либо в Tether, обещая ежемесячную доходность до 30%, и в итоге запустила собственную монету, которая торговалась на нескольких биржах.
По данным The Moscow Times, Finiko возглавлял Кирилл Доронин, популярный Instagram-инфлюенсер, до того связанный и с другими Понци-схемами. В статье отмечается, что Finiko сумела воспользоваться сложными экономическими условиями в России, усугубленными пандемией Covid, привлекая пользователей, отчаянно стремящихся заработать дополнительные деньги. Аналитические инструменты Chainalysis показывают, насколько масштабной была эта афера.
В период с декабря 2019 по август 2021 Finiko получила биткойны на сумму более $1,5 млрд в более чем 800 тыс. отдельных переводов. И хотя неясно в точности, сколько именно отдельных жертв совершили эти депозиты, как и то, сколько из этих $1,5 млрд было выплачено инвесторам для поддержания схемы, ясно, что Finiko представляет собой масштабное мошенничество, направленное на восточноевропейских пользователей криптовалют, преимущественно из России и Украины.
Восточноевропейские адреса получают также большое количество средств от мошеннических адресов, что говорит о том, что в регионе, помимо жертв, находятся и многие операторы мошеннических схем.
На диаграмме выше показана динамика получения регионами средств от мошеннических схем за последний год. За этот период восточноевропейские адреса получили от мошеннических адресов криптовалюты на сумму около $950 млн, опять же, уступая только Западной Европе. Однако ежемесячные показатели Восточной Европы неуклонно росли с марта 2021 года, в то время как показатели Западной Европы снижались, за счет чего в июне Восточная Европа обошла Западную по сумме криптовалютных транзакций, полученных от мошеннических адресов. Опять же, больше половины этих средств приходится на Finiko.
Восточноевропейские адреса также получали значительные объемы средств с адресов, ассоциируемых с вымогательствами: $46 млн, уступая только Западной Европе ($51 млн). Впрочем, мы считаем, что по крайней мере часть средств вымогателей, отправляемых на западноевропейские адреса, скорее всего, тоже правильно было бы отнести к Восточной Европе. Используемая в исследовании географическая атрибуция основана на веб-трафике криптовалютных сервисов, поэтому в случаях, когда два региона используют во многом одни и те же сервисы, сложнее провести корректное разделение между ними.
В матрице ниже показано, какие регионы имеют наибольшее пересечение по используемым сервисам. В каждой ячейке обозначено количество сервисов, для которых указанный в столбце регион является основным источником веб-трафика, а регион, указанный в строке, занимает по этому показателю второе место.
Из матрицы видно, что из всех пар регионов Восточная (ВЕ) и Западная Европа (ЗЕ) имеют наибольшее совпадение по трафику: 160 сервисов с ЗЕ как основным и ВЕ вторым по значимости источником трафика и 68 сервисов с обратным соотношением между этими двумя регионами. Поэтому мы считаем, что часть криптовалют, помеченных как перемещаемые с адресов вымогателей на западноевропейские адреса, вероятно, на самом деле уходят в Восточную Европу.
Почему авторы настолько уверены в таком искажении, а не в обратном? Как следует из опубликованного Chainalysis в мае исследования (англ.), многие из наиболее распространенных штаммов вирусов-вымогателей связаны с киберпреступными группами, базирующимися в России либо связанными с ней, такими как нашумевшая Evil Corp, руководство которой, по данным правительства США, связано с российским правительством. Однако есть и другой способ получить представление о том, за какую часть активности вымогателей отвечают киберпреступники из Восточной Европы, помимо отслеживания того, куда операторы вымогателей отправляют средства для обналичивания. Многие вирусы-вымогатели, аффилированные с Россией и другими восточноевропейскими странами, имеют код, который не позволяет использовать их против операционных систем в странах СНГ. На диаграмме ниже показано, какая часть общего дохода от программ-вымогателей за 2020 и 2021 годы приходилась на штаммы, связанные с Evil Corp либо имеющие код, препятствующий использованию этих вирусов в странах СНГ.
В целом, за исследуемый период штаммы вымогателей, ассоциируемые с Восточной Европой и входящие в первую десятку штаммов, составляют 90% от всего объема платежей вымогателей, и эта доля растет из года в год.
Источник: bitnovosti.com