В 2024 году криптовалютная сфера продолжает развиваться бурными темпами, а с ней меняется и ландшафт киберпреступности, связанной с цифровыми активами. По данным нового отчета Chainalysis под названием «Обновление по криптопреступности за первое полугодие 2024 года: киберпреступность растет, взломы бирж и атаки программ-вымогателей становятся смелее», наблюдается любопытный парадокс. Несмотря на то, что общий объем незаконной деятельности на блокчейне снизился почти на 20% за текущий год, отдельные виды преступлений, такие как кражи криптовалют и операции с программами-вымогателями, напротив, демонстрируют рост. Правда заключается в том, что легитимная активность с цифровыми активами растет быстрее, чем объем нелегальной, и именно этот факт снижает долю преступных операций на общем фоне транзакций. Отчет Chainalysis детализирует, что объем украденных средств почти удвоился — с 857 миллионов долларов в предыдущем периоде до 1,58 миллиарда долларов.
При этом поступления, связанные с программами-вымогателями, выросли примерно на 2%, достигнув 459,8 миллиона долларов. Интересно, что средняя сумма украденных криптоактивов за один инцидент увеличилась почти на 80%, что частично объясняется ростом цены биткоина, на долю которого приходится около 40% транзакций, связанных с кражами. Киберпреступники все активнее возвращаются к атакам на централизованные биржи, что связано с тем, что именно эти платформы остаются популярными инструментами для торговли биткоином и другими основными криптовалютами. Ранее многие из восставших против системы криминальных группировок отдавали предпочтение протоколам DeFi, однако они менее популярны для таких высоких по объему операций с биткоином. Примечательно, что сложные методы атаки перешли от прямых взломов к использованию офф-чейн тактик — таких как социальная инженерия, когда злоумышленники действуют через проникновение в криптовалютные сервисы с помощью обмана сотрудников или клиентов.
Среди наиболее активных и опасных группировок числятся хакеры, связанные с Северной Кореей, которые используют данные техники для краж средств. Сфера программ-вымогателей претерпевает значительные изменения. 2024 год, по прогнозам Chainalysis, станет рекордным по сумме полученных выплат. Несмотря на снижение числа громких хакерских атак, группы-вымогатели ориентируются на так называемую стратегию «big game hunting» — атаки на крупные предприятия и инфраструктурные объекты, способные выплатить крупные суммы. В числе рекордов года — крупнейшая выплата в истории программы-вымогателям, сумма которой составила около 75 миллионов долларов группе Dark Angels.
Средняя сумма выкупа существенно выросла — с менее чем 200 тысяч долларов в начале 2023 года до 1,5 миллиона долларов к середине 2024 года. Это свидетельствует о том, что киберпреступники теперь нацелены на крупные компании и организации, обладающие серьезными финансовыми ресурсами и системной важностью. Тем не менее, экосистема программ-вымогателей продолжает фрагментироваться из-за усилий правоохранительных органов. Крупнейшие игроки, такие как ALPHV/BlackCat и LockBit, подверглись существенным ударам, что привело к миграции их партнеров и аффилиатов на менее эффективные киберпреступные группы или самостоятельное создание новых штурмовых звеньев. На фоне вышеперечисленных вызовов наблюдаются и позитивные изменения для рынка цифровых активов в целом.
Криптовалюты продолжают завоевывать признание у широкой публики и в институциональных кругах. Одним из значимых событий стала одобрение в Соединенных Штатах биржевых фондов (ETF) на биткоин и эфир, что существенно расширяет возможности для участников рынка и инвесторов. Пересмотр правил учета криптовалют Финансовым советом по стандартам бухгалтерского учета (FASB) также способствовал большей прозрачности и стандартизации отрасли. Такой рост регуляторной и институциональной легитимности сопровождается как позитивными, так и тревожными трендами. Chainalysis отмечают, что приток средств на легальные сервисы достиг максимума с 2021 года.
Это свидетельствует о бумовом периоде принятия криптовалюты среди частных пользователей и бизнеса. Вместе с тем наблюдается и рост объемов транзакций с так называемыми рискованными сервисами — в основном это миксеры и биржи, где не ведется строгий контроль клиентов (KYC). Хотя агрегированный объем преступной деятельности снизился с 20,9 миллиарда долларов в прошлом году до 16,7 миллиарда за первые месяцы 2024, общий фон нелегальной деятельности остается значительным. Важно понимать, что данные, собранные Chainalysis, лишь отражают идентифицированные и зафиксированные транзакции, связанные с известными адресами, поэтому реальный масштаб преступной деятельности, очевидно, больше. По мере расширения базы данных и улучшения инструментов аналитики цифры по незаконной криптовалютной активности, скорее всего, будут расти.
Выводы отчета Chainalysis — это не просто статистика, а индикатор динамичного и сложного пространства, в котором сталкиваются интересы финансовых инноваций, технологического прогресса и борьбы с киберпреступностью. Несмотря на падение показатель незаконных транзакций на блокчейне, остаются серьезные вызовы в сфере краж, вымогательств и мошенничества, требующие совместных усилий правоохранителей, регуляторов и индустрии криптовалют. В ближайшие годы с высокой долей вероятности можно ожидать усиления нормативных требований по борьбе с отмыванием средств и финансированием преступных группировок, в частности, в части контроля транспарентности транзакций и расширения применения технологий анализа блокчейна. Международное сотрудничество также будет играть ключевую роль в выявлении и пресечении деятельности транснациональных киберпреступных организаций. Параллельно растущая легитимность и распространение криптовалют, подкрепленные институциональными инновациями и созданием новых продуктов, будут стимулировать внедрение блокчейна в традиционные финансовые системы.
Это создаст дополнительные возможности, но также породит новые вызовы, связанные с безопасностью, приватностью и законодательством. Таким образом, 2024 год становится поворотным этапом в развитии цифровой финансовой экосистемы — с одной стороны, блокчейн и криптовалюты укрепляют свои позиции, а с другой — киберпреступники осваивают новые тактики и усовершенствуют инструменты атаки. Баланс между ростом и рисками станет определяющим для будущего цифровых активов и их пользователей по всему миру.
![Immigrant–native pay gap driven by lack of access to high-paying jobs [pdf]](/images/6B1A43B1-6C28-4FF1-A06C-59BE61F8E755)
