Понедельник , 18 ноября 2024
Home / Аналитика / Криптопреступность в Восточной Европе: мошенники и вымогатели

Криптопреступность в Восточной Европе: мошенники и вымогатели

Блокчейн-адреса, связанные с Восточной Европой, занимают второе место по уровню участия в незаконной деятельности, уступая только Африке, — показывает исследование Chainalysis.

Стоит, впрочем, иметь в виду, что общий объем криптовалютной экономики в Восточной Европе намного больше, чем в Африке, равно как и в Латинской Америке, регионе, занимающем третье место по уровню участия в незаконной деятельности. Фактически, Восточная Европа является единственным регионом с общим объемом транзакций в $400 млн или более, для которого незаконная деятельность составляет более 0,5% от общей стоимости отправленных и полученных криптовалют.

С точки зрения чистой стоимости, отправленной в криптовалютных транзакциях на адреса, ассоциируемые с противозаконной деятельностью, Восточная Европа занимает второе место, уступая только Западной Европе.

Примечательно также, что Восточная Европа больше, чем любой другой регион в мире, отправляет криптовалют на рынки даркнета. Во многом это связано с торговой платформой Hydra. Hydra является крупнейшим в мире даркнет-маркетплейсом и обслуживает почти исключительно пользователей из русскоговорящих стран Восточной Европы. Однако, как и во всех регионах, наибольшая доля средств, отправляемых из Восточной Европы на адреса, ассоциируемые с противозаконной деятельностью, приходится на адреса, связанные с мошенническими схемами. Можно предположить, что большая часть этих денег — это трансфер средств от жертв к мошенникам. В период с июня 2020 по июль 2021 восточноевропейские блокчейн-адреса отправили мошенникам в общей сложности $815 млн, уступая только Западной Европе.

Восточная Европа составила также со значительным отрывом бо́льшую часть веб-трафика на мошеннические сайты за тот же период.

Детализировав картину до уровня стран, мы видим, что крупнейшим источником этого веб-трафика является Украина, с более чем двукратным отрывом от страны, занимающей второе место.

Какого рода мошенники угрожают пользователям криптовалют из Восточной Европы? Более половины стоимости, отправленной из региона мошенническим проектам, пришлось на одну аферу: Finiko.

Finiko была российской финансовой пирамидой, рухнувшей в июле 2021 года, вскоре после того, как пользователи сообщили, что больше не могут снимать средства со своих счетов в компании. Finiko предлагала пользователям инвестировать в компанию BTC либо в Tether, обещая ежемесячную доходность до 30%, и в итоге запустила собственную монету, которая торговалась на нескольких биржах.

По данным The Moscow Times, Finiko возглавлял Кирилл Доронин, популярный Instagram-инфлюенсер, до того связанный и с другими Понци-схемами. В статье отмечается, что Finiko сумела воспользоваться сложными экономическими условиями в России, усугубленными пандемией Covid, привлекая пользователей, отчаянно стремящихся заработать дополнительные деньги. Аналитические инструменты Chainalysis показывают, насколько масштабной была эта афера.

В период с декабря 2019 по август 2021 Finiko получила биткойны на сумму более $1,5 млрд в более чем 800 тыс. отдельных переводов. И хотя неясно в точности, сколько именно отдельных жертв совершили эти депозиты, как и то, сколько из этих $1,5 млрд было выплачено инвесторам для поддержания схемы, ясно, что Finiko представляет собой масштабное мошенничество, направленное на восточноевропейских пользователей криптовалют, преимущественно из России и Украины.

Восточноевропейские адреса получают также большое количество средств от мошеннических адресов, что говорит о том, что в регионе, помимо жертв, находятся и многие операторы мошеннических схем.

Читайте также:  Центробанк опровергает «запрет Биткойна в России»

На диаграмме выше показана динамика получения регионами средств от мошеннических схем за последний год. За этот период восточноевропейские адреса получили от мошеннических адресов криптовалюты на сумму около $950 млн, опять же, уступая только Западной Европе. Однако ежемесячные показатели Восточной Европы неуклонно росли с марта 2021 года, в то время как показатели Западной Европы снижались, за счет чего в июне Восточная Европа обошла Западную по сумме криптовалютных транзакций, полученных от мошеннических адресов. Опять же, больше половины этих средств приходится на Finiko.

Восточноевропейские адреса также получали значительные объемы средств с адресов, ассоциируемых с вымогательствами: $46 млн, уступая только Западной Европе ($51 млн). Впрочем, мы считаем, что по крайней мере часть средств вымогателей, отправляемых на западноевропейские адреса, скорее всего, тоже правильно было бы отнести к Восточной Европе. Используемая в исследовании географическая атрибуция основана на веб-трафике криптовалютных сервисов, поэтому в случаях, когда два региона используют во многом одни и те же сервисы, сложнее провести корректное разделение между ними.

В матрице ниже показано, какие регионы имеют наибольшее пересечение по используемым сервисам. В каждой ячейке обозначено количество сервисов, для которых указанный в столбце регион является основным источником веб-трафика, а регион, указанный в строке, занимает по этому показателю второе место.

Количество криптовалютных сервисов, для которых указанные регионы занимают 1 и 2 место в качестве источников веб-трафика, для всех пар регионов за период с июля 2020 по июнь 2021

Из матрицы видно, что из всех пар регионов Восточная (ВЕ) и Западная Европа (ЗЕ) имеют наибольшее совпадение по трафику: 160 сервисов с ЗЕ как основным и ВЕ вторым по значимости источником трафика и 68 сервисов с обратным соотношением между этими двумя регионами. Поэтому мы считаем, что часть криптовалют, помеченных как перемещаемые с адресов вымогателей на западноевропейские адреса, вероятно, на самом деле уходят в Восточную Европу.

Почему авторы настолько уверены в таком искажении, а не в обратном? Как следует из опубликованного Chainalysis в мае исследования (англ.), многие из наиболее распространенных штаммов вирусов-вымогателей связаны с киберпреступными группами, базирующимися в России либо связанными с ней, такими как нашумевшая Evil Corp, руководство которой, по данным правительства США, связано с российским правительством. Однако есть и другой способ получить представление о том, за какую часть активности вымогателей отвечают киберпреступники из Восточной Европы, помимо отслеживания того, куда операторы вымогателей отправляют средства для обналичивания. Многие вирусы-вымогатели, аффилированные с Россией и другими восточноевропейскими странами, имеют код, который не позволяет использовать их против операционных систем в странах СНГ. На диаграмме ниже показано, какая часть общего дохода от программ-вымогателей за 2020 и 2021 годы приходилась на штаммы, связанные с Evil Corp либо имеющие код, препятствующий использованию этих вирусов в странах СНГ.

В целом, за исследуемый период штаммы вымогателей, ассоциируемые с Восточной Европой и входящие в первую десятку штаммов, составляют 90% от всего объема платежей вымогателей, и эта доля растет из года в год.

 

Источник: bitnovosti.com

About

Check Also

Сложность майнинга биткоина достигла нового исторического максимума

Сложность майнинга биткоина 29 января установила новый исторический рекорд. В результате очередного перерасчета она обновила …

Добавить комментарий