Hlavní navigace

Kriminální aktivita na blockchainu představuje jen 1,1 % transakcí

Autor: Depositphotos
Karel Wolf

Jak se přes kryptoměny perou peníze, která podvodná schémata jsou nejpoužívanější či kolik vydělává ransomware? Stav krypto-zločinecké scény popisuje analýza firmy Chainalysis.

Doba čtení: 7 minut

Sdílet

Navzdory přežívajícímu mýtu, že zločin miluje kryptoměny pro nevysledovatelné transakce, kriminální aktivita na veřejném blockchainu v loňském roce představovala jen 1,1 % objemu všech transakcí.

Převedený na dolarovou hodnotu nicméně tento podíl představuje více než 11,5 miliardy amerických dolarů a nárůst o 180 % oproti předchozímu roku. Na druhé straně ale platí, že podíl kriminální aktivity na blockchainu v roce 2019 signifikantně stoupl, a to především kvůli obrovskému nárůstu scamu, který se stal s přehledem nepopulárnějším druhem podvodné blockchainové aktivity podle ekonomického dopadu.

Podvodníci vybrali od milionů obětí kryptoměny zhruba za 4,3 miliardy dolarů a poslali zhruba stejnou částku dalším subjektům za účelem převodu těchto prostředků na fiat (celkový objem těchto transakcí překročil částku 8,6 miliardy dolarů).

Převážná většina z této částky jde nicméně jen za dvěma rozsáhlými Ponziho programy, bez nichž by celkový podíl zločinu na transakcích představoval pouze 0,46 % veškeré kryptoměnové onchain aktivity, tedy ještě méně, než byl celkový podíl kyberkriminality na celkovém objemu transakcí v roce 2018 (0,5 % a částku přibližně 4 miliardy USD).

Aktivita dark marketu na veřejných blockchainech se naopak poslední dva roky pohybuje hluboko pod 1 % veškeré ilegální aktivity na blockchainu (v datech jsou zahrnuty blockchainy kryptoměn BTC, ETH, LTC, BCH, uSdT, PAX, ZrX, BnB, oMG, uSdC, TuSd, dAI, WETH, HT, Gno a ZIL).

Vyplývá to alespoň z rozsáhlého reportu The 2020 State of Crypto Crime analytické společnosti Chainalysis. Tato firma v minulosti pomohla rozklíčovat vetší část podvodných aktivit na Mt. Goxu a odhalit školácké chyby a diletantismus jeho tehdejšího ředitele Marka Karpelese. Jaké jsou hlavní závěry její zprávy?

Praní špinavých peněz

Enormní nárůst scamu v roce 2019 přinesl otázku, jak mohou podvodníci nejlépe nepoctivě nabyté prostředky převést na legálně drženou hotovost. Přestože běžné kryptoměnové burzy vždy představovaly populární bránu pro „legalizaci“ nepoctivě nabytých kryptoměn, navzdory zpřísňujícím se AML/KYC pravidlům jejich podíl od začátku roku 2019 výrazně stoupl.

Na burzy dnes míří téměř 80 % kryptoměn pocházejících z kriminální činnosti. Co ale zaujme nejvíce, je fakt, že přes 50 % z celkového objemu těchto transakcí zamíří na pouhé dvě původem asijské burzy – Binance (27,5 %) a Huobi (24,7 %), a to navzdory faktu, že obě v loňském roce podléhaly KYC regulaci.

Kryptoměny z kriminální činnosti na nich loni putovaly na 300 000 individuálních účtů, z nich má ale na svědomí 75 % všech transakcí z kriminálních aktivit jen 810 účtů, přes které bylo loni vypráno 819 milionů dolarů v BTC.

Chainalysis tvrdí, že se jedná převážně o OTC (over The Counter) brokery, kteří zprostředkovávají obchody mezi individuálními klienty obchodujícími velké objemy, kteří ale nechtějí svými obchody ovlivňovat cenu na spotových trzích. Podle společnosti řada OTC obchodníků zneužívá toho, že jsou na ně kladeny nižší KYC požadavky než na běžné obchodníky, k tomu, že zprostředkovávají praní kryptoměn pro širokou škálu kriminálních aktivit. Ty jsou zpravidla nejprve převedeny na Tether, který nepodléhá tak silné volatilitě, a následně postupně převáděny do fiatu.

Chainalysis v rámci vyšetřování pro své klienty na základě pravidelných interakcí s různými kriminálními skupinami identifikovala 100 hlavních OTC obchodníků, kteří s největší pravděpodobností provádí pro své klienty pravidelné praní prostředků, jejich celkový počet ale bude výrazně vyšší. Při identifikaci přitom společnost vychází především z prostého faktu, že tyto subjekty přijaly během roku obrovské množství kryptoměn pocházejících z kriminální činnosti a patří ve své činnosti k nejaktivnějším.

70 z nich se nalézá na čínské burze Huobi, kde přes jejich účty protekly kryptoměny za 194 milionů dolarů. 32 z nich je podmnožinou 810 účtů, které loni přijaly největší procento nepoctivě získaných bitcoinů, 20 účtů přitom za rok 2019 přijalo BTC v hodnotě 1 milion dolarů a více.

Aktivita těchto subjektů je na vzestupu od roku 2017 a každý měsíc pravidelně stoupá také množství přijatých nepoctivě získaných kryptoměn. V roce 2019 tento objem narostl v meziročním srovnání skokově, účty dohromady přijaly kryptoměny za více než 3 miliardy dolarů. Hlavní podíl na tom má „rozpouštění“ peněženek obřího asijského ponzi schématu PlusToken (podvod za více než 2 miliardy dolarů).

Jednotliví OTC brokeři z tohoto „rogue 100“ listu také čile obchodují mezi sebou, nelze ale jednoznačně určit, jestli se nejedná jen o běžné transakce legitimních OTC klientů. Chainalysis se nicméně domnívá, že by mohlo jít o projev oblíbené praktiky, kdy se při snaze o praní špinavých peněz z kryptoměn uměle snižuje expozice peněženkám kriminálníků, aby se ošálil software pro blockchainovou analýzu.

Rok scamu a ponzi schémat

Dolarová hodnota kryptoměn, které byly v loňském roce převedeny na účty nejrůznějších podvodných schémat, dosáhla částky 4,3 miliardy dolarů. To je zhruba trojnásobek téže hodnoty v předchozím roce. Téměř 92 % z této částky přitom připadlo právě na Ponziho schémata. Viditelně ale vzrostlo i množství vyděračských e-mailů, jejich podíl se téměř zečtyřnásobil a podvodníci si skrze něj přišli zhruba na 22,5 milionu dolarů v kryptoměnách.

Ponziho schémata vycházejí také s částkou 1676 USD na transakci nejlépe co do průměrných hodnot transakce, tedy hned po falešných prodejích tokenů (4188 USD). Jejich celkový podíl na loňské kriminální aktivitě v blockchainu je ale poměrně zanedbatelný (a také nejnižší z celé kategorie podvodů). Na opačné straně spektra stojí vyděračské e-maily s průměrnou hodnotou 306 dolarů na transakci a falešné mixéry s hodnotou méně než poloviční. Částky poměrně pěkně odrážejí odlišné strategie jednotlivých podvodných schémat.

Zajímavé je zjištění, kam většina takto získaných prostředků putovala. Téměř 57,6 procent zamířilo rovnou na kryptoměnové burzy, 26 % na neznámé služby, 10,1 % na další peněženky jednotlivých scamů, 3,8 na blíže nespecifikované služby a pouze 2,4 do mixérů pro další obfuskaci transakcí (další oblíbenou praktikou jsou tzv. „peel chains“).

Ransomware

Další zajímavou samostatnou kategorii tvoří Ransomware a RaaS (Ransomware-as-a-Service), který se během roku stal z málo známé prakticky notoricky rozšířenou hrozbou. Stačí si ostatně vzpomenout na dvě prosincové události – napadení benešovské nemocnice, nebo, pokud chcete větší rybu, tak napadení systému města New Orleans, kdy jen nefunkčnost systémů mezi 13. a 19. prosincem stála město téměř milion dolarů.

Z pohledu blockchainu si provozovatelé ransomwaru přišli na 6,6 milionu dolarů zaplacených převážně v bitcoinu. Největší nárůst absolutní hodnoty vyplacených částek nastal v listopadu a koreluje s říjnovou eskalací útoků prováděných pomocí ransomware rodin Bitpaymer, ryuk a defray777.

Zajímavé je u této kategorie především geografické rozdělení plateb, z něhož vyplývá, že nejpopulárnější zemí pro cílení útoku zůstávají navzdory globálnímu rozšíření ransomwaru hlavně Spojené státy. Téměř 52 % kryptoplateb na ransomwarové peněženky pocházelo v roce 2019 ze Severní Ameriky (nárůst o 21 % oproti předchozímu roku), na Evropu připadá 17,4 % plateb, z jednotlivých zemí je zajímavá ještě Čína s 5,8 %, Turecko s 1,8 % a Jižní Korea s 1,6 % plateb.

Co se týče objemu transakcí z peněženek, nejvíce jich loni skončilo na blíže nespecifikované ruské burze (44 %), což je trochu návrat do situace před uzavřením burzy BTC-e, kam až do roku 2017 mířila valná většina bitcoinů z ransomwarové činnosti. Od roku 2018 také setrvale vzrůstá podíl decentralizovaných P2P burz na výběru peněz z ransomwaru.

Největší průměrná platba připadá na ransomware defray777 (více jak 100 000 USD), podobně je na tom také DoppelPaymer a Ryuk, na opačné straně spektra (platby pod 500 USD) leží ransomwary jako Jigsaw, Satan, Spora, MegaCortex, KeRanger, GlobalImpostor či Maze, které s výjimkou Spory patří do RaaS rodiny. Nižší částky u této kategorie souvisí s nízkou sofistikovaností útoků, ale i zacílením na „obyčejnější“ kriminálníky coby cílové uživatele ransomware jako služby.

Nejúspěšnější službu v této kategorii představuje Sodinokibi, který byl jednak nejrychleji rostoucím RaaS v roce 2019 a drží také rekord za největší průměrnou platbu v RaaS kategorii – částka více jak 5000 dolarů. Hrozba byla poprvé detekována loni na jaře, od té doby je setrvale na vzestupu. 

Hacky burz už nikoho nevzrušují

Rok 2019 zaznamenal v absolutním počtu více úspěšných hackerských útoků než kterýkoli rok předtím. Jejich přímý ekonomický dopad na burzy i na celý trh je ale stále menší, stala se z nich nepříjemnost, kterou je zkrátka nutné zahrnout do byznys plánu. 

tip Docker

Z jedenácti útoků, ke kterým došlo v loňském roce, se žádný z nich nepřiblížil svojí velikostí (v dolarové hodnotě) největším krádežím kryptoměn z předchozích let. Celková částka všech krádeží dělala „jen“ 283 milionů dolarů (rekordmanem je CoinBene s krádeží kryptoměn za 105 milionů), což je pro srovnání jen s největší krádeží předchozího roku (Coincheck se ztrátou kryptoměn za 534 milionů USD) jen lehce přes polovinu.

Většina ukradených prostředků (necelých 80 %) zamíří na jiné burzy a je převedena na fiat, druhou největší část útočnici nechávají na adresách neutracenou a v tomto módu setrvává často i několik let. Opět je zajímavé, že jen zcela zanedbatelné procento transakcí zamíří do profesionálních mixérů třetích stran nebo CoinJoin peněženek, aby se skryl jejich kriminální původ.