Анализ тенденций в киберпреступности, связанной с криптовалютами на 2025 год
23.12.2024 | CoinKyt Company

2024 год стал для криптоиндустрии прорывом во всех отношениях. Глобальное принятие криптовалют отражается в активном развитии криптозаконодательств, которые появляются даже в странах «третьего мира». 

2024 год можно назвать золотым годом для крипты — цена на BTC преодолела отметку в $100 000, альткоины активно развивают свои экосистемы, также подхватывая бычью тенденцию, а отношение обывателей к криптовалютам постепенно принимает позитивный характер, что отражается в частоте операций с цифровыми активами и рекордной рыночной капитализации.

Однако подобные тенденции сигнализируют о рекордных показателях криптопреступной деятельности:

 

«В 2024 году зафиксировано 88 случаев «pump and dump». $314 млн. было украдено фишинг-мошенниками, которые рекламируют услуги аутсорсинга. Более $627 млн. украдены путем эксплойтов с закрытыми ключами. $75 млрд. украдены «зайбощиками свиней» («Pig butchering»). ИИ научились подделывать лица и голоса людей в прямом эфире»

Рассказал аналитик кибербезопасности КоинКит

 

 

Активную деятельность по всему миру ведут криминальные торговые площадки-маркетплейсы с обширным инструментарием для мошенничеств.

Криминальный мир криптовалют развивается параллельно с легальными отраслями. Движимая определенными тенденциями, киберпреступность имеет свои закономерности, поэтому в статье пойдет речь о 8 самых громких преступлениях, которые расследовал КоинКит, о новых мошеннических схемах, обретших глобальный характер уже сейчас и о том, как обезопасить себя в этом году от угроз предстоящего года.

 

 

Расследования КоинКит: 8 самых масштабных преступлений 2024 года


В 2024 году криптопреступники атаковали централизованные биржи, DeFi-протоколы и кошельки, целясь в ликвидные активы, такие как BTC, ETH и USDT. Ворованные средства распределялись по нескольким адресам для усложнения отслеживания. Вот ключевые эпизоды:

 

  1. Взлом BingX

    • Дата: 20 сентября 2024 года
    • Ущерб: ≈ $43 млн
    • Детали: Злоумышленники получили доступ к горячим кошелькам платформы.

  2. Взлом Indodax
    • Дата: 11 сентября 2024 года
    • Ущерб: ≈ $22 млн
    • Детали: Выводы осуществлены в ETH, USDT, USDC, BTC и других криптовалютах из кошелька платформы.

  3. Инцидент с Rain

    • Дата: 29 апреля 2024 года
    • Ущерб: ≈ $14.8 млн
    • Детали: Украдены ETH, BTC, XRP, SOL. Работа сайта и торги не были приостановлены.

  4. Взлом FixedFloat

    • Дата: 17 февраля 2024 года
    • Ущерб: ≈ $26 млн
    • Детали: Первоначально несанкционированные выводы объяснили «техническими проблемами», однако затем подтвердили несанкционированный доступ.

  5. Кибератака на Джеффа Цирлина (Axie Infinity)

    • Дата: 23 февраля 2024 года
    • Ущерб: ≈ $9.7 млн
    • Детали: Средства выводились в ETH через сеть Ethereum на адреса злоумышленников при помощи социальной инженерии.

  6. Атака на Abracadabra Finance

    • Дата: 30 января 2024 года
    • Ущерб: ≈ $6.5 млн
    • Детали: Средства выведены в токенах MIM. Проблема была быстро устранена, а залоговое обеспечение пользователей не пострадало.

  7. Ошибка пользователя (мошенничество с подменой адреса)

    • Дата: 13 ноября 2024 года
    • Ущерб: $129 млн
    • Детали: Пользователь скопировал фальшивый адрес из истории выводов и добровольно перевел средства.

  8. Взлом казино Metawin

    • Дата: 4 ноября 2024 года
    • Ущерб: ≈ $4 млн
    • Детали: Подробности взлома неизвестны, средства выведены с технических кошельков платформы.

 

 

Новые криптомошеннические схемы и тренды криптопреступности

В 2024 году в криптосообществе появился тренд «все подвергать сомнению, ведь перед вами, скорее всего, криптомошенник» («you should also assume everything is a scam»). Тенденция широко распространилась из-за массового скама, который точечно возникает почти везде. Поддельные платформы скрываются годами, имитируя легитимную деятельность, а инфлюенсеры рекламируют подозрительные токены для реализации «pump and dump».

 

Преступления в цифровой среде обретают комбинированный характер. Мошенники соединяют несколько схем, используют весь доступный инструментарий. Например, Point Running — новая афера, которая вобрала в себя социальную инженерию, фишинг, «разделывание свиней» и, по мере необходимости, дополняется еще большим количеством схем, адаптируясь под новые условия.

 

 

Киберугрозы в 2025 году



В 2025 году индустрия может столкнуться с волной новых «комбинированных» криптомошеннических схем, основанных на усовершенствованных аутсорсингах. Киберпреступность шагнула в своем развитии вперед, преодолев необходимость организовывать банды сообщников или составлять тщательный план обмана. Теперь не нужно строить телекоммуникации, самостоятельно отмывать украденные деньги или получать контактные данные жертвы.


 Рост автоматизации атак: Мошенники будут использовать более продвинутые ИИ-модели для поиска уязвимостей и автоматизации фишинга. Предполагается, что 45% кибератак в 2025 году будут полностью автоматизированными.

Новые комбинированные схемы: Фишинг объединится с deepfake-технологиями, что сделает обман еще более убедительным. Риски увеличатся для корпоративных кошельков.

Адаптация к новым законам: Преступники начнут разрабатывать еще более изощренные схемы, учитывающие специфику антиотмывочного законодательства (AML).

Рост атак на DeFi:  Количество атак DeFi-протоколов может вырасти на 60%, так как они остаются слабозащищенным сегментом.

Усложнение маршрутизации крипты: Преступники начнут активнее использовать децентрализованные миксеры и приватные блокчейны для сокрытия следов.




Мнение аналитика кибербезопасности КоинКит

Сложность и техническая оснащенность криптомошеннических схем в 2024 году превзошли все ожидания. В подобных условия особое внимание стоит уделить совершенствованию AML-платформ. Их развитие должно учитывать интеграцию анализа поведения, машинного обучения и моментального отслеживания аномалий. Создание мультипротокольных решений позволит минимизировать риски атак на DeFi-протоколы и централизованные биржи. Криптосообществу необходимо быть на шаг впереди, так как преступники уже осваивают технологии, которые индустрия только внедряет внутри экосистем.

 

Доступность инструментов защиты по-прежнему мала, и часто большие AML корпорации работают только с B2B сектором, не предлагая оптимальных условий для обыкновенных криптопользователей. Проверять криптовалюту на чистоту в 2025 году станет, вероятно, необходимостью с учетом внедрения антиотмывочной политики почти во всех странах мира. 



Читайте о том, как обезопасить свои активы от блокировок и следствия в статье «7 причин блокировки криптовалюты», а также смотрите чек-лист безопасных решений в статье «Как защитить себя от криптомошенников»