В 2024 году, на фоне бычьего рынка, BTC стал самой обсуждаемой валютой в мире, на момент написания статьи покорив свой исторический максимум в $99 500. Высоколиквидный рынок имеет амбивалентные свойства, притягивая новых пользователей и злоумышленников. Меры предосторожности часто встают на второе место в угоду моментальной выгоды, что приводит тысячи пользователей к финансовым рискам ежедневно.
________________________
➯ Аутсорсинг фишинговых услуг для опустошения кошельков, который рекламируется в Telegram с характерными названиями «Angel», «Pink», «Monkey» или например «Inferno», в 2024 году принес ущерб на $314 млн.
➯ Эксплойты с использованием закрытых ключей принесли хакерам $627 млн. только за начало этого года.
➯ Аналитики киберпреступлений предупреждают о явных сигналах начала новой волны поддельных проектов и финансовых пирамид, которые возникают в самых узконаправленных сферах.
________________________
Кибермошенники научились адаптироваться к новым высоколиквидным проектам, искать все более изощренные способы краж и вымогать деньги с помощью профессионально подготовленных планов.
Тенденция растущей преступности — риск номер один бычьего рынка, поэтому мы поговорим о 5 причинах проверить Bitcoin на чистоту, смысле регулярного мониторинга транзакций, инструментах, которые необходимы для проверки «грязи» на кошельке даже известного вам контрагента и о способах разоблачения преступника.
Причина первая: отслеживать украденную криптовалюту
Кибератаки и мошенничества возникают ежедневно, распространяя «грязную» криптовалюту по блокчейн-сети. Цель злоумышленников довести краденые биткоины на биржи или обменники, и вывести их в фиат. Однако, случается так, что обмен происходит через одноранговые p2p сделки.
Рис.1. Движение украденной крипты по блокчейн-сети BTC
Скорость торгов на бычьем рынке иногда играет мошенникам на руку, и «грязная» криптовалюта может попасть любому пользователю, принявшему транзакцию от неизвестного контрагента. Проверять Risk Score кошелька как знакомого, так и свой собственный — необходимая мера для предотвращения высокорискованных связей с недобросовестными участниками рынка.
Причина вторая: отслеживать адрес криптопроекта перед инвестицией
Современные поддельные платформы и финансовые пирамиды могут годами вести легитимную деятельность, предлагая пользователям условия для комфортного вложения капитала. Проекты возникают в высоколиквидных областях криптоиндустрии, привлекая пользователей заоблачными обещаниями и большой прибылью от инвестиций.
Рис.2. Транзакций от FixedFloat на адрес мошенника (в данном случае это эксплойт)
С помощью AML-сервиса возможно отслеживать бесконечное число связей платформы с известными участниками рынка, узнать о происхождении средств на кошельке или отследить сигналы нелегитимной деятельности.
Поддельные платформы могут без ведома своих пользователей, регулярно производить вывод средств на холодные кошельки или распространять инвестиции на мошеннические сервисы по типу миксеров. Отслеживая транзакции, можно обезопасить себя от весомых финансовых потерь, предотвратив зловредную манипуляцию над криптовалютой.
Причина третья: отслеживать транзакции для помощи в юридических разбирательствах
Пользователи нередко сталкиваются с правовыми проблемами в криптоиндустрии. Случайно попавшие на криптокошелек грязные BTC могут стать поводом для судебных разбирательств, блокировок или заморозок активов. Из-за отсутствия фактических доказательств, жертвы высокорискованных связей могут навсегда потерять доступ к инвестициям или же стать подозреваемым в мошенничестве.
Рис.3. Цепочка высокорискованных связей с украденной криптой
Возможности масштабируемой визуализации блокчейн-сети Bitcoin помогают со сбором доказательств. Выстраивая цепочки связей через специальные инструменты, можно отследить происхождения биткоина, который попал на ваш адрес и стал причиной судебных разбирательств.
Причина четвертая: отслеживать ретроспективную разметку криптокошельков
Централизованные биржи и обменники использую встроенные AML-системы, способные выявить «грязь» поступающих на платформу транзакций. Информация о кражах и эксплойтах с участием биткоина не всегда появляется в моменте инцидента. Преступники реализуют движение «грязных» bitcoin, оставаясь незамеченными, и в итоге выводят средства в фиат или же совершают сделки p2p.
Рис.3. Дробление украденных BTC на промежуточные адреса
Разметка высокорискованных адресов в блокчейне формируется по этапам:
◦ I этап. Информация о подозрительных действиях поступает из СМИ, правоохранительных органов и аналитических платформ.
◦ II этап. Анализ транзакций выявляет цепочки, связывающие подозрительные адреса с другими кошельками.
◦ III этап. Криптокошельки классифицируются по уровням риска и добавляются в базы данных.
◦ IV этап. Обновления проводятся постоянно: старые адреса могут стать подозрительными при появлении новой информации.
◦ V этап. Биржи используют эти данные для блокировки транзакций с «грязью», предотвращая отмывание и мошенничество.
AML-проверки рекомендуется совершать в двустороннем формате, регулярно проверяя поступающие транзакции и свой кошелек перед совершением сделок. Это позволит своевременно обнаружить потенциальные риски и принять меры для предотвращения нежелательных последствий, таких как блокировка активов или отказ в доступе к услугам финансовых платформ.
Пятая причина: отслеживать криптовалютные адреса и транзакции с помощью современных AML-решений
Современные аналитические инструменты позволяют проверять биткоин-адреса и транзакции без сложных технических знаний. Сервисы вроде КоинКит предлагают набор эффективных решений в области кибербезопасности для выявления высокорискованных связей и других компрометирующих кошелек действий:
Рис.4. Индерект выбранного для проверки кошелька
________________________
Визуализация — инструмент, который выстраивает цепочку связей адреса с известными участниками рынка блокчейн сети.
➯ Идеально подходит для выявления отмывания денег и финансирования терроризма.
По-простому строит графы транзакций, отслеживает подозрительные адреса в цепочке и их связь с кошельками.
________________________
Моментальная проверка — за 2-5 секунд сервис может предоставить глубокую аналитику адреса в блокчейн сети и отследить риски.
➯ Идеально подходит для распознания мошенничества и хакерских эксплойтов.
Скорость способствует обработке большого количества операций. Может проверять все поступающие на адрес транзакции автоматически с помощью API.
________________________
Косвенные связи (индеркеты) — классифицируют адреса по уровням угрозы, определяя связь с мошенническими схемами, миксерами или нелегальными платформами.
➯ Идеально подходит для отслеживания связи с поддельными платформами и финансовыми пирамидами/ для проверки на аномалии и нелегальные финансовые действия.
Включают в себя распределение активов по долям, учитывая всю историю транзакций. Это помогает выявлять сложные паттерны связей. Показывает здоровье кошелька в целом.
________________________
Прямые связи (деректы) — отображают, с какими адресами напрямую взаимодействовал кошелек, давая оценку степени их надежности. Скроллинг опирается на прямые связи с известными участниками рынка.
➯ Идеально подходит для выявления явных сигналов фишинга или p2p мошенничества.
________________________
Обозреватель адресов — предоставляет информацию о владельце кошелька, доступную в сети.
➯ Идеально подходит для получения данных в блокчейн-сети биткоин.
________________________
Инструментарий современных AML-сервисов образует комплексный подход к обеспечению безопасности криптоактивов. Экосистема отслеживает все противоправные действия в блокчейн сети за счет ежедневного обновления своей базы данных.
