" Хорошая новость: второй год подряд доходы от мошенничества имеют тенденцию к снижению. Согласно недавнему отчету аналитической компании Chainalysis, за первые шесть месяцев 2023 года мошенничество с криптовалютами сократилось на 77% с 3,3 млрд долларов до 1,1 млрд долларов.
Плохая новость: это не значит, что все мошенники сидят сложа руки. Атаки с целью получения выкупа снова в моде: за минувшие полгода преступники получили на 62,4% больше доходов, чем за первые шесть месяцев 2022 года.
Воровать стали меньше
Chainalysis отметила, что традиционно доходы от мошенничества увеличиваются на бычьем рынке, однако в 2023 году этого не произошло:
«Обычно положительные движения цен приводят к более высоким доходам от мошенничества, вероятно, потому, что рост изобилия на рынке и FOMO делают жертв более восприимчивыми к предложениям мошенников. Но резкий спад мошенничества в 2023 году противоречит этой давней тенденции».
Приток средств в известные незаконные организации сократился на 65% за первые шесть месяцев 2023 года по сравнению с тем же периодом прошлого года, а приток в рискованные организации, такие как миксеры криптовалют и биржи с высоким уровнем риска, упал на 42%.
Хотя Chainalysis частично объяснила падение уменьшением объемов всех транзакций, она объяснила, что незаконные притоки сокращались более быстрыми темпами:
«Объемы транзакций снижаются по всем направлениям, но для законных услуг снижение гораздо менее серьезное, их приток сократился всего на 28%».
Рисунок 1. Совокупные потоки легитимных, рискованных и нелегальных услуг с 1 января по 30 июня за 2020–2023 годы. Источник: Chainalysis.
Ким Грауэр, директор по исследованиям в Chainalysis, сообщил, что прошлые жертвы мошенничества также могут становиться более «щепетильными» в своих инвестиционных решениях и, как следствие, больше не попадаются на удочку мошенников. Это также может способствовать падению доходов от мошенничества.
«Вполне возможно, что жертвы мошенничества научились быть более щепетильными, — заявили в компании. — Вероятно также, что кампании по повышению осведомленности правительства и отрасли, а также сообщения в СМИ помогли информировать людей о рисках мошенничества».
Воруют по-другому
Chainalysis предупредила, что для продвижения мошенничества, в том числе с использованием дипфейков, все чаще используются инструменты искусственного интеллекта:
«Учитывая растущую известность «мошенничества с романтикой» и «мошенничества с забоем свиней», стоит обратить внимание на использование ИИ для повышения эффективности и масштаба такого рода хищений, поскольку эти мошенничества в основном основаны на тексте».
В общем понимании “pig butchering” – это откармливание добычи перед забоем. В мошеннической среде он означает проверенный временем, тщательно продуманный и трудоемкий процесс использования поддельных профилей в приложениях для знакомств и социальных сетях. «Мошенничество с романтикой» — заманивание романтически настроенных жертв аферистов в фиктивные инвестиции, например, в криптовалюту. ИИ позволяет поставить трудоемкую и затратную по времени «ручную работу» с каждой отдельной жертвой «на поток».
По данным Chainalysis, количество взломов также сократилось на 1,1 миллиарда долларов по сравнению с первыми шестью месяцами 2022 года. А вот добыча программ-вымогателей в первой половине текущего года увеличилась на 62,4% — до 449,1 млн долларов.
Причина такого роста данного способа мошенничества, согласно Chainalysis, заключается в том, что злоумышленники теперь «охотятся за крупной дичью» — нацеливаются на крупные организации с глубокими карманами, чтобы вытянуть «как можно больше денег» из фирм, готовых платить:
«Во-первых, теперь ведется охота на крупную дичь, то есть злоумышленников с программами-вымогателями нацеливаются на крупные и состоятельные организации — похоже, эта тенденция восстановилась после затишья в 2022 году».
Такие злоумышленники готовятся к своему второму по величине году за всю историю: в 2021-м их добыча за год составила 940 миллионов долларов, в этом может быть ниже на 4,6%.
Рисунок 2. Совокупные потоки доходов от программ-вымогателей с 1 января по 30 июня в 2022 и 2022 годах. Источник: Chainalysis.
Кого благодарить и чего ждать?
Chainalysis цитирует специалиста по рискам Эндрю Дж. Дэвиса из консалтинговой фирмы Kivu по вопросам киберпреступности, который считает, что снижение доходов от мошенничества может быть связано с более строгими методами кибербезопасности и новыми законами, которые налагают более строгие санкции за выплату выкупа.
В результате злоумышленники с программами-вымогателями теперь, вероятно, пытаются «выжать как можно больше денег» из фирм, готовых платить выкуп, добавил Дэвис.
Chainalysis отмечает, что размеры платежей, полученных крупнейшими преступниками, значительно увеличились.
В октябре 2021 года Управление Организации Объединенных Наций по наркотикам и преступности обнаружило, что выкупы происходят каждые 11 секунд по всему миру, в результате чего общий ущерб только в 2021 году составил 20 миллиардов долларов.
В июне Cybersecurity Ventures прогнозировали, что к 2031 году программы-вымогатели будут стоить их жертвам 265 миллиардов долларов в год.
Данные Chainalysis не включают ситуации, когда криптовалюта используется в качестве способа оплаты преступных действий. К тому же Chainalysis отметила, что все цифры являются «нижней оценкой» и что объем незаконных и рискованных транзакций, вероятно, со временем будет увеличиваться по мере обнаружения новых незаконных действий.
