У 2024 році криптозлочинці отримали понад $40 млрд на незаконні адреси. Обсяг вкрадених коштів збільшився на 21% порівняно з 2023 роком, досягнувши $2,2 млрд, при цьому, північнокорейські хакери встановили рекорд, викравши $1,34 млрд. Про це, а також про ключові тренди у сфері криптошахрайства — розглянемо далі
Доходи криптозлочинців у 2024 та головні зміни на ринку: огляд звітів Chainalysis та TRM Labs Фото: freepik.com
Згідно з дослідженням Chainalysis, у 2024 році відбулося падіння обсягу монет, отриманих на незаконні криптовалютні адреси — до $40,9 млрд (0,14% від загального обсягу транзакцій в мережі).
«Однак минулий рік, ймовірно, став рекордним для надходжень на незаконні адреси, оскільки ці цифри є нижньою межею оцінки. Через рік ці цифри будуть вищими, оскільки ми виявимо більше нелегальних адрес і врахуємо їхню історичну активність у наших оцінках. Наприклад, коли ми публікували звіт про криптозлочинність за 2023 рік, ми повідомляли про $24,2 млрд. Пізніше наша оновлена оцінка на 2023 рік становила вже $46,1 млрд», — йдеться у матеріалі нью-йоркської компанії Chainalysis, яка спеціалізується на аналізі блокчейнів.
Згідно з іншим дослідженням, яке провели фахівці TRM Labs (компанія, що надає інструменти для аналізу блокчейн-даних, допомагаючи урядовим агентствам, фінансовим установам та крипто-бізнесам виявляти, розслідувати та запобігати фінансовим злочинам), незаконний обсяг криптовалютних транзакцій знизився до $45 млрд, що на 24% менше, ніж у 2023 році (на $4,1 млрд більше, ніж підрахували аналітики Chainalysis).
За даними TRM Labs, у 2024 році обсяг криптовалютних транзакцій зріс до понад $10,6 трлн, що на 56% більше, ніж у 2023 році. Обсяг незаконних потоків становив 0,4% від загальної суми та на 51% менше, ніж у 2023 році (тоді показник сягав 0,86%).
Цікаве по темі: 5 шахрайських схем із ШІ, які залишатимуться актуальними у 2025
Експерти Chainalysis пояснили, що наразі ми стаємо свідками стрімкого розвитку професійних навичок криптозлочинців, розширення спектру незаконних організацій та мереж, які використовують криптовалюту, а також підвищення складності їхніх операцій. Зокрема, спостерігається поява великомасштабних онлайн-сервісів, які надають інфраструктуру для численних видів незаконних суб’єктів, щоб допомогти їм відмивати криптовалюту, отриману злочинним шляхом.
«Очевидно, що після остаточних підрахунків, обсяг «чорного» крипторинку у 2024 році перевищить показники 2023 року. Починаючи з 2020 року, наші щорічні оцінки незаконної діяльності, які включають як доказові атрибуції, так і дані Chainalysis Signals, зростали в середньому на 25% між річними звітними періодами. Якщо припустити, що такі ж темпи зростання збережуться до наступного звіту про криптозлочинність, то наші річні оцінки за 2024 рік можуть перевищити поріг у $51 млрд», — йдеться в аналітичному матеріалі Chainalysis.
Ще один цікавий факт, який публікують дослідники, — до 2021 року Біткоїн однозначно був криптовалютою, яку обирали кіберзлочинці, ймовірно, через її високу ліквідність. Однак відтоді спостерігається стійкий відхід від провідної монети, і зараз саме стейблкоїни займають більшу частину всього обсягу незаконних транзакцій — 63%.
Ця нова реальність є частиною ширшої екосистемної тенденції, у якій стейблкоїни також займають значний відсоток всієї криптовалютної активності, про що свідчить загальне зростання активності у річному обчисленні — близько 77%.
Попри розширення використання стейблкоїнів спостерігаються суттєві заходи щодо боротьби з цим трендом. Зокрема, емітенти токенів часто заморожують активи, якщо їм стає відомо про їхнє використання злочинними структурами. Наприклад, Tether заморозив адреси, пов’язані з шахрайством, фінансуванням тероризму та ухиленням від санкцій. Такі кроки можуть зробити стейблкоїни поганим інструментом для переказу коштів незаконними суб’єктами.
Незважаючи на загальноекосистемні тенденції, злочинці, які діють у рамках таких видів криптозлочинності, як програми-вимагачі та продаж на даркнет-ринку (DNM), як і раніше віддають перевагу Біткоїну. Інші ж, залучені до шахрайства або відмивання вкрадених коштів, часто обирають більш еклектичний підхід (вибіркове використання монет), застосовуючи різні типи активів.
Злочинці, діяльність яких пов’язана із суб’єктами під санкціями, переважно перейшли на стейблкоїни. Це стосується як організацій, так і фізичних осіб, які працюють у юрисдикціях під санкціями. Вони часто мають сильніший стимул використовувати стейблкоїни через обмежений доступ до долара США традиційними методами та бажання скористатися його стабільністю.
Читайте популярне: Binance запобіг збиткам у понад $4 млрд у 2024 році
Якими блокчейнами найчастіше користуються криптозлочинці
За даними TRM Labs, у 2024 році найбільший відсоток незаконної криптоактивності припав на блокчейн TRON (58% від загального обсягу незаконних транзакцій), за яким слідували Ethereum (24%), Bitcoin (12%), Binance Smart Chain (3%) і Polygon (3%). Це свідчить про те, що злочинці надають перевагу блокчейнам із низькими транзакційними комісіями, можливістю використовувати смарт-контракти та популярними стейблкоїнами.
Проте TRON зазнав найзначнішого скорочення незаконної активності серед усіх аналізованих блокчейнів: обсяг таких транзакцій зменшився на $6 млрд, а частка незаконної активності скоротилася майже вдвічі. При цьому, 49% обсягу «чорних» транзакцій на TRON були пов’язані з суб’єктами під санкціями, а 32% стосувалися заблокованих коштів — активів, які фактично нейтралізовані та більше недоступні для зловмисників.
Це частково пояснюється зусиллями TRON, спрямованими на викорінення незаконної діяльності на своєму блокчейні. У серпні 2024 року TRON, Tether і TRM оголосили про створення T3 Financial Crime Unit (T3 FCU) — першої у своєму роді ініціативи, спрямованої на сприяння публічно-приватній співпраці у боротьбі з незаконною діяльністю, пов’язаною з використанням USDT на блокчейні TRON.
Протягом кількох місяців після запуску цієї ініціативи, за підтримки правоохоронних органів, вдалося заморозити понад $130 млн незаконно отриманих коштів.
Три ключові тенденції, які визначили криптозлочинність у 2024 році і за якими важливо стежити у майбутньому
Фахівці Chainalysis виділили декілька течій, які знаходилися в центрі всієї сфери криптозлочинності:
- Викрадення криптовалют. Небезпека з боку північнокорейських хакерів.
Обсяг викрадених коштів зріс приблизно на 21% у річному обчисленні — до $2,2 млрд (такі ж цифри публікують аналітики TRM Labs, додаючи, що це на 17% більше, ніж у 2023 році, і за три роки у цілому цей показник становить $7,7 млрд). Хоча найбільша частка вкрадених коштів була викрадена з децентралізованих фінансових сервісів (DeFi), у 2-му і 3-му кварталах найбільше атак зазнали централізовані сервіси. Компрометація приватних ключів становила 43,8% усіх викрадених криптовалют у 2024 році.
Північнокорейські хакери встановили рекорд, заволодівши $1,34 млрд — 61% від загальної суми викрадених коштів за рік. Вони все частіше проникають у крипто- та Web3-компанії, компрометуючи їхні мережі та використовуючи складні тактики, методи та процедури.
У 2024 році найбільш успішними виявилися інвестиційні афери з високою прибутковістю та «свинобійні» афери (Pig butchering scams). Також спостерігається зростаюче використання штучного інтелекту у шахрайстві, наприклад, у високо персоналізованих атаках із вимаганням. Використання ШІ відповідає ширшій тенденції серед незаконних кіберзлочинів: з’являються сервіси, які застосовують його для обходу вимог «знай свого клієнта» (KYC).
Читайте також: «Чорні лебеді» 2025: події, які можуть змінити світ
- Програми-вимагачі та даркнет-ринок.
Програми-вимагачі продовжують приносити сотні мільйонів доларів доходу, але втручання правоохоронних органів та зменшення бажання жертв платити викуп завдали удару по цій екосистемі. У 2024 році кількість атак залишалася стабільною, і деякі групи все ж отримували викупи, хоча й у менших обсягах.
Детальніше про кіберзлочини через ransomware та захист від цих атак читайте у нашому попередньому матеріалі.
Даркнет-ринок отримав $2 млрд порівняно з $2,3 млрд у 2023 році, тоді як обсяг шахрайських магазинів зменшився більш ніж удвічі — до $220,1 млн. Це помітне зниження частково зумовлене ліквідацією Universal Anonymous Payment System (UAPS) — криптопроцесора, який полегшував транзакції для сотень шахрайських магазинів, таких як Brian Dumps і Faceless.
Додамо, що за даними TRM Labs, у 2024 році було здійснено 5635 ransomware атак, про які було повідомлено у ЗМІ (5223 у 2023 році). Фінансові вимоги зловмисників досягли безпрецедентного рівня, прикладом чого є рекордний платіж у розмірі $75 млн, здійснений групі зловмисників Dark Angels у березні 2024 року. Зростання вимог викупу свідчить про все більшу зухвалість і витонченість зловмисників, які використовують найсучасніші інструменти та методи, щоб максимізувати свої зусилля з вимагання.
- Еволюція криптозлочинності: нові формати та професіоналізація злочинних мереж.
Різні незаконні суб’єкти, зокрема транснаціональні організовані злочинні угруповання, все частіше використовують криптовалюту для традиційних видів злочинів, таких як торгівля наркотиками, азартні ігри, крадіжка інтелектуальної власності, відмивання грошей, торгівля людьми та дикими тваринами, а також насильницькі злочини. Крім того, деякі злочинні мережі використовують криптовалюту для полізлочинності — одночасного здійснення кількох видів злочинів.
З $40,9 млрд, отриманих на незаконні криптоадреси у 2024 році, $10,8 млрд отримали організації та особи, що безпосередньо вчиняли кіберзлочини (зломи, вимагання, шахрайство, торгівлю людьми) або сприяли цій діяльності, надаючи необхідну інфраструктуру, інструменти та послуги, зокрема відмивання коштів «під ключ».
Своєю чергою експерти TRM Labs розповіли про зростання ролі криптовалют у поширенні заборонених наркотичних речовин. У період з 2023 по 2024 рік обсяг онлайн-продажів незаконних наркотиків за допомогою криптовалюти зріс більш ніж на 20% у порівнянні з попереднім роком, досягнувши $2,4 млрд.
Ознайомтеся з іншими популярними матеріалами:
НБУ планує оновити системи кіберзахисту банків
Несподівані прогнози Saxo Bank на 2025: економіка, бізнес та технології
Що чекає на криптовалютний ринок у 2025: тренди та прогнози
Telegram
Viber