Если пользователь не найдет информации о проходящем в данный момент событии, значит, пользователя пытаются обмануть — независимо от того, какие действия требуют выполнить. В июле 2022 г хакеры похитили почти 200 миллионов долларов в криптовалюте из блокчейн-моста Nomad, пишет телеканал CNBC. Аналитики Group-IB обнаружили на форумах мошенников целый подпольный рынок, позволяющих реализовать как отмывают деньги через криптовалюту криптоафёру даже новичку, не погруженному в технические детали.
За первую половину 2022 года хакеры похитили критовалюту на $2 млрд
Тем не менее, Шведский финансовый надзорный орган (Р8Л), подразделение финансовой разведки Швеции и Австрии (8-ИИ и Л-ИИ) и Шведское управление по экономическим преступлениям (ЕСЛ) заявили, что через биткойн происходит отмывание крупных сумм денежных средств [10]. Установить личности отправителя и получателя криптовалюты невозможно, и злоумышленники научились извлекать из этого выгоду. Они используют блокчейн для финансирования преступлений, торговли незаконными товарами и услугами, монетизации хакерских атак и отмывания денег, добытых преступным путем. Биткоинов на сумму примерно $2,17 млрд (по курсу на указанную дату).
Хакеры обчистили более 7000 кошельков через протокол Solana
Такие данные приводятся в обзоре ФБР, опубликованном 9 сентября 2024 года. Экспресс-расследование показало, что у учетной записи SEC не была включена двухфакторная аутентификация, и кто-то завладел телефонным номером, к которому она была привязана. Оказалось, что и у Mandiant двухфакторная аутентификация была временно отключена из-за «изменений в политике двухфакторной авторизации X»[5]. Похоже, именно изменение политики двухфакторной аутентификации X, которое привело к откату ее использования и привело к массой волне взломов.
Стивен Сигал оштрафован на $314 тыс. за рекламу криптовалюты
В начале сентября 2023 года стало известно о том, что одна из крупнейших криптовалютных платформ казино и спортивных ставок Stake подверглась хакерской атаке. 25 сентября 2023 года гонконгская криптокомпания Mixin Network сообщила о хакерской атаке, в результате которой похищены приблизительно $200 млн у клиентов. В связи с инцидентом платформа остановила все операции, сообщив, что предпринимает меры для решения проблемы.
ФБР объявило вознаграждение в $100 тыс. за информацию о болгарской «Криптокоролевой»
Кроме этого, заместитель руководителя финансово-технологической компании ONLY BANK Виталий Китайчук отметил, что сентябрь – традиционный месяц роста курса биткоина. В декабре 2023 года Кировский районный суд Ростова-на-Дону приговорил Араика Мирзаханяна к восьми годам лишения свободы за похищение денег при продаже криптовалюты. 162 УК РФ (разбой, то есть нападение в целях хищения чужого имущества, совершенное с угрозой применения насилия, опасного для жизни и здоровья, группой лиц по предварительному сговору, с применением предметов, используемых в качестве оружия, в особо крупном размере). Количество гражданских дел увеличилось на 60%, уголовных дел — на 34%, также возросло число административных дел — на 19%.
Крупномасштабная фишинговая кампания использует Microsoft Azure и Google Sites для кражи криптовалют
На деле все оборачивается хищением денег свежеиспеченных инвесторов или данных их банковских карт. Большинство исследованных кейсов являются технически обновленными “гибридными схемами” — в них наряду с традиционным фишингом используются фейковые мобильные приложения-терминалы, а так же звонки «личных консультантов». В середине июня 2022 года стало известно, что из-за криптовалютной пирамиады GainBitcoin, более 100 тыс. Такие данные содержатся в документах судебного дела, посвященного этому мошенничеству. Как сообщает «Коммерсант», VPN Atlas и Slowmist Hacked, за первую половину 2022 года в ходе 175 атак хакеры похитили криптовалюты и других криптоактивов во всем мире в общей сложности на $1,97 млрд. Более половины потерь пришлось на различные проекты экосистемы Ethereum, участники которых потеряли в общей сложности $1,014 млрд в результате 32 атак.
«Грязь» на $100 млрд. Что изменилось в отмывании денег через криптовалюту
Известно, что преступники ограбили по меньшей мере 4000 человек в 12 странах, причем число жертв продолжает расти. Сами злоумышленники при этом находились в Великобритании и Нидерландах. За первую половину 2020 года в «Лаборатории Касперского» обнаружили около 23 тыс. Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд отметил, что похожая схема использовалась и ранее, однако до этого клиентам предлагали скачать программу для майнинга. Она могла быть даже настоящей, но деньги при этом поступали на чужой кошелек. В конце июля 2020 года стало известно о новом кибермошенничестве в России.
Свыше 8 тыс. доменов создано мошенниками для торговли акциями и криптовалютами
В Новой Зеландии, например, в настоящее время нет регулирования, в то время как в Австралии действует регулирование в формате уплаты налогов [2G]. После первого взлома Терпин утверждал, что хакер смог получить номер телефона от инсайдера – работника магазина AT&T. Позже этот номер был использован для доступа к учетным записям Терпина, как указано в его иске. В результате, считает Терпин, 7 января 2018 года с его счета пропало 3 млн токенов, которые на момент кражи стоили $23,8 млн.
Почему нужна проверка криптовалютных адресов и транзакций?
- По оценке компании ШАРД, на российском крипторынке за первое полугодие 2024 года из общего объема 2,3 трлн руб.
- Самое простое, что киберпреступники могут сделать с «грязной» криптой — это отправить ее на подставные кошельки.
- 6 сентября 2023 года Роман Шторм, соучредитель полностью децентрализованного криптовалютного миксера с открытым исходным кодом Tornado Cash, не признал себя виновным по делу от отмывании приблизительно $1 млрд хакерских денег.
- Потери жертв в этой схеме составляют от десятков тысяч до миллионов долларов.
- После ее одобрения «продавец» приходит в офис в назначенное время, переводит средства на кошелек компании, после чего получает фиат наличными.
Как результат, несмотря на все старания правоохранительных органов, вернуть большую часть средств зачастую оказывается затруднительно даже в том случае, если расследование было успешным. Поэтому не стоит ожидать, что уплаченные в виде выкупа вымогателям деньги удастся получить назад. От этой угрозы следует защищаться превентивно, и наиболее важная часть этой борьбы — установка на все устройства надежного защитного решения, чья эффективность в противодействии ransomware неоднократно доказана независимыми тестами. Номер мобильного телефона используется для восстановления вашей учетной записи, а также для уведомления о важных событиях, например, одобрение заявки на издание вашего произведения. Тем не менее, личные сведения могут быть собраны непреднамеренно при помощи автоматических функций коммерческого программного обеспечения третьей стороны, используемого для обеспечения работы серверов Общества. Если выяснится, что имел место такой сбор сведений, будут приняты разумные меры для удаления этих данных из систем Общества.
В ходе следствия обнаружилось, что на один из банковских счетов подозреваемого поступали деньги, полученные путем шантажа и вымогательства. Однако, как подчеркивают эксперты, представленные выше примеры – это, скорее, исключение, чем правило. Такие случаи встречаются очень редко по сравнению с традиционными методами отмывания денег. Тем не менее, по мнению специалистов, в будущем число подобных случаев будет расти. Еще одним примером является восточноевропейская группировка, запустившая собственную криптоферму в Восточной Азии. Киберпреступники использовали похищенные у банков средства для финансирования работы криптофермы и генерирования биткойнов, которые затем тратились в странах Восточной Европы.
В марте неизвестный злоумышленник атаковал проект аналогичным образом и похитил $3 млн[26]. Тройку лидеров замыкает экосистема BNB Chain (ранее Binance Smart Chain) с потерями в размере $141,4 млн[25]. Фишинговые инвестиционные приложения крадут криптовалюту инвесторов.
Угрожая возбуждением уголовного дела, они заставили его перевести на их криптокошелек биткоины. 7 октября 2023 года криптовалютная биржа HTX (ранее Huobi) сообщила о том, что злоумышленник, похитивший 5000 ETH (приблизительно $7,8 млн по курсу на 11 октября 2023-го), вернул украденные средства. В обмен HTX предоставила хакеру денежное вознаграждение и предложила ему работу.
После чего злоумышленники могут списать все деньги с банковских карт, поскольку они получили все персональные данные, в том числе и CVV/CVC коды. В начале августа 2020 года стало известно об исчезновении основателей блокчейн-стартапа Status Network, который привлек в рамках ICO $100 млн. Разгневанные инвесторы ищут помощи у представителей судебной власти. Аферисты использовали офисные помещения, закупили компьютерную технику, средства связи, вели работу по подбору администраторов, операторов и специалистов по программному обеспечению, обучали их. Северокорейская киберпреступная группировка Lazarus Group использует передовые методы для кражи и отмывания криптовалют.