В прошлом году мошенники похитили криптовалюты в совокупности на $1,7 миллиарда, следует из отчёта компании CipherTrace, из них почти $1 миллиард был украден с бирж — в 3,6 раза больше, чем годом ранее. Реальные цифры могут быть гораздо выше, признают аналитики, ведь известно далеко не обо всех случаях мошенничества с криптоактивами.
На криптобиржи в 2018 году пришёлся объём краж в $950 миллионов, оценивает CipherTrace, — в 3,6 раза больше, чем в 2017 году, и более чем в 7 раз больше, чем в 2016 году. Почти 60% этих мошеннических операций приходились на Японию и Корею. Фиктивные ICO, обменные операции и финансовые пирамиды лишили криптоинвесторов ещё порядка $750 миллионов. При этом в последнем квартале 2018 года кражи криптовалюты в долларовом выражении снизились — частично это связано с тем, что самые масштабные эпизоды мошенничества произошли в предыдущих кварталах, а частично — с падением курса криптовалют.
Что касается ICO, рекорд был поставлен в этом году во Вьетнаме: там мошенники получили $660 миллионов от фиктивного размещения токенов. Компания Modern Tech обманула порядка 32 000 человек, пообещав им постоянную ежемесячную доходность в 48% и комиссию в 8% за то, что они приводили в схему новых инвесторов.
Еще одна подобная история произошла в ноябре в Корее, где группа Pure Bit привлекла на ICO Ethereum почти на $3 миллиона, якобы для того, чтобы на эти средства создать новую биржу. Биржа открыта не была, а всех инвесторов даже удалили из групп в социальных сетях. Тем не менее по запросу крупного бизнес-издания вторая по размеру криптобиржа Кореи заморозила эти средства и заблокировала аккаунты мошенников. Позже они вернули инвесторам их валюту и даже опубликовали извинение.
Самая крупная биржевая кража в истории криптовалют также пришлась на 2018 год: в Японии хакеры похитили $530 миллионов с крупной биржи Coincheck, пострадали 260 тысяч инвесторов в валюту NEM.
В 2018 году популярность набирала схема вывода средств с индивидуальных криптокошельков, при которой мошенники переносят мобильный номер владельца на собственную sim-карту, переустанавливают пароли привязанных к номеру кошельков и таким образом обеспечивают себе доступ к валюте на них. Данные пользователей, как правило, бывают либо получены с помощью фишинговых рассылок, либо куплены на чёрном рынке; также часто в этих схемах бывают задействованы, скажем, продавцы салонов связи. Имея необходимые данные, мошенники могут обратиться к мобильному оператору и сделать запрос о переносе номера на другую sim-карту.
«В начале 2018 года, по сообщениям, хакер использовал этот метод для того, чтобы украсть у состоятельного инвестора $23,8 миллиона, и последний в судебном порядке пытается взыскать с AT&T пропавшие миллионы и $200 тысяч штрафных убытков», — пишут авторы отчёта CipherTrace. Но такие происшествия характерны не только для США: в Болгарии в июле полиция арестовала трёх подозреваемых в краже $5 миллионов по такой же схеме.
Кроме того, отмечают аналитики CipherTrace, всё чаще мошенничество в области операций с криптовалютами связано не с хакерскими атаками на биржи и кошельки, а с тем, что кражи совершает «кто-то из своих»: в четвёртом квартале именно они набирали обороты.
Тем временем всё большее число стран вводит регулирование в области криптовалют. Например, Мальта в июле 2018 года приняла три законопроекта, в которых зафиксировала правила регулирования технологий распределённого реестра — они вступили в силу уже 1 ноября. В декабре предложения по регулированию криптовалют опубликовало Управление денежного обращения Бермудских островов (BMA) и собирало отзывы на них до 19 января 2019 года. После принятия в окончательной редакции новое регулирование станет обязательным для всех организаций — хранителей криптоактивов.
Новые правила уже ввели или готовят Евросоюз, Корея, Канада, Япония и США.