Думки експертів

Основні види шахрайства та злочинної діяльності з криптоактивами

Олександра Нікітіна
Зміст

У сучасному світі криптоактиви стали одним із ключових елементів фінансових систем, але разом із їхньою популярністю зросли і ризики, пов’язані з шахрайством та іншими злочинними діями.

Швидкий розвиток технологій, відсутність регуляторних рамок у багатьох країнах і складність в управлінні криптоактивами створюють сприятливе середовище для шахраїв. У 2024 році криптовалютний ринок продовжував бути мішенню для атак, зокрема, у сферах децентралізованих фінансів (DeFi) та централізованих бірж, а втрати від злочинної діяльності становили понад $1,8 млрд.

Ця стаття висвітлює основні види шахрайства та злочинної діяльності з криптоактивами, аналізує найбільш резонансні випадки 2024 року та пропонує огляд ключових тенденцій у боротьбі з криптозлочинами.

Окрему увагу приділено досвіду Казахстану, який демонструє, яким чином впровадження сучасних регуляторних практик може зменшити ризики для інвесторів. Також розглянуто виклики, з якими стикається Україна, і можливі кроки для покращення ситуації у сфері крипторегулювання.

На завершення стаття надає практичні поради для інвесторів, які допоможуть уникнути шахрайства, та окреслює перспективи розвитку крипторинку в умовах посилення міжнародної співпраці.

Фінансові піраміди та схемні проєкти 

Шахраї використовують популярність криптовалют для залучення інвесторів, обіцяючи гарантований високий дохід. Схеми, як правило, функціонують за принципом піраміди, де виплати першим інвесторам здійснюються за рахунок залучення нових учасників. Яскраві приклади — OneCoin і BitConnect, які спричинили багатомільярдні втрати інвесторів.

До яскравих прикладів також можна віднести Rug Pull проєкт Squid Finance ($3,3 млн), який в липні 2024 року завершився крахом. Проєкт Squid Finance привернув увагу обіцянками революційних фінансових інструментів, після чого засновники раптово припинили діяльність і зникли прихопивши $3,3 млн.

Крадіжка коштів через зломи 

Зломи криптобірж та платформ DeFi э серйозною проблемою. За даними Chainalysis, у 2024 році через атаки на протоколи DeFi було викрадено понад $1,38 млрд. лише за перші шість місяців року. Це майже вдвічі більше, ніж за аналогічний період 2023 року. У третьому кварталі сума втрат сягнула близько $400 млн., причому значна частина була пов'язана із зломами централізованих платформ.

Основні причини вразливості DeFi-протоколів:

  • Відкритість коду. Більшість DeFi-платформ функціонують на основі відкритих смарт-контрактів, що дозволяє хакерам знаходити слабкі місця.
  • Великі обсяги коштів у ліквідності. Мільярди доларів, заблоковані у DeFi, є привабливими для зловмисників.
  • Відсутність регуляції. Слабкий контроль дозволяє створювати фіктивні проєкти та здійснювати крадіжки.

Шахрайські ICO та криптопроєкти 

Під час первинного розміщення монет (ICO) шахраї пропонують інвесторам підтримати фіктивні проєкти, використовуючи привабливі описання та обіцянки. Після збору коштів команди зникають, а інвестори залишаються без грошей. Найвідоміший приклад — PlexCoin, який зібрав $15 млн. до втручання регуляторів.

Фішинг та викрадення особистих даних 

Шахраї створюють фальшиві вебсайти або розсилають підроблені електронні листи, щоб обманом змусити користувачів надати доступ до своїх криптогаманців. Ці дані використовуються для крадіжки коштів.

«Рагпули» (Rug Pulls) 

У таких схемах розробники криптопроєкту раптово припиняють його діяльність, забираючи всі вкладені кошти. Rug Pulls стали особливо поширеними у сфері DeFi.

Підроблені біржі та платформи 

Зловмисники створюють фальшиві криптовалютні біржі або додатки, які виглядають як легальні, але насправді викрадають депозити користувачів. Відомий приклад — фальшива біржа BitKRX у Південній Кореї.

Вимагання та шантаж із використанням криптовалют 

Криптовалюти часто використовуються у схемах вимагання, зокрема, в атаках із використанням програм-здирників (ransomware). Жертвами стають як великі корпорації, так і державні установи. Вимоги виплатити викуп у біткоїнах чи інших криптовалютах дозволяють злочинцям залишатися анонімними.

Шахрайство зі стейблкоїнами 

Деякі компанії використовують популярність стейблкоїнів для створення неліцензованих чи фіктивних цифрових активів, які насправді не підтримуються резервами. Яскравий приклад — крах TerraUSD (UST) у 2022 році, який обернувся мільярдними втратами.

Відмивання грошей 

Завдяки анонімності криптотранзакцій злочинці використовують криптовалюти для відмивання доходів, отриманих незаконним шляхом. Відомі схеми включають використання міксерів, як-от Tornado Cash, та складні ланцюжки транзакцій.

Мультиакаунтинг та торгівельні маніпуляції

Шахраї створюють десятки акаунтів на біржах для маніпуляцій з обсягами торгів або штучного завищення цін на криптоактиви (памп і дамп).

Ці схеми стають особливо небезпечними в юрисдикціях із слабким законодавством, де споживачі залишаються беззахисними, до яких на сьогодні, на жаль, належить і Україна.

Найбільш резонансні атаки 2024 року

1. Mixin Network ($200 млн.)

У вересні 2024 року хакери зламали Mixin Network, викравши $200 млн. через вразливість у хмарній базі даних. Це стало одним із найбільших зломів року. Атака підкреслила ризики використання хмарних рішень у DeFi, які недостатньо захищені.

2. Euler Finance ($197 млн.)

У березні 2024 року хакери атакували Euler Finance, скориставшись помилками в механізмах ліквідності. Це дозволило їм викрасти $197 млн. Частина активів була повернута після тиску спільноти, але цей інцидент став черговим ударом для репутації DeFi.

3. Злом індійської біржі WazirX ($235 млн.)

У липні 2024 року хакери скористалися фішинговою атакою на працівників індійської біржі WazirX, отримавши доступ до внутрішніх систем. Зловмисники вивели $235 млн., використовуючи гарячі гаманці платформи.

4. Злом біржі BingX ($43 млн.)

У серпні 2024 року сінгапурська біржа BingX стала жертвою злому. З гарячих гаманців платформи було викрадено $43 млн., переважно у стейблкоїнах. Цей інцидент знову поставив під сумнів безпеку централізованих бірж.

Головні тенденції криптозлочинів у 2024 році

  1. Вразливість DeFi-протоколів. Більшість атак відбувається через експлойти у смарт-контрактах, що демонструє потребу у вдосконаленні аудитів коду.
  2. Соціальна інженерія. Багато атак на централізовані біржі, як-от WazirX, стали можливими через фішингові схеми, спрямовані на працівників.
  3. Нерегульовані платформи. Проєкти без належної перевірки, як-от Squid Finance, залишають інвесторів беззахисними.
  4. Складність повернення коштів. Хоча деякі хакери повертають частину викраденого під тиском спільноти, значна частина активів відмивається через міксери чи виводиться у готівку.

Тож як бачимо, 2024 рік став черговим роком викликів для криптосектору. Загальні втрати у $1,8 млрд. свідчать про те, що безпека залишається головною проблемою галузі. Важливим завданням для учасників ринку є посилення захисту, впровадження регуляторних стандартів і проведення аудитів коду. Тільки комплексний підхід зможе мінімізувати ризики та зробити криптовалютний ринок більш надійним для користувачів.

Як Казахстан вирішує проблему шахрайства 

Як пише в своїй статті міжнародна експертка, пані Тетяна Дмитренко, Казахстан — один із прикладів того, як можна ефективно протидіяти криптозлочинам. У 2023 році країна почала активно співпрацювати з міжнародними організаціями, серед яких ООН і FATF, для впровадження стандартів фінансової безпеки. Значна увага приділяється навчанню правоохоронців і створенню інфраструктури для моніторингу криптотранзакцій.

Кейс Chia Tai Tianqing

У лютому 2023 року в Казахстані виявили фінансову піраміду Chia Tai Tianqing, яка залучила понад 42 млн. USD. Гроші вкладників акумулювалися на чотирьох криптогаманцях, а потім швидко виводилися через міжнародні біржі. Аналіз транзакцій виявив, що найбільша активність відбувалася у лютому-березні 2023 року, після чого організатори почали переводити кошти в готівку.

Попри складність розслідування, завдяки співпраці з організаціями, на зразок UMDS та UNODC, вдалося ідентифікувати ключових учасників схеми. Хоча повернути всі кошти не вдалося, цей випадок став важливим уроком для казахстанської правоохоронної системи.

Кейс Platincoin

Ще одна резонансна справа — шахрайська платформа Platincoin, яка обіцяла стабільний дохід у 30% на рік. Її діяльність базувалася на продажу ліцензій для «видобутку» токенів PLC та залученні нових вкладників через реферальні програми. Після викриття схеми, організатор повернув кошти постраждалим, і справа була закрита у рамках медіації.

Чому Казахстан досягає успіху?

Успіх Казахстану пояснюється кількома ключовими факторами:

  1. Політична воля. Уряд активно підтримує розвиток крипторинку, одночасно посилюючи боротьбу зі злочинами.
  2. Навчання фахівців. У 2023 році понад 800 правоохоронців пройшли спеціалізовані тренінги.
  3. Міжнародна співпраця. Казахстан взаємодіє з ООН, FATF і міжнародними фінансовими організаціями.
  4. Регулювання. Країна адаптувала законодавство до вимог FATF, зокрема 15-ої рекомендації щодо боротьби з відмиванням грошей.

Ці заходи зробили Казахстан однією з перших країн у регіоні, яка змогла забезпечити відносну прозорість крипторинку.

Україна: виклики та перспективи

На відміну від Казахстану, Україна наразі не змогла створити дієву систему боротьби з криптозлочинами. Більше того, Україна навіть не спромоглася повноцінно врегулювати крипторинок, який вже давно готовий до легалізації.

За даними Dev.ua з 2014 року в Єдиний державний реєстр судових рішень України внесено понад 1500 ухвал у кримінальних провадженнях, де згадуються терміни «криптовалюта», «Bitcoin» та інші віртуальні валюти. Приблизно третина з цих справ завершилася обвинувальними вироками. 

Незважаючи на зростання популярності криптовалют в Україні, кількість судових справ, пов'язаних із ними, залишається відносно невеликою. Зокрема, у 2023 році було відкрито 475 000 кримінальних проваджень, і лише незначна частина з них стосувалася криптовалют. Ця ситуація може бути зумовлена недостатньою кваліфікацією правоохоронних органів у розслідуванні злочинів, пов'язаних із відмиванням грошей чи корупцією за допомогою криптовалют або ж відсутністю політичної волі до належної боротьби з криптозлочинцями.

Головні проблеми України

  • Відсутність належного державного регулювання галузі і, як наслідок, відсутність ліцензованих постачальників послуг із віртуальними активами.
  • Нестача кваліфікованих фахівців, особливо в державному секторі.
  • Недостатній рівень міжнародної співпраці.

Проте, є й позитивні зрушення. Робота над профільним законодавством триває. Маємо надію на прийняття оновленого закону вже наступного року. До пріоритетів регулятора належать: 

  • Надання криптовалютам легального правового статусу фінансових активів. 
  • Встановлення чітких норм для авторизації (ліцензування) криптобірж та інших провайдерів послуг, визначення вимог до їхньої роботи та забезпечення прозорості для користувачів.
  • Встановлення зважених та зрозумілих правил оподаткування доходу від операцій з цифровими активами, що мотивуватиме користувачів легітимізувати інвестиції в крипту та стимулюватиме розвиток індустрії в рамках економіки України.
  • Забезпечення регуляторної інфраструктури для створення безпечних платформ для зберігання криптоактивів та забезпечення надійного обліку цифрових активів.
  • Забезпечення інтеграції з існуючими банківськими системами.
  • Розвиток технологій для моніторингу транзакцій, що дозволить ефективно відслідковувати криптооперації та запобігати шахрайству.
  • Забезпечення відповідності міжнародним стандартам

Як інвесторам уникнути шахрайства?

Захиститися від шахраїв можна, дотримуючись простих правил:

  1. Перевіряйте ліцензії. Інвестуйте лише через платформи, які мають офіційні дозволи.
  2. Аналізуйте умови. Якщо вам обіцяють гарантований дохід, це майже напевно шахрайство.

Звертайтеся до фахівців. Укладати угоди варто лише після консультації з професійними консультантами.

Image placeholder

Олександра Нікітіна

Зацікавлені у співпраці?

Щоб запропонувати партнерство, будь ласка, заповніть форму.

Ми зв’яжемося з вами протягом кількох робочих днів, якщо ми зацікавлені у співпраці з вами.

Дякуємо за заявку

Заявка успішно надіслана.

Ми зв’яжемося з вами протягом кількох робочих днів, якщо ми зацікавлені у співпраці з вами.