Источник: Chainalysis; Перевод: Байшуй, Золотая экономика
ТЛ; ДОКТОР
С ростом уровня принятия криптовалют, а также с тем, что такие системы P2P-платежей, как PayPal и Zelle, становятся все более распространенными, мошенники ищут новые способы эксплуатации децентрализованной финансовой системы.
Мошенники часто могут переводить средства между несколькими банками или системами быстрее, чем следователи, тем самым используя задержку между обнаружением и скоординированным реагированием.
Путем анализа отношений данных (например, временные метки, поведение адресов, модели транзакций, адреса электронной почты, IP-журналы и право собственности на аккаунты), следователи могут обнаружить скрытые связи между действиями.
Финансовое мошенничество больше не столь повсеместно, как прежде. Теперь мошенники занимаются не только фишингом кредитных карт, но и реализуют сложные международные схемы, охватывающие несколько платформ, валют и технологий. С ростом популярности криптовалют и систем платежей однорангового (P2P) (таких как PayPal, Venmo, Zelle, Revolut и Wise), мошенники ищут все больше способов воспользоваться децентрализованной финансовой системой.
Мошенники пытаются усложнить отслеживание своей деятельности, прыгая между блокчейном и традиционными платежными платформами. Эта многоплатформенная стратегия создает серьезные проблемы для следователей и команд по соблюдению норм: простого просмотра одного реестра или журнала транзакций уже недостаточно. Напротив, теперь как никогда важно связывать данные на цепочке и вне ее, чтобы раскрывать современных мошенников.
Изолированная финансовая экосистема
Операционные рамки традиционных финансовых учреждений и криптоплатформ кардинально различаются. Банки полагаются на централизованную инфраструктуру, соблюдая строгие протоколы по принципу «Знай своего клиента» (KYC) и поддерживая полные записи транзакций. В отличие от этого, криптоплатформы имеют различную степень конфиденциальности и прозрачности, в зависимости от того, являются ли они централизованными или децентрализованными. Эти системы редко взаимодействуют напрямую, создавая изолированную среду данных, в которой информация трудно делится.
Директор по надзору и соблюдению правил Chainalysis Кейтлин Барнетт заявила: «Когда средства переводятся из одной системы в другую, например, из Zelle в криптовалютный кошелек, обычно нет встроенного механизма для отслеживания потоков средств между платформами. Исследователи, ограниченные одной областью, редко могут получить полное представление, и эта неясность лишает их способности судить. Даже в традиционном финансовом секторе информационные острова все еще существуют. Банки не обмениваются данными о мошенничестве в реальном времени, как это делают ACH, денежные переводы и P2P-приложения; они работают независимо, а географические или регуляторные различия еще больше размывают надзор.
Мошенники часто могут переводить средства между несколькими банками или системами быстрее, чем следователи, используя задержку между обнаружением и координированным ответом. Таким образом, многоуровневые мошенничества могут процветать из-за трудностей с отслеживанием незаконной деятельности от начала до конца.
К счастью, мы можем преодолеть разрыв между традиционными и основанными на блокчейне способами оплаты. Анализируя взаимосвязи между данными, такие как метки времени, поведение адресов, шаблоны транзакций, адреса электронной почты, журналы IP-адресов и владельцы учетных записей, следователи могут выявить скрытые связи между действиями.
Кроссплатформенные ссылки между оффлайн и онлайн данными
На нижнем изображении показано количество уникальных адресов мошенничества с криптовалютой за период с января 2020 года по март 2025 года. Мы можем увидеть резкий рост этой тенденции, начиная с середины 2023 года. С декабря 2024 года по март 2025 года количество новых адресов превышает 1 миллион в месяц, что отражает быстрый рост мошенничества и обмана как глобальной проблемы.
В криптовалютной экосистеме мошенники увеличивают количество используемых ими выходов, используя разрозненность, чтобы одновременно снизить шансы быть пойманными и усилить свои операции. На графике ниже показан топ-10 самых быстрорастущих сервисов конвертации, используемых адресами, связанными с мошенниками, и мы видим рост популярности в санкционных юрисдикциях, игорных сервисах, децентрализованных биржах и биржах без KYC из года в год; Это неудивительно, так как большинство из них относятся к категории высокого риска или нелегальных.
Кроме того, изучив адреса электронной почты, связанные с мошенниками (адреса, которые они использовали для регистрации аккаунтов в финансовых учреждениях), мы обнаружили, что один адрес электронной почты связан с 91 различными мошенничествами. Использование мошенниками нескольких платежных платформ является очень распространенным – это также связано с тем, что такое поведение снижает вероятность того, что следователи смогут выявить повторяющиеся шаблоны.
В следующем мы рассмотрим кейс-исследование, связанное с адресом криптовалюты, связанным с мошенником, который также получал средства на традиционных платежных платформах.
Мошенники управляют несколькими платформами
В прошлом большинство мошенников сосредотачивались на реализации масштабных, тщательно организованных схем Понци, что также было распространено в ранних случаях крипто-мошенничества. Но сегодня стало легче массово запускать мошеннические веб-сайты и связывать их с различными платежными платформами. В одном из примеров мы обнаружили крипто-адрес с историей взаимодействия с традиционными платежными сервисами, который был связан с 65 уникальными мошенническими веб-сайтами. Как показано на графике Chainalysis Reactor ниже, этот мошенник получил около 89 000 долларов от централизованной биржи в США.
Кроме того, анализ на блокчейне также выявил другой пример, а именно два адреса мошенничества, контролируемые одним и тем же оператором, которые связаны с электронной почтой, имеющей историю работы 50 уникальных мошеннических сайтов.
В другом примере, 20 августа 2024 года, мы идентифицировали мошенника по информации Zelle, предоставленной жертве в процессе социальной инженерии. Используя эту оффлайн-информацию, мы применили эвристический подход для обнаружения связанных с мошенником ончейн-кошельков. Следует отметить, что первый перевод, инициированный жертвой, произошел только через неделю после того, как мы впервые обнаружили мошенника. Этот временной разрыв может предоставить возможность отметить и расследовать мошенничество до потери средств.
Поскольку мошенники распределяют свою деятельность по нескольким доменным именам и учетным записям, полагаться только на традиционные ончейн-сигналы часто недостаточно, чтобы раскрыть весь их диапазон действий. Связывание ончейн-данных с оффчейн-разведкой (например, адресами электронной почты, сетевой инфраструктурой и использованием платежных услуг) предоставляет более широкий контекст, необходимый для связывания на вид изолированных схем и более эффективного разрушения этих сетей.
Новая эпоха предотвращения мошенничества с криптовалютами
Мошенники больше не могут полагаться на сегрегацию между финансовыми системами, чтобы скрыть себя. Возможность связывать данные вне сети и в сети меняет подход к борьбе с мошенничеством, выявляя закономерности и личности, которые в противном случае было бы трудно обнаружить. По мере того, как финансовые преступления становятся все более изощренными, мультиплатформенная аналитика необходима, чтобы оставаться на шаг впереди и предотвращать мошенничество с криптовалютами.
Для правоохранительных органов, финансовых учреждений и криптовалютных бирж это изменение является как вызовом, так и возможностью. Те, кто примет стратегии многоплатформенного мониторинга, смогут лучше справляться не только с сегодняшними угрозами, но и с любыми угрозами, которые могут возникнуть в будущем.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Chainalysis: Как избежать мошенничества с криптоактивами вне блокчейна и в блокчейне
Источник: Chainalysis; Перевод: Байшуй, Золотая экономика
ТЛ; ДОКТОР
Финансовое мошенничество больше не столь повсеместно, как прежде. Теперь мошенники занимаются не только фишингом кредитных карт, но и реализуют сложные международные схемы, охватывающие несколько платформ, валют и технологий. С ростом популярности криптовалют и систем платежей однорангового (P2P) (таких как PayPal, Venmo, Zelle, Revolut и Wise), мошенники ищут все больше способов воспользоваться децентрализованной финансовой системой.
Мошенники пытаются усложнить отслеживание своей деятельности, прыгая между блокчейном и традиционными платежными платформами. Эта многоплатформенная стратегия создает серьезные проблемы для следователей и команд по соблюдению норм: простого просмотра одного реестра или журнала транзакций уже недостаточно. Напротив, теперь как никогда важно связывать данные на цепочке и вне ее, чтобы раскрывать современных мошенников.
Изолированная финансовая экосистема
Операционные рамки традиционных финансовых учреждений и криптоплатформ кардинально различаются. Банки полагаются на централизованную инфраструктуру, соблюдая строгие протоколы по принципу «Знай своего клиента» (KYC) и поддерживая полные записи транзакций. В отличие от этого, криптоплатформы имеют различную степень конфиденциальности и прозрачности, в зависимости от того, являются ли они централизованными или децентрализованными. Эти системы редко взаимодействуют напрямую, создавая изолированную среду данных, в которой информация трудно делится.
Директор по надзору и соблюдению правил Chainalysis Кейтлин Барнетт заявила: «Когда средства переводятся из одной системы в другую, например, из Zelle в криптовалютный кошелек, обычно нет встроенного механизма для отслеживания потоков средств между платформами. Исследователи, ограниченные одной областью, редко могут получить полное представление, и эта неясность лишает их способности судить. Даже в традиционном финансовом секторе информационные острова все еще существуют. Банки не обмениваются данными о мошенничестве в реальном времени, как это делают ACH, денежные переводы и P2P-приложения; они работают независимо, а географические или регуляторные различия еще больше размывают надзор.
Мошенники часто могут переводить средства между несколькими банками или системами быстрее, чем следователи, используя задержку между обнаружением и координированным ответом. Таким образом, многоуровневые мошенничества могут процветать из-за трудностей с отслеживанием незаконной деятельности от начала до конца.
К счастью, мы можем преодолеть разрыв между традиционными и основанными на блокчейне способами оплаты. Анализируя взаимосвязи между данными, такие как метки времени, поведение адресов, шаблоны транзакций, адреса электронной почты, журналы IP-адресов и владельцы учетных записей, следователи могут выявить скрытые связи между действиями.
Кроссплатформенные ссылки между оффлайн и онлайн данными
На нижнем изображении показано количество уникальных адресов мошенничества с криптовалютой за период с января 2020 года по март 2025 года. Мы можем увидеть резкий рост этой тенденции, начиная с середины 2023 года. С декабря 2024 года по март 2025 года количество новых адресов превышает 1 миллион в месяц, что отражает быстрый рост мошенничества и обмана как глобальной проблемы.
! Z0GqkeHbnarNEdrcVxAvlyWmJcccpOMrWB5d3scg.jpeg
В криптовалютной экосистеме мошенники увеличивают количество используемых ими выходов, используя разрозненность, чтобы одновременно снизить шансы быть пойманными и усилить свои операции. На графике ниже показан топ-10 самых быстрорастущих сервисов конвертации, используемых адресами, связанными с мошенниками, и мы видим рост популярности в санкционных юрисдикциях, игорных сервисах, децентрализованных биржах и биржах без KYC из года в год; Это неудивительно, так как большинство из них относятся к категории высокого риска или нелегальных.
! qb9vOmx2RiTbYrJQLzHtAHbR9L868XeJwWIIoAXo.jpeg
Кроме того, изучив адреса электронной почты, связанные с мошенниками (адреса, которые они использовали для регистрации аккаунтов в финансовых учреждениях), мы обнаружили, что один адрес электронной почты связан с 91 различными мошенничествами. Использование мошенниками нескольких платежных платформ является очень распространенным – это также связано с тем, что такое поведение снижает вероятность того, что следователи смогут выявить повторяющиеся шаблоны.
! T2F20ULyCmcjBWqUwM8xRT9ygDJWk952fJjRs6YQ.jpeg
В следующем мы рассмотрим кейс-исследование, связанное с адресом криптовалюты, связанным с мошенником, который также получал средства на традиционных платежных платформах.
Мошенники управляют несколькими платформами
В прошлом большинство мошенников сосредотачивались на реализации масштабных, тщательно организованных схем Понци, что также было распространено в ранних случаях крипто-мошенничества. Но сегодня стало легче массово запускать мошеннические веб-сайты и связывать их с различными платежными платформами. В одном из примеров мы обнаружили крипто-адрес с историей взаимодействия с традиционными платежными сервисами, который был связан с 65 уникальными мошенническими веб-сайтами. Как показано на графике Chainalysis Reactor ниже, этот мошенник получил около 89 000 долларов от централизованной биржи в США.
! SfnePjTGxyXFahtrL3Ql9TNzcRA8c5RJr3tAUkvO.jpeg
Кроме того, анализ на блокчейне также выявил другой пример, а именно два адреса мошенничества, контролируемые одним и тем же оператором, которые связаны с электронной почтой, имеющей историю работы 50 уникальных мошеннических сайтов.
! O2R5L61K1lgVmPvOUUo7hPmT7rIg1P32DL5QB7Zu.jpeg
В другом примере, 20 августа 2024 года, мы идентифицировали мошенника по информации Zelle, предоставленной жертве в процессе социальной инженерии. Используя эту оффлайн-информацию, мы применили эвристический подход для обнаружения связанных с мошенником ончейн-кошельков. Следует отметить, что первый перевод, инициированный жертвой, произошел только через неделю после того, как мы впервые обнаружили мошенника. Этот временной разрыв может предоставить возможность отметить и расследовать мошенничество до потери средств.
! 4AhnkpYDiwY6PQIvfcR1cjqaOrF6YFTCGMahKmRh.jpeg
Поскольку мошенники распределяют свою деятельность по нескольким доменным именам и учетным записям, полагаться только на традиционные ончейн-сигналы часто недостаточно, чтобы раскрыть весь их диапазон действий. Связывание ончейн-данных с оффчейн-разведкой (например, адресами электронной почты, сетевой инфраструктурой и использованием платежных услуг) предоставляет более широкий контекст, необходимый для связывания на вид изолированных схем и более эффективного разрушения этих сетей.
Новая эпоха предотвращения мошенничества с криптовалютами
Мошенники больше не могут полагаться на сегрегацию между финансовыми системами, чтобы скрыть себя. Возможность связывать данные вне сети и в сети меняет подход к борьбе с мошенничеством, выявляя закономерности и личности, которые в противном случае было бы трудно обнаружить. По мере того, как финансовые преступления становятся все более изощренными, мультиплатформенная аналитика необходима, чтобы оставаться на шаг впереди и предотвращать мошенничество с криптовалютами.
Для правоохранительных органов, финансовых учреждений и криптовалютных бирж это изменение является как вызовом, так и возможностью. Те, кто примет стратегии многоплатформенного мониторинга, смогут лучше справляться не только с сегодняшними угрозами, но и с любыми угрозами, которые могут возникнуть в будущем.