З ростом рівня прийняття криптовалют, а також з появою таких систем P2P платежів, як PayPal та Zelle, шахраї шукають нові способи використати децентралізовану фінансову систему.
Шахраї часто можуть швидше, ніж слідчі, переміщати кошти між кількома банками або системами, використовуючи затримку між виявленням та координацією реагування.
Аналізуючи відносини даних (наприклад, часові мітки, поведінка адрес, торгові моделі, електронні адреси, журнали IP та власність на рахунок), слідчі можуть виявити приховані зв'язки між активностями.
Фінансове шахрайство вже не таке поширене, як раніше. Сучасні шахраї не просто займаються фішингом кредитних карток, вони також реалізують складні міжнародні схеми, які охоплюють різні платформи, валюти та технології. Оскільки платежі в криптовалютах і однорангових (P2P) платіжних системах, таких як PayPal, Venmo, Zelle, Revolut і Wise, стають все більш популярними, шахраї шукають більше способів скористатися перевагами децентралізованої фінансової системи.
Шахраї намагаються ускладнити відстеження своєї діяльності, перескакуючи між блокчейном та традиційними платіжними платформами. Ця багатоплатформенна стратегія створює значні виклики для слідчих та команд з дотримання норм: простого перегляду одного реєстру або журналу транзакцій вже недостатньо. Натомість, як ніколи раніше, необхідно пов'язувати дані на ланцюгу та поза ним, щоб викрити сучасних шахраїв.
Ізольована фінансова екосистема
Операційні рамки традиційних фінансових установ і криптоплатформ кардинально відрізняються. Банки покладаються на централізовану інфраструктуру, виконують суворі протоколи з розуміння вашого клієнта (KYC) і ведуть повні записи транзакцій. У порівнянні з цим, криптоплатформи мають різні рівні конфіденційності та прозорості, залежно від того, є вони централізованими чи децентралізованими. Ці системи рідко безпосередньо взаємодіють, створюючи ізольоване середовище даних, в якому важко ділитися інформацією.
Кейтлін Барнетт, директор з регулювання та відповідності в Chainalysis, сказала: «Коли кошти переказуються з однієї системи в іншу, наприклад, з Zelle на криптогаманець, часто немає вбудованого механізму для відстеження потоку коштів між платформами. Дослідники, які обмежені однією областю, рідко мають повну картину, і ця неоднозначність може призвести до відсутності судження. Навіть у традиційних фінансах інформаційні бар'єри все ще існують. Банки не діляться даними про шахрайство в режимі реального часу, такими як ACH, банківські перекази та P2P-додатки, вони працюють незалежно, а географічні чи регуляторні відмінності ще більше децентралізують регулювання. ”
Шахраї часто можуть швидше переміщати кошти між кількома банками або системами, ніж слідчі, використовуючи затримку між виявленням та координованою реакцією. Тому, через труднощі відстеження незаконної діяльності від початку до кінця, багатоплатформене шахрайство може бути поширеним.
На щастя, ми змогли подолати розрив між традиційними способами оплати та способами оплати на основі блокчейн-технологій. Аналізуючи відносини даних (такі як мітки часу, поведінка адрес, моделі транзакцій, електронні адреси, IP-логи та право власності на рахунок), дослідники можуть виявити приховані зв'язки між активностями.
Крос-платформене з'єднання між даними поза ланцюгом і в ланцюзі
На малюнку нижче показано кількість унікальних криптоадрес для шахрайства з січня 2020 року по березень 2025 року, і ми можемо бачити різке зростання тенденції, що почалася з середини 2023 року. Протягом періоду з грудня 2024 року по березень 2025 року щомісячна кількість нових адрес перевищувала 1 мільйон, що відображає швидке зростання шахрайства та обману як глобальної проблеми.
В криптоекосистемі шахраї збільшують кількість виходів, які вони використовують, експлуатуючи ізольованість, щоб одночасно зменшити ймовірність затримання та розширити свої дії. Нижче наведена діаграма, що показує десятку найшвидше зростаючих обмінних сервісів, пов'язаних із шахраями. Ми бачимо, що популярність юрисдикцій, що підпадають під санкції, ігорних сервісів, децентралізованих бірж та бірж без KYC зростає з року в рік; це не дивно, адже більшість із них відносяться до категорій високого ризику або незаконних.
Крім того, переглядаючи електронні адреси, пов'язані з шахраями (адреси, які вони використовують для реєстрації рахунків у фінансових установах), ми виявили, що одна електронна адреса пов'язана з 91 різними шахрайствами. Шахраї дуже часто використовують різні платіжні платформи - з тієї ж причини, що це знижує ймовірність для слідчих виявити повторювані шаблони.
Далі ми розглянемо випадок, який стосується адреси криптовалюти, пов'язаної з шахраєм, який також отримував кошти на традиційних платіжних платформах.
Шахраї управляють кількома платформами
У минулому більшість шахраїв зосереджувалася на здійсненні масштабних, ретельно керованих схем Понці, що було також досить поширеним на початку криптошахрайства. Але сьогодні стало легше масово запускати шахрайські веб-сайти та пов'язувати їх із різними платіжними платформами. У одному з прикладів ми виявили криптоадресу з історією взаємодії з традиційними платіжними сервісами, яка була пов'язана з 65 унікальними шахрайськими веб-сайтами. Як показано на графіку Chainalysis Reactor нижче, цей шахрай отримав близько 89 000 доларів від американської централізованої біржі.
Крім того, аналіз на блокчейні виявив ще один приклад, а саме два адреси шахрайства, контрольовані одним і тим же оператором, які пов'язані з електронною адресою, що має історію роботи 50 унікальних шахрайських веб-сайтів.
У іншому прикладі, 20 серпня 2024 року, ми виявили шахрая за допомогою Zelle інформації, наданої жертві шахраями під час соціальної інженерії. Використовуючи цю офлайн інформацію, ми застосували евристичний підхід для виявлення онлайнових гаманців, пов'язаних із шахраєм. Варто зазначити, що перший переказ, ініційований жертвою, відбувся лише через тиждень після того, як ми вперше виявили шахрая. Ця затримка може надати можливість позначити та розслідувати схему до втрати коштів.
Оскільки шахраї розподіляють свою діяльність по кількох доменах та облікових записах, традиційних сигналів на блокчейні зазвичай недостатньо, щоб виявити весь спектр їхніх дій. Зв'язування даних на блокчейні з позаблокчейновою інформацією (такими як електронні адреси, інфраструктура мережі та використання платіжних послуг) надає більш широкий контекст, необхідний для зв'язування на перший погляд ізольованих шахрайств і більш ефективного знищення цих мереж.
Нова ера запобігання шахрайству з криптовалютами
Шахраї більше не можуть покладатися на сегрегацію між фінансовими системами, щоб приховати себе. Можливість об'єднувати офчейн та ончейн дані змінює боротьбу з шахрайством, виявляючи закономірності та особи, які інакше було б важко виявити. Оскільки фінансові злочини стають дедалі складнішими, мультиплатформенна аналітика має важливе значення, щоб залишатися на крок попереду та запобігати криптошахрайству.
Для правоохоронних органів, фінансових установ та криптовалютних бірж ця зміна є і викликом, і можливістю. Ті, хто використовує стратегії міжплатформового моніторингу, зможуть краще реагувати — не лише на сучасні загрози, але й на будь-які потенційні загрози в майбутньому.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Chainalysis: Як уникнути шахрайства з криптоактивами поза блокчейном та у блокчейні
Джерело: Chainalysis; переклад: Байшуй, Золотий фінансовий
TL; ДОКТОР
Фінансове шахрайство вже не таке поширене, як раніше. Сучасні шахраї не просто займаються фішингом кредитних карток, вони також реалізують складні міжнародні схеми, які охоплюють різні платформи, валюти та технології. Оскільки платежі в криптовалютах і однорангових (P2P) платіжних системах, таких як PayPal, Venmo, Zelle, Revolut і Wise, стають все більш популярними, шахраї шукають більше способів скористатися перевагами децентралізованої фінансової системи.
Шахраї намагаються ускладнити відстеження своєї діяльності, перескакуючи між блокчейном та традиційними платіжними платформами. Ця багатоплатформенна стратегія створює значні виклики для слідчих та команд з дотримання норм: простого перегляду одного реєстру або журналу транзакцій вже недостатньо. Натомість, як ніколи раніше, необхідно пов'язувати дані на ланцюгу та поза ним, щоб викрити сучасних шахраїв.
Ізольована фінансова екосистема
Операційні рамки традиційних фінансових установ і криптоплатформ кардинально відрізняються. Банки покладаються на централізовану інфраструктуру, виконують суворі протоколи з розуміння вашого клієнта (KYC) і ведуть повні записи транзакцій. У порівнянні з цим, криптоплатформи мають різні рівні конфіденційності та прозорості, залежно від того, є вони централізованими чи децентралізованими. Ці системи рідко безпосередньо взаємодіють, створюючи ізольоване середовище даних, в якому важко ділитися інформацією.
Кейтлін Барнетт, директор з регулювання та відповідності в Chainalysis, сказала: «Коли кошти переказуються з однієї системи в іншу, наприклад, з Zelle на криптогаманець, часто немає вбудованого механізму для відстеження потоку коштів між платформами. Дослідники, які обмежені однією областю, рідко мають повну картину, і ця неоднозначність може призвести до відсутності судження. Навіть у традиційних фінансах інформаційні бар'єри все ще існують. Банки не діляться даними про шахрайство в режимі реального часу, такими як ACH, банківські перекази та P2P-додатки, вони працюють незалежно, а географічні чи регуляторні відмінності ще більше децентралізують регулювання. ”
Шахраї часто можуть швидше переміщати кошти між кількома банками або системами, ніж слідчі, використовуючи затримку між виявленням та координованою реакцією. Тому, через труднощі відстеження незаконної діяльності від початку до кінця, багатоплатформене шахрайство може бути поширеним.
На щастя, ми змогли подолати розрив між традиційними способами оплати та способами оплати на основі блокчейн-технологій. Аналізуючи відносини даних (такі як мітки часу, поведінка адрес, моделі транзакцій, електронні адреси, IP-логи та право власності на рахунок), дослідники можуть виявити приховані зв'язки між активностями.
Крос-платформене з'єднання між даними поза ланцюгом і в ланцюзі
На малюнку нижче показано кількість унікальних криптоадрес для шахрайства з січня 2020 року по березень 2025 року, і ми можемо бачити різке зростання тенденції, що почалася з середини 2023 року. Протягом періоду з грудня 2024 року по березень 2025 року щомісячна кількість нових адрес перевищувала 1 мільйон, що відображає швидке зростання шахрайства та обману як глобальної проблеми.
! Z0GqkeHbnarNEdrcVxAvlyWmJcccpOMrWB5d3scg.jpeg
В криптоекосистемі шахраї збільшують кількість виходів, які вони використовують, експлуатуючи ізольованість, щоб одночасно зменшити ймовірність затримання та розширити свої дії. Нижче наведена діаграма, що показує десятку найшвидше зростаючих обмінних сервісів, пов'язаних із шахраями. Ми бачимо, що популярність юрисдикцій, що підпадають під санкції, ігорних сервісів, децентралізованих бірж та бірж без KYC зростає з року в рік; це не дивно, адже більшість із них відносяться до категорій високого ризику або незаконних.
! qb9vOmx2RiTbYrJQLzHtAHbR9L868XeJwWIIoAXo.jpeg
Крім того, переглядаючи електронні адреси, пов'язані з шахраями (адреси, які вони використовують для реєстрації рахунків у фінансових установах), ми виявили, що одна електронна адреса пов'язана з 91 різними шахрайствами. Шахраї дуже часто використовують різні платіжні платформи - з тієї ж причини, що це знижує ймовірність для слідчих виявити повторювані шаблони.
! T2F20ULyCmcjBWqUwM8xRT9ygDJWk952fJjRs6YQ.jpeg
Далі ми розглянемо випадок, який стосується адреси криптовалюти, пов'язаної з шахраєм, який також отримував кошти на традиційних платіжних платформах.
Шахраї управляють кількома платформами
У минулому більшість шахраїв зосереджувалася на здійсненні масштабних, ретельно керованих схем Понці, що було також досить поширеним на початку криптошахрайства. Але сьогодні стало легше масово запускати шахрайські веб-сайти та пов'язувати їх із різними платіжними платформами. У одному з прикладів ми виявили криптоадресу з історією взаємодії з традиційними платіжними сервісами, яка була пов'язана з 65 унікальними шахрайськими веб-сайтами. Як показано на графіку Chainalysis Reactor нижче, цей шахрай отримав близько 89 000 доларів від американської централізованої біржі.
! SfnePjTGxyXFahtrL3Ql9TNzcRA8c5RJr3tAUkvO.jpeg
Крім того, аналіз на блокчейні виявив ще один приклад, а саме два адреси шахрайства, контрольовані одним і тим же оператором, які пов'язані з електронною адресою, що має історію роботи 50 унікальних шахрайських веб-сайтів.
! O2R5L61K1lgVmPvOUUo7hPmT7rIg1P32DL5QB7Zu.jpeg
У іншому прикладі, 20 серпня 2024 року, ми виявили шахрая за допомогою Zelle інформації, наданої жертві шахраями під час соціальної інженерії. Використовуючи цю офлайн інформацію, ми застосували евристичний підхід для виявлення онлайнових гаманців, пов'язаних із шахраєм. Варто зазначити, що перший переказ, ініційований жертвою, відбувся лише через тиждень після того, як ми вперше виявили шахрая. Ця затримка може надати можливість позначити та розслідувати схему до втрати коштів.
! 4AhnkpYDiwY6PQIvfcR1cjqaOrF6YFTCGMahKmRh.jpeg
Оскільки шахраї розподіляють свою діяльність по кількох доменах та облікових записах, традиційних сигналів на блокчейні зазвичай недостатньо, щоб виявити весь спектр їхніх дій. Зв'язування даних на блокчейні з позаблокчейновою інформацією (такими як електронні адреси, інфраструктура мережі та використання платіжних послуг) надає більш широкий контекст, необхідний для зв'язування на перший погляд ізольованих шахрайств і більш ефективного знищення цих мереж.
Нова ера запобігання шахрайству з криптовалютами
Шахраї більше не можуть покладатися на сегрегацію між фінансовими системами, щоб приховати себе. Можливість об'єднувати офчейн та ончейн дані змінює боротьбу з шахрайством, виявляючи закономірності та особи, які інакше було б важко виявити. Оскільки фінансові злочини стають дедалі складнішими, мультиплатформенна аналітика має важливе значення, щоб залишатися на крок попереду та запобігати криптошахрайству.
Для правоохоронних органів, фінансових установ та криптовалютних бірж ця зміна є і викликом, і можливістю. Ті, хто використовує стратегії міжплатформового моніторингу, зможуть краще реагувати — не лише на сучасні загрози, але й на будь-які потенційні загрози в майбутньому.