Кража криптовалют зашкаливает — как защитить себя от мошенничества

Опубликовано: 2022-02-13

В одночасье появились новости о потенциальной краже более 326 миллионов долларов США (457,7 миллиона австралийских долларов) токенов Ethereum из моста блокчейна (который соединяет два блокчейна, чтобы между ними можно было обменивать криптовалюту).

Это не удивительно. Криптовалюта растет, особенно с начала пандемии. Как совершаются эти преступления? И что вы можете сделать, чтобы опередить мошенников?

Прямая кража против мошенничества

Преступники могут получить криптовалюту двумя основными способами: напрямую украсть ее или использовать схему, чтобы обманным путем заставить людей передать ее.

По данным Chainalysis, в 2021 году крипто-преступники напрямую украли криптовалюту на рекордную сумму в 3,2 миллиарда долларов США (4,48 миллиарда австралийских долларов). Это в пять раз больше, чем в 2020 году. Но схемы по-прежнему затмевают откровенное воровство, позволяя мошенникам выманивать криптовалюту на сумму 7,8 млрд долларов США (10,95 млрд австралийских долларов) у ничего не подозревающих жертв.

Криптовалюта — это быстрорастущее предприятие. Рост криптоэкономики и децентрализованных финансов (или DeFi) в сочетании с рекордными ценами на криптовалюту в 2021 году предоставил преступникам возможности для получения прибыли.

Австралийские данные подтверждают глобальные тенденции. Австралийская комиссия по защите прав потребителей и конкуренции сообщила, что в 2020 году из-за мошенничества с криптовалютой было потеряно более 26 миллионов австралийских долларов из 1985 отчетов.

В декабре федеральная полиция сообщила, что убытки от мошенничества с криптовалютой ABC за 2021 год превысили 100 миллионов австралийских долларов. И это несмотря на то, что многие инциденты, вероятно, остались незамеченными, часто из-за смущения жертв.

Кража с бирж

Большинство потребителей получают криптовалюту на бирже. Это включает в себя открытие счета и внесение валюты, такой как австралийские доллары, перед ее конвертацией в выбранную криптовалюту.

Обычно криптовалюта хранится в «кастодиальном кошельке». Это означает, что он назначается учетной записи потребителя, но закрытые ключи, которые контролируют криптовалюту, хранятся на бирже. Другими словами, биржа хранит криптовалюту от имени потребителя.

Но точно так же, как банк не хранит все свои депозиты в наличных, биржа будет хранить только достаточное количество криптовалюты в «горячих» кошельках (подключенных к Интернету) для облегчения транзакций клиентов. В целях безопасности остаток хранится в «холодных» кошельках (не подключенных к Интернету).

Однако, в отличие от банка, у правительства нет схемы финансовых претензий, которая гарантировала бы депозиты в криптовалюте в случае банкротства биржи.

Недавний взлом BitMart — поучительная история. 4 декабря биржа объявила, что «обнаружила крупномасштабную брешь в системе безопасности», которая привела к краже криптовалютных активов на сумму около 150 миллионов долларов США (210,6 миллиона австралийских долларов) из горячих кошельков.

BitMart временно приостановил снятие средств, а позже пообещал использовать «собственные средства для покрытия инцидента и компенсации пострадавшим пользователям».

Неясно, когда это произойдет, поскольку в январе CNBC сообщила, что клиенты по-прежнему не могут получить доступ к своей криптовалюте. BitMart была не первой биржей, которую взломали, и не последней.

Точно так же потребители могут понести убытки, если биржа не работает по коммерческим причинам, а не из-за кражи. Австралийцы оказались в затруднительном положении в декабре, когда были назначены ликвидаторы мельбурнской биржи myCryptoWallet.

Одним из способов, которым потребители могут защитить себя от кражи или неплатежеспособности биржи, является перевод своей криптовалюты с биржи в программный кошелек (защищенное приложение, установленное на компьютере или смартфоне) или аппаратный кошелек (аппаратное устройство, которое можно отключить от биржи). компьютер и интернет).

После этого криптовалюта будет находиться под вашим непосредственным контролем. Но будьте осторожны, если вы потеряете свои закрытые ключи, вы потеряете свою криптовалюту.

Виды мошенничества

Основываясь на последнем издании Маленькой черной книги мошенничества ACCC, в криптовалютном пространстве обычно наблюдаются следующие типы мошенничества, когда мошенник лично не известен цели:

Фишинг по электронной почте: мошенник отправляет нежелательные электронные письма с запросом личных данных для входа, которые могут быть использованы для кражи криптовалюты. В качестве альтернативы они могут предлагать «призы» или «награды» в обмен на депозит.
Мошенничество с инвестициями: мошенник создает веб-сайт, который напоминает законную инвестиционную торговую платформу. Это может быть мошенническая копия реального бизнеса или полностью поддельная. Они могут даже размещать поддельные рекламные объявления в социальных сетях с поддельными одобрениями знаменитостей.

Согласно последним новостям, миллиардер и горнодобывающий магнат Эндрю «Твигги» Форрест возбудил уголовное дело против Meta (ранее Facebook) за допущение мошеннических объявлений с использованием его изображения.

В более сложных операциях несколько мошенников будут отправлять электронные письма и звонить жертвам, чтобы создать впечатление законной организации.

После внесения депозита в криптовалюте жертвы могут «торговать» на поддельной платформе, но не могут вывести свои предполагаемые доходы. Тактика задержки включает просьбу о внесении дополнительных депозитов для оплаты сборов или налогов.
Романтические аферы: мошенник создает поддельный профиль и сопоставляет жертвы в приложении для знакомств или на веб-сайте. Затем они могут попросить средства, чтобы помочь им с личным кризисом, например, необходимость операции.

Или они могут сказать, что торгуют криптовалютой, и побуждают цель принять участие, втягивая жертву в инвестиционную аферу, как описано выше.

Если у жертвы еще нет учетной записи на бирже криптовалют, мошенники также могут научить ее, как ее открыть. Некоторые вводят жертв в заблуждение, заставляя устанавливать программное обеспечение для удаленного доступа на свой компьютер, предоставляя мошеннику прямой доступ к их интернет-банкингу или учетной записи на бирже.

Практические задачи

В среде крипто-преступности существуют практические юридические проблемы. Хотя сообщения о мошенничестве могут быть полезны для предоставления данных и информации для регулирующих органов и правоохранительных органов, это вряд ли приведет к возврату средств.

Гражданские иски также возможны, но установить виновных сложно. Поскольку криптовалюта по своей природе глобальна и децентрализована, платежи часто осуществляются сторонам за пределами Австралии.

Так что профилактика легче, чем лечение. Главный способ избежать мошенничества — убедиться, что вы точно знаете, с кем имеете дело, совершать транзакции через надежную биржу и проверять все каналы, по которым вы проходите. Если предложение звучит слишком хорошо, чтобы быть правдой, почти наверняка так оно и есть.

Регулирование на горизонте

В Австралии криптовалютные биржи должны быть зарегистрированы в AUSTRAC в соответствии с обязательствами по борьбе с отмыванием денег и финансированием терроризма. Но в настоящее время нет других лицензионных требований (например, требований к капиталу или кибербезопасности).

В прошлом году специальный комитет Сената по Австралии как технологическому и финансовому центру рекомендовал более комплексную систему лицензирования. Правительство Австралии согласилось с рекомендацией, и федеральное казначейство должно начать консультации о том, как это будет выглядеть.

Обязательные меры по сдерживанию криптовалютной преступности на уровне биржи, вероятно, будут в центре внимания.

Примечание редактора: эта статья была написана Аароном М. Лейном, старшим преподавателем права в Университете RMIT, и переиздана из The Conversation под лицензией Creative Commons. Прочитайте оригинальную статью.

Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.