Compania de securitate CipherTrace a publicat un nou raport privind criminalitatea cibernetică pe cripto. Susține că aproximativ 1 miliard de dolari în criptomonede au fost furați în anul 2018. În opinia specialiștilor, motivul principal este că majoritatea platformelor digitale sunt nereglementate. În plus acestea sunt și necalificate să proceseze în siguranță tranzacțiile cu criptomonede.
Cea mai populară țintă pare a fi Bitcoin. Una dintre constatările principale ale documentului este că aproximativ 97% din BTC folosiți în tranzacții ilegale sau care provin din activități criminale sunt transferați pe platforme exchange nereglementate. Acestea nu impun verificări KYC/AML asupra utilizatorilor, astfel încât fondurile sunt spălate cu ușurință.
Raportul privind criminalitatea cibernetică pe cripto CipherTrace susține că aproape 5% din totalul Bitcoin tranzacționat pe exchange-uri nereglementate provine din tranzacții ilegale. În total, cele mai mari platforme de acest tip au spălat aproape 2,5 miliarde de dolari în Bitcoin anul acesta.
Concluziile cercetătorilor
s-au bazat pe studierea a peste 45 de milioane de tranzacții cu criptomonede prin aproximativ 20 dintre cele mai importante exchange-uri din lume. O tranzacție a fost marcată ca fiind “criminală” dacă provenea de pe un site de pe dark web sau dacă fondurile proveneau din extorcare, răscumpărare, malware sau finanțare a terorismului.
Pentru a înțelege pe deplin daunele, autorii au examinat și fondurile cripto raportate furate în 2017 pentru a le compara cu 2018. Potrivit raportului, peste 900 de milioane de dolari din cele peste 1 miliard de dolari raportați furați în 2018 au fost sustrase doar în primele trei trimestre ale acestui an. Asta înseamnă că în total valoarea sumelor furate a crescut de trei ori față de anul trecut.
Jumătate din criptomonedele furate au provenit din hack-ul Coincheck din ianuarie, iar raportul include și celelalte exchange-uri atacate. 2018 include pierderile din exchange-ul sud-coreean Bithumb (30 milioane de dolari), Coinrail (40 milioane $) și Zaif (60 milioane $).
Metode variate utilizate de hoții de criptomonede
În timp ce documentul discută mai multe metode de furturi de cripto, cea mai frecvent folosită este phishing. Alte metode comune includ programe malware avansate și țintirea directă a angajaților de la exchange-urile cripto.
Raportul menționează, de asemenea, recenta metodă de SIM swap. Acesta este un proces insidios prin care numărul de telefon al victimei este transferat pe cartea SIM a unui hoț. Ulterior acesta folosește numărul pentru a schimba parolele și a accesa conturile victimei.
Autoritățile de reglementare încearcă să limiteze criminalitatea din industria cripto
Cercetătorii CipherTrace menționează de asemenea că multe dintre acțiunile de reglementare împotriva cripto-hackerilor au fost luate în al treilea trimestru. Printre cele mai proeminente se numara AMLD 5, care a fost adoptat de Comisia Europeana la 9 iulie 2018. Noua hotărâre prevede ca, până la 20 ianuarie 2020, toate legile privind combaterea terorismului și combaterea terorismului (CTF) care se aplică în prezent băncilor și instituțiilor financiare tradiționale se vor aplica și platformelor cripto. De asemenea, AMLD 5 impune verificări de identitate pentru fiecare client nou.
În plus, Grupul de Acțiune Financiară (FATF) dorește să aplice toate standardele sale actuale pentru instituțiile financiare tradiționale și la criptomonede până la sfârșitul lunii iunie 2019. De asemenea, încearcă să se asigure că aceste standarde sunt implementate în fiecare țară. În prezent, există mai multe țări pe care FATF le clasifică drept “state necinstite” sau regiuni care neagă compatibilitatea cu obiectivele FATF și refuză să coopereze. Acestea includ Siria, Pakistan, Iran, Tunisia și Yemen, printre altele.
Autorii raportului privind criminalitatea cibernetică pe cripto au menționat că mai multe țări încearcă să instituie reglementări specifice pentru criptomonede și blockchain. Două care se remarcă cu adevărat sunt Malta și Canada.
Malta a stabilit mai multe standarde de acordare a licențelor pentru ICO-uri și alte acțiuni de finanțare similare. Acestea sunt programate să intre în vigoare la 1 noiembrie.
Canada încearcă, de asemenea, să implementeze reglementări pentru a preveni criminalitatea cibernetică din industria cripto. S-a hotărât ca procesatorii de plăți și exchange-urile să fie tratate ca întreprinderi de servicii financiare (MSB).
Acest lucru va necesita mai multe reguli KYC pentru toate afacerile asociate criptomonedelor. În cazul în care această lege va fi aprobată, aceasta va intra în vigoare la sfârșitul anului 2019.