Этот год был монументальным для криптовалютного сектора с точки зрения массового внедрения. В недавнем отчете, опубликованном Grayscale Investments, было обнаружено, что более четверти инвесторов США (26%) опросили собственный биткойн (BTC) по сравнению с 23% в 2020 году. С приближением праздников поставщик финансовых услуг MagnifyMoney также обнаружил, что почти две трети опрошенных американцев надеются получить в этом году в подарок криптовалюту.
Хотя рост криптовалюты заметен, также увеличилось количество мошенничества, связанного с цифровыми активами. Сообщение в блоге Chainalysis, в котором освещается «Отчет компании о криптовалютных преступлениях за 2022 год», показало, что мошенничество было доминирующей формой преступлений, связанных с криптовалютой, по объему транзакций в этом году. В сообщении отмечается, что по всему миру у жертв мошенничества было получено более 7,7 миллиарда долларов криптовалюты. Согласно предыдущему исследованию Chainalysis, это число на 81% больше по сравнению с 2020 годом, годом, когда активность мошенничества значительно снизилась по сравнению с 2019 годом.
Мошенничество - самая большая угроза для укрепления доверия к криптовалюте
Ким Грауэр, руководитель отдела исследований в Chainalysis, сказал Cointelegraph, что, хотя существует множество различных преступлений, связанных с криптовалютами, мошенничество стало крупнейшим с точки зрения ценности, получаемой преступниками. Она добавила, что мошенничество представляет собой серьезную угрозу укреплению доверия в крипто-экосистеме, поскольку это может помешать людям инвестировать в цифровые активы.
Грауэр также упомянул, что в этом году наблюдается рост мошенничества, связанного с децентрализованными финансами (DeFi). Учитывая, что годовой доход от всех протоколов DeFi оценивается примерно в 5 миллиардов долларов, это не должно вызывать удивления. Однако более интересным является то, что Чайналсийс обнаружил, что "тяги ковра" способствовали увеличению доходов от мошенничества в этом году. По словам Грауэра, Chainalysis определяет тряску как случай, когда человек или разработчик неожиданно решает прекратить проект и сбежать с финансированием:
«Попытки мошенничества увеличили количество мошенничества в криптопространстве, которое наблюдалось в этом году. Помимо финансового мошенничества, приманки использовали различные уязвимости в криптопространстве. В целом они привлекли 2,8 миллиарда долларов криптовалюты».
Хотя тянуть ковер - относительно новое преступление, Грауэр считает, что такие случаи становятся обычным явлением в растущей экосистеме DeFi. Чтобы представить это в перспективе, в сообщении блога Chainalysis отмечается, что «Rug pull стали популярным мошенничеством экосистемы DeFi, составляя 37% всех доходов от мошенничества с криптовалютами в 2021 году по сравнению с всего лишь 1% в 2020 году».
В сообщении в блоге Chainalysis также приводятся примеры некоторых из самых больших сбоев в 2021 году. Например, дело AnubisDAO упоминается как вторая по величине добыча в этом году, когда было украдено криптовалюты на сумму более 58 миллионов долларов. Согласно сообщению, AnubisDAO был запущен 28 октября 2021 года с заявлением о предложении децентрализованной валюты, поддерживаемой рядом активов. Однако в проекте не было веб-сайта или white paper, и все разработчики использовали псевдонимы. Чудом AnubisDAO все же удалось собрать почти 60 миллионов долларов за ночь, но через 20 часов все эти средства исчезли из пула ликвидности AnubisDAO.
В то время как AnubisDAO демонстрирует широкомасштабное распространение ковров DeFi, новые случаи возникают почти ежедневно. Один из первых инвесторов Ethereum и DeFi, который пожелал остаться анонимным, сказал Cointelegraph, что они стали жертвой тряски 19 декабря 2021 года. Анонимный источник сообщил, что проект называется up1.network, отметив, что многие первые инвесторы Ethereum были обсуждение Up1 в чате Discord. Они добавили:
«Люди, которым я доверял, упоминали проект, поэтому я проверил его. Я подумал, что странно видеть, как Up1 раздает воздушные капли, но подумал, что это могло быть связано с токеном DeFi, который у меня был. Затем я подключил свой кошелек MetaMask и нажал на` get airdrop`, но продолжал получать сообщение об ошибке. Я сделал это трижды, что дало проекту доступ к моей учетной записи ".
К сожалению, как только Up1 получил доступ к своей учетной записи, сразу же были украдены три токена DeFi на сумму 50 000 долларов. «Я отозвал доступ к Etherscan после этого, чтобы они больше не могли украсть токены», - отметили они. Затем инвестор Ethereum проверил платформу DeFi Zerion, где увидел уведомления о том, что токены DeFi покинули их кошелек. Зерион также предоставил им адрес кошелька, куда пошли средства, а также сообщение:
«0xc28a580acc42294787f44cffbaa788eaa4958056; Вы предоставили веб-сайту / смарт-контракту неограниченный доступ к своим средствам (проверьте, кому вы предоставили доступ, и отмените его здесь)».
Хотя и AnubisDAO, и Up1 являются примерами действий DeFi, важно отметить, что экосистема нефинансовых токенов (NFT) также уязвима для ковриков. Совсем недавно сообщество яхт-клуба Bored Ape стало жертвой тряски, когда некоторые участники решили подключить свои кошельки к монетным NFT по ссылке, размещенной на канале группы в Discord.
Еще более удивительно то, что мошенничество с ковровым покрытием также нацелено на основные проекты NFT. Например, 28 октября 2021 года глобальный конкурс красоты Мисс Вселенная разослал официальный твит, в котором объявил о запуске своих NFT на блокчейне Wax. К сожалению, люди, чеканившие эти незаменимые жетоны, были в тупике.
Напоминаем: НЕ МЕРЯТЬ ссылки, размещенные в Discord.
- Jenkins The Valet (@jenkinsthevalet) 21 декабря 2021 г.
Благодаря замечательным членам сообщества мы получили актуальную информацию о хакерах.
Мы очень стараемся это исправить. Приоритетами являются восстановление сервера, преследование и доведение до сведения минтеров.
Джессика Янг, фотограф NFT, рассказала Cointelegraph, что когда «Мисс Вселенная» объявила о запуске проекта NFT, она не сомневалась, было ли это мошенничеством или нет, потому что конкурс широко известен. «Цена каждого NFT составляла 0,06 Ethereum. Это составляет около 230 долларов за штуку. На произведении искусства также изображены лицо конкурсанта красоты и страна, с которой они связаны», - отметила она.
Ян также упомянул, что проект ориентирован на женщин, отметив, что Паула Шугарт, президент конкурса Мисс Вселенная, ранее заявила:
«Мисс Вселенная станет первым брендом в пространстве NFT, который посвящен женщинам, расширению прав и возможностей женщин, использованию технологий и движению вперед. Мне это нравится; это первый бренд, который находится вдали от других, более мужчин. -ориентированные пространства ".
Учитывая репутацию и привлекательность бренда, Ян и многие другие чеканили NFT Мисс Вселенная, подключив свои кошельки к платформе. И все же Ян отметила, что на следующий день Мисс Вселенная удалила свой официальный аккаунт в Instagram. Затем она заметила, что ее средства полностью исчезли. Ян добавил:
«Один красный флаг, который я увидел, исходил от их Discord. Модераторы продолжали пытаться убедить всех купить NFT Мисс Вселенная, обещая, что они следуют дорожной карте. Их дорожная карта обещала ежемесячные AMA, подписанные распечатки и многое другое. Даже Стив Харви проверил этот проект ».
Проведите собственное исследование
По мере того как экосистемы DeFi и NFT продолжают развиваться и расти, эти среды, к сожалению, будут подвержены мошенничеству, пока не будут разработаны отраслевые решения. Между тем, пользователям лучше всего провести собственное исследование.
Например, Грауэр поделился, что для каждого проекта DeFi должен быть доступен аудит кода, чтобы инвесторы чувствовали себя в большей безопасности. «Многие из взломанных платформ DeFi не проходят аудита кода», - отметила она. В сообщении блога Chainalysis также отмечалось, что «в DeFi преобладает неумение, потому что при наличии правильных технических ноу-хау дешево и легко создавать новые токены на блокчейне Ethereum или других и размещать их на децентрализованных биржах (DEX). без аудита кода ".
Помимо аудита кода, анонимный инвестор Ethereum поделился тем, что после более внимательного изучения сайта Up1 они могли сказать, что это подделка. «Например, вся команда была анонимной, с одними только именами, по которым нельзя было щелкнуть, чтобы открыть профиль в Twitter или LinkedIn». Даже с этими мерами предосторожности анонимный источник упомянул, что провайдеры кошельков также должны лучше обеспечивать безопасность пользователей:
«Если есть сомнительный сайт, кошельки должны искать их. Я считаю, что эта технология может масштабироваться, но она должна быть в состоянии справиться с этим мошенничеством. В противном случае люди потеряют все свои деньги».
После извлечения коврика Up1 анонимный источник связался с MetaMask и поделился, что получил ответ, в котором отмечалось, что веб-сайт будет отмечен флажком.
Также важно отметить, что, хотя четкое отраслевое решение еще не разработано, Грауэр отметил, что, в отличие от преступлений, связанных с фиатными валютами, криптовалютные платежи можно отследить до их источника. Имея это в виду, она добавила, что некоторые криптовалютные платформы начинают принимать меры для защиты пользователей от мошенничества.
Например, криптобиржа Luno стала партнером Chainalysis в 2020 году для защиты от мошенничества, нацеленного на южноафриканских пользователей криптовалюты. Ева Кроувель, глава отдела финансовых преступлений в Luno, сказала Cointelegraph, что одно из требований с точки зрения нормативной базы - иметь возможность отслеживать транзакции, которые вызывают подозрение в отмывании денег, финансировании терроризма, санкциях или любом другом виде, и действовать в отношении них. незаконной деятельности. Она отметила, что необходимо отслеживать внутричейн-транзакции, а также проектирование и разработку системы управления делами и пользовательского интерфейса.
Что касается криптоинвесторов, защищающих себя от мошенничества, Кроувель рекомендует держаться подальше от предложений, которые звучат слишком хорошо, чтобы быть правдой, добавляя:
«Начните с проведения как можно более тщательной проверки. Просмотрите профили компании / токена в социальных сетях, чтобы узнать, каковы были впечатления других пользователей. Вам также следует просмотреть личные страницы директоров компании в социальных сетях и изучить их связи в отрасли и опыт работы, поэтому их история должна быть прочной ".Источник
