Расследования и обзоры от Shard

[Shard]

 

Аналитики ШАРД изучили и обобщили данные о хакерских атаках, которые были совершены 2023 году на криптовалютные биржи, DeFi-проекты, платежные системы, мосты и иные сервисы, а также подсчитали объемы потерь рынка от этой деятельности. В течение года на эту темы мы выпускали материал с полугодовой статистикой и материал за 3 квартал 2023 года.

 

Одним из существенных элементов криминальной составляющей криптовалютного рынка наряду со скамами, пирамидами, фишинговыми проектами и вирусами вымогателями являются хакерские атаки.

Пользуясь уязвимостями в инфраструктуре, кодах и протоколах криптопроектов, хакерские группировки и отдельные хакеры с помощью различных методов атакуют криптовалютные сервисы, получая контроль над средствами пользователей. Более подробно о видах хакерских атак можно почитать в нашем материале.

Существенные объемы похищенных средств, а также атаки на биржи и сервисы, в безопасности которых никто не сомневался, показывают, что это явление представляет собой целую профессиональную индустрию, требующую внимания со стороны криптосообщества, регуляторов и государственных органов.

 

Хакерские атаки существовали с самого начала формирования криптовалютного рынка и его участников, всегда кто-то не желает играть по общим правилам, установленным для сообщества, и хочет завладеть чужими средствами, не прикладывая к этому больших усилий. По аналогии с преступлением, хакерские атаки – это фактически кражи. При этом в криптомире есть сами похитители, а есть сервисы и инфраструктура, способствующая их анонимизации и уходу от контроля и впоследствии от ответственности. Оценка риска криптовалют, осуществляемая компанией ШАРД, как раз позволяет оценить, связаны ли средства Вашего контрагента с криминальной активностью, в том числе со средствами, похищенными в результате хакерской атаки. Более подробно про оценку рисков можно почитать в нашем материале.

 

В своем исследовании мы рассматриваем только хакерские атаки на сервисы, а не на кошельки или аккаунты отдельных лиц, поскольку, во-первых, относительно это небольшие объемы, во-вторых, эта информация не всегда открыта, а в-третьих, влияние взломов сервисов существенно выше чем отдельных лиц, если только это не лидеры мнений в сообществе.

 

За 2023 года, по данным наших исследований, число крупнейших хакерских атак составило более 200 атак (здесь и далее мы приводим цифры наиболее крупных хакерских атак, в результате которых потери составили от $300.000 на момент взлома, без учета того, что средства полностью или частично удалось вернуть) при суммарном ущербе $1.68 млрд.

Наиболее известные случаи крупных взломов криптосервисов за рассматриваемый период:

 

Биржи:

Poloniex (ущерб $125 млн);

HTX (ущерб $94,6 млн);

CoinEx (ущерб $70 млн.);

Bitrue (ущерб $23 млн);

GDAC (ущерб $14 млн);

dYdX (ущерб $9 млн);

Coins.ph (ущерб $6.2 млн);

Sushiswap (ущерб $3.3 млн);

OKX ($2.7 млн);

Remitano (ущерб $2.7 млн.);

CoinSpot (ущерб $2.5 млн);

El Dorado (ущерб $ 0.58 млн);

Exbitron (ущерб $0.38 млн).

 

DeFi сервисы:

Mixin (ущерб $200 млн.);

Euler Finance (ущерб $197 млн);

Mutichain (ущерб $126 млн.);

BonqDAO (ущерб $120 млн);

Curve Finance, включая AlchemixFi, JPEGd_69, MetronomeDAO, Debridge Finance, Ellipsisfi и Conic Finance (ущерб $62 млн);

Kyber Network (ущерб $50 млн);

Angle Protocol, Atlantis Loans, Sturdy Finance, Balancer, Idle Finance, Yield Protocol, Inverse Finance, SwissBorg, Opyn, Midas Capital, Mean, Sense, Chibi Finance и Harvest (суммарный ущерб - $43.1 млн);

Yearn Finance (ущерб $11 млн);

Platypus Finance (ущерб $9.1 млн);

Exactly Protocol (ущерб $7.2 млн);

Hundred Finance (ущерб $7 млн);

Era Land (ущерб $3.4 млн);

Raft (ущерб $3.3 млн);

Orion Protocol (ущерб $3 млн);

Balancer (ущерб $2.3 млн);

Rodeo Finance (ущерб $1.5 млн),

Сypher (ущерб $1 млн);

Palmswap (ущерб $0.9 млн);

RocketSwap (ущерб $0.8 млн);

Libertify (ущерб $0.45 млн);

Arcadia Finance (ущерб $0.45 млн)

 

Мосты:

Heco Bridge (ущерб $13.6 млн);

Poly Network (ущерб $5.5 млн);

Hashflow (ущерб $0.6 млн).

Платежные провайдеры:

Alphapo (ущерб $60 млн);

CoinsPaid (ущерб $37.3 млн);

Fortress Trust (ущерб $15 млн).

 

Криптоказино:

Stake (ущерб $41.3 млн).

 

Иные сервисы:

Atomic Wallet (ущерб $35 млн);

Маркетмейкер Kronos Research (ущерб $26 млн);

MEV bot (ущерб $25 млн);

Сервис по хранению паролей LastPass (ущерб $4.4 млн);

Токен миксера Tornado Cash (ущерб $2 млн);

Межсетевой агрегатор бирж Dexible (ущерб $2 млн);

Торговый крипто-бот Maestro (ущерб $ 0.62 млн);

Кошелек Ledger - Ledger Connect Kit (ущерб $0.6 млн) и Ledger Live (ущерб $0.78 млн);

Бот Unibot (ущерб $0.6 млн).

Общие тенденции
Оценивая тенденции хакерских атак за рассматриваемый период, можно сделать следующие основные выводы о трендах:

 

- при сравнении результатов исследования по годам видно, что ущерб от хакерских атак по сравнению с прошлым годом сократился более, чем вдвое: $3.9 млрд в 2022 году против $1.68 млрд в 2023 году. Такую тенденцию мы связываем с усилением регулирования криптовалют, эффективной работой аналитических систем и правоохранительных органов по отслеживанию похищенных средств, а также с усилением защиты крипто сервисов;

 

- если сравнивать полученные результаты с данными о хакерских атаках по кварталам, то можно отметить, что, если ущерб от атак в 1 и 2 кварталах 2023 года составил $0.6 млрд, в 3 квартале - $0.64 млрд, а в 4 квартале – $0.44 млрд. Всплеск активности приходится на 3 квартал, что связано с общим ростом деловой активности на крипторынке.

 

-тренд атак на децентрализованные сервисы является в 2023 году преобладающим, в процентном соотношении их доля составляет 57,6%, на втором месте криптобиржи – 24%, на третьем платежные сервисы – 7.62%, после идут иные сервисы 6,58%, казино 2.8% и мосты 1,33%. Необходимо отметить, что тенденция взломов существенно сдвинулась, так мосты практически перестали быть объектами хакерских атак, биржи заняли 2-е место после децентрализованных сервисов. Появились новые устремления — это платежные сервисы, кошельки, торговые крипто боты. Основываясь на полученных данных можно констатировать, что децентрализованные проекты все еще не предпринимают мер к обеспечению должного уровня своей безопасности, биржи в большей степени обеспечивают свою безопасность, но все же этого недостаточно. Пугающими можно называть атаки на криптовалютные кошельки, там вопрос безопасности стоит самым острым образом, и любая компрометация сразу отвернет пользователей от такого сервиса хранения.

 

- по типам хакерских атак на криптосервисы можно оценить, что в 2023 года атаки были направлены в первую очередь на компрометацию приватных ключей сервисов: (Alphapo, Stake, CoinsPaid), на облачную инфраструктуру сервиса (Mixin) и на уязвимость в кодах и смарт-контрактах сервисов.

 

- анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях Ethereum и BNB, пользуются swap функциями мостов для перевода их в популярные валюты BNB, ETH, USDT, XRP, которые выводят на миксеры Tornado Cash, Sinbad, а иногда и напрямую на децентрализованные биржи.

 

-оценивая хакерские атаки в зависимости от сети блокчейна, на которую они были направлены, отмечаем, что более 60% взломов были в сети Ethereum, 20 % в сети BNB, по 4% в сетях Bitcoin, TRON, Optimism, Polygon. Оставшиеся 4% приходятся на другие сети.

 

-в 2023 году характерной чертой стал тренд возврата похищенных средств хакерами за вознаграждение. Такая практика в большей степени связана не с «белыми хакерами», а с возможностью отследить вывод средств и нежеланием злоумышленников попасть в поле зрения правоохранительных органов. По такому механизму были возвращены средства протоколу Curve Finance ($52 млн) и бирже HTX ($8.1 млн). Однако есть примеры, когда пострадавшие сервисы не пошли на сделку с злоумышленниками – Kyber Network (ущерб $50 млн).

 

Конечно, о теме возврата средств не идет речь, когда криптовалюта похищена хакерской группировкой, например, северокорейской группой Lazarus, которые взяли на себя ответственность за взлом биржи CoinEx, казино Stake, платежных провайдеров Alphapo и CoinsPaid.

 

Ссылка на оригинальный материал: Хакерские атаки на криптосервисы за 2023 год | Shard

[Shard]

 

По данным статистики майнинг пула Solo CK, в прошлом году 12 майнеров одиночек добыли биткоин, каждый из которых получил вознаграждение за это в размере 6.25 BTC. Таким образом, общий объем вознаграждения этих майнеров составил 75 BTC.

Майнинг пул Solo CK предоставляет возможности отдельным майнерам подключать свое оборудование к майнинг пулу и добывать биткоин. Условия работы с этим пулом – комиссия в 2%, которую майнер выплачивает от добытой суммы, при этом майнеру причитается ещё комиссия за транзакцию, которая в этом блоке оказалась. Подробнее о понятии майнинг пула и их видах читайте в нашем материале.

При этом, по данным explorer.btc.com, общий объем блоков в сети биткоин, добытых за 2023 год, составляет 54 001 блок, а вознаграждение майнеров за эту деятельность при среднем вознаграждении за 1 блок 6.25 BTC равно 337506.25 BTC. Из этого следует, что доля майнеров одиночек в этом процессе составляет всего лишь 0.02222181% и, казалось бы, является незначительной.

Кто эти удачливые майнеры, что о них известно, действительно ли им сопутствует удача или речь идет о правильно выбранной стратегии, основанной на математической теории вероятности?

Майнеры с помощью имеющегося у них специального оборудования (АСИКИ) осуществляют математические вычисления новых биткоин блоков в сети и обеспечивают совершение транзакций. За «добычу» новых блоков и за подтверждение транзакций в сети майнеры получают вознаграждение. При этом вероятность верного подбора нужной цифры с увеличением сложности сети требует больше времени и вычислительных ресурсов. С учетом того, что майнинг стал профессиональной отраслью, участники которой майнинг пулы используют для таких вычислений тысячи АСИКов, по мощности вычислений отдельные майнеры не могут составить таким пулам конкуренцию. Вместе с тем, как мы видим, даже используя небольшой объем вычислительных мощностей, одиночкам удается добыть биткоин.

Так, например, по информации пула, майнер одиночка, добывший 23 мая 2023 года 6.25 BTC, использовал для добычи блока биткоина оборудование с мощностью 750 Тхеш/с, а январскому майнеру потребовалась для решения этой же задачи всего 10 Тхеш.

С наибольшей долей вероятности, указанные майнеры использовали определенную стратегию для вычислений, связанную с математическими моделями и теорией вероятности. 12 вычисленных блоков за год – это все же не случайность, и, возможно, кто-то нашел «успешную стратегию», позволяющую, используя определенный алгоритм, осуществить вычисления блока даже на сравнительно небольших мощностях.

Однако общий объем монет, добытый майнерами-одиночками, не сопоставим с гигантскими прибылями промышленных майнинг пулов. Так, только за декабрь 2023 года майнинговая компания Marathon Digital Holdings добыла 1853 BTC.

Мы проанализировали все 12 случаев добычи биткоина майнерами одиночками на предмет выяснения того, как и когда они вывели свои средства, а также с использованием кластерного анализа попробовали установить, какие еще адреса принадлежат этим майнерам и остались ли они активны после успешного вычисления биткоина.

 

Обобщив проведенные исследования, мы пришли к следующим выводам:

- в основном майнеры через какое-то время выводили полученное вознаграждение через централизованные биржи и сервисы;

- чаще всего адреса майнеров являются одиночными и иногда входят в кластер самих майнинг-пулов;

- после получения крупного вознаграждения адресами майнеров одиночек больше никакие средства на эти адреса не переводились;

- большая часть средств, полученных как награда за добычу биткоина, до сих пор находится на кошельках - пользователей и до настоящего времени не выведена на сервисы;

- часть майнеров, получивших вознаграждение, направляли средства на миксеры.

В качестве вывода: возможность добыть биткоин майнером одиночкой существует, и приведенная статистика является этому подтверждением. Какую тактику использовали майнеры одиночки, однозначно сказать невозможно, однако в глобальном масштабе деятельность майнеров стала сильно централизованной, и тенденция в эту сторону продолжает увеличиваться.

[Shard]

Напомним, что поручение Премьер-министра РФ Михаила Мишустина профильным ведомствам и Банку России согласовать позицию по законодательному регулированию оборота криптовалют в России было озвучено еще в октябре 2022 года. С тех пор не изменилось почти ничего, однако ряд законопроектов в Государственной Думе все же находится, и планы по регулированию тоже озвучивались.

Майнинг

Законопроект о регулировании майнинга криптовалют в России внесли в Государственную Думу в ноябре 2022 года. Одним из соавторов законопроекта является председатель Комитета Госдумы по финансовым рынкам Анатолий Аксаков, в связи с чем тогда были предположения, что именно этот законопроект в том или ином виде все же будет принят.

Согласно законопроекту, майнеры должны будут отчитываться о получении криптовалюты, декларировать доход и платить налоги, но реализация полученных монет допускается только за пределами страны. Также планируется полный запрет рекламы криптовалют и связанных с ними услуг.

Текст представленного законопроекта сразу же был подвергнут критике со стороны сообщества и к первому чтению он пока так и не допущен. Сам Аксаков неоднократно заявлял, что принятие закона откладывается из-за подозрений ЦБ, что криптовалюты могут использоваться для незаконного вывода денег за рубеж и в иных незаконных целях.

Тем не менее, это единственный законопроект, регулирующий оборот криптовалюты, который находится на стадии рассмотрения. Ожидается, что первое чтение начнется в марте, второе – в апреле-мае текущего года.

Налогообложение

Вопросы по регулированию налогообложения криптовалют пока отдельно не поднимаются, за исключением налогообложения дохода майнеров, позиции по которому также еще не согласованы. В остальном законодатели считают, что и действующих норм достаточно.

Однако, существует, например, вопрос обложения криптовалют налогом на добавленную стоимость. Тут также имеется законопроект №1065710-7, который находится в Госдуме без движения уже более двух лет. Очевидно, его принятие также завязано на создание правовых рамок для криптовалюты в целом. Хотя, на самом деле, одно другому не мешает.

Также неоднократно поднимался вопрос тарификации электроэнергии, отпускаемой для нужд майнеров. Не так давно Минэнерго предложило в несколько раз увеличить тарифы на передачу электроэнергии для компаний, занимающихся майнингом. Тарифы могут увеличить в тех регионах, где наблюдается нехватка генерации, чтобы вынудить майнеров переместиться в регионы с ее избытком.

Ответственность

В марте 2023 года Минфин подготовил поправки в УК РФ и КоАП, связанные с незаконным оборотом криптовалюты. За организацию криптобирж (незаконная организация обращения цифровых валют) предлагалось ввести уголовную ответственность до 7 лет лишения свободы. Введение уголовной ответственности в виде заключения до 3 лет также предлагалось за уклонение от декларирования дохода от операций с цифровыми валютами.

Поправки в КоАП РФ затрагивали майнинг и нарушение запрета на прием криптовалюты в качестве встречного предложения, иным словами – за ее прием в качестве средства оплаты. Предлагались штрафы до 1 млн. руб. За нарушение порядка продажи намайненного также было предложено установить штрафы аналогичного размера.

Пока что поправки не приняты. Это связано и с тем, что нет установленного порядка продажи полученной в результате майнинга криптовалюты, как и нет понятия «криптобиржи». Также, все еще идет процесс согласования текста поправок в УК и оснований для возникновения уголовной ответственности на уроне ведомств. Тем не менее, в случае прохождения закона о легализации майнинга, мы уверены, что предложенные нормы, устанавливающие ответственность, также сразу же будут приняты.

ВЭД

Легализация использования криптовалюты в целях внешнеэкономической деятельности также находилась в процессе обсуждения целый год. Было предложено создать экспериментальный правовой режим, государственную криптобиржу или платформу для учета сделок с криптовалютами. Но реального прогресса нет и в этом направлении, хотя именно тут идут наиболее жаркие дискуссии.

При этом, криптовалюта в ВЭД-операциях используется активно и без специального регулирования. Все что не запрещено, то разрешено.

Все же полагаем, что в этом году мы увидим прогресс как минимум в части регулирования майнинга. Главное, чтобы законодатели понимали, что общее регулирование – это только начало. Должны быть требования защиты инвесторов, к ICO, эмиссии монет и т.д. Но пока в России до этого еще далеко.

 

Ссылка на оригинальную статью: Регулирование криптовалют в России. В 2024 году. | Shard

[Shard]

 

Кто изучал механизм работы сети Bitcoin, уже наизусть помнит, что с самого начала в механизм функционирования сети заложен протокол консенсуса Proof of Work (Доказательство работы), в соответствии с которым майнеры как самостоятельные участники сети путем решения математической задачи («выполнения работы» по вычислению) с использованием специального вычислительного оборудования (АСИКов) добывают новые блоки в сети.

Более подробно о протоколах консенсуса и дереве меркла читайте в наших материалах: тут и тут.

Необходимо отметить, что майнеры, помимо добычи новых блоков, выполняют важнейшую задачу – обеспечение функционирования сети Bitcoin путем подтверждения новых транзакций. За вычисление блоков и подтверждение транзакций майнеры получают вознаграждение.

 

Как мы уже неоднократно писали, майнинг по сравнению с ситуацией 10 летней давности стал сильно централизованной и профессиональной сферой коммерческой деятельности. Майнинг находится в руках среднего и крупного бизнеса, а также государственных структур. Такой расклад сил, зависимость сети от таких централизованных участников существенно меняет концепцию независимой и децентрализованной криптовалюты. Так, например, панируемый в апреле 2024 года халвинг – усложнение сети Bitcoin, уменьшит вознаграждение за добываемый блок в 2 раза: с 6,25 BTC сейчас до 3,125 BTC после халвинга. Чем больше сложность сети, тем больше мощности нужно для решения математической задачи по нахождению нового блока, соответственно халвинг не только может подтолкнуть цену монеты вверх, но и увеличит зависимость участников от крупных майнинг-пулов.

Однако настолько ли нужна пользователям сети Bitcoin такая корпоративная махина как профессиональные майнеры? Переход в августе 2022 года второй по капитализации криптовалюты Ethereum с протокола консенсуса «Proof of Work» на «Proof of Stake» показал, что для обеспечения непрерывного поддержания функционирования сети не нужны никакие вычислительные мощности, огромные энергетические ресурсы, площадки под установку майнинг оборудования. Оказалось, что участники такой же сети, обладающие монетами в размере 32 ETH могут стать «валидаторами» сети и участвовать в подтверждении транзакций. Да, у сети Ethereum есть свои проблемы и тенденции ее централизации также налицо, но это тема отдельного обсуждения.

 

Понятно, что целая индустрия, которая зарабатывает на майнинге и связанном с этим бизнесом, не заинтересована просто так лишится дохода и активно пропагандирует необходимость существующей модели консенсуса.

Однако, с другой стороны, создается впечатление, что переход на другой протокол консенсуса в сети Bitcoin с учетом увеличения скорости транзакций, уменьшения платы за них внутри сети и отсутствия необходимости потребления такого количества электроэнергии на майнинг несет только позитивные изменения. В прошлом году организации в области экологии совместно с компанией Ripple проводили компанию «Измени код, а не климат» по переходу сети Bitcoin на протокол «Proof of Stake» для сокращения энергопотребления от майнинга в мире, загрязнения от которого, по их мнению, оказывают разрушающее воздействие на окружающую среду.

Вместе с тем существуют и аргументы в защиту текущего протокола «Proof of Work», используемого в сети Bitcoin:

Традиции и доверие. Сеть Bitcoin существует в таком виде как сейчас уже 15 лет, в течение которых было несколько обновлений сети, однако модель консенсуса они не затронули. Люди доверяют более старой и, возможно, более надежной и понятной системе, чем только появившейся модели «Proof of Stake» в сети Ethereum, которая действует пока чуть больше года.

 

Надежность и безопасность. Для криптовалют, конечно, это очень относительное понятие, но при этом биткоин считается фундаментальной и основополагающей валютой, в которую вложены большие как частные средства, так и средства корпоративных структур и государств. Изменение механизма консенсуса может повлиять на устоявшиеся стандарты в сети, сделать сеть уязвимой для взлома (например, модель консенсуса «Proof of Work» обеспечивает предотвращение так называемой «двойной траты»), оказать влияние на стоимость валюты. Все эти факторы напрямую связаны с изменением надежности.

 

Борьба между экологическими активистами, майнерами и другими участниками, желающими оказать влияние на рынок в своих интересах, продолжается, техническая возможность перехода сети Bitcoin на модель консенсуса «Proof of Stake» существует, и Ethereum является прямым доказательством такой возможности. Политические и экономические рычаги влияния крупных централизованных игроков являются основными факторами, сдерживающими такой переход.

 

Возможен ли переход Bitcoin на «Proof of stake» | Shard

[Shard]

В ситуации, когда потерпевший осознал, что попал в мошеннический криптовалютный проект и, пережив несколько состояний от обиды, злобы и принятия случившегося, когда пришло понимание, что это действительно обман, следует оценить ситуацию и принять решение о действиях, направленных на возврат средств.

Понятно, что, претерпев финансовые потери от мошенников, платить деньги за услуги юристов и специалистов по криптовалюте морально не просто. При этом обращение усугубляется так называемой «серой» репутацией криптовалюты, отсутствием полноценного государственного регулирования этой сферы, отсутствием государственных экспертных учреждений по такому профилю и низким уровнем погруженности правоохранительных органов в тематику криптовалюты.

Со своей стороны, полагаем, что общий подход в данной ситуации такой: как не потерять ещё больше средств и оценить объективную возможность возврата средств.

 

Как не потерять ещё больше средств
Этот вопрос касается того, что мошенники чаще всего остаются на связи со своими жертвами и постоянно побуждают их вложить в скам проект дополнительные средства под различными предлогами – от уговоров до угроз. Сюда же можно отнести недобросовестных участников рынка, кто наживается на людях, уже потерявших средства, это могут быть и «специалисты-мошенники», и криптоюристы. В этой связи основными рекомендациями могут быть:

не поддерживать связь с мошенниками (возможность какой-то игры с ними, скажем прямо, маловероятна);

убедиться в сохранности имеющихся криптовалютных активов: при необходимости поменять места хранения криптовалюты, сменить пароли доступа. В противном случае возможно использование со стороны злоумышленников комбинированных фишинговых и других типов атак на ваши крипто-кошельки и повышаются риски хищения средств;

обратиться к проверенным специалистам по криптовалюте и юристам, если это необходимо. О репутации последних можно почитать на сайтах соответствующих компаний, изучить отзывы. В целом процесс проверки аналогичен тому, как Вы подходите к выбору любых других услуг, с той лишь разницей, что процент мошенников среди специалистов и юристов очень велик. Специалисты смогут подсказать, как оперативно можно заблокировать средства и куда они направлены, а юристы – помочь составить заявление и лоббировать интересы в правоохранительных органах;

обратиться в правоохранительные органы с заявлением о возбуждении уголовного дела. Тут, к сожалению, можем констатировать неглубокую погружённость сотрудников правоохранительных органов в вопросы расследования преступлений с криптовалютой, однако первые шаги в этом направлении уже делаются.

 

Оценка возможности возврата средств
Тут, конечно, каждый сам выбирает своё отношение и порядок действий. Можно подойти философски: смириться с потерей средств и не предпринимать усилий по возврату. В этом случае можно исключить разочарование и связанные с этим волнения, если предпринятые усилия не приведут к успеху. Возможно кто-то может проговорить и отпустить ситуацию со своим наставником, другом, психологом.

С другой стороны, иногда справедливо предпринять действия, чтобы понять, есть ли потенциальная возможность вернуть средства.

Крайний подход: сделать все возможное, чтобы вернуть средства и тогда даже в случае неудачи самому себе можно ответить, что я сделал все от меня зависящее, чтобы решить задачу, однако обстоятельства были сильнее. Тут иногда доходит до принципиальной задачи найти и наказать злоумышленников.

При оценке возможности вернуть средства следует обратить внимание на несколько факторов:

 

- оценить, можем ли мы «дотянутся до денег»: узнать, вывели их с адресов хранения на централизованные сервисы и можно ли их там заблокировать;
- оценить юрисдикцию централизованных или децентрализованных сервисов, куда были выведены средства, дружественная она или нет по отношению к России;
- выяснить, есть ли другие пострадавшие по Вашему случаю: это может быть преимуществом, так как к групповому делу может быть более скрупулёзный подход и общественный резонанс позволит хоть как-то оказывать влияние на процесс расследования.

 

Это, конечно, самые общие рекомендации, однако выбор четкого и последовательного алгоритма действий позволит не растеряться в сложной ситуации и принять важные и своевременные решения, чтобы повысить процент вероятности возврата средств.

В любом случае, для наиболее эффективной оценки ситуации и получения всеобъемлющей консультации именно по вашей ситуации рекомендуем обращаться к надёжным и проверенным специалистам по криптовалютам. Такой специалист может существенно повысить шансы возврата средств, применив соответствующую тактику как в рамках частного расследования, так и участвуя на этапе до возбуждения уголовного дела и в рамках уже возбужденного дела.

По собственной практике отметим, что шансы на возврат есть, и есть примеры, когда человеку, чьи деньги были похищены, они возвращались и без возбуждения уголовного дела. Конечно, если оценить общий объем средств, похищенных в результате скамов, и процент возврат, статистика будет низкая, но шансы на это есть, и ими надо воспользоваться.

 

Ссылка на оригинальную статью Есть ли жизнь после скама? | Shard

[Shard]

30 января депутаты от КПРФ внесли в Госдуму законопроект, предлагающий использовать во внешней торговле обеспеченные золотом стейблкоины. Законопроект предлагает изменения в Федеральный закон о ЦФА (№259-ФЗ), расширяя толкование понятия ЦФА и относя к ним «обеспеченные стейблкоины - цифровые активы, которые стремятся поддерживать стабильную стоимость за счет привязки к курсу золота». Также вносятся изменения, разрешающие использование подобных стейблкоинов во внешней торговле.

Пояснительная записка к законопроекту содержит обоснование выбора стейблкоинов, как широко используемых в коммерческих операциях активах, а также подчеркивается их важное значение для экосистемы криптовалют и факт, что на них приходится 16,5% капитализации всего крипторынка. Правда, не уточняется, что 90% капитализации стейблкоинов – централизованные американские USDT и USDC, привязанные к доллару США, а не золоту, а на «золотые стейблкоины» приходится всего 0,73% всей их капитализации. Кстати говоря, по нашим данным, капитализация стейблкоинов составляет 8% от общей капитализации криптовалют - $137 млрд из $1,78 трлн.

Что касается «золотых» стейблкоинов, то вся их рыночная капитализация находится на уровне в $1 млрд, даже несмотря на то, что цена самого золота в настоящей момент на подъеме и превысила $2000 за тройскую унцию. Рынок этот даже более централизован, чем рынок стейблов, привязанных к доллару США, на 99% представлен контролируемыми властями США компаниями и, естественно, не может похвастать наличием децентрализованных решений, таких как DAI. Всего на различных биржах имеется листинг у 9 токенов, цена которых привязана к золоту, но капитализацию более $10 млн имеют только 5 из них.

 

Tether Gold (XAUT)
Детище компании Tether, а точнее ее аффилированной фирмы TG Commodities Limited, зарегистрированной на острове Мэн. Токен выпущен только в сети Ethereum (ERC-20) и обеспечен физическим золотом, хранящимся в швейцарских депозитариях. Tether Gold привязан в соотношении 1:1 к тройской унции золота и следует ее биржевому курсу.

Компания заявляет, что держатели XAUT имеют право собственности на конкретные физические золотые слитки и даже могут обменять свои токены на настоящее золото.

Токен был выпущен в 2020 году и благодаря репутации материнской компании Tether завоевал популярность среди инвесторов. С капитализацией в почти $500 млн он находится на первом месте по данному показателю среди аналогичных продуктов и занимает 49% рынка.

 

PAX Gold (PAXG)
Запущенный в 2019 году, PAX Gold, также как и «золотой» токен от Tether обеспечен физическим золотом, а цена каждой монеты приравнена к цене тройской унции. Золото, которым обеспечен PAXG, хранится в Великобритании в защищенных хранилищах Лондонской ассоциации рынка драгоценных металлов (LBMA) и проходит ежемесячный аудит, что обеспечивает безопасность и соответствие заявленным стандартам обеспечения.

Эмитент – американская компания Paxos Trust Company, известная также своим стейблкоином Pax Dollar (USDP), криптобиржей itBit и сотрудничесвтом с многими крупнейшими банками США. PAXG регулируется Департаментом финансовых услуг штата Нью-Йорк (NYDFS) и является единственным золотым токеном, который можно обменять на аккредитованные LBMA золотые слитки Good Delivery. Кажому токену присваивается серийный номер, который соответствует отдельному золотому слитку.

PAXG выпущен в сетях Ethereum и Energi. В настоящий момент капитализация токена чуть уступает Tether Gold и составляет $410 млн.

 

Kinesis Gold (KAU)
Kinesis Gold (KAU), выпущенный на проприетарном блокчейне международной финансовой компанией Kinesis, токен. Каждая монета представляет собой один грамм 99,99% золота, хранящегося в хранилищах по всему миру. Так как токен соответствует 1 грамму золота, а не тройской унции, то и цена его в 30 раз меньше, чем у XAUT или PAXG. Непосредственный эмитент токена – компания Kinesis Cayman – зарегистрирована на Каймановых островах и регулируется местным финансовым регулятором.

Капитализация токена в настоящий момент составляет $89 млн, а основная площадка, где он торгуется – зарегистрированная в Чехии, но имеющая штаб-квартиру в Дубае, биржа Emirex.

 

VeraOne (VRO)
VeraOne – еще один токен ERC-20, который представляет собой 1 грамм физического золота. Запущен в 2019 году франко-британским финтех-консорциумом AuCOFFRE.com, а непосредственный эмитент токена – компания LinGold Ltd., находится в Англии.

Каждый токен VRO обеспечен одним граммом чистого золота, которое хранится в Женеве, а его цена строго соответствует спот-курсу драгоценного металла. VeraOne специализируется на токенизации драгоценных металлов и, кроме VRO выпустила токены, привязанные к цене палладия, платины и серебра. Капитализация токена достаточно скромная, составляет $19 млн, а листинг монеты проведен на европейской криптобирже P2B.

 

Comtech Gold (CGO)
Comtech Gold (CGO) - это на 100% соответствующая шариату криптовалюта, обеспеченная золотом, где каждый токен представляет собой 1 грамм золота, а цены привязаны к преобладающему международному курсу золота. Эмитент - расположенная в Дубае компания Comtech FZCO заявляет, что все токены полностью обеспечены золотом, подлежат выкупу и регулируются. Однако, судя по информации на сайте, только четверть эмиссии токенов обеспечена физическим золотом, расположенным в хранилищах в Дубае, а все остальное – токенизированным. Притом какими именно токенами обеспечен CGO – не указано.

Токен создан в 2022 году и эмитируется на блокчейне XinFin XDC Network. Капитализация токена совсем небольшая - $9 млн, а листинг проведен на нескольких централизованных и децентрализованных биржах (крупнейшие – Bitrue и Lbank).

Привязанные к золоту стейблкоины, по отношению к доллару США - основной валюте мировой торговли, все же нестабильны, так как их базовый актив – золото, хоть и является «защитным» активом в мире финансов, но подвержено волатильности. Подобные монеты, в случае если есть полное доверие к их эмитенту - полезный инструмент для инвесторов, стремящихся диверсифицировать свои портфели и найти безопасное убежище капиталу, поскольку предлагают удобный способ инвестирования в золото без необходимости физического владения им. Однако важно отметить, что нормативные акты, касающиеся регуляции таких монет во многих регионах мира еще не разработаны. Исключение разве что Европа, где принято комплексное законодательство MiCA, но как видно, эмитенты и инвесторы выпускать там токены пока не стремятся. Вероятно, из-за сложной и дорогой системы обеспечения и контроля, которые установлены европейскими нормами.

В любом случае, очевидно, что для торговли и расчетов такие монеты не используются. Это сразу понятно по колоссальной разнице их капитализации и объемом эмиссии токенов, привязанных к доллару США. Все же это именно инвестиционный инструмент для узкого круга инвесторов. Возможно, популярность «золотых стейблкоинов» даже пойдет на спад в виду запуска биткони-ETF в США и скорого их запуска в других финансовых центрах мира.

В любом случае, необходимо помнить, что инвестируя средства в какие-либо токены, необходимо сначала оценить их риски.

 

Ссылка на оригинальный материал Обеспеченные золотом стейблкоины | Shard

[Shard]

Начать обсуждать и исследовать этот вопрос следует с того, что несмотря на то, что криптовалюта декларируется с момента ее создания как децентрализованная платежная система по трансграничной передаче ценностей с использованием криптографических алгоритмов шифрования, сама двуединая структура публичных блокчейнов позволяет любому участнику отслеживать движение криптовалюты.

Можно, конечно, верить в божественное происхождение криптовалюты от самого Сатоши Накамото, от имени которого действительно распространялись в сети основные принципы функционирования первой криптовалюты – биткоин. Однако при этом нельзя отрицать тот факт, что сама возможность отслеживания криптовалют, заложенная в принципах ее функционирования, может быть выгодна специальным государственным службам как для решения своих задач, так и для тотального контроля за всеми участниками процесса. Да, да, тот самый «большой брат» от Оруэлла в лице крупных аналитических компаний иностранного отечества практически со времен появления криптовалют начал их анализировать и отслеживать. Следует отметить, что такие аналитические компании позиционируются как коммерческие структуры, однако сильно скрывать свою связь с государственными органами, на деньги и в интересах которых они были созданы, они не стремятся. Итак, существующие уже более 10 лет крупные аналитические компании, такие как Chainalysis, Crystal, Elliptic, TRM Labs, на протяжении продолжительного времени занимаются изучением путей движения криптовалют и их анализом под разными ракурсами. Более того, такие аналитические компании обладают не только инструментами визуализации, но и тщательно отобранными базами данных о принадлежности тех или иных адресов отдельным сервисам и даже лицам. Вдумайтесь: «Большой брат» в лице иностранных аналитических компаний 10 лет собирает данные о крипто сервисах и пользователях криптовалют.

На определенном этапе своего развития, собрав достаточный объем данных о криптовалютных сущностях, крупные аналитические системы анализа криптовалют начали размечать адреса, то есть описывать их внутри своей системы как принадлежащие определенному сервису, бирже либо в том числе связанные с криминальными активностями. При этом, узнав всего несколько адресов, принадлежащих какой-либо сущности, с помощью эвристических методов и методов кластеризации связей между адресами в блокчейне, аналитические системы узнают о целой группе адресов, используемых таким сервисом. Это может быть и несколько тысяч адресов.

Ценность аналитических систем во многом составляет качество и точность такой разметки, в которой у каждой из систем могут быть неточности и даже ошибки.

В зависимости от типа категорий, к которым отнесены те или иные сущности, разметка может быть связана с сервисами обмена криптовалюты, криптофондами, майнер-пулами, мостами и другими категориями. Отдельную роль играет так называемая «криминальная разметка», то есть отнесение тех или иных адресов к даркмаркетам. Сюда же могут относится адреса, связанные с вирусами-вымогателями, хакерами, финансовыми пирамидами.

Связка иностранных аналитических систем с государственными органами позволила им стать инструментом манипуляторного воздействия на рынок, поскольку разметка адреса как якобы связанного с преступной деятельностью для пользователя означает фактически невозможность вывести эти средства через централизованную площадку, соблюдающую требования антиотмывочного законодательства. Для граждан России вопрос вывода средств, заблокированных на основании данных о принадлежности к криминальной деятельности, встает еще острее, так как в нашей стране вопрос регулирования оборота криптовалют до сих пор не решен, а влияние санкционной риторики как никогда большое.

Помимо разметки, аналитические системы внедрили в свою практику отнесение тех или иных адресов в зависимости от его свойств к той или иной категории риска и в зависимости от нее «окрасили» адреса, связанные с незаконной активностью или, например, санкциями. При этом одним из факторов, учитываемых при расчете такого риска, как раз является связь с криминальной разметкой.

Однако это уже тема отдельного обсуждения про так называемую «грязную криптовалюту». Об этом подробнее Вы можете ознакомиться, например, в нашем материале.

 

Ссылка на оригинальную статью Криптовалютная разметка | Shard

[Shard]

Кто из госслужащих может легально владеть криптовалютой, а кто нет - смотрите подробный разбор в нашем материале. Тут мы рассказываем, как вашу криптовалюту вписать в декларацию, заполняемую в 2024 году.

 

Определение цифровой валюты в России дано в Федеральном законе от 31 июля 2020 г. № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» где ей признается совокупность электронных данных (цифрового кода или обозначения), содержащихся в информационной системе, которые предлагаются и (или) могут быть приняты в качестве средства платежа, не являющегося денежной единицей Российской Федерации, денежной единицей иностранного государства и (или) международной денежной или расчетной единицей, и (или) в качестве инвестиций и в отношении которых отсутствует лицо, обязанное перед каждым обладателем таких электронных данных, за исключением оператора и (или) узлов информационной системы, обязанных только обеспечивать соответствие порядка выпуска этих электронных данных и осуществления в их отношении действий по внесению (изменению) записей в такую информационную систему ее правилам.

 

То есть, для целей декларирования, цифровая валюта – это точно не ЦФА (о которых сведения тоже надо подавать), не всякие бонусные баллы и не «кешбэк». Методические рекомендации прямо приводят в пример Биткоин и Tether (USDT), хотя ни тот, ни другой формально не подходят под определение Федерального закона №259-ФЗ. Биткоин является официальной (национальной) валютой Сальвадора и ЦАР, а в отношении каждого USDT таки существует обязанное лицо – компания Tether. Но декларировать предлагают, в первую очередь, их.

 

Декларировать необходимо как сам факт владения цифровой валютой в отчетном периоде, так и факты ее отчуждения и приобретения. Основной раздел справки, где цифровая валюта декларируется – 3.5, который состоит из следующих граф:

- в графе «Наименование цифровой валюты» указывается наименование цифровой валюты в соответствии с применимыми документами (без произвольной транслитерации);

- в графе «Дата приобретения» указывается дата приобретения цифровой валюты. Дата приобретения цифровой валюты может совпадать с датой транзакции, то есть с датой передачи цифровой валюты от одного лица другому;

в графе «Общее количество» указывается точное количество цифровой валюты, находящейся в собственности (без округления).

 

Также, в случае необходимости заполнения сведений о расходах и приобретении криптовалюты в отчетный период, необходимо заполнить соответствующие графы в разделе №2.2.

 

В случае если за отчетный период происходило безвозмездное отчуждение криптовалюты, то необходимо дополнительно заполнить раздел №7.

 

Казалось бы, ничего сложного, но кадровые подразделения органов власти и органы прокуратуры, которые проверяют декларации просят предоставить документальное подтверждение совершаемых операций, а также стоимость в рублях РФ, что может быть проблематично и сложно считать.

 

Методические рекомендации Минтруда также требуют, чтобы в отношении цифровой валюты в качестве основания приобретения указывались идентификационный номер и дата транзакции, а также прикладывалась выписка о транзакции при ее наличии по применимому праву.

В случае если вы храните свои активы на централизованной бирже, то можете получить выписку по счету, иногда пересчетом на фиатные валюты. Но что делать, если хранение происходит на холодном кошельке?

Тут вам поможет отчет по криптовалютному адресу, который можно заказать на платформе «ШАРД» и который содержит:

- Данные о транзакциях в пересчете на рубли по курсу на момент транзакции;

- Количество транзакций;

- Данные о балансе (также в рублевом эквиваленте);

- Данные об адресах контрагентов.

 

В общем всё, что нужно, чтобы подтвердить декларируемые данные о ваших криптовалютах.

Также, в случае если вы получили доход от реализации криптовалюты, то его (опять же в пересчете на рубли) необходимо указать в разделе №1.

 

Но помните, что госслужащие не могут заниматься предпринимательской деятельностью, такой как, например, биржевой арбитраж, то есть потенциальный доход от подобной деятельности может быть расценен, как нарушение закона о противодействии коррупции.

 

Тем не менее, в случае полученной существенной прибыли от инвестиций в криптовалюты (именно инвестиций, когда нет признаков постоянно осуществляемой деятельности), этот доход целесообразно задекларировать, при условии декларирования самих криптоактивов. И в этом вам тоже поможет платформа «ШАРД», где можно взять данные о транзакциях в рублях РФ, скачать отчет по адресу и приложить эти документы к вашей декларации.

 

Ссылка на оригинальный материал: Как задекларировать криптовалюту госслужащим | Shard

[Shard]

 

Что такое халвинг и когда он произойдет
Халвинг биткоина (от англ. слова «halving») - это периодическое событие, которое происходит после добычи каждого 210000-го блока биткоина, что случается примерно раз в четыре года. После халвинга общее количество биткоинов, которые майнеры могут потенциально получить в качестве вознаграждения за добавление блока, уменьшается вдвое. Например, в 2009 году система вознаграждала успешных майнеров 50 биткоинами, в 2024 году выдается уже только 6,25 биткоина, а после следующего халвинга, который произойдет, скорее всего, 20 апреля 2024 года, майнеры будут получать еще меньше – 3,125 биткоина. Таким образом, в сети биткоин произошло уже 3 халвинга: 28 ноября 2012 года, 9 июля 2016 года и 11 мая 2020 года. Этот процесс будет продолжаться до тех пор, пока общее количество биткоинов в обращении не достигнет 21 миллиона, что произойдет примерно в 2140 году.

 

Как это может повлиять на курс биткоин
Периодическое уменьшение вознаграждения вдвое - это дефляционное событие, призванное замедлить инфляцию в сети биткоин, создать дефицит монеты и снизить рентабельность майнинга. Если спрос на BTC останется неизменным или возрастет, это, естественно, положительно скажется на стоимости биткоина в будущем.

При этом, не следует ожидать мгновенного роста котировок BTC после того, как халвинг произойдет. Во-первых, влияние халвинга, как события, скорее всего, уже заложено в цену монеты. Во-вторых, на цену влияет именно баланс спроса и предложения, и в случае, если продавцов будет больше, то цена упадет. В этом плане более значимым событием стало одобрение биткоин-ETF в США, после чего инвестиционные фонды начали толкать цену вверх за счет покупок BTC на биржах.

Исторически халвинг биткоина ассоциируются именно с бычьим рынком, при этом цена демонстрирует параболический восходящий тренд и достигает ценового пика в течение нескольких месяцев после события.

В краткосрочной перспективе халвинг может привести к росту волатильности на криптовалютном рынке, поскольку биржи и инвестиционные фонды спекулируют на последствиях этого события, привлекая новых пользователей, ищущих возможность быстро заработать. К слову, 6 апреля произошел халвинг в сети Bitcoin Cash, которая живет примерно по таким же законам, как и оригинальный Bitcoin, но резкого роста котировок после этого события пока не случилось.

 

Влияние на криптовалютную индустрию
Сокращение вознаграждения вдвое напрямую влияет на майнинговую индустрию, поскольку снижает доходы и прибыльность майнеров, что потенциально может привести к консолидации в секторе. Мелкие майнеры могут не выдержать новых условий, в то время как роль крупных игроков, обладающих большими ресурсами и дешевыми источниками электроэнергии, будет возрастать. Это, в свою очередь, скажется на централизации сети и повысит риски ее цензурирования.

Крупнейшее предприятие в мире по добыче биткоина – Whinstone Facility, расположенное в Рокдейле, штат Техас, США. Предприятие расширяется, и заявленная мощность составляет 750 МВт, что примерно 50% от мощности ядерного реактора. Естественно, американские майнинг-пулы, такие как Riot Blockchain или Foundry USA проводят AML/KYC и полностью следуют требованим OFAC. Кстати, на момент подготовки данной публикации, последний блок в сети биткоин был добыт именно Foundry USA.

Рост централизации – это не только повышенный риск цензурирования в сети биткоин, но и угроза безопасности, так как «атака 51» становится возможной на практике. В ближайшие десятилетия, когда вознаграждение сократится почти до нуля, это может привести к дестабилизации экономических стимулов, лежащих в основе биткоина.

При этом, в более обозримой перспективе, рост внимания к BTC, наоборот, может подстегнуть регуляторов к принятию биткоин и создания правовых рамок в большинстве стран мира.

 

Активизация мошенников
Халвинг вот-вот произойдет, и мы ожидаем активизации мошенников, которые будут пытаться использовать это событие как повод для попыток завладеть криптовалютой пользователей. Они могут предлагать «инвестиционные схемы» или услуги по «сохранению» криптовалюты, в надежде, что пользователи передадут им свои средства, не до конца понимая, что такое халвинг и что это событие никак не виляет на безопасность их средств.

Чтобы не стать жертвой подобных спекуляций, пользователям следует проявлять осторожность при инвестировании в криптовалюты, особенно если вы приобретаете криптовалюту «с рук» или на нелицензированном сервисе.

Будьте осторожны и всегда проверяйте кошельки и транзакции с помощью сервиса «ШАРД». Также для большей безопасности своего «холодного» кошелька, вы всегда можете сделать «снимок» рисков Ваших адресов, заказав отчет по криптовалютному адресу. В дальнейшем, это может доказать вашу непричастность к схемам отмывания преступных доходов и финансированию терроризма.

 

Ссылка на оригинальный материал: Биткоин халвинг | Shard

[Shard]

 

03 мая в результате мошенничества с подменой адресов (так называемой «пылевой атаки») трейдер лишился 1155,28 WBTC (так называемый «обернутый биткоин», функционирующий в сети Ethereum) на сумму, эквивалентную более $70 млн.

 

«Пылевая атака»

Такая мошенническая «пылевая атака» заключается в том, что на криптовалютный адрес «жертвы» пересылаются небольшие суммы с адресов, внешне похожих (отличия в несколько символов внутри адреса) на адреса «регулярных» контрагентов «жертвы». В последующем потерпевший по невнимательности копирует адрес мошенников и отправляет туда свои средства, рассчитывая, что они поступят на нужный адрес.

Общей целью таких атак является получение доступа к конфиденциальным данным пользователей, однако в данном случае атака была направлена непосредственно с целью «ошибочной» отправки средств «жертвой».

Под «пылью» понимаются небольшие суммы, поступающие на адреса пользователей криптовалютных адресов, однако суммы операций обычно настолько малы, что не позволяют даже осуществить с их помощью какую-либо транзакцию. Такие «пылевые атаки» являются достаточно известным и распространенным видом мошенничества, однако «улов» злоумышленников, вероятно, один из самых крупных за всю историю такого рода атак.

 

Чьи деньги украли
Через день в принадлежности похищенных средств и совершении сделки на подставной адрес мошенников признался создатель токена Pepe (@Pauly0x), который в своей социальной сети сделал об этом отдельный пост. Насколько данное заявление является правдивым, нам предстоит узнать, если получится заблокировать и вернуть средства, похищенные мошенниками.

 

Анализ движения похищенных средств
03 мая 2024 в 09:17 транзакцией 0x87c6e5d56fea35315ba283de8b6422ad390b6b9d8d399d9b93a9051a3e11bf73 на [адрес потерпевшего] (https://shard.ru/address/0x1e227979f0b5bc691a70deaed2e0f39a6f538fd5/eth/eth) пришла «пылевая транзакция» с адреса.

В этот же день в 10:31 транзакцией 0x3374abc5a9c766ba709651399b6e6162de97ca986abc23f423a9d893c8f5f570 потерпевший со своего адреса отправил мошенникам 1155,28 WBTC на вышеуказанный подменный адрес.

Подменный адрес перенаправил средства на адрес-посредник, после чего они были распределены между 8 новыми адресами. После этого средства через биржу Uniswap были обменяны из монет WBTC на монеты ETH. На момент подготовки материала, похищенные средства перераспределены между несколькими адресами и находятся на хранении на следующих 10 адресах в сети Ethereum:

0x943706835942d3f0e9a2bc9ace9daf6973722eb0

0x68414dbe49ae09db49f59db44299a3642273e7c7

0x02e5ad70386aec6ea2aad0ccd32a9ae6e3a4c86a

0x32ea020a7bb80c5892df94c6e491e8914cce2641

0x20cc20715954e0097f402e466067b3af40b6df6f

0x31c43429cd5f918f19c05287e0bf7588dfce592e

0xf14a5e70190d694dd1c25f13b21639b33192a774

0xf34527c397bd1d151908e8b1fb51ce4405f61afe

0x74c55e1b92c8c69dad85cc552f42731a45c8111a

0xcf049aa810cae4c402908e77bbf14710673cda6d

 

С учетом того, что частные аналитические и детективные компании широко осветили обстоятельства мошенничества, то, скорее всего, крупные «про-государственные» компании дата-аналитики разметили эти адреса как адреса, хранящие похищенные средства. Поэтому наиболее предсказуемый сценарий их вывода – через миксеры или децентрализованные сервисы, однако для начала нужно какое-то время, чтобы средства «отлежались».

Дополнительно нами выявлено, что 03 мая в 16:43 подменный адрес направлял 0,004 ETH на адрес, который, судя по частоте операций и балансу, возможно принадлежит криптосервису, связанному с криптошлюзом Alphapo. Следим за развитием ситуации.

 

Ссылка на оригинал: Мошенничество на $70 млн. | Shard

[Shard]

 

Аналитики ШАРД изучили и обобщили данные о хакерских атаках, которые были совершены в 1 квартале 2024 года на криптобиржи, DeFi-проекты, игровые платформы и мосты, подвели итоги относительно объемов похищенных средств за этот период, сравнили этот объем с аналогичными периодами в 2023 и 2022 годах, а также рассказали о наиболее частых способах взлома. В конце прошлого года мы выпустили аналогичное исследование за весь 2023 год.

 

Согласно нашим подсчетам, общий ущерб от хакерских атак за рассматриваемый период составил $648.6 млн. Наиболее крупных атак мы насчитали за этот период чуть более 30 (здесь и далее мы приводим цифры наиболее крупных хакерских атак, в результате которых потери составили от $300.000 на момент взлома, без учета того, что средства полностью или частично удалось вернуть).

 

Говоря о классификации, необходимо отметить, что под хакерскими атаками мы понимаем именно взлом, несанкционированное проникновение в инфраструктуру криптосервиса, используя различные уязвимости в его контрактах и коде, а также получение приватных ключей сервиса. Взломы и хакерские атаки на аккаунты частных лиц мы не рассматриваем, поскольку они не такие крупные по объемам и не оказывают сильного влияния на крипторынок.

Достаточно высокие объемы средств, ежегодно похищаемые в результате хакерских атак, подтверждают, что наряду с другими видами киберпреступлений они составляют системный теневой бизнес с многомиллионными оборотами, который живет за счет этих похищенных средств. Большими игроками здесь выступают хакерские группировки, в том числе и небезызвестный Lazarus Group, пресечь деятельность которых пока эффективно не выходит.

 

К числу наиболее известных случаев взломов криптосервисов за 1 квартал 2024 года можно отнести:

А) Биржи: FixedFloat (ущерб $26 млн), WOOFi (ущерб $8.75 млн), Coinspaid (ущерб $7.5 млн);

Б) DeFi сервисы: Curio (ущерб $39.7 млн), Gmee (ущерб $15 млн), Prisma Finance (ущерб $11.6 млн), NFPrompt (ущерб $10 млн), Axie Infinity (ущерб $9.7 млн), ShidoGlobal (ущерб $7.3 млн), Seneca Protocol (ущерб $6.9 млн), Abracadabra Finance (ущерб $6.5 млн), MIM_Spell (ущерб $6.5 млн), Gamma Strategies (ущерб $6.2 млн), Radiant Capital (ущерб $4.5 млн), Unizen (ущерб $2.1 млн), Mozaic Finance Unizen (ущерб $2.1 млн), Dolomite (ущерб $1.8 млн), ConcentricFi (ущерб $1.72 млн), AirDAO (ущерб $1 млн);

В) Игровые платформы: PlayDapp (ущерб $290 млн), Munchables (ущерб $97 млн);

Г) Мосты: Orbit bridge (ущерб $81.6 млн), SocketDotTech (ущерб $3.3 млн).

 

Общие тенденции
Оценивая тенденции хакерских атак за рассматриваемый период, можно сделать следующие основные выводы о трендах:

Сравнивая полученные объемы потерь от хакерских атак за прошлый год, констатируем, что их число существенно уменьшилось, однако объем похищенных средств вырос в 2 раза. Так в 1 квартале 2023 года объем похищенных средств составил $300 млн, при 60 наиболее крупных случаях. 1 квартал 2022 года при этом держит пальму первенства по числу атак и объемам средств, похищенных хакерами: 78 атак на $1.3 млрд. Объемы средств, похищенных хакерами в 1 квартале 2024 года, выросли в два раза по сравнению с прошлым годом, но составляют всего половину от украденного в предыдущем году за аналогичный период.

 

Самый большой ущерб в этом квартале был нанесен игровым платформам и составил 59,8% от всех совершенных хакерских атак, на втором месте децентрализованные сервисы - 20,5%, на третьем месте платежные системы – 13,1% и замыкают криптобиржи, на которые приходится оставшиеся 6,6%. Такая категория сервисов, как игровые платформы, и ранее становились объектами хакерских атак, однако сейчас по объему средств это самые крупные взломы, заслуживающие вынесения в отдельную категорию, подтверждая, что в криптовалюта плотно связана с игровыми проектами, которые, к сожалению, не способны обеспечить надлежащий уровень безопасности средств. Также необходимо отметить, что безопасность централизованных криптобирж сейчас находится на относительно высоком уровне, так как крупных атак на биржевые сервисы не зафиксировано, децентрализованные сервисы и игровые платформы как их разновидности традиционно становятся целями устремлений хакеров.

 

При анализе типов хакерских атак в первом квартале 2024 года выяснилось, что в более чем половине случаев компрометации подвергались закрытые ключи. Вторым по популярности способом атаки стало использование уязвимости кода криптосервиса. Другими популярными способами взлома стали получение доступа к управлению сервисом и использование фишинговых решений. Вместе с тем практически все сервисы, подвергшиеся крупным атакам, не прекратили свою работу после потери средств, что свидетельствует об определенной стабильности на крипторынке, хотя, конечно, цены монет проектов существенно проседают после таких атак.

 

Анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях Ethereum, BNB и Arbitrum, в последующем переводят эти средства в USDT или ETH, которые выводят чаще всего через миксеры.

 

Оценивая хакерские атаки в зависимости от сети блокчейна, на которую они были направлены, отмечаем, что 58 % взломов были в сети Ethereum, 15 % в сети BNB, 5 % в сети Arbitrum и оставшиеся в сетях Bitcoin, TRON, Optimism, Polygon и других.

 

Как и в прошлом году, устойчива тенденция по возврату хакерами похищенных средств за вознаграждение 5-10% от похищенного. Часто хакер сам в транзакции предлагает договориться с сервисом-жертвой, либо компания пишет обращение в транзакции на адрес злоумышленника. По такой схеме в рассматриваемый период были возвращены средства проектам Munchables и Seneca.

 

ссылка на оригинальную статью Хакерские атаки на криптосервисы за 1 квартал 2024 года | Shard

[Shard]

 

Еще 04 июня хакерской атаке подверглась британская криптобиржа Lykke, приостановившая торги только 06 июня в связи с несанкционированным доступом к платформе биржи. Несмотря на то, что вопрос возврата средств пользователям до сих пор не решен администрация биржи Lykke до последнего скрывала информацию о взломе.

На сайте платформы с 06 июня отображается сообщение о том, что биржа находится на техническом обслуживании после инцидента с безопасностью. В своем заявлении руководитель биржи Ричард Олсен сообщил, что биржа расследует обстоятельства совершенного взлома, и обещает вернуть клиентам криптобиржи потерянные средства.

Команда ШАРД изучила пути движения криптовалютных средств, похищенных в сетях Bitcoin и Ethereum.

Так в сети Bitcoin похищенные злоумышленниками 04 июня 158.34 BTC хранились на адресе bc1qt64756h9aylujm9tpk826zndegpxtngmr6eqad до 08 июня, после чего они были перераспределены сначала на 4 адреса:

bc1qkgmnem9lyuhnwt2xlk53palvqdt7sx2sklz3st

bc1q7j8ruskqwe0ttmjjskskykvg9apgaud3qxq0g5

bc1qak7rp7v774ejcwjgwxa5mg55a4m4sfpmeyc5uk

bc1qgkv663u4w9548k98utlcgq9x3svvj5fn7yct48

После чего, через несколько часов в этот же день средства были перераспределены через множественные транзакции и транзитные адреса на более чем 30 адресов хранения. При этом большая часть средств была выведена на биржу eXch.cx

С общим графом связей в сети Bitcoin можно ознакомится по ссылке.

Так в сети Ethereum похищенные злоумышленниками 04 июня средства в объеме 2161 ETH четырьмя транзакциями были направлены на адрес хранения 0x9172a72f5009ca609833819763A2722e53806443, откуда в период с 06 по 10 июня двенадцатью свап- транзакциями отправлены через адрес роутера DODOFeeRouteProxy на адрес сервиса 1inch через который весь объем средств был переведен в стейблкоины DAI, USDT, USDC, а также в WETH.

С общим графом связей в сети Ethereum можно ознакомится по ссылке.

Любопытно, что 07 июня на адрес злоумышленников 0x9172a72f5009ca609833819763A2722e53806443 в тексте транзакций было направлено сообщение от известной пророссийской компании, занимающейся «возвратом средств» с предложением договорится с хакерами.

Следим за развитием ситуации.

 

Ссылка на оригинальный материал: Взлом криптобиржи Lykke на $22 млн. | Shard

Изменено 15 июн 2024, 14:04 пользователем Shard

[Shard]

Фальшивый токен ZKSync

Новые проекты — это всегда возможности заработать, однако ими пользуются не только трейдеры и инвесторы, но и в полной мере продвинутые мошенники в криптовалютной сфере. На этот раз мошенникам удалось привлечь инвесторов и продать им фейковый токен ZKSync еще до официального релиза проекта.

ZKSync представляет собой проект для масштабирования сети Ethereum. Он является так называемым блокчейном второго уровня (L2), который использует решение «Доказательство с нулевым разглашением». Более подробно об этом можно почитать в нашей статье.

В команду проекта входят Стив Ньюкомб и Энтони Роуз, который вел инженерное направление группы в SpaceX. Также среди инвесторов и трейдеров интерес к токену подогревался за счет комментариев Виталика Бутерина, который в положительном ключе отзывался о ZKSync.

В июне ZKSync обещал провести эирдроп 3 675 млн токенов ZK, впоследствии распределив их на 695 232 кошелька.

17 июня 2024 года в 10:00 по московскому времени произошел запуск и эирдроп токена ZK, и он являлся одним из самых знаковых в индустрии за последнее время. В общей сложности выделено токенов на сумму $ 907 млн. На фоне всеобщей шумихи участились случаи мошеннических действий с приобретением данного токена в Сети интернет. Злоумышленниками начали массово создаваться фишинговые подставные сайты и телеграм каналы.

Так, в данном случае мошенники под видом владения ими финансовой информацией на волне всеобщего ажиотажа, который возник на фоне предстоящего выпуска ZK, предлагали трейдерам купить токен ZKSync до листинга через биржу PancakeSwap. Для вовлечения людей в мошенничество злоумышленники использовали раскрученный телеграм канал MensaTrader.

Мошенники для охвата аудитории опубликовали на канале краткое руководство (пошаговую инструкцию по покупке криптовалюты на любой распространенной бирже и обмену ее на фейковый токен ZK) для того, чтобы даже несведущий человек мог попробовать себя в роле трейдера и лишиться в дальнейшем части или полностью своего портфеля.

В одном из пунктов указано, что покупка не всегда проходит с первого раза из-за загруженности Сети. Это сделано для того, чтобы «потянуть» время и в дальнейшем замести следы и скрыться.

Мошенничество заключалось в том, что под контролем «инсайдеров» трейдеры через биржу PancakeSwap приобретали поддельный токен ZK, совершая swap-транзакцию, в рамках которой монеты ETH уходили на роутер Uniswap мошенникам, а пользователи получали на свой адрес фейковые монеты ZK, которые не связаны ни с каким проектом и не имеют реальной стоимости.

Пользователи, купившие поддельный токен ZK по такой схеме, ждали 17 июня для листинга монет и получения эирдропа, и когда только он не был выплачен, у них появились подозрения в обмане.

На данный момент 906 пользователей купили поддельный токен ZKSync и теперь не могут его продать. Ущерб от действий мошенников, по предварительным данным оценивается почти в $700 000.

Изучение смарт-контракта поддельного токена ZK 0xcB6e413256f7656D73f95F03A8eed30D4428Eb13, который был создан 10 июня, позволило установить адрес его создателя 0x83321a1dC14007eEFb8d267392B240ef7CCEEF1E.

Анализ операций в отношении связей адреса 0x83321a1dC14007eEFb8d267392B240ef7CCEEF1E позволил установить, что 14 июня на него поступило 491 763 USDT c адреса MEV BOT, которые были распределены следующим образом: 61 000 USDT на момент подготовки материла находятся на рассматриваемом адресе, остальные средства несколькими транзакциями были направлены на адреса крипито бирж WhiteBIT, ByBit и сервис Rizzolver (Wintermute).

По предварительным данным этими транзакциями были выведены средства, похищенные у пользователей по результатам покупки поддельного токена ZK.

 

Ссылка на оригинальный материал Фальшивый токен монеты ZKSync | Shard

[Shard]

 

Африка часто воспринимается как относительно однородная территория с одинаковыми проблемами и перспективами для развития бизнеса. Тем не менее, это совсем не так. На континенте находятся 54 страны (55 – если считать Западную Сахару, которая признается Африканским Союзом, но не признается ООН), входящие в условные 5 субрегионов, коренным образом отличающихся друг от друга. Различия обусловлены колониальным прошлым континента и влиянием нескольких европейских держав, в первую очередь Великобритании и Франции, на становление многих независимых государств. При этом три архипелага – остров Святой Елены, Реуньон и Майотта – так и остаются под контролем бывших метрополий.

 

С точки зрения принятия криптовалют большинство стран Африки должны быть идеальным местом, так как во многих из них национальные валюты волатильны, а инфляция традиционно находится на крайне высоком уровне. Типичный пример – Зимбабве, которая последние годы соревнуется по скорости обесценивания денег с Аргентиной. В Аргентине, при этом, криптовалюты крайне популярны, а власти страны возлагают большие надежды на развитие криптовалютной индустрии. Об африканских странах такого сказать нельзя. Даже там, где криптовалюты разрешены и регулируются, развитию отрасли мешают вводимые запреты и ограничения со стороны регуляторов. Например, в Нигерии, которая входит в топ-5 стран по использованию криптовалют населением и в которой работает достаточное количество локальных криптоплощадок, местный Центробанк до конца 2023 года запрещал банкам с этими компаниями сотрудничать. В итоге это чуть было не повлекло закрытие крупнейшей в Африке локальной криптобиржи Busha.

 

Таким образом, если исключить из списка заморские территории европейских стран, где, фактически, действуют право и законы ЕС, а также островные африканские государства, то полноценное регулирование криптовалют есть только у Нигерии, Намибии и Южной Африки. При этом, в Намибии, как и в Нигерии, криптовалюты получили признание только во второй половине 2023 года, а до этого они там были де-факто запрещены. К слову, Южная Африка является одной из трех африканских стран, которые входят в БРИКС, где регуляторный ландшафт для криптовалют также крайне неоднороден.

Что касается островных государств, то среди них всем известные оффшорные юрисдикции – Сейшельские острова и Маврикий, где криптобизнес уже является одним из важнейших источников дохода бюджета. Сейшелы – одна из самых популярных юрисдикций для регистрации оффшорных финансовых институтов благодаря мягкому режиму лицензирования и ненавязчивому надзору со стороны регуляторов. Островную лицензию для работы на глобальном рынке имеют и многие крупные криптобиржи, в том числе OKX и MEXC Global.

 

С другой стороны, запрещены криптовалюты на континенте в большем количестве стран, нежели разрешены. Одна из крупнейших стран Африки – Египет – фактически запретила криптовалюты по религиозным соображениям (коммерческие транзакции в биткоин – харам) и в связи с опасениями за финансовую стабильность. С 2020 года криптовалюты законодательно должны регулироваться Центральным Банком, который, фактически, определил их вне закона.

В Уганде, где проживает более 47 миллионов человек, криптовалюты фактически были запрещены решением Верховного суда от апреля 2023 года. Причина та же – угроза финансовой стабильности и риски финансирования терроризма.

Судя по всему, запрет оборота криптовалют в африканских странах, в первую очередь, обусловлен отсутствием каких-либо механизмов контроля и мониторинга за операциями с ними. Именно по этой причине Алжир стал первой страной в Африке, запретившей криптовалюты в 2018 году и до сих пор придерживающейся данной позиции.

 

Примечательно, что в Африке, как и в Южной Америке, есть одна страна, полностью легализовавшая биткоин и приравнявшая его к законному платежному средству – Центрально-Африканская Республика. Страна объявила о своем решении еще в 2022 году, чем вызвала недовольство МВФ и Банка центральноафриканских государств. Как и в Сальвадоре, в ЦАР не имеется собственной национальной валюты. Франк КФА, установленный Францией в качестве колониальной валюты в 1945 году, продолжает использоваться как странами Экономического сообщества стран Центральной Африки (ЭКОЦАС), так и государствами Западной Африки, объединившимися в Западноафриканский экономический и валютный союз (ЗАЭВС). Видимо, поэтому признать в качестве нацвалюты еще и биткоин не составило особого труда.

 

Тринадцать стран континента развивают национальное регулирование криптовалют. Ближе всего к установлению полноценных правовых рамок находятся Эфиопия (также член БРИКС) и Кения. Во всех странах, где регулирование находится на стадии развития, криптовалюты не запрещены, но отношение к ним регуляторов осторожное, а банки могут ограничивать обслуживание криптокомпаний. Тем не менее, самая важная деталь заключается в том, что правительство этих стран нацелены на развитие индустрии и использование блокчейн-технологий, что позволяет позитивно смотреть на перспективы криптовалют в Африке в ближайшем будущем.

 

Остальные государства (47%) о криптовалютах, видимо, пока не задумывались. Это во многом обусловлено социально-политической нестабильностью и наличием других, более насущных проблем. В некоторых не так давно произошли военные перевороты, например, в Мали, Нигере, Буркина-Фасо, где-то, например, в Сомали, Южном Судане или Западной Сахаре, сложная ситуация сохраняется уже многие годы.

 

Тем не менее, в Африке продолжают идти интеграционные процессы, которые уже остановились во многих других частях мира. Действует Африканский союз, Африканский банк развития и другие институты, задачей которых является развитие торговли как внутри континента, так и с внешними партнерами. Буркина-Фасо, Мали и Нигер на днях приняли решение об объединении и создании конфедерации. Одна из целей – экономическая интеграция и развитие общего рынка. Очевидно, что с ростом экономики рано или поздно криптовалюты получат полное признание во многих странах Африки.

 

Ссылка на оригинальный материал: Не совсем криптовалютная Африка | Shard

[Shard]

 

Одним из направлений развития сектора децентрализованных финансов является Real World Assets (далее – RWA), термин, который обозначает рынок активов «реального мира», выпущенных в форме токенов на блокчейне. RWA представляет собой так называемые «токенизированные активы» реального мира: материальные (имущество, недвижимость, драгоценные металлы) и нематериальные (акции, облигации, углеродные квоты), переведенные в цифровые токены. Ценность таких токенов RWA определяется ценностью актива, на базе которого они созданы.

RWA является одним из перспективных трендов блокчейн индустрии, по данным ресурса coingecko.com рыночная капитализация таких токенов на июль 2024 года составляет $7.3 млрд. Инфраструктуру для реализации технологии RWA обеспечивают около 30 различных площадок.

 

Токенизация активов позволяет внедрять традиционные активы реального мира в децентрализованную инфраструктуру DeFi. Схема открывает новые возможности для ликвидности, управления активами и финансирования, поскольку токенизированными RWA можно торговать на различных платформах и использовать их в смарт-контрактах.

В широком смысле, токенизации подлежит любой актив, стоимость которого можно отразить токеном в блокчейне.

Несмотря на то, что технологически RWA существуют почти 10 лет, тренд на рост в этом секторе обозначился в последние несколько лет, что связано с рядом факторов:

- снижение капитализации стейблкоинов;
- общее снижение торговых объемов на децентрализованных платформах и отток с них средств;
- затяжные тенденции падения крипторынка.

 

Количество проектов, использующих в основе RWA, выросло за последние 2 года в десятки раз и представляют собой целую экосистему.

Как работает RWA
Механизм работы, предлагаемый RWA, сводится к тому, что у Вас появляется возможность торговать реальными активами из с помощью цифровых технологий.

Офчейн-формализация или идентификация объекта токенизации

Чтобы перевести «физический» актив в цифровой, нужно определить его стоимость, его состояние, юридический статус, получить данные о собственнике, а актив должен иметь официального владельца и официальное подтверждение собственности на него.

 

Связывание информации

На этапе токенизации актива информация об активе фиксируется в сети блокчейн, для чего используются смарт-контракты и токены различных стандартов, в зависимости от типа токенизируемого актива. Разработчики переносят сведения об активе в смарт-контракт и выпускают на его базе RWA.

Развитие и обслуживание RWA

На этом этапе необходимо поддерживать актуальную информацию о токенизированном активе и обеспечивать его ликвидность и инфраструктуру RWA для торговли им на различных площадках.

 

Примеры RWA
Производитель регулируемых алмазов Diamond Standart на Hedera разработал полностью автономный процесс доставки физических бриллиантов от источника до токенизации, где каждый этап можно проанализировать.

LG Electronics запустил свой собственный арт-маркетплейс LG Art Lab на базе Hedera для продажи RWA.

PAX Gold – стейблкоин, [обеспеченный физическими золотыми резервами][ https://shard.ru/article/gold_backed_stablecoins].

Ondo Finance – токенизированный вексель, обеспеченный краткосрочными казначейскими облигациями США и банковскими депозитами.

Lofty - это RWA-платформа, которая сделала возможным дробное инвестирование в недвижимость с помощью блокчейна Algorand.

Tangible, компания продает золотые слитки, выдержанное вино, часы, недвижимость за DAI.

 

Типология RWA
Условно по принципу функционирования RWA можно поделить на 3 группы:

Security-токены (схожи с акциями из реального мира);
Utility-токены (тут нет никакого права собственности, такие токены дают доступ к услугам внутри проекта);
Commodity-токены (именно за ними стоят физические активы: золото, нефть, валюта, углеродные кредиты и другие).
Необходимо отметить, что как мы писали выше RWA можно также классифицировать по типу объекта токенизации, при этом если материальные объекты используются в RWA достаточно давно, то объекты нематериального мира стали активно токенизироваться только последние 2 года.

 

Преимущества и недостатки RWA
Преимущества RWA включают в себя более высокую стабильность и надежность, чем криптовалютные активы, так как их волатильность напрямую связана с волатильностью базового актива.

RWA обеспечивает возможность инвестирования в различные виды активов через один продуманный цифровой инструмент.

Они могут быть использованы для улучшения прозрачности и безопасности финансовых транзакций. Соответственно и спрос со стороны инвесторов растет, повышается доверие. Так, очень дорогие и имеющие огромную антикварную ценность предметы культуры, картины и другие ценные объекты материального мира могут превратиться в активы, которые впоследствии можно «разделить» на несколько частей, и большая часть инвесторов вложит свои финансы.

Еще одним положительным моментом в RWA является отсутствие транзакционных издержек, что снижает барьерные и финансовые затраты для инвесторов. То есть отсутствуют третьи стороны, такие как: банки, брокеры, финансовые юристы и экономисты.

К недостаткам RWA можно отнести более высокий порог входа в отличие от криптовалют, однако это справедливо не во всех случаях.

Здесь следует сказать о наличии проблем нормативного регулирования в разных странах таких вопросов, как, например, определение прав собственности на RWA, установления правил и механизма токенизации активов. Одну из угроз для RWA представляют кибератаки на стадии выпуска актива, а также на других стадиях функционирования RWA. С учетом волатильности цены объекта токенизации, выпущенные на базе его RWA также могут быть подвергнуты волатильности.

 

Отличия RWA от ЦФА
В самом общем смысле ЦФА является разновидностью RWA, поскольку оба инструмента позволяют токенизировать объекты реального мира, однако у ЦФА имеются определенные отличия, заключающиеся в первую очередь в том, что ЦФА размещаются на частных блокчейнах, а их эмитенты используют собственные правила токенизации.

Таким образом, ЦФА никак, кроме использования технологий блокчейна и смарт-контрактов, не связано с существующими криптовалютами и ориентировано совершенно на другой рынок. В свою очередь RWA как раз соединяет объекты реального мира с миром криптовалют, в том числе и на публичных блокчейнах.

 

Ссылка на оригинальный материал: Токенизация активов на крипторынке | Shard

[Shard]

Как и Нигерия, ЮАР - одна из африканских стран, где население крайне активно инвестирует в криптовалюты, а криптотрейдинг остается неизменно популярным. В стране также активно развиваются локальные блокчейн-проекты, в том числе связанные с NFT и Game-Fi. По некоторым оценкам, в Южной Африке насчитывается около 5,8 миллиона пользователей криптовалюты, что составляет примерно 10% от общей численности населения страны. Страна также лидирует в Африке и по расходам на NFT.

Как и во многих развивающихся странах, 77% владельцев цифровой валюты в Южной Африке получают годовой доход, не превышающий $24000, что, по данным МВФ, свидетельствует о заинтересованности в криптовалюте людей с низким и средним доходом. При этом 83% владельцев криптовалют в ЮАР находятся в возрасте от 18 до 44 лет, т.е. преобладающими пользователями цифровых активов являются миллениалы. Не удивительно, что страна является лидером континента в части решения вопросов регулирования цифровых активов.

А еще ЮАР – одна из немногих стран БРИКС, где криптовалюты полностью легальны, а деятельность криптобирж и обменников организована в соответствии со стандартами ФАТФ.

 

Правовой статус криптовалют
Как и в большинстве стран мира, криптовалюты в Южной Африке хоть и не относятся к законным платежным средствам, все же могут использоваться вполне свободно. Специального закона, регулирующего криптоактивы, нет, но во многих нормативно-правовых актах они фигурируют, в связи с чем можно говорить, что эта область экономики имеет правовые рамки. Например, после внесенных изменений криптовалюты являются объектом Закона о подоходном налоге 1962 года и

Положения о валютном контроле 1961 года.

Использование криптовалют в качестве платежного средства пока не получило широкого распространения в стране, в основном это средство инвестиций. Резервный банк ЮАР (SARB), в свою очередь, не планирует запрещать или ограничивать использование криптовалют, но выражает обеспокоенность их возможным использованием для целей незаконного вывода средств за рубеж в обход действующих механизмов валютного контроля. В связи с этим один из вопросов, обсуждаемых в настоящее время на межведомственном уровне, – разработка специального законодательства, регулирующего стейблкоины и их классификация. Для этих целей создана специальная рабочая группа The Intergovernmental Fintech Working Group, которая должна представить предложения к концу 2024 года.

Что касается криптовалют в целом, то еще 20 октября 2022 года Управление по надзору за финансовым рынком (FSCA) признало биткойн и другие криптовалюты финансовым продуктом, которые подпадают под действие требований FSCA в части организации торгов и оборота. Согласно уведомлению FSCA, криптоактив — это «цифровое представление стоимости», которым можно торговать, передавать и хранить в электронном виде, но который не выпускается Центральным банком какого-либо государства. Кроме того, криптоактив «применяет криптографические методы» и использует технологию распределенного реестра.

Потребность в регулировании цифровых активов возникла после публикации отчета ФАТФ о взаимной оценке в 2021 году, в котором подчеркивалось отсутствие регулирования криптовалют в Южной Африке, особенно с учетом требований о ПОД/ФТ/ФРОМУ. Было отмечено, что ПУВА страны не классифицируются как финансовые учреждения в соответствии с местными законами и не обязаны регистрироваться в национальном подразделении финансовой разведки.

Напомним, точно такая же претензия была высказана и в отношении России в феврале текущего года.

###Провайдеры услуг виртуальных активов (ПУВА)

В конце 2022 года FSCA выпустило лицензионные требования для криптокомпаний и был установлен срок для прохождения регистрации - 20 ноября 2023 года. Лицензию должны были получить все типы ПУВА, за исключением майнеров и NFT-площадок. К слову, как и во многих странах мира, включая ЕС, NFT в ЮАР все еще не регулируется. В итоге FSCA утвердило выдачу лицензии для 59 компаний, занимающихся цифровыми активами, было получено более 355 заявок.

Несмотря на то что нормативная база все еще развивается, криптокомпании работают в соответствии с международными стандартами в сфере ПОД/ФТ/ФРОМУ, предоставляют информацию в финансовую разведку ЮАР и включены в перечень финансовых институтов страны со всеми вытекающими последствиями.

Более того, в настоящий момент решается вопрос об обязательном применении FATF Travel Rule, однако, ввиду сложности внедрения данной технологии, сроки установления обязанности пока не определены.

В стране работают десятки криптобирж и сотни криптообменников и криптоброкеров. Крупнейшие криптобиржи, в том числе вышедшие на глобальный рынок, – VALR, Luno, OVEX.

 

Майнинг
Так как ЮАР является страной с самым высоким объемом вложений населения в криптовалюты в Африке, популярность майнинга биткоина в стране также растет. В Кейптауне и Йоханнесбурге создаются дата-центры, специализирующиеся на добыче криптовалют, а Bitmart, VALR и Luno входят в число крупнейших бизнес-операторов по майнингу.

Естественно, майнинг легален в Южной Африке, а доходы подлежат налогообложению и правилам валютного контроля. Дешевая энергия Южной Африки, в основном получаемая из угля, но все чаще из возобновляемых источников, таких как ветер и солнце, делает ее хорошим местом для добычи биткойнов. Разрабатываются мобильные майнинговые установки, работающие на солнечных батареях, чтобы снизить нагрузку на национальную энергосистему и открыть экономические возможности для майнинга в энергодефицитных регионах.

 

Налогообложение
Криптовалюты рассматриваются Службой доходов Южной Африки (SARS) как нематериальные активы. Прибыли от операций с криптовалютой должны быть задекларированы как часть налогооблагаемого дохода налогоплательщика. Налоговый режим зависит от того, считается ли деятельность с криптовалютой торговлей или инвестициями. В первом случае налогообложение осуществляется наравне с коммерческой деятельностью.

Налогооблагаемое событие (как и много где еще) – продажа криптовалюты за фиатную валюту. В ряде случаев, налогооблагаемым событием может являться и обмен одной криптовалюты на другую. В первую очередь это касается стейблкоинов.

Вознаграждения за майнинг и доходы от стекинга также облагаются подоходным налогом.

Налогообложение зависит от вида дохода и размера совокупного дохода налогоплательщика. Для дохода от инвестиций в криптовалюты максимальная эффективная ставка налога составляет 18%, а для доходов, полученных от трейдинга, ставка налога может достигать 45%, опять же в зависимости от их общего налогооблагаемого дохода.

SARS имеет возможность доступа к данным криптовалютных бирж и других поставщиков услуг для проверки соответствия поданных налогоплательщиком деклараций, что усложняет сокрытие доходов от торговли криптовалют.

Таким образом, Южная Африка рассматривает криптовалюты так же, как и другие финансовые активы, при этом прибыли и убытки облагаются либо налогом на прирост капитала, либо подоходным налогом в зависимости от характера транзакций.

 

Ссылка на статью: Криптовалюты в Южной Африке | Shard

[Shard]

Согласно подсчетам компании ШАРД общий ущерб от хакерских атак за первую половину 2024 года составил $1,488 млрд., наиболее крупных атак мы насчитали за этот период чуть более 50 (здесь и далее мы приводим цифры наиболее крупных хакерских атак, в результате которых потери составили от $300.000 на момент взлома, без учета того, что средства полностью или частично удалось вернуть). Говоря о классификации необходимо отметить, что под хакерскими атаками мы понимаем именно взлом, несанкционированное проникновение в инфраструктуру криптосервиса, используя различные уязвимости в его контрактах и коде, а также получение приватных ключей сервиса. Также в данном исследовании присутствуют взломы ряда публичных лиц известных в криптоиндустрии.

 

К числу наиболее известных случаев взломов криптосервисов за 1 полугодие 2024 года можно отнести:

Биржи: DMM Bitcoin (ущерб $305 млн.), Ripple (ущерб $112 млн.), BtcTurk (ущерб $54 млн.), FixedFloat (ущерб $28,8 млн.), Lykke (ущерб $22 млн.), WOOFi (ущерб $8.75 млн.), CoinsPaid (ущерб $7,5млн.), Kraken (ущерб $3 млн.), Dolomite Exchange (ущерб $1,8 млн.);

 

DeFi сервисы: Orbit Chain ( ущерб $81,6 млн.), Hedgey Finance (ущерб $44,7 млн.), UwU Lend (ущерб $20 млн.), Sonne Finance (ущерб $20 млн.), Gmee (ущерб $15 млн.), Holograph (ущерб $14,4 млн.), Prisma Finance (ущерб $11,6 млн.), Makerdao (ущерб $11.1 млн.), Velocore (ущерб $6,8 млн.) Abracadabra Finance (ущерб $6.5 млн.), MIM_Spell (ущерб $6.5 млн.), DeFi Radiant Capita (ущерб $4,5 млн.), DeFi Gamma Strategies ((ущерб $3,4 млн.), Grand Base (ущерб $2,5 млн.), Mozaic Finance (ущерб $2,1 млн.), Unizen (ущерб $2 млн.), Pump.fun (ущерб $1,9млн.), ConcentricFi (ущерб $1.72 млн.), PikeFinance (ущерб $1,68 млн.), Gnus.AI (ущерб $1,27 млн.), Seneca Protocol (ущерб $1,2млн.), AirDAO (ущерб $1 млн.);

 

Игровые платформы: PlayDapp (ущерб $290 млн,), Gala Games (ущерб $214 млн), Munchables (ущерб $97 млн.);

 

Мосты: SocketDotTech (ущерб $3,30 млн.), BNB Smart Chain bridge Alex Labs (ущерб $4,3 млн);

 

Частные лица: Создатель проекта PEPE (ущерб $70 млн.), X CryptoNakamao (ущерб $1млн.).

 

Общие тенденции
Оценивая тенденции хакерских атак за рассматриваемый период, можно сделать следующие основные выводы о трендах:

Сравнивая полученный объем потерь от хакерских атак с 1 кварталом 2024, объем похищенных средств вырос более чем в 2 раза с $648,6 млн. до $1,488 млрд. Сравнение объема потерь от хакерских атак с сопоставимым периодом прошлого года показывает, что ущерб вырос также более чем в 2 раза: $600 млн. за 1 полугодие 2023 года и $1,488 млрд. за 1 полугодие 2024 года соответственно.

Самый большой ущерб в этом полугодии был нанесен игровым платформам и составил 42% от всех совершенных хакерских атак, на втором месте биржи 38%, на третьем месте децентрализованные сервисы 15% и на последнем частные лица 5%.

Биржи – $542. 85 млн – 38%;

DeFi – $216, 47 млн – 15%;

Игровые платформы $601 млн – 42%;

Частные лица $71 млн – 5%.

Собранная статистика свидетельствуют о том, что хакеры все чаще обращают внимание на игровые платформы и биржи, из-за потенциальной прибыли и ценной информации, которую они могут получить из таких источников. Децентрализованные сервисы также не устояли перед хакерскими атаками, что подчеркивает важность обеспечения безопасности в новых цифровых технологиях. Наконец, частные лица, хотя и являются менее привлекательной целью для хакеров, также подвергаются угрозе. Учитывая эту статистику, владельцам игровых платформ, бирж, децентрализованных сервисов и частных лицам следует уделить особое внимание защите своих данных и информации. Распределение атак между централизованными и децентрализованными сервисами в 1 полугодии 2024 года соотносится как 70% (централизованные сервисы) и 30% (децентрализованные сервисы).

Все сервисы, подвергшиеся крупным атакам, не прекратили свою работу после потери средств, что свидетельствует о стабильности на крипторынке, хотя конечно цены монет проектов падают после таких атак.

Анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях Ethereum (более трети всех взломов), BNB, Arbitrum и ряде других сетей. В последующем похищенные средства часто переводятся в монеты USDT или ETH, которые выводят чаще всего через миксеры.

Оценивая тенденции по возврату похищенных средств следует сказать, что только в 10 % случаях потерпевшим сервисам удавалось за вознаграждение договорится с хакерами о возврате средств, в ряде случаев похитители полностью возвращали украденное. Так в качестве примеров возврата средств можно привести взломы проекта Gala Games и аккаунта создателя проекта PEPE.

 

Ссылка на оригинальную статью Хакерские атаки на криптосервисы за 1 полугодие 2024 года | Shard

[Shard]

Государственная Дума приняла один из законопроектов, направленных на легализацию криптовалют в России. Пока изменения касаются только обязанностей майнеров по части исполнения требований антиотмывочного законодательства, а рассматривать их нужно в совокупности с также находящимися в Госдуме законопроектами о майнинге и ЭПР.

Изначально законопроект касался только адвокатов и нотариусов, но недавно его дополнили майнерами, а точнее лицами, осуществляющими майнинг цифровой валюты (включая участников майнинг-пулов) и лицами, организующими деятельность майнинг-пула.

 

Что подразумевается под этими определениями указано уже в законопроекте о майнинге, принятие которого также ожидается в самое ближайшее время:

 

Майнинг - деятельность по проведению математических вычислений путем эксплуатации технических средств и программно-аппаратных средств для внесения записей в информационную систему, использующую в том числе технологию распределенного реестра, имеющих целью выпуск цифровой валюты и (или) получение лицом, осуществляющим майнинг цифровой валюты (в том числе участником майнинг-пула), вознаграждения в цифровой валюте за подтверждение записей в информационной системе.

 

Майнинг-пул - объединение мощностей нескольких вычислительных устройств, принадлежащих разным владельцам (далее – участники майнинг-пула) и применяемых для целей майнинга, в результате которого осуществляется распределение выпущенной (полученной) цифровой валюты между владельцами указанных вычислительных устройств.

 

Оператор майнинговой инфраструктуры - лицо, оказывающее услуги по предоставлению объектов для размещения вычислительных устройств, программно-аппаратных средств, используемых для осуществления майнинга криптовалюты, включая инженерно-техническое обеспечение (электроснабжение) и/или предоставление в пользование указанных вычислительных устройств, программно-аппаратных средств.

 

При этом, майнингом, согласно законопроекту, могут заниматься все, даже простые физические лица без регистрации ИП, но только если потребляемая ими электроэнергия не выходит за рамки объемов бытового потребления. Надо отметить, что административная ответственность за нарушение законодательства о ПОД/ФТ применима только к организациям и индивидуальным предпринимателям, поэтому как «домашние» майнеры будут исполнять требования принятого закона пока остается открытым вопросом. Тем же, кто будет включен в создаваемый реестр майнеров исполнение данного закона является обязательным.

 

Таким образом, законодательство устанавливает, что все профессиональные участники майнинговой деятельности должны будут защитить себя от рисков участия в схемах отмывания денег и финансирования терроризма.

 

Что это значит?
Необходимо проводить идентификацию и оценку риска всех клиентов и, в ряде случаев, контрагентов (KYC). Это базовое требование Федерального закона №115-ФЗ и международных стандартов ФАТФ. Сюда включается идентификация клиента, представителя клиента, его бенефициарных владельцев, оценка уровня риска и т.д.

 

Оценка риска криптовалютных транзакций (KYT).

На п.2 нужно остановиться подробнее. Все субъекты законодательства о противодействии легализации денег, а теперь и майнеры, должны сообщить в Росфинмониторинг о сделке или операции при наличии любых оснований полагать, что операция или сделка, либо совокупность операций или сделок, или любых действий клиента, связанных с проведением операций, осуществляются или могут быть осуществлены в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.

Это значит, что все причисленные к участникам майнинга лица, должны оценивать риски операций (а значит и криптовалютных транзакций) на предмет выявления подозрительных или связанных с противоправной деятельностью.

 

То есть необходимо:

Понимать какие транзакции совершают клиенты;

Оценивать риск своих адресов, адресов клиентов и не допускать взаимодействие с клиентами, связанными с высокорисковыми активностями;

Проводить исследование путей движения криптовалюты;

Фиксировать данные о транзакции или криптовалютном адресе;

Направлять информацию о подозрительных операциях в Росфинмониторинг.

 

Как будет необходимо направлять информацию, очевидно, будут разъяснения со стороны Росфинмониторинга или Центрального банка. А для всего остального Вам нужна только платформа «ШАРД». Мы - одна из немногих российских компаний, предлагающих комплексное решение для оценки риска криптовалюты и проведения исследований криптовалютных транзакций. Обращаем Ваше внимание, что ввиду повышенного внимания государства и текущей политической турбулентности, стоит избегать использования иностранных сервисов и перепродающих иностранные решения компаний.

 

ссылка на оригинальную статью Российские майнеры теперь должны выполнять требования ПОД/ФТ | Shard

[Shard]

Особую популярность последние несколько месяцев заслужила игра Hamster Kombat, использующая новую игровую механику «кликай, чтобы заработать», аудитория проекта насчитывает более 200 миллионов человек. К аналогичным проектам относятся TapSwap, ARBUZ, W-Coin и ряд других.

Основными факторами, способствующими массовости игр с игровой механикой «Click to Earn», стали следующие:

- доступность, проекты дают возможность зарабатывать игровую валюту широкому кругу пользователей без специального обучения и вложений, с перспективой возможности выводить свой заработок;

- соединение игры и заработка, пользователи давно хотели коммерционализировать свое внимание и время, затраченное в игровом пространстве;

- реализация игр в мессенджере Telegram и в связанной с ней сети TON, а также активное маркетинговое продвижение, в том числе за счет эйрдропов. Выполнением заданий в игре (получение «бустов») служит подписка на каналы в мессенджере;

- социальная составляющая проектов, позволяющая пользователям соревноваться между собой или между группами пользователей в командах. Тут главный показатель – насколько много монет удалось получить. Кроме того, вознаграждение в игре можно получить, привлекая в игру новых участников.

 

С большой популярностью «игр-кликеров» в них устремились и мошенники, которые используют различные уловки, чтобы украсть средства пользователей. Ажиотаж игры в «хомяка» и массовая кража аккаунтов в мессенджере Telegram привела к инициативе по запрету в России подобных игр из-за риска стать жертвой обмана.

Тенденции запрета, полагаем, также могут быть связаны с возможным резким всплеском преступности среди пользователей, которые сделали большую ставку на игру. Так как игра обещает большие деньги, стратегия которой чем-то напоминает казино или финансовую пирамиду, где впоследствии должен быть выигравший и проигравший.

Следует отметить, что безопасность и риски приложения Hamster Kombat и подобных ему, с одной стороны, находятся на стороне его производителя, с другой, поскольку для массового распространения игра функционирует в мессенджере Telegram, то к рискам взаимодействия с игрой относятся и риски, связанные с кражей аккаунтов и мошенничеством в этом мессенджере. Есть еще одна категория рисков, связанных с выводом заработанных средств из игры.

 

Риски в самом приложении
Используя поддельные приложения, фишинговые ссылки, дрейнеры, злоумышленники пытаются добраться до аккаунта пользователя в игре Hamster Kombat и через приложение к привязанному к нему криптокошельку. Получив доступ, мошенники выводят с них все средства.

Накрутка рефералов. Поскольку выигрыш в игре зависит от реферальной программы, распространились случаи, когда мошенники продают услугу по накрутке рефералов. Для затравки пользователю предлагается небольшое их число, когда жертва «съела наживку», мошенник предлагает совершить сделку на большую сумму и исчезает с деньгами.

Покупка рекомендаций и комбо-карт к игре: чем лучше карты, тем больше монет зарабатывается автоматически, что снижает необходимость постоянного кликанья. Мошенники предлагают купить их в своем боте, через который могут также получить доступ к аккаунту пользователя.

Риски, связанные с мессенджером Telegram

Поддельные эйрдропы. По Telegram группам злоумышленники рассылают видео, в котором предлагается на сайте подключить свой кошелек на TON, чтобы до листинга получить монеты из Hamster Combat. В дальнейшем подключение кошелька инициирует транзакцию вывода всех ликвидных активов злоумышленникам безвозвратно.

«Угон аккаунта». Злоумышленники инициативно пишут пользователям игры в мессенджере с различными предложениями и присылают специальную фишинговую ссылку, пройдя по которой, пользователь лишается своего аккаунта. После кражи аккаунта за него также могут вымогать средства в криптовалюте.

 

Риски, связанные с выводом средств
Отправка мошенниками фишинговых ссылок на сервисы, внешне сходные с настоящими биржами, и поддельные обменные сервисы и P2P площадки. Кроме того, мошенники активно «окучивают» группы, где состоят пользователи игр, предлагая им напрямую поменять криптовалюту по выгодному курсу либо советуя вложиться в выгодный инвестиционный проект.

Риски самих проектов Click to Earn
Большинство проектов не решило вопрос с листингом на биржах. Так, например, листинг токена проекта HMSTR ожидается только в конце июля – начале августа. До листинга пользователи могут купить токены на «премаркете» до официального запуска. По ряду проектов листинг уже несколько раз переносился.

К негативной истории также можно отнести тот факт, что не так давно в Hamster Kombat появилась реклама букмекерского проекта Winline, что вызвало волну негатива, так как такие партнерства вызывают недоверие у пользователей. Аналогичные рекламные коллаборации существуют и у других проектов.

Создатели проектов могут сами устанавливать правила их функционирования и, если на первоначальном этапе цена вывода «заработанных» средств может быть одна, вероятнее всего, при возможности вывода она существенно изменится.

 

Меры по уменьшению рисков
Общий подход предотвращения и митигации рисков связан с необходимостью соблюдения мер цифровой гигиены:

не отвечать на «заманчивые» предложения, связанные с любым улучшением в игре;

скачивать любые обновления для игры только с официальных сайтов, связанных с производителем ПО;

осуществлять вывод средств только через проверенные криптовалютные биржи и площадки.

При этом при оценке проекта нужно всегда задавать вопросы: кому выгодно, чтобы пользователи заработали на проекте, и за чей это будет счет.

 

Ссылка на оригинальную статью Риски проектов с игровой механикой «Click to Earn» | Shard

[Shard]

Как мы уже неоднократно рассказывали, к компании ШАРД обращаются клиенты, потерявшие свои средства в криптовалюте, ставшие жертвами кражи или мошенников, приняв участие в каком-либо инвестиционном проекте. О том, как распознать мошеннический проект, более подробно читайте в нашем материале.

Мошенники совершенствуют тактику по вовлечению пользователей в свои схемы, применяя различные уловки для каждой из категорий жертв. Условно можно выделить так называемые «массовые» скам проекты, инвестиционные скам проекты (включающие «хани поты» и финансовые пирамиды), отдельной категорией мошеннических проектов являются проекты, связанные с трейдингом криптовалют.

Массовые скам проекты рассчитаны на широкую аудиторию, например, пылевые атаки, фейковые обменные сервисы, мошенничества, связанные с фишинговыми ссылками, которые отправляют пользователей на поддельные криптосервисы. Во всех рассмотренных примерах расчёт преступников на невнимательность и доверчивость пользователей, которые, ошибившись, отправляют злоумышленникам свои средства либо переходят по ссылке и вводят данные доступа к своим аккаунтам, которые становятся достоянием мошенников.

Помимо массовых мошенничеств, существуют более целевые и намного более выгодные для их создателей инвестиционные скам проекты, в число которых входят «хани поты» и финансовые пирамиды, когда участник вкладывает средства, приводит новых участников и даже периодически получает выплаты до момента, когда проект рухнет, либо, например, когда сообщат, что согласно юрисдикции, где работает проект, для вывода средств необходимо заплатить налог либо штраф.

 

Отдельной категорией мошенничества является фейковый арбитраж или связанное с торговлей криптовалютами, на котором остановимся более подробно.

 

Рассмотрим характерные черты такого типа мошенничества:
Привлечение в такую схему осуществляется специальными «вербовщиками», которые обычно принимают участие в различных тренингах или курсах по инвестициям или финансовой грамотности в качестве рядовых обучающихся. Иногда такие вербовщики предлагают поучаствовать в обучении трейдингу в специализированных группах в мессенджере Telegram. Чаще всего такие люди на протяжении определенного времени (2-3 недели – месяц) обсуждают с жертвой общие темы, процесс обучения и только после этого делятся информацией, что им удалось заработать на трейдинге неплохие средства за относительно небольшой период времени, предлагая также попробовать заняться этой деятельностью. В случае согласия «вербовщик» передает жертве контакты «трейдера».

 

Для постепенного затягивания жертвы в проект «трейдера» предлагает ей начать торговать криптовалютой или осуществлять арбитражные связки между криптобиржами небольшими суммами, чтобы прочувствовать процесс. Когда жертва в результате торгового круга видит прибыль в районе 10-15%, в ней часто разжигается азарт и желание попробовать тоже самое, но более крупной суммой, ожидая соответствующие дивиденды. Дополнительным фактором, подкрепляющим надежность криптоторговли, выступает возможность вывода средств. Трейдер намеренно дает возможность жертве раз или два вывести заработанные средства на банковскую карту для подтверждения надежности.

 

Общение между жертвой и трейдером осуществляется посредством мессенджеров Telegram или Skype, однако после хищения средств вся переписка с мошенниками ими удаляется. Трейдер советует криптобиржи и кошельки, на которых рекомендуется торговать, при этом регистрацию пользователь может даже проходить самостоятельно, хотя есть случаи, когда трейдинг ведется на отдельной «торговой платформе», через которую осуществляется подключение к биржевой торговле. Последний вариант выглядит для пользователей менее безопасным, поскольку доверия к посреднику всегда меньше, чем к бирже, и это может отпугнуть потенциальную жертву от вложения крупной суммы в торговлю.

В процессе общения «трейдер» настойчиво доводит до жертвы информацию, что для максимального получения выгоды от торговли или связок необходимо оперировать большей суммой, для чего необходимо взять в банках максимально возможное число кредитов. Трейдер может подсказать, в каких банках и на какие цели взять кредиты проще и быстрее. При этом, конечно, трейдер убеждает жертву в абсолютной безопасности этих действий и может говорить о планах вывести все собственные средства через определенный период времени и далее на заработанные средства работать на маржинальной торговле фьючерсами на крипторынке.

 

В подконтрольной биржевой торговле и работе со связками возможны различные варианты хищения средств, рассмотрим несколько наиболее распространенных сценариев:

- вывод средств от связок или торговли на отдельный холодный кошелек, поддерживающий любые монеты, в том числе и фейковые. Соответственно, в процессе совершения связок настоящие монеты остаются у мошенников, а фейковые жертва получает на свой кошелек. Для поддержания интереса возможен даже обмен одних фейковых токенов на другие в течение непродолжительного времени;

- использование мошенниками в связках своего токена или фейкового токена любой монеты: пользователь меняет средства на настоящую монету в процессе биржевой торговли и отправляет ее мошенникам, в ответ мошенники присылают фейковый токен, например, в той сети, в которой настоящей этой монеты даже не существует;

- использование своей платформы для работы в качестве посредника для биржевой торговли либо отсылка к фейковым обменным сервисам для вывода или обмена средств. Соответственно, средства на аккаунте могут быть нарисованными, а такой обменный сервис может только принять средства без обмена. При использовании посреднического сервиса может возникнуть ситуация, когда трейдер сообщает о том, что настал момент вывода своих средств, однако при попытке вывести средства возникает сообщение о необходимости заплатить штраф, пройти верификацию в связи с тем, что активы не прошли AML-проверку или под любым другим надуманным предлогом.

Если Вы уже стали жертвой подобного мошенничества, рекомендуем обратиться к профессионалам для получения консультации и проведения качественного исследования и использования его при обращении в правоохранительные органы, а также ознакомиться с нашим материалом.

 

Ссылка на оригинальный материал Мошенничество на трейдинге в криптовалютах | Shard

[Shard]

По данным Международного Валютного Фонда, Индия занимает третье место в мире по объему ВВП и первое место по населению, являясь одной из крупнейших развивающихся экономик в мире. Также Индия – одна из стран, где использование криптовалют получает все большее распространение, несмотря на отсутствие комплексного регулирования со стороны государства. По данным американской компании Chainalysis, использование криптовалют гражданами Индии находится на самом высоком уровне среди развивающихся экономик, о чем свидетельствует постоянный рост количества и объема совершаемых криптовалютных транзакций. Собственно, это подтверждают отчеты МВФ и Совета по финансовой стабильности G20, которые, в том числе на примере Индии, рассматривают вопросы перспектив криптовалюты для развивающихся рынков и их риски.

Волатильность национальных валют развивающихся экономик и желание их граждан сохранить свои сбережения являются традиционными причинами популярности криптовалют в этих странах. В Индии государство активно проводит политику цифровизации экономики и повышения доступности цифровых услуг населению, начиная с запуска программы цифровой идентификации личности (Aadhaar) в 2009 году и программы повышения доступности финансовых услуг (PMJDY) в 2014 году. Широкое распространение цифровых финансовых сервисов, обусловленное поддержкой государства, также оказало поддержку и быстрому росту использования криптовалют и связанных с ними сервисов в стране.

 

Правовой статус криптовалют
Официальная позиция властей Индии относительно цифровых активов за последние годы претерпела несколько изменений. Изначально Центральный Банк Индии (RBI) негативно относился к цифровым валютам, вплоть до вынесения запрета на операции с ними в 2018 году. Верховный суд Индии в дальнейшем отменил данное решение RBI, указав, что в отсутствие какого-либо законодательного запрета на покупку или продажу криптовалют RBI не может вводить несоразмерные ограничения на торговлю этими валютами, и посчитал, что такие ограничения нарушали бы законное право граждан заниматься торговлей.

До настоящего времени в Индии нет ни запрета на использование криптовалют (или криптоактивов), ни какого-либо специального регулирования их фактического оборота. В Парламенте Индии находится на рассмотрении «Законопроект о криптовалюте и регулировании государственной цифровой валюты», который рассматривается еще с 2018 года, и непонятно, когда он будет принят, так как Центральный банк Индии придерживается позиции, что криптовалюты представляют угрозу для финансовой стабильности. В 2021 году законопроект претерпел изменения и фактически был внесен заново, но дело так и не продвинулось. Тем не менее, как член G20, Индия обязалась привести свое криптовалютное регулирование в соответствие с международными стандартами к 2025 году и в июле 2024 года были начаты публичные консультации, целью которых является сбор мнений всех участников рынка. Срок проведения консультаций – октябрь 2024 г.

 

Использование криптовалют в торговых операциях
Несмотря на отсутствие формального запрета, использование криптовалют в торговых операциях не поощряется регуляторами, а в случае с международными транзакциями это в принципе запрещено. Закон о валютном регулировании (FEMA), принятый в 1999 году, требует, чтобы все транзакции, совершаемые в целях международных расчетов, проходили через счета уполномоченных банков. Так как RBI не поощряет использование криптовалют в торговле, это становится невозможным на практике.

О том, что использование криптовалют для торговых операций не рассматривается властями страны, в июле 2024 года подтвердили представители Индии на саммите БРИКС, где обсуждалось будущее платежной инфраструктуры блока. Индия, как и Китай, пока делает ставку на развитие цифровой валюты центрального банка (CBDC). Россия также развивает цифровой рубль, но также легализовала и криптовалюты для использования в международных расчетах.

Провайдеры услуг виртуальных активов (ПУВА)
Как уже говорилось, RBI исторически занимает осторожную позицию в отношении криптовалют, рассматривая их как потенциальный риск для финансовой стабильности. Несмотря на снятие Верховным судом Индии запрета на операции с криптовалютами, многие банки все равно не готовы обслуживать криптокомпании.

Также криптобиржи столкнулись с претензиями финансовой разведки Индии (FIU) из-за невыполнения ими требований в сфере противодействия отмыванию денег. FIU выписывал уведомления и налагал штрафы на биржи за несоблюдение требований, что привело к временному запрету нескольких крупных бирж в начале 2024 года, включая Binance и KuCoin, из-за нарушения законов о борьбе с отмыванием денег. Работа бирж возобновилась лишь в июле 2024 года.

Совет по ценным бумагам и биржам Индии (SEBI) также выражает готовность регулировать отдельные аспекты торговли криптовалютами по аналогии с рынком ценных бумаг. В отличие от запретительной позиции RBI. SEBI рекомендует использовать мультирегуляторный подход, предлагая различным регулирующим органам контролировать различные аспекты криптовалютного рынка.

Тем не менее, Индия считается перспективным рынком всеми глобальными криптобиржами. Кроме них, есть и большое количество местных компаний, таких как CoinDCX, WazirX, Unocoin, CoinSwitch и прочие.

 

Налогообложение
С 1 апреля 2022 года все операции с криптовалютами в Индии облагаются налогом в 30% по аналогии с выигрышем в азартной игре или иными спекулятивными сделками. Также с 1 июля вступил в силу 1% TDS (сбор, рассчитываемый от стоимости транзакции и выплачиваемый биржей) для платежей в виртуальной валюте свыше 10 000 рупий в год. В дальнейшем этот сбор сможет «подсветить» правительству тех, кто осуществляет торговые операции с криптовалютой.

Введение 30-процентного налога на прибыль от криптовалют и TDS также усложнило работу бирж, потребовав от них адаптировать свою деятельность для соответствия этим правилам.

Нерешительность в принятии регулирования, как и в других странах, где еще нет правовой базы для оборота криптовалют, скорее всего связана с вопросами безопасности и рисками при использовании криптовалют. Регулирующие органы опасаются использования криптовалют для целей отмывания денег, финансирования терроризма, а также хищения денег граждан с помощью криптовалютных мошеннических схем. Однако многие из этих рисков присущи и фиатным деньгам.

Многие страны внедрили механизмы контроля и минимизировали риски использования криптоактивов. По такому пути с недавних пор идет и Россия. При этом в странах где все еще нет комплексного регулирования, криптовалюты продолжают быть инструментом для совершения преступлений. В Индии также мошенники нередко используют криптовалюту для обмана доверчивых клиентов. Встречаются различные преступные схемы, такие как поддельные криптообменники, где можно потерять 100$, или масштабные финансовые пирамиды, такие как GainBitcoin, которая считается одной из крупнейших в мире криптовалютных пирамид, где пострадало около 100 000 человек и было похищено более 300 тысяч биткоинов.

 

Ссылка на оригинальный материал Нерешительная Индия | Shard

[Shard]

 

В отличие от Африки, большинство азиатских стран давно усмотрели в цифровых активах один из инструментов развития экономики 21 века. В регионе большая часть государств уже выработали позицию относительно цифровых активов, хотя подход каждой конкретной страны может существенно отличаться. В некоторых азиатских странах, таких как Япония и Сингапур, уже давно наблюдается либеральный подход к криптовалютам, с четкими правовыми рамками и поощрением инноваций в этом секторе. В то же время, другие страны ввели строгие ограничения, запретив майнинг и ограничив использование криптовалют. При этом, подобной позиции придерживается и крупнейшая экономика мира – Китай, который сделал ставку на развитие цифрового юаня, а криптовалютный бизнес развивается в своего рода «песочнице», в Гонконге.

Азиатские крипто-хабы
Начиная с 2022 года Гонконг пытается играть роль мирового криптовалютного хаба, способного конкурировать с США и Европой. Это выражается в создании комплексного криптовалютного регулирования, активной поддержке криптобирж и благосклонному отношению ко всем инновациям на финансовом рынке. Именно тут, сразу после запуска спотовых биткоин-ETF были запущены аналогичные продукты, но ориентированные на глобальный рынок. Гонконг также является единственной территорией, подконтрольной Пекину, где криптовалюты разрешены, хотя даже там сохраняется запрет на обслуживание китайских граждан.

Также в гонке участвует и Сингапур, где криптовалюты признали еще раньше в 2020 году, когда был принят закон о платежных услугах, который ввел понятие «Платежные услуги в криптовалюте» и установил четкие правила для криптовалютных бирж и других операций с криптовалютами. Сингапур, как и Гонконг, отличается глубоко проработанным законодательством в сфере регулирования цифровых активов, в котором уделяется отдельное внимание различным видам криптовалют и правилам их выпуска и обращения.

 

Пионеры криптовалютного регулирования
Япония и Южная Корея были первыми странами в мире, где криптовалюты признали на законодательном уровне, а также допустили их оборот и обмен на национальные валюты. Признание криптовалют в этих странах произошло в 2017 году, а сейчас они могут похвастаться наиболее продуманным к ним отношением. Именно тут впервые было создано специальное регулирование стейблкоинов, впервые было принято решение на законодательном уровне запретить выпуск алгоритмических стейблкоинов, созданы правовые рамки для эмиссии токенов и суровая ответственность за нарушение законодательства. При этом как Японию, так и Южную Корею нередко ругают за высокие налоги на доход от торговли криптовалютами, за чрезмерно строгие правила и закрытость рынка для иностранных инвесторов. Ввиду этих факторов даже появился такой феномен, как «Премия Кимчи» (Kimchi Premium), то есть более высокая цена биткойна на южнокорейских криптовалютных биржах, нежели на биржах глобальных. Это связано с высоким спросом на криптовалюты в Южной Корее и ограничениями на вывод капитала и допуск иностранных инвесторов на рынок.

 

Развивающиеся рынки
В большинстве экономически активно развивающихся стран Азии криптовалюты фактически признаны на государственном уровне и регулируются на ровне с другими, более традиционными финансовыми инструментами. В ряде случаев, как например в Индии или на Тайване, уже выполнены стандарты ФАТФ в сфере контроля за торговлей цифровыми активами, но сами они все еще находятся в некоторой серой зоне. Тем не менее, если обобщить, регион идет именно по пути признания криптовалют, притом, намного более смелого, чем, например, в Европе, где закон MiCA, в погоне за защитой инвесторов, установил такие жесткие рамки, что постоянно звучат опасения о сложности развития криптобизнеса и внедрении инноваций в будущем.

Все крупнейшие экономики Азии уже приняли криптовалюты, как неотъемлемый сегмент современного финансового рынка. Это касается и Таиланда, Индонезии и Филиппин. Не исключение даже Монголия, несмотря на то, что правительство страны принимает меры по защите внутреннего финансового рынка и предотвращению оттока капитала.

Исключением из правила является Китай, запретивший криптовалюты и Индия, где так и не могут определиться с их легальным статусом. В других странах, где криптовалюты совсем запрещены, это зачастую случилось из-за невозможности государства хоть как-то контролировать финансовые потоки в цифровых активах или же, как, например, в Афганистане или Пакистане, по религиозным соображениям.

Также в регионе есть два государства, находящихся в черном списке ФАТФ – Мьянма и КНДР, где криптовалюты гражданам использовать также запрещено. При этом, КНДР часто обвиняется в поддержке хакерских группировок и использовании украденных цифровых активов для государственных нужд, в том числе обходе санкций и финансировании распространения оружия массового уничтожения.

 

Ссылка на оригинальный материал Криптовалюты в странах Азии | Shard

 

[Shard]

 

Что такое мемкоины и откуда они взялись
Мемкоины — это криптовалютные токены, которые получили популярность благодаря интернет-мемам и вирусному маркетингу. Они часто создаются как шутка и не имеют реальной фундаментальной ценности, что делает их высоковолатильными и рискованными для инвестиций, но, последнее время, к ним приковано много внимания, так как такие токены показывают резкий рост стоимости после их запуска. Мемкоины, на запуске, часто привлекают внимание инвесторов благодаря своей экзотичности и динамичности, но их стоимость, в первую очередь, зависит от социальных трендов и активности в сообществах, которое, зачастую, теряет интерес к монете достаточно быстро.

Первым и наиболее известным мемкоином стал Dogecoin, запущенный в 2013 году. Он был создан на основе популярного мема с собакой породы шиба-ину и изначально задумывался как пародия на биткойн. К слову, технически, это практически полный аналог биткоин, работающий на алгоритме консенсуса proof-of-work, который считается наиболее безопасным и по-настоящему децентрализованным, в сравнении с ныне популярным и экологически нейтральным proof-of-stake. Криптовалюта, ставшая популярной благодаря своему маскоту, в дальнейшем получила мощный форсинг со стороны Илона Маска, который и сделал ее по-настоящему знаменитой. Успех Dogecoin вдохновил криптосообщество на создание множества других мемкоинов, которые также опираются на различных выдуманных и реальных персонажей и интернет-культуру.

 

К слову, Dogecoin сейчас входит в топ-10 по капитализации криптовалют и на самом деле некоторыми воспринимается как альтернатива Биткоин, так как децентрализован, работает на алгоритме PoW и является именно криптовалютой, а не кем-то созданным токеном на популярном блокчейне вроде Ethereum или Tron.

Также на теме собачек играет мем-токен Shiba Inu, запущенный в 2020 году на блокчейне Ethereum. Токен также стал популярным для спекуляций на биржах и сейчас находится на 13-м месте по капитализации. Именно после успеха Shiba Inu, кажется, и появилось понятие токена-мема, а сами токены стали создаваться в поистине эпических количествах. Сейчас насчитывается несколько десятков тысяч токенов в различных блокчейнах, среди которых можно найти токены, посвященные чему угодно, от персонажей мультфильмов вроде Чипа и Дейла ($CND) до политиков, таких как Дональд Трамп ($MAGA) или Камала Харрис ($HARRIS).

 

Самые успешные мемкоины
Как уже говорилось, пожалуй, самым успешным мемкоином является Dogecoin, который, во первых, технически работает на алгоритме PoW, то есть за ним стоит не только сообщество, но и майнеры, готовые тратить электричество на поддержание проекта, а во-вторых, криптовалюта остается достаточно стабильна на протяжении последних пары лет. Стабильна для мемкоина, конечно. В любом случае, блокчейн Doge живет уже более 10 лет, а цена монеты доходила до $0.6, начав торговаться в 2013 году по стоимости 0.002. То есть рост при пике ее стоимости составил 300000%. Та же Shiba Inu подобный успех не повторила, возможно, потому что у нее не было поддержки Илона Маска, с его корпорациями и фразами о будущем использованием Doge для оплаты машин, полетов на Марс и т.д. А возможно, потому что запустить токен на блокчейне эфира намного проще, чем заручиться поддержкой сообщества при запуске нового блокчейна.

 

В 2024 году мемкоины снова стали популярны и выбились в лидеры по доходности. При этом, наиболее популярные токены и появились в 2024 году, то есть с момента их запуска до взрывного роста капитализации прошло совсем мало времени. Поэтому мем-коины такие популярные – это способ быстро заработать на торговле криптовалютами. Наиболее популярным стал токен $PEPE, выпущенный на блокчейне Этереум. Несмотря на то, что токен был запущен в 2023 году, в поле зрения массового пользователя он попал в марте 2024, когда его цена взлетела на десятки тысяч процентов. Потом последовал спад, но все равно, к настоящему времени рост цены токена от момента запуска составляет более 15000%. По мотивам этого токена было создано еще более сотни монет, но большинство из них, так и не получили какой-либо поддержки сообщества и растеряли даже ту небольшую капитализацию, полученную на старте. Типичный пример - $MADPEPE.

 

Еще один пример популярного мем-токена - $BOME. Также став резко популярным в марте 2024 года, его цена выросла с нуля до $0.02 в течении нескольких недель, но потом постепенно пошла на спад, вместе с вниманием общественности. В настоящий момент цена продолжает падать, хотя монета остается достаточно волатильной для торговли, а из-за этого интересной для спекулянтов. В целом, весной было запущено много подобных проектов, в том числе, вдохновленных и собаками породы шиба-ину, например $WIF и $FLOKI. Как и в случае с $BOME, их цена находится в нисходящем тренде, хотя предоставляет возможность заработать на высокой волатильности. Но с таким же успехом можно и лишится денег.

 

Ссылка на оригинальный материал: Мемкоины: что это такое и какие они бывают | Shard

[Shard]

Мемтокены, технически, ничем не отличаются от других криптовалютных токенов, а с точки зрения токеномики, фактически, ничего из себя не представляют. Фундаментальной ценности у них нет, что необходимо учитывать при инвестировании и торговле ими. Они хорошо подходят для высокочастотной торговли, в случае если биржа таковую поддерживает, при этом, изменение цены может быть значительным даже для рынка криптовалюты.

Необходимо учитывать, что мемкоины слабо подвержены каким-то фундаментальным факторам, за исключением хайпа. Если какая-нибудь знаменитость вдруг упомянет такой токен - его цена может моментально взлететь на тысячи процентов. А потом также быстро упасть.

 

Наибольший рост мем-токенов на рынке альткоинов можно объяснить несколькими факторами, включая социально-культурными, психологическими и даже техническими. Мем-токены основаны на популярных мемах и изначально опираются на поддержку уже имеющегося сообщества, где чаще всего достаточно пользователей, погруженных в вопросы криптовалют, деньги которых и становятся базой для первоначального пампа монеты. Также часть мем-токенов пользуются поддержкой знаменитостей, таких как, например, Дональд Трамп c его токеном $MAGA, который благодаря поддержке кандидата в президенты вырос с $0,2 в январе до $17 в июне.

 

Мемкоины, как правило, не имеют ограниченного предложения, что может приводить к низкой цене на единицу токена и высокой инфляции. Инвестиции в мемкоины считаются рискованными, так как их стоимость может резко колебаться в зависимости от общественного мнения и активности в социальных сетях. Быстрый рост цены мем-коинов обусловлен самой их сутью – все понимают, что это высоко спекулятивные активы, где можно заработать много, но с высоким риском все и потерять. Поэтому чем раньше вход, тем выше вероятность выйти до дампа. График каждого мем-коина всегда характеризуется резким скачком цены, с дальнейшим ее сползанием вниз, или же, таким же резким обрушением. Когда монета появляется, инвесторы боятся упустить возможность быстрой прибыли и рискуют деньгами, пусть и небольшими.

Создание мем-токенов зачастую не требует значительных технических ресурсов, что способствует появлению множества новых токенов, а некоторые мем-токены такие как $BOME, $WIF быстро получили листинг на популярных биржах, что сделало их доступными для широкой аудитории. А также благодаря относительной легкости создания монет появляются токены-подделки и откровенные скам-токены, призванные обмануть не до конца вникнувшего в вопрос пользователя. Все перечисленные токены имеют монеты-двойники или схожие по названию монеты.

Токен    Кап. $    Макс. цена 52-н    Мин. цена 52-н    Волатильность 52-н    Текущая цена    Разница от макс 52-н до тек
DOGE    14'081'532'570    0.2266    0.05747    -74.6%    0.09532    -57.9%
SHIB    7'876'721'320    0.00004534    0.000006688    -85.2%    0.00001321    -70.8%
PEPE    3'126'200'560    0.00001718    0.0000006071    -96.4%    0.000007188    -58.1%
WIF    1'450'167'528    4.58    0.0677    -98.6%    1.41    -70.9%
BONK    1'184'926'134    0.00004704    0.0000001763    -99.6%    0.00001664    -64.6%
FLOKI    1'131'419'663    0.0003462    0.00001537    -95.5%    0.0001178    -65.9%
BRETT    734'704'406    0.1939    0.01945    -89.9%    0.07253    -62.5%
POPCAT    558'630'101    0.9976    0.00383    -99.6%    0.561    -43.7%
BOME    404'697'803    0.02805    0.000858    -96.9%    0.005756    -79.4%
MEW    359'258'458    0.01034    0.000844    –91.8%    0.003827    -63%

 

Взрывной рост цены мем-токенов обусловлен их поддержкой сообществами, вечным желанием людей быстро заработать, не вникая в детали и верой в ее быстрый рост после появления. Но надо помнить, что любые мем-токены – это лотерея. Инвестировать в них после периода бурного роста – идея плохая. Это как раз тот случай, когда предсказать дальнейшее движение актива не возможно. К тому же, в случае, если весь рынок начнет коррекцию, подобные криптовалюты будут падать намного бодрее, чем росли. Тот же DOGE, который работает на алгоритме консенсуса PoW и имеет обширное коммьюнити, а также периодически получает поддержку в виде информационных вбросов от Илона Маска, никогда даже близко не возвращался на пик своей цены, достигнутый в 2021 году.

Подведем итоги:

 

Плюсы инвестирования в мем-коины:

Можно быстро и много заработать на резком росте цены монеты
Минусы инвестирования в мем-токены:

- Можно быстро потерять все сложения в такие монеты

- Шанс вложиться именно в ту монету, которая «выстрелит», совсем не высок;

- Вовремя закрыть позицию и зафиксировать прибыль тоже может далеко не каждый, а для торговли мем-токенами вообще нужны железные нервы;

- Мем-токены олицетворяют в себе все то, что не любят в криптовалютаъ все центробанки мира: высокие риски, волатильность, необеспеченность, большой шанс нарваться на мошеннический проект.

 

Принимая решение об инвестиции в какую-либо монету надо досконально изучать какая за ней стоит идея, которая, собственно и является драйвером ее цены. В случае с мем-токенами все неоднозначно и если они уже прошли пик своей популярности, то скорее всего останутся монетой, интересной небольшому коммьюнити, а также, опять же, небольшой категории спекулянтов, которые пытаются заработать на ее волатильности.

 

Ссылка на оригинальный материал: Риски мем-коинов | Shard

[Shard]

 

Считается, что централизованные криптовалютные биржи являются наиболее безопасным сервисом для обмена и торговли криптовалютами относительно криптообменников и децентрализованных сервисов. Сохранность средств обеспечивается биржевой инфраструктурой, мерами безопасности, предпринимаемыми биржами. Вместе с тем несмотря на то, что хранить криптовалюту по всем рекомендациям лучше на так называемых «холодных кошельках», через биржу все равно проходят огромные обороты и часть пользователей все равно хранит на них свои средства.

Большая концентрация средств привлекает к себе всевозможных злоумышленников и создает многочисленные угрозы безопасности, которые могут варьироваться от кибератак до мошенничества.

Основные угрозы

 

Фишинг: Один из наиболее распространенных методов мошенничества, при котором злоумышленники создают поддельные веб-сайты, имитирующие настоящие биржи, чтобы украсть учетные данные пользователей. Пользователь проходит по фишинговой ссылке и вводит свои данные для входа в учетную запись, этим и пользуются мошенники, которые, завладев доступом к настоящему аккаунту, могут вывести с него средства.

 

Хакерские атаки: Инфраструктура криптобирж уязвима для хакерских атак. Если хакер получает доступ к кошелькам биржи, он может быстро переместить средства через децентрализованные сервисы и миксер, после чего вывести их. Согласно нашей статистики за 2024 года криптобиржи являются 2-м по значимости объектом устремлений хакеров после децентрализованных сервисов.

 

В первой половине 2024 года хакерским атакам подверглись следующие криптобиржи: DMM Bitcoin (ущерб $305 млн), Ripple (ущерб $112 млн), BtcTurk (ущерб $54 млн), FixedFloat (ущерб $28,8 млн), Lykke (ущерб $22 млн), WOOFi (ущерб $8.75 млн), CoinsPaid (ущерб $7,5млн), Kraken (ущерб $3 млн), Dolomite Exchange (ущерб $1,8 млн). Оценивая тенденции по возврату похищенных средств, следует сказать, что только в 10 % случаев криптобиржам удавалось за вознаграждение договориться с хакерами о возврате средств.

Социальная инженерия: Злоумышленники могут использовать методы социальной инженерии для получения конфиденциальной информации от сотрудников бирж, что также может привести к компрометации систем безопасности. Так в практике есть случаи, когда путем компрометации рабочей почты сотрудника криптобиржи злоумышленники получили права доступа к административной панели управления биржей, что позволило им похитить средства пользователей и получить доступ к личным данным клиентов биржи.

Кибератаки: Криптобиржи становятся мишенью для различных типов атак, включая DDoS-атаки и кликджекинг, все это может нарушить их работу и безопасность пользователей.

«Технические сбои» – этот фактор может быть даже не связан с безопасностью криптобиржи, но может повлиять на доступ к средствам и операциям на бирже.

 

И конечно неотъемлемым фактором, создающим угрозу для пользователей криптобирж, является отсутствие криптовалютного регулирования, что создает возможность для мошенничества и недобросовестных практик. Например, с наложением санкций на Россию многие криптобиржи отказались обслуживать россиян, а некоторые воспользовались этим для того, чтобы под видом проведения «проверки происхождения средств» и затребования дополнительной «верификации» заморозить и похитить средства пользователей.

Как обеспечить максимальную безопасность для счетов и транзакций
Для обеспечения максимальной безопасности счетов и транзакций на криптобирже важно следовать ряду несложных рекомендаций по цифровой гигиене и использовать современные технологии. Вот основные меры, которые помогут защитить ваши финансовые операции.

 

1. Использование технологий безопасности

3D Secure: Эта технология добавляет дополнительный уровень защиты при онлайн-платежах. Пользователю отправляется одноразовый код через SMS или Push-уведомление для подтверждения транзакции.

Криптография: Применение криптографических алгоритмов позволяет обеспечить безопасность данных и доверие между сторонами в процессе транзакций.

2. Защита устройств

Обновления ПО: Регулярно обновляйте операционную систему и приложения на устройствах, используемых для совершения платежей, чтобы избежать уязвимостей.

Защита паролем: Убедитесь, что все устройства защищены паролем и шифрованием. Это особенно важно для мобильных телефонов и компьютеров, через которые чаще всего осуществляется работа с криптобиржей.

2-x факторная аутентификация и биометрия – используется для усложнения доступа к аккаунту криптобиржи и подтверждения операций.

3. Безопасные каналы связи

SSL-соединение: При совершении покупок выбирайте сайты с защищенным соединением (SSL) и поддержкой 3D Secure.

Избегайте общественных Wi-Fi: Не проводите финансовые операции через открытые или незащищенные сети Wi-Fi. Используйте только знакомые и защищенные сети.

4. Лимиты и контроль транзакций

Установка лимитов: Создайте отдельную виртуальную карту для интернет-покупок с установленным лимитом на транзакции, что поможет минимизировать потери в случае мошенничества.

СМС-подтверждение: Подключите уведомления о транзакциях через SMS или Push-уведомления, чтобы оперативно реагировать на подозрительные операции, если, конечно, это возможно для используемой криптобиржи.

5. Уникальные пароли и личные данные

Создание уникальных паролей: Используйте разные пароли для различных аккаунтов и сервисов, не используйте совсем простые пароли, а также избегайте хранения данных карты в браузере или приложениях.

Личная почта: Рекомендуется создать отдельную электронную почту для регистрации аккаунта на криптобиржи, которая не будет использоваться для более важных сервисов. Часто подтверждение операций на криптобирже требует подтверждения именно через электронную почту.

6. Обучение и осведомленность

Информирование о мошенничестве: Будьте внимательны к фишинговым атакам и не сообщайте свои данные третьим лицам, даже если они представляются сотрудниками банка или магазина.

Проверка источников: Перед вводом данных всегда проверяйте URL сайта и его безопасность.

Как пользователи могут проверить безопасность криптобиржи перед использованием?

 

Основные критерии безопасности, которые необходимо учитывать при проверке безопасности криптобиржи:

1. Аудиты и сертификации

Криптобиржи должны проходить регулярные независимые аудиты безопасности, чтобы подтвердить свою платежеспособность и наличие резервов. Например, использование технологии zk-STARK позволяет биржам подтверждать наличие резервов без раскрытия конфиденциальных данных пользователей

Наличие сертификатов, например, таких как SOC 2, также свидетельствует о высоких стандартах защиты данных. Понятно, что сертификация о прохождении аудита не панацея, на практике взлому подвергались криптобиржи, прошедшие аудит у «топовых» компаний по информационной безопасности, однако это показатель того, что биржа заботится вопросами своей безопасности.

2. Лицензирование

Биржи, работающие в разных юрисдикциях, должны иметь лицензии от регуляторов. Это подтверждает их соответствие установленным стандартам безопасности и защиты пользователей. В случае отсутствия лицензии в стране, где биржа осуществляет свою деятельность, решение правовых вопросов, например, связанных с разблокировкой средств или их хищением будет крайне затруднительно.

3. Защита персональных данных

Криптобиржи должны обеспечивать надежное хранение личных данных пользователей и предотвращать утечки информации. Это включает в себя использование современных систем шифрования и защиты от кибератак.

4. Двухфакторная аутентификация (2FA) и использование биометрии

Обязательное использование 2FA и биометрии значительно усложняет доступ злоумышленников к аккаунту, но не исключает этого. Рекомендуется использовать аппаратные ключи безопасности для дополнительной защиты.

Не стоит скупиться на функции безопасности. Лучше включить и SMS-подтверждение, и антифишинговый код, а также двухфакторную аутентификацию и проверочный код на электронную почту.

5. Резервные фонды

Наличие резервного или страхового фонда на случай критических ситуаций также является важным показателем безопасности биржи. Это позволяет пользователям быть уверенными в том, что их средства защищены даже в случае технических сбоев или атак. Крупные биржи публикуют информацию о своих резервах, в том числе и криптоадреса, на которых они находятся, чтобы пользователи могли проверить эту информацию через блокчейн.

6. AML и KYC процедуры

 

Проверка контрагентов и транзакций является стандартом для работы крупной криптобиржи, соблюдающей требования комиссии FATF, требующей обязательного установления биржей требований к клиенту по их проверке KYC (знай своего клиента: включает верификацию по паспорту и биометрическим данным) и процедур по борьбе с отмыванием денег (AML) Соблюдающая такие требования криптобиржа проверяет криптоадреса своих контрагентов (клиентов) на предмет связи с незаконной деятельностью, а в случае наличия рисков заблокирует средства и затребует объяснения относительно источника происхождения средств.

 

Помимо вопросов безопасности пользователи выбирают криптобиржу с учетом ее юрисдикции, репутации и экономических выгод под те задачи, которые они решают в процессе работы на криптобирже.

К сожалению, с учетом отсутствия криптовалютного регулирования в России и агрессивной санкционной политики зарубежных криптобирж российским пользователям приходится лавировать между этими факторами для нормальной работы без риска быть заблокированными на бирже из-за связи с Россией, и этот фактор сейчас более существенен чем риски взлома криптобиржи, однако соблюдать меры безопасности безусловно необходимо.

 

Ссылка на оригинальную статью Безопасность криптобирж: как защитить свои активы | Shard