Анализирующая компания Chainalysis опубликовала новый отчет, посвященный незаконным действиям, происходящим в блокчейнах, отметив, что протоколы DeFi являются наиболее популярными мишенями для хакеров, и что за последние два года количество случаев отмывания денег в этой сфере возросло.
DeFi как основная цель хакеров
После бума DeFi летом 2020 года объем незаконных транзакций DeFi неуклонно растет. Согласно отчету Chainalysis, отмывание денег и взлом DeFi были двумя основными видами преступной деятельности с использованием таких протоколов.
В 2022 году злоумышленники украли цифровых активов на сумму 1,7 млрд долларов США, причем 97 % из них были получены с помощью протоколов DeFi. Тайник в основном был получен в результате двух тревожных краж: взлома моста Ронина на 600 миллионов долларов в конце марта и атаки червоточины на 320 миллионов долларов в феврале. В отчете указывается, что по состоянию на 2022 год большая часть украденных средств — более 840 млн долларов — досталась хакерам, связанным с Северной Кореей.
Помимо взломов, отмывание денег, осуществляемое через DeFi, также постоянно росло в последние годы, при этом на протоколы DeFi приходилось 69 % криптографических средств, связанных с преступной деятельностью.
В отчете природа большинства таких протоколов, позволяющих пользователям обменивать один токен на другой, объяснялась сложностью отслеживания движения цифровых активов. Кроме того, отсутствие требований KYC для большинства проектов DeFi делает их более привлекательными для преступников.
В отчете используется пример печально известной связанной с Северной Кореей группы Lazarus, которая в прошлом году отмыла криптовалюты на сумму 91 миллион долларов по нескольким протоколам. Сообщается, что группа обменяла украденные токены на ETH и BTC, перевела их на счета на централизованных биржах, а затем обналичила активы.
Отмывочная торговля NFT
Еще один заметный вывод в отчете касается фиктивной торговли NFT — формы манипулирования рынком, которая искусственно завышает неликвидный актив. Кошельки, контролируемые одним и тем же лицом, могут торговать NFT между ними, создавая у участников рынка неправильное представление о том, что спрос на актив выше, чем его фактический уровень.
В отчете указан пример, в результате которого в результате манипуляций было получено более 650 000 wETH в объеме транзакций. В нем говорилось, что инциденты произошли на одной и той же платформе, поскольку торговая площадка выплачивала поощрительные вознаграждения за торговлю NFT в виде нативного токена платформы.
Пользователи могли бы зарабатывать дополнительные токены, просто чаще совершая транзакции между аккаунтами. Между тем сборщики NFT могут быть обмануты, полагая, что на рынке больше транзакций, чем на самом деле.
