57,6 % средств, полученных от криптоафер, были обналичены через биржи, уровень риска на которых аналитики оценили как стандартный, т. е. соответствующие требованиям финансового контроля и собирающие KYC (информацию о пользователях). Соответственно, у следователей может быть шанс отследить эти транзакции по конкретным адресам на биржах через анализ блокчейна, выявить мошенников и взыскать с них средства в пользу пострадавших.

В отчете исследуется схема криптопирамиды на сумму свыше $2 млрд. Базирующаяся в Китае пирамида PlusToken представлялась как криптовалютный кошелек, приносящий пользователям высокую доходность, если они приобретали связанную с кошельком криптовалюту PLUS за биткоин или эфир. Мошенники утверждали, что эту доходность будут генерировать «прибыль от обмена, доходы от добычи полезных ископаемых и реферальные льготы».

PlusToken была включена в листинг нескольких китайских бирж и достигла пиковой цены в $350. Китайские СМИ сообщали, что афера привлекла криптовалюту на сумму свыше $3 млрд. Аналитики Chainalisys отследили переводы от жертв в общей сложности на 180 000 BTC, 6 400 000 ETH, 111 000 USDT и 53 OMG (omisego), что эквивалентно примерно $2 млрд. Такие цифры делают PlusToken одной из крупнейших пирамид в истории человечества.

После ареста шести лиц, связанных с пирамидой, собранные ею средства продолжали перемещаться по кошелькам и обналичиваться через независимых внебиржевых брокеров, работающих в основном на платформе Huobi, а это означало, что один или несколько мошенников все еще на свободе.

Агрессивная маркетинговая стратегия PlusToken убедила инвестировать в нее миллионы людей, причем не только в Китае, Корее и Японии, но даже в Германии и Канаде. Для их привлечения в первую очередь использовался WeChat, самый популярный мессенджер в Китае, где участники пирамиды в открытых группах активно обещали доходность 10–30 %. PlusToken энергично продвигала не только свой продукт, но и материалы базового уровня, обучающие пользователей, как приобрести первый биткоин и т. д. Велась реклама в супермаркетах и других местах общественного пользования. Удобное мобильное приложение позволяло пользователям легко конвертировать юани и иены в Bitcoin, Ethereum и PLUS, также в нем была геймифицированная реферальная программа, участники которой получали награду за привлечение новых пользователей. Пирамида до конца своего существования транслировала образ легитимного, перспективного криптовалютного стартапа, технологической компании.

Один из новых трендов – выход вымогателей на массовый рынок. 13 декабря 2019 г. в Новом Орлеане объявили ЧС после того, как компьютерные сети подверглись атаке программы-вымогателя. К 19 декабря простои от кибератаки уже обошлись городу в $1 млн. От атак программ-вымогателей пострадали города по всему миру, от Балтимора до Йоханнесбурга, не говоря уже о сотнях больниц, школ, предприятий и даже армии США.

Одними из самых убыточных стали взломы криптооператоров Coincheck (2018 г., ущерб составил $534 млн) и MT.Gox (2014 г., $473 млн). В 2019 г. сумма украденной хакерами с бирж криптовалюты снизилась до $283 млн при росте числа атак.

Имеется тенденция к снижению средней и медианной суммы украденных хакерами средств. В 2019 г. лишь 54 % атак хакеров привели к «улову» на сумму от $10 млн (годом ранее все исследованные кейсы были выше этого значения). В то же время участились атаки хакеров на кошельки физлиц, что указывает на повышение уровня защищенности бирж от хакеров