В свою очередь хакеры адаптируются к мерам безопасности, предпринятым биржами. Так, связанная, по мнению некоторых экспертов, с Северной Кореей хакерская группировка в 2018 г. тратила на перевод похищенных средств в сервисы, где их можно было обналичить, от 250 до 300 дней, но уже в 2019 г. у них на это почти всегда уходило менее 60 дней{88}.

Эксперты рекомендуют криптообменникам обеспечивать маркировку подозрительных операций до их завершения и принимать меры для предотвращения загрузки сотрудниками вредоносного ПО, которое может скомпрометировать их и предоставить хакерам доступ к закрытым ключам биржи. В случае взлома криптобиржи следует немедленно сообщать об этом правоохранительным органам и предоставлять необходимую информацию, включая адреса, по которым были перемещены украденные средства. Помимо защиты от взлома, биржи должны быть уверены, что преступники не используют их для обналичивания средств, украденных с других бирж. Эксперты предлагают биржам мониторить крупные депозиты (или большое количество мелких депозитов за короткое время) от подозрительных миксеров.

Наконец, специалисты считают, что необходимо развивать трансграничное сотрудничество между силовиками. Если подразделения финразведки по всему миру будут оперативно обмениваться информацией, получаемой от бирж после взлома, они смогут заморозить украденные средства до того, как хакеры переведут эти средства миксеру или обменнику с низким KYC.

Вот некоторые соображения авторов отчета о том, как развивается криптопреступность{89}:

1. Появляется больше миксеров, не связанных с хранением.

2. Чтобы запутать следы, используется скачкообразное изменение цепи как альтернатива сервисам по хранению и смешиванию – это процесс обмена одной криптовалюты на другую, часто многократного и быстрого, обычно на биржах с низким KYC.

3. Развиваются privacy coins, которые повышают анонимность пользователей.

4. Появляется все больше вариантов анонимного обмена P2P на децентрализованных биржах.

Интересно посмотреть год спустя на 2021 Crypto Crime Report от тех же аналитиков. Они пишут, что 2020 г. был невероятным для криптовалюты. Несмотря на пандемию COVID-19, биткоин побил предыдущие рекорды, в значительной степени благодаря возросшему спросу со стороны институциональных инвесторов.

В 2019 г. на преступную деятельность приходилось 2,1 % всего объема транзакций с криптовалютой, или примерно $21,4 млрд. В 2020 г. эта доля снизилась до $10,0 млрд – это 0,34 % от объема транзакций. Одна из причин этого снижения состоит в том, что в период с 2019 по 2020 г. общая экономическая активность почти утроилась.

Аналитики определили, какие типы преступников получили наибольшее количество криптовалюты с 2017 по 2020 г. Как и в 2019 г., на мошенничество пришлась большая часть всех преступлений, или 54 %, что составляет примерно $2,6 млрд в криптовалюте. На рынки даркнета пришлось $1,7 млрд.

На программы-вымогатели приходилось всего 7 % всех средств, полученных по криминальным адресам (чуть менее $350 млн в криптовалюте). Это на 311 % больше, чем в 2019 г. При этом если учесть общие экономические потери от программ-вымогателей (не только от платежей выкупа, но и от сбоев и отключений в госсекторе и в коммерческом секторе в результате атак), то некоторые эксперты{90} оценивают их размер в 2020 г. в $20 млрд.

По данным той же Chainalysis, в 2021 г. убытки от преступлений, связанных с цифровыми валютами, выросли на 79 %, и мошенники похитили рекордные $14 млрд.