פעילות בלתי חוקית בקריפטו – תמונת מצב

שתף

Illegal-crypto-activity-update.webp
דוח של חברת המחקר צ'יינאליסיס קובע כי במהלך 2022 הגיע היקף הפעילות הבלתי חוקית בעולם המטבעות הקריפטוגרפיים לשיא של כל הזמנים. יחד עם זאת, ברוב תחומי הפעילות הבלתי חוקית חלה ירידה בנפח העסקאות, ככל הנראה בגלל מצבו הכללי של שוק הקריפטו. במאמר זה נסקור את עיקרי הדוח ואת המסקנות העולות ממנו.

על פי דוח של חברת צ'יינלאליסיס (Chainalysis), אחת מחברות מחקר רשתות הבלוקצ'יין הוותיקות והיותר מוכרות, ב-2022 הגיע נפח העסקאות הלא חוקיות בעולם המטבעות הדיגיטליים לשיא של כל הזמנים עם סכום של 20.6 מליארד דולר. חשוב לציין כי מספר זה מבטא הערכה שמרנית והוא יגדל ככל שיזוהו יותר כתובות הקשורות לפעילות בלתי חוקית בשנה החולפת. לשם השוואה, על פי הדוח של צ'יינאליסיס לשנת 2021 היקף הפעילות הבלתי חוקית בקריפטו הגיע ל-14 מליארד דולר, אך מספר זה עלה בינתיים ל-18 מליארד דולר. חשוב לציין כי המספרים אינם כוללים פעילויות לא חוקיות שאינן מבוססות קריפטו אך קשורות לתחום משום שבחלקן נעשו תשלומים באמצעות מטבעות קריפטוגרפיים (לדוגמה – סחר בסמים).

נפח הפעילות הבלתי חוקית בקריפטו בין השנים 2017-2022
נפח הפעילות הבלתי חוקית בקריפטו בין השנים 2017-2022. התמונה מתוך הדוח של צ'יינאליסיס

מבוא

2022 היתה אחת השנים הכי סוערות בהיסטוריה של עולם הקריפטו והיא כללה התרסקות של חברות גדולות כמו צלזיוס, Three Arrows Capital, בורסת FTX ואחרות. הדוח אינו כולל את נפח המסחר של החברות האלה במדידה של היקף הפעילות הבלתי חוקית וזאת משום שהוא מבוסס אך ורק על מודיעין שמקורו בנתונים שנמצאים על גבי הבלוקצ'יין. במילים אחרות, הדוח אינו כולל מידע על הונאה שנעשתה מחוץ לבלוקצ'יין, למשל על ידי זיופים של מאזנים.

💡
2022 היתה השנה עם הכי הרבה פריצות לחברות קריפטו נכון להיום.

2022 היתה השנה עם הכי הרבה פריצות לחברות קריפטו נכון להיום. סך הכסף שנגנב באמצעות פריצות הגיע ל-3.8 מליארד דולר, כשהשיא היה באוקטובר, שבו נגנבו 775.7 מליון דולר ב-32 מקרי פריצות שונים. מספר הפריצות הרב ביותר משויך לפעילות של קבוצת לאזארוס (Lazarus) הצפון קוריאנית, שגנבה במהלך 2022 סך של 1.7 מליארד דולר באמצעות פריצות.

בכל הקטגוריות האחרות של פעילות בלתי חוקית מבוססת קריפטו חלה ירידה בהיקף נפח העסקאות, למעט בקטגוריה של הון שנגנב, אשר עלתה ב-7% בהשוואה לשנה הקודמת. יתכן שחלק מהסיבה לירידה טמון בצמצום הפעילות העסקית בשוק. דוחות קודמים של החברה מצאו כי הונאות קריפטו, למשל, מכניסות פחות כסף בתקופות של שוק דובי, ככל הנראה משום שמשתמשים הופכים לפסימיים יותר ולכן פחות נוטים להאמין להבטחות של שחקנים זדוניים לתשואות גבוהות בזמן שמחירי הנכסים הדיגיטליים נמצאים בירידה.

חשוב להדגיש כי הפעילות הבלתי חוקית במטבעות דיגיטליים מהווה כ-1% משווי שוק הקריפטו הכולל (חישוב זה מתייחס לתחילת 2022, שבה שווי שוק הקריפטו היה כ-2.3 טרליון דולר, כאשר בסוף השנה הוא צנח בכ-64% והגיע ל-829 מליארד דולר).

השפעת הסנקציות על הפשיעה בקריפטו

43% מנפח עסקאות הקריפטו הבלתי חוקיות במהלך 2022 הגיעו מפעילות הקשורה לגופים שנמצאים תחת סנקציות של גופי ממשל ואכיפת חוק אמריקאים, וזאת בשנה שבה OFAC, המשרד לבקרת נכסים זרים של מחלקת האוצר האמריקנית, הטיל כמה מהסנקציות היותר שאפתניות ומורכבות לאכיפה שהוא נקט בהן עד היום.

נכון להיום, 2022 היתה השנה עם מספר הסנקציות הגבוה ביותר ש-OFAC הטיל על חברות ושירותי קריפטו שונים. בין השאר הטיל המשרד לבקרת נכסים זרים סנקציות על טורנאדו קאש, מיקסר הקריפטו המונע את האפשרות להתחקות אחר מקור הכסף של המשתמשים בו.

על פי הדוח נראה כי 34% מכל הכספים שהועברו דרך טורנאדו קאש הגיעו ממקורות בלתי חוקיים. אלא שמאחר וטורנאדו קאש הוא פרוטוקול מבוזר אשר פועל על גבי חוזים חכמים, לא ניתן היה פשוט לכבות אותו ועובדה זו העלתה את השאלה עד כמה הסנקציות אכן יעילות במניעת השימוש בשירות.

מתברר כי הפעילות של טורנאדו קאש אכן לא נעצרה כליל, אך בהחלט הצטמצמה באופן משמעותי. ככל הנראה האיום בסנקציות אמריקאיות על כל כתובת ארנק דיגיטלי שתראה זיקה כלשהי לכספים שעברו דרך המיקסר, עשה את שלו. מעניין לציין כי מאחר והסנקציות יצרו רתיעה מפני השימוש בטורנאדו קאש, מי שכן בחרו להמשיך להשתמש בו קיבלו כלי פחות יעיל וזאת משום שמיקסר קריפטו הופך להיות פחות אפקטיבי ככל שמופקד בו פחות כסף.

אחת המסקנות העיקריות של הדוח היא שההשפעה של סנקציות היא תלויית אזור גאוגרפי. סנקציות מוכיחות עצמן כמאד אפקטיביות כאשר הן ננקטות נגד ארגונים שהפעילות שלהם מתקיימת באזורי שיפוט שמקיימים שיתוף פעולה עם אזור השיפוט שבו הסנקציות הוטלו. כך ניתן לאכוף אותן באופן ממשי. סנקציות שהוטלו על ארגון כלשהו הפועל במדינה שאין לה שיתוף פעולה רשמי עם גורמי אכיפת החוק האמריקאים לא יהיו ניתנות לאכיפה ולכן לא יועילו.

מתקפות כופרה

2022 היתה שנה משמעותית במאבק נגד מתקפות כופרה. מתקפות אלה מגבילות את הגישה של יחידים וארגונים למערכות מחשב, לקבצים ולנכסים דיגיטליים והתוקפים דורשים כופר בתמורה להסרת מגבלות הגישה.

💡
שחקנים זדוניים סחטו לפחות 456.8 מליון דולר מקורבנות של מתקפות כופרה במהלך 2022

שחקנים זדוניים סחטו לפחות 456.8 מליון דולר מקורבנות של מתקפות כופרה במהלך 2022 (מספר זה יעלה בהמשך, לאחר שיזוהו כתובות ארנקים דיגיטליים נוספות המשויכות למתקפות כופרה). סכום זה אמנם משקף ירידה של למעלה מ-40% מהסכום של 765.6 מליון דולר שנסחטו מקורבנות ב-2021, אך ככל הנראה הירידה המדוברת אינה תוצאה של ירידה במספר ההתקפות אלא של מצב בו יותר ויותר ארגונים שנפגעו ממתקפות כופרה מסרבים לשלם את הכופר לתוקפים. התנהלות חדשה זו היא בין השאר תולדה של העובדה שתשלום כופר לתוקפים הפך במקרים רבים לבלתי חוקי, בעיקר בעקבות ההנחיות של OFAC מספטמבר 2021, שלפיהן תשלום כופר לתוקפים עלול להיחשב כהפרה של הסנקציות שהוטלו עליהם. בנוסף, חברות ביטוח המבטחות עסקי סייבר הן בדרך כלל אלה שנאלצות לפצות את הקורבנות של מתקפות כופרה. כיום רבות מאותן חברות ביטוח מגבילות את השימוש שניתן לעשות בכספי הביטוח ובמקרים רבים אוסרות על השימוש בהם לצורך תשלום כופר.

נציין כי במהלך 2022 שגשג מודל חדש בתחום, אשר נקרא מתקפת כופרה כשירות (RaaS או Ransomware as a Service). הכוונה היא למצב בו מומחי מחשבים העוסקים בפיתוח תוכנות שנועדו לביצוע מתקפות כופרה מאפשרים לשחקנים זדוניים בתחום להשתמש בתוכנות על מנת לבצע מתקפות כופרה משלהם, וזאת בתמורה לנתח מסכום הכסף שהם יצליחו לסחוט מקורבנותיהם.

הלבנת הון

הלבנת הון היא פעולה הכרחית עבור מי שמבצעים פעילות פיננסית בלתי חוקית, משום שהיא זו שמאפשרת לעבריינים להשתמש בחופשיות בכסף שהכניסו מהפעילות הפלילית שלהם. כאשר מדובר במטבעות קריפטוגרפיים מטרת השחקנים הזדוניים היא להעביר את הכסף שהם השיגו באמצעות הפעילות הלא חוקית לכתובות שבהן לא ניתן יהיה לזהות את מקור הכסף, ובהמשך להמיר את המטבעות הקריפטוגרפיים לכסף פיאט.

💡
במהלך 2022 עברו בכתובות ארנקים המשויכות לפעילות בלתי חוקית כ-23.8 מליארד דולר.

במהלך 2022 עברו בכתובות ארנקים המשויכות לפעילות בלתי חוקית כ-23.8 מליארד דולר. זוהי עליה של 68% לעומת 2021. בורסות קריפטו ריכוזיות הנחשבות למיינסטרים בתחום היו המקבלות הגדולות ביותר של מטבעות דיגיטליים ממקורות בלתי חוקיים ואליהן הגיעה כמחצית מהסכום הנ"ל. זוהי עובדה שחשוב להדגיש, לא רק משום שלבורסות כאלה יש נהלים ואמצעים שנועדו לאפשר להן לשמור על החוק, לדווח על פעילות בלתי חוקית ולנקוט בסנקציות כנגד משתמשים זדוניים, אלא גם משום שבורסות אלה מהוות צמתים בהם ניתן להמיר מטבעות קריפטוגרפיים לכסף פיאט.

הלבנת הון בעולם הקריפטו מערבת, בדרך כלל, שני סוגים של ישויות ושירותים. האחד – שירותים ואמצעים שנועדו לתיווך התהליכים הקשורים בשימוש בקריפטו, לרבות ארנקים, מיקסרים ושווקים הפועלים בדארקנט (Darknet), הידועה גם כרשת האפלה (הכוונה לרשתות שונות אשר פועלות על גבי תשתית האינטרנט אך סמויות מן העין וזמינות רק ליודעי דבר לצורך פעילות בלתי חוקית). שחקנים זדוניים משתמשים בשירותים אלה כדי להחזיק בהם באופן זמני כספים שנגנבו, לטשטש את מסלול הכספים מרגע שנגנבו ולהחליף בין נכסים דיגיטליים שונים.

הסוג השני הוא פלטפורמות וזירות המאפשרות המרה של קריפטו לכסף פיאט. זהו למעשה השלב החשוב ביותר בתהליך הלבנת ההון, משום שמרגע שמטבעות קריפטוגרפיים הומרו לכסף פיאט אין יותר דרך לעקוב אחר הכספים באמצעות ניתוח התנועות על הבלוקצ'יין.

הלבנת הון בקריפטו בין השנים 2015-2022
הלבנת הון בקריפטו בין השנים 2015-2022. התמונה מתוך הדוח של צ'יינאליסיס

הונאות ועוד

במהלך 2022 ההכנסות מהונאות קריפטו הגיעו לסכום של 5.9 מליארד דולר, אשר משקף ירידה חדה מהסכום של 10.9 מליארד דולר שנה קודם לכן. הדוח מייחס את הירידה המשמעותית הזו בעיקר להרעה במצבו הכללי של שוק הקריפטו ולעובדה שבדרך כלל חל צמצום בפעילות של הונאות קריפטו כאשר מחירי המטבעות הקריפטוגרפיים נמצאים בירידה.

💡
במהלך 2022 ההכנסות מהונאות קריפטו הגיעו לסכום של 5.9 מליארד דולר

אמנם בתחילת 2022 נראה היה כי ההכנסות מהונאות קריפטו נמצאות בעליה, אך הירידה החלה בתחילת מאי, כאשר השוק הפך לדובי בעקבות פרשת טרה לונה. ירידה זו נמשכה בעקביות לאורך שאר השנה.

הפעילות הבלתי חוקית בקריפטו כללה בנוסף גם גניבת כספים, מניפולציות בנתוני Oracle (כלומר ביצוע שינויים זדוניים במערכות שמזינות את רשתות הבלוקצ'יין בנתונים מהעולם שמחוץ לאותן רשתות), פעילות בשווקים המתקיימים בדארקנט, והרצה של מטבעות וטוקנים (פעולה הידועה כהרצת מניות), כלומר העלאת ערך של נכס דיגיטלי כזה או אחר באופן מלאכותי.

לסיכום

כאמור בתחילת הדברים, נפח הפעילות הבלתי חוקית בקריפטו במהלך 2022, היווה כאחוז אחד משווי שוק הקריפטו הכולל. יחד עם זאת, ברור כי לא ניתן להתעלם מפעילות זו ומההשפעות שיש לה, בין השאר על התדמית של עולם המטבעות הקריפטוגרפיים, שרבים ממתנגדיו מתארים אותו כהונאה אחת גדולה.

ניתן להניח כי העובדה שקריפטו עדיין נחשב לעולם תוכן חדש, שנמצא בשלבי האימוץ הראשונים שלו, מאפשרת לשחקנים זדוניים להשתמש בידע הבלתי מספיק שיש לאנשים על התחום לטובת פעילות בלתי חוקית. בנוסף, מובן שהסיכון להיחשף לפעילות כזו עולה מאחר ורוב הפעילות בקריפטו מתקיימת מאחורי מסכי מחשב ובאופנים שמקשים על זיהוי ספציפי של שחקנים בעלי כוונות פליליות.

אצל רובנו קיימת נטיה טבעית לצפות לכך שהפתרון לפעילות בלתי חוקית יגיע מכיוונם של גורמים חיצוניים כגון רגולציה, גורמי אפיכת חוק וחברות ביטוח, ונוח לנו להעביר אליהם את האחריות. יחד עם זאת הנסיון מראה כי בסופו של דבר הפתרון צריך להתחיל בניהול סיכונים אישי ובלקיחת אחריות אישית על ההתנהלות הנכונה בעולם המטבעות הדיגיטליים.

כתבות נוספות בתחום:

תוכניות באונטי (Bounty) – להרוויח ממציאת חולשות בקוד של פרויקטי קריפטו
תוכניות באונטי בעולם המטבעות הדיגיטליים מציעות למשתמשים פרסים כספיים בתמורה לאיתור פרצות וחולשות בקוד של מוצרים ושירותים רלוונטיים...
עדכון טאפרוט - דברים שכדאי לדעת על שלבי ההתפתחות של ביטקוין
אחד משלבי ההתפתחות המרכזיים של רשת הבלוקצ'יין של ביטקוין, המטבע הדיגיטלי הראשון והמוביל בעולם הקריפטו, הוא טאפרוט – העדכון המקיף ש...
מה כדאי לדעת על גשרים בין רשתות בלוקצ'יין
בניגוד לעבר, שבו טרנזקציות במטבע קריפטו מסוים יכולות היו להתבצע אך ורק על גבי רשת הבלוקצ'יין של אותו מטבע, כיום ניתן לבצע טרנזקציו...

השאירו פרטים
לייעוץ חינם