Криптовалюты и преступность: типы, методы и борьба

Криптовалюта и преступность — это актуальная проблема современного цифрового мира. Анонимность и децентрализация блокчейна привлекают преступников для проведения незаконных операций: от мошенничества и вымогательства до отмывания денег и торговли на даркнет-рынках. В этой статье разберёмся, какие виды преступлений совершаются с помощью криптовалют и как правоохранительные органы борются с этими угрозами.

Использование криптовалют в преступной деятельности

Криптовалюты и преступность охватывают способы, которыми цифровые активы используются в преступной деятельности, облегчают её или становятся объектом атак. Документально подтверждённые области включают инвестиционные и романтические мошенничества (часто называемые «pig-butchering»), выплаты выкупа за программы-вымогатели, кражи и взломы бирж, отмывание денег и уклонение от санкций, операции на даркнет-рынках и иногда внецепочечное принуждение для получения приватных ключей. Правоохранительные органы подчёркивают, что инвестиционное мошенничество и отмывание денег — частые контексты преступного использования криптоактивов, при этом отмечая, что публичные блокчейны также помогают отслеживанию, конфискации и арестам.

Предыстория

Криптовалюты — это цифровые активы, передаваемые через распределённые реестры без центрального администратора. Переводы не имеют границ, как правило необратимы, а контроль зависит от владения приватными ключами, а не от счётов, хранящихся у одного посредника.

Преступники используют криптовалюты, когда они облегчают совершение определённых преступлений по сравнению с традиционными методами. Например, для быстрого перевода средств через границы, получения платежей без участия банков или отмывания доходов через слабо регулируемые сервисы. Эти характеристики подходят для преступлений, таких как кража, инвестиционное мошенничество и «pig-butchering», выплаты выкупа, торговля на даркнет-рынках, отмывание денег и уклонение от санкций.

С 2019 года органы власти пытаются ограничить преступное использование крипто, включив «виртуальные активы» и поставщиков услуг виртуальных активов (ВАСП) в правила по противодействию отмыванию денег и финансированию терроризма. Стандарты требуют лицензирования или регистрации, проверки клиентов и «правила путешествия» для информации об отправителе и получателе. Правительства дополняют это надзором и правоприменением (включая конфискацию активов, санкции и совместные операции) и более активным обменом информацией между финансовыми разведками и полицией.

Однако преступники продолжают обходить эти меры. Распространённые методы включают маршрутизацию средств через некомплаентные или офшорные провайдеры; пиринговые переводы и OTC-брокеров; миксеры/тамблеры, цепочечные транзакции и кросс-чейн «прыжки» через мосты; и другие инструменты повышения анонимности, иногда в сочетании с украденными или синтетическими личностями на комплаентных платформах. Неравномерное внедрение стандартов по противодействию отмыванию денег (включая правило путешествия) в разных юрисдикциях остаётся широко отмечаемым пробелом, и децентрализованные или внеюрисдикционные сервисы сложнее нарушить; поэтому многие расследования по-прежнему сосредоточены на выявлении фиатных точек входа/выхода и координации между странами.

Масштаб и влияние

Общий масштаб преступлений, связанных с крипто, сложно измерить, и приведённые ниже цифры не полностью сопоставимы (разные географии, методологии и типы преступлений). Тем не менее, недавние показатели дают представление о порядке величины.

Методы преступлений

Мошенничество

Exit-scams и схемы Понци через первичные предложения монет (ICO)

Большинство exit-scams (или rugpulls), а также многие схемы Понци, связанные с криптовалютами, осуществляются через первичные предложения монет. Согласно отчёту Satis Group, почти 80% всех проектов, запущенных через ICO в 2017 году, были мошенничеством. Эти мошенничества обычно включают привлечение инвестиций в основном от розничных инвесторов, завышение цены, а затем отказ от проекта после продажи собственных акций.

Новизна ICO объясняет текущее отсутствие государственного регулирования. Отсутствие нормативных мер, а также псевдонимность транзакций с криптовалютами и их международный характер в разных юрисдикциях могут значительно затруднить выявление и судебное преследование виновных. С 2017 года SEC активно преследует группы и лиц, ответственных за мошенничество, связанное с ICO.

Схемы Понци

Схемы Понци — ещё одна распространённая форма использования технологий на основе блокчейна для совершения мошенничества. Большинство таких схем используют многоуровневый маркетинг для побуждения инвесторов к рискованным инвестициям. OneCoin — один из наиболее известных примеров криптовалютных схем Понци: основанная в 2014 году Ружей Игнатовой (Ruja Ignatova), OneCoin, по оценкам, принесла доход в размере 4 миллиардов долларов США. Хотя по крайней мере в Китае часть средств инвесторов была возвращена и несколько членов организации арестованы в США, сама Игнатова остаётся в бегах. Quadriga была ещё одной криптовалютной схемой Понци — на этот раз в Канаде — с участием 190 миллионов долларов США или 250 миллионов канадских долларов и была расследована как Королевской канадской конной полицией, так и ФБР после смерти её владельца Джеральда Уильяма Коттена (Gerald William Cotten) в декабре 2018 года.

Отмывание денег

Из-за невозможности третьих сторон деанонимизировать крипто-транзакции преступные организации часто прибегали к использованию криптовалют для отмывания денег. Особенно ICO без руководящих принципов KYC и процедур по противодействию отмыванию денег часто используются для отмывания незаконных средств благодаря предлагаемой ими псевдонимности. Используя ICO, преступники отмывают эти средства, покупая токены у законных инвесторов и продавая их. Эта проблема усугубляется отсутствием мер по противодействию отмыванию денег, принятых централизованными криптовалютными биржами.

Хорошо известный ранний пример отмывания денег с использованием криптовалют — Silk Road. Закрыт в 2013 году, его основатель Росс Ульбрихт (Ross Ulbricht) был обвинён, в частности, в заговоре по отмыванию денег. Веб-сайт использовался для нескольких незаконных действий, включая отмывание денег исключительно с использованием биткойна в качестве формы платежа.

Помимо традиционных криптовалют, невзаимозаменяемые токены (NFT) также часто используются в связи с деятельностью по отмыванию денег. NFT часто используются для проведения wash trading путём создания нескольких различных кошельков для одного человека, создания нескольких вымышленных продаж и последующей продажи соответствующего NFT третьей стороне. Согласно отчёту Chainalysis, эти типы wash trades становятся всё более популярными среди отмывателей денег, особенно благодаря в значительной степени анонимному характеру транзакций на рынках NFT. Аукционные платформы для продажи NFT могут столкнуться с нормативным давлением для соответствия законодательству по противодействию отмыванию денег.

##### Нормативные меры

Канада в целом считается первым государством, внедрившим нормативные меры по борьбе с отмыванием денег, осуществляемым с использованием криптовалют. К 2013 году Сеть по борьбе с финансовыми преступлениями (FinCEN) — в прямой ссылке на централизованную биржу Mt. Gox — издала нормативные акты, ясно указывающие, что все обменники крипто-на-фиат должны применять методы KYC и противодействия отмыванию денег. Любые подозрительные транзакции должны быть сообщены властям. Централизованные биржи должны зарегистрироваться как передатчики денежных средств, при этом точное определение того, кто и что представляет собой передатчик денежных средств в сфере крипто, остаётся несколько размытым, и нормативные акты различаются между разными штатами США. Важным исключением из этих нормативных актов являются децентрализованные биржи, поскольку они не держат никакой фиатной валюты.

В рамках Пятой директивы по противодействию отмыванию денег 2018 года и в целях борьбы с отмыванием денег и финансированием терроризма Европейский союз издал директиву, требующую от всех государств-членов обеспечить лицензирование и регистрацию криптовалютных бирж. ЕС, кроме того, планирует принять меры для обеспечения того, чтобы все клиенты криптовалютных бирж проверяли свою личность в рамках процесса регистрации.

###### Касательно NFT

Аукционные платформы для продажи NFT могут столкнуться с нормативным давлением для соответствия законодательству по противодействию отмыванию денег. Исследование Министерства финансов США от февраля 2022 года показало, что существуют «некоторые свидетельства риска отмывания денег на рынке высокостоимостного искусства», включая «развивающийся рынок цифрового искусства, такой как использование невзаимозаменяемых токенов». Исследование рассматривало, как транзакции NFT могут быть более простым вариантом для отмывания денег через искусство, избегая осложнений с транспортировкой или страховкой при торговле физическим искусством. Несколько обменников NFT были обозначены как поставщики услуг виртуальных активов, которые могут подпадать под нормативные акты Сети по борьбе с финансовыми преступлениями.

Европейский союз ещё не установил конкретные нормативные акты для борьбы с отмыванием денег через NFT. Европейская комиссия объявила в июле 2022 года, что планирует разработать нормативные акты по этому вопросу к 2024 году.

Мошенничество с раздачей

Мошенничество с раздачей криптовалют включает мошенников, которые компрометируют или выдают себя за знаменитостей, инфлюэнсеров или известные компании, чтобы ложно утверждать, что они увеличивают криптовалюту или раздают бесплатную криптовалюту через airdrop. Для продвижения этих мошенничеств используются различные методы, в основном через посты и трансляции в социальных сетях.

YouTube — платформа, обычно используемая для продвижения этого мошенничества. Популярные аккаунты взламываются для трансляции предварительно записанных видео выдаваемого лица с наложением поддельных объявлений о раздаче, которые часто побуждают зрителей посетить веб-сайт мошенника. В июле 2020 года сооснователь Apple Стив Возняк (Steve Wozniak) и 17 других потерпевших подали иск против YouTube и его материнской компании Google, утверждая, что платформа позволила мошенникам использовать их имя, изображение и подобие в мошенничестве с раздачей криптовалют. После более ранних отклонений на основании раздела 230, решение Апелляционного суда Калифорнии 2024 года позволило делу продолжиться, установив, что роль YouTube может выходить за пределы этой правовой защиты, при этом дело ожидает дальнейших разбирательств в нижестоящем суде.

При взломе аккаунтов Twitter в 2020 году 130 высокопрофильных аккаунтов, включая аккаунты мультимиллиардера Илона Маска (Elon Musk) и тогдашнего президента США Джо Байдена (Joe Biden), были использованы для продвижения мошенничества с раздачей биткойна. В течение нескольких минут после первоначальных твитов более 320 транзакций были отправлены на один из адресов кошелька, и более 110 000 долларов США в биткойнах были депонированы до того, как мошеннические сообщения были удалены Twitter. Coinbase добавил адрес биткойна в чёрный список и заявил, что остановил более 1000 транзакций на сумму более 280 000 долларов США.

Генераторы бумажных кошельков

Генераторы бумажных кошельков позволяют пользователям создавать адрес кошелька и соответствующий приватный ключ. Хотя сами по себе это не сомнительно, мошенники могут создавать заражённые генераторы, которые тайно передают созданные ключи создателю, давая ему контроль над кошельком.

В августе 2017 года злоумышленник начал рекламировать онлайн-генератор seed-фразы IOTA. Чтобы завоевать доверие жертвы, он ссылался на законный репозиторий GitHub, утверждая, что его веб-сайт использует тот же код. На самом деле веб-сайт использовал намеренно предсказуемый генератор случайных чисел, в результате чего генерировались одинаковые seed-фразы IOTA. Каждая из этих фраз была записана. 19 января 2018 года злоумышленник вывел примерно 3,94 миллиона долларов США из кошельков, созданных в течение шести месяцев. Профили, связанные с веб-сайтом на GitHub, Reddit и Quora, которые предоставляли поддержку пользователям, были удалены, и веб-сайт был обновлён с сообщением: «Закрыто. Приносим извинения». В январе 2019 года Европол арестовал 36-летнего мужчину из Оксфорда, Англия, предположительно стоящего за атакой.

Pig-butchering

Мошенничество pig-butchering — это форма онлайн-мошенничества в области отношений и инвестиций, при которой преступники культивируют поддельные романтические или социальные отношения с жертвами, прежде чем убедить их инвестировать деньги, часто в мошеннические криптовалютные схемы. Правоохранительные органы всё чаще называют эту практику «romance baiting». Такие мошенничества распространены в социальных сетях и приложениях для знакомств и часто включают элементы catfishing, инвестиционного мошенничества и романтических мошенничеств.

Вредоносное ПО

Атаки вредоносного ПО

В феврале 2014 года вирус Pony, распространившийся на 100 000–200 000 компьютеров через ботнет, был зарегистрирован как украдший до 220 000 долларов США в криптовалютах из 85 кошельков. Исследователи позже обнаружили обновлённые версии с возможностью кражи 30 типов криптовалют.

Тип вредоноса для Mac, активный в августе 2013 года, Bitvanity выдавал себя за генератор адреса тщеславного кошелька и крал адреса и приватные ключи из другого программного обеспечения биткойн-клиента. Другой троян для macOS, называемый CoinThief, был зарегистрирован в феврале 2014 года как ответственный за множественные кражи биткойна. Программное обеспечение было скрыто в версиях некоторых приложений криптовалют на Download.com и MacUpdate.

Stealers и drainers

Stealer, также известный как drainer или infostealer, — это тип вредоноса, предназначенный для кражи приватной информации, включая приватные ключи из криптовалютных кошельков, позволяя злоумышленникам получить доступ и передать средства на свой кошелёк. Наиболее распространённые инфекции сканируют компьютеры на предмет файлов кошельков и загружают их на удалённый сервер, где они могут быть взломаны. Многие stealers также включают keyloggers для записи нажатий клавиш, часто обходя необходимость взлома ключей.

Перехват буфера обмена

Перехват буфера обмена включает вредонос, который обнаруживает, когда адрес криптовалюты скопирован в буфер обмена, и быстро заменяет его, чтобы обманом заставить жертв отправить свою криптовалюту на адрес злоумышленника. Метод эффективен благодаря сложности запоминания или ручного ввода адресов кошельков в сочетании с необратимым характером транзакций с криптовалютами.

Программы-вымогатели

Криптовалюта считается «почти универсальной формой платежа» для программ-вымогателей, типа вредоноса, который шифрует данные жертвы до тех пор, пока не будет выплачен выкуп. Атаки программ-вымогателей, по оценкам, принесли 1,1 миллиарда долларов США в 2019 году, 999 миллионов долларов США в 2020 году, рекордные 1,25 миллиарда долларов США в 2023 году и 813 миллионов долларов США в 2024 году. В 2024 году рекордный выкуп в размере 75 миллионов долларов США был выплачен группе программ-вымогателей Dark Angels неназванной компанией из списка Fortune 500.

Криптоджекинг

Криптоджекинг — это акт эксплуатации компьютера для майнинга криптовалют, часто через веб-сайты, против воли пользователя или без его ведома. Одним из известных программных обеспечений, используемых для криптоджекинга, был Coinhive, который использовался более чем в двух третях криптоджеков до его закрытия в марте 2019 года. Наиболее часто майнятся криптовалюты приватности — монеты со скрытой историей транзакций — такие как Monero и Zcash.

Как и большинство вредоносных атак на вычислительную общественность, мотив — прибыль, но в отличие от других угроз, он предназначен для полного скрытия от пользователя. Вредонос криптоджекинга может привести к замедлению и сбоям из-за перегрузки вычислительных ресурсов.

Майнинг биткойна на персональных компьютерах, заражённых вредоносом, оспаривается специализированным оборудованием, таким как платформы FPGA и ASIC, которые более эффективны с точки зрения энергопотребления и, таким образом, могут иметь более низкие затраты, чем кража вычислительных ресурсов.

Внецепочечные преступления

Насильственные преступления

Некоторые основные новостные издания описали случаи, когда похитители нацеливались на держателей криптовалют, чтобы заставить их предоставить доступ к своим цифровым кошелькам. Согласно отчётам, ссылающимся на данные фирмы анализа блокчейна Chainalysis, более 30 таких инцидентов были зарегистрированы в 2025 году, хотя фирма отметила, что многие преступления могут остаться незарегистрированными. Один широко освещённый случай включал инвестора в криптовалюту, который бежал из квартиры на Манхэттене после предположительно многонедельного плена, во время которого его избивали и угрожали смертью в попытке заставить передать цифровые активы.

Кража электроэнергии

Кража электроэнергии, связанная с майнингом криптовалют на основе proof-of-work, была зарегистрирована в нескольких странах, причём операторы незаконно обходили или подделывали счётчики и линии электропередач, чтобы снизить операционные расходы. В Малайзии Reuters сообщил, что национальная коммунальная компания Tenaga Nasional Bhd оценила потери электроэнергии примерно в 4,6 миллиарда ринггитов (1,11 миллиарда долларов США) от кражи электроэнергии, связанной с незаконным майнингом криптовалют, между 2020 и августом 2025 года, ссылаясь на парламентский ответ министерства энергетики.

Мошеннические фабрики

Мошеннические фабрики в Азии торгуют рабочими, которые обманывают жителей Запада, чтобы они покупали криптовалюты онлайн.

Использование правоохранительными органами

Правоохранительные органы и финансовые разведки сообщают об использовании записей публичного блокчейна для отслеживания незаконных потоков, выявления контрагентов у поставщиков услуг и возмещения активов путём конфискации и конфискации. В недавних операциях отслеживание поддерживало крупные конфискации, связанные со схемами инвестиционного мошенничества; конфискованные активы обычно управляются и утилизируются органами опеки, такими как Служба маршалов США. Регуляторы и органы по установлению стандартов отмечают, что Рекомендация 15 ФАТФ и соответствующие руководства формируют сотрудничество с поставщиками услуг виртуальных активов, одновременно признавая препятствия, создаваемые методами повышения приватности, такими как миксеры и монеты приватности. Органы надзора США также подчеркнули как перспективы прозрачности в цепи, так и постоянные проблемы в правоприменении в области санкций и противодействия отмыванию денег.

Известные случаи

В 2018 году около 1,7 миллиарда долларов США в криптовалютах было потеряно из-за мошенничества, кражи и мошенничества. В первом квартале 2019 года такие потери возросли до 1,2 миллиарда долларов США. 2022 год был рекордным годом для кражи криптовалют, согласно Chainalysis, с 3,8 миллиарда долларов США, украденных по всему миру во время 125 взломов систем, включая 1,7 миллиарда долларов США, украденных «хакерами, связанными с Северной Кореей».

Мошенничество, связанное с ICO

• **AriseCoin (AriseBank)**: AriseBank позиционировал себя как первый в мире децентрализованный банк, ложно утверждая, что может предложить счета, застрахованные FDIC, карты VISA, а также услуги, связанные с криптовалютами, и делая другие ложные заявления. AriseBank продвигал свой AriseCoin через одобрение знаменитостей и социальные сети, чтобы собрать 1 миллиард долларов США, на который компания претендовала. Их ICO был остановлен SEC в начале 2018 года, при этом генеральный директор и главный операционный директор получили штраф в размере 2,7 миллиона долларов США.

• **BitConnect**: Bitconnect был одной из криптовалют с наивысшей производительностью в 2017 году, обещая инвесторам огромные доходы через торгового бота. На пике своего развития он достиг рыночной капитализации в 3,4 миллиарда долларов США. В начале 2018 года биржа прекратила работу, и инвесторы потеряли миллионы долларов, в общей сложности 14,5 миллиона долларов США. Позже выяснилось, что первоначальные прибыли были получены через схему Понци путём выплаты более ранних клиентов деньгами, полученными от новых клиентов. Судебное преследование виновных было начато в международном масштабе.

• **Centra**: Centra была компанией из Майами, которая утверждала, что предлагает дебетовую карту на основе криптовалют, поддерживаемую VISA и Mastercard. Компания собрала 32 миллиона долларов США к октябрю 2017 года через ICO и несколько месяцев спустя совершила exit-scam. В апреле 2018 года двое из основателей были арестованы. Вскоре выяснилось, что ни Mastercard, ни VISA не поддерживали компанию в их предполагаемых усилиях.

• **Modern Tech (PinCoin/iFan)**: Компания из Вьетнама Modern Tech провела два отдельных ICO для PinCoin и iFan, обещая ежемесячный доход в размере 48%. После первоначального успеха основатели сбежали примерно с 660 миллионами долларов США, собранными от 32 000 инвесторов. Основатели остаются в бегах, и ни один из средств не был возвращён.

• **PlexCoin**: После того как Доминик Лакруа (Dominic Lacroix) и Сабрина Парадис-Роджерс (Sabrina Paradis-Rogers) (основатели PlexCoin) официально собрали около 15 миллионов долларов США через мошеннический ICO в августе 2017 года, обещая доход в размере 1354% в течение месяца, SEC подала гражданский иск в декабре того же года против них и потребовала судебного запрета на прекращение этих продаж, замораживание задействованных активов, выплату гражданских штрафов и запрет на участие ответственных лиц в любых будущих предложениях криптовалют. Вскоре после этого Лакруа был приговорён к двум месяцам тюремного заключения и оштрафован на 110 000 канадских долларов Верховным судом Квебека. Разбирательства SEC привели к штрафам в семизначном размере для ответчиков в 2019 году и возмещению средств инвесторов. Во время разбирательства SEC смогла доказать, что успех ICO был завышен основателями, которые на самом деле собрали 8,5 миллиона долларов США вместо заявленных 15 миллионов долларов США.

Биржи

Известные компрометации криптовалютных бирж, приведшие к потере криптовалют, включают:

• Между 2011 и 2014 годами 350 миллионов долларов США в биткойнах было украдено с Mt. Gox.
• В 2016 году 72 миллиона долларов США были украдены путём эксплуатации кошелька биржи Bitfinex, пользователи были возмещены.
• 7 декабря 2017 года словенская криптовалютная биржа NiceHash сообщила, что хакеры украли более 70 миллионов долларов США, используя захваченный компьютер компании.
• 19 декабря 2017 года Yapian, владелец южнокорейской биржи Youbit, подал заявление о банкротстве после двух взломов в том году. Клиентам по-прежнему был предоставлен доступ к 75% их активов.
• В 2018 году криптовалюты на сумму 400 миллионов долларов США были украдены с Coincheck.
• В мае 2018 года транзакции Bitcoin Gold были захвачены и использованы неизвестными хакерами. Биржи потеряли примерно 18 миллионов долларов США, и Bitcoin Gold был исключён из Bittrex после того, как он отказался выплатить свою долю убытков.
• В июне 2018 года южнокорейская биржа Coinrail была взломана, потеряв криптовалюты на сумму более 37 миллионов долларов США. Взлом усугубил уже происходящий спад криптовалют на дополнительные 42 миллиарда долларов США.
• 9 июля 2018 года биржа Bancor, код и сбор средств которой были предметом споров, потеряла 23,5 миллиона долларов США в криптовалютах.
• **Zaif**: 60 миллионов долларов США в биткойнах, Bitcoin Cash и Monacoin были украдены в сентябре 2018 года.
• **Binance**: В 2019 году криптовалюты на сумму 40 миллионов долларов США были украдены.
• **Africrypt**: Основатели подозреваются в бегстве в июне 2021 года с 3,6 миллиарда долларов США в биткойнах.
• **PolyNetwork (DeFi)**: Потеря 611 миллионов долларов США при краже в августе 2021 года.
• **Liquid**: Японская криптовалютная биржа была скомпрометирована в августе 2021 года, в результате чего потеряны цифровые монеты на сумму 97 миллионов долларов США.
• **Cream Finance**: Подверглась краже на сумму 29 миллионов долларов США в августе 2021 года и 130 миллионов долларов США 28 октября 2021 года.
• **BadgerDAO**: 2 декабря 2021 года пользователи DeFi потеряли около 118,5 миллиона долларов США в биткойнах и 679 000 долларов США в токенах ethereum при фронт-энд атаке. Скомпрометированный ключ API учётной записи Cloudflare позволил внедрить вредоносный скрипт в веб-интерфейс. BadgerDAO «приостановил» все смарт-контракты из-за жалоб пользователей.
• **BitMart**: 6 декабря 2021 года криптовалютная биржа потеряла около 135 миллионов долларов США в Ethereum и примерно 46 миллионов долларов США в других криптовалютах из-за нарушения двух своих кошельков. Хотя BitMart заявил, что возместит своих клиентов, многие клиенты BitMart не получили никаких денег от биржи по состоянию на январь 2022 года.
• **VulcanForge**: 12 декабря 2021 года пользователи потеряли около 135 миллионов долларов США в PYR из-за нарушений нескольких кошельков. Партнёрские централизованные биржи были уведомлены о взломе и обещали конфисковать любые украденные средства при депозите.
• **Qubit Finance (DeFi)**: 27 января 2022 года потеряла около 80 миллионов долларов США в Binance Coin из-за дефекта в смарт-контракте, который позволил вывести указанную сумму в обмен на депозит 0 ETH.
• **Ronin Network**: В марте 2022 года произошла крупнейшая кража криптовалют в году — 625 миллионов долларов США в ether и USD coin были украдены с Ronin Network. Взломанные узлы были обнаружены, когда пользователь сообщил о невозможности вывести средства. Кража позже была связана с Lazarus Group, северокорейской государственной хакерской группировкой, Министерством финансов США.
• **Wintermute**: 20 сентября 2022 года был взломан, в результате чего украдено 160 миллионов долларов США. Компания приписала уязвимость сервису, используемому платформой для создания адресов тщеславия для цифровых счётов.
• **Mixin Network**: 25 сентября 2023 года было сообщено, что 200 миллионов долларов США были украдены хакерами у гонконгской крипто-фирмы. Компания приостановила депозиты и снятия, заявив, что база данных облачного сервиса её сети была атакована хакерами, в результате чего произошла потеря активов.
• **Bybit**: 21 февраля 2025 года биржа сообщила о краже 1,5 миллиарда долларов США в ether, что на тот момент оценивалось как крупнейшая кража крипто в истории. Фирма анализа блокчейна связала атаку с Lazarus Group, которая использовала функции безопасности для передачи денег на множество неопознанных адресов.
• **Nobitex**: 17 июня 2025 года было сообщено о кибератаке на крупнейшую криптовалютную биржу Ирана. Атака произошла во время войны Ирана и Израиля. Атака, приписываемая связанной с Израилем группе хакеров Gonjeshke Darande (также называемой «Predatory Sparrow»), привела к краже более 90 миллионов долларов США в цифровых активах, в основном Tether (USDT) в сети Tron.
• **Испанская операция**: 25 июня 2025 года правоохранительные органы из испанской Guardia Civil, Europol и других европейских стран выявили и арестовали виновных в криптовалютной схеме, которая отмыла 460 миллионов евро незаконных прибылей, украденных у более чем 5000 жертв. Лидеры мошенничества, как сообщается, использовали сеть сообщников по всему миру для сбора средств через снятие наличных, банковские переводы и крипто-переводы.

Кошельки

Parity Wallet пережил два инцидента безопасности, в результате которых потеряно или украдено 666 773 ETH. В июле 2017 года из-за ошибки в коде мультиподписи было украдено 153 037 ETH (примерно 32 миллиона долларов США на тот момент). В ноябре 2017 года последующий дефект мультиподписи в Parity сделал 513 774 ETH (примерно 150 миллионов долларов США) недоступными; по состоянию на март 2019 года средства остаются заморожены.

Энергетика

Известные случаи кражи электроэнергии для майнинга криптовалют на основе proof-of-work включают:

• В феврале 2021 года малайзийская полиция арестовала шестерых мужчин, причастных к операции по майнингу биткойна, которая украла 2 миллиона долларов США в электроэнергии.
• В июле 2021 года украинские власти закрыли подземную игровую и криптовалютную ферму, обвинённую в краже 259 300 долларов США электроэнергии ежемесячно.
• В июле 2021 года малайзийские власти уничтожили 1069 систем криптовалютного майнинга, обвинённых в краже электроэнергии из сети.
• В мае 2021 года британские власти закрыли предполагаемую ферму по майнингу биткойна после того, как Western Power Distribution обнаружила незаконное подключение к электросети.

Блокчейны

Биткойн

Было много случаев кражи биткойна. По состоянию на декабрь 2017 года около 980 000 биткойнов — более пяти процентов всех биткойнов в обращении — были потеряны на криптовалютных биржах.

Один тип кражи включает доступ третьей стороны к приватному ключу адреса биткойна жертвы или онлайн-кошелька. Если приватный ключ украден, все биткойны с скомпрометированного адреса могут быть переведены. В этом случае сеть не имеет никаких положений для выявления вора, блокирования дальнейших транзакций этих украденных биткойнов или их возврата законному владельцу.

Кража также происходит на сайтах, где биткойны используются для покупки незаконных товаров. В конце ноября 2013 года примерно 100 миллионов долларов США в биткойнах были предположительно украдены с онлайн-рынка незаконных товаров Sheep Marketplace, который немедленно закрылся. Пользователи отследили монеты по мере их обработки и конвертации в наличные, но никакие средства не были возвращены и никакие виновные не были выявлены. Другой чёрный рынок, Silk Road 2, заявил, что во время взлома в феврале 2014 года биткойны стоимостью 2,7 миллиона долларов США были взяты со счётов условного депонирования.

Сайты, где пользователи обменивают биткойны на наличные или хранят их в «кошельках», также являются целями для кражи. Inputs.io, австралийский сервис кошельков, был взломан дважды в октябре 2013 года и потерял более 1 миллиона долларов США в биткойнах. GBL, китайская платформа торговли биткойнами, внезапно закрылась 26 октября 2013 года; подписчики, не сумев войти, потеряли до 5 миллионов долларов США в биткойнах. В конце февраля 2014 года Mt. Gox, одна из крупнейших бирж виртуальной валюты, подала заявление о банкротстве в Токио на фоне сообщений о краже биткойнов на сумму 350 миллионов долларов США. Flexcoin, специалист по хранению биткойнов из Альберты, Канада, закрылся в марте 2014 года после заявления об обнаружении кражи примерно 650 000 долларов США в биткойнах. Poloniex, биржа цифровой валюты, сообщила в марте 2014 года о потере биткойнов стоимостью около 50 000 долларов США. В январе 2015 года британская биржа Bitstamp, третья по загруженности биржа биткойнов в мире, была взломана и украдено 5 миллионов долларов США в биткойнах. В феврале 2015 года китайская биржа BTER потеряла биткойны стоимостью почти 2 миллиона долларов США хакерам.

Крупная биржа биткойнов Bitfinex была скомпрометирована взломом Bitfinex 2016 года, когда в 2016 году было украдено почти 120 000 биткойнов (около 71 миллиона долларов США). Bitfinex была вынуждена приостановить торговлю. Кража была вторым по величине грабежом биткойнов, затмённым только кражей Mt. Gox в 2014 году. По словам Forbes, «Все клиенты Bitfinex… понесут убытки. Компания объявила о сокращении на 36,067% по всем направлениям». После взлома компания не возместила клиентам, хотя усилия продолжаются. В 2022 году правительство США возвернуло 94 636 биткойнов (стоимостью примерно 3,6 миллиарда долларов США на момент возврата) из краж 2016 года биржи Bitfinex, сообщено как «крупнейшая финансовая конфискация» в истории США. К февралю 2022 года стоимость биткойна, украденного в 2016 году, возросла до 4,5 миллиарда долларов США. Двое человек были арестованы за кражи в 2022 году; супружеская пара Илья «Dutch» Лихтенштейн (Ilya «Dutch» Lichtenstein) и рэпер Хизер «Razzlekhan» Морган (Heather «Razzlekhan» Morgan) были обвинены в заговоре с целью совершения отмывания денег и заговоре с целью мошенничества в отношении Соединённых Штатов.

7 мая 2019 года хакеры украли более 7000 биткойнов с криптовалютной биржи Binance стоимостью более 40 миллионов долларов США. Генеральный директор Binance Чжао Чанпэн (Zhao Changpeng) заявил: «Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки… Хакеры имели терпение ждать и выполнять хорошо скоординированные действия через несколько, казалось бы, независимых аккаунтов в наиболее подходящий момент».

Кражи вызвали опасения по поводу безопасности. Чарльз Хейтер (Charles Hayter), основатель веб-сайта сравнения цифровых валют CryptoCompare, сказал: «Это напоминание о хрупкости инфраструктуры в такой молодой отрасли». Согласно слушанию Комитета Палаты представителей США по малому бизнесу 2 апреля 2014 года, «эти поставщики не имеют нормативного надзора, минимальных стандартов капитала и не обеспечивают защиту потребителей от потерь или кражи».

Япония и Соединённые Штаты обвинили северокорейских хакеров в краже криптовалют на сумму более 300 миллионов долларов США с японской биржи DMM Bitcoin. Кража была приписана группе TraderTraitor, считающейся частью Lazarus Group, которая предположительно связана с северокорейскими властями. Инцидент произошёл в конце мая 2024 года и включал кражу 4502,9 биткойна. Кража включала использование хакерами методов социальной инженерии для выдачи себя за рекрутера на LinkedIn и отправки вредоносного предварительного теста при приёме на работу сотруднику компании-разработчика криптовалютного кошелька. Это позволило им скомпрометировать систему сотрудника и манипулировать законным запросом транзакции от DMM, в результате чего произошла потеря 4502,9 биткойна. ФБР и Национальное агентство полиции Японии сотрудничают в борьбе с киберпреступной деятельностью Северной Кореи, которая восходит к середине 1990-х годов и включает подразделение кибервойны, известное как Bureau 121. Lazarus Group ранее приобрела известность благодаря своему участию в громких взломах, включая атаку на Sony Pictures в ответ на фильм «The Interview».

Ethereum

В июне 2016 года хакеры использовали уязвимость в The DAO для кражи 50 миллионов долларов США. Впоследствии валюта была разделена на Ethereum Classic и Ethereum, причём последний продолжил работу с новым блокчейном без использованной уязвимости.

21 ноября 2017 года Tether объявил, что был взломан, потеряв 31 миллион долларов США в USDT из своего основного кошелька казначейства. Компания «пометила» украденную валюту, надеясь «заблокировать» её в кошельке хакера (сделав её неиспользуемой).

В 2022 году хакеры создали аккаунт подписи на мосту блокчейна под названием «Wormhole» и украли более 300 миллионов долларов США в ether.

Другие инциденты

В 2015 году два члена Silk Road Task Force — многоведомственной федеральной целевой группы, проводившей расследование Silk Road в США — были осуждены по обвинениям в коррупции. Бывший агент DEA Карл Марк Форс (Carl Mark Force) попытался вымогать у основателя Silk Road Росса Ульбрихта («Dread Pirate Roberts») путём инсценировки убийства информатора. Он признал себя виновным в отмывании денег, воспрепятствовании правосудию и вымогательстве под видом официального права и был приговорён к 6,5 годам федеральной тюрьмы. Бывший агент Секретной службы США Шон Бриджес (Shaun Bridges) признал себя виновным в преступлениях, связанных с отвлечением 800 000 долларов США в биткойнах на свой личный счёт во время расследования, а также отдельно признал себя виновным в отмывании денег в связи с другой кражей криптовалют. Бриджес был приговорён к почти восьми годам федеральной тюрьмы.

Джеральд Коттен основал QuadrigaCX в 2013 году после окончания Schulich School of Business в Торонто. Коттен действовал как единственный куратор биржи. Quadriga не имела официальных банковских счётов, поскольку в то время банки не имели метода управления криптовалютами. В конце 2018 года крупнейшая канадская криптовалютная биржа QuadrigaCX потеряла 190 миллионов долларов США в криптовалютах, когда владелец умер; он был единственным, кто знал пароль к кошельку хранилища. Биржа подала заявление о банкротстве в 2019 году.

В 2018 году 15-летний Эллис Пинский (Ellis Pinsky) был обвинён в организации схемы по краже миллионов долларов США в криптовалютах у видного инвестора в криптовалюты Майкла Терпина (Michael Terpin). Схема включала метод социальной инженерии, известный как SIM swap scam. Дело привлекло значительное внимание из-за молодого возраста Пинского и значительной суммы денег. Это вызвало вопросы о безопасности цифровых активов и проблемах регулирования и судебного преследования преступлений в быстро развивающемся мире криптовалют. Пинский позже достиг соглашения о возврате 22 миллионов долларов США в криптовалютах Терпину. В мае 2020 года Пинский пережил вторжение в дом злоумышленниками в поисках оставшихся украденных активов.

Майкл Терпин, основатель и генеральный директор Transform Group, компании из Сан-Хуана, Пуэрто-Рико, которая консультирует блокчейн-бизнес по связям с общественностью и коммуникациям, подал иск против Эллиса Пинского в Нью-Йорке 7 мая 2020 года за руководство «сложной киберпреступной деятельностью», которая украла 24 миллиона долларов США в криптовалютах путём взлома телефона Терпина в 2018 году. Терпин также подал иск против Николаса Трулии (Nicholas Truglia) и выиграл судебное решение на сумму 75,8 миллиона долларов США против Трулии в 2019 году в суде штата Калифорния.

15 июля 2020 года аккаунты Twitter видных личностей и фирм, включая Джо Байдена, Барака Обаму, Билла Гейтса, Илона Маска, Джеффа Безоса, Apple, Канье Уэста, Майкла Блумберга и Uber, были взломаны. Twitter подтвердил, что это была скоординированная атака социальной инженерии на своих собственных сотрудников. Twitter выпустил своё заявление через шесть часов после атаки. Хакеры опубликовали сообщение о передаче биткойна на кошелёк биткойна, который удвоил бы сумму. Ожидалось, что баланс кошелька увеличится до более чем 100 000 долларов США по мере распространения сообщения среди подписчиков Twitter.

В 2021 году органы власти США провели рейд на дом Джеймса Чжуна (James Zhong) в Гейнсвилле, Джорджия. Органы власти обнаружили более 51 000 биткойнов, которые Чжун украл с Silk Road между 2012 и 2013 годами. Благодаря ошибке на Silk Road Чжун смог вывести больше биткойнов, чем было первоначально депонировано. Он скрыл свою личность и смог избежать органов власти почти на десятилетие. Чжун в конце концов признал себя виновным в мошенничестве по проводам и был приговорён к 1 году и 1 дню тюремного заключения вместе с конфискацией всех биткойнов.

В 2022 году Федеральная торговая комиссия сообщила, что 139 миллионов долларов США в криптовалютах были украдены романтическими мошенниками в 2020 году. Некоторые мошенники нацеливаются на приложения для знакомств с поддельными профилями.

В начале 2022 года криптовалюта Beanstalk была лишена своих резервов, которые оценивались более чем в 180 миллионов долларов США, после того как злоумышленники смогли использовать заимствованные 80 миллионов долларов США в криптовалютах для покупки достаточных прав голоса для передачи резервов на свои собственные счета вне системы. Первоначально было неясно, является ли такое использование процедур управления незаконным.

В 2025 году нигерийский мошенник выдавал себя за союзника Трампа Стива Витхоффа (Steve Witkoff), создав почти идентичный адрес электронной почты для запроса пожертвования в криптовалютах в размере 250 000 долларов США от политического донора, предназначенного для инаугурационного комитета Trump-Vance. Донор, обманутый тонким изменением домена электронной почты, передал 250 300 USDT.ETH, который был быстро отмыт через несколько кошельков. ФБР с помощью Tether и Binance смогло возвернуть и заморозить около 40 300 долларов США украденных средств, но более 210 000 долларов США остаются пропавшими. Официальные лица предупреждают, что сложность транзакций блокчейна делает возврат украденной крипто чрезвычайно сложным.

Джош Гарза (Josh Garza), основавший криптовалютные стартапы GAW Miners и ZenMiner в 2014 году, признал в соглашении о признании вины, что компании были частью пирамиды, и признал себя виновным в мошенничестве по проводам в 2015 году. Комиссия по ценным бумагам и биржам США отдельно подала гражданский иск против Гарзы, которому в конечном итоге было приказано выплатить судебное решение в размере 9,1 миллиона долларов США плюс 700 000 долларов США в виде процентов. Жалоба SEC указала, что Гарза через свои компании мошеннически продавал «инвестиционные контракты, представляющие доли в прибыли, которую они утверждали, будет получена» от майнинга. Гарза позже был признан виновным в мошенничестве и приказано выплатить 9 миллионов долларов США и начать отбывать 21-месячный срок, начиная с января 2019 года, Управлением прокурора США округа Коннектикут.

Криптовалютное сообщество называет предварительный майнинг, скрытые запуски, ICO или экстремальные награды для основателей альткойна обманчивыми практиками. Это иногда является неотъемлемой частью конструкции криптовалюты. Предварительный майнинг относится к практике генерирования валюты до её выпуска для общественности.

Основатель и генеральный директор FTX и Alameda Research Сэм Бэнкман-Фрид (Sam Bankman-Fried) был обвинён Окружным судом США для Южного округа Нью-Йорка в декабре 2022 года и обвинён в мошенничестве с товарами и проводами, мошенничестве с ценными бумагами и отмывании денег, а также в нарушении законов о финансировании избирательных кампаний.

В 2025 году органы власти США, возглавляемые Министерством юстиции и отделением ФБР в Сан-Диего, конфисковали примерно 2,5 миллиона долларов США в криптовалютах, связанных с серией сложных мошеннических схем. Конфискация, одобренная Окружным судом США, нацелена на преступников, которые использовали платформы цифровых финансов для обмана жертв, часто через так называемые «схемы доверия». Кампания включала сотрудничество с различными агентствами и поддержку Tether, компании крипто-индустрии, и направлена как на компенсацию жертв, так и на предотвращение будущего онлайн-мошенничества.

Криптовалюта и преступность: основные виды незаконной деятельности