Криптовалюты и преступность: виды мошенничества

Криптовалюта и преступность тесно связаны в современном цифровом мире. Анонимность и скорость транзакций делают цифровые активы привлекательными для преступников, использующих их в мошенничестве, отмывании денег и программах-вымогателях. Правоохранительные органы разрабатывают новые методы отслеживания и регулирования для борьбы с этими угрозами.

Использование криптовалют в преступной деятельности

Криптовалюты и преступность охватывают способы, которыми криптовалюты используются, облегчают или становятся мишенью преступной деятельности. Документально подтвержденные области включают инвестиционные и романтические мошенничества (часто называемые «разведением свиней»), платежи за программы-вымогатели, кражи и взломы бирж, отмывание денег и уклонение от санкций, транзакции на даркнет-рынках и случаи внесетевого принуждения для получения приватных ключей. Оценки правоохранительных органов подчеркивают, что инвестиционное мошенничество и отмывание денег — частые контексты преступного использования криптоактивов, при этом отмечая, что открытые блокчейны также могут помочь в отслеживании, конфискации и арестах.

Предпосылки

Криптовалюты — это цифровые активы, передаваемые в распределенных реестрах без центрального администратора. Переводы не имеют границ, как правило, необратимы, а контроль зависит от владения приватными ключами, а не от счетов, хранящихся у одного посредника.

Преступники используют криптовалюты, когда они облегчают совершение определенных преступлений по сравнению с традиционными методами. Например, для быстрого перемещения средств через границы, получения платежей без участия банков или отмывания доходов через слабо регулируемые сервисы. Эти характеристики подходят для преступлений, таких как кража, инвестиционное мошенничество и «разведение свиней», платежи за программы-вымогатели, торговля на даркнет-рынках, отмывание денег и уклонение от санкций.

С 2019 года органы власти пытаются ограничить преступное использование криптовалют, включив «виртуальные активы» и поставщиков услуг с виртуальными активами (ВАСП) в правила противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ). Стандарты требуют лицензирования или регистрации, проверки благонадежности клиентов и «правила путешествия» для информации об инициаторе и бенефициаре. Правительства сочетают это с надзором и правоприменением (включая конфискацию активов, санкции и совместные операции) и с более активным обменом информацией между трансграничными подразделениями финансовой разведки и полицией.

Однако нарушители продолжают обходить эти меры контроля. Распространенные методы включают маршрутизацию средств через некомплаентные или офшорные поставщиков; одноранговые переводы и внебиржевых брокеров; миксеры/тамблеры, цепочечные транзакции и кросс-чейн «прыжки» через мосты; и другие инструменты повышения анонимности, иногда в сочетании с украденными или синтетическими удостоверениями личности на комплаентных платформах. Неравномерное внедрение стандартов ПОД/ФТ (включая правило путешествия) в разных юрисдикциях остается широко отмеченным пробелом, и децентрализованные или внеюрисдикционные сервисы сложнее нарушить; поэтому многие расследования по-прежнему сосредоточены на выявлении фиатных точек входа/выхода и координации между странами.

Масштаб и воздействие

Общий масштаб преступлений, связанных с криптовалютами, сложно измерить, и приведенные ниже цифры не являются напрямую сравнимыми (разные географические регионы, методологии и типы преступлений). Тем не менее, недавние показатели дают представление о порядке величины.

Методы преступлений

Мошенничество

Выход из проекта и схемы Понци через первичные предложения монет (ICO)

Большинство выходов из проектов (или rugpull) а также многие схемы Понци, связанные с криптовалютами, осуществляются через первичные предложения монет (ICO). Например, согласно отчету Satis Group, почти 80% всех проектов, запущенных через ICO в 2017 году, были мошенничеством. Эти мошенничества обычно включают привлечение инвестиций в основном от розничных инвесторов, завышение цены, а затем отказ от проекта после продажи собственных акций.

Новизна ICO объясняет текущее отсутствие государственного регулирования. Отсутствие нормативных мер, а также псевдонимность транзакций с криптовалютами и их международный характер в бесчисленных юрисдикциях во многих разных странах могут значительно затруднить выявление и принятие правовых мер против преступников, причастных к этим мошенничествам. С 2017 года SEC активно преследует группы и лиц, ответственных за мошенничество, связанное с ICO.

Схемы Понци

Схемы Понци — еще одна распространенная форма использования технологий на основе блокчейна для совершения мошенничества. Большинство схем такого рода используют многоуровневые маркетинговые схемы для поощрения инвесторов к проведению рискованных инвестиций. OneCoin — один из более известных примеров криптовалютных схем Понци: основанная в 2014 году Ружей Игнатовой (Ruja Ignatova), OneCoin, по оценкам, принесла доход в размере 4 миллиардов долларов США. Хотя по крайней мере в Китае часть средств инвесторов была возвращена и несколько членов организации арестованы в США, сама Игнатова остается в бегах. Quadriga была еще одной криптовалютной схемой Понци — на этот раз в Канаде — которая включала 190 миллионов долларов США или 250 миллионов канадских долларов и была расследована как Королевской канадской конной полицией, так и Федеральным бюро расследований после смерти ее владельца Джеральда Уильяма Коттена (Gerald William Cotten) в декабре 2018 года.

Отмывание денег

Из-за невозможности третьих сторон деанонимизировать транзакции с криптовалютами преступные организации часто прибегали к использованию криптовалют для отмывания денег. Особенно ICO, в которых отсутствуют рекомендации KYC и процедуры противодействия отмыванию денег, часто используются для отмывания незаконных средств благодаря предоставляемой ими псевдонимности. Используя ICO, преступники отмывают эти средства, покупая токены у законных инвесторов и продавая их. Эта проблема усугубляется отсутствием мер по противодействию отмыванию денег, реализованных централизованными криптовалютными биржами.

Хорошо известный ранний пример отмывания денег с использованием криптовалют — Silk Road. Закрытая в 2013 году с основателем Россом Ульбрихтом (Ross Ulbricht), привлеченным к ответственности, в том числе за заговор с целью отмывания денег, веб-сайт использовался для нескольких незаконных действий, включая отмывание денег исключительно с использованием Bitcoin в качестве формы платежа.

Помимо традиционных криптовалют, невзаимозаменяемые токены (NFT) также часто используются в связи с деятельностью по отмыванию денег. NFT часто используются для проведения wash trading путем создания нескольких различных кошельков для одного человека, генерирования нескольких фиктивных продаж и последующей продажи соответствующего NFT третьей стороне. Согласно отчету Chainalysis, эти типы wash trade становятся все более популярными среди отмывателей денег, особенно благодаря в значительной степени анонимному характеру транзакций на рынках NFT. Аукционные платформы для продажи NFT могут столкнуться с нормативным давлением для соответствия законодательству о противодействии отмыванию денег.

##### Нормативные меры

Канада в целом считается первым государственным субъектом, внедрившим нормативные меры по борьбе с отмыванием денег, проводимым с использованием криптовалют. К 2013 году Сеть по борьбе с финансовыми преступлениями (FinCEN) — в прямой ссылке на централизованную биржу Mt. Gox — издала нормативные акты, ясно указывающие, что все обменники крипто-на-фиат должны применять методы KYC и противодействия отмыванию денег. Любые подозрительные транзакции должны быть сообщены властям. Централизованные биржи должны зарегистрироваться в качестве передатчиков денежных средств, при этом точное определение того, кто и что представляет собой передатчик денежных средств в сфере крипто, остается несколько размытым, и нормативные акты различаются между разными штатами США. Важным исключением из этих нормативных актов являются децентрализованные биржи в силу того, что они не держат никакой фиатной валюты.

В рамках Пятой директивы по противодействию отмыванию денег 2018 года и в целях борьбы с отмыванием денег и финансированием терроризма Европейский союз издал директиву, обязывающую все государства-члены обеспечить лицензирование и регистрацию криптовалютных бирж. Кроме того, ЕС планирует принять меры для обеспечения того, чтобы все клиенты криптовалютных бирж проверяли свою личность в рамках процесса регистрации.

###### Касательно NFT

Аукционные платформы для продажи NFT могут столкнуться с нормативным давлением для соответствия законодательству о противодействии отмыванию денег. Исследование Министерства финансов США от февраля 2022 года оценило, что существует «некоторые свидетельства риска отмывания денег на рынке высокостоимостного искусства», включая «развивающийся рынок цифрового искусства, такой как использование невзаимозаменяемых токенов (NFT)». Исследование рассмотрело, как транзакции NFT могут быть более простым вариантом для отмывания денег через искусство, избегая осложнений с транспортировкой или страховкой при торговле физическим искусством. Несколько бирж NFT были обозначены как поставщики услуг с виртуальными активами, которые могут подпадать под нормативные акты Сети по борьбе с финансовыми преступлениями.

Европейский союз еще не установил специальные нормативные акты для борьбы с отмыванием денег через NFT. Европейская комиссия объявила в июле 2022 года, что планирует разработать нормативные акты по этому вопросу к 2024 году.

Мошенничество с раздачей

Мошенничество с раздачей криптовалют включает в себя мошенников, компрометирующих или выдающих себя за знаменитостей, влиятельных лиц или известные компании, чтобы ложно утверждать, что они умножают криптовалюту или раздают бесплатную криптовалюту через airdrop. Для продвижения этих мошенничеств используются различные методы, в основном через посты и трансляции в социальных сетях.

YouTube — это платформа, обычно используемая для продвижения этого мошенничества. Популярные аккаунты взламываются для трансляции предварительно записанных видео выдаваемого лица с наложением поддельных объявлений о раздаче, которые часто побуждают зрителей посетить веб-сайт мошенника. В июле 2020 года сооснователь Apple Стив Возняк (Steve Wozniak) и 17 других потерпевших подали иск против YouTube и его материнской компании Google, утверждая, что платформа позволила мошенникам использовать их имя, изображение и подобие в мошенничестве с раздачей криптовалют. После более ранних отклонений на основании раздела 230 решение Апелляционного суда Калифорнии 2024 года позволило делу продолжиться, установив, что роль YouTube может выходить за рамки этой правовой защиты, и дело в настоящее время ожидает дальнейшего разбирательства в нижестоящем суде.

При взломе аккаунтов Twitter в 2020 году 130 высокопрофильных аккаунтов, включая аккаунты мультимиллиардера Илона Маска (Elon Musk) и тогдашнего президента США Джо Байдена (Joe Biden), были использованы для продвижения мошенничества с раздачей биткойнов. В течение нескольких минут после первоначальных твитов более 320 транзакций были отправлены на один из адресов кошелька, и более 110 000 долларов США в биткойнах было депонировано до того, как сообщения о мошенничестве были удалены Twitter. Coinbase внес в черный список адрес биткойна и заявил, что остановил более 1000 транзакций на сумму более 280 000 долларов США.

Генераторы бумажных кошельков

Генераторы бумажных кошельков позволяют пользователям создавать адрес кошелька и соответствующий приватный ключ. Хотя сам по себе это не вызывает сомнений, мошенники могут создавать зараженные генераторы, которые тайно передают сгенерированные ключи создателю, давая им контроль над кошельком.

В августе 2017 года злоумышленник начал рекламировать онлайн-генератор seed-фразы IOTA. Чтобы завоевать доверие жертвы, он ссылался на законный репозиторий GitHub, утверждая, что его веб-сайт использует тот же код. На самом деле веб-сайт использовал намеренно предсказуемый генератор случайных чисел, в результате чего генерировались одинаковые seed-фразы IOTA. Каждая из этих фраз была записана. 19 января 2018 года злоумышленник вывел примерно 3,94 миллиона долларов США из кошельков, созданных в течение шестимесячного периода. Профили, связанные с веб-сайтом на GitHub, Reddit и Quora, которые предоставляли поддержку пользователям, были удалены, и веб-сайт был обновлен с сообщением: «Закрыто. Приносим извинения». В январе 2019 года Европол арестовал 36-летнего мужчину из Оксфорда, Англия, предположительно стоящего за атакой.

Разведение свиней

Мошенничество с разведением свиней — это форма онлайн-мошенничества в области отношений и инвестиций, при которой преступники культивируют поддельные романтические или социальные отношения с жертвами, прежде чем убедить их инвестировать деньги, часто в мошеннические схемы криптовалют. Правоохранительные органы все чаще называют эту практику «романтическим наживом». Такие мошенничества распространены в социальных сетях и приложениях для знакомств и часто включают элементы фишинга, инвестиционного мошенничества и романтического мошенничества.

Вредоносное ПО

Атаки вредоносного ПО

В феврале 2014 года вирус Pony, распространившийся на 100 000–200 000 компьютеров через ботнет, был зарегистрирован как украдший до 220 000 долларов США в криптовалютах из 85 кошельков. Исследователи позже обнаружили обновленные версии с возможностью кражи 30 типов криптовалют.

Тип вредоноса для Mac, активный в августе 2013 года, Bitvanity выдавал себя за генератор адреса тщеславного кошелька и крал адреса и приватные ключи из другого программного обеспечения клиента Bitcoin. Другой троян для macOS, называемый CoinThief, был зарегистрирован в феврале 2014 года как ответственный за множественные кражи биткойнов. Программное обеспечение было скрыто в версиях некоторых приложений криптовалют на Download.com и MacUpdate.

Воры и дренеры

Вор, также известный как дренер или инфостилер, — это тип вредоноса, предназначенный для кражи приватной информации, включая приватные ключи из криптовалютных кошельков, позволяя злоумышленникам получить доступ и передать средства на свой кошелек. Наиболее распространенные инфекции сканируют компьютеры на предмет файлов кошельков и загружают их на удаленный сервер, где они могут быть взломаны. Многие воры также включают регистраторы нажатий клавиш для записи нажатий клавиш, часто обходя необходимость взлома ключей.

Перехват буфера обмена

Перехват буфера обмена включает вредонос, который обнаруживает, когда адрес криптовалюты копируется в буфер обмена, и быстро заменяет его, чтобы обманом заставить жертв отправить свою криптовалюту на адрес злоумышленника. Метод эффективен из-за сложности запоминания или ручного ввода адресов кошельков в сочетании с необратимым характером транзакций с криптовалютами.

Программы-вымогатели

Криптовалюта считается «почти универсальной формой платежа» для программ-вымогателей, типа вредоноса, который шифрует данные жертвы до тех пор, пока не будет выплачен выкуп. Атаки программ-вымогателей, по оценкам, принесли 1,1 миллиарда долларов США в 2019 году, 999 миллионов долларов США в 2020 году, рекордные 1,25 миллиарда долларов США в 2023 году и 813 миллионов долларов США в 2024 году. В 2024 году рекордный выкуп в размере 75 миллионов долларов США был выплачен группе программ-вымогателей Dark Angels неизвестной компанией из списка Fortune 500.

Криптомайнинг

Криптомайнинг — это акт эксплуатации компьютера для майнинга криптовалют, часто через веб-сайты, против воли пользователя или без его ведома. Одним из известных программных обеспечений, используемых для криптомайнинга, был Coinhive, который использовался более чем в двух третях криптомайнинга до его закрытия в марте 2019 года. Криптовалюты, добываемые чаще всего, — это монеты приватности — монеты со скрытой историей транзакций — такие как Monero и Zcash.

Как и большинство вредоносных атак на общественность, мотив — прибыль, но в отличие от других угроз, он предназначен для полного скрытия от пользователя. Вредонос криптомайнинга может привести к замедлению и сбоям из-за перегрузки вычислительных ресурсов.

Майнинг биткойнов персональными компьютерами, зараженными вредоносом, оспаривается специализированным оборудованием, таким как платформы FPGA и ASIC, которые более эффективны с точки зрения потребления энергии и, таким образом, могут иметь более низкие затраты, чем кража вычислительных ресурсов.

Внесетевые преступления

Насильственные преступления

Некоторые основные новостные агентства описали случаи, когда похитители целились в владельцев криптовалют, чтобы заставить их предоставить доступ к своим цифровым кошелькам. Согласно отчетам, ссылающимся на данные фирмы анализа блокчейна Chainalysis, в 2025 году было зарегистрировано более 30 таких инцидентов, хотя фирма отметила, что многие преступления могут остаться без внимания. Один широко освещаемый случай включал инвестора в криптовалюты, который сбежал из квартиры на Манхэттене после предположительного содержания в плену в течение нескольких недель, во время которого его избивали и угрожали смертью в попытке заставить его передать цифровые активы.

Кража электроэнергии

Кража электроэнергии, связанная с майнингом криптовалют на основе доказательства работы, была зарегистрирована в нескольких странах, при этом операторы незаконно обходили или подделывали счетчики и линии электропередач для снижения операционных расходов. В Малайзии Reuters сообщила, что национальная коммунальная компания Tenaga Nasional Bhd оценила потери электроэнергии примерно в 4,6 миллиарда ринггитов (1,11 миллиарда долларов США) от кражи электроэнергии, связанной с незаконным майнингом криптовалют между 2020 и августом 2025 года, ссылаясь на ответ парламента от министерства энергетики.

Фабрики мошенничества

Фабрики мошенничества в Азии вывозят рабочих для обмана жителей Запада, чтобы они покупали криптовалюты в Интернете.

Использование правоохранительными органами

Правоохранительные органы и подразделения финансовой разведки сообщают об использовании записей открытого блокчейна для отслеживания незаконных потоков, выявления контрагентов у поставщиков услуг и возврата активов путем конфискации и конфискации. В недавних операциях отслеживание поддерживало крупные конфискации, связанные со схемами инвестиционного мошенничества; конфискованные активы обычно управляются и утилизируются органами опеки, такими как Служба маршалов США. Регулирующие органы и органы по установлению стандартов отмечают, что Рекомендация 15 ФАТФ и соответствующие руководства формируют сотрудничество с поставщиками услуг с виртуальными активами, одновременно признавая барьеры, создаваемые методами повышения приватности, такими как миксеры и монеты приватности. Органы надзора США также подчеркнули как перспективы прозрачности в цепи, так и постоянные проблемы в правоприменении в области санкций и ПОД.

Известные случаи

В 2018 году около 1,7 миллиарда долларов США в криптовалютах было потеряно в результате мошенничества, кражи и мошенничества. В первом квартале 2019 года такие потери возросли до 1,2 миллиарда долларов США. 2022 год был рекордным годом для кражи криптовалют, по данным Chainalysis, с 3,8 миллиарда долларов США, украденных во всем мире в результате 125 взломов систем, включая 1,7 миллиарда долларов США, украденных «хакерами, связанными с Северной Кореей».

Мошенничество, связанное с ICO

• **AriseCoin (AriseBank)**: AriseBank позиционировал себя как первый в мире децентрализованный банк, ложно утверждая, что может предложить счета, застрахованные FDIC, карты VISA, а также услуги, связанные с криптовалютами, и делая другие ложные заявления. AriseBank продвигал свой AriseCoin через одобрение знаменитостей и социальные сети, чтобы собрать 1 миллиард долларов США, на который компания рассчитывала. Их ICO был остановлен SEC в начале 2018 года, при этом генеральный директор и главный операционный директор получили штраф в размере 2,7 миллиона долларов США.

• **BitConnect**: Bitconnect был одной из криптовалют с наивысшей производительностью в 2017 году, обещая инвесторам огромные доходы через торгового бота. На пике он достиг рыночной капитализации в 3,4 миллиарда долларов США. В начале 2018 года биржа прекратила работу, и инвесторы потеряли миллионы долларов, в общей сложности 14,5 миллиона долларов США. Позже выяснилось, что первоначальная прибыль была получена через схему Понци путем выплаты более ранних клиентов деньгами, полученными от новых клиентов. Правовые действия против преступников были предприняты в международном масштабе.

• **Centra**: Centra была компанией из Майами, которая утверждала, что предлагает дебетовую карту на основе криптовалют, поддерживаемую VISA и Mastercard. Компания собрала 32 миллиона долларов США к октябрю 2017 года через ICO и несколько месяцев спустя совершила выход из проекта. В апреле 2018 года два из основателей были арестованы. Вскоре выяснилось, что ни Mastercard, ни VISA не поддерживали компанию в их предполагаемых усилиях.

• **Modern Tech (PinCoin/iFan)**: Базирующаяся во Вьетнаме компания Modern Tech провела два отдельных ICO для PinCoin и iFan, обещая ежемесячные доходы в размере 48%. После первоначального успеха основатели скрылись примерно с 660 миллионами долларов США, собранными от 32 000 инвесторов. Основатели остаются в бегах, и ни один из средств не был возвращен.

• **PlexCoin**: После того как Доминик Лакруа (Dominic Lacroix) и Сабрина Парадис-Роджерс (Sabrina Paradis-Rogers) (основатели PlexCoin) официально собрали около 15 миллионов долларов США через мошеннический ICO в августе 2017 года, обещая доход в размере 1354% в течение месяца, SEC подала гражданский иск в декабре того же года против них и потребовала судебного запрета на прекращение этих продаж, замораживание задействованных активов, выплату гражданских штрафов и запрет ответственным лицам за запуск токена участвовать в любых будущих предложениях криптовалют. Вскоре после этого Лакруа был приговорен к двум месяцам тюремного заключения и оштрафован на 110 000 канадских долларов Верховным судом Квебека. Разбирательство SEC привело к штрафам в размере семи цифр для ответчиков в 2019 году и возврату средств инвесторов. Во время разбирательства SEC смогла доказать, что успех ICO был завышен основателями, которые на самом деле собрали 8,5 миллиона долларов США вместо объявленных 15 миллионов долларов США.

Биржи

Известные компрометации криптовалютных бирж, приведшие к потере криптовалют, включают:

• С 2011 по 2014 год из Mt. Gox было украдено криптовалют на сумму 350 миллионов долларов США.
• В 2016 году из кошелька биржи Bitfinex было украдено криптовалют на сумму 72 миллиона долларов США путем эксплуатации, пользователи были возмещены.
• 7 декабря 2017 года словенская криптовалютная биржа NiceHash сообщила, что хакеры украли более 70 миллионов долларов США, используя взломанный компьютер компании.
• 19 декабря 2017 года Yapian, владелец южнокорейской биржи Youbit, подал заявление о банкротстве после двух взломов в том году. Клиентам по-прежнему был предоставлен доступ к 75% их активов.
• В 2018 году из Coincheck было украдено криптовалют на сумму 400 миллионов долларов США.
• В мае 2018 года транзакции Bitcoin Gold были взломаны и использованы неизвестными хакерами. Биржи потеряли примерно 18 миллионов долларов США, и Bitcoin Gold был исключен из Bittrex после того, как он отказался выплатить свою долю убытков.
• В июне 2018 года южнокорейская биржа Coinrail была взломана, потеряв криптовалют на сумму более 37 миллионов долларов США. Взлом усугубил уже продолжающееся падение цены криптовалют еще на 42 миллиарда долларов США.
• 9 июля 2018 года из биржи Bancor, код и сбор средств которой были предметом споров, было украдено криптовалют на сумму 23,5 миллиона долларов США.
• Zaif: в сентябре 2018 года было украдено криптовалют на сумму 60 миллионов долларов США в Bitcoin, Bitcoin Cash и Monacoin.
• Binance: в 2019 году было украдено криптовалют на сумму 40 миллионов долларов США.
• Основатели Africrypt подозреваются в бегстве в июне 2021 года с криптовалютами на сумму 3,6 миллиарда долларов США в Bitcoin.
• PolyNetwork (DeFi) потеряла 611 миллионов долларов США в результате кражи в августе 2021 года.
• Японская криптовалютная биржа Liquid была скомпрометирована в августе 2021 года, что привело к потере цифровых монет на сумму 97 миллионов долларов США.
• Cream Finance была объектом кражи на сумму 29 миллионов долларов США в августе 2021 года и 130 миллионов долларов США 28 октября 2021 года.
• 2 декабря 2021 года пользователи BadgerDAO DeFi потеряли около 118 500 000 долларов США в биткойнах и 679 000 долларов США в токенах ethereum в результате фронт-энд атаки. Скомпрометированный ключ API учетной записи сети доставки контента Cloudflare позволил внедрить вредоносный скрипт в веб-интерфейс. BadgerDAO «приостановил» все смарт-контракты из-за жалоб пользователей.
• 6 декабря 2021 года криптовалютная биржа Bitmart потеряла около 135 миллионов долларов США в Ethereum и примерно 46 миллионов долларов США в других криптовалютах в результате нарушения двух своих кошельков. Хотя BitMart заявила, что возместит своих клиентов, многие клиенты BitMart не получили никаких денег от биржи по состоянию на январь 2022 года.
• 12 декабря 2021 года пользователи VulcanForge потеряли около 135 миллионов долларов США в PYR в результате нарушения нескольких кошельков. Партнерские централизованные биржи были уведомлены о взломе, и они обязались конфисковать любые украденные средства при депозите.
• 27 января 2022 года Qubit Finance (DeFi) потеряла около 80 миллионов долларов США в Binance Coin в результате недостатка в смарт-контракте, который позволил вывести указанную сумму в обмен на депозит 0 ETH.
• В марте 2022 года крупнейшая кража криптовалют года — 625 миллионов долларов США в ether и USD coin — была украдена из сети Ronin. Взломанные узлы были наконец обнаружены, когда пользователь сообщил об невозможности вывести средства. Ограбление позже было связано с Lazarus Group, поддерживаемой государством Северной Кореей хакерской группировкой, Министерством финансов США.
• 20 сентября 2022 года Wintermute был взломан, в результате чего было украдено 160 миллионов долларов США. Компания приписала уязвимость сервису, используемому платформой для создания адресов тщеславия для цифровых счетов.
• 25 сентября 2023 года было сообщено, что 200 миллионов долларов США были украдены хакерами из гонконгской криптовалютной фирмы Mixin Network. Компания приостановила депозиты и снятия, заявив, что база данных облачного сервиса ее сети была атакована хакерами, что привело к потере активов.
• 21 февраля 2025 года биржа Bybit сообщила о краже 1,5 миллиарда долларов США в ether, что, по оценкам на тот момент, является крупнейшей кражей криптовалют в истории. Фирма анализа блокчейна связала атаку с Lazarus Group, которая эксплуатировала функции безопасности, передав деньги на множество неидентифицированных адресов.
• 17 июня 2025 года было сообщено о кибератаке на крупнейшую криптовалютную биржу Ирана Nobitex. Атака произошла во время войны между Ираном и Израилем. Атака, приписываемая связанной с Израилем хакерской группе Gonjeshke Darande (также называемой «Predatory Sparrow»), привела к краже более 90 миллионов долларов США в цифровых активах, в основном Tether (USDT) в сети Tron.
• 25 июня 2025 года правоохранительные органы из испанской Guardia Civil, Europol и других европейских стран выявили и арестовали преступников схемы криптовалют, которые отмыли 460 миллионов евро незаконных прибылей, украденных у более чем 5000 жертв. Лидеры мошенничества, как сообщается, использовали сеть сообщников по всему миру для сбора средств через снятие наличных, банковские переводы и крипто-переводы.

Кошельки

Parity Wallet имел два инцидента безопасности, в результате которых было потеряно или украдено 666 773 ETH. В июле 2017 года из-за ошибки в коде мультиподписи было украдено 153 037 ETH (примерно 32 миллиона долларов США на тот момент). В ноябре 2017 года последующий недостаток мультиподписи в Parity сделал 513 774 ETH (примерно 150 миллионов долларов США) недоступными; по состоянию на март 2019 года средства по-прежнему были заморожены.

Энергетика

Известные случаи кражи электроэнергии для майнинга криптовалют на основе доказательства работы включают:

• В феврале 2021 года малайзийская полиция арестовала шестерых мужчин, причастных к операции по майнингу Bitcoin, которая украла электроэнергию на сумму 2 миллиона долларов США.
• Украинские власти закрыли подземную игровую и криптовалютную ферму в июле 2021 года, обвиняемую в краже электроэнергии на сумму 259 300 долларов США в месяц.
• В июле 2021 года малайзийские власти уничтожили 1069 систем криптовалютного майнинга, обвиняемых в краже электроэнергии из сети.
• В мае 2021 года британские власти закрыли предполагаемый биткойн-майнер после того, как Western Power Distribution обнаружила незаконное подключение к электросети.

Блокчейны

Bitcoin

Было много случаев кражи биткойнов. По состоянию на декабрь 2017 года около 980 000 биткойнов — более пяти процентов всех биткойнов в обращении — были потеряны на криптовалютных биржах.

Один тип кражи включает доступ третьей стороны к приватному ключу адреса биткойна жертвы или онлайн-кошельку. Если приватный ключ украден, все биткойны с скомпрометированного адреса могут быть переведены. В этом случае сеть не имеет никаких положений для выявления вора, блокировки дальнейших транзакций этих украденных биткойнов или их возврата законному владельцу.

Кража также происходит на сайтах, где биткойны используются для покупки незаконных товаров. В конце ноября 2013 года примерно 100 миллионов долларов США в биткойнах были предположительно украдены из онлайн-рынка незаконных товаров Sheep Marketplace, который немедленно закрылся. Пользователи отследили монеты по мере их обработки и конвертации в наличные, но никакие средства не были возвращены и никакие виновные не были выявлены. Другой черный рынок, Silk Road 2, заявил, что во время взлома в феврале 2014 года из счетов условного депонирования было взято биткойнов на сумму 2,7 миллиона долларов США.

Сайты, где пользователи обменивают биткойны на наличные или хранят их в «кошельках», также являются мишенями для кражи. Австралийский сервис кошельков Inputs.io был взломан дважды в октябре 2013 года и потерял более 1 миллиона долларов США в биткойнах. GBL, китайская платформа торговли биткойнами, внезапно закрылась 26 октября 2013 года; подписчики, не имея возможности войти, потеряли до 5 миллионов долларов США в биткойнах. В конце февраля 2014 года Mt. Gox, одна из крупнейших бирж виртуальной валюты, подала заявление о банкротстве в Токио среди сообщений о том, что биткойны на сумму 350 миллионов долларов США были украдены. Flexcoin, специалист по хранению биткойнов из Альберты, Канада, закрылся в марте 2014 года после того, как обнаружил кражу примерно 650 000 долларов США в биткойнах. Poloniex, биржа цифровой валюты, сообщила в марте 2014 года, что потеряла биткойны на сумму около 50 000 долларов США. В январе 2015 года британская биржа bitstamp, третья по загруженности биржа биткойнов в мире, была взломана и 5 миллионов долларов США в биткойнах были украдены. В феврале 2015 года китайская биржа BTER потеряла биткойны на сумму почти 2 миллиона долларов США хакерам.

Крупная биржа биткойнов Bitfinex была скомпрометирована взломом Bitfinex 2016 года, когда в 2016 году было украдено почти 120 000 биткойнов (около 71 миллиона долларов США). Bitfinex была вынуждена приостановить торговлю. Кража была вторым по величине ограблением биткойнов, затмеваемым только кражей Mt. Gox в 2014 году. По данным Forbes, «Все клиенты Bitfinex… понесут убытки. Компания объявила о сокращении на 36,067% по всем направлениям». После взлома компания не возместила клиентам, хотя усилия продолжаются. В 2022 году правительство США восстановило 94 636 биткойнов (стоимостью примерно 3,6 миллиарда долларов США на момент восстановления) из краж 2016 года биржи Bitfinex, что было названо «крупнейшей финансовой конфискацией» в истории США. К февралю 2022 года стоимость биткойнов, украденных в 2016 году, увеличилась до 4,5 миллиарда долларов США. Двое людей были арестованы за кражи в 2022 году; супружеская пара Илья «Dutch» Лихтенштейн (Ilya «Dutch» Lichtenstein) и рэпер Хизер «Razzlekhan» Морган (Heather «Razzlekhan» Morgan) были обвинены в заговоре с целью отмывания денег и заговоре с целью обмана Соединенных Штатов.

7 мая 2019 года хакеры украли более 7000 биткойнов из криптовалютной биржи Binance стоимостью более 40 миллионов долларов США. Генеральный директор Binance Чжао Чанпэн (Zhao Changpeng) заявил: «Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки… Хакеры проявили терпение, чтобы ждать и выполнять хорошо организованные действия через несколько, казалось бы, независимых аккаунтов в наиболее подходящий момент».

Кражи вызвали опасения по поводу безопасности. Чарльз Хейтер (Charles Hayter), основатель веб-сайта сравнения цифровых валют CryptoCompare, сказал: «Это напоминание о хрупкости инфраструктуры в такой молодой отрасли». Согласно слушанию Комитета Палаты представителей США по малому бизнесу 2 апреля 2014 года, «эти поставщики не имеют нормативного надзора, минимальных стандартов капитала и не обеспечивают защиту потребителей от потерь или кражи».

Япония и Соединенные Штаты обвинили северокорейских хакеров в краже криптовалют на сумму более 300 миллионов долларов США из японской биржи DMM Bitcoin. Кража была приписана группе TraderTraitor, считающейся частью Lazarus Group, которая, как предполагается, связана с северокорейскими властями. Инцидент произошел в конце мая 2024 года и включал кражу 4502,9 Bitcoin. Кража включала использование хакерами методов социальной инженерии для выдачи себя за рекрутера на LinkedIn и отправки вредоносного теста перед приемом на работу сотруднику компании-разработчика программного обеспечения криптовалютного кошелька. Это позволило им скомпрометировать систему сотрудника и манипулировать законным запросом на транзакцию от DMM, в результате чего было потеряно 4502,9 Bitcoin. ФБР и Национальное агентство полиции Японии сотрудничают в борьбе с киберпреступной деятельностью Северной Кореи, которая восходит к середине 1990-х годов и включает подразделение кибервойны, известное как Bureau 121. Lazarus Group ранее получила известность своей причастностью к громким взломам, включая атаку на Sony Pictures в ответ на фильм «The Interview».

Ethereum

В июне 2016 года хакеры эксплуатировали уязвимость в The DAO для кражи 50 миллионов долларов США. Впоследствии валюта была разделена на Ethereum Classic и Ethereum, причем последний продолжил работу с новым блокчейном без эксплуатируемых транзакций.

21 ноября 2017 года Tether объявила, что была взломана, потеряв 31 миллион долларов США в USDT из своего основного кошелька казначейства. Компания «пометила» украденную валюту, надеясь «заблокировать» ее в кошельке хакера (сделав их потраченными).

В 2022 году хакеры создали подписанный аккаунт на мосте блокчейна под названием «Wormhole» и украли более 300 миллионов долларов США в ether.

Другие инциденты

В 2015 году два члена целевой группы Silk Road — многоведомственной федеральной целевой группы, проводившей расследование Silk Road в США — были осуждены по обвинениям в коррупции. Бывший агент DEA Карл Марк Форс (Carl Mark Force) попытался вымогать у основателя Silk Road Росса Ульбрихта («Dread Pirate Roberts») путем инсценировки убийства информатора. Он признал себя виновным в отмывании денег, воспрепятствовании правосудию и вымогательстве под видом официального права и был приговорен к 6,5 годам федерального тюремного заключения. Бывший агент Секретной службы США Шон Бриджес (Shaun Bridges) признал себя виновным в преступлениях, связанных с его отвлечением 800 000 долларов США в биткойнах на свой личный счет во время расследования, а также отдельно признал себя виновным в отмывании денег в связи с другой кражей криптовалют. Бриджес был приговорен к почти восьми годам федерального тюремного заключения.

Джеральд Коттен основал QuadrigaCX в 2013 году после окончания Schulich School of Business в Торонто. Коттен выступал в качестве единственного куратора биржи. Quadriga не имела официальных банковских счетов, поскольку банки в то время не имели метода управления криптовалютами. В конце 2018 года крупнейшая криптовалютная биржа Канады QuadrigaCX потеряла 190 миллионов долларов США в криптовалютах, когда умер владелец; он был единственным, кто знал пароль к кошельку хранилища. Биржа подала заявление о банкротстве в 2019 году.

В 2018 году 15-летний Эллис Пинский (Ellis Pinsky) был обвинен в организации схемы по краже миллионов долларов США в криптовалютах у видного инвестора в криптовалюты Майкла Терпина (Michael Terpin). Схема включала метод социальной инженерии, известный как SIM swap scam. Дело привлекло значительное внимание из-за молодого возраста Пинского и значительной суммы денег. Это вызвало вопросы о безопасности цифровых активов и проблемах регулирования и преследования преступлений в быстро развивающемся мире криптовалют. Пинский позже достиг урегулирования для возврата 22 миллионов долларов США в криптовалютах Терпину. В мае 2020 года Пинский пережил домашнее вторжение злоумышленников, ищущих оставшиеся украденные активы.

Майкл Терпин, основатель и главный исполнительный директор Transform Group, компании из Сан-Хуана, Пуэрто-Рико, которая консультирует блокчейн-компании по связям с общественностью и коммуникациям, подал иск против Эллиса Пинского в Нью-Йорке 7 мая 2020 года за руководство «сложной кибер-преступной деятельностью», которая украла 24 миллиона долларов США в криптовалютах путем взлома телефона Терпина в 2018 году. Терпин также подал иск против Николаса Трулии (Nicholas Truglia) и выиграл судебное решение на сумму 75,8 миллиона долларов США против Трулии в 2019 году в суде штата Калифорния.

15 июля 2020 года аккаунты Twitter видных личностей и фирм, включая Джо Байдена, Барака Обаму, Билла Гейтса, Илона Маска, Джеффа Безоса, Apple, Канье Уэста, Майкла Блумберга и Uber, были взломаны. Twitter подтвердил, что это была скоординированная атака социальной инженерии на своих собственных сотрудников. Twitter выпустил свое заявление через шесть часов после атаки. Хакеры опубликовали сообщение о переводе Bitcoin на кошелек Bitcoin, который удвоит сумму. Ожидалось, что баланс кошелька увеличится более чем на 100 000 долларов США по мере распространения сообщения среди подписчиков Twitter.

В 2021 году органы власти США провели рейд на дом Джеймса Чжуна (James Zhong) в Гейнсвилле, Джорджия. Органы власти обнаружили более 51 000 биткойнов, которые Чжун украл из Silk Road между 2012 и 2013 годами. Благодаря ошибке на Silk Road Чжун смог вывести больше биткойнов, чем было первоначально депонировано. Он скрыл свою личность и смог избежать органов власти почти на десятилетие. Чжун в конце концов признал себя виновным в мошенничестве по проводам и был приговорен к 1 году и 1 дню тюремного заключения вместе с конфискацией всех биткойнов.

В 2022 году Федеральная торговая комиссия сообщила, что 139 миллионов долларов США в криптовалютах были украдены романтическими мошенниками в 2020 году. Некоторые мошенники нацеливаются на приложения для знакомств с поддельными профилями.

В начале 2022 года криптовалюта Beanstalk была лишена своих резервов, которые оценивались более чем в 180 миллионов долларов США, после того как злоумышленники смогли использовать заимствованные 80 миллионов долларов США в криптовалютах для покупки достаточных прав голоса для передачи резервов на свои собственные счета вне системы. Первоначально было неясно, является ли такая эксплуатация процедур управления незаконной.

В 2025 году нигерийский мошенник выдал себя за союзника Трампа Стива Витхоффа (Steve Witkoff), создав почти идентичный адрес электронной почты для запроса пожертвования в криптовалютах на сумму 250 000 долларов США от политического донора, предназначенного для Инаугурационного комитета Трампа-Ванса. Донор, обманутый тонким изменением домена электронной почты, перевел 250 300 USDT.ETH, которые были быстро отмыты через несколько кошельков. ФБР с помощью Tether и Binance смогло восстановить и заморозить около 40 300 долларов США украденных средств, но более 210 000 долларов США остаются пропавшими. Официальные лица предупреждают, что сложность транзакций блокчейна делает восстановление украденной крипто чрезвычайно сложным.

Джош Гарза (Josh Garza), основавший криптовалютные стартапы GAW Miners и ZenMiner в 2014 году, признал в соглашении о признании вины, что компании были частью пирамидальной схемы, и признал себя виновным в мошенничестве по проводам в 2015 году. Комиссия по ценным бумагам и биржам США отдельно подала гражданский иск о правоприменении против Гарзы, которому в конечном итоге было приказано выплатить судебное решение в размере 9,1 миллиона долларов США плюс 700 000 долларов США в виде процентов. Жалоба SEC указала, что Гарза через свои компании мошеннически продавал «инвестиционные контракты, представляющие доли в прибыли, которые они утверждали, будут получены» от майнинга. Гарза позже был признан виновным в мошенничестве и приговорен к выплате 9 миллионов долларов США и началу отбывания 21-месячного приговора, начиная с января 2019 года, Управлением прокурора США округа Коннектикут.

Криптовалютное сообщество называет предварительный майнинг, скрытые запуски, ICO или экстремальные награды для основателей альткойнов обманчивыми практиками. Это иногда является неотъемлемой частью дизайна криптовалюты. Предварительный майнинг относится к практике генерирования валюты до ее выпуска для общественности.

Основатель и генеральный директор FTX и Alameda Research Сэм Бэнкман-Фрид (Sam Bankman-Fried) был привлечен к ответственности Окружным судом США для Южного округа Нью-Йорка в декабре 2022 года и обвинен в мошенничестве с товарами и проводами, мошенничестве с ценными бумагами и отмывании денег, а также в нарушении законов о финансировании избирательных кампаний.

В 2025 году органы власти США во главе с Минист

Криптовалюта и преступность: основные виды преступлений