W ciągu ostatnich kilku lat gwałtownie wzrosła popularność stosowania i wdrażania kryptowalut, ponieważ weszły one do głównego nurtu. Jednak wraz z rozprzestrzenianiem się nowych walut, pojawia się wzrost nielegalnych zastosowań i nadużyć.
CoinJournal przeanalizował raport Chainalysis, aby ustalić, jak szeroko rozpowszechnione są przestępstwa związane z kryptowalutami, które typy są najczęściej spotykane i jakie lata pochłonęły najwięcej pieniędzy przez przestępców kryptowalutowych.
-
Oszustwa kryptowalutowe wzrosły o 82% w 2021 roku do 7,8 mld USD.
-
72% z 3,2 miliarda dolarów skradzionych środków pochodziło z protokołów DeFi.
-
Oszustwa jako odsetek całkowitego wolumenu transakcji kryptowalutowych spadły o 66%.
Jak źle wygląda sytuacja w kryptowalutach w porównaniu z oszustwami w przestrzeni Trad-Fi? Czy to wszystko hiperbola, czy też sceptycy mają rację – czy świat kryptowalut to naprawdę zbiorowisko osób o złych intencjach?
Trendy w przestępczości kryptowalutowej na rok 2022
Nie owijajmy w bawełnę. Liczby są dość przerażające – według badania w 2021 roku przestępstwa związane z kryptowalutami osiągną wartość 14 miliardów dolarów – to (nie)zdrowy wzrost z 7,8 miliarda dolarów w 2020 roku.
Jeśli jednak chcemy porównać to z sektorem trad-fi, musimy pominąć niektóre kategorie. Finansowanie terroryzmu, odpowiednik materiałów z darknetu i wiele innych kategorii jest po prostu zbyt obszernych, aby można je było określić ilościowo w świecie fiat. Myślę, że wszyscy zgodzimy się, że dolar amerykański nie jest tak nieskazitelnie czysty, by nie można go było wykorzystywać do kupowania narkotyków, płacenia za kradzione towary i niezliczonych innych tajnych działań, które obejmują powyższe kategorie.
W tym miejscu chcemy się skupić na tym, czy przestępstwa "specyficzne" dla kryptowalut są tak powszechne, jak przedstawiają je media głównego nurtu, i jak wypadają w porównaniu z przestępstwami trad-fi. Pod tym pojęciem rozumiemy oszustwa, włamania, wyłudzenia i inne tego typu sprawy. Choć bez wątpienia będzie to porównanie jabłek do pomarańczy, czymże jest odrobina poetyckiej licencji między przyjaciółmi?
Oszustwa kryptowalutowe i skradzione fundusze
Jak widać na powyższym wykresie, jeśli chodzi o wzrost w ujęciu rok do roku, dwie interesujące nas kategorie okazały się również dwoma największymi ruchami: oszustwa i skradzione fundusze. Wartość oszustw zwiększyła się w 2021 roku o 82% i wyniosła 7,8 mld USD, natomiast wartość skradzionych kryptowalut w 2021 roku wyniosła 3,2 mld USD, co stanowi wzrost o 516% w porównaniu z rokiem 2020.
Więc tak, to nie jest dobry wynik. Nie dajmy się jednak przekonać do czytania tylko nagłówków – to zdecydowanie za bardzo ułatwiłoby nam pracę. Gdy zagłębimy się w temat, jedna rzecz rzuca się w oczy – większość tego wzrostu miała miejsce w branży DeFi, która jest również najnowszą "subbranżą" w przestrzeni kryptowalutowej.
DeFi
72% z 3,2 mld USD skradzionych środków pochodziło z protokołów DeFi. Jeśli chodzi o oszustwa, 2,8 miliarda dolarów z 7,8 miliarda dolarów można przypisać wyłącznie przekrętom typu rug pulls – klasycznemu (nowemu) oszustwu na arenie DeFi, w którym założyciele tworzą kryptowalutę, po czym pozbywają się płynności i uciekają z funduszami inwestorów.
W rzeczywistości całkowita strata jest wyższa, ponieważ kwota 2,8 miliarda dolarów obejmuje jedynie utraconą płynność, a nie późniejszą dewaluację tokenów, która niezmiennie spada o >90%.
Kontekstowe przedstawienie liczb
Czy możemy więc uznać, że DeFi nie ma sobie nic do zarzucenia, skoro ta rodząca się branża zaczyna od zera, żeby przejąć cały system monetarny? Podczas gdy powyższe dane mówią nam, że oszustwa i skradzione środki wzrosły łącznie o 129% z 4,8 miliarda dolarów do 11 miliardów dolarów, wolumen transakcji w ramach DeFi wzrósł w tym samym okresie o 912%. Całkowity wolumen transakcji kryptowalutowych wzrósł o 567% w latach 2020-2021. Tak więc, jeśli spojrzeć na to całościowo, to choć z pewnością nie jest to ładny obraz, to jednak pozwala na uzyskanie nieco lepszego obrazu.
Z drugiej strony, czy nie jest to zupełnie nieproporcjonalne do tego, co obserwujemy w świecie trad-fi?
To badanie z UK Finance pokazuje, że w 2019 roku w wyniku oszustw z użyciem kart płatniczych (kredytowych, debetowych, obciążeniowych i bankomatowych) skradziono 1,28 mld funtów (1,67 mld dolarów). Poniższy wykres przedstawia wyniki badania dotyczącego strat związanych z oszustwami w bankowości internetowej w Wielkiej Brytanii w latach 2010-2020, które w 2020 roku wyniosły 160 milionów dolarów. Należy pamiętać, że jest to tylko bankowość brytyjska, a nie globalna. Liczby te wypadają jednak blado w porównaniu z tym, co obserwujemy w DeFi, nawet jeśli to drugie zjawisko ma charakter globalny.
Straty z tytułu oszustw w bankowości internetowej w Wielkiej Brytanii. Źródło: Statista
Bankowość internetowa nie jest jednak niczym nowym, natomiast DeFi jak najbardziej. Gdy histeria była napędzana przez memy i narracje o Binance Smart Chain (Safemoon), Ethereum (Shiba Inu) i innych, napływały pieniądze detaliczne, ponieważ inwestorzy (a raczej hazardziści) starali się złapać kolejną szansę szybkiego wzbogacenia się.
Przez cały rok przestrzeń była przepełniona hazardem, co w pewien sposób przysłaniało wartość bazową, która była budowana przez prawdziwe projekty. DeFi jest zbyt szerokie, aby po prostu wrzucać wszystkie te projekty do jednego worka, kiedy niektóre z nich mają na celu stworzenie prawdziwej użyteczności, a inne są po prostu kopiowanymi forkami bez realnych nadziei na stworzenie czegokolwiek wartościowego. A jeśli DeFi jest zbyt szerokim pojęciem, to z pewnością są nim kryptowaluty.
Trad-Fi
Musimy być ostrożni w malowaniu całej branży DeFi tym samym pędzlem, tak samo jak nigdy nie zszargalibyśmy całego sektora trad-fi za podobne problemy. Niesławny przekręt Wirecard trwał przez dekadę i doprowadził do powstania dziury w bilansie o wartości 2 miliardów dolarów, ale audytorzy (KPMG) nadal prowadzą swoją działalność. Gdzie indziej, cyrk Berniego Madoffa zaowocował oszustwem szacowanym na 64,8 miliarda dolarów.
Szacuje się, że nawet Jordan Belfort sam spowodował straty inwestorów w wysokości 200 milionów dolarów, a na koniec uwiecznił go Leonardo Di Caprio.
Prawdę mówiąc, branża trad-fi jest zbyt rozległa, by próbować określić skalę strat, rozmiar branży i wzrost przestępczości. Nie udawajmy jednak, że trad-fi, czy ogólnie kryptowaluty, to pierwszy sektor branży finansowej, który został splamiony złowrogą działalnością. Niefortunna rzeczywistość jest taka, że przy tak gwałtownym wzroście, jakiego doświadczyły kryptowaluty, zawsze znajdą się pijawki o złych intencjach, które będą próbowały manipulować zmianami na swoją korzyść, zwłaszcza gdy te zmiany zachodzą zbyt szybko, aby organy regulacyjne mogły nadążyć.
Różnica
Prawdziwa różnica polega na wielkości indywidualnych napadów, które są możliwe w ramach DeFi. Jeśli przeanalizujemy te dane dokładniej, zobaczymy, że z 2,8 miliarda dolarów w oszustwach, które miały miejsce w 2021 roku, 90% pochodziło z jednej nieuczciwej giełdy – Thodex – której dyrektor generalny Faruk Fatih Ozer uciekł po zawieszeniu możliwości wypłaty środków przez klientów. Jeśli władze kiedykolwiek go złapią, grozi mu w Turcji kara 40,000 lat (!) pozbawienia wolności.
Axie Infinity zostało niedawno zhakowane za 625 milionów dolarów, kiedy haker przejął kontrolę nad prywatnymi kluczami bezpieczeństwa. W zeszłym roku Poly Network padło ofiarą włamania o wartości 600 milionów dolarów, chociaż historia przybrała dziwny obrót, gdy haker zwrócił fundusze i dostał propozycję pracy jako główny doradca ds. bezpieczeństwa.
Rzeczywiście, haker z białym kapeluszem w sprawie Poly Network nie jest jedynym życzliwym geniuszem komputerowym, ponieważ SushiSwap został ostrzeżony o ogromnej luce w ich kodzie o wartości 350 milionów dolarów, podczas gdy Polygon faktycznie zapłacił nagrodę w wysokości 2 milionów dolarów, gdy zostali niedawno powiadomieni o błędzie, który mógł spowodować straty w wysokości 850 milionów dolarów.
W rzeczywistości jednak, niezależnie od tego, czy hakerzy działają zgodnie z białą księgą, czy ze złymi intencjami, znacznie łatwiej jest dokonać kradzieży na taką skalę – setek milionów dolarów – z laptopa, w domu, na blockchainie, niż w świecie trad-fi. Tak więc, choć ogólne liczby spadają w miarę dojrzewania kryptowalut, także w przypadku tych pojedynczych incydentów, pieniądze w tej przestrzeni i możliwość anonimowego działania stwarzają wyjątkowe możliwości.
Trudno jest sobie wyobrazić, aby napady na taką skalę zbyt często pozostawały niezauważone w świecie trad-fi, ale jednak się zdarzają – jak wspomnieliśmy w kilku przypadkach powyżej.
Pozytywna trajektoria
Raport Chainalysis zwraca jednak uwagę na zwiększoną zdolność organów ścigania do ścigania przestępstw, wspominając o ostatnich działaniach CFTC, która wniosła oskarżenia przeciwko kilku oszustwom inwestycyjnym, a także o zatrzymaniu przez FBI rozprzestrzeniającego się szczepu ransomware REvil oraz objęciu przez OFAC sankcjami Suex i Chatex – dwóch rosyjskich serwisów kryptowalutowych mocno zaangażowanych w pranie brudnych pieniędzy. Jest to obszar, w którym chcemy się bardziej zagłębić.
IRS ogłosił również, że przejął ponad 3,5 miliarda dolarów nielegalnie zdobytych kryptowalut w 2021 roku, Departament Sprawiedliwości USA skonfiskował 56 mln USD w ramach niesławnego oszustwa BitConnect oraz kolejne 2,3 mln USD w ramach ataku z żądaniem okupu Colonial Pipeline.
Organy ścigania coraz częściej mogą wykorzystać most kryptowalutowy do ścigania tego typu działań. Przejrzystość, jaką oferuje blockchain, stanowi w tym sensie problem dla przestępców, ponieważ "wypranie" pieniędzy staje się trudne na dużą skalę, gdy cały świat może obserwować, co dzieje się na blockchainie. Być może łatwiej jest przemieszczać pieniądze wirtualnie, ale jeśli chce się je przenieść do fiatów, wymaga to znacznie większej pomysłowości.
Dalsze prognozy
Biorąc pod uwagę fakt, że wolumen transakcji kryptowalutowych wzrósł o 567% do 15,8 bln USD w latach 2020-2021, a jednocześnie liczba oszustw i skradzionych środków wzrosła tylko o 129%, oznacza to spadek o 66% nielegalnej działalności w stosunku do wolumenu transakcji, co jest bardziej reprezentatywną miarą niż samo spojrzenie na liczby dotyczące oszustw i skradzionych środków.
Jeśli dokonamy prognozy i przyjrzymy się przypadkowi, w którym wolumen transakcji kryptowalutowych utrzyma się na poziomie 15,8 bln USD w 2022 roku, to ten sam 66% spadek liczby oszustw i skradzionych środków w stosunku do wolumenu oznaczałby, że oszustwa i skradzione środki w 2022 roku wyniosą 3,7 mld USD, czyli znacznie mniej niż 11 mld USD w 2020 roku.
Tak więc bez gwałtownego wzrostu w całej branży, częstotliwość takich kradzieży w rzeczywistości znacząco spada – co pokazuje poniższy wykres ekstrapolujący dane z 2021 roku do roku bieżącego (wybaczcie trochę przestępczości osi, to tylko wizualne przedstawienie!).
Wniosek
Podsumowując, władze zaczynają coraz lepiej rozumieć i kontrolować świat kryptowalut, który wcześniej był dzikim zachodem. Ściganie przestępstw odbywa się w coraz szybszym tempie, a regulacje prawne nadrabiają zaległości. Dane liczbowe sugerują, że wraz z gwałtownym rozwojem rynku DeFi i kryptowalut, liczba włamań i naruszeń bezpieczeństwa faktycznie spada w ujęciu proporcjonalnym. Choć trudno to określić ilościowo, takie problemy zdarzają się oczywiście również w świecie trad-fi.
Jednak rozmiar pojedynczych włamań, które obserwujemy w kryptowalutach jest niepokojący. Klienci muszą zachować szczególną czujność w odniesieniu do swoich środków i ostrożność w zakresie praktyk powierniczych. Być może branża rozwija się w nieubłaganym tempie, a skala problemu jest wyolbrzymiona – zwłaszcza w porównaniu z podobnymi wydarzeniami w świecie trad-fi, lecz nadal jest to problem.
Jeśli jednak tendencja ta utrzyma się w przyszłości, to jesteśmy na dobrej drodze.