В меняющемся ландшафте кибербезопасности все согласны с тем, что защитные меры должны быть упреждающими для борьбы со сложными мошенническими схемами. Однако финансовые платформы, предлагающие криптоуслуги, часто не имеют необходимых данных для действий заранее, что позволяет мошенникам использовать пробелы в безопасности и соответствии. Могут ли криптоплатформы реализовать упреждающее предотвращение мошенничества, несмотря на специфику их деятельности? Давайте разберем эту идею на ключевые моменты, чтобы найти ответ,сообщает payspaceworld.com.
Фото:pexels.com
Объяснение реактивного и проактивного предотвращения мошенничества
Мы все знаем основные методы противодействия мошенническим транзакциям в сфере финансов. Пользователи могут сообщать о мошенническом продавце или контакте, который рассылает мошеннические ссылки, устанавливать контроль над своими лимитами расходов и схемами, в то время как банки внедряют дополнительные уровни проверки. Специальные инструменты также обнаруживают подозрительную активность, когда кто-то пытается сделать денежный перевод или платеж. Новое устройство используется для авторизации, пользователь выбирает нетипичный способ оплаты или совершает покупки в необычном месте, возможно, пытаясь перевести необычно большую сумму. Все эти действия могут быть совершенно законными, но все равно являются красными флагами для финансового учреждения, призывая к дополнительной бдительности.
Дополнительные меры безопасности приветствуются, если они не слишком усердны и не мешают повседневной работе. Единственная проблема с методами предотвращения мошенничества заключается в том, что большинство из них являются реактивными — выявляют и реагируют на мошенничество после того, как оно уже произошло или находится в процессе. Эти методы обнаруживают подозрительную деятельность после события и предпринимают корректирующие действия, такие как блокировка пользователей, отмена транзакций или обновление правил для предотвращения подобных инцидентов в будущем. Сегодня этого недостаточно. Как признают сами лидеры отрасли : «Если вы обнаруживаете мошенничество, когда оно происходит, вы уже слишком поздно».
С другой стороны, проактивное предотвращение мошенничества выявляет мошенническую деятельность до того, как она произойдет. Для этого требуются более сложные и изощренные системы, передовые технические инструменты, включая ИИ и биометрию, мониторинг в реальном времени и предиктивную аналитику. Такое сочетание помогает оценивать риски и блокировать подозрительную деятельность в момент попытки — или даже превентивно. Давайте посмотрим на разницу.
В модели реактивной защиты от мошенничества компания, выпускающая кредитные карты, может пометить и заблокировать транзакцию как мошенническую только после того, как клиент сообщит о ней как о несанкционированной. Проактивные меры безопасности будут перепроверять у клиента, является ли эта транзакция законной, запрашивая дополнительное подтверждение, будь то пароль, одноразовый код или сканирование отпечатков пальцев.
Реактивный банк корректирует свою модель риска после выявления новой фишинговой схемы, которая скомпрометировала несколько счетов. Проактивный банк держит руку на пульсе кибербезопасности в режиме реального времени, внедряя тактику предотвращения, даже если новые методы фишинга еще не достигли сообщества, которому он служит.
Мошенничество и криптовалюта идут рука об руку: миф или реальность?
Отчет Chainalysis о криптопреступности за 2025 год проливает свет на состояние мошенничества в криптовалютной индустрии. Аналитическая фирма подсчитала, что 40,9 млрд долларов в криптовалюте были получены незаконными адресами и украдены в результате криптовзломов . Однако эта сумма верна только тогда, когда мы принимаем во внимание незаконные адреса, известные на сегодняшний день. Исследовательская группа полагает, что общая сумма может быть ближе к 51 млрд долларов, как только они обновят цифры в 2025 году по мере выявления большего количества источников мошенничества, учитывая исторические тенденции, когда годовые оценки незаконной деятельности росли в среднем на 25% между годовыми отчетными периодами.
Эти цифры велики, но они составляют лишь крошечную долю в 0,14% от общего объема транзакций в цепочке. Тем не менее, отчет также показывает более широкую картину, которая немного тревожит.
Тревожные тенденции криптомошенничества
В 2024 году объем украденной криптовалюты вырос на 21% по сравнению с прошлым годом, достигнув $2,2 млрд. Большая часть пришлась на платформы DeFi, но централизованные сервисы пострадали сильнее всего во втором и третьем кварталах. Самая большая проблема? Компрометация закрытых ключей, которая составила 43,8% от всех украденных средств. Особенно активны были северокорейские хакеры — они украли $1,34 млрд, или 61% от общего числа украденных средств. Некоторые атаки были связаны с проникновением северокорейских ИТ-специалистов в крипто- и web3-компании, которые использовали передовые тактики для взлома, что нельзя игнорировать.
Мошенничество и аферы были повсюду в 2024 году. Это касается как традиционных финансов, так и инновационных децентрализованных сервисов. Высокодоходные инвестиционные схемы и аферы с «разделкой свиней» были самыми прибыльными. Мы также видели, как мошенники использовали возможности ИИ для худшего, для персонализации атак, включая жуткие кампании секс-шантажа. ИИ все чаще появляется в киберпреступности, включая инструменты, которые помогают обойти проверки KYC для всех типов финансовых услуг. Мошенники также используют теневые «гарантийные сервисы», такие как Huione, а мошенничество с криптобанкоматами, особенно нацеленное на пожилых жертв, становится реальной проблемой.
Криптовалюта в последнее время стала мейнстримом, а вместе с ней и связанная с ней преступность. Раньше это было связано в основном с кибератаками, но теперь ее используют для финансирования всего: от мошенничества до угроз национальной безопасности. По мере роста популярности растет и разнообразие теневых способов использования.
Например, некоторые преступники сегодня большую часть времени остаются вне блокчейна, но переводят деньги в блокчейн, чтобы быстро их отмыть. Хотя отчет отслеживает общие категории, такие как украденные средства, рынки даркнета и программы-вымогатели, каждый год, криптопреступность развивается, и некоторые из киберпреступных методов могут быть еще неизвестны. Теперь это более профессионально, с организованными сетями и специализированными службами, созданными для того, чтобы помочь злоумышленникам более эффективно перемещать грязную криптовалюту.
Программы-вымогатели по-прежнему приносят преступникам сотни миллионов долларов, хотя репрессии правоохранительных органов и меньшее количество жертв, платящих деньги, немного замедлили ситуацию. Объемы атак остались высокими, но выплаты упали.
С другой стороны, рынки даркнета (DNM) и мошеннические магазины сокращаются. DNM принесли 2 миллиарда долларов (по сравнению с почти 2,3 миллиардами долларов в 2023 году), а мошеннические магазины заработали всего 220,1 миллиона долларов, что более чем на 50% меньше, чем в прошлом году. Одной из главных причин является закрытие Универсальной анонимной платежной системы (UAPS) властями США и Нидерландов, которая поддерживала множество мошеннических магазинов, таких как Brian Dumps и Faceless.
Какие цифровые активы популярны среди мошенников?
Примечательно, что быстро меняются не только используемые мошеннические приемы, но и типы криптоактивов, которые обычно становятся целью преступников.
Вплоть до 2021 года биткоин был излюбленным средством киберпреступников, вероятно, потому, что им легко торговать. Но с тех пор мы увидели явный сдвиг — стейблкоины теперь составляют большую часть незаконных криптотранзакций, составляя 63%. Это изменение отражает более широкую тенденцию: использование стейблкоинов во всем криптомире процветает, и активность растет примерно на 77% в годовом исчислении. Кроме того, транзакции, связанные с санкционированными субъектами, в основном переместились в стейблкоины, поскольку эти субъекты хотят получить доступ к стабильности, подобной долларовой, но заблокированы от реальной финансовой системы США.
Тем не менее, Bitcoin не выбывает из игры. Такие преступления, как вирусы-вымогатели и продажи на рынке даркнета, по-прежнему в основном основаны на BTC. Monero — монета конфиденциальности — также набирает популярность в этих кругах, хотя она не была включена в сравнение Chainalysis.
Как работает предотвращение мошенничества на криптоплатформах
Криптоплатформы сталкиваются с теми же сложными мошенничествами и взломами, а также схемами отмывания денег, с которыми сталкиваются все финансовые сервисы. Так как же они дают отпор?
KYC и проверка личности
Прежде чем вы начнете торговать, большинство легальных платформ заставят вас пройти процедуру «Знай своего клиента» (KYC). Это означает проверку вашей личности с помощью таких вещей, как удостоверение личности, селфи или подтверждение адреса. Это помогает остановить мошенников от создания анонимных счетов.
Оценка и мониторинг рисков
Каждая транзакция, вход в систему или вывод средств проходит через модели риска. Платформа проверяет местоположение пользователя, IP-адрес, отпечаток устройства, размер или скорость транзакции, прошлое поведение и многое другое. Если что-то выглядит странно (например, вход из новой страны совпадает с крупным выводом средств), это помечается или блокируется.
Например, Binance использует автоматизированные системы для отслеживания подозрительных попыток входа в систему, странных схем вывода средств и высокорисковых сделок.
Машинное обучение и ИИ
Платформы используют ИИ для обнаружения подозрительных закономерностей, таких как странное торговое поведение или возможная активность ботов, и помечают их в режиме реального времени. Эти модели со временем становятся умнее, изучая прошлые случаи мошенничества.
Таким образом, Coinbase использует машинное обучение для выявления необычного поведения, включая отмывание транзакций или привязку нескольких счетов к одному и тому же человеку.
Проверка на наличие черных списков и санкций
Криптоплатформы проверяют адреса кошельков на предмет известных санкционированных организаций, террористических групп или адресов, связанных с мошенничеством. Если есть совпадение, они замораживают средства или закрывают его.
Будучи одной из самых регулируемых бирж, Coinbase проверяет всех пользователей по санкционным спискам и базам данных PEP (политически значимых лиц).
Инструменты отслеживания транзакций и сотрудничество с правоохранительными органами
Криптовалюта публична, поэтому платформы используют инструменты аналитики блокчейна (например, Chainalysis, TRM и т. д.) для отслеживания движения средств. Если украденная или подозрительная криптовалюта попадает на их платформу, они могут отслеживать ее и работать с правоохранительными органами.
Например, Binance неоднократно сотрудничала с мировыми агентствами с целью заморозки украденных активов, как в случае, когда они помогли конфисковать 450 тыс. долларов, связанных с эксплойтом Curve Finance .
Ручной обзор и аналитики-люди
Не все автоматизировано. Случаи с высоким риском или сложные случаи часто попадают в команды по борьбе с мошенничеством, которые вручную проверяют активность, связываются с пользователями или передают информацию в юридические отделы.
Кроме того, такие криптобиржи, как Kraken, нанимают экспертов для тестирования своих систем на предмет всех возможных векторов атак и используют программу вознаграждения за обнаруженные ошибки для более широкого сообщества исследователей безопасности, чтобы выявлять некоторые ошибки и недостатки безопасности.
Функции безопасности для пользователей
Большинство платформ предлагают инструменты, помогающие пользователям защитить себя, поскольку не все зависит от компании. Криптоинвесторы обычно могут дополнительно защитить свои активы с помощью 2FA (двухфакторной аутентификации), белых списков вывода, оповещений по счетам и временных блокировок для крупных переводов.
Kraken также информирует пользователей о популярных видах мошенничества (например, о поддельной технической поддержке или мошенничестве с бесплатными подарками), чтобы повысить осведомленность о новых угрозах не только внутренних служб безопасности, но и общественности.
С какими препятствиями сталкиваются криптоплатформы на пути к проактивной защите
Некоторые из методов предотвращения мошенничества, используемых криптоплатформами, являются реактивными. Таким образом, многие платформы внедряют инструменты мониторинга в реальном времени, которые запускают оповещения, когда транзакции отклоняются от типичных шаблонов. После подтверждения подозрительной активности предпринимаются немедленные шаги для предотвращения дальнейшего ущерба путем замораживания затронутых счетов или ограничения транзакций. Хотя эти системы обнаруживают мошеннический инцидент, и группа реагирования мобилизуется для оценки ситуации, может быть уже слишком поздно.
В мире криптовалют активы перемещаются быстро. Речь не идет о традиционных банках, которые держат деньги на счетах условного депонирования в течение нескольких дней. Здесь время и деньги летят за секунду. Мошенники часто используют криптомикшеры, чтобы скрыть дальнейшие транзакции, так что блокировка затронутых счетов может не помочь. Даже если ущерб перестает распространяться, он уже был нанесен первоначальной жертве(ам), так что это вряд ли является упреждающей мерой предотвращения.
Конечно, реактивный подход необходим для ограничения ущерба и восстановления после инцидентов. Анализ после инцидента, а также сотрудничество с правоохранительными органами имеют решающее значение для предотвращения подобных ситуаций в будущем, устранения уязвимостей системы и наказания преступников. Однако это лишь подчеркивает важность внедрения долгосрочных превентивных стратегий, чтобы активы пользователей и целостность платформы были в первую очередь нетронутыми.
Баланс между прозрачностью и анонимностью
Одной из главных особенностей приложений блокчейна и решений криптовалют является анонимность пользователя. В отличие от традиционных финансовых систем, блокчейн предлагает прозрачный, безопасный обмен активами без ощущения, что Большой Брат постоянно следит за вами. Это то, что владельцы криптовалют лелеют и ожидают, что оно будет присутствовать безоговорочно .
Однако, когда дело доходит до предотвращения мошенничества, псевдонимная природа транзакций блокчейна создает значительные проблемы. Отслеживание истинной личности пользователя за адресами кошельков требует сложной аналитики данных и часто перекрестных ссылок с источниками данных вне цепочки, что усложняет обнаружение мошенничества, часто делая его невозможным.
Дилемма заключается в том, что, хотя пользователи хотят своей конфиденциальности, криптоплатформы часто не имеют встроенных механизмов, которые могли бы обеспечить ее таким образом, чтобы при необходимости они могли четко дистанцироваться от других пользователей, например, тех, кто занимается незаконной деятельностью. Кроме того, всегда есть аспект юридических требований, который следует учитывать.
Поскольку регуляторы продолжают догонять быстрые темпы криптоинноваций, криптоплатформы должны постоянно адаптировать свои меры безопасности для соответствия новым нормативным требованиям, которые могут включать более строгую проверку клиентов, расширенные требования к отчетности и усиленный надзор. Политики по борьбе с отмыванием денег (AML) и «Знай своего клиента» (KYC) требуют обширного мониторинга транзакций и личности пользователей, что противоречит ожиданиям конфиденциальности блокчейна.
Для обеспечения большей прозрачности криптоплатформы часто обрабатывают большие объемы данных из нескольких источников, включая записи транзакций, модели поведения пользователей и внешние данные об угрозах. Интеграция этих разнообразных наборов данных в единую систему обнаружения мошенничества представляет собой ощутимые проблемы. Обеспечение бесперебойной совместимости между разнообразными и иногда разрозненными системами является техническим препятствием, требующим сложной инфраструктуры. Кроме того, без общеотраслевых стандартов данных сложно обмениваться и сравнивать данные об угрозах между платформами. Такое отсутствие общих форматов замедляет усилия по разработке сильного коллективного подхода к проактивной защите от мошенничества.
Адаптация проактивного предотвращения мошенничества к потребностям криптоплатформы
Адаптация проактивного предотвращения мошенничества для удовлетворения уникальных потребностей криптоплатформ включает стратегическое сочетание передовых технологий, непрерывной оценки рисков и гибких операционных практик. Ключевым моментом здесь является достижение тонкого баланса между сохранением присущей анонимности транзакций блокчейна и реализацией эффективных мер по предотвращению мошенничества.
Псевдонимная природа блокчейна обеспечивает преимущества конфиденциальности, которые ценят многие пользователи, но она также усложняет отслеживание незаконной деятельности. Чтобы решить эту проблему, платформы должны использовать агрегированную аналитику анонимных данных и косвенные индикаторы подозрительной активности. Это потребует сложных методов распознавания поведенческих шаблонов для сохранения личности пользователя без ущерба для целостности обнаружения угроз. Интеграция поведенческой биометрии в существующие системы требует значительных инвестиций в ИТ, а также постоянной калибровки для адаптации к меняющемуся поведению пользователя.
Принимая совместимые форматы данных и способствуя более тесному сотрудничеству, криптоплатформы могут повысить коллективную безопасность. Дополнение инновационных технических решений на основе ИИ адаптивными правовыми и нормативно-правовыми рамками, а также непрерывным обучением персонала гарантирует, что проактивные меры по предотвращению мошенничества в криптопространстве будут развиваться в тандеме с технологическими достижениями и нормативными реформами.
Итог
Будь то традиционные финансы или децентрализованные блокчейн-приложения, проактивное предотвращение мошенничества сегодня невозможно без тонко настроенного, сложного искусственного интеллекта. Системы безопасности на основе ИИ, работающие на машинном обучении, развиваются вместе с растущим ландшафтом киберугроз.
Что отличает криптоплатформы, так это их неотъемлемая анонимность. В то время как и традиционные денежные сервисы, и DeFi должны анализировать тонны агрегированных данных для обнаружения подозрительной активности, инструменты блокчейна могут в основном полагаться на псевдонимную информацию о транзакциях. Это требует рассмотрения дополнительных моделей поведения пользователей и использования большего количества сторонних данных. Достижение баланса между анонимностью и безопасностью может быть сложным, но не невозможным, особенно когда за эту задачу берутся лучшие умы криптоиндустрии.
Автор Нина Бобро
Источник payspaceworld.com