INDUSTRY REPORTS

INDUSTRY REPORTS (29)

Reports of analytical and consulting companies.

25 июля 2022 был опубликован отчёт о перспективах криптовалютных расследований подготовленный на основе опроса организаций государственного сектора Северной Америки.

Криптовалюта представляет собой уникальные проблемы для государственного сектора. С точки зрения правоохранительных органов, криптовалюта затрагивает все формы преступности: наркотики, кражи, мошенничество, отмывание доходов. Но случаи с криптовалютами значительно отличаются от случаев, связанных с традиционными финансами, и требуют новых инструментов и методологий для решения. С точки зрения регулирующих органов, криптовалюта менее чем за десять лет превратилась из нишевого хобби в класс активов стоимостью в триллион долларов, что вызвало обеспокоенность по поводу защиты прав потребителей, манипулирования рынком, обеспечения соблюдения законов о ПОД/ФТ и многого другого.

Эти проблемы являются одной из причин существования Chainalysis. Они работают с государственным сектором, чтобы упростить сложность отслеживания криптовалюты и помочь агентствам достичь своих целей с помощью анализа криптовалюты так же легко, как они могут с помощью фиатных денег, если не больше.

Но время от времени нужна проверка «температуры по больнице», чтобы убедиться, что они на правильном пути. Вот почему они впервые опросили представителей государственного сектора, чтобы лучше понять их взгляд на криптовалюту: успехи, проблемы и то, что им нужно, чтобы стать более эффективными. Ниже краткое изложение их ключевых выводов:

• Работники государственного сектора любят криптовалюту, но видят и её недостатки. Большинство их респондентов говорят, что криптовалюта положительно повлияет на нашу финансовую систему, но также признают, что она играет определенную роль во многих их уголовных расследованиях.

• Криптовалюта охватывает все формы преступной деятельности. Как на федеральном, так и на государственном и местном уровнях респонденты сообщили им, что криптовалюта распространена в различных видах преступлений, включая наркотики, мошенничество, кражи и киберпреступность.

• Инструменты анализа блокчейна должны обеспечивать, прежде всего, точные данные и визуализацию транзакций. Респонденты указали на точные, надежные данные блокчейна и простую визуализацию в качестве наиболее важных компонентов любого инструмента анализа блокчейна, который они используют. Эти функции важны как для завершения расследований, так и для обеспечения положительных результатов в суде.

• Вопросы обучения. Респонденты оценили эффективные обучающие программы как еще одно важнейшее требование к любому инструменту расследования криптовалют, который они покупают.

• Работникам государственного сектора требуется больше ресурсов. 74% респондентов заявили, что сотрудники их агентства в настоящее время недостаточно подготовлены для расследования преступлений, связанных с криптовалютами.

Криптовалюта никуда не денется, и это означает, что она будет продолжать фигурировать в новых уголовных расследованиях. Правоохранительным и регулирующим органам необходимо разработать выигрышную стратегию для работы с этим новым классом активов уже сейчас, чтобы не отставать от преступных субъектов, которые стремятся злоупотреблять им. Три ключевые рекомендации от Chainalysis:

1. Используйте правильные инструменты с надежными данными. Расследования криптовалют требуют надежных инструментов анализа блокчейна, которые превращают криптотранзакции в простую визуализацию, подкрепляются точными данными об атрибуции адресов и добавляют новые функции, чтобы идти в ногу с этой постоянно меняющейся отраслью.

2. Инвестируйте в обучение. Респонденты опроса во всеуслышание говорили о важности обучения, и они абсолютно правы. Расследования криптовалют требуют новых навыков, и агентствам необходимо сотрудничать с командами, которые могут эффективно их обучать.

3. Партнерство с частным сектором. Криптовалюта постоянно меняется, и все эти инновации исходят от частного сектора. Сотрудники государственного сектора могут извлечь выгоду из партнерства с людьми, работающими в этой сфере, чтобы оставаться в курсе новейших сервисов и методов транзакций - киберпреступники, безусловно, будут в курсе.

Как поставщик блокчейн-данных, находящийся на стыке государственного и частного секторов, Chainalysis стремится помочь правоохранительным и регулирующим органам справиться с проблемами, стоящими перед задачей отслеживания криптовалют. В отчёте подробнее о том, как они могут это сделать с помощью своих инструментов анализа блокчейна, обучающих программ, услуг по расследованию и многого другого.

Источник: The Blockchain Data Platform - Chainalysis

Объединенный комитет начальников штабов глобальной налоговой службы (J5) объявил в Вашингтоне 28 апреля 2022 года о выпуске исследовательского бюллетеня, предупреждающего банки, сотрудников правоохранительных органов и частных лиц о некоторых угрозах при работе с невзаимозаменяемыми токенами (NFT).

Документ «Индикаторы красных флажков J5 NFT Marketplace», является первым в своем роде документом J5. В нем перечислены элементы, которые должны вызывать беспокойство, когда вы имеете дело с NFT или планируете его приобрести. Документ не предназначен для того, чтобы быть исчерпывающим списком рисков, связанных с NFT, а скорее списком лучших практик из пяти стран в J5 из их опыта с NFT в различных расследованиях. В то время как большинство владельцев криптовалюты и тех, кто покупает NFT, делают это по уважительным причинам, преступники ищут любые способы использования новых технологий. Криптовалюты и NFT не защищены.

«Это пространство меняется так быстро, и технологии и продукты могут стать «следующей большой вещью» без какой-либо должной осмотрительности или регулирования со стороны создателя продукта», — сказал специальный агент Олег Поберейко, руководитель J5 Crypto Group. «Мы попытались создать продукт, который помог бы обеспечить безопасность людей, пока правоохранительные органы решают эти конкретные проблемы».

Цель этого документа - предоставить банкам, партнерам из правоохранительных органов и частному сектору информацию о потенциальных красных флажках на торговых площадках NFT. J5 стремится постоянно совершенствовать меры по обнаружению мошенничества для обнаружения и предотвращения преступной деятельности. NFT может быть любым цифровым активом, включая рисунки, музыку или все, что можно рассматривать как искусство. Они были описаны как эволюция коллекционирования изобразительного искусства, только цифровая.

J5 признает, что данные, доступные для торговых площадок NFT, могут предоставить дополнительные и ценные перспективы в борьбе с мошенничеством. Список возможных атрибутов счетов или транзакций включен в документ, который может предоставить эти идеи. Вполне вероятно, что какой-либо признак в отдельности не будет окончательным признаком мошенничества, однако составной набор признаков риска после процесса «Бизнес как обычно» может дать представление о потенциальном мошенничестве:

«Я надеюсь, что это первый из нескольких исследовательских бюллетеней, которые выпускает J5», - сказал Джим Ли, начальник отдела уголовных расследований IRS. «Мы делаем невероятно инновационные вещи в J5, и уроки, которым мы учимся являются передовыми. Обмен этой информацией с государственным и частным секторами может только помочь остановить различные виды мошенничества, прежде чем они станут следующим делом в нашем расследовании».

«Криптовалюта становится все популярнее в Австралии, и многие предпочитают инвестировать в нее как часть своего портфеля», - сказал заместитель комиссара ATO и руководитель J5 Уилл Дэй. «Эта работа представляет собой набор индикаторов NFT Red Flags, выпущенных J5 для предупреждения общественности о рисках, на которые финансовые учреждения могут ссылаться, чтобы помочь им выявить незаконную финансовую деятельность, связанную с NFT. Предполагается, что она станет первой из многих, которые могут быть использованы финансовыми учреждениями для помощи в борьбе с налоговыми преступлениями и отмыванием денег с использованием виртуальных активов. Этот отчет представляет собой уникальную и прогрессивную инициативу, и J5 надеется на более тесное сотрудничество с индустрией виртуальных активов, чтобы соответствовать быстро развивающейся и очень сложной среде, в которой мы живем».

В следующем месяце участники J5 соберутся в Лондоне (Англия) на ряд встреч, одна из которых называется J5 Challenge. Мероприятие объединяет экспертов из каждой страны с миссией оптимизации данных из различных открытых и следственных источников, доступных для каждой страны, включая информацию об оффшорных счетах. Используя различные аналитические инструменты, представители каждой страны будут объединены в команды, которым будет поручено генерировать потенциальных клиентов и находить налоговых преступников с использованием криптовалюты на основе новых данных, доступных им через The Challenge. Это будет четвертая итерация конкурса. Работая в рамках существующих договоров, реальные наборы данных из каждой страны были поставлены перед задачей установить связи, тогда как текущие индивидуальные усилия потребовали бы годы для установления таких же связей.

J5 возглавляет борьбу с международными налоговыми преступлениями и отмыванием денег, в том числе с угрозами криптовалюты, а также с теми, кто предпринимает или способствует глобальному уклонению от уплаты налогов. Они работают вместе для сбора информации, обмена сведениями и проведения скоординированных операций против транснациональных финансовых преступлений. J5 включает Австралийское налоговое управление, Налоговую службу Канады, Службу налоговой информации и расследований Нидерландов, Налоговую и таможенную служба её Величества в Великобритании и IRS-CI в США.

Источник: irs.gov

Подробности в документе ниже, и во вложении.

КРАСНЫЕ ИНДИКАТОРЫ
J5 NFT Marketplace

Введение

J5 была сформирована в 2018 году по призыву Целевой группы ОЭСР по налоговым преступлениям и работает вместе над сбором информации, обменом сведениями и проведением скоординированных операций, чтобы добиться значительного прогресса в борьбе каждой страны с транснациональной налоговой преступностью. В состав J5 входят Налоговая служба Австралии (ATO), Налоговая служба Канады (CRA), Нидерландская налоговая служба, Служба информации и расследований (FIOD), Налогово-таможенная служба её Величества (HMRC) из Великобритании и Отдел уголовных расследований Налоговой службы (IRS-CI) из США.

Цель этого документа - предоставить банкам, партнерам из правоохранительных органов и частному сектору информацию о потенциальных "красных флажках" на торговых площадках NFT. J5 стремится постоянно совершенствовать меры по обнаружению мошенничества для обнаружения и предотвращения преступной деятельности. Этот документ не претендует на то, чтобы быть всеохватывающим, а скорее является собранием идей и лучших практик, полученных в результате расследований.

Мошенничество проникает в сектор

J5 признает, что данные, доступные для торговых площадок NFT, могут предоставить дополнительные и ценные перспективы в борьбе с мошенничеством. Ниже приводится список возможных атрибутов счета/транзакции, которые могут предоставить эти сведения. Некоторые из них могут быть получены только из транзакционной активности, а некоторые могут быть частью KYC или обычных данных о взаимоотношениях с клиентами. Вероятно, что какой-либо один индикатор по отдельности не будет окончательным признаком мошенничества, однако составной набор признаков риска после выполнения процесса «обычного ведения бизнеса» может дать представление о потенциальном мошенничестве:

Сильные индикаторы:

- Новоиспеченные или вторичные рыночные сделки на сумму > 100 000 долларов США без наблюдаемого сообщества.

Сеть отправляющих и принимающих сторон одной и той же транзакции или группы транзакций.

Недавно отчеканенные NFT, принадлежащие субъектам, немедленно продаются по высокой цене, что не соответствует другим в коллекции (потенциально скрывая истинную причину покупки).

NFT, проданные за большие суммы и выкупленные у той же или третьей стороны за меньшие суммы, будут сильным индикатором.

Быстро оборачиваемость NFT с низкой стоимостью. Например, на Top Shots с NBA вы видите много недорогих (то есть менее 10 000) NFT, покупаемых в тот же день только владельцами удерживая позицию в течение нескольких минут. Это может быть способом отмывания средств - так что владейте ими в течение очень короткого периода времени.

Явно переоцененный/недооцененный NFT, который часто торгуется в короткие промежутки времени.

Обманная торговля – искусственное увеличение стоимости продажи при каждой продаже между связанными аккаунтами.

Неправильный Mint адрес - адрес контракта не соответствует адресу, указанному на веб-сайте проекта.

Требование seed-фразы из кошелька Ethereum в дополнение к адресу кошелька MetaMask для выполнения транзакции.

Мошенничество с фишингом: поддельные предложения по NFT, рассылаемые по электронной почте.

Раздача поддельных токенов/аирдропы.

Выдача себя за другое лицо в социальных сетях - неподтвержденные учетные записи, у которых также нет активной подписки и участия.

Похожие коллекции NFT - копирование, чтобы использовать для мошенничества.

Значительное количество продаж в коллекции, купленной у миксера.

Сбор NFT из зоны повышенного риска.

Цена. Если существует огромная разница в цене, обычно ниже, между сайтом и законным рынком, то есть основания полагать, что это мошенничество.

Умеренные индикаторы:

Меньшие суммы разбиты на несколько транзакций, таких как > 10 000 долларов США x 5, за период без наблюдаемого сообщества. Следует также проявлять осторожность при рассмотрении этого индикатора отдельно, так как это также может быть вызвано тестированием программного обеспечения.

Повторно используемый код в NFT. Также важно отметить, что совместное использование кода в сообществе разработчиков программного обеспечения является обычным явлением, поэтому сам по себе этот показатель не является окончательным.

Чеканка NFT, покупка по завышенной цене и продажа со значительным убытком. Например, покупатель приобретает NFT за 1 миллион долларов и продает его за 750 тысяч долларов за очень короткое время. Это также может быть связано с общей волатильностью рынков, поэтому следует учитывать дополнительные соображения, прежде чем прийти к заключению.

Нет миниатюры в профиле торговой площадки. Обратите внимание, что, как и другие индикаторы выше, этот индикатор сам по себе не является окончательным.

Нет галочки для проверки на профиле рынка (обратите внимание, как и другие индикаторы выше, этот индикатор сам по себе не является окончательным):

а) Проверенные аккаунты с синей галочкой (OpenSea). Однако законные учетные записи могут быть взломаны незаконными субъектами, которые затем используют учетные записи для отмывания денег/мошенничества.

Несуществующий адрес контракта (Ethereum) для отслеживания в проекте (Примечание: некоторые законные проекты также продемонстрировали это).

а) Нет ясности, когда и где был отчеканен NFT.

Поля свойств и описания проекта NFT пусты или указаны нечетко (Примечание: некоторые законные проекты также демонстрируют это).

Значительное количество продаж в коллекции, купленной с одного или кластерного кошелька.

6 декабря 2021 года командой Chainalysis был опубликован отчёт по рынку NFT за 2021 год. Из которого усматривается, что за последний год популярность невзаимозаменяемых токенов (NFT) резко возросла. NFT - это цифровые товары на основе блокчейна, единицы измерения которых должны быть уникальными, в отличие от традиционных криптовалют, единицы измерения которых должны быть взаимозаменяемыми. NFT могут хранить данные в блокчейнах — в большинстве проектов NFT, построенных на блокчейне Ethereum, — и эти данные могут быть связаны с файлами, содержащими такую информацию, как изображения, видео и аудио, или даже в некоторых случаях физические объекты. NFT обычно предоставляют владельцу право собственности на данные, носители или объекты, с которыми связан токен, и обычно покупаются и продаются на специализированных рынках.

В 2021 году пользователи отправили криптовалюту на сумму не менее 44,2 миллиарда долларов в контракты ERC-721 и ERC-1155, два типа смарт-контрактов Ethereum, связанных с рынками и коллекциями NFT.

Примечательно, что мы наблюдаем значительное увеличение как общей отправленной стоимости, так и среднего размера транзакций, что говорит о том, что NFT как категория активов набирают ценность по мере привлечения новых пользователей. Также наблюдается заметный всплеск общей стоимости исходящих объёмов, начиная с последней недели августа, что, по-видимому, в значительной степени обусловлено выпуском новой коллекции от популярной группы создателей NFT Bored Ape Yacht Club. Второй всплеск в конце октября и начале ноября, похоже, был вызван продажей одного криптопанка NFT за 532 Эфириума. Эксперты более подробно рассмотрели растущую стоимость инвестиций в NFT в отчете.

Большинство пользователей покупают NFT на специализированных торговых площадках, аналогично тому, как они могли бы покупать обычные криптовалюты на бирже. Многие рынки NFT, такие как OpenSea, не хранят для них NFT пользователей, вместо этого позволяя пользователям переводить NFT напрямую между своими кошельками — таким образом, эти рынки похожи на децентрализованные биржи или P2P-биржи. Однако, такие как Dapper Labs, занимаются хранением от имени пользователей.

CryptoPunks, которая была создана в 2017 году задолго до нынешнего увлечения NFT, была самой популярной коллекцией NFT за исследуемый период времени, с объемом транзакций более 3 миллиардов долларов с марта 2021 года. Интересно, что есть некоторые коллекции, которые пережили кратковременные, но значительные всплески транзакционной активности, так и не набрав постоянной популярности. Например, за неделю с 4 июля 2021 года стоимость транзакций "хэш-масок" превысила 380 миллионов долларов. Ни за одну другую неделю в течение исследуемого периода времени коллекция не превысила 95,7 миллиона долларов, а средний объем еженедельных транзакций за весь исследуемый период составил чуть менее 21 миллиона долларов. Аналогичная картина наблюдалась с яхт-клубом Mutant Ape.

Эксперты также проанализировали данные о веб-трафике популярных торговых площадок NFT, чтобы узнать, где в мире находится большинство пользователей NFT. Они увидели сильное преобладание веб-посещений из нескольких регионов, причем лидируют Центральная и Южная Азия, Северная Америка, Западная Европа и Латинская Америка. Данные свидетельствуют о том, что, как и обычная криптовалюта, NFT достигли глобальной популярности, и ни один регион не составляет более 40% ежемесячных посещений веб-сайтов с марта 2021 года.

Являясь самым популярным рынком NFT с приемлемой маржой, анализ Open Sea может многое рассказать нам о росте NFT в целом. Более 6000 коллекций NFT в Open Sea прошли по крайней мере одну транзакцию, включая покупку, продажу или чеканку. Эта активность имеет тенденцию к росту, так как количество активных коллекций NFT, которые эксперты определяют как те, которые совершили хотя бы одну транзакцию за каждую неделю, значительно возросло с марта 2021 года.

Данные показывают, что темп роста начал быстро увеличиваться в июле 2021 года, неуклонно повышаясь в течение октября. После небольшого снижения в начале ноября он снова ускорился и продолжался до конца года. Число активных коллекций NFT на конец 2021 года составляет 3264, что является самым высоким показателем за все время, по сравнению с 193 в начале марта.

Торговля NFT в большей степени ориентирована на розничную торговлю, чем торговля криптовалютами в целом. Подавляющее большинство транзакций NFT приходится на розничный уровень, то есть стоимостью менее 10 000 долларов в криптовалюте.

Однако, как мы видим выше, более крупные транзакции NFT становятся все более и более распространенными. По состоянию на 26 декабря 2021 года транзакции размером с "коллекционера" NFT, то есть криптовалюты на сумму от 10 000 до 100 000 долларов, выросли до 10% всех транзакций NFT по сравнению с менее чем 1% в начале января. При среднем количестве транзакций около 580 в неделю на транзакции институционального масштаба приходится 0,6% всех переводов.

Однако, если мы будем мыслить с точки зрения объема транзакций, а не необработанных переводов, транзакции размером с коллекционера NFT и институционального масштаба играют гораздо более заметную роль. В частности, на транзакции NFT коллекционеров приходится большая часть объема транзакций NEFT в 2021 году (60%). Институциональные транзакции (свыше 100 000 долларов США) составляют 30% активности, в то время как транзакции розничного масштаба составляют 10%.

Данные показывают, что рынок NFT гораздо более ориентирован на розничную торговлю, чем традиционный рынок криптовалют, где розничные транзакции составляют незначительную долю всей деятельности.

К вопросу об эффективности инвестиций в NFT. Любой, кто обращает внимание на рынок NFT, знает, что инвесторы стекаются отчасти потому, что считают, что могут добиться высокой отдачи от инвестиций, покупая NFT — либо в процессе выпуска, либо покупая их у другого пользователя — и продавая их позже с прибылью. Однако данные свидетельствуют о том, что NFT далеки от надежных инвестиций. Данные о транзакциях с торговой площадки Open Sea показывают, что только 28,5% NFT, купленных во время выпуска, а затем проданных на платформе, приносят прибыль. Покупка NFT на вторичном рынке у других пользователей и их обмен, однако, приводит к прибыли в 65,1% случаев.

Белый список - ключ к успеху в торговле новоиспеченными NFT. Больше, чем что-либо другое, NFT опирается на сообщество и рост за счёт сарафанного радио. Посмотрите практически на любой успешный проект NFT, и вы, скорее всего, найдете серверы Discord и темы Twitter, полные энтузиастов, продвигающих проект. Это сделано специально. Создатели NFT обычно начинают продвигать новые проекты задолго до выпуска первых ресурсов, собирая ядро преданных последователей, которые помогают продвигать проект с самого начала. Создатели NFT затем вознаградят этих преданных подписчиков, добавив их в “белый список”, что позволит им приобретать новые NFT по гораздо более низкой цене, чем у других пользователей, во время выпуска.

Белый список - это не просто номинальное вознаграждение, он приводит к значительно лучшим результатам инвестирования. Данные OpenSea показывают, что пользователи, которые попадают в белый список, а затем продают свои новоиспеченные NFT, получают прибыль в 75,7% случаев, по сравнению с 20,8% для пользователей, которые делают это, не будучи в белом списке. Не только это, но и данные свидетельствуют о том, что практически невозможно получить огромную отдачу от покупок выпущенных активов, не попав в белый список.

В целом, 78% продаж покупателей, не включенных в список, впоследствии приводят к убыткам при перепродаже, при этом 59% приводят к убыткам, равным или меньшим 0,5 от их первоначальных инвестиций. С другой стороны, 78% продаж покупателей, внесенных в белый список, приносят прибыль, а 51% - прибыль в 2 раза или более от первоначальных инвестиций. Белый список обеспечивает значительное финансовое вознаграждение тем, кто играет определенную роль в успехе проекта NFT, благодаря его ранним усилиям по развитию сообщества.

Однако, если вас нет в белом списке, значительно сложнее получить прибыль после покупки новоиспеченного NFT. Конечно, имейте в виду, что эти цифры не учитывают NFT, которые были выпущены, куплены и никогда не перепродавались. Вполне возможно, что некоторые из этих NFT будут проданы и в конечном итоге принесут прибыль в будущем, а это означает, что цифра 28,5%, представляющая NFT, выпущенные и затем проданные с прибылью, со временем может вырасти. 

Источник: Chainalysis

Оно представляет собой рекомендации для высшего руководства: как проще обеспечить кибербезопасность – сейчас и в будущем. Исследование демонстрирует примерно равную заинтересованность в инвестициях в кибербезопасность в мире и в России. 65% российских компаний ожидают увеличения бюджетов на кибербезопасность в 2022.

Данная статистика отражает увеличение обеспокоенности российских компаний по вопросам безопасности, о чем свидетельствует рост числа компаний, увеличивающих бюджет на обеспечение кибербезопасности по сравнению с предыдущим годом (52%). При этом о двузначном увеличении бюджета в 2021 году заявили лишь 10% респондентов, в текущем году данное значение выросло до 24%.

При этом статус инвестиций по России и миру существенно различаются. Мировая статистика демонстрирует, что большинство компаний уже осуществили внедрение новых технологий, процессов и концепций, в то время как в России работы по данным направлениям только начаты или заложены в план на ближайшие годы, а процент компаний завершивших процессы внедрения и перешедших к извлечению преимуществ из новых решений, колеблется в диапазоне от 23% до 31% (по миру данный показатель составляет 39 52%).

Инвестирование средств в кибербезопасность продолжается. В 69 % организаций на 2022 год прогнозируется рост расходов на кибербезопасность (в предыдущем году 55 %). Свыше четверти участников (26 %) ожидают увеличение расходов на 10 и более (для сравнения: в прошлом году о таких ожиданиях заявили 8. Компании отдают себе отчет в том, что риски растут. Более 50 % ожидают, что количество инцидентов в следующем году резко вырастет по сравнению с 2021 годом.

С точки зрения кибербезопасности 2021 год уже обещает стать одним из худших. Все более изощренные злоумышленники прощупывают скрытые уголки наших систем и сетей, ищут и находят уязвимости. Какой бы ни была цифровая Ахиллесова пята организации будь то незащищенный сервер с 50 миллионами записей или ошибка в коде, контролирующем доступ к криптокошелькам , злоумышленники найдут ее и будут использовать все имеющиеся в их распоряжении средства, как традиционные, так и ультрасовременные.

По мере развития наших систем и усложнения взаимосвязей между ними растет и потенциальный ущерб от кибератак. Особенно уязвимы критические объекты инфраструктуры. Тем не менее многие из наблюдаемых нами нарушений безопасности можно предотвратить, если в организации предусмотрены надежные средства контроля и внедрена надлежащая практика обеспечения кибербезопасности.

Прогноз угроз в 2022 году

Респонденты делают прогнозы на ближайший год. По ожиданиям 60 % опрошенных, число киберпреступлений будет расти; по мнению 53%, высока вероятность увеличения числа атак со стороны иностранных государств. Предполагается, что основными мишенями станут мобильные устройства, интернет вещей и облачные сервисы. А вот виды атаки возможны любые. Так считают респонденты. Наибольший прирост ожидается среди атак на облачные сервисы (22%); далее с небольшим отставанием идут программы вымогатели (21%) и майнинг криптовалюты (21%), за которыми следует целый ряд других видов атак, набравших 20% и 19%.

Примечательно, что 56% ожидают роста числа нарушений через цепочку поставки ПО, причем 19% считают, что этот прирост будет существенным (среди респондентов из Северной Америки эта цифра составляет уже 25%). Для России ожидаемый рост данного типа атак составляет максимально близкое значение (55%), однако по мнению российских компаний количество подобных атак возрастет в наибольшей мере. Второе и третье место для России заняли атаки на облачные сервисы (53%) и взлом рабочей почты (50%).

Ключевые выводы

Для операционных директоров и руководителей, ответственных за цепочки поставок:

- составьте схему вашей системы, особенно самых важных взаимоотношений, и используйте инструмент third party tracker для того, чтобы определить самые слабые звенья в вашей цепочке поставок;

- тщательно проверьте своих поставщиков программного обеспечения на предмет соблюдения стандартов деятельности в соответствии с вашими ожиданиями; программы и приложения, используемые вашей компанией, должны пройти такую же тщательную проверку, как и ваши сетевые устройства и пользователи; в июле 2021 года Национальный институт стандартов и технологий опубликовал минимальные стандарты для тестирования программного обеспечения;

- после более полного анализа ваших рисков, связанных с третьими сторонами и цепочками поставок, определите пути упрощения ваших деловых отношений и цепочек поставок; следует ли использовать упрощение? Объединение?

Для директоров по управлению рисками и директоров по информационной безопасности:

- создайте технологические решения для выявления кибератак , противодействия атакам и реагирования на них посредством вашего программного обеспечения, а также интегрируйте свои приложения для согласованного управления ими и обеспечения их безопасности;

- сформируйте подразделение по управлению рисками третьих сторон для координации действий всех функций, которые управляют рисками третьих сторон;

- усильте свои процессы, обеспечивающие доверие к данным; целью большинства атак на цепочки поставок являются данные; доверие к данным и управление рисками третьих сторон идут рука об руку;

- проинформируйте ваш совет директоров о кибер и бизнес рисках со стороны третьих сторон и цепочек поставок…

Источник: PwC в России

12 Apr 2021, Europol publishes the European Union (EU) Serious and Organised Crime Threat Assessment, the EU SOCTA 2021. The SOCTA, published by Europol every four years, presents a detailed analysis of the threat of serious and organised crime facing the EU. The SOCTA is a forward-looking assessment that identifies shifts in the serious and organised crime landscape.

The SOCTA 2021 details the operations of criminal networks in the EU and how their criminal activities and business practices threaten to undermine our societies, economy and institutions, and slowly erode the rule of law. The report provides unprecedented insights into Europe’s criminal underworld based on the analysis of thousands of cases and pieces of intelligence provided to Europol. 

The SOCTA reveals a concerning expansion and evolution of serious and organised crime in the EU. The document warns of the potential long-term implications of the COVID-19 pandemic and how these may create ideal conditions for crime to thrive in the future. The report clearly highlights serious and organised crime as the key internal security challenge currently facing the EU and its Member States.

Launched at the Portuguese Police’s headquarters (Policia Judicária) in Lisbon during the Portuguese Presidency of the Council of the European Union, the SOCTA 2021 is the most comprehensive and in-depth study of serious and organised crime in the EU ever undertaken. 

THE MOST PRESSING INTERNAL SECURITY THREAT TO THE EU

EU citizens enjoy some of the highest levels of prosperity and security in the world. However, the EU still faces serious challenges to its internal security, threatening to undo some of our common achievements and undermine shared European values and ambitions. As the EU is facing the COVID-19 pandemic, one of the most significant crises since the end of World War II, criminals seek to exploit this extraordinary situation targeting citizens, businesses, and public institutions alike.

The analysis presented in the SOCTA 2021 highlights key characteristics of serious and organised crime such as the widespread use of corruption, the infiltration and exploitation of legal business structures for all types of criminal activity, and the existence of a parallel underground financial system that allows criminals to move and invest their multi-billion euro profits. 

Serious and organised crime encompasses a diverse range of criminal phenomena ranging from the trade in illegal drugs to crimes such as migrant smuggling and the trafficking in human beings, economic and financial crime and many more.

Key findings of the SOCTA 2021:

  • Serious and organised crime has never posed as high a threat to the EU and its citizens as it does today.
  • The COVID-19 pandemic and the potential economic and social fallout expected to follow threaten to create ideal conditions for organised crime to spread and take hold in the EU and beyond. Once more confirmed by the pandemic, a key characteristic of criminal networks is their agility in adapting to and capitalising on changes in the environment in which they operate. Obstacles become criminal opportunities.
  • Like a business environment, the core of a criminal network is composed of managerial layers and field operators. This core is surrounded by a range of actors linked to the crime infrastructure providing support services.
  • With nearly 40 percent of the criminal networks active in drugs trafficking, the production and trafficking of drugs remains the largest criminal business in the EU. 
  • The trafficking and exploitation of human beings, migrant smuggling, online and offline frauds and property crime pose significant threats to EU citizens. 
  • Criminals employ corruption. Almost 60% of the criminal networks reported engage in corruption.
  • Criminals make and launder billions of euros annually. The scale and complexity of money laundering activities in the EU have previously been underestimated. Professional money launderers have established a parallel underground financial system and use any means to infiltrate and undermine Europe’s economies and societies. 
  • Legal business structures are used to facilitate virtually all types of criminal activity with an impact on the EU. More than 80% of the criminal networks active in the EU use legal business structures for their criminal activities. 
  • The use of violence by criminals involved in serious and organised crime in the EU appears to have increased in terms of the frequency of use and its severity. The threat from violent incidents has been augmented by the frequent use of firearms or explosives in public spaces.
  • Criminals are digital natives. Virtually all criminal activities now feature some online component and many crimes have fully migrated online. Criminals exploit encrypted communications to network among each other, use social media and instant messaging services to reach a larger audience to advertise illegal goods, or spread disinformation. 

The SOCTA 2021 assists decision-makers in the prioritisation of serious and organised crime threats. It is a product of close cooperation between Europol, EU Member States law enforcement authorities, third parties such as EU agencies, international organisations, and countries outside the EU with working arrangements with Europol. These crucial stakeholders’ involvement is also reflected in the SOCTA’s role as the cornerstone of the European Multidisciplinary Platform Against Criminal Threats (EMPACT) in the EU.

Headquartered in The Hague, the Netherlands, Europol supports the 27 EU Member States in their fight against terrorism, cybercrime, and other serious and organized crime forms. Europol also works with many non-EU partner states and international organisations. From its various threat assessments to its intelligence-gathering and operational activities, Europol has the tools and resources it needs to do its part in making Europe safer.
 
Source: Europol
Tuesday, 06 October 2020 16:44

CRYPTOCOMPARE EXCHANGE BENCHMARK JULY 2020

Written by
Published on July 10, 2020. CryptoCompare Exchange Benchmark ranks more than 165 global spot exchanges to bring transparency and accountability to the cryptoasset exchange landscape by providing a framework for assessing risk. The Benchmark assigns a AA - F grade to help identify the lowest risk venues in the industry.
 
Key Highlights
 
The analysis reveals that US exchanges retained the top spots, with Gemini ranked first. Gemini is followed by Coinbase (2), Kraken (3), itBit (4) and Bitstamp (5).
  • Lower-Tier exchanges (grades C-E) have continued to lose market share to Top-Tier exchanges (grades AA-B), quarter on quarter.
  • Top-Tier exchanges (grades AA-B) accounted for 32% of global volumes in Q4 2019. In 2020, they accounted for 36% in Q1 and 40% in Q2.
  • The top three decentralised exchanges (DEXs) based on our refined DEX methodology are Binance DEX, Switcheo, and IDEX.

The European Union Agency for Law Enforcement Cooperation, or Europol, 09/10/2019 released its annual Internet Organized Crime Threat Assessment (IOCTA) report for the year. And we weren’t surprised to find that ransomware, despite its palpable decline in volume these past few months—a trend we’ve also seen and documented—remains the most prominent threat in terms of prevalence and financial damage.

While the IOCTA report talks about online threats that both consumers and businesses face on a daily basis, it also puts data at the center of it all. We rely on it—often, all too much—and criminals know this. And yet, most threat actors behind attack campaigns rely on our data to make their attacks more successful, compelling us to take action. After all, nowadays an attack that doesn’t use data against its owners wouldn’t be much of a money-earning scheme.

Threat actors can deprive organizations and individuals’ access to their own files by encrypting and holding them for ransom, such is the case for ransomware. And they can also deny the average user access to an organization’s data (and services) through Distributed Denial of Service (DDoS) attacks. According to Europol, such attacks with an extortion element in them are the most prevalent.

Data also enables other forms of online crime like fraud. Criminals are primarily after financial data, such as credit card information, online banking credentials, and cryptocurrency wallet data. They are also after personally identifiable information (PII) and other login credentials. Such data fuels other profitable, targeted attacks like business email compromise (BEC) scams, spear phishing, and account takeovers.

There is also the challenge of data overload, particularly in the realm of child sexual exploitation (CSE) crimes. The staggering amount of material online detected by law enforcement and private companies continues to increase to the point that it’s putting a strain on law enforcement resources to investigate these crimes. One contributing factor to the increase of availability of CSE material online is that more underage users are accessing and using social media, thus, criminals reach and communicate with them via these platforms.

Other IOCTA findings:

  • The IOCTA report also noted that key infection vectors are phishing and remote desktop protocol (RDP) vulnerabilities. Simple patching can address vulnerabilities. As for phishing, did you know that you can be targeted on your desktop and smart phone?
  • Organizations are growing more concerned about sabotage performed by malicious insiders.
  • Ransomware tactics have shifted, from a scattergun approach of infecting systems to a more focused and refined targeting of profitable victims. This means that ransomware proponents target those with a greater ability to pay a ransom than the average, normal user.
  • BEC is evolving. There have been campaigns wherein threat actors used malware and network intrusion.
  • Self-generated explicit material (SGEM) is on the uptick. Young children now have access to high-quality smart phones, which enables them to produce and share SGEM, either voluntarily or under coercion. The rising number of SGEM victims will likely to continue. Parents and guardians: Please talk to your kids about this, and other online risks.
  • Jackpotting, also known as black-box attacks, against ATMs are becoming more widespread and accessible due to tools like Cutlet Maker being more available on the dark web.
  • Card-not-present (CNP) fraud and skimming continue to plague financial institutions. Don’t be a victim of skimming.
  • Due to law enforcement activity and extensive DDoS attacks against hidden services, many have grown distrustful of the onion router (Tor) environment. While underground market administrators are currently exploring alternatives, a migration to a new platform will not likely happen yet.

Source: Europol

Source: Malwarebytes Labs

Report for the first three months of the current year CipherTrace Cryptocurrency Intelligence (April 2019).

Cryptocurrency Thefts, Scams, and Fraud Could Tally More than $1.2 Billion in First Quarter 2019.

Criminals stole more than US$356 million from exchanges and infrastructure during the first quarter of 2019. Among these losses, exit scams—which CipherTrace is considering the implosion of QuadrigaCX to be one—robbed cryptocurrency users of nearly US$195 million. On top of these numbers, the New York Attorney General’s Office revealed what they allege is a fraud involving the loss of $851 million by a major cryptocurrency exchange, Bitfinex. Cyber criminals also developed ingenious new techniques to drain millions more from user accounts and wallets. These thefts only represent the losses that are visible. CipherTrace estimates the true number of crypto asset losses was much higher.

46% Increase in the Number of Cross-Border Payments from US Cryptocurrency Exchanges Over the Last Two Years.

CipherTrace research conducted in Q1 revealed a major hole in the current cryptocurrency regulatory fabric with respect to cross-border payments. An analysis of 164 million BTC transactions revealed that cross-border payments from US exchanges to offshore exchanges increased from 45% from the twelve months ending Q1 2017 to 66% in the twelve months ending Q1 2019. This is significant because according to the International Consortium of Investigative Journalists, “$8.7 trillion, 11.5 percent of the world’s wealth, is hidden offshore.”

Once these payments reach exchanges and wallets in other parts of the globe they fall off the radar of US authorities. For now, it is uncertain if these cross border inter-exchange payments trigger the FinCEN requirement that “MSBs must keep a five-year record of currency exchanges greater than $1,000 and money transfers greater than $3,000.” But experts recommend MSBs retain tax ID/SSN for these transactions.

A Significant Wave of Regulation Is Coming to the Cryptocurrency Economy.

Ultimately, thieves and scam artists will need to launder the cryptocurrency stolen or scammed in Q1 2019. Furthermore, this will require innovative new ways to cash out, and turn all that tainted virtual money into clean, spendable fiat currencies. And they will also need to get it done under the much more watchful eyes of government regulators and banks as a tsunami of tough new global anti-money laundering (AML) and counter-terror financing (CTF) regulations will roll over the crypto landscape in the coming year. As of April 2019, 17 countries plus the European Union within the jurisdiction of the Financial Stability Board had at least some regulation or standard-setting bodies dealing with cryptocurrencies. These bodies will be responsible for implementing regulations that enforce FATF policy and AMLD5.

In light of the huge losses suffered by users of QuadrigaCX, regulators in Canada and around the world are rethinking controls on the internal business practices and security operations of exchanges. In addition, regulators are beginning to recommend bans on privacy coins, as criminals are coming to prefer these new anonymous altcoins to bitcoin because they are more difficult to trace. Banks also continue to face problems coping with the coming wave of regulations as they increasingly recognize there are undetected cryptocurrency operations that are using their fiat payment networks and customer accounts. Plus, courts in some countries have ruled that banks must do business with licensed cryptocurrency companies.

Crypto Crime Evolves and Expands from the Virtual to the Real World.

The previous year’s crypto crime spree was dominated by major external exchange hacks around the globe—with the biggest occurring in Q1 2018. However, in the first quarter of this year, insiders, extortionists and scammers attempted a more diverse range of crypto crimes. As just one example, kidnappers in Norway demanded nine million euros (approximately US$10.3 million) ransom in Monero, a privacy coin, for a billionaire’s wife, who has not yet been returned. There were also two large insider thefts/misappropriations (QuadrigaCX and Bitfinex). This shift suggests that security against external hackers at exchanges is maturing under the pressure from regulators and customers to take necessary measures to prevent losses.

The geopolitical implications of cryptocurrencies also took center stage in Q1 2019 with countries competing to attract crypto businesses and foster related economic growth. Conversely, overt attempts to evade sanctions by hostile nations show that economic adversaries recognize the money laundering and terrorist financing potential of crypto assets. On March 6, 2019, the UN Security Council reported North Korean state-backed hackers successfully breached at least five cryptocurrency exchanges in Asia between January 2017 and September 2018, causing $571 million in losses.

Q1 2019 Crypto Crime Highlights:

- Thieves and scammers stole more than $356 million from exchanges and users.

- Customers suffered losses of approximately US$195 million when Canada’s major cryptocurrency exchange, QuadrigaCX, imploded after the CEO mysteriously perished in India, allegedly along with the passwords to virtually all of the exchange’s assets. CipherTrace analysis casts severe doubt that this was anything other than a theft, fraud, or foul play.

- On March 26, the New York Attorney General’s Office brought suit against the parent company of Bitfinex and Tether.
- The AG claimed Tether had failed to disclose a secret transfer of funds from the fiat pool of funds supposedly backing tether, which converted tether from asset-backed to debt-backed unbeknownst to tether holders.
- Bitfinex allegedly lost $851 million. The source of the loss was a Panamanian payment processor also used by QuadrigaCX.

- Iran announced the imminent launch of its long-rumored Crypto Rial, a state-backed stable coin developed with the express purpose of circumventing political sanctions and overcoming sanctions-related restrictions by SWIFT.

- The Russian Duma approved international use of the domestically developed SPFS as a ‘SWIFT alternative’ for cross-border payments in an effort to avoid political sanctions.

- The French government issued a report recommending a ban on privacy coins.

- The UN published the findings of a private report that concluded North Korean hackers looted $571 million from five cryptocurrency exchanges in Asia.

- Courts in some countries forced financial institutions to bank crypto asset businesses.

- The Bank of Mexico reportedly proposed banning financial institutions from transacting with crypto exchanges, citing money laundering and terror financing risks.

Source: CipherTrace.

Report of 2016, by Capgemini Consulting’s Digital Transformation Institute, documents what named executives at leading financial institutions are saying about the potential of ‘smart contracts,’ which differ from standard contracts in that they are electronically programmed and based on distributed ledgers such as blockchain technology.

They enable financial firms to automatically enforce actions like payments without the need for independent verification or manual processing. The report predicts mainstream adoption of smart contracts will begin in 2020 and save consumers over $500 in fees...

Source: Capgemini: Consulting, Technology, Digital Transformation Services.

There is a gap in the regulation of crypto-assets that Congress needs to fix. The gap is contributing to fraud and weak investor protection in the distribution and trading of crypto-assets. In “It’s time to strengthen the regulation of crypto-assets,” Timothy G. Massad discusses how better regulation will benefit crypto investors, further the development of new technologies, curtail the use of crypto-assets used for illicit payments, and reduce the risk of cyber attacks, which can result in collateral damage elsewhere in our financial system.

Crypto-assets cut across current jurisdictional boundaries and thus fall into gaps between regulatory authorities. While each of the Securities and Exchange Commission (SEC) and the Commodity Futures Trading Commission (CFTC) has some authority over crypto-assets, neither has sufficient jurisdiction, nor do they together.

The hype surrounding Bitcoin and other crypto-assets has contributed to regulatory distraction. Bitcoin’s creators promised it would solve the “trust problem” and reduce our reliance on centralized financial intermediaries. However, it has not reduced our reliance on financial intermediaries or eroded the power of our largest institutions. Indeed, crypto-assets have created new financial intermediaries that are less accountable than the big banks.

New crypto exchanges and trading platforms are not subject to the traditional standards required of securities and derivatives market intermediaries. As a result, investor protection is weak and allegations of fraud and conflicts of interest are frequent.

There are no specific rules to ensure protection of customer assets. One supposed virtue of distributed ledger technology (DLT) is to provide an immutable record of ownership. Yet some platforms do not actually record customer interests on the blockchain and may operate without sufficient assets to cover customer claims. It is like fractional reserve banking without the regulatory framework or insurance that protects depositors. There are no rules regarding how trades are executed.

Crypto exchanges are not required to have systems to prevent fraud and manipulation, nor are there rules to prevent or minimize conflicts of interest. Crypto exchanges can engage in proprietary trading against their customers, something the New York Stock Exchange cannot do. Regulations to minimize operational risk and ensure system safeguards are needed, just as with securities and derivatives intermediaries.

Inadequate regulatory oversight creates broader societal risks with respect to cyber security and illicit payments. Unlike banks and exchanges, crypto intermediaries do not face any specific cyber security requirements, and cyber hacks are common: “Hacking [against crypto institutions] is on the rise because it works.”

Source: The Brookings Institution.

Page 1 of 3

О КОСАтка

Корпоративная система аналитики Транзакция Криптовалюта Актив - кибербезопасность инфраструктуры блокчейнов и антифрод в криптовалютной сфере (антискам, прозрачность, комплаенс).

Связаться

Российская Федерация, Москва

Тел.: 

Факс: 

Почта: cosatca@ueba.su

Сайт: www.ueba.su

Наше сообщество

Зарегистрируйтесь, чтобы получать по почте самую свежую информацию
© 2022 КОСАтка. Все права защищены.                                                                                                                        Грант BTC 1CdD6Xk9RDZ9wyeRqq1uXkktgdaPpGpt8f

Search