Ten rok był monumentalny dla sektora kryptowalut pod względem przyjęcia do głównego nurtu. Niedawny raport opublikowany przez Grayscale Investments wykazał, że ponad jedna czwarta inwestorów w Stanach Zjednoczonych (26%) przebadała własny Bitcoin (BTC), w porównaniu z 23% w 2020 r. Wraz ze zbliżającymi się świętami, dostawca usług finansowych MagnifyMoney również stwierdził, że prawie dwie trzecie ankietowanych Amerykanów ma nadzieję otrzymać w tym roku kryptowalutę w prezencie.
Chociaż wzrost kryptowalut jest zauważalny, nastąpił również wzrost liczby oszustw związanych z zasobami cyfrowymi. Wpis na blogu Chainalysis podkreślający raport firmy „2022 Crypto Crime Report” ujawnił, że w tym roku oszustwa były dominującą formą przestępstw opartych na kryptowalutach pod względem wolumenu transakcji. W poście napisano, że ponad 7,7 miliarda dolarów kryptowaluty zostało odebrane ofiarom oszustwa na całym świecie. Według wcześniejszych badań Chainalysis, liczba ta oznacza wzrost o 81% w porównaniu z 2020 r., w którym aktywność oszustów znacznie spadła w porównaniu z 2019 r.
Nasze najlepsze roboty biznesowe
Oszustwa są największym zagrożeniem dla budowania zaufania do krypto
Kim Grauer, szef działu badań w Chainalysis, powiedział Cointelegraph, że chociaż istnieje wiele różnych przestępstw związanych z kryptowalutami, oszustwa stały się największymi pod względem wartości otrzymywanych przez przestępców. Dodała, że oszustwa stanowią poważne zagrożenie dla budowania zaufania w ekosystemie kryptograficznym, ponieważ może to uniemożliwić ludziom inwestowanie w aktywa cyfrowe.
Grauer wspomniał dalej, że oszustwa związane ze zdecentralizowanymi finansami (DeFi) wzrosły w tym roku. Przy rocznych przychodach we wszystkich protokołach DeFi szacowanych na około 5 miliardów dolarów nie powinno to dziwić. Bardziej interesujące jest jednak to, że Chainalsyis odkrył, że „wyciąganie dywanu” przyczyniło się do tegorocznego wzrostu przychodów z oszustw. Według Grauera Chainalysis definiuje ciągnięcie dywanu jako przypadek, w którym osoba lub programista postanawia nieoczekiwanie przerwać projekt i uciec z funduszami:
„Wyciąganie dywanów przyspieszyło ilość oszustw, jakie w tym roku zaobserwowano w przestrzeni kryptograficznej. Oprócz oszustw finansowych, wyciąganie dywanów wykorzystuje różne luki w przestrzeni kryptograficznej. Ogólnie rzecz biorąc, przejęli kryptowalutę o wartości 2,8 miliarda dolarów”.
Chociaż szarpanie dywanów jest stosunkowo nowym przestępstwem, Grauer wierzy, że takie przypadki stają się powszechne w rozwijającym się ekosystemie DeFi. Aby spojrzeć na to z innej perspektywy, post na blogu Chainalysis zauważa: „Pułapki pojawiły się jako oszustwo ekosystemu DeFi, stanowiące 37% wszystkich przychodów z oszustw związanych z kryptowalutami w 2021 r., w porównaniu z zaledwie 1% w 2020 r.”.
Wpis na blogu Chainalysis zawiera również przykłady niektórych z największych wyciągnięć dywanowych w 2021 r. Na przykład sprawa AnubisDAO jest wymieniana jako druga co do wielkości w tym roku, w której skradziono kryptowalutę o wartości ponad 58 milionów dolarów. Zgodnie z postem, AnubisDAO wystartowało 28 października 2021 r. z roszczeniami do oferowania zdecentralizowanej waluty wspieranej przez szereg aktywów. Jednak projekt nie zawierał strony internetowej ani białej księgi, a wszyscy programiści używali pseudonimów. Cudem AnubisDAO udało się zebrać prawie 60 milionów dolarów w ciągu nocy, ale 20 godzin później wszystkie te środki zniknęły z puli płynności AnubisDAO.
Podczas gdy AnubisDAO demonstruje przyciąganie dywanów DeFi na dużą skalę, nowe przypadki pojawiają się prawie codziennie. Wczesny inwestor Ethereum i DeFi, który chce pozostać anonimowy, powiedział Cointelegraph, że padli ofiarą ciągnięcia dywanu 19 grudnia 2021 r. Anonimowe źródło podzieliło się, że projekt nazywa się „up1.network”, zauważając, że wielu wczesnych inwestorów Ethereum było omawianie Up1 na czacie Discord. Dodali:
„Ludzie, którym zaufałem, wspominali o projekcie, więc to sprawdziłem. Pomyślałem, że to dziwne, gdy Up1 rozdaje airdropy, ale pomyślałem, że mógł to być powiązany z tokenem DeFi, który miałem. Następnie podłączyłem portfel MetaMask i kliknąłem „uzyskaj airdrop”, ale wciąż otrzymywałem komunikat o błędzie. Zrobiłem to trzy razy, co dało projektowi dostęp do mojego konta.”
Niestety, gdy Up1 uzyskało dostęp do swojego konta, trzy tokeny DeFi o wartości 50 000 $ zostały natychmiast odebrane. „Odwołałem dostęp po fakcie na Etherscan, więc nie mogli ukraść więcej tokenów” – wspomnieli. Inwestor Ethereum sprawdził następnie platformę DeFi Zerion, gdzie zobaczył powiadomienia, że tokeny DeFi opuściły jego portfel. Zerion przekazał im również adres portfela, do którego trafiły środki, wraz z wiadomością:
„0xc28a580acc42294787f44cffbaa788eaa4958056; Dałeś stronie internetowej / inteligentnej umowie nieograniczony dostęp do swoich środków (sprawdź, komu dałeś dostęp i cofnij tutaj).”
Chociaż zarówno AnubisDAO, jak i Up1 są przykładami defibrylacji DeFi, należy podkreślić, że ekosystem non-fungible token (NFT) jest również podatny na ciągnięcie przez dywan. Ostatnio społeczność Bored Ape Yacht Club padła ofiarą ciągnięcia dywanów, gdy niektórzy członkowie zdecydowali się połączyć swoje portfele z miętowymi NFT z linku opublikowanego na kanale Discord grupy.
Jeszcze bardziej zaskakujące jest to, że oszustwa polegające na ściąganiu dywanów są również wymierzone w główne projekty NFT. Na przykład 28 października 2021 r. światowy konkurs piękności Miss Universe wysłał oficjalny tweet, ogłaszając wprowadzenie NFT na blockchainie Wax. Niestety, ludzie, którzy wybili te niewymienialne żetony, byli częścią ciągnięcia dywanu.
Jessica Yang, fotografka NFT, powiedziała Cointelegraph, że kiedy Miss Universe ogłosiła rozpoczęcie projektu NFT, nie kwestionowała, czy to oszustwo, czy nie, ponieważ konkurs jest powszechnie znany. „Cena każdego NFT wynosiła 0,06 Ethereum. To przekłada się na około 230 dolarów za jednego. Dzieło sztuki ma również naklejoną twarz i kraj, z którym są kojarzeni, uczestniczki piękności” – zauważyła.
Yang wspomniał również, że projekt był skierowany do kobiet, zauważając, że Paula Shugart, prezes Miss Universe, stwierdziła wcześniej:
„Miss Universe będzie pierwszą marką w przestrzeni NFT, która dotyczy kobiet, wzmocnienia pozycji kobiet, przyjęcia technologii i posuwania się naprzód. Kocham to; to pierwsza, która jest z dala od innych, bardziej męskich przestrzeni”.
Biorąc pod uwagę reputację i atrakcyjność marki, Yang i wielu innych wybiło Miss Universe NFT, łącząc swoje portfele z platformą. Jednak Yang zauważył, że następnego dnia Miss Universe usunęła swoje oficjalne konto na Instagramie. Zauważyła wtedy, że jej fundusze całkowicie zniknęły. Yang dodał:
„Jedna czerwona flaga, którą widziałem, pochodziła z ich Discorda. Moderatorzy próbowali skłonić wszystkich do zakupu Miss Universe NFT, obiecując, że postępują zgodnie z planem. Ich mapa drogowa obiecywała comiesięczne AMA, podpisane odbitki i wiele więcej. Nawet Steve Harvey sprawdził projekt”.
Zrób własne badania
Ponieważ ekosystemy DeFi i NFT nadal dojrzewają i rosną, środowiska te będą niestety podatne na oszustwa polegające na ściąganiu dywanów, dopóki nie zostaną opracowane rozwiązania branżowe. W międzyczasie najlepszym sposobem działania jest przeprowadzenie przez użytkowników własnych badań.
Na przykład Grauer powiedział, że każdy projekt DeFi powinien mieć dostęp do audytu kodu, aby inwestorzy czuli się bezpieczniej. „Wiele platform DeFi, które zostały zhakowane, nie ma audytów kodu” – zauważyła. W poście na blogu Chainalysis wskazano również, że „przeciąganie dywanów jest powszechne w DeFi, ponieważ przy odpowiedniej wiedzy technicznej można tanio i łatwo tworzyć nowe tokeny na blockchainie Ethereum lub innych i umieszczać je na zdecentralizowanych giełdach (DEX) bez audyt kodu.”
Oprócz audytów kodu anonimowy inwestor Ethereum powiedział, że po dokładniejszym przejrzeniu witryny Up1 mogli stwierdzić, że jest fałszywa. „Na przykład cały zespół był anonimowy, miał tylko imiona, na które nie można było kliknąć, aby otworzyć profil na Twitterze lub LinkedIn”. Nawet przy tych środkach ostrożności anonimowe źródło wspomniało, że dostawcy portfeli również muszą lepiej wykonywać swoją pracę, aby zapewnić użytkownikom bezpieczeństwo:
„Jeśli istnieje wątpliwa witryna, portfele powinny je odszukać. Wierzę, że ta technologia może się skalować, ale musi być w stanie poradzić sobie z tymi oszustwami. W przeciwnym razie ludzie stracą wszystkie swoje pieniądze”.
Po wyciągnięciu dywanika Up1 anonimowe źródło skontaktowało się z MetaMask i podzieliło się, że otrzymało odpowiedź z informacją, że oznaczy to witrynę.
Należy również podkreślić, że chociaż jasne rozwiązanie branżowe nie zostało jeszcze opracowane, Grauer zauważył, że w przeciwieństwie do przestępstw związanych z fiatami, płatności kryptograficzne można prześledzić do ich źródła. Mając to na uwadze, dodała, że niektóre platformy kryptowalutowe zaczynają podejmować działania, aby chronić użytkowników przed oszustwami.
Na przykład giełda kryptograficzna Luno nawiązała współpracę z Chainalysis w 2020 r., aby chronić się przed oszustwem wymierzonym w południowoafrykańskich użytkowników kryptowalut. Eva Crouwel, szefowa ds. przestępczości finansowej w Luno, powiedziała Cointelegraph, że jednym z wymogów z punktu widzenia ram regulacyjnych jest możliwość monitorowania i działania w przypadku transakcji, które są podejrzane o pranie pieniędzy, finansowanie terroryzmu, sankcje lub jakikolwiek inny rodzaj nielegalnej działalności. Zauważyła, że należy monitorować transakcje w łańcuchu, a także projektowanie i rozwój zarządzania sprawami i interfejsu użytkownika.
Jeśli chodzi o inwestorów kryptograficznych, którzy chronią się przed oszustwami, Crouwel zaleca trzymanie się z dala od ofert, które brzmią zbyt pięknie, aby mogły być prawdziwe, dodając:
„Zacznij od jak największej należytej staranności. Spójrz na profile firmy/tokena w mediach społecznościowych, aby zobaczyć, jakie były doświadczenia innych użytkowników. Powinieneś także przejrzeć osobiste strony społecznościowe dyrektorów firmy i sprawdzić ich powiązania branżowe i doświadczenie zawodowe, aby upewnić się, że ich historia jest solidna”.Kontynuuj czytanie w Cointelegraph