Borna
Zašto kripto prijevare pokreću procvat online kriminala i kako ih nadmudriti
Nakon dva mjeseca, Tho Vu je bio opčinjen. 33-godišnja agentica službe za korisnike, koja živi u Marylandu, upoznala je “Ze Zhao” preko aplikacije za spojeve i kaže da je brzo počela razmjenjivati poruke s njim cijeli dan na WhatsAppu. Činio se kao netko na koga se može osloniti – zvao ju je “mala princeza” i slao joj podsjetnike da pije dovoljno vode. Do listopada 2021., unatoč tome što se nikada nisu osobno sreli, razgovarali su o tome gdje kupiti kuću, koliko djece imati, čak i kako se on nada da će ona obaviti porod kod kuće. “Želim te povesti sa sobom kad bilo što radim”, rekao je u porukama. “Važna si mi kao moja majka.”
Kako bi financirao njihov zajednički život, Zhao je tjerao Vu da uloži u Bitcoin. Vu je bila impresionirana golemim rastom cijene kriptovalute. Također ju je umirio Zhaov prijedlog da kupi Bitcoin preko Coinbasea, poznate američke mjenjačnice kriptovaluta, prije nego što ga prebaci na Zhaovo omiljeno mjesto. “Svaki put kad bismo se mijenjali, ponavljao bi zašto to radimo”, kaže Vu sada. “Uvijek je bilo ‘dušo, ovo radimo za našu budućnost’.”
Tek kad je Vu pokušala povući svoje dobitke, shvatila je da je Zhao izmišljotina – kao i to mjesto za trgovanje. Slala je te žetone ravno timu profesionalnih lopova. Bila je to takozvana prijevara s klanjem svinja — poznata i kao kripto-romansa — u kojoj kriminalci provode tjedne ili mjesece stječući povjerenje žrtava. Vu kaže da je izgubila oko 306.000 dolara, uključujući svoje ulaganje i dodatna plaćanja za koje su joj rekli da su naknade i porezi lažne mjenjačnice. “To je bio jedan od najtraumatičnijih događaja u mom životu”, kaže Vu. “Ne samo da sam izgubio svu svoju ušteđevinu, već je ova budućnost za koju sam mislio da će biti nova avantura – sve bila laž.”
Prijevare s kriptovalutama, poput one na koju je Vu nasjela, upravo pokreću procvat online kriminala. Ljubavne prijevare, prijevare s ulaganjima, hakiranje digitalnog novčanika, piramidalne sheme, napadi ransomwareom, pa čak i krađe digitalnih umjetnina—metode mogu biti različite, ali gdje god nađete žrtvu kibernetičkog kriminala, dobri su izgledi da je kripto umiješana.
Prema izvješću istraživačke tvrtke Chainalysis , koja prati kretanje kriptovalute na internetu, 14 milijardi dolara vrijednih kriptovaluta poslano je na “nezakonite” adrese novčanika prošle godine, što je trostruko više od iznosa za 2017. Ti digitalni novčanici možda su korišteni za prijevara, terorizam ili plaćanja za materijale koji prikazuju zlostavljanje djece. Toliko je žrtava kripto-romanse da su osnovale zagovaračku skupinu, Global Anti-Scam Organisation (GASO), čiji je Vu član. Samo prošle godine, GASO-ova izvješća o prijevarama dodala su 73 milijuna dolara gubitaka.
A kada su u pitanju stvari poput napada ransomwarea, štete se brzo zbrajaju. U veljači je čikaška financijska tvrtka Jump Trading uložila 320 milijuna dolara u spašavanje svoje kripto platforme Wormhole nakon masovnog hakiranja. U međuvremenu, navala svakodnevnih ulagača u kriptovalute stvorila je mnoštvo novih meta.
Izazovi povrata novca u kripto prijevarama
Mnogi ljudi pretpostavljaju da je kriptovaluta toliko popularna među kriminalcima jer se tokeni kreću anonimno. U praksi, glavne digitalne valute kao što su Bitcoin i Ether zapravo se mogu vrlo lako pratiti. Svaka transakcija trajno se bilježi u javnom lancu blokova — u biti decentraliziranoj bazi podataka. Iako nisu navedena prava imena, kriminalci postaju ranjivi kada pokušaju unovčiti svoju kriptovalutu u dolare, eure ili drugu tradicionalnu fiat valutu.
To je zato što zamjena kriptovalute za fiat novac zahtijeva razmjenu kao što je Coinbase ili Binance. Te su razmjene regulirane u mnogim zemljama, uključujući SAD, i moraju prikupljati informacije o svojim korisnicima. Nalog ili sudski nalog mogao bi prisiliti te razmjene da otkriju vlasnike tih novčanika.
“Mislim da postoji lažan osjećaj sigurnosti među kripto-kriminalima zbog poteškoća u praćenju”, kaže Ben Hamilton, forenzički istražitelj koji prati financijske prevarante za tvrtku za upravljanje rizikom Kroll.
Doista, Ministarstvo pravosuđa SAD-a nedavno je optužilo dvije osobe za pranje Bitcoina u vrijednosti od 4,5 milijardi dolara od hakiranja Bitfinexa 2016., nakon što su pratili kovanice kroz složenu mrežu zapisa transakcija. Istražitelji kao što je Chainalysis nadziru adrese novčanika na kojima se nalaze ukradena sredstva od hakiranja Wormholea, što znači da bi krivci mogli imati problema s isplatom novca.
Veći je problem zapravo povrat novca. S fiat valutom, međunarodni prijenosi često zapravo ne premještaju nikakva sredstva—banke mogu jednostavno prilagoditi svoju evidenciju o tome tko posjeduje što, tako da se transakcije mogu blokirati ili poništiti.
Blockchain prijenosi su, s druge strane, automatizirani i gotovo ih je nemoguće petljati. Tokeni se mogu prenositi preko granica bez ikakvog vanjskog dopuštenja, a svi su prijenosi potpuno neopozivi: ako prevarant prevari žrtvu da joj pošalje kriptovalutu ili preuzme kontrolu nad nečijim novčanikom i pošalje novac negdje drugdje, ne postoji središnja institucija koja bi poništila prijenos . “Moj me prevarant samo tjerao da kupim Bitcoin”, kaže Vu. “S kriptovalutom bi mogao biti bilo gdje u svijetu i još uvijek dobiti novac. Uz bankarstvo, ono ima instituciju, ima lokaciju.”
Vlasti – općenito ograničene regionalnim i nacionalnim granicama – bore se da održe korak. Jan Santiago, zamjenik direktora GASO-a, kaže da policijske snage često odbijaju pratiti zločine izvan svog zemljopisnog područja, a mnogi jedva razumiju što je kriptovaluta. “Morate ići na razinu FBI-a, ali svi idu u FBI, a FBI je preopterećen”, kaže. (Glasnogovornik FBI-a odbio je komentirati.)
Podaci Chainalysisa sugeriraju da je pranje kripto novca visoko centralizirano u nekoliko slabo reguliranih zemalja, posebno u Rusiji, ili u burzama koje skrivaju svoju lokaciju.
To ukazuje na potrebu za međunarodnom suradnjom, kaže Mark Turner, direktor Kroll-ove jedinice za financijsku regulaciju. Turner tvrdi da se države moraju složiti oko međunarodnih standarda za upravljanje protokom nezakonite kriptovalute. Vlade bi mogle regulirati kripto novčanike kao što to čine bankovne račune, dopuštajući burzama da stave određene novčanike na crnu listu na temelju njihovog statusa usklađenosti, dok bi banke mogle blokirati prijenose do i sa sumnjivih burzi.
Izbjegavanje kripto prijevara
U međuvremenu, kripto korisnici će se morati zaštititi—i educirati—sami. “Naivnost i neznanje mnogih ljudi koji zaranjaju glavom u kripto svijet najveća je atrakcija za ove prevarante”, kaže jedan moderator Redditove oglasne ploče CryptoScams, koja je zabilježila “eksponencijalni” porast prometa tijekom prošle godine. Prevaranti iskorištavaju nedostatak zaštitnih mjera u kripto infrastrukturi, često podučavajući žrtve kroz proces davanja takozvanih početnih fraza koje otključavaju njihove novčanike. Mnoge popularne usluge novčanika i tržišta kripto umjetnosti također ne nude višefaktorsku autentifikaciju, uobičajeni način da se digitalni računi učine sigurnijima.
Još jedan moderator CryptoScamsa, Luis Garcia, kaže da “kultura trenutnog zadovoljstva” i grozničava pompa oko novih kripto projekata dovode do “iracionalnih odluka”. On savjetuje kripto korisnicima da nikada nikome ne daju svoje početne fraze i da nikada ne pretražuju Googleom naziv legitimne usluge umjesto da izravno upisuju njen URL (prevaranti ponekad kupuju oglase na vrhu rezultata pretraživanja za popularne kripto stranice kako bi namamiti vas na opasno lažno mjesto).
Budite oprezni kome vjerujete, kaže Garcia, bilo da kupujete novčanik ili koristite mjenjačnicu – i nikada ne dopustite da netko drugi upravlja vašim novcem, pogotovo ako ste se sreli na način na koji je Vu upoznala svog prevaranta. “Čuvajte se izravnih poruka (DM-ova)”, kaže. “Biti prevaren u DM-u može te koštati svega što posjeduješ.”