Na zprávě za loňský rok si Chainalysis dala záležet. Navzdory podezřelým implozím kryptoměnových společností a projektů s miliardovým kapitálem zůstává ale více než 100 stránkový report věrný tradiční „on-chain“ kriminalitě, na kterou se podíváme v následujícím stručném přehledu.
Navzdory celkovému poklesu trhu objem nelegálních transakcí dokonce již druhý rok po sobě rostl a ve finále dosáhl hodnoty 20,6 miliardy dolarů. Reálně bude ještě větší, protože Chainalysis do objemu nelegálních transakcí zahrnula pouze kriminální adresy identifikované před vznikem reportu, ale v mezičase těch odhalených podstatně přibylo.
Společnost z něj také vyloučila klasické trestné činnosti, které zahrnují kryptoměny jako způsob platby, ale jinak s nimi nemají nic společného (např. konvenční obchod s drogami). V reportu za rok 2021 tak společnost například odhadla nezákonnou činnost na blockchainu v hodnotě 14 miliard dolarů, podle dnes dostupných dat jej ale následně zvýšila na 18 miliard dolarů.
Komu vrtá hlavou, proč si zejména američtí regulátoři a někteří politici v poslední době tak zasedli na kryptoměny a kryptoměnové společnosti, možná mu to bude o něco jasnější v kontextu faktu, že 43 procent objemu nelegálních transakcí v roce 2022 pocházelo z činnosti spojené se subjekty na sankčních listinách na obou stranách Atlantiku.
Zajímavé je, že se to dělo v době, kdy kancelář ministerstva dohlížející na zahraniční aktiva (OFAC), spadající pod americké ministerstvo financí, zahájila své historicky nejambicióznější a doteď jen velmi problematicky vymahatelné sankce.
Příkladem může být ruská směnárna Garantex, na kterou připadl největší objem kryptoměnových transakcí souvisejících se sankcemi v loňském roce. Směnárna totiž umožňovala praní peněz z ransomware útoků. OFAC uvalil sankce na Garantex již v dubnu 2022, protože ale podnik sídlil v Rusku, mohla kryptosměnárna pokračovat v činnosti beztrestně dál. Situace se tak obrátila, na sankcích jsou nakonec nejvíce bité společnosti a podniky, pro které je bytostně důležité dodržování sankčních předpisů, ty si teď musí provádět vlastní důkladné due diligence před tím, než využijí služeb nějaké kryptoměnové společnosti.
Ne každý ale měl takové štěstí jako Garantex. On-chain data ukazují, že ze tří významných sankcionovaných služeb byla každá zasažena odlišně. Níže uvedený graf ukazuje tok kryptoměn do Garantexu, darkwebového tržiště Hydra (taktéž ruského) a mixéru Tornado Cash, a to v 60 dnech před a po uvalení sankcí.
V případě Hydry nicméně nezafungovaly zřejmě ani tak sankce, jako spíš prostý fakt, že služba byla přibližně ve stejné době v rámci koordinované policejní akce zkonfiskována a zastavena. Tématu loňských kryptosankcí jsme se také detailněji věnovali v samostatném lednovém článku.
Medvědí trh si nevybral daň pouze na hodnotě a zobchodovaných objemech kryptoaktiv, ale také na snížení objemu transakcí ve většině kategorií souvisejících s kryptoměnovou kriminalitou. I tady se ale najde jedna nelichotivá výjimka. Krádeže kryptoměn totiž naopak vzrostly, a to meziročně o 7 %.
Chainalysis v předchozích průzkumech zjistila, že například kryptoscamy mají během medvědích trhů podstatně menší žně, což firma dává do souvislosti s tím, že uživatelům padají růžové brýle a jsou mnohem pesimističtější, takže je méně pravděpodobné, že uvěří podvodu. To se týká zejména slibů podvodníků o vysokých výnosech.
Mezi nižší likviditou v kryptoměnách a menším množstvím peněz spojených s kryptokriminalitou každopádně zůstává patrná korelace. Navzdory relativně optimistickému začátku tohoto odstavce celkový podíl veškeré kryptoměnové aktivity spojené s nezákonnou činností poprvé od roku 2019 vzrostl. Pořád je ale relativně zanedbatelný. Zatímco v roce 2021 to bylo 0,12 % všech kryptoměnových transakcí, v roce 2022 je to 0,24 procenta.
Na vině je hlavně fakt, že se celkový počet a objem transakcí viditelně propadl, zatímco objem nezákonných transakcí nepatrně vzrostl. Navzdory letošnímu skokovému nárůstu má ale podíl kriminality na celkové aktivitě v kryptoměnách stále klesající tendenci.
Zvláštní kapitolu pak představuje chování ransomwaru, který po pandemických žních vstoupil pro změnu do hladových let. Tématu jsme se nicméně věnovali ještě před vydáním souhrnného reportu v samostatném článku. Připomeňme tedy jen základní data.
V roce 2022 vylákali útočníci prostřednictvím ransomwaru od svých obětí podle odhadů Chainalysis asi 457 milionů dolarů. Ještě v roce 2021 přitom hodnota dělala téměř 766 milionů dolarů a v roce 2020 velmi podobnou částku, tedy 765 milionů.
Navzdory poklesu příjmů samotný počet unikátních kmenů ransomwaru vystřelil v roce 2022 ke hvězdám. Podle výzkumu od Fortinetu bylo v první polovině roku aktivních více než 10 000 unikátních ransomwarových kmenů. S tím zůstávají v souladu i „on-chain“ data, která potvrzují, že počet aktivních kmenů v posledních letech výrazně vzrostl. S příjmy už to ale tak žhavé není, ty generuje ve skutečnosti jen poměrně malá skupina kmenů.
Výdělečný přitom ransomware vydrží být jen chvilku, v roce 2022 zůstal průměrný kmen ransomwaru aktivní pouze 70 dní, předloni to bylo ještě alespoň 153 dní a v roce 2020 dokonce 265. S jedním vyděračským softwarem jste si tak mohli (teoreticky) vydělávat po větší část roku. Rychlé střídání ale může mít také čistě obfuskační funkci, kdy se útočníci snaží svou činnost zamaskovat. Ostatně řada skupin využívá paralelně více ransomwarových kmenů, takže si část střídání může snadno dovolit.
ČLÁNKY DO MAILU