Téma kriminality a kryptoměn má na Lupě už nějaký ten pátek tradici. Zaměřujeme se především na to, co vypovídají tvrdá data společností provádějících blockchainovou analýzu a akademické výzkumy. V únoru na toto téma pravidelně publikuje svůj každoroční roční report společnost Chainalysis. Přestože celý letošní (technicky loňský) report zatím ještě venku není, společnost na svém blogu už zveřejnila v několika týdenních příspěvcích jeho podstatnou část. Pojďme se na ni podívat.
Zajímavý je hlavně ostrý rozpor mezi skutečnou mírou kriminality na blockchainu a plamennými prohlášeními některých vrcholných představitelů tradičního finančního systému. Jmenovitě pak především prezidentky Evropské banky Christine Lagardeové a jejího amerického protipólu Janet Yellenové (ministryně financí USA), v jejichž podání vypadají kryptoměny jako zdroj všeho zla a je potřeba je nejlépe zakázat, nebo alespoň zregulovat do nepoužitelnosti.
Hned v prvním blogpostu k chystanému Chainalysis 2021 Crypto Crime Reportu se dozvídáme, že celkový podíl kriminálních transakcí na blockchainu se oproti roku 2019 propadl o více než 50 %. Absolutní podíl kriminální aktivity na všech sledovatelných kryptoměnových transakcích tak klesl z 2,1 % (transakce v nominální hodnotě 21,4 miliardy dolarů) v roce 2019 na pouhých 0,34 % kriminálních transakcí v loňském roce.
Navzdory stoupajícím cenám relativně významného množství kryptoměn tak nominálně klesl transakční objem patřící kriminálním aktivitám na blockchainu na pouhých 10 miliard dolarů. Ačkoli by se to na první pohled mohlo stále jevit jako poměrně vysoké číslo, v tradičním finančním systému tvoří jen ta uznaná finanční kriminalita procentuálně více než 5 % a rozhodně řádově více peněz.
Přestože se ale reálně významně snížil objem transakcí z kriminální aktivity, proporčně jde propad i na vrub prostému faktu, že významně vzrostla celková aktivita na veřejných blockchainech. Ta se podle Chainalysis mezi roky 2019 a 2020 zvedla prakticky o trojnásobek.
Kdo může za těch 0,34 %?
V roce 2019 byla většina transakcí z kriminální aktivity na blockchainu spojená se scamem, hlavní podíl na tom ovšem měla především anomálie v podobě labutí písně obřího asijského podvodu jménem PlusToken (podvod hrubým odhadem za více jak dvě miliardy dolarů). Své prvenství si i přes obrovský relativní pokles (o 72 %) scam udržel i loni. V roce 2020 scam tvořil 54 % všech s kriminalitou spojených pohybů na blockchainu a celkově vygeneroval transakce za 2,6 miliardy dolarů.
Druhé místo obsadil Darknet market (s 29% meziročním nárůstem), jehož celkový podíl na blockchainové kriminalitě ovšem dlouhodobě spíše klesá. Pěkně toto téma mimochodem rozebírá například loni publikovaná akademická práce Sex, Drugs, and Bitcoin: How Much Illegal Activity Is Financed through Cryptocurrencies? od Seana Foleyho, Jonathana Karlsena a Tālise Putniņše. I přes to Darknet vygeneroval kryptoměnové transakce za 1,7 miliardy dolarů (viz druhý blogpost Chainalysis). Zde můžeme sledovat oproti předchozímu roku mírný nárůst v absolutních číslech, respektive v přenesené dolarové hodnotě. Ta v roce 2019 totiž činila „pouze“ 1,3 miliardy dolarů.
Když se na data podíváme podrobněji, zjistíme ale, že loňský rekord představuje určitou anomálii. Celý nárůst má totiž na svědomí pouze jediná platforma – Hydra. Pokud tento trh vyloučíme ze statistiky, zůstává dolarový objem transakcí prakticky totožný s předcházejícím rokem.
Proč bychom ale měli Hydru z globálních statistik vlastně vylučovat? Dobrá otázka. Hydra je specifická tím, že obsluhuje pouze rusky mluvící země a po extrémně rychlém nárůstu tvoří 75 % všech darknetových příjmů za rok 2020. Obdobně pak celá východní Evropa generuje největší procento odhalených kryptoměnových transakcí spojených s nelegální aktivitou.
Právě díky Hydře patří kriminální aktivita na blockchainu k deseti největším zdrojům pohybů kryptoměn v regionu (je šestá, hned za burzami Binance, Huobi, Bitfinex, Bitstam a Coinbase). Pokud tedy Hydru do statistiky zahrneme, je potřeba brát celková data za darknet trochu s rezervou. Na druhé straně je již od roku 2019 známý plán Hydry expandovat také do anglicky mluvícího prostředí (v prosinci 2019 oznámila plán na ICO za 146 milionů dolarů), projekt nakonec protáhla pandemie. To je ale téma na úplně jiný článek.
Zajímavé nicméně je, že z darknetových aktivit v anglicky mluvícím prostředí velmi rychle mizí prodej drog. Většinu obchodů (rozhodně z pohledu celkových příjmů) zde tvoří prodej dat kradených kreditních karet, identit a ukradených účtů, hackerských exploitů či SOCKS5.
Podvodníci používají raději centralizované směnárny
Pokud bych mohl vypíchnout jen jeden ukazatel za celý darknet v roce 2020, pak by to byl rozhodně poměrně neintuitivní fakt, že většina kriminálních transakcí (46 %) se odehrává prostřednictvím běžných centralizovaných směnáren a burz s implementovanými KYC/AML politikami. To je jednak nárůst o celých 16 % oproti předchozímu roku a také důkaz, že strach regulátorů ze zneužívání peer-to-peer burz je minimálně v tomto ohledu poněkud lichý.
Relativní podíl P2P platforem na transakcích darknetu v roce 2020 oproti roku 2019 významně klesl, stoupl nicméně podíl aktivity v mixérech. Zatímco v roce 2019 uživatelé a provozovatelé darknetu mixovali pouze 5 % transakcí, v roce 2020 to již bylo 13 % z nich.
Pokud bychom chtěli sestavit pomyslný žebříček top pěti zemí, odkud jsou služby darknet nejčastěji využívány, na prvním místě by se umístilo Rusko s transakcemi za 288 milionů dolarů. Na druhém místě by byly Spojené státy s transakcemi za 179 milionů, na třetím Ukrajina s 98 miliony, Čína s 87 miliony a Velká Británie s 56 miliony dolarů.
Renesance ransomwaru
Ačkoli ransomware tvoří ve statistikách Chainalysis pouhých 7 % všech příjmů na adresách identifikovaných jako patřící kriminálním živlům a ti za loňský rok ze svých obětí vylákali kryptoměny (převážně bitcoin) za pouhých 350 milionů dolarů, relativní nárůst oproti roku 2019 dělá neuvěřitelných 311 %.
To pasuje ransomware na skokana roku. Lví podíl na tom měla samozřejmě pandemie a vyšší míra práce z domova. Jen pro zajímavost, podle dat společnosti Kaspersky se meziročně zvýšil počet detekcí ransomwarových útoků jen v České republice o neuvěřitelných 1104,52 %.
Zajímavá je přitom koncentrace adres, na které míří většina depozitů nešťastných obětí ransomwarových útoků. Pouze 199 adres obsahuje 80 % všech prostředků přijatých z ransomwarových aktivit v roce 2020 a 46 % z nich se nalézá na pouhých 25 adresách.
ČLÁNKY DO MAILU