Криптовалютні афери стали високоорганізованими транснаціональними операціями, які використовують передову технологію та психологію людини. До того часу, як жертви усвідомлюють шахрайство, вкрадена криптовалюта часто швидко розподіляється по ланцюжку гаманців і бірж у декількох країнах.
Операція «Атлантика» представляє собою координовані міжнародні зусилля правоохоронних органів США, Великої Британії та Канади для протидії цій загрозі. Замість обмеження себе лише після інциденту розслідуваннями, операція зосереджується на ідентифікації, відстеженні та припиненні криптовалютних афер, поки вони ще відбуваються.
Ініціатива об’єднує ключові агентства, включаючи Секретну службу США, офіс прокурора США по округу Колумбія, поліцію провінції Онтаріо, комісію з цінних паперів Онтаріо, Королівську канадську кінну поліцію, фінансову службу проводження Великої Британії, Національне агентство з боротьби з організованою злочинністю Великої Британії та поліцію міста Лондона.
На відміну від традиційних розслідувань, які починаються лише після того, як були вкрадені кошти, операція «Атлантика» структурована для:
Ідентифікації жертв, які перебувають під загрозою Виявлення активної інфраструктури афер Переривання шахрайських транзакцій Допомоги у відновленні коштів, якщо це можливо Чиновники підкреслили, що основною метою є припинення афер у режимі реального часу, що позначає суттєвий зсув до більш швидких та активних стратегій забезпечення правопорядку.
Особливим видом шахрайства, яке називається «фішингом затвердження», лежить в центрі операції «Атлантика». Замість того, щоб красти приватні ключі чи фрази-сееди, атакувальники обманюють користувачів, щоб вони підписали те, що виглядає як легітимні транзакції блокчейну.
Ці транзакції надають шахраям дозвіл витрачати токени безпосередньо з гаманця жертви. Як тільки затвердження надано, атакувальник отримує можливість:
Уникнути негайного виявлення Об’єднати експлойт з переконливими соціальними інженерними нарративами Це робить фішинг затвердження особливо небезпечним. Жертви часто залишаються неусвідомленими того, що щось пішло не так, аж до тих пір, поки їхні активи не почнуть зникати.
Шахраї часто інтегрують цю техніку в більші афери, такі як фальшиві інвестиційні платформи або схеми поступового будівництва довіри.
Видатною особливістю операції «Атлантика» є її акцент на припиненні в режимі реального часу, а не на післяподійному аналізі.
Ця стратегія ґрунтується на простій ідеї: Хоча транзакції з криптовалютою є необоротними, вони також є публічними та повністю відстежуваними.
За допомогою аналітики блокчейну правоохоронні органи та приватні партнери можуть:
Виявити підозрілу діяльність гаманців Ідентифікувати адреси, пов’язані з відомими аферами Відстежувати потоки коштів до бірж або ліквідних пулів Повідомити платформи та слідчих Контактувати жертв до того, як їхні кошти будуть повністю витрачені Ця модель не гарантує повного відновлення, але вона відкриває критичне вікно, протягом якого можливе суттєве втручання.
Чи знали ви про те? Секретна служба США, яка була заснована спочатку для боротьби з підробкою валюти в 1865 році, тепер відстежує криптовалютне шахрайство за допомогою аналітики блокчейну. Це одна з найстаріших агенцій, яка адаптується до однієї з найновіших фінансових систем.
Операція «Атлантика» не відбулася за одну ніч. Вона будується на основі попередніх зусиль, таких як проєкт «Атлас», який був запущений у 2024 році канадською владою у партнерстві з Секретною службою США для боротьби з мережами криптовалютного шахрайства.
Вона також спирається на уроки операції «Спінкастер», яка涉ала компанії з аналітики блокчейну, біржі та правоохоронні органи.
«Спінкастер» продемонстрував, що координовані дії можуть принести відчутні результати:
Тисячі підозрілих гаманців, пов’язаних з аферами, були ідентифіковані Значні втрати були відображені по юрисдикціям У деяких випадках жертви були попереджені вчасно, щоб скасувати зловмисні затвердження Ці ініціативи свідчать про те, що криптовалютне шахрайство можна припинити, поки воно ще відбувається.
Концепція припинення в режимі реального часу іноді неправильно розуміється. Вона не означає миттєве відновлення або гарантоване запобігання.
Замість цього вона діє на трьох стадіях:
Профілактика до втрат: виявлення підозрілих затверджень до того, як будуть переміщені кошти Переривання транзакцій: прапор або заморожування активів під час трансферу Відповідь після втрат: спроба відновлення після того, як кошти були розподілені Операція «Атлантика» зосереджується в основному на перших двох стадіях, де втручання ще можливо.
Її успіх залежить від того, як швидко дані можуть бути проаналізовані, поділені та виконані по кордонах та платформах.
Чи знали ви про те? Фішинг затвердження часто використовує дозволи гаманця, а не паролі, що означає, що жертви технічно авторизують крадіжку самі. Ця психологічна складова робить ці афери більш важкими для виявлення, ніж традиційні спроби хакінгу.
Фішинг затвердження зазвичай не є окремими подіями. Вони зазвичай діють як структуровані мережі з декількома взаємопов’язаними частинами:
Соціальні інженерні трубопроводи для приваблення жертв Фальшиві інтерфейси або децентралізовані додатки Механізми затвердження гаманця Адреси консолідації, використовувані для пулів вкрадених коштів Біржі для виведення коштів Ця шарова установка дозволяє шахраям масштабувати свої операції, одночасно зменшуючи ймовірність виявлення.
Операція «Атлантика» розглядає ці афери як координовані фінансові мережі, а не ізольовані злочини, що є центральним підходом до її стратегії припинення в режимі реального часу.
Терміновість операції «Атлантика» пояснюється величезним масштабом криптовалютного шахрайства.
Фішинг затвердження сам по собі був пов’язаний з мільярдами доларів втрат за останні роки, вплинувши на тисячі жертв по декількох юрисдикціях.
Ще більш тривожним є те, що багато інцидентів залишаються неповідомленими, що свідчить про те, що справжні втрати можуть бути суттєво вищими.
Щомісячні дані також показують, що хоча загальні втрати від експлойтів можуть варіюватися, фішинг-атаки продовжують зростати, підтверджуючи, що орієнтовані на користувача афери залишаються однією з найбільш постійних загроз у криптовалюті.
Чи знали ви про те? Правоохоронні органи все частіше використовують кластеризацію блокчейну для відображення цілих мереж афер, іноді відкриваючи тисячі пов’язаних гаманців за однією операцією шахрайства. Ця судова техніка групує пов’язані адреси гаманців.
Ключовим аспектом операції «Атлантика» є тісне партнерство між правоохоронними органами та приватними організаціями.
Кожен учасник вносить свій внесок у певних напрямках:
Компанії з аналітики блокчейну виявляють підозрілі закономірності та кластери гаманців Біржі контролюють надходження коштів та прапорять депозити, пов’язані з аферами Емісії стейблкоїнів можуть допомогти заморозити кошти в цільових випадках Платформи та гаманці можуть попередити користувачів або заблокувати зловмисні взаємодії Цей рівень координації дозволяє швидшу реакцію, ніж традиційні розслідування, які часто спираються на повільні юридичні процедури.
Одночасно це підвищує очікування щодо ролі платформ у виявленні шахрайства.
Незважаючи на свої цілі, операція «Атлантика» стикається з декількома структурними обмеженнями:
Як тільки кошти будуть переміщені або розшарувані по декількох сервісах, відновлення стає надзвичайно складним Поведінка користувачів залишається великою уразливістю, особливо в соціальних інженерних сценаріях Міжнародні юридичні процеси все ще можуть затримувати дії з забезпечення правопорядку Анонімність гаманців ускладнює ідентифікацію жертв У багатьох випадках найбільш реалістичним результатом є запобігання подальшим втратам, а не повне відновлення вкрадених активів.
Операція «Атлантика» відображає більш широкий зсув у тому, як криптовалютне шахрайство розглядається.
Замість того, щоб розглядати шахрайство як фіксовану, одномоментну подію, правоохоронні органи тепер розглядають його як динамічний, тривалий процес, який можна моніторити та припиняти, поки він ще відбувається.
Для користувачів цей зсув може привести до:
Більш частих попереджень про підозрілі транзакції Більшого акценту на розумінні дозволів гаманця Збільшення обізнаності про ризики афер Для платформ це може привести до:
Більш високих очікувань щодо моніторингу транзакцій Глибшої співпраці з правоохоронними органами Інтеграції інструментів виявлення ризиків у режимі реального часу
За матеріалами CoinTelegraph