Cyberprzestępcy kochają kryptowaluty – prawda czy fałsz? Mityczna kraina kryptowalut kusi spektakularnymi zyskami. Im bardziej mityczna, tym bardziej niebezpieczna. Bo wiara w mity słono kosztuje. Kryptoszulerzy nie znają litości, a obiecane „złote interesy” w mgnieniu oka pustoszą konta ofiar. O tym, jak cyberprzestępcy wykorzystują kryptowaluty, kto jest najbardziej narażony na ich atak i kto powinien nas chronić, rozmawiam z Michałem Królikiem, senior cryptocurrency Analyst w Mediarecovery.
Beata Anna Święcicka „Wprost”: Zacznijmy naszą rozmowę od mitów, jakie krążą wokół kryptowalut, a ściślej ich anonimowości. Czy naprawdę da się pozostać niewidocznym w sieciach blockchainów?
Michał Królik, senior cryptocurrency Analyst w Mediarecovery: Największy z tym mitów to przekonanie o pełnej anonimowości w świecie kryptowalut. Rzeczywiście, transakcje w wielu sieciach nie są bezpośrednio powiązane z imieniem i nazwiskiem użytkownika, ale to nie oznacza, że pozostają niewidoczne. Większość blockchainów działa w oparciu o zasadę pełnej przejrzystości, co oznacza, że transakcje dotyczące danego adresu są do prześledzenia. To, czy uda się powiązać adres z konkretną osobą, zależy od wielu czynników, w tym od tego, jak użytkownik korzysta z giełd, portfeli czy usług dodatkowych, oraz samej wiedzy osoby analizującej konkretny przypadek.
Współczesne narzędzia analityczne potrafią łączyć te informacje i w wielu przypadkach prowadzą do identyfikacji. Dlatego nie powinniśmy mówić o anonimowości, a raczej o pseudonimowości, która daje pozór prywatności, ale nie gwarantuje jej w stu procentach.
Czy zwykły użytkownik też może śledzić transakcje kryptowalutowe, czy to tylko domena ekspertów od analityki?
Podstawowe śledzenie da się zrobić bez dostępu do komercyjnych narzędzi – wystarczy dużo cierpliwości i znajomość podstawowych heurystyk. Problem w tym, że ręczne łączenie adresów szybko staje się plątaniną setek operacji, a każdy błąd w interpretacji, jak choćby pomylenie adresu resztowego czy nierozpoznanie miejsca wpłaty środków na jakiś podmiot zajmujący się wymianą kryptowalut, prowadzi na fałszywy trop. Bez profesjonalnych narzędzi trudniej, a czasami wręcz niemożliwe, staje się śledzenie środków, gdy sprawca wykorzystuje metody anonimizacji, jak np. miksery.
Podsumowując: można, ale wymaga to znacznie więcej czasu i wiedzy, a margines pomyłki rośnie z każdą kolejną transakcją w łańcuchu.
Jak wygląda skala przestępczości z wykorzystaniem kryptowalut – rośnie, czy utrzymuje się na stałym poziomie?
Kryptowaluty wciąż nie są główną walutą przestępców finansowych, ale ich rosnąca popularność przekłada się na większą liczbę spraw. Według Chainalysis (Chainalysis Crypto Crime Report 2024) zaledwie 0,14 proc. wszystkich zweryfikowanych transakcji kryptowalutowych w 2024 r. było powiązanych z działalnością przestępczą, to spadek z 0,34 proc. w 2023 r.
W wartościach bezwzględnych wolumen „krypto-przestępczości” rośnie wraz z wykrywaniem nowych adresów. Chainalysis szacuje już 40,9 mld USD napływów do nielegalnych podmiotów w 2024 r., a historycznie te liczby rosną o ok. 25 proc. rok do roku, gdy badacze identyfikują kolejne portfele przestępcze. Mimo to udział krypto w globalnej przestępczości finansowej nadal mieści się wyraźnie poniżej 1 proc.
Krótko mówiąc: absolutna liczba incydentów i kwoty w dolarach idą w górę, bo ekosystem krypto się powiększa, ale procentowy udział operacji przestępczych w całym rynku systematycznie maleje. Dlatego mówimy raczej o rosnącym odsetku spraw w policyjnych statystykach niż o dominacji kryptowalut jako narzędzia finansowych nadużyć.
Czytaj też:
AI pomaga hakerom w atakach. Ekspert wskazuje, jak może stać się cyberstrażnikiem
W jaki sposób przestępcy wykorzystują kryptowaluty? Czy można wskazać typowe schematy powtarzające się w oszustwach z ich użyciem?
Najczęściej kryptowaluty są wykorzystywane przez przestępców do ukrywania środków i ich przepływu między różnymi portfelami. Choć blockchain jest publiczny, to nie pokazuje, kto faktycznie stoi za danym portfelem, a to sprzyja praniu pieniędzy czy ukrywaniu dochodów z przestępstw.
Jednym z najbardziej rozpowszechnionych scenariuszy są oszustwa inwestycyjne. Przestępcy tworzą fałszywe platformy inwestycyjne i promują je np. za pomocą reklam w internecie. Gdy ofiara zostawi dane kontaktowe, oszuści dzwonią i krok po kroku budują zaufanie. Często nakłaniają do instalacji oprogramowania do zdalnej obsługi komputera.
Później zakładane jest konto inwestycyjne, czasem na prawdziwej giełdzie, czasem na spreparowanej stronie. Ofiara wpłaca środki, a na ekranie widzi fikcyjne zyski, które zachęcają ją do dalszych wpłat. Gdy próbuje wypłacić pieniądze, pojawiają się różne przeszkody, prowizje, podatki, wezwania od rzekomych prawników.
Na dalszym etapie oszuści często podszywają się pod kancelarie prawne lub instytucje pomocowe i oferują pomoc w odzyskaniu środków, co prowadzi do kolejnych wyłudzeń.
Warto podkreślić, że kryptowaluty są wykorzystywane nie tylko jako narzędzie transferu środków, ale też jako wabik, obietnica szybkich zysków. Oczywiście istnieją legalne platformy inwestycyjne czy kancelarie pomagające ofiarom takich oszustw, ale to pokrzywdzony powinien sam do nich trafić, nie odwrotnie.
No właśnie. A my się na tę „obietnicę zysków” dajemy złapać. W jakich środowiskach cyberprzestępstwa z wykorzystaniem kryptowalut zdarzają się najczęściej? Kto zazwyczaj pada ofiarą kryptoszulerów?
Z moich obserwacji wynika, że cyberprzestępcy najczęściej biorą na celownik firmy z sektora produkcji i logistyki: linia produkcyjna stojąca choćby dobę oznacza straty liczone w milionach, co ułatwia wymuszenie szybkiej płatności w bitcoinie.
W świecie użytkowników indywidualnych dominują dwa scenariusze: „pig-butchering”, czyli fałszywe platformy inwestycyjne obiecujące szybkie zyski, oraz romans-scamy na aplikacjach randkowych, gdzie przestępcy budują zaufanie, a potem proszą o przelewy w krypto.
Najbardziej techniczną areną ataków pozostają projekty DeFi, NFT i mosty cross-chain, gdzie pośpiech w wypuszczaniu nowych smart-kontraktów prowadzi do luk w kodzie i spektakularnych kradzieży środków.
Wspólnym mianownikiem tych wszystkich incydentów jest połączenie presji czasu, dysproporcji wiedzy i nieodwracalności transakcji kryptowalutowych.
Jaką wiedzą o kryptowalutach dysponują polscy funkcjonariusze i śledczy? Czy jest ona wystarczająca, by skutecznie radzić sobie z przestępczością w sieci i śledzić nielegalne transakcje?
Widać coraz większe zaangażowanie w edukację na temat kryptowalut wśród służb, zwłaszcza w jednostkach centralnych. Powstają dobre, coraz bardziej zaawansowane szkolenia dotyczące analizy blockchain i śledzenia transakcji. Problem w tym, że nadal nie są one dostępne na szeroką skalę. W wielu lokalnych jednostkach poziom wiedzy bywa ograniczony, a funkcjonariusze często nie mają narzędzi ani praktycznych umiejętności, by sprawnie działać w sprawach z wątkiem kryptowalutowym.
Czytaj też:
Musk zarabia, Musk traci. Marketingowa jazda bez trzymanki
Ściganie tego typu przestępstw to już nie tylko domena policji. Kto jeszcze zajmuje się wykrywaniem przestępczości związanej z kryptowalutami?
Tego typu sprawy coraz częściej dotyczą również funkcjonariuszy Krajowej Administracji Skarbowej, Straży Granicznej, Żandarmerii Wojskowej, Centralnego Biura Antykorupcyjnego czy Agencji Bezpieczeństwa Wewnętrznego. Każda z tych służb może natknąć się na wątek związany z kryptowalutami – np. w kontekście przemytu, prania pieniędzy, korupcji czy finansowania nielegalnej działalności.
Kto, oprócz funkcjonariuszy i organów ścigania, powinien dysponować wiedzą o analizie blockchain i śledzeniu transakcji kryptowalutowych?
Przede wszystkim przedstawiciele wymiaru sprawiedliwości, w szczególności prokuratorzy i sędziowie. Dla nich wiedza na temat kryptowalut może być kluczowa do właściwego rozumienia materiału dowodowego i podejmowania decyzji procesowych w sprawach, w których pojawiają się aktywa cyfrowe. Bez podstawowego rozeznania w funkcjonowaniu portfeli, giełd i przepływów blockchainowych trudno w pełni ocenić charakter i wagę niektórych działań oskarżonych czy poszkodowanych.
Nie można pominąć również kancelarii prawnych. Prawnicy coraz częściej reprezentują klientów będących ofiarami oszustw lub uczestnikami obrotu kryptowalutowego, dlatego powinni umieć rozpoznać schematy działania przestępców, zrozumieć zapisy transakcji i przygotować odpowiednią argumentację prawną.
Wiedza techniczna staje się niezbędna również dla biegłych sądowych, którzy sporządzają opinie dotyczące wartości aktywów cyfrowych czy ich pochodzenia.
Czytaj też:
Złoty smartfon i patriotyzm. Trump rusza z własną siecią komórkową
A w biznesie – które grupy zawodowe potrzebują takich kompetencji?
W sektorze biznesowym kluczową rolę odgrywają specjaliści ds. zgodności (compliance) i przeciwdziałania praniu pieniędzy, zwłaszcza ci pracujący w bankach, instytucjach płatniczych oraz giełdach kryptowalut. To oni odpowiadają za monitorowanie transakcji, wykrywanie ryzykownych zachowań i raportowanie podejrzanych operacji do odpowiednich organów nadzoru. Brak wiedzy na temat technik ukrywania środków na blockchainie może prowadzić do przeoczenia istotnych zagrożeń.
Wiedza z zakresu analizy blockchain jest też niezbędna w pracy specjalistów ds. cyberbezpieczeństwa, którzy coraz częściej spotykają się z atakami ransomware, phishing, malware czy kradzieżami środków z portfeli kryptowalutowych.
Umiejętność śledzenia cyfrowych śladów na blockchainie pozwala na szybsze reagowanie na incydenty, zabezpieczenie śladów oraz bardziej skuteczną identyfikację sprawców. Z podobnych powodów wiedza ta jest również przydatna prywatnym detektywom oraz niezależnym analitykom cyfrowym, którzy wspierają ofiary oszustw inwestycyjnych.
Wreszcie, również firmy działające w sektorze e-commerce, audytorzy czy doradcy podatkowi, którzy coraz częściej stykają się z kryptowalutami. Powinni oni potrafić nie tylko przyjąć takie płatności, ale też rozumieć ich źródło, zgodność z przepisami podatkowymi i sposób dokumentowania ich w ramach prowadzonej działalności. Dlatego znajomość podstaw analizy blockchain staje się kompetencją przekrojową, niezbędną w wielu zawodach współczesnego świata cyfrowego.
W tym miejscu warto wspomnieć także o roli edukacji. Uczelnie wyższe, instytuty badawcze i laboratoria technologiczne mają do odegrania ważną rolę w szkoleniu przyszłych specjalistów oraz w rozwijaniu narzędzi służących analizie blockchain. Dzięki współpracy z sektorem publicznym i prywatnym mogą tworzyć rozwiązania, które będą wspierać zarówno ściganie przestępczości, jak i uczciwy obrót gospodarczy.
Dziękuję za rozmowę.
BIO – Michał Królik, senior cryptocurrency Analyst w Mediarecovery. W Mediarecovery jest ekspertem ds. analizy transakcji kryptowalutowych. Odpowiada za program oraz prowadzenie szkoleń z serii „Kryptowaluty i analiza blockchain” w ramach Akademii Informatyki Śledczej Mediarecovery. Doradza zainteresowanym podmiotom w zakresie wyboru i wykorzystania narzędzi do analizy blockchain i śledzenia transakcji kryptowalutowych. Michał Królik jest byłym funkcjonariuszem Zarządu w Krakowie CBZC. Posiada międzynarodowe certyfikaty, m.in. TRM, Chainalysis, Europol, FBI. Jest współtwórcą procedur zabezpieczania kryptowalut w Polsce i Europolu. Od 2017 roku kształtuje krajową praktykę analizy blockchain i wspiera rozwój kompetencji śledczych.
Czytaj też:
AI kosztuje miliony, a efektów brak. W biznesie czuć rozczarowanieCzytaj też:
Amerykański sen Trumpa. Nie tylko się ziścił, ale i pachnie