De økonomiske tapene som følge av kryptovaluta-relatert kriminalitet er i ferd med å nå nye høyder, og nå foreligger det en ny rapport som gir en god indikasjon på akkurat hvor stort omfanget er.
Rapporten heter «Cryptocurrency Anti-Money Laundering»-rapport» og er utarbeidet av selskapet CipherTrace, som spesialiserer seg på sikkerhetsløsninger rundt kryptovaluta.
160 prosent økning
I rapporten fremkommer det at tapene knyttet til tyveri og svindel av kryptovaluta beløper seg til heftige 4,4 milliarder dollar – cirka 40 milliarder kroner – fra begynnelsen av året til september måned.
Dette innebærer at kryptosvindel og -tyveri har hatt en økning på nesten 160 prosent i løpet av de første ni månedene av 2019 sammenlignet med hele fjoråret sammenlagt. I 2018 lå tallet på 1,7 milliarder dollar, cirka 15,5 milliarder kroner.
Året før, i 2017, stakk kryptosvindlere av med «bare» 168,9 millioner dollar – 1,5 milliarder kroner – så økningen har med andre ord vært svært kraftig de siste årene.
En viktig bidragsyter til det høye tallet i år har vært Quadriga CX-saken, som digi.no meldte om i februar, hvor kryptovaluta verdt rundt 1,2 milliarder kroner forsvant. Den andre store saken dreide seg om den sørkoreanske kryptolommebok- og børsen PlusToken, hvor 2,9 milliarder dollar – cirka 25 milliarder kroner – i innskudd gikk tapt.
Svak kundeverifisering
Begge disse hendelsene anses som såkalt «exit scam»-svindler, en type svindel hvor en kryptovaluta-aktør ikke lenger gjennomfører ordre, men fortsetter å motta betaling. Til slutt legges virksomheten gjerne ned – eller eventuelt selges – hvorpå bakmennene stikker av med en pen fortjeneste på bekostning av brukerne.
Selv om man se bort fra disse to hendelsene er det ifølge CipherTrace en stødig økning i svindel i multimillionstørrelsen, og selskapet forventer ikke at trenden kommer til å snu med det første.
Et annet hovedfunn i den nye rapporten er at hele 65 prosent av de 120 mest populære kryptovaluta-børsene opererer med mangefull KYC-praksis («know your customer»). KYC refererer til rutinene rundt identifisering og verifisering av kunder og klienter, deriblant den potensielle risikoen for illegale intensjoner.
CipherTrace fant at 24 prosent av børsene som skåret dårligst på dette punktet lot sikkerhetsforskerne ta ut minst 0,25 bitcoin med nesten ingen KYC-krav, mens 41 prosent krevde kun en begrenset form for identifikasjon. De resterende 35 prosentene opererte med omfattende KYC-prosesser og skåret dermed høyt.
For flere detaljer kan du lese lese rapporten i sin helhet.