Автор Chao Cheng Zedong тема Новости

Operation Atlantic: как США, Великобритания и Канада пытаются срывать криптоскамы в реальном времени

Operation Atlantic: как США, Великобритания и Канада пытаются срывать криптоскамы в реальном времени

Operation Atlantic: упреждающий удар по новым схемам криптомошенничества

Криптомошенничество превратилось в сложные трансграничные схемы, где используются технологии и психологические приемы. Пока жертва понимает, что ее обманули, украденная криптовалюта обычно уже «рассыпана» по цепочке кошельков и бирж в разных странах.

Operation Atlantic — это скоординированная международная инициатива правоохранителей США, Великобритании и Канады, направленная на противодействие этой угрозе. В отличие от подхода, который ограничивается расследованием после кражи, операция нацелена на выявление, отслеживание и срыв мошеннических действий, пока они еще продолжаются.

В инициативе участвуют, в частности, Секретная служба США, прокуратура США по округу Колумбия, Провинциальная полиция Онтарио, Комиссия по ценным бумагам Онтарио, Королевская канадская конная полиция, британский регулятор FCA, Национальное агентство по борьбе с преступностью Великобритании и полиция Сити Лондона.

В рамках Operation Atlantic планируется:

  • выявлять людей, которым грозит стать жертвами
  • находить действующую инфраструктуру мошенников
  • прерывать подозрительные транзакции
  • по возможности помогать в возврате средств

Власти подчеркивают, что ключевая цель — срывать схемы почти в реальном времени, что отражает переход к более быстрым и проактивным методам.

Почему в центре внимания — approval phishing

Одной из главных мишеней Operation Atlantic стал вид мошенничества, известный как approval phishing. В отличие от кражи приватных ключей или seed-фраз, злоумышленники убеждают пользователя подписать транзакцию, которая выглядит легитимной.

В результате такая подпись дает мошенникам разрешение тратить токены прямо из кошелька жертвы. Получив доступ, атакующий может:

  • выводить средства в любой момент
  • дольше оставаться незамеченным
  • усиливать атаку убедительными сценариями социальной инженерии

Из-за этого approval phishing особенно опасен: многие узнают о проблеме лишь тогда, когда активы уже начинают исчезать.

Часто прием встраивают в более широкие схемы — например, поддельные «инвестплатформы» или мошенничество с постепенным завоеванием доверия.

От расследований — к вмешательству

Главная особенность Operation Atlantic — акцент на срыве атак в момент их проведения, а не на разборе последствий.

Логика проста: криптотранзакции необратимы, но при этом публичны и отслеживаемы.

Используя блокчейн-аналитику, правоохранители и партнеры из частного сектора могут:

  • замечать подозрительную активность кошельков
  • находить адреса, связанные с известными схемами
  • отслеживать потоки средств к биржам или пулам ликвидности
  • оперативно уведомлять площадки и следователей
  • связываться с жертвами до полного вывода средств

Такой подход не гарантирует возврат всего украденного, но дает важное «окно», когда вмешательство еще возможно.

Источник: Secret Service (secretservice.gov), Newswire (newswire.ca).

Опора на предыдущие проекты

Operation Atlantic стала продолжением более ранних инициатив, включая Project Atlas — проект 2024 года, запущенный в Канаде совместно с Секретной службой США для борьбы с сетями криптомошенников.

Также учитывается опыт Operation Spincaster, где взаимодействовали аналитические компании, биржи и правоохранители.

В рамках Spincaster координация, по данным участников, позволяла:

  • выявлять тысячи зацепок по кошелькам, связанным со скамом
  • картировать масштабы потерь в разных юрисдикциях
  • в отдельных случаях успевать предупредить жертв, чтобы те отозвали вредоносные разрешения

Эти кейсы показывают, что криптомошенничество иногда можно остановить еще в процессе.

Что на практике означает «реальное время»

Подрыв схем «в реальном времени» не означает мгновенный возврат денег или стопроцентную профилактику.

Обычно речь идет о трех этапах:

  • предотвращение до потерь: обнаружение опасных разрешений до движения средств
  • срыв на этапе перевода: маркировка, блокировка или заморозка активов во время перемещения
  • реакция после потерь: попытки возврата после рассеивания средств

Operation Atlantic в основном концентрируется на первых двух стадиях, где еще есть шансы успеть.

Эффективность зависит от скорости анализа данных, обмена информацией и действий сразу на нескольких платформах и в разных странах.

Почему скам теперь работает как организованная сеть

Approval phishing обычно не ограничивается единичной атакой: чаще это часть структурированной сети с несколькими уровнями.

  • воронки социальной инженерии для поиска жертв
  • поддельные интерфейсы или псевдо-dApp
  • механизмы получения разрешений кошелька
  • адреса-концентраторы для сбора украденного
  • вывод через биржи и другие «офрампы»

Такая архитектура позволяет масштабироваться и снижать риск быстрого обнаружения. Operation Atlantic рассматривает эти схемы как финансовые сети, а не как отдельные инциденты — это и лежит в основе стратегии «срыва по ходу дела».

Масштаб проблемы

Операцию запустили на фоне огромных объемов криптомошенничества.

Только approval phishing в последние годы связывают с потерями на миллиарды долларов и тысячами пострадавших в разных странах.

Ситуацию ухудшает то, что многие случаи не попадают в официальную статистику — реальные потери могут быть выше.

Даже если общий ущерб от взломов по месяцам колеблется, фишинговые атаки продолжают расти, что подтверждает устойчивость «пользовательских» схем обмана.

Координация государства и частного сектора

Одна из ключевых составляющих Operation Atlantic — тесное взаимодействие правоохранителей и компаний.

Роли распределяются так:

  • аналитические фирмы выявляют подозрительные паттерны и кластеры кошельков
  • биржи отслеживают поступления и помечают депозиты, связанные со скамом
  • эмитенты стейблкоинов в отдельных случаях помогают замораживать средства
  • кошельки и платформы могут предупреждать пользователей или блокировать опасные действия

Такая связка позволяет реагировать быстрее, чем при классическом расследовании, которое часто упирается в длительные юридические процедуры. Одновременно это повышает ожидания к платформам — от них ждут более активного участия в выявлении мошенничества.

Ограничения подхода

При всех целях Operation Atlantic сталкивается с объективными барьерами.

  • если средства проходят через мосты или «расслаиваются» по множеству сервисов, вернуть их крайне сложно
  • поведение пользователей остается уязвимым местом, особенно в сценариях социальной инженерии
  • трансграничные правовые процедуры все равно могут тормозить действия
  • анонимность кошельков усложняет поиск и идентификацию жертв

Во многих ситуациях наиболее реалистичный результат — остановить дальнейшие потери, а не полностью вернуть украденное.

Что это значит дальше

Operation Atlantic отражает более широкую смену подхода к криптопреступности.

Мошенничество все чаще рассматривают не как разовый эпизод, а как динамичный процесс, который можно наблюдать и прерывать по мере развития.

Для пользователей это может означать:

  • более частые предупреждения о подозрительных действиях
  • больший акцент на понимании разрешений кошелька
  • рост осведомленности о рисках

Для платформ возможны:

  • более строгие ожидания по мониторингу транзакций
  • углубление сотрудничества с правоохранителями
  • внедрение инструментов оценки рисков в реальном времени