США, Великобританія та Канада об'єдналися у боротьбі з криптографічним фішингом, Operation Atlantic офіційно стартувала

Федеральне бюро розслідувань США (Secret Service), Національне управління кримінальних розслідувань Великої Британії (NCA) та Канадська служба правопорядку та цінних паперів Онтаріо офіційно оголосили про запуск «Атлантичної операції (Operation Atlantic)» 16 березня, спрямованої на міжнародну боротьбу з авторизованим фішингом у сфері криптовалют, з метою ідентифікації жертв, підвищення обізнаності громадськості про шахрайські схеми та повернення викрадених криптоактивів.

Атлантична операція: структура міжнародної співпраці восьми органів

(Джерело: Комісія з цінних паперів Онтаріо)

«Атлантична операція» розвинулася на основі «Проект Атлас (Project Atlas)», ініційованого під керівництвом Комісії з цінних паперів Онтаріо (OSC). Цей проект був започаткований у 2024 році спільно поліцією Онтаріо (OPP) та США, а тепер розширений до Великої Британії та включає кілька нових органів.

У рамках операції залучені такі правоохоронні та регуляторні органи:

США: Секретна служба (Secret Service), Офіс прокурора округу Колумбія

Велика Британія: Національне управління кримінальних розслідувань (NCA), поліція Лондона, Бюро фінансового регулювання (FCA)

Канада: Поліція Онтаріо (OPP), Комісія з цінних паперів Онтаріо (OSC), Королівська канадська кінна поліція (RCMP)

Заступник директора офісу зовнішніх операцій Секретної служби Брент Деніелс зазначив: «Щорічно через фішинг та інвестиційні шахрайства постраждалі втрачають мільйони доларів». Органи підкреслюють, що головною технологічною метою цієї операції є майже миттєве виявлення та блокування шахрайських дій, а не лише розслідування після скоєння злочину.

Механізм авторизованого фішингу: від «підпису» до «чистки гаманця»

Згідно з визначенням Chainalysis, авторизований фішинг (Authorized Phishing) — це не класична крадіжка паролів або приватних ключів, а безпосередня атака на механізм авторизації у блокчейні. Зловмисники спонукають жертв підписати зловмисний смарт-контракт, і після підписання їхній адрес отримує постійне право витрачати певні токени з гаманця жертви, що дозволяє без повторних дій вивести всі цільові активи.

Такий тип атак є особливо небезпечним через свою прихованість: зловмисники часто імітують легальні інтерфейси DeFi або гаманців, а жертви підписують угоди без усвідомлення, що їх активи залишаються під загрозою крадіжки. Часто такі авторизації активуються через кілька тижнів після підписання.

У 2024 році Chainalysis запустила «Операцію Spincaster» для ідентифікації таких шахрайських схем у блокчейні, а «Атлантична операція» підвищила рівень реагування, перетворивши її на офіційну міжнародну співпрацю у трьох юрисдикціях.

Тренди фішингу: зростання частоти атак, суттєве зниження збитків

Звіт платформи Nominis за лютий показує різке зростання кількості фішингових атак, що свідчить про активізацію діяльності зловмисників у цій сфері. Водночас, загальні збитки від шахрайств і зломів, пов’язаних із криптовалютами, у лютому знизилися з 385 мільйонів доларів до 49 мільйонів доларів — зменшення більш ніж на 87%.

Ці дані відображають складну ситуацію: зростання частоти атак може свідчити про зниження бар’єрів для шахрайства та його масштабування, тоді як зменшення збитків — про зменшення цінності цілей або підвищення ефективності колективних зусиль у боротьбі з шахрайством. «Атлантична операція» запускається саме в цьому контексті, щоб перешкодити поширенню авторизованого фішингу до масштабних масштабів.

Поширені питання

Яка основна мета «Атлантичної операції»?
Мета — ідентифікація жертв, що втратили криптоактиви через авторизований фішинг, підвищення обізнаності громадськості про шахрайські схеми та повернення викрадених активів. Операція здійснюється спільно США, Великою Британією та Канадою.

Чим відрізняється авторизований фішинг від звичайного?
Звичайний фішинг зазвичай краде паролі або приватні ключі; авторизований фішинг полягає у тому, що шахраї спонукають користувачів підписати зловмисний транзакційний контракт, що дає їм постійний доступ до певних токенів у гаманці, без повторних дій жертви, що ускладнює захист.

Що робити, якщо постраждали від криптофішингу?
Жертви можуть подавати повідомлення через офіційні канали FBI, FCA або OSC. Вони отримують конфіденційне розслідування та можливість повернути активи або скористатися правовими засобами.