Kriminalisté ze Spojeného království, USA a Kanady zasáhli proti rozsáhlým kryptoměnovým podvodům v rámci společné akce nazvané Operation Atlantic. Vyšetřovatelům se podařilo zajistit a zmrazit více než 12 milionů dolarů, které podle úřadů souvisejí s podvodnými schématy typu approval phishing. Operace zároveň odhalila desítky tisíc poškozených a ukázala, jak důležitá je spolupráce státu se soukromým sektorem.
Společný zásah tří zemí
Operation Atlantic proběhla v březnu a koordinovala ji britská National Crime Agency neboli NCA. Do akce se zapojila také americká Secret Service, ontarijská provinční policie a Komise pro cenné papíry v Ontariu. Podle vyjádření NCA se operace zaměřila především na phishingové útoky spojené s kryptoměnami. Výsledkem bylo identifikování více než 20 000 obětí napříč Spojenými státy, Kanadou a Spojeným královstvím. Úřady současně uvedly, že odhalily více než 45 milionů dolarů odcizených v kryptoměnových podvodných schématech.
Zástupce ředitele vyšetřování NCA Miles Bonfield uvedl, že jde o silný příklad toho, čeho lze dosáhnout, když mezinárodní orgány činné v trestním řízení spolupracují bok po boku se soukromými firmami. Právě mezinárodní koordinace je u kryptokriminality zásadní, protože pachatelé často působí napříč jurisdikcemi a využívají globální povahu blockchainových sítí. Operace Atlantic tak nepředstavuje jen jednorázový zásah, ale také signál, že se dohled nad digitálními aktivy dá účinně posilovat přeshraniční spoluprací.
Co je approval phishing
Podvody označované jako approval phishing fungují jinak než běžné scénáře, při nichž útočník oběť přiměje, aby mu kryptoměnu přímo odeslala. V tomto případě je uživatel zmanipulován k podepsání škodlivého oprávnění, které útočníkovi umožní nakládat s konkrétními tokeny v jeho peněžence. Oběť tak často netuší, že nepovoluje běžnou interakci s aplikací, ale ve skutečnosti otevírá cestu k vyvedení prostředků. Jde o jeden z nejnebezpečnějších typů útoků na uživatele kryptopeněženek, protože zneužívá technické fungování tokenových oprávnění a důvěru uživatele.
Na rozdíl od klasického phishingu není hlavním cílem získat přihlašovací údaje nebo přesvědčit oběť k okamžitému převodu. Útočníci se snaží vyvolat dojem, že uživatel schvaluje legitimní transakci, například propojení peněženky se službou nebo potvrzení přístupu k tokenům. Jakmile je oprávnění uděleno, mohou podvodníci dané tokeny vyčerpat bez dalšího aktivního kroku ze strany poškozeného. Právě tato nenápadnost činí approval phishing obzvlášť účinným a pro mnoho uživatelů obtížně rozpoznatelným.
Role Binance při vyšetřování
Do operace byla zapojena také kryptoburza Binance, která podle vlastního vyjádření poskytla podporu prostřednictvím svého týmu pro speciální vyšetřování. Tento tým pomáhal přímo z londýnského sídla NCA a podílel se mimo jiné na živé kontrole účtů a sdílení zpravodajských poznatků o podvodech. Firma rovněž poskytla informace o potenciálních škodlivých aktérech, které měly usnadnit snahy o zajištění aktiv. Vedle toho provedla analýzu, jež identifikovala podvodné weby, které v době operace stále aktivně připravovaly uživatele o prostředky.
Seniorní regionální poradce Binance pro Evropu, Blízký východ a Afriku Flavio Tonon označil approval phishing za jeden z nejškodlivějších typů podvodů mířících na kryptoměnové uživatele v současnosti. Podle něj operace potvrzuje, že potírání kriminality je nejúčinnější tehdy, když spolupracují veřejné instituce a soukromé společnosti. Zároveň připomněl, že transparentnost blockchainu ztěžuje pachatelům možnost zůstat dlouhodobě bez povšimnutí. Přestože je možné transakce na blockchainu sledovat, bez operativní spolupráce burz a úřadů by bylo dohledávání prostředků a identifikace souvisejících entit výrazně složitější.
Binance: na burze nebyly zmrazeny žádné prostředky
Binance zároveň upřesnila, že v rámci Operation Atlantic nebyly zmrazeny žádné prostředky na účtech vedených na této burze. Tato informace je důležitá zejména proto, že zapojení velké obchodní platformy může u části veřejnosti vyvolat dojem, že se zajištění financí týkalo přímo její infrastruktury. Podle vyjádření společnosti však její role spočívala v analytické a vyšetřovací podpoře, nikoli v tom, že by na jejích účtech docházelo k blokaci identifikovaných prostředků.
To ale nesnižuje význam součinnosti burz při podobných zásazích. Právě centralizované platformy často disponují daty, která mohou pomoci spojit blockchainové adresy s konkrétními aktivitami, vzorci chování nebo navazujícími transakcemi. V případech, kdy podvodníci převádějí odcizené prostředky přes více služeb a peněženek, je rychlá výměna informací klíčová. Operace Atlantic tak ukazuje, že vedle samotného sledování on-chain pohybu aktiv je stále zásadní i role subjektů, které fungují jako vstupní nebo výstupní body kryptoměnového ekosystému.
Co zásah znamená pro uživatele kryptoměn
Případ znovu připomíná, že uživatelé by měli věnovat maximální pozornost tomu, jaká oprávnění ve své peněžence schvalují. Riziko nespočívá jen v podezřelých odkazech nebo falešných webech, ale také v tom, že škodlivá žádost může na první pohled vypadat jako standardní interakce s decentralizovanou aplikací. Každé potvrzení oprávnění k nakládání s tokeny by mělo být důkladně zkontrolováno, ideálně včetně částky, adresy kontraktu a účelu požadavku. Uživatelé by také měli pravidelně revidovat dříve udělená oprávnění a ta nepotřebná rušit.
Operation Atlantic ukazuje, že boj proti kryptopodvodům se posouvá směrem k propracovanější mezinárodní koordinaci. Vedle samotného zmrazení milionů dolarů je významné i to, že úřady dokázaly zmapovat rozsah škod a identifikovat velký počet obětí. To může pomoci jak při dalším vyšetřování, tak při nastavování preventivních mechanismů. Pro trh je to zároveň zpráva, že i přes anonymizační techniky a přeshraniční povahu kryptotransakcí nejsou podobné podvody mimo dosah vymahatelnosti práva.
