Цифровизация потенциально способна принести множество экономических и социальных выгод государству и обществу. Однако для сферы общественной безопасности ее влияние двояко. С одной стороны, новые цифровые технологии дают правоохранительным органам новые инструменты для борьбы с преступлениями и для их предупреждения. Но, с другой стороны, те же цифровые технологии «порождают» новые формы и модели высокотехнологичных преступлений, пресекать которые правоохранительные органы часто «технически» не готовы.
Несмотря на то, что криптовалюты уже плотно вошли во все сферы жизни общества, вопросы безопасности все еще остаются открытыми. Доля киберпреступлений растет с каждым годом, а криптомошенничества приобретают новые, более изощренные формы. Однако, прогресс в сфере блокчейн-расследований также не стоит на месте. О том, как раскрывается криптовалютные преступления в интервью подробно рассказал Георгий Рахаев, AML-специалист в сфере криптовалют. Эксперт получил юридическое образование в Санкт-Петербургском государственном университете и с 2017 года фокус его профессиональных интересов перешел на работу с блокчейн-проектами и крипто-тематикой.
- Начать хотелось бы с того, как в России и в мире обстоят дела с криптомошенничеством. Заметили ли вы, что в последнее время участились случаи хищения криптовалюты и с чем связана такая тенденция?
- Криптомошенничество занимало и занимает определенную долю оборота, но аналогичная картина присутствует в любой сфере, связанной с оборотом ценностей. Биткоин и другие криптоактивы являются средством, а уж как их применять - решают сами участники рынка. Это касается и мошенничества и всех иных форм противоправной деятельности. Глава FinCEN Дженнифер Шаски Калвери 18 ноября 2013 года в ходе обсуждения Конгрессом США вопроса допустимости оборота биткоина сказала “Для покупки наркотиков и отмывания денег чаще всего используют долларовые банкноты, а не биткоины”.
Говоря о статистике криптовалютных преступлений нельзя забывать о повышенной латентности (скрытности) этих явлений, которая вызвана малой вероятностью успешного возврата криптоактивов по итогам расследования. По описанной выше причине может быть более информативна не официальная статистика правоохранительных органов, а данные аналитических компаний из сферы анализа блокчейн-транзакций. Так, согласно данным аналитической компании Chainalysis, доля транзакций с использованием криминальных средств в 2019 году составляла 2.1% от общего числа транзакций, а в 2020 году это значение упало до 0.34%. Доля же мошенничеств среди транзакций с нелегальными активами составляет, в среднем, 54%.
Резкий спад общей доли транзакций с использованием преступных средств связан, в первую очередь, с введением многими крупными игроками данного рынка (криптобиржи, обменники и т.п.) более жестких процедур KYC, KYT, AML/CTF для соблюдения требований регуляторов. Вместе с тем, говорить об уверенной победе над мошенничеством в криптовалютах еще рано. У многих еще свежи воспоминания о крахе летом 2021 года пирамиды Finiko, который повлиял даже на общие показатели запросов о криптомошенничестве к поисковику Яндекс.
Повышенный интерес СМИ и общественности к криптомошенничествам в 2020-2021 годах продиктован, в первую очередь, не столько ростом самого этого явления, сколько ростом числа потерпевших от схем мошенничества, запущенных в 2018-2019 годах и только сейчас рухнувших. По сей день ведь большинство схем мошенничества (с криптоактивами в том числе) основаны на схеме Чарльза Понци. В 2020 году, кстати, была годовщина ее падения - ровно 100 лет. Как показала мировая практика за этот век бывали умелые примеры реализации этой схемы, которые существовали ощутимо дольше творения самого Понци.
- Какие схемы чаще всего используют мошенники, чтобы обманным путем завладеть средствами? Или главная проблема все же кроется в человеческой глупости и излишней доверчивости?
- Упомянутая выше схема Понци (пирамида) является лидером узнаваемости и популярности среди криптомошенничеств. Уже много лет обманутыми оказываются те, кто сам к этому стремился почти намеренно, ведь почти все пирамиды декларируют одно и то же: “Принеси сегодня один доллар чтобы получить завтра полтора. А еще расскажи о нас друзьям и пускай они тоже приходят совместно с тобой богатеть”. Именно таким способом несколько граждан Китая в 2019 году смогли привлечь в проект PlusToken более 200 000 BTC, 789 000 ETH и 26 000 000 EOS. Сюда же можно отнести и “чудо-ICO”, обещающие “гарантированные сверхприбыли” и прочие подобные бонусы. Их основной пик пришелся на 2018 год. Комиссия по ценным бумагам США даже создала сайт “Эталонного фейкового ICO” с целью отправлять на обучающую страницу тех пользователей, которые, даже невзирая на очевидные признаки пирамиды, все равно пожелали вложиться в такой проект. Название этой “криптовалюты” (Howey Coins) отсылает к известному делу 1946 года. Защитой от подобных схем мошенничества может быть критическое мышление и здравый смысл: агрессивное привлечение последователей и неизвестно за счет чего образуемая прибыль уже должны насторожить.
Второй схемой криптомошенничества можно назвать маскировку под более известный токен при активном хайпе оригинала. Из совсем свежих случаев можно привести пример Beta Finance: в октябре 2021 года токен этого проекта вырос в 65 раз и мгновенно стал известным. Поддельный токен с таким же названием тут же появился на децентрализованной бирже PancakeSwap, но содержал иной адрес смарт-контракта для пополнения. Как итог, злоумышленник собрал около 24 000 долларов прибыли с невнимательных пользователей. Рецепт защиты от такого вида мошенничества заключается во внимательном изучении реквизитов смарт-контракта или получателя средств. Наиболее достоверными здесь являются официальные аккаунты соответствующих проектов. Но, как показывает пример следующего мошенничества, и они не являются панацеей.
К третьей категории можно отнести взлом официальных аккаунтов известных личностей и размещение там информации о “необычайно выгодном” предложении. Так, в июле 2020 года около 50 твиттер-аккаунтов знаменитостей (включая Илона Маска и Билла Гейтса) разместили у себя предложение удвоить любую сумму, отправленную на указанный ими адрес блокчейна. Стоит ли говорить о том, что никакого возврата не последовало, а настоящие владельцы аккаунтов не были в курсе подобной активности от их имени? Думаю, ответ очевиден. Как и в первом случае - здравый смысл и критическое мышление смогут оградить от неприятных последствий.
Отдельно стоит упомянуть в качестве четвертой категории мошенничества с криптоактивами памп-монеты. В этом случае лидер мнений или иное лицо, способное привлекать множество пользователей к торговле, дает резкий сигнал на покупку какой-то малоизвестной и не имеющей торговых объемов монеты, что провоцирует ее резкий рост в течение нескольких секунд или минут, давая возможность по завышенной цене распродать заранее приобретенный объем этой монеты первыми владельцами (приближенными к автору информационного повода) с последующим возвратом стоимости этой монеты почти к нулю. Здесь большинство прибыли получают сам автор этого пампа и наиболее расторопные пользователи, но выиграть в этой схеме постороннему лицу почти невозможно. От подобных схем стоит просто держаться подальше и не пробовать в них участвовать. Если же очень хочется проверить свою удачу и скорость - то стоит делать это с теми суммами, которые не жалко потерять.
Замыкает топ самых известных типов мошенничества с криптоактивами пятая категория - фейковые биржи и криптовалютные кошельки. Здесь можно отметить случай размещения на маркетплейсе мобильных приложений Google Play в 2019 году поддельного Trezor Mobile Wallet, замаскированного под бренд производителя аппаратных криптовалютных кошельков, данное приложение было скачано более 1000 раз и его пользователи также утрачивали свои активы после пополнения кошелька. Перепроверка информации и внимательное изучение каждого приложения или биржи, имеющих доступ к средствам могут ощутимо снизить риск оказаться в числе потерпевших.
Стоит отметить, что указанный список не является исчерпывающим, а только описывает основные разновидности этого явления.
- Может ли пользователь как-либо отстоять свои права на похищенную криптовалюту законным способом, например, обратившись в суд или полицию? Как с этим обстоят дела на правовом уровне?
- Если смотреть на опыт иностранных правоохранительных органов, то возврат криптовалюты уже не является чем-то необычным: спустя месяц после выплаты американской компанией Colonial Pipeline выкупа неизвестному хакеру в размере 5 000 000 долларов большая часть средств была успешно возвращена. Аналогичных случаев много и в других странах, где правоохранительные органы уже приобрели должные навыки работы с криптовалютами и словосочетание “анализ блокчейна” перестало быть диковинкой.
В российской правоохранительной системе столь обширного опыта работы с криптоактивами, к сожалению, нет. Тем не менее, имеются прецеденты успешного возврата похищенной криптовалюты и российскими правоохранительными органами. На сегодня эти случаи можно назвать единичными, но динамика повышения навыков работы с этой категорией активов, безусловно, положительная. Не последнюю роль в этом вопросе играет взаимодействие правоохранительных органов с крупными игроками криптовалютного рынка, поскольку последние имеют самый обширный опыт работы с криптоактивами и весь необходимый инструментарий для проведения успешной аналитической работы. Наравне с этим идет и повышение профессиональных знаний за счет самообразования отдельных специалистов, а также их обмен опытом с зарубежными коллегами.
- Правда ли, что для того, чтобы делом о хищении криптовалюты занимались правоохранительные органы, она должна быть задекларирована?
- Хороший вопрос. Основанием для него, насколько я понимаю, служит положение п.6 ст.14 ФЗ “О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации”. Действительно, законодатель поставил судебную защиту цифровых валют в зависимость от того, была ли она ранее задекларирована. Но здесь имеется целый ряд особенностей. Согласно современному содержанию ст.ст. 1, 14 Закона, из-под понятия цифровые валюты выпадают такие распространенные криптоактивы как стейблкоины USDT, BUSD, криптовалюта Ripple (XRP) и целый ряд других криптоактивов, которые были эмитированы централизованно, но не на объектах российской информационной инфраструктуры. К цифровым финансовым активам указанные криптоактивы также не могут быть отнесены ввиду несоответствия и их критериям тоже. Ввиду того, что их правовой статус вовсе игнорирован законодателем, на них не было бы правомерно распространять требования о декларировании вовсе.
Другим аспектом является то, что законодатель не разграничил гражданско-правовую и уголовно-правовую составляющие защиты. Было бы по меньшей мере странно ставить выполнение публичных функций защиты общества от правонарушений органами правопорядка в зависимость от декларирования криптовалюты потерпевшим, ведь общественная опасность мошенничества не уменьшается от того, был ли похищен ранее декларированный или не декларированный актив. На сегодняшний день мне не встречался ни один отказ в возбуждении уголовного дела с аналогичной мотивировкой, хотелось бы верить что и в будущем эта ситуация не изменится: иначе несвоевременно принятые меры противодействий могут привести к росту числа пострадавших от мошенничества как среди тех, кто криптоактивы декларирует, так и среди иных лиц.
- По сути, в виду прозрачности блокчейна, любую транзакцию в сети можно легко отследить. В чем же тогда состоит сложность раскрытия подобных преступлений?
- Первые расследования истории транзакций производились вручную и были чрезвычайно кропотливой работой для аналитиков правоохранительных органов. Именно таким путем расследовались пути транзакций после краха осенью 2013 года незаконного дарк-маркета SilkRoad. С тех пор многое изменилось. Сегодня в распоряжении аналитиков есть чрезвычайно удобные программные решения таких производителей как Chainalysis, Crystal Blockchain и других. Благодаря этим решениям скорость и качество анализа открытых данных распределенных реестров большинства криптовалют стали удобными и доступными для широкого применения.
В некоторых случаях без использования специальных инструментов анализа блокчейна и вовсе невозможно провести анализ: именно так обстояли дела с ранее относимой к конфиденциальным криптовалютой Dash, которая была успешно проанализирована специалистами компании Chainalysis. По сей день “ручной” анализ этой криптовалюты и ее блокчейна невозможен. Сложности раскрытия связаны с необходимостью организации четкого взаимодействия правоохранительных органов с большим числом крупных участников рынка криптовалют и непониманием общих механизмов работы с этим типом активов. Другой особенностью является использование средств смешивания криптоактивов через т.н. миксеры или их обмен на децентрализованных площадках. Но о них думаю стоит отдельно поговорить.
- А если говорить конфиденциальных монетах, например Monero, ZCash и т.д., возможно ли в этом случае провести расследование?
- Как правило, нет. Стоит отметить, что путь транзакций в криптовалюте ZCash был успешно прослежен аналитиками одной из компаний в сфере блокчейн-расследований и этот функционал доступен их пользователям уже пару лет. Monero (XMR), по причине невозможности анализа своего блокчейна, не принимается рядом бирж и запрещен на законодательном уровне в ряде стран, например, в Японии.
- Какие инструменты используются в блокчейн-расследованиях? На что в первую очередь направлен процесс?
- Для этого применяется, как правило, одно из программных решений упомянутых выше компаний или их конкурентов. В зависимости от выбора, возможны несколько различающиеся результаты анализа (часть информации носит оценочный характер и та же самая градация рисков несколько разнится у них), но в целом это не существенная разница. Проработанность алгоритма сбора данных и их анализа, все же имеет здесь решающее значение.
Процесс анализа, как правило, направлен на выявление цепочек взаимосвязей между известными адресами в блокчейне с криптобиржами или иными крупными участниками этого рынка, которые проводят процедуру KYC в отношении своих клиентов или имеют возможность заморозки активов таких лиц на основании распоряжения правоохранительных органов или суда. Другой целью является выявление максимального числа взаимосвязей и зависимостей, которые зачастую помогают обнаружить ранее неизвестные эпизоды мошенничества или соучастия иных лиц в осуществлении мошенничества.
- Известно, что сейчас активно развиваются новые технические способы для сокрытия субъектов преступления (в частности, конечных бенефициаров транзакций), специализированные сервисы — анонимайзеры, «миксеры», «анонимные криптовалюты» и т.д. Насколько сильно это осложняет расследование и как решается данная проблема?
- Да, я думаю стоит рассказать пару слов об этом явлении вообще и его роли.
Криптовалютный миксер - средство сокрытия транзакций путем их смешивания со средствами других пользователей. Например, криптовалютные кошельки с технологией CoinJoin в автоматическом режиме осуществляют миксинг всех транзакций. Как неоднократно отмечали многие компании по анализу блокчейна, большинство средств в таких миксерах принадлежат добропорядочным владельцам и никак не связаны с противоправной деятельностью, но потенциальные риски работы с такими активами приводят к регулярным блокировкам средств, переводимых из таких сервисов на централизованные биржи.
Действительно, как и говорилось выше, указанные технологии являются технологическим препятствием для части расследований. На сегодняшний день идет острое противостояние между средствами аналитики и противодействия ей и в этом вопросе подчас несколько дней или недель технологического опережения позволяют успешно расследовать дело менее расторопного преступника.
Но на практике чаще играет роль даже не опережение в несколько дней, а банальная неосмотрительность преступников: по сей день можно встретить случаи, когда злоумышленник принимает платежи на свой биржевой аккаунт, полностью привязанный к собственным персональным данным. Для отмывания крупных сумм даже опытные хакеры подчас не используют те же миксеры ввиду невозможности за короткое время провести через них крупные суммы: когда 90-95% средств в миксере принадлежат одному и тому же лицу - суть миксера полностью утрачивается.
- По сути, даже если после детального изучения всех транзакций будет найден конечный адрес, владелец которого ответствен за преступление, то каким образом происходит деанонимизация пользователя? Как устанавливается личность человека, если кроме адреса кошелька о человеке нет никаких личных данных?
- Действительно, большинство известных криптовалют (включая Bitcoin, Ethereum и другие) являются псевдо-анонимными, то есть при открытом и общедоступном блокчейне они не предоставляют данных о конкретных владельцах того или иного адреса в блокчейне. А используя возможности создания неограниченного количества таких адресов без каких-либо сложностей с оформлением или идентификацией можно весьма эффективно скрывать конечного бенефициара. Но только до момента, когда эти криптоактивы будут переведены на крупную биржу или обменник для перевода в фиат или обмена на другую криптовалюту. В этот момент и происходит раскрытие личности владельца через упомянутую в начале разговора процедуру KYC.
Если средства хранятся на холодном кошельке и не имеются какие-либо взаимосвязи с крупными игроками, имеющими процедуру KYC, то адрес маркируется и когда средства на нем приходят в движение осуществляется дальнейший мониторинг. Как правило, длительная “отлежка” мало кем применяется и при подобной маркировке адреса становится не очень эффективной.
- Мало найти преступника, ведь нужно как то доказать его вину или заставить вернуть средства. Как обстоят дела с этой частью в блокчейн-расследованиях, если они, к примеру, проводились без участия правоохранительных органов?
- В редких случаях возврат осуществляется путем задержания преступника и перевода им самим средств под контролем сотрудников правоохранительных органов. Такой случай имел место в Беларуси примерно пару лет назад. Но это скорее исключение из правил. В большинстве случаев возврат средств происходит за счет заморозки и возврата средств с горячего кошелька на одной из крупных криптовалютных бирж. Как западные, так и российские правоохранительные органы успешно принимают материалы блокчейн-расследований, подготовленные соответствующими экспертами или с использованием вышеуказанных сервисов анализа блокчейна. Часть из этих сервисов имеет возможность проведения собственных расследований силами их сотрудников или выдачи подтверждений подлинности проведенных с помощью их программного обеспечения блокчейн-расследований. Вместе с тем, число соответствующих специалистов на этом рынке РФ очень мало и их всех я знаю или лично или через общих знакомых.
- Могли бы вы детальнее описать процесс блокчейн-расследования от обращения пострадавшего за помощью до конечного результата. Нашим читателям было бы интересно узнать, как все устроено и какие сложности возникают на разных этапах расследования.
- Да, конечно. Пострадавший должен предоставить максимально подробную информацию о случившемся, пройти некоторое анкетирование и, по возможности, привести максимально подробные подтверждения факта обладания криптоактивами и пути их приобретения. Из полученной информации специалист выявляет необходимые транзакции или адреса в блокчейне и проводит предварительное расследование, направленное на установление обстоятельств дела и оценку перспектив возможности возврата криптовалюты. При благоприятном исходе потерпевший имеет вполне реальный шанс возврата утраченного путем обращения в правоохранительные органы с соответствующим заявлением.
В дальнейшем специалист проводит полноценное исследование и предоставляет его результаты сотрудникам правоохранительных органов для изучения, получения дополнительных вопросов и ответа на них. В данном случае, ввиду отсутствия большого опыта расследования подобных преступлений правоохранительными органами РФ, потерпевший и его адвокат подчас могут оказать, в рамках УПК РФ, эффективное содействие ходу расследования. Конечное решение о принятии или отказе в принятии тех или иных доказательств и их значимости, все равно остается за следователем и судьей, так что как и в обычных делах здесь все идет без каких-либо преференций и поблажек: требования к таким документам и отсутствию в них логических противоречий очень высокие. Если по итогу расследования следователь и судья, в полном соответствии с порядком УПК РФ, установят достаточным объем собранной информации и ее обоснованность, то будет получен соответствующий документ, на основании которого (напрямую или через Интерпол) происходит блокировка средств на соответствующей бирже.
- Насколько эффективны в отслеживании криптовалютных транзакций специальные сервисы, например, тот же Crystal от Bitfury Group, который показывает движение средств вплоть до вывода криптовалюты в фиат? Может ли пострадавший сам попытаться вернуть похищенные средства или без участия профессионалов и правоохранительных органов здесь не обойтись?
- Эффективны. Хоть я и не являюсь специалистом и все основные этапы блокчейн-расследований для моих доверителей выполняют соответствующие аналитики, но для первичной оценки или собственных нужд я использую программный продукт одного из поставщиков таких решений. Сложность здесь составляет то, что подобное программное обеспечение отсутствует в открытом доступе и его использование самостоятельно без приобретения лицензии возможно лишь в сильно усеченном виде либо вовсе невозможно. Тот же Chainalysis в целом не сотрудничает с лицами из Восточной Европы и получение доступа на общих основаниях к его программному продукту невозможно.
Стоимость же приобретения лицензии на подобные программные продукты стартует с нескольких десятков тысяч долларов в год и их приобретение, чаще всего, экономически обосновано лишь лицам, чья профессия тесно связана с этой деятельностью. Даже с учетом моей постоянной деятельность в этой сфере, приобретение и ежегодное продление аналитического инструмента с ценой годовой лицензии на уровне внедорожника, каждый раз не является для меня финансово-приятной процедурой. Для отдельных проверок и выявления простейший взаимосвязей многие используют AMLbot - программный продукт с оплатой за каждый запрос. Данные они, кстати, берут у Crystal Blockchain.
Приобщение же самостоятельных изысканий потерпевшего, скорее всего, будет затруднено как ввиду прямой его заинтересованности в исходе дела (и возможной недостаточной объективности), так и ввиду сомнительности его уровня знаний и понимания предмета. Если же человек даже самостоятельно установил факт поступления похищенных средств на адрес биржи, то оснований для их истребования он все равно не может иметь. Так что тут все пути возврата лежат через органы правопорядка и возбуждение уголовного дела.
По своему опыту могу сказать, что качество подобных самостоятельных расследований, как правило, не очень высокое. Хотя это и не удивительно, с учетом весьма сложной специфики данного процесса.
- Не могли бы вы дать несколько советов пользователям на предмет того, как защитить свои средства от хищения мошенниками?
- Быть аккуратными и внимательными. Не верить в сказки. Защищать свои приватные ключи шифрования криптокошельков (в т.ч. путем приобретения аппаратного кошелька). Стараться без лишней необходимости не хранить средства на горячих кошельках.
