Технологические достижения существенно влияют на привычки потребителей. Онлайн-банкинг, кредитные карты, цифровые деньги и криптовалюты стали неотъемлемой частью экономики. Владельцы криптовалют видят в них как средство инвестиций, так и средство платежа. Криптовалюты позволяют удовлетворять некоторые потребности, которые иными способами удовлетворить сложнее или невозможно.

2.3

Криптоиндустрия и криминал

Запрет цифровых активов из-за связанных с криптовалютой преступлений равносилен запрету вождения, чтобы воспрепятствовать пьяным водителям.

Баладжи Сринивасан,

бывший СТО Coinbase

Как это бывает: кейс криптобиржи Bitfinex

На сайте криптовалютной биржи Bitfinex 4 августа 2020 г. появилось следующее обращение [Up to US$400 Million Reward for Return of Stolen 2016 Bitcoin // 2020. Aug 04 // https://www.bitfinex.com/posts/494.]:

«Рано утром 2 августа 2016 г. хакеры взломали системы безопасности нашей биржи. В результате в сети Биткоин было совершено 2072 несанкционированных транзакции, в которых всего было задействовано 119 755 биткоинов. Мы извлекли ценные уроки из этого болезненного эпизода, устраняя проблемы безопасности и уязвимости, связанные с кражей.

Сегодняшнее объявление о награде — наша последняя попытка вернуть украденные средства. Те, кто свяжет Bitfinex с хакером, получат 5 % от возвращенной собственности, а хакеры — 25 % (либо эквивалентные средства или активы по текущей рыночной стоимости). Любые платежи тем, кто свяжет Bitfinex с хакерами, и самим хакерам будут классифицироваться как расходы на восстановление украденного имущества.

Совокупные вознаграждения, доступные в рамках этой программы, могут составить до $400 млн по текущей цене BTC, если все биткоины будут полностью восстановлены. Украденные биткоины за вычетом возмещения сегодня, в 2019 г., стоят $1,344 млрд, 30 % составляют $403 288 427».

Конец этой истории вы наверняка знаете. В начале февраля 2022 г. ФБР арестовало гражданина России и США Илью Л. и его супругу Хизер М. по обвинению в сговоре с хакерами, взломавшими в 2016 г. криптобиржу Bitfinex и укравшими около $71 млн, которые сегодня превратились в $4,5 млрд [Department of Justice. Office of Public Affairs. Two Arrested for Alleged Conspiracy to Launder $4.5 Billion in Stolen Cryptocurrency // For Immediate Release. 2022. Feb 8.]. Обнаружив при проверке файлов в аккаунтах пары закрытые ключи для доступа к цифровому кошельку, Минюст США конфисковал у супругов биткоины на сумму $3,6 млрд.

Суд в США хотел выпустить супругов под залог, правительство установило залог в $100 млн. Адвокаты пары назвали сумму смехотворной, и суд согласился выпустить Хизер за $3 млн и Илью за $5 млн [Козлова В. В США арестовали россиянина и его жену за отмывание $4,5 млрд после взлома криптобиржи Bitfinex // vc.ru. 2022. 9 февраля.], однако затем отменил решение об освобождении под залог.

В обвинении по уголовному делу утверждалось, что Л. и М. практиковали многочисленные сложные методы отмывания денег, включая использование фиктивных личных данных для создания онлайновых счетов, применение компьютерных программ для автоматизации транзакций, метод отмывания, который позволяет осуществлять множество транзакций в течение короткого периода времени, депонирование похищенных средств на счетах на различных виртуальных валютных биржах и рынках даркнета, а затем вывод этих средств. Таким образом история операций запутывалась, нарушался поток средств; происходило преобразование биткоина в другие формы виртуальной валюты, включая валюту с усиленной анонимностью (AEC) посредством так называемой скачкообразной цепочки транзакций и использование коммерческих счетов в США для легитимизации обвиняемыми своей банковской деятельности [Van Voris, B., Dolmetsch, C. Bail for Crypto Couple in $4.5 Billion Hack Is Halted by Judge // Bloomberg News. 2022. Feb 9.]. Хеппи-энд?

11 августа 2021 г. блокчейн-платформа Poly Network (работает по принципу агрегатора, объединяя разные блокчейны) объявила себя жертвой хакеров: кража криптовалюты на $600 млн стала крупнейшей в истории [Подробнее читайте в статье: Кража Биткойнов: ТОП-50 крупнейших краж на биржах (2011–2022). https://bytwork.com/articles/krazha-btc.].

По данным компании CipherTrace, с начала 2021 г. кражи в секторе DeFi составили $361 млн — это почти в три раза больше, чем за весь 2020 г. А доля хакерских атак в DeFi за год выросла с 3 до 54 %! [Совершена крупнейшая кража криптовалюты // Новости mail.ru. 2021. 11 августа.]

Отчет KPMG

В отчете KPMG (февраль 2020 г.) [Leising, M. Halting $9.8 Billion in Theft Is Key to Crypto Growth, KPMG Says // Bloomberg News. 2020. Mar 2.] говорится, что с 2017 г. из-за слабого обеспечения безопасности или плохо написанного кода хакеры украли цифровые активы на сумму не менее $9,8 млрд.

«Институциональные инвесторы не хотят рисковать, приобретая криптоактивы, стоимость которых не может быть защищена так же, как наличные деньги, акции и облигации», — сказал Сэл Тернулло, один из руководителей службы криптоактивов KPMG и соавтор отчета. Среди первых компаний, предлагающих услуги по хранению криптовалют, — Fidelity Investments и подразделения бирж, управляемые Intercontinental Exchange Inc., Coinbase Inc. и Gemini Trust Co.

Криптовалюты — это инструменты «на предъявителя», тот, кто их держит, является владельцем. Обычно он хранит так называемый закрытый ключ — случайную строку символов — в цифровом кошельке или на листе бумаги. Если пользователь утратит этот ключ, то потеряет доступ к активам навсегда. Это делает хранение ключей сложной задачей для традиционных финансовых компаний, привыкших охранять нецифровые активы.

По словам KPMG, отрасли необходимо считаться с ужесточением правил хранения криптовалют для клиентов. Как и при любых финансовых транзакциях, банки и брокеры должны соблюдать правила KYC и AML, а также «усовершенствовать свои методологии, чтобы учесть уникальные особенности криптоактивов».

Отчеты Chainalysis

Вот некоторые тезисы из «Отчета о состоянии киберпреступности» (Chainalysis, 2020):

Инфраструктура отмывания денег, управляемая внебиржевыми брокерами, позволяет совершать многие виды преступлений. Ведь если нельзя обналичить криптовалюту, полученную незаконным путем, будет гораздо меньше стимулов для совершения преступлений. Это не только снизит число пострадавших, но и поможет улучшить репутацию криптовалюты.

Отмывание денег, особенно в фиатном мире, обычно рассматривается как «черный ящик»: понять, как он устроен, можно, только открыв его — получив ордер на обыск и изучив банковские выписки. Но с помощью инструментов анализа блокчейна можно анализировать записи о транзакциях и получать представление о том, как преступники отмывают деньги, гораздо быстрее. Сотрудники правоохранительных органов и регуляторы должны стать экспертами в этой технологии, чтобы успешно бороться со злоумышленниками.

Аналитики настоятельно рекомендуют криптобиржам (большинство из которых уже собирает информацию KYC о клиентах) проводить более обширный дью-дилидженс по внебиржевым брокерам и другим сервисам, работающим на их платформе [The 2020 state of crypto crime. Everything you need to know about darknet markets, exchange hacks, money laundering and more // Chainalysis. 2020. January. P. 15.].

2019 г. стал самым удачным для криптомошенников: они более чем втрое увеличили свою выручку по сравнению с 2018 г., собрав $4,30 млрд 92 % этой суммы пришлось на криптопирамиды. Всего шесть пирамид за один 2019 г. приняли более 2,4 млн индивидуальных переводов. Средний перевод составил $1676 (в криптовалютном эквиваленте) [Ibid. P. 17–20.].

В криптопирамидах мошенники обещают инвесторам завышенную доходность, убеждая их вкладывать существенные суммы. Аферисты обычно агрессивно продвигают себя в соцсетях и СМИ.

С другой стороны, распространены мошенничества с шантажом (обычно по электронной почте), когда жертву пугают тем, что взломали их компьютер и украли компрометирующую ее информацию, и угрожают отправить эту информацию семье и друзьям жертвы, если та не заплатит выкуп (как правило, небольшой) в криптовалюте. Средняя сумма платежа при шантаже составляет всего $306.

57,6 % средств, полученных от криптоафер, были обналичены через биржи, уровень риска на которых аналитики оценили как стандартный, т. е. соответствующие требованиям финансового контроля и собирающие KYC (информацию о пользователях). Соответственно, у следователей может быть шанс отследить эти транзакции по конкретным адресам на биржах через анализ блокчейна, выявить мошенников и взыскать с них средства в пользу пострадавших.

В отчете исследуется схема криптопирамиды на сумму свыше $2 млрд. Базирующаяся в Китае пирамида PlusToken представлялась как криптовалютный кошелек, приносящий пользователям высокую доходность, если они приобретали связанную с кошельком криптовалюту PLUS за биткоин или эфир. Мошенники утверждали, что эту доходность будут генерировать «прибыль от обмена, доходы от добычи полезных ископаемых и реферальные льготы».

PlusToken была включена в листинг нескольких китайских бирж и достигла пиковой цены в $350. Китайские СМИ сообщали, что афера привлекла криптовалюту на сумму свыше $3 млрд. Аналитики Chainalisys отследили переводы от жертв в общей сложности на 180 000 BTC, 6 400 000 ETH, 111 000 USDT и 53 OMG (omisego), что эквивалентно примерно $2 млрд. Такие цифры делают PlusToken одной из крупнейших пирамид в истории человечества.

После ареста шести лиц, связанных с пирамидой, собранные ею средства продолжали перемещаться по кошелькам и обналичиваться через независимых внебиржевых брокеров, работающих в основном на платформе Huobi, а это означало, что один или несколько мошенников все еще на свободе.

Агрессивная маркетинговая стратегия PlusToken убедила инвестировать в нее миллионы людей, причем не только в Китае, Корее и Японии, но даже в Германии и Канаде. Для их привлечения в первую очередь использовался WeChat, самый популярный мессенджер в Китае, где участники пирамиды в открытых группах активно обещали доходность 10–30 %. PlusToken энергично продвигала не только свой продукт, но и материалы базового уровня, обучающие пользователей, как приобрести первый биткоин и т. д. Велась реклама в супермаркетах и других местах общественного пользования. Удобное мобильное приложение позволяло пользователям легко конвертировать юани и иены в Bitcoin, Ethereum и PLUS, также в нем была геймифицированная реферальная программа, участники которой получали награду за привлечение новых пользователей. Пирамида до конца своего существования транслировала образ легитимного, перспективного криптовалютного стартапа, технологической компании.