Любая транзакция оставляет цифровой след. Пройти по нему непросто, но реально. Раньше таких механизмов отслеживания не было. Теперь появились аналитические платформы (КоинКит и другие), позволяющие проверить происхождение цифровых средств.
Зачем это нужно, спросите вы? Ответ прост: чтобы не стать жертвой обманщиков или соучастником преступления в цифровой сфере.
В сфере цифровой экономики совершаются такие же преступления, как и в любой другой. Но они, понятное дело, имеют свои особенности. Перечислим основные незаконные действия, которые совершают с криптой:
- используют для финансирования преступлений;
- похищают у пользователей;
- монетизируют хакерские атаки (вымогательство, скрытый майнинг);
- применяют в торговле незаконными товарами и услугами.
Как используют крипту для совершения преступлений
Обычного пользователя, в чей кошелек попала сомнительная валюта, могут обвинить в соучастии. Если речь идет о преступлении, это уголовные дела. Их квалификация чаще всего не вызывает трудностей у следственных органов.
Цифровой валютой оплачивают покупку оружия, наркотиков, подделку документов, деятельность террористов. Виртуальные деньги от незаконной деятельности отмывают и легализуют, переводят в фиатную валюту (обычные монеты и бумажные купюры, к которым мы привыкли).
“...расширительное понимание легализации (признание таковой любых сделок с денежными средствами либо имуществом, добытыми преступным путем, в целях сокрытия их истинного происхождения) основано на рекомендациях ФАТФ и, пожалуй, является, целесообразным в современных условиях…” [1].
С финансированием терроризма и отмыванием грязных денег борется ФАТФ (FATF — The Financial Action Task Force). Это межправительственная организация, которая разрабатывает мировые стандарты борьбы. С 2003 года Российская Федерация входила в состав ФАТФ. 23 февраля 2023 года организация приостановила членство России. Однако многие участники криптовалютного рынка страны продолжают соблюдать принципы АМЛ, чтобы не иметь проблем при работе с партнерами, в том числе из дружественных стран.
Кстати, в стране уже больше 20 лет действует Федеральный закон от 07.08.2001 № 115- ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Однако он не учитывает особенности оборота крипты.
Страны-члены ФАТФ
Борьба с отмыванием денег, или противодействие отмыванию доходов (ПОД, AML), — одна из основных целей аналитических платформ. Они используют принципы KYC (Know Your Customer — «знай своего клиента») и KYT (Know Your Transaction — «знай свою транзакцию»). То есть отслеживают происхождение каждого кошелька и транзакции, а также пытаются получить максимум информации о владельцах кошельков. Если в цепочке обнаружится сомнительный адрес или несколько, платформа это зафиксирует и предупредит пользователя. С появлением подобных технологий совершать преступления с криптовалютой стало куда сложнее.
Как украсть цифровые деньги: какие способы в ходу
Многочисленные хакеры и мошенники не прочь поживиться чужими деньгами. Для этого они получают доступ к платформе или виртуальным средствам людей и организаций.
Хакеры взламывают платформы и крадут криптовалюту. Конечно, крупные биржи им теперь не по зубам: они хорошо защищены и соблюдают AML-политику. Но децентрализованные платформы и площадки поменьше хакнуть зачастую довольно просто. Сервисы вроде КоинКит могут помочь в расследовании и найти украденную хакерами валюту.
Мошенники действуют разными методами. Одни предлагают выкупить цифровые деньги за рубли, но на самом деле только и ждут перевода биткоина или другой валюты, после чего сразу “кидают” доверчивых пользователей.
Другие поступают хитрее. Они выдумывают новые активы и рекламируют их в разных каналах (распространено в Telegram). Якобы скоро валюта станет популярной и будет продаваться на крупных биржах гораздо дороже. Но сейчас можно купить ее дешевле и заработать на разнице курсов. Люди ведутся и покупают, а потом не могут избавиться от скам-токенов. Они не выводятся из кошельков и не обмениваются на фиатные деньги. В такие токены могут изначально внедрять специальный код, запрещающий все операции.
Хищение биткоина
В период санкций появились “специалисты”, которые бесплатно или за некоторую сумму помогают вывести электронную валюту с замороженных счетов. На деле им нужны только данные пользователей и доступ к их сбережениям. Получив необходимые сведения, мошенники выводят ваши электронные деньги себе и исчезают.Мы перечислили основные способы, есть и другие.
Чем опасны “черные майнеры”.
В норме добыча криптовалюты (майнинг) необходима для корректной работы всей системы. Для майнинга POW (proof-of-work) монет — например, биткоина — нужны серьезные вычислительные мощности, поэтому те, кто им занимается, тратят большие деньги на устройства с высокой производительностью. Майнеры подтверждают транзакции в блокчейне и получают за это новые “монеты”.
Скрытый майнинг, или криптоджекинг, — совсем другая история. По сути, злоумышленники без ведома пользователей используют мощности их компьютеров, смартфонов и планшетов для майнинга себе в карман.
Как они это делают? Например, рассылают людям вредоносные программы, которые дают доступ к процессорам, а затем майнят электронную валюту. Человеку достаточно сходить на вредоносный сайт — например, чтобы скачать торрент или посмотреть сериал, — и вот уже его девайс работает на майнера.
Как КоинКит борется с цифровыми преступлениями
Аналитические платформы помогают соблюдать принципы АМЛ (ПОД) и противодействовать преступлениям. Они способны сохранить виртуальные средства пользователей. Для этого они различными способами деанонимизируют кошельки и транзакции, в частности группируют кошельки в кластеры и размечают, устанавливая, кому принадлежит каждый кластер.
Кластеризация транзакций в блокчейн-аналитике
Даже эта общая картина дает возможность предположить, с чьими транзакциями мы имеем дело. Вот какие разъяснения дает Станислав Рождественский, директор по аналитике ООО «КоинКит»:
Исходя из специфики работы участников рынка, можно предположить, что в кластер 1 попали криптобиржи с большими оборотами, в кластер 2 — криптообменники, у которых обороты меньше, а в кластер 3 — личные кошельки индивидуальных пользователей. Конечно, это только гипотеза, и ее предстоит проверять с использованием других методик [2].
Чтобы соблюсти требования АМЛ, нет необходимости четко устанавливать владельцев. Достаточно выяснить род их деятельности и узнать, какие адреса им принадлежат.
Способов выяснить происхождение средств сегодня очень много. Средний охват и высокую точность дают эвристика транзакций и изучение данных с разных сервисов. Если нужно рассмотреть отдельный случай, высокую точность обеспечат on-chain и off-chain расследования, а также решения правоохранительных органов.
Эвристика транзакций — это аналитика, основанная на разумных предположениях. Транзакции сами по себе всегда обнажают какую-то информацию о владельце. Главное, уметь ее считывать. Методы эвристики помогают собирать адреса в кластеры по признаку общего владельца и определять майнеров.
Данные сервисов — личная информация о пользователях (почта, имя, IP-адрес, характеристики оборудования и др,), которую они так или иначе оставляют при регистрации и совершении операций. Онлайн-магазины, биржи, обменники имеют доступ к персональным данным. По закону эти данные нельзя передавать. Но на практике есть способы, которые дают возможность их обрабатывать. Это запросы правоохранителей, отслеживание в интернете через доступные источники и многое другое.
On-chain и off-chain расследования проводят точечно и вручную аналитики платформы. В первом случае расследуют движение средств по цепочкам. Порой для результата хватает бесплатных веб-обозревателей (отдельные сайты с поисковой строкой, куда можно ввести адрес транзакции и получить информацию). Второй случай — скорее работа следователей. Тут и обыски, и опрос свидетелей, и захват серверов. Все идет в ход. Оба метода подходят для расследования отдельных инцидентов.
Правоохранительные органы могут размечать кошельки, замешанные в преступлении. Допустим, следователь возбудил дело или суд вынес постановление. Об этом правоохранители либо сообщают основным участникам крипторынка, либо публикуют официальные списки (зарубежная практика, у нас пока не распространено).
Основные методы, которые используют аналитические платформы, представлены на скриншоте.
Основные методы деанонимизации кошельков
А теперь представьте, что платформа использует сразу несколько методов, чтобы максимально эффективно добиться цели. Именно так работает КоинКит.
Пользователю делать ничего не нужно, сервис сам проводит необходимые вычисления и выдает показатель в процентах — уровень риска (Risk Score). Такие результаты достаточно точны, чтобы с высокой долей вероятности защитить вас от грязных денег и обезопасить от соучастия в преступлении.
__________________________________________________________________________
[1] Русскевич Е.А., Малыгин И.И. Преступления, связанные с обращением криптовалют: особенности квалификации // Право. Журнал Высшей школы экономики. 2021. № 3. С. 106–125. URL: https://www.hse.ru/data/2021/10/12/1465854965/Русскевич.pdf.
[2] Станислав Рождественский. Как деанонимизируют криптокошельки. [Электронный ресурс] // iXBT.Live. 2023, 7 марта. URL: https://www.ixbt.com/live/crypto/kripta-snimaem-maski.html.
