Forbes | Периодика

Криптотехнологии и криминал вокруг них: как избежать мошенничества на блокчейне

7 ноября 2017  Источник http://www.forbes.ru/
Forbes публикует отрывок из книги российских экспертов Артема Генкина и Алексея Михеева «Блокчейн. Как это работает и что ждет нас завтра», которую выпускает в ноябре издательство «Альпина Паблишер»

Появление частных денег влечет за собой целый ряд рисков, которые государству контролировать затруднительно (возможность использования преимуществ частноденежных инноваций асоциальными элементами (отмывание денег, терроризм, запрещенные операции, диктаторские режимы и т. д.), возможность монополизации института частных денег близкими к государству группами интересов, технические риски (компьютерные сбои, несанкционированный доступ, кражи, взломы и т.д.)

Не слишком часто, но все же не раз и не два истории, связанные с криптовалютами, становились центральной темой в разделах криминальной хроники популярных СМИ и в новостных выпусках теле- и радиоканалов.

Другая сторона «Великого шелкового пути»

29-летний Росс Уильям Ульбрихт, физик по образованию, зарегистрировал в 2011 году в анонимной сети Tor интернет-магазин Silk Road («Шелковый путь»). По данным правоохранителей, пользователи Silk Road приобретали за криптовалюту самые разные наркотики и психотропные вещества (340 видов). У сайта был почти миллион посетителей. Всего оборот наркотиков через этот сайт превысил 200 млн долларов, и все операции по их оплате происходили в биткоинах. Сайт оказывал клиентам техподдержку на беспрецедентном уровне — вплоть до инструкций по упаковке товара. Популярны на сайте были и услуги наемных киллеров.

В октябре 2013 года ФБР закрыло этот сайт и произвело арест 144 000 биткоинов, что составило на тот момент около $100 млн. Зимой 2015 года Ульбрихта, обвиненного властями США по целому ряду статей, среди которых были торговля наркотиками, хакерская деятельность и отмывание денег, приговорили к пожизненному заключению. В общей сложности оборот сайта за весь период работы (с 2011 по 2013 год) составил 174 000 биткоинов.

Случай Росса Ульбрихта точно передает ту напряженную обстановку, которая возникает на границе мира законности и правопорядка и территории гражданских свобод, существующей в «темной Сети» (Dark Web), анонимной и непредсказуемой. В документальном фильме Алекса Винтера «Глубокая паутина» (Deep Web) изучаются политические последствия дела Ульбрихта, рост числа анонимных сообществ, попытки правительства привлечь людей к ответственности за поведение в интернете. Фильм исследует возникновение новой глобальной сети: зашифрованной, опасной и незаконной.

Биржа Mt. Gox

В конце 2013 года на пике популярности биткоина его курс достигал 1147 долларов, но в январе 2015 года за него давали не более 210 долларов. Одной из причин обвала курса в 2014 году стал скан- дал на токийской бирже Mt.Gox. На август 2013 года она осуществляла около 47% всех транзакций в сети биткоин и занимала третье место в январе 2014 года по объему торгов на рынке. У ее клиентов было украдено от 750000 до 850000 биткоинов, на тот момент стоивших, по разным оценкам, от 450 до 473 млн долларов.

В итоге сперва Mt. Gox стала просто приостанавливать торги, в результате чего на бирже начались проблемы с выводом фиатных денег, а затем и вовсе прекратила работу в марте 2014-го и 15 апреля того же года официально заявила о своем банкротстве.

До сих пор не до конца ясно, почему это произошло. Первоначально речь шла о мошенничестве и ошибках в управлении, но в 2015 году появилась информация, что Mt Gox с 2011 года подвергалась хакерским атакам, в результате которых и были украдены биткоины. 200 000 биткоинов удалось вернуть, экс-гендиректор Mt. Gox Марк Карпалес провел 10 месяцев в тюрьме и был отпущен под залог. Сама биржа сейчас проходит процедуру ликвидации. После того как Mt. Gox сообщила о банкротстве, биткоин за месяц подешевел на треть.

Биржа Bitfinex

В августе 2016 года о краже 119 756 биткоинов (около 65 млн долларов по текущему курсу, упавшему на фоне новости) сообщила гонконгская биржа Bitfinex — крупнейшая в мире биржа, где биткоины торговались в долларах. Она заморозила клиентские счета на ввод и вывод и приостановила работу с биткоинами. Перед сообщением о краже эта криптовалюта торговалась на уровне 604 долларов, но после изве- стия курс резко пошел вниз. На следующий день биткоин сперва по- дешевел на 20%, до 482 долларов, но затем частично отыграл падение.

Биржа заявила: «Мы сообщили о краже в правоохранительные органы и сотрудничаем с ними. Мы очень обеспокоены этим и направляем все ресурсы на решение проблемы».

Характерно, что в 2015 году Bitfinex ввела новую систему защиты, основанную на множественных подписях. Деньги клиентов хранились в отдельных кошельках, а не на общем счете. Биржа Bitfinex была зарегистрирована в 2012 году в Гонконге, также имела офисы в Европе и США. До взлома она была одной из ведущих в мире криптовалютных торговых площадок с максимальным объемом торгов в паре BTC/ USD. За неделю до атаки на Bitfinex добавили криптовалюту Ethereum Classic (ETC) и запустили маржинальную торговлю в парах ETC/BTC и ETC/USD.

Мнения международных правоохранительных и регулирующих органов

Управление ООН по наркотикам и преступности (ЮНОДК) предупредило: «Новые платежные системы, такие как биткоин и PayPal, могут быть задействованы преступниками и лицами, финансирующими терроризм, для того чтобы воспользоваться слабыми местами в национальных системах борьбы с отмыванием денег и финансированием терроризма».

Европейская комиссия в сообщении Европейскому парламенту и Европейскому совету «О плане действий по усилению борьбы с финансированием терроризма» от 2 февраля 2016 года отметила: «Виртуальные валютные переводы могут быть использованы террористическими организациями для финансирования терроризма и сокрытия отправителей и получателей переводов, поскольку механизмы таких переводов существуют, а инструментов контроля за ними нет... Это требует лицензирования субъектов, осуществляющих такую деятельность... Комиссия пла- нирует рассмотреть вопрос и о том, относятся ли к виртуальным валютам результаты деятельности «провайдеров кошельков», под которыми пони- маются субъекты, предоставляющие средства (прикладное программное обеспечение или другой механизм/среду) для эмиссии Bitcoin или другой виртуальной валюты, управления ею, хранения и передачи»10.

Вызывает интерес доклад Европола от 30 сентября 2015 года «Оценка угрозы организованных интернет-преступлений». В нем сообщается, что около 40% всех транзакций «преступник — преступник» осуществляется на основе биткоина. Злоумышленники, угрожающие DdoS-атаками на сайты банков или сливом секретных данных с государственных интернет-ресурсов, требуют выкуп именно в биткоинах. Пример — деятельность преступной группировки DD4BC (DDoS for Bitcoin). Хакеры начинали с шантажа онлайн-казино, а затем подвергли атакам финансовые учреждения Швейцарии, Новой Зеландии и Австралии. По этому делу в январе 2016 года Европол задержал не- скольких подозреваемых11.

В докладе делается вывод о том, что популярность биткоина среди преступников неуклонно растет и скоро эту криптовалюту можно будет признать основным платежным средством в сфере интернет-преступности. Однако там же отмечается, что не только криптовалюты, но и иные интернет-технологии имеют высокий криминогенный риск и все чаще применяются при совершении преступлений. «Именно интернет позволяет организованным преступным группам получать доступ к большому числу жертв, скрывать свою деятельность и осуществлять широкий круг преступных действий в короткий период времени и в большем масштабе, чем когда-либо прежде. Распространение интернета и технологических достижений привело к значительным сдви- гам в криминальных сферах и формах преступной деятельности».

ЕС пресекает использование биткоина и анонимных платежей, чтобы сдержать финансирование терроризма??

Многие мировые информагентства сообщали после терактов в Париже, что страны Евросоюза планируют применять суровые меры за по- пытки использовать электронные валюты и онлайн-платежи для финансирования терроризма. Министры внутренних дел и юстиции убедили Европейскую комиссию, исполнительный орган ЕС, принять меры по усилению контроля за небанковскими методами платежей, включая электронные и анонимные платежи и виртуальные валюты, передачу золота и драгоценных металлов.

Журналисты из Deutsche Welle изучили связь между запрещен- ной в России группировкой ИГИЛ и цифровой валютой: «Исламское государство экспериментирует с валютой... очевидное использова- ние им децентрализованного биткоина началось почти одновременно с чеканкой его собственной валюты, золотого динара. Совместное ис- пользование этих двух валют будет, вероятно, служить различным целям». Немецких журналистов процитировала Беатрис Бертон, младший аналитик Института исследований в области безопасности ЕС (EUISS): «Sadaqa (частные пожертвования) составляют один из главных источников дохода запрещенного на территории РФ ИГИЛ, и его сторонники во всем мире предположительно использовали цифровые валюты, такие как биткоин, чтобы быстро перевести деньги на счета, используемые бойцами ИГИЛ, минимизируя риск обнаружения».

Агентство Reuters отметило: «Финансовые услуги, основанные на ПО, которые предлагают финтех-компании, включая электронные валюты вроде биткоина, часто функционируют, минуя границы стран и будучи вне досягаемости сотрудников службы безопасности».

В интервью NewsBTC участник контртеррористической киберорганизации Ghost Security Group (GhostSec) рассказал, что ИГИЛ использовало криптовалюты как форму денежных поступлений для финансирования своих действий и что группе удалось раскрыть связанные с этим биткоин-адреса. Член GhostSec сказал Майклу Смиту, соучредителю консалтинговой фирмы в области нацбезопасности Kronos Advisory, что на одном счете хранилось биткоинов на сумму 3 млн долларов. Другой источник утверждает, что в электронных валютах террористы хранят 1–3% от общего дохода (4,7–15,6 млн долларов).

Биткоин, Париж и терроризм: в чем ошибались СМИ??

На самом ли деле запрещенное на территории РФ ИГИЛ использовало цифровую валюту для финансирования своих операций?

Директор FinCEN (Cети по борьбе с финансовыми преступлениями) Дженнифер Шаски Кэлвери заявила, что ее агентство не верит в то, что цифровые валюты представляют «более высокий риск» по сравнению с традиционными способами оплаты. В то же время пра- воохранители хотели бы, чтобы любые действия в сфере электронных финансов были постоянно под контролем из-за возможности применения таких систем как в законных, так и в преступных целях.

Леонид Бершидский, автор Bloomberg View, отметил, что план ЕС по борьбе с виртуальными валютами может быть использован в качестве платформы по отмене наличных средств. «Проблема состоит в том, что террористы на самом деле не используют электронные валюты, — сказал он. — Они используют традиционные наличные средства, хотя их обращение уже сильно ограничено в таких странах, как Франция. Вместо того чтобы проявлять недовольство и гнев в от- ношении виртуальных валют, правительствам необходимо всерьез задуматься об отмене наличности. Несмотря на известную неприязнь запрещенного на территории РФ ИГИЛ к США, свои финансы оно хранит на долларовых счетах. Террористический доход группы поступает в долларах либо от нефтяной контрабанды, либо от налогов, собираемых с порабощенного населения, либо от торговли украденными артефактами». Бершидский предположил, что волатильность биткоина сделает данную систему опасной для террористических групп. «ИГИЛ и его союзники не хотят использовать те средства платежа, которые через день могут потерять половину стоимости».

В конце концов и Европол — правоохранительный орган Евросоюза — сообщил, что не обнаружил каких-либо доказательств, указывающих на использование ИГИЛ биткоина или других цифровых валют.

Криптовалюты и нетеррористический криминал

В Китае грабители избили посетителя интернет-кафе и заставили перевести на их счет эквивалент 14 700 долларов в виртуальных деньгах QQ (эмитируемых популярным китайским порталом Tencent и использующихся в нескольких онлайн-играх). Кроме того, у потерпевшего отняли ряд ценных виртуальных вещей. Организатор ОПГ получил три года тюрьмы: при том что виртуальная собственность в Китае не охраняется законом, суд принял решение, исходя из того, что потерпевший купил это «имущество» за настоящие деньги.

А вот прецедент использования криптовалюты в коррупционных целях: по данным МВД Украины, в 2015 году на выборах главы города Днепропетровска за счет биткоинов, конвертированных в 4,3 млн гривен, были скуплены голоса более 5000 избирателей.

В 2013 году счета посетителей, продавцов и администраторов сайта SheepMarketplace «похудели» в результате кражи биткоинов на сумму, эквивалентную более чем 100 млн долларов. Злоумышленник имитировал наличие биткоинов в кошельках уже ограбленных им людей, что дало ему значительную фору во времени.

Киберугроза нарастает

Все более значимой проблемой становится взлом криптовалютных кошельков, торговых площадок и платформ сервисов-посредников с целью хищения активов в криптовалютах. Для защиты от потерь многие провайдеры биткоин-кошельков стали предлагать клиентам хранить криптовалютные активы на внешних жестких дисках, не подключенных к интернету (так называемая система холодных кошельков). Однако и это не гарантирует безопасности: в феврале 2015 года в резуль- тате атаки было похищено 7170 биткоинов с холодных кошельков китайской биткоин-биржи BTER23.

О развитии рынка вредоносных программ, ориентированных на сегмент криптовалют, сообщили в 2014 году эксперты «Лаборатории Касперского». Они отметили тенденцию к распространению вредоносного ПО двух типов: для взлома и хищения крип- товалютного файла-кошелька и для тайной установки на зараженных устройствах приложений для майнинга биткоинов. По оценке организации, за 2013 год число атак с целью завладения биткоин-активами выросло более чем в два раза — до 8,3 млн инцидентов24.

Решения в области криптонадзора

Ряд игроков криптовалютного рынка предлагают решения проблемы его непрозрачности. Так, компания Elliptic Enterprises25 разра- ботала алгоритм определения незаконных платежей в биткоин-блокчейнах. ПО позволяет вычислить подозрительные переводы на основе закономерностей, появляющихся во время организации незаконных операций с криптовалютой. Elliptic Enterprises привлекла 7 млн долларов от инвесторов.

А компания Gemalto, лидер в области цифровой безопасности, объявила о партнерстве с стартапом Symbiont, внедряющим технологии блокчейн на рынках капитала. Это даст финансовым организациям возможность защищенного выполнения смарт-контрактов и других транзакций на базе технологии распределенного реестра. В рамках партнерства Symbiont будет использовать проверенные аппаратные модули безопасности (HSM) SafeNet компании Gemalto для защиты субъектов и транзакций цепочки их блоков, а также для предотвращения краж, подделок и других видов преступлений. В платформе Symbiont используется блочная цепочка транзакций, позволяющая организациям и инвесторам выпускать ряд финансовых инструментов по зашифрован- ной Р2Р-сети, а также управлять и торговать ими. Стоимость Symbiont, по сообщениям СМИ, составила 70 млн долларов.

Межгосударственные инициативы??

Правительства Германии и Австрии профинансировали совместный исследовательский проект BitCrime по изучению применения цифровых валют в деятельности ОПГ. Его цель — «выработка действенных, применимых на международном уровне и совместимых решений для Европы и других стран».

Часть инициативы, за которую отвечает Германия, финансируется Федеральным министерством образования и научных исследований и имеет бюджет в 1,8 млн евро. В исследовании также участвуют Университет Мюнстера, Федеральное ведомство уголовной полиции и ряд других федеральных ведомств, отвечающих за борьбу с преступностью и финансовый надзор. Австрийская часть проекта с бюджетом в размере 635 000 евро поддерживается Федеральным министерством транспорта, инноваций и технологий, Австрийским институтом наук и технологий, а также министерствами финансов и внутренних дел.

Блокчейн-альянс для борьбы с преступной деятельностью

Интересная пиар-инициатива была предпринята влиятельными участниками биткоин- и блокчейн-сообщества. Блокчейн-альянс — это некоммерческая организация, созданная Палатой цифровой коммерции и организацией Coin Center. Главой Блокчейн-альянса выбрали Джейсона Вайнштейна, партнера в юридической фирме Steptoe & Johnson LLP. В своем докладе Вайнштейн объяснил: «Чтобы блокчейн успешно развивался, мы все должны объединиться и изменить ошибочное пред- ставление о биткоине как о «валюте преступников».

В состав Блокчейн-альянса вошли Инициатива цифровой валюты медиалаборатории Массачусетского технологического института, разработчик Гэвин Андресен, компания BitFinex и др. Все они стремятся развеять предрассудки людей относительно преступного использования криптова- люты и технологии блокчейн. По мнению СЕО Coin Center, Джерри Брито, цель Блокчейн-альянса состоит в том, чтобы гарантировать, что преимущества, которые блокчейн и биткоин способны предоставить миллионам пользователей, не останутся недооцененными лишь из-за потенциальной опасности незаконного применения криптовалюты небольшими группами людей.
При полном или частичном использовании материалов - ссылка обязательна http://elitetrader.ru/index.php?newsid=366991. Присылайте свои материалы для публикации на сайте. Об использовании информации.