Кримінал довкола криптовалюти: як зробити сферу безпечнішою

Викрадають людей, вимагають викуп, відбуваються вбивства, – чому у світі підвищилась кримінальна небезпека довкола криптовалюти? Чи буде погіршуватись ця ситуація надалі і як цьому може зарадити держава? Давайте розбиратись!

Дані статистики

На незаконні криптовалютні адреси: криптовалютний гаманець або адресу, яка використовується для протиправної діяльності, за попередньою оцінкою, у 2024 році було переведено $40,9 млрд. Про це йдеться у звіті Chainalysis. Аналітики Chainalysis також зазначають відмову злочинних організацій від біткоїна та використання в незаконній діяльності стейблкоїнів. Якщо у 2021 році біткоїн був основною криптовалютою, яку обирали криптозлочинці, то у 2024 році 63% усіх незаконних трансакцій проводяться у стейблкоїнах. 

Зазначається, що Bitcoin втрачає свої позиції на користь Ethereum, Monero, TRON. Особливо має попит серед злочинців блокчейн TRON — децентралізована платформа, метою якої є пряма взаємодія розробників контенту зі своєю аудиторією без посередників.

Привабливі риси крипти для криміналу

Можемо констатувати: основні переваги крипти перед фіатом сьогодні перетворились на зручний інструмент вчинення злочинів. Для транснаціональної злочинності криптовалюта цікава такими якостями:

• високий ступінь анонімності власників та трансакцій; 
• низькі комісійні або їхня повна відсутність; 
• можливість здійснення миттєвих транснаціональних грошових переказів; 
• відсутність будь-якиx обмежень щодо сум таких переказів;
• транснаціональний характер;
• незворотність такиx трансакцій; 
• відсутність єдиної керівної особи. 

Жодна держава немає ефективного механізму забезпечення прав власника цифрових грошей або абсолютних способів впливу на учасників відносин із криптовалютою.

Правове регулювання криптовалюти суттєво відрізняється в країнах, створюючи додаткові складнощі.

1. Визначення застосовного права у трансграничних криптозлочинах.
2. Відмінності в класифікації криптоактивів (майно, цінні папери, валюта).
3. Проблеми екстрадиції та міжнародного співробітництва у розслідуваннях.
4. Різні стандарти доказування у різних правових системах.

Наймасштабнішою міжнародною операцією по боротьбі з використанням криптовалюти у сфері кримінальної діяльності беззаперечно є операція під назвою Shrouded Horizon, успішно завершена у липні 2015 року. 

Вона об’єднала 20 держав світу та призвела до арешту майже 300 кіберзлочинців. За результатами цієї операції було ліквідовано xакерський форум Darkode, через який укладалися численні угоди, пов’язані з купівлею-продажем та обміном шкідливим програмним забезпеченням, викраденими персональними данними, інформацією зі взломаниx серверів та іншим програмним забезпеченням для кіберзлочинів. 

Як криптобіржі намагаються захищати своїх клієнтів

Одним з основних методів є багатофакторна аутентифікація (2FA), яка вимагає від користувачів підтвердити свою особу не лише за допомогою пароля, а й додаткового коду, надісланого на мобільний телефон або на електронну пошту.

Шифрування даних також є критично важливим елементом безпеки. Всі чутливі дані, передані між користувачами та біржами, шифруються за допомогою сучасних протоколів, таких як TLS (Transport Layer Security). Це забезпечує захист інформації від перехоплення зловмисниками. Біржі повинні дотримуватися високих стандартів шифрування, щоб гарантувати безпеку фінансових даних та особистої інформації своїх користувачів.

Крім того, для зберігання активів криптовалютні біржі використовують холодні гаманці. Це способи зберігання, які не підключені до Інтернету, що робить їх менш уразливими до атак.

Додатково, біржі реалізують моніторинг транзакцій, що дозволяє виявляти аномалії та потенційні шахрайські дії. Системи, які аналізують поведінку користувачів та транзакцій, допомагають виявити підозрілі активності, такі як незвичні обсяги угод або спроби доступу з нових пристроїв. Це дозволяє біржам оперативно реагувати на загрози та зменшувати можливі втрати.

Також важливими є знання і навички користувачів про безпеку. Біржі часто надають рекомендації щодо створення надійних паролів, використання 2FA та обережності при здійсненні транзакцій. Інформування користувачів про потенційні загрози і шахрайські схеми сприяє загальному підвищенню рівня безпеки в криптовалютній екосистемі.

Сучасні технології відіграють ключову роль у забезпеченні безпеки криптовалютних бірж, зокрема, у виявленні та запобіганні злочинним діям. Штучний інтелект (ШІ) та машинне навчання стали основними інструментами, які допомагають біржам впорядковувати величезні обсяги даних та виявляти підозрілі патерни в транзакціях. 

Проте, фахівці з блокчейн-безпеки попереджають про нову загрозу — отруєння ШІ, яке може суттєво підірвати довіру до технологій штучного інтелекту. У листопаді 2024 року стало відомо, що один із користувачів — криптотрейдер, втратив гроші через шкідливий API, який йому порадив ChatGPT від OpenAI. В цьому випадку особа звернулась до ШІ по допомогу у створенні бота для роботи з платформою Pump.fun на базі Solana.

Проте, ChatGPT порекомендував фальшивий API Solana, через який зловмисники викрали приватні ключі користувача. Усього за 30 хвилин після використання цього API всі активи було переказано на гаманець шахраїв.

Аналіз великих даних також сприяє виявленню шахрайських схем. Біржі використовують складні алгоритми для збору та аналізу інформації з різних джерел, таких як соціальні мережі, форумні платформи та інші онлайн-ресурси. Це дозволяє виявляти зміни в поведінці користувачів, що можуть свідчити про потенційні злочинні дії.

Важливий спосіб захисту — це антифрод-системи, які постійно моніторять всі транзакції в реальному часі. Ці системи здатні виявляти та блокувати підозрілі операції на основі попередньо визначених критеріїв, таких як геолокація, обсяги транзакцій та частота переказів.

Регуляторні вимоги

Однією з основних вимог є проведення процедури ідентифікації клієнтів (KYC – Know Your Customer). Це передбачає збір та верифікацію особистих даних користувачів, що дозволяє запобігати шахрайським схемам. Зокрема, біржі повинні перевіряти, чи не пов’язані їхні користувачі з кримінальною діяльністю, що включає контроль за можливими фінансовими злочинами, такими як відмивання грошей.

Крім того, існує низка фінансових регуляторів, які забезпечують контроль за діяльністю криптобірж. Наприклад, у США функціонує Комісія з цінних паперів і бірж (SEC), а в Європейському Союзі – Європейський орган з цінних паперів і ринків (ESMA). Ці органи запроваджують регуляції, які можуть включати вимоги до капіталу, звітування та аудит.

Міжнародні стандарти також активно впливають на безпеку в цій галузі. Фінансова акційна група (FATF) розробила рекомендації щодо протидії відмиванню грошей та фінансуванню тероризму, які стосуються криптовалютних бірж. Ці рекомендації зобов’язують платформи впроваджувати системи моніторингу транзакцій та звітування про підозрілу активність.

26 листопада 2023 року США, Велика Британія та інші 15 країн випустили керівні принципи, які допоможуть компаніям, що займаються розробкою та використанням моделей штучного інтелекту, захистити їх від несанкціонованого втручання.

Людський фактор — найуразливіша ланка

Нижче наведено основні способи заволодіння криптовалютою.  

Шахрайство з технічною підтримкою — зловмисники видають себе за співробітників служби підтримки криптобірж, зв’язуються з користувачами через соціальні мережі або месенджери та витягують конфіденційну інформацію.

Схеми “подвоєння” криптовалюти – незважаючи на очевидну абсурдність, пропозиції відправити криптовалюту на певну адресу з обіцянкою повернути подвоєну суму досі знаходять жертв. Часто такі схеми просуваються через підроблені акаунти відомих людей або компаній.

Фальшиві інвестиційні можливості – шахраї створюють привабливі інвестиційні пропозиції, обіцяючи високий дохід від вкладень у неіснуючі проєкти або токени.

Романтичне шахрайство – довгострокове вибудовування романтичних або довірливих відносин в мережі з метою подальшого вимагання коштів для “інвестицій” або “термінової допомоги”.

Передумови для втрати контролю за криптоактивами:

• зберігання приватних ключів онлайн – записування сид-фраз або приватних ключів в хмарні сховища, електронну пошту чи текстові документи;
• небезпечні паролі – використання слабких паролів або однакових паролів для кількох сервісів;
• відсутність двофакторної автентифікації – нехтування додатковим рівнем захисту для акаунтів на біржах і в гаманцях;
• завантаження програм з ненадійних джерел – встановлення підроблених версій криптогаманців або пов’язаних програм з вбудованим шкідливим кодом.

Дії на випадок втрати контролю над криптоактивами

Головне, що визначають учасники крипторинку: відстеження руху крипти, її фіксація і блокування, відновлення контролю над втраченими активами тощо — це дуже дорого, не гарантовано та вимагає самоідентифікації потерпілої особи.

Легальне кримінальне розслідування, ідентифікація та притягнення до відповідальності осіб, причетних до кримінальних правопорушень з використанням digital-money, не є основною метою потерпілих. Мета — це повернення втраченої крипти без питань про джерела її походження.

Відстеження транзакцій через блокчейн-експлорери, які є ключовим інструментом для відстеження вкрадених коштів:

• Etherscan – для відстеження транзакцій у мережі Ethereum та пов’язаних EVM-сумісних блокчейнах;
• Blockchain.com – для моніторингу Bitcoin-транзакцій;
• BSCScan – для активів на Binance Smart Chain;
• Solscan – для токенів в екосистемі Solana;
• TxStreet – візуалізує транзакції в режимі реального часу.

Спеціалізовані інструменти:

• Crystal Blockchain – професійний інструмент для відстеження транзакцій з візуалізацією зв’язків;
• CipherTrace – використовується правоохоронними органами для розслідування криптовалютних злочинів;
• Chainalysis Reactor – передова платформа для дослідження блокчейну з можливостями машинного навчання.

Діяльність України у сфері безпеки digital-money

Законом України «Про віртуальні активи» не легалізовані повною мірою правовідносини, що виникають у зв’язку з оборотом віртуальних активів, закон має декларативний характер та він не вирішив жодного практичного питання.

В Україні створено «Проєкт Кібер Брама» за участі Консультативної місії Європейського Союзу в Україні та за ініціативи Департаменту кіберполіції Національної поліції України. Партнерами проєкту є громадська організація МІНЗМІН та компанія Yedynka. Проєкт “Кібер Брама” покликаний сприяти отриманню знань, як безпечно користуватись мережею, попереджати та протидіяти злочинним діям в інтернеті та не стати жертвою ворожої пропаганди.

За допомогою порталу користувачі можуть навчитись безпечно використовувати сучасні цифрові технології, соціальні мережі, онлайн-платформи та застосунки, а також дізнатись про наявні ризики в кіберпросторі.

НБУ працює й над створенням спеціального Реєстру дропів, куди банки подаватимуть дані про осіб, яких викрили на участі у дроп-схемах. Коли запрацює, так званий Реєстр дропів, поки не зрозуміло. Однак він суттєво ускладнить життя людям, чиї рахунки засвітились у дроп-схемах, адже після того, як один банк заблокує їхні рахунки, відкрити їх в іншому буде проблематично.

Шахраї використовують чужі картки та рахунки для незаконних дій (шахрайство, тероризм, торгівля людьми, наркотиками та інші тяжкі злочини). Гроші переказують через різні рахунки, щоб приховати їхнє походження, водночас злочинці залишаються в тіні. Власник платіжної картки та банківського рахунку в такій схемі стає співучасником злочину, навіть якщо він цього не усвідомлює.

Ще у 2022 році Державна податкова служба України (ДПС), як компетентний орган України, приєдналася до Багатосторонньої угоди компетентних органів про автоматичний обмін інформацією про фінансові рахунки (Угода CRS). А вже 30 вересня 2024-го відбувся перший обмін інформацією за Загальним стандартом звітності (CRS).

CRS вимагає від країн-учасниць Угоди CRS збирати інформацію від фінансових установ про рахунки нерезидентів і щорічно автоматично обмінюватися такою інформацією з країнами-партнерами.

З вересня 2024 року НБУ розпочав Всеукраїнську інформаційну кампанію з платіжної безпеки «Кібербезпека фінансів». У межах кампанії Національний банк запускає спеціальну вебсторінку (лендинг) “Кібербезпека фінансів” із детальною інформацією про кампанію та правила поведінки у віртуальному просторі.

Враховуючи специфіку криптовалюти та наявні рекомендації профільних міжнародних організацій, слід очікувати такі події:

• створення кластерів, тобто груп адрес, які вірогідно контролюються одним і тим же суб’єктом та їхня подальша деанонімізація. Проте досягнення вказаної мети гальмується самими учасниками крипторинку, оскільки цей крок абсолютно нівелює основну якість крипти — анонімність;
• проведення криміналістичного аналізу периферійних пристроїв злочинців, спрямований на з`ясування криптовалютних адрес, які він контролює. Проте будь-які сучасні криміналістичні методики на кілька параметрів відстають від рівня розвитку крипторинку;
• створення єдиного глобального реєстру трансакцій віртуальних коштів. Однак сам факт обліку трансакцій та «приземлення» операцій з цифровими коштами на базу даних в розпорядженні держави розпочне процес регуляції та формалізації операцій з криптою;
• впровадження нових технологій під час проведення фінансових розслідувань протиправного використання віртуальних активів. Проте, само по собі запровадження технології ШІ створює нові можливості для вчинення злочинів з використанням криптовалюти.