Разбойники с балкона Монако: как преступники обчищают ваши крипто-кошельки? Часть 1
Перевод материала Дугласа Хэвана для MIT Technology Review «Sitting with the cyber-sleuths who track cryptocurrency criminals».
Желтые и синие причудливые фигуры заполняют экран, охватывающий всю стену в лаборатории Imperial College London. Формы появляются из ничего, тут же пускаясь в лишь им знакомые странные пляски. Эта визуализация гипнотизирует и, кажется, не имеет логической подоплеки, но как только вы понимаете за чем наблюдаете, она тут же обретает смысл. Блокчейн биткоина растет и развивается, словно живой организм.
«Здесь вы можете наблюдать, что кто-то переводит биткоины тысяче других людей, — заявляет Уильям Кноттенбельт, исследователь Imperial College, указывая на оборванный синий круг. Затем он обращает внимание на другую любопытную группу форм. — А это, скорее всего, майнинг-пул, выплачивающий вознаграждения майнерам».
«О, а эта структура очень интересна, — восклицает Кноттенбельт, демонстрируя несколько крупных синих кружков, соединенных друг с другом перекрестным штрихом желтых линий. — Возможно, это живое свидетельство киберпреступления».
Неанонимная анонимность
Новейшие средства криминальной экспертизы позволяют властям следить за деньгами через блокчейн-сети, которые оказались гораздо менее приватными, чем надеялись их основатели. Подобно тому, как камеры с замкнутым контуром превратили грабителей банков из знаменитых преступников в легкую добычу, исследователи надеются, что их достижения могут превратить анонимных воров в известных заключенных и сделать криптовалютный мир безопасным даже для людей, не очень хорошо разбирающихся в IT.
Дело в том, что единственным, что связывает вас с учетной записью в Bitcoin, Ethereum, NEM или с тысячей других криптовалютных систем, является адрес, представляющий собой случайный набор цифр и букв. Между тем у вас может быть столько адресов, сколько вы пожелаете, а очевидного способа связать их вместе или определить их владельцев пока нет. Более того, деньги на этих счетах могут быть переданы без посредников и через международные границы так же легко, как отправка электронной почты. Именно это и затрудняет работу правоохранительных органов.
«Вместо того, чтобы встретить вас на темной автостоянке, чтобы отнять у вас чемодан с деньгами, я могу спокойно сидеть с ноутбуком на балконе в Монако», — говорит Джеффри Робинсон, автор 30 книг о финансовых преступлениях, включая «BitCon: Обнаженная правда о биткоине».
В исследовании 2018 года, проведенном аналитическим центром по санкциям и незаконным финансовым махинациям, сообщается о пятикратном увеличении числа крупномасштабных незаконных операций, совершенных в блокчейне биткоина в период с 2013 по 2016 год. Анализируя историю более 500,000 биткоинов, они выявили 102 преступных субъекта, включая dark-web маркетплейсы, финансовые пирамиды и злоумышленников-вымогателей.
Криминал уходит в крипту
95% всех отмытых коинов, выявленных в ходе исследования, были получены с девяти даркнет площадок, среди которых — Silk Road, Silk Road 2.0, Agora и AlphaBay. Это известные онлайн-рынки, на которых человек может покупать запрещенные товары, такие как наркотики и оружие, а также оплачивать услуги проституток и заказные убийства. «Вы даже можете купить юридическую консультацию, — негодует Робинсон. — Там есть адвокаты, которые за определенное количество биткоинов могут дать исчерпывающие рекомендации о том, как не попасться на отмывании тех же биткоинов».
Есть и другие виды организованной преступности. Например, хакеры принимают биткоины в качестве оплаты за ddos-атаки и распространение тех или иных вирусных программ.
И все же из-за того, что все транзакции биткоина есть в публичном доступе, сомнительные операции вполне можно отследить. Любой пользователь может загрузить всю историю транзакций в виде блокчейна, который весит около 160 ГБ, и изучить ее. Еще для этих целей можно использовать веб-сайты Blockchain.info или Block Explorer.
Именно такой анализ помог раскрыть один крупный грабеж. В 2014 году Mt.Gox, самая крупная биткоин-биржа в мире на тот момент, была взломана неизвестными ворами, укравшими 850,000 биткоинов.
«Команда Mt.Gox не понимала, сколько биткоинов они должны людям и сколько биткоинов у них есть», — говорит Джонатан Левин, возглавлявший расследование. Левин и его команда в конечном итоге обнаружили украденную криптовалюту — след привел на биржу BTC-e.
Хотя они не смогли вернуть большую часть недостающих монет, «это исследование дало нам идею разработать инструмент, который могли бы использовать другие люди», — говорит Левин. Его компания Chainalysis создает инструменты для биткоин-компаний, желающих лучше понять потребности своих клиентов, а также для правоохранительных органов, ищущих преступников. После открытия Chainalysis другие компании, такие как Block Seer и Elliptic, начали предлагать схожие услуги.
По словам Тома Робинсона, соучредителя и главы IT-отдела Elliptic, большинство криптобирж используют программное обеспечение для мониторинга транзакций. Сервис проверяет, имеют ли криптовалюты отношение к кошелькам вымогателей, darkweb маркетплейсам или украденным средствам. Elliptic уже помог представить доказательства по нескольким уголовным делам. Например, в деле о покупке в даркнете запчастей для автоматов AR-15, а также в деле о наркоторговле.
Робинсон не называет своих клиентов, но с помощью USAspending.gov легко установить, что это Управление по контролю за наркотиками США, Налоговая служба США, ФБР, иммиграционная служба и таможня. Chainalysis работает с теми же структурами, а также с финансовыми регуляторами, такими как SEC. Chainalysis также утверждает, что Europol и более половины полицейских сил в Европе используют их программное обеспечение.
Вообще, интерес Казначейства США к блокчейну говорит о том, что крипто-преступность не ограничивается кражами и торговлей на черных рынках. Мошенничество и уклонение от уплаты налогов уже осуществляются с помощью криптовалюты. «Это будет интересный экономический год, — отмечает Джеффри Робинсон. — Впервые в США криптобиржи будут облагаться налогом. На наших глазах творится история».
….to be continued