Европол vs Wasabi Wallet: начало борьбы с конфиденциальностью на крипторынке
В новом отчете Центра по борьбе с киберпреступностью Европола говорится, что Wasabi Wallet, ориентированный на конфиденциальность биткоин-кошелек, популярен среди преступников даркнета и затрудняет отслеживание незаконных транзакций. Ведомство призывает правоохранительные органы разных стран обратить на него особое внимание. Почему Европол заинтересовался популярным криптокошельком, как развивается отрасль криптомиксеров и чем грозит ей ужесточение регулирования, разобрался DeCenter.
Почему Европол заинтересовался Wasabi Wallet
Криптокошелек Wasabi Wallet затрудняет отслеживание транзакций, смешивая операции разных пользователей в одну большую транзакцию с несколькими входами и выходами и перемешивая реальные переводы с несуществующими. За это сервис оставляет себе небольшую комиссию. Подобные сервисы на рынке обычно называются криптомиксерами.
Для смешивания транзакций Wasabi Wallet использует механизм CoinJoins, интегрированный с анонимной сетью прокси-серверов Tor. Ни внешний наблюдатель, ни сами участники транзакции не могут определить, какая из операций кому принадлежит. Это обеспечивает анонимность отправителя и получателя перевода. Отследить транзакции после использования миксера очень сложно, а часто и вообще невозможно.
Wasabi Wallet — децентрализованный проект с открытым исходным кодом, запущенный компанией zkSNACK в 2018 году. В отличие от многих централизованных решений система не может украсть монеты пользователя или деанонимизировать их.
При создании нового кошелька пользователи подписывают соглашение, в котором подтверждают, что не будут использовать кошелек для противоправных действий. К сожалению, это лишь снимает ответственность с кошелька, но не отводит от него преступников — Wasabi Wallet популярен среди пользователей даркнета. Именно это и привлекло к нему внимание Европола.
Отчет Центра по борьбе с киберпреступностью Европола (European Cybercrime Centre, ECC) состоит из двух частей. Первая была опубликована в апреле этого года — в ней рассказано о том, что такое Wasabi Wallet, как он работает и почему требует внимания. Вторая часть датирована маем и описывает то, как сотрудники ведомства могут отслеживать транзакции с использованием кошелька.
Изначально документ предназначался только для внутреннего ознакомления, но его скан попал в Telegram-каналы. После чего пресс-служба Европола подтвердила крипто-СМИ его подлинность, уточнив, что это стратегический отчет, который «не содержит какой-либо оперативной информации» и предназначен лишь для ознакомления сотрудников. Подобные отчеты часто рассылаются Центром правоохранительным органам. По словам представителя агентства, популярность Wasabi Wallet выросла настолько, что на него обратили внимание правоохранительные органы из разных стран. В то же время отчет интересен тем, что помогает понять, как силовые ведомства видят проблему и собираются с ней бороться.
Так, ECC отмечает, что было замечено растущее число расследований, связанных с Wasabi Wallet. Ссылаясь на данные Chainalysis, авторы документа указывают, что к марту 2020 году через Wasabi Wallet было получено 110 000 BTC. «За последние три недели через Wasabi Wallet были переведены биткоины почти на $50 млн, причем около 30% из них пришлось на даркнет-рынки. Это значительная сумма, учитывая, что даркнет-транзакции составляют только 1% от общего количества транзакций сети», — сказано в отчете.
Авторы отчета делают Wasabi Wallet отличную рекламу. Они открыто признают, что отследить транзакции биткоинов через кошелек сложно. «Огромное количество переводов и не связанные друг с другом единичные выводы средств создают слишком много вариантов того, куда могли переместиться средства», — сказано в документе. Отследить отправителя возможно, только если тот «совершит ошибку и решит сгруппировать смикшированные монеты вместе». Вскоре могут появиться и другие способы — голландское агентство по расследованию финансовых преступлений (FIOD), по информации в отчете, начало «перспективное техническое исследование поведения и демиксинга транзакций Wasabi Wallet».
ECC отмечает, что деятельность Wasabi Wallet не подпадает полностью под действие ряда законодательных AML-норм, в том числе Пятой директивы Европейского Союза по борьбе с отмыванием денег (AMLD5), вступившей в силу 10 января 2020 года. Предписания директивы обязали криптоплощадки регистрироваться в надзорных органах, идентифицировать своих клиентов и передавать властям адреса кошельков пользователей. Гергели Хайду, генеральный директор zkSNACKs, в комментариях Cryptonews.com отметил, что команде Wasabi Wallet было приятно узнать, что Европол согласен с тем, что сервис вписывается в международное AML-законодательство и обеспечивает высокую безопасность пользователей.
Правоохранительные органы внимательны к криптомиксерам
Использование BTC и криптовалют в незаконной деятельности быстро сокращается. С ралли 2017 года преступники все реже используют первую криптовалюту, ведь ее массовое принятие постоянно растет, означая все более пристальное внимание со стороны регуляторов и институционалов к ней. В результате использование ВТС стало слишком опасным для преступников — все их транзакции можно отследить.
Если ранее доля нелегальных транзакций с биткоином доходила до 30%, то сейчас, по данным Elliptic, этот показатель составляет менее 1%. Такое снижение, скорее всего, связано с введением обязательных KYC/AML-процедур. А ежегодный объем нелегальных сделок насчитывает от $1 до $2 трлн в год, в то время как оборот криптовалюты, используемой при отмывании незаконных доходов составляет доли процента от общего количества — $2.8 млрд в 2019 году.
Однако использование услуг миксеров даркнет-сообществом действительно растет. По свежим данным Crystal Blockchain analytics, аналитического подразделения Bitfury, доля ВТС, отправленных через миксеры пользователями даркнета, выросла до 20% в 1 квартале 2020 года по сравнению с всего лишь 1% в первом квартале 2019 года. В абсолютных цифрах это около $77 млн.
Всего за последний год объем транзакций в даркнете вырос на 65%, за три года — на 340%. Миксеры в сочетании с Tor, VPN и прочими сервисами обеспечения конфиденциальности остаются единственными выходами для тех, кто хочет сохранить анонимность на крипторынке.
В связи с чем правоохранительные органы не оставляют миксеры без внимания. Так, в мае 2019 года Служба фискальной информации и расследований Нидерландов (FIOD) изъяла шесть серверов одного из крупнейших миксеров Bestmixer и закрыла сервис. Хотя проект обещал пользователям полную анонимность, FIOD также получила доступ ко всем транзакциям сервиса, сообщениям пользователей в чате и их IP-адресам. Правоохранительные органы обвинили Bestmixer в отмывании денег.
По данным Европола, после запуска в 2018 году, всего за год работы, сервис достиг оборота в 27 000 ВТС (≈$200 млн по тогдашним ценам), и большинство этих средств были получены от преступной деятельности или использовались для ее финансирования. Агентство, кстати, начало следить за миксером через месяц после его запуска.
В феврале этого года Ларри Дин Хармон, генеральный директор Coin Ninja (компании-разработчика биткоин-кошелька DropBit) был арестован правоохранительными органами по обвинению в отмывании более $311 млн с использованием принадлежащего ему миксера Helix. С 2014 по 2017 годы Хармон продавал наркотики через даркнет-площадку AlphaBay и отмывал полученные биткоины через миксер. Всего за три года он провел через Helix 354 468 ВТС.
Чем грозит миксерам ужесточение регулирования крипто-отрасли
Важно, что использование миксеров пользователями формально не запрещено национальными законодательствами, рекомендациями FATF и Пятой директивой ЕС по борьбе с отмыванием денег (AMLD5). Миксеры не хранят криптовалюты. В большинстве стран, рассматривающих биткоин как товар, Wasabi Wallet и его аналоги — это просто программное обеспечение, которое не относится к финансовым организациям, а потому они не обязаны соблюдать требования регуляторов.
Однако, пользователи миксеров должны быть бдительными. Так, согласно руководству Сети по борьбе с финансовыми преступлениями США (FinCEN), они могут быть признаны виновными в намеренном сокрытии личности. Как мы видели на примерах выше, сами миксеры легко могут быть обвинены в отмывании средств.
Криптобиржи тоже не любят такие сервисы. Регулируемые криптоплощадки, которые следуют AML/KYC-стандартам для этого типа учреждений, перестраховываются, чтобы избежать возможных проблем. По закону они обязаны мониторить транзакции, с целью предотвращения отмывания денег и использования цифровых валют в преступных целях. Поэтому обычно использование миксеров запрещено правилами площадок, так как они позволяют отмывать «грязные криптовалюты», украденные с торговых площадок или использованные преступниками. Использование миксеров воспринимается как попытка отмыть деньги и является поводом для блокировки средств.
Так, например, в январе этого года биржа Paxos заблокировала вывод средств пользователя за использование миксера. И это не единичный случай. В декабре 2019 года Binance Singapore заблокировала транзакции пользователя, пользовавшегося Wasabi Wallet. Осенью 2019 года пользователь Reddit рассказал, что они с партнером были арестованы на несколько дней. Якобы партнер пользовался Wasabi Wallet, и часть из смешанных другими пользователями монет оказались связаны с преступной деятельностью. Впрочем, никакого подтверждения этой истории предоставлено не было.
Судя по темпам развития регулирования крипторынка, транзакции цифровых активов на регулируемых площадках очень скоро будут мало отличаться от традиционных: необходимо будет соблюдать полную прозрачность, отчитываться об источнике средств и указывать назначение платежа. Потеря анонимности — обратная сторона работы в полностью легальном правовом поле. Возможно, большинство законопослушных пользователей откажутся от использования миксеров, так как это будет слишком рискованно.
В заключение
Важно понимать, что потребность в конфиденциальности при совершении криптотранзакций остается актуальной. Миксеры помогают пользователям обезопасить свои средства от мошенников или от властей в случае, если законодательство их стран запрещает криптовалюты. Если регуляторы и правоохранительные органы будут продолжать ограничивать возможности, обеспечивающие анонимность транзакций, вероятнее всего, разработчики создадут более надежные платформы, которые будет труднее контролировать.
В качестве одного из вариантов Виталик Бутерин после случая с Helix предложил создать микширование Ethereum-транзакций внутри сети для сохранения конфиденциальности при отправке фиксированных сумм. Действительно, встроенный механизм микширования в столь популярном проекте закрыл бы потребность в конфиденциальности, увеличил бы популярность криптомиксеров и удовлетворил бы регулируемые криптобиржи.