Криптошахрайство: як одна година може вирішити долю $100 000

Криптошахрайство: як одна година може вирішити долю $100 000

І як захистити власні віртуальні активи

Криптошахрайство: як одна година може вирішити долю $100 000
Фото: depositphotos.com

Днями співзасновника збанкрутілої криптобіржі FTX Сема Бенкмана-Фріда регулятори США звинуватили в реалізації багаторічної схеми з обману інвесторів на $1,8 млрд. Проте, шахрайства на криптовалютному ринку, хоч і в менших обсягах, трапляються майже щодня. Як захистити такі активи, про крипторозслідування і не тільки, розповів Mind радник практики безпеки бізнесу Juscutum Станіслав Борис

На перший погляд, криптовалюта та її обіг наповнені суперечностями. З одного боку це актив, цінність. З іншого – це не валюта, не гроші, навіть не електронні гроші. Криптовалюту називають анонімною, однак кожна транзакція може бути переглянута будь-ким і будь-коли.

Діяльність криптовалютних майданчиків в багатьох країнах практично не регулюється законодавством та не контролюється держорганами, або й навіть заборонена. Однак справами про її викрадення займаються держоргани і згадані криптомайданчики часто сприяють таким розслідуванням.

Читати також: (Не)безпечний блокчейн. Як шахраї крадуть криптовалюту

Болючі випадки викрадення криптовалюти

Один із критеріїв ефективної боротьби з ворогом – добре його знати, тому перегляньмо гучні, цинічні та досить болючі випадки викрадення криптовалюти. 2016 рік – в гонконгської обмінної платформи Bitfnex кіберзлочинці викрали біля 120 000 одиниць криптовалюти, що на той час еквівалентно $72 млн. Збій дала система захисту активів Bitgo.

Відомий відеоблогер Ян Балін у 2018 році втратив близько $2 млн, які у вигляді різної крипти вивели з гаманця останнього під час стріму. 

І таких випадків сотні, а ще тисячі навіть не вийшли в публічну площину. Як бачимо, методи у злодіїв різні – від відкритого розбійного нападу до серйозних хакерських атак.

У нашій практиці також є чимало схожих історій. 

Лише за останній місяць ми отримали звернень про викрадення крипти на загальну суму понад $5 млн.

Як година зволікань може дорівнювати $100 000?

Розберемо на прикладі одного із наших кейсів.

У проміжок 01:30 та 02:00 години ранку з гаманців клієнта виведено понад 400 ETH. Про викрадення та прогалини в системі безпеки стало відомо більш ніж через 10 годин, втрачено вже чимало часу.

Щасливий же хакер, зламавши систему безпеки та здобувши ефір, почав робити все, щоб приховати сліди вчинення злочину. Різні обмінники, десятки транзакцій – все зроблено зловмисником для безпечного виведення вкраденої крипти та замітання слідів.

Клієнт звернувся до нас із проханням допомогти, коли пройшло вже понад 12 годин після викрадення. Ми сформували алгоритм дій та звернулись до правоохоронців.

Через 13 годин після злочину, тобто через годину після звернення до нас, було розпочато кримінальне провадження, частина викрадених активів «піймана» та заморожена, подальше переведення її зловмисником заблоковане.

І ось ця година від звернення до нас, реєстрації кримінальної справи і до заморозки частини викраденого ефіру, дозволила повернути клієнтові еквівалент в розмірі $100 000 із викраденої крипти.

Як вдалося так швидко врятувати криптоактив? 

У кожного юриста є низка інструментів, за допомогою яких він може допомогти своєму клієнтові. Однак більшість звичайних юридичних алгоритмів не працюють, коли мова йде про криптовалюту.

Навіть більше, в розслідуваннях із криптовалютою фактично неважливо, законодавство якої країни використовувати, – тут діє максимальна децентралізація, що водночас захоплює та лякає.

Ми розробили свій механізм, як «спіймати» викрадену крипту та повернути її власникові. 

Коли йдеться про крадіжку, чи то автомобіля, чи то гаманця або мобільного телефона, безумовно, слід заручитися допомогою адвоката. Якщо ми говоримо про викрадення криптовалюти, слід звертатися до аналітика, який протрейсить усю схему транзакцій та розповість, куди пішли ваші активи.

Поєднання цих двох спеців в одному дає можливість швидко, точно та ефективно відслідкувати шлях викраденої крипти. І надалі перекласти це на зрозумілу світу юриспруденції мову. Пропрацювати юридичну частину, таку як звернення в правоохоронні органи і проведення усіх необхідних слідчих дій, отримати судове рішення, а потім перекласти юриспруденцію у зворотному напрямку – на мову криптовалюти та повернути вкрадене. 

Чому не все втрачено і коли минув час? 

Часто зловмисників переоцінюють та ідеалізують. Жертви вважають, що викрадене надійно сховане або виведене в фіат і марно навіть намагатися його повернути.

Однак щонайменше в 7 з 10 крипторозслідувань злочинець давав крипті «відстоятися» десь у тихому місці, припускався помилок, чим виказував місцезнаходження вкраденого або навіть своє. Як результат – розставлені нами пастки спрацьовували, і через декілька місяців втрачене вдавалося повертати.

Підсумовуючи, можна сказати, що криптовалюта вже давно зайняла своє місце на світовому ринку. Та вона, як і будь-який актив, потребує захисту.

Місцезнаходження клієнта практично не має значення для проведення крипторозслідування саме в Україні.

Тому не має вирішального значення, де ви знаходитеся, якщо йдеться про викрадення криптовалюти, головне – це провести швидке та ефективне розслідування.

У кейсах із викраденням крипти час грає проти вас, однак і з плином часу не варто опускати руки, завжди є шанс повернути викрадене. 

Автори матеріалів OpenMind, як правило, зовнішні експерти та дописувачі, що готують матеріал на замовлення редакції. Але їхня точка зору може не збігатися з точкою зору редакції Mind.

Водночас редакція несе відповідальність за достовірність та відповідність викладеної думки реальності, зокрема, здійснює факт-чекінг наведених тверджень та первинну перевірку автора.

Mind також ретельно вибирає теми та колонки, що можуть бути опубліковані в розділі OpenMind, та опрацьовує їх згідно зі стандартами редакції.

Стежте за актуальними новинами бізнесу та економіки у нашому Telegram-каналі Mind.ua та стрічці Google NEWS
Проєкт використовує файли cookie сервісів Mind. Це необхідно для його нормальної роботи та аналізу трафіку.ДетальнішеДобре, зрозуміло