Оригинал этого материала
© Forbes.ru, 25.08.2022
"Самое опасное звено — сам человек": как воруют криптовалюту и можно ли ее вернуть
Анастасия Скрынникова
Несмотря на то, что 2022 год пока не самый удачный для инвестиций в криптовалюты, на активности хакеров, цель которых — криптобиржи и кошельки, это не сказалось. По данным аналитической компании в сфере цифровых активов Chainalysis, с января по июль кибервзломщики украли криптовалюту на $1,9 млрд — почти на 60% больше, чем за тот же период прошлого года. Как у криптовалютных инвесторов пропадают цифровые активы и можно ли обезопасить их, разбирался Forbes
Как воруют криптовалюту
Сейчас взлом бирж, на которых хранится криптовалюта, — самый популярный вид краж цифровых денег. В 2022 году этот метод обогнал даже фишинговые рассылки, уточняет Chainalysis. Только в первую неделю августа стало известно о двух крупных хищениях: хакеры взломали блокчейн-проект Solana и украли клиптовалюту с 7700 кошельков клиентов, а также блокчейн-мост Nomad, который проводит переводы между сетями Ethereum, Avalanche, Moonbeam, Evmos и Milkomed. В результате взлома Nomad злоумышленники украли криптовалюту на $200 млн.
Многие биржи являются хранителями приватных ключей для кошельков своих пользователей, объясняет основатель компании LFCS Legal Support Юрий Брисов. Такая система позволяет биржам блокировать подозрительные счета или помогать пользователям восстановить доступ при утраченном пароле. Однако минус хранения цифровых денег на таких биржах в том, что хакеры могут получить доступ к централизованному хранилищу множества кошельков, добавляет юрист.
Еще один популярный способ кражи криптовалют — мошеннические схемы. Например, фишинговые рассылки, где применяются методы социальной инженерии и владелец криптовалюты сам переводит ее мошенникам, а также мошеннические приложения или проекты (так называемые скам-проекты). Обычно они предлагают потенциальным жертвам возможности для пассивного инвестирования в криптоактивы с гарантированным доходом. С начала года таким способом мошенникам удалось похитить около $1,6 млрд, указывает Chainalysis. Это на 65% меньше, чем годом ранее, причем аналитики объясняют это не только падением курсов криптовалют, но и общим падением переводов средств инвесторов скам-проектам — с начала года оно пока самое низкое за последние четыре года. Объясняется это тем, что на рынке в 2022 году не так много новичков (основной их объем приходит тогда, когда рынок на подъеме и цены растут), а также тем, что криптоактивы в целом стали менее привлекательны для потенциальных жертв.
Порой мошенники прибегают к довольно хитрым методам. Так, при помощи технологии deepfake (методика подмены изображения на видео) злоумышленники создают мошеннические проекты от имени знаменитостей, говорит Брисов. Так, в мае мошенники от имени Илона Маска создали криптовалютную платформу BitVex, на которой вкладчики якобы могли зарабатывать 30% годовых на криптовалютные депозиты. Для рекламы платформы мошенники использовали YouТube, где разместили видео, на котором лже-Маск рассказывает о своих инвестициях в BitVex.
В целом способов взлома и кражи криптовалют очень много, рассказывает основатель торгового терминала для криптовалют Letit Рустам Буркеев: внесение изменений в смарт-контракт или использование багов в исходном смарт-контракте для вывода средств, взлом облачных хранилищ, которыми пользуются биржи и кошельки, заражение компьютера жертвы вирусом, который подменяет адрес получателя при отправке монет. Однако самое опасное звено — это сам человек, заключает Буркеев.
Как сократить риск кражи и мошенничества
Риски криптоинвесторов начинаются с момента регистрации кошелька и покупки первых цифровых активов. Сама криптовалюта хранится в блокчейне, то есть в некой бухгалтерской книге, которая содержит записи об адресах и количестве монет или токенов на каждом из них, объясняет партнер Emet law firm Эдуард Давыдов. А вот доступ инвестора к монетам обеспечивают приватные ключи. Для хранения таких ключей существуют физические, то есть аппаратные, или «холодные» кошельки.
Это самый надежный способ хранения криптовалюты, подтверждает Буркеев: запустить самому программное обеспечение (ноду) в блокчейне криптовалюты и иметь доступ к монетам напрямую, а не через сторонний сервис. Однако он предупреждает, что этот способ требует времени, денег и желания: для запуска полной ноды желательно выделить отдельный компьютер и диск для скачивания блокчейна.
Другой способ хранения криптовалют — на аккаунте централизованной биржи — эксперты называют ненадежным. Именно в этом случае можно лишиться денег в результате взлома. «Биржи — для трейдинга. Вы же не открываете брокерский счет, чтобы хранить на нем рубли, правда? Для этого существуют депозиты в банках. С криптовалютами в принципе так же, просто банков нет, есть «холодные» кошельки», — объясняет Буркеев. Он добавляет, что на бирже стоит хранить только ту часть криптовалюты, которая используется для торговли. Биржа для тех, кто активно торгует. Поэтому и монеты там должны храниться те, которые используются в торговле. Кроме того, хранение цифровых монет на бирже несет и регуляторный риск, предупреждает исполнительный директор InDeFi Smart Bank Сергей Менделеев.
«Регулятору может не понравиться цвет вашего паспорта, и он предпишет заблокировать все ваши средства», — рассуждает он. Подобного прецедента с криптовалютными биржами пока не случалось, однако весной крупная криптобиржа Binance ограничила россиянам действия со счетами, на которых размещено криптовалюты более чем на $10 000. Также в конце февраля работу с российскими пользователями прекратила криптобиржа BTC-Alpha, а платформа CEX IO перестала регистрировать пользователей из России и Белоруссии.
Стоит также внимательно отнестись к тому, какие именно цифровые активы покупать — безопаснее всего покупать криптовалюты с надежным кодом, предупреждает Брисов. В качестве примера он приводит биткоин и эфириум. Менделеев также добавляет, что такие криптовалюты гораздо проще отследить, однако предупреждает, что это не имеет отношения к защищенности как таковой.
К главным правилам безопасности криптоинвестора Буркеев также относит:
использовать разные гаджеты для работы с криптокошельками, биржевыми счетами и для серфинга в интернете или работы;
внимательно проверять URL-ссылки (чтобы не стать жертвой фишинговых ссылок);
не хранить приватные ключи в цифровом виде — заметках телефона, Google Doc или других сервисах;
хранить на криптовалютной бирже не больше средств, чем готовы потерять.
Что делать, если криптовалюту украли
В случае, если кража все-таки произошла, юрист Criminal Defense Firm Даниил Горьков советует:
1. Определить точный размер причиненного материального ущерба.
2. Обратиться к специалистам в области уголовного права и права высоких технологий — адвокатам и юристам.
3. Привлечь специалиста для отслеживания транзакций (переводов) криптовалюты с использованием высокотехнологичных программ.
4. Составить и подать мотивированное заявление о возбуждении уголовного дела в компетентный правоохранительный орган.
Для отслеживания переводов криптовалютных активов юрист рекомендует использовать специальные программы — Chainalysis или Crystal Blockchain.
Менделеев также рекомендует уведомить саму биржу, если средства были похищены с ее аккаунта, после чего написать заявление в полицию со всеми подробностями кражи — адресами и суммами, а также обязательно получить талон-уведомление Книги учета сообщений о правонарушениях (КУСП) и штамп на копии заявления о приеме. «Это базовые документы для дальнейшего внесения украденной криптовалюты в черные списки, что осложнит ее дальнейшую реализацию», — объясняет эксперт.
Заявление в МВД о факте кражи составить можно, считает Брисов. Однако главная проблема заключается в сборе доказательств и поиске виновного: криптовалютные кошельки в блокчейне анонимны, кроме того, хакеры используют различные средства, которые «раскидывают» украденную криптовалюту на тысячи кошельков, а потом собирают на один таким образом, что отследить транзакции практически невозможно.
Пострадавший инвестор также может обратиться в суд, однако только в том случае, если он знает, кто именно незаконно удерживает его криптовалюту, предупреждает Брисов. Например, в суд можно обратиться, если лицо не перевело обещанный платеж, говорит юрист. В остальных случаях следует обращаться в полицию, но случаев расследования криптохищений — единицы по всему миру. Тем не менее такие прецеденты (и даже судебные) есть. Так, в Великобритании итальянский инженер и основатель акционерной компании Microgame Фабрицио Д'Алоя подал в суд на неизвестных лиц и пять криптовалютных бирж: Binance, Poloniex, gate.io, OKX (ранее OKEx) и Bitkub. Заявление было связано с тем, что криптовалюта Д'Алоя была незаконно присвоена неизвестными лицами, управляющими мошенническим клоном онлайн-брокерской компании, поощряющим инвесторов вносить криптовалюту на два кошелька, чтобы с ее помощью можно было совершать «сделки». Чем закончится разбирательство, пока неизвестно, — дело началось только летом.
Шансы на возврат украденной криптовалюты низки: российское законодательство пока не содержит понятий, необходимых для защиты прав на криптовалюту в суде, то есть просто нет легально установленных способов защиты прав, объясняет Давыдов. И хотя ни в Гражданском, ни в Налоговом кодексах криптовалюта не признана имуществом, а суды в России признают криптовалюту имуществом для трактовки некоторых законов (например, о банкротстве или противодействию коррупции), в случае ее хищения необходимо обращаться в полицию или в суд для восстановления нарушенных прав, считает он.
Даже если украденная и спрятанная в «холодном» кошельке криптовалюта будет взыскана в судебном порядке, исполнить такой акт будет затруднительно, добавляет партнер Guskov & Associates Александр Гуськов. Это связано с техническими особенностями децентрализованных платформ, где доступ к «холодному» хранилищу имеет только тот, кто знает специальный ключ, то есть сами злоумышленники.