Для людей с криминальными наклонностями привлекательность криптовалют очевидна. Децентрализованные онлайн-реестры, называемые блокчейнами, позволяют перемещать цифровые активы в виде «токенов» без участия финансовых учреждений, которые отслеживают признаки отмывания денег или других правонарушений. Компания Chainalysis, занимающаяся крипторасследованиями в Нью-Йорке, в 2022–2023 годах выявила более 53 млрд долларов предполагаемого отмывания криптовалют, что почти вдвое больше, чем за предыдущие два года. Николас Смарт из амстердамского офиса Crystal Intelligence в Дубае, ещё один исследователь, шутит, что с блокчейном «каждый может стать банком».
Кроме того, мошенники часто воруют криптовалюты. Как мы сообщаем в нашей новой серии подкастов «Scam Inc», так называемые мошенники-свиноводы играют на наивности и эмоциональной уязвимости законных владельцев криптовалют. Джон Пауэрс, глава Hudson Intelligence в Нью-Палтце, штат Нью-Йорк, говорит, что многие из его клиентов потеряли токены на сумму более 100 000 долларов, а в некоторых случаях — более 1 миллиона долларов. Они не одиноки. Эта глобальная индустрия в настоящее время приносит более 500 миллиардов долларов в год по всему миру. Более того, мошенники наверняка заметили, что потенциальный рынок растёт. Стоимость токенов резко возросла после избрания в Америке дружественного к криптовалютам Дональда Трампа.
На этом фоне специализированные фирмы разрабатывают новое программное обеспечение для криминалистической экспертизы, чтобы просматривать реестры блокчейна в поисках украденных цифровых активов и выявлять возможное отмывание денег, финансирование терроризма и другие преступления. Рынок таких программ стремительно растёт. Американская компания Kroll, занимающаяся финансовыми рисками и консультированием, ожидает, что в 2024 году доходы от её практики по расследованию криптовалютных преступлений превысят 10 млн долларов, что примерно в два раза больше, чем в предыдущем году.
Разобраться в «озере данных» блокчейна непросто. Банки, даже в Швейцарии, где были изобретены пронумерованные счета, должны знать личности своих клиентов. Но блокчейны мгновенно перемещают токены между уникальными буквенно-цифровыми адресами, хранящимися в цифровых кошельках, которые можно открыть только с помощью приватных программных ключей. Хотя записи о самих транзакциях являются общедоступными, личности тех, кто за ними стоит, — нет. Также неясно, какие адреса контролируются конкретным кошельком. Это открывает большие возможности для отмывания денег и незаконных платежей.
Однако головоломку, связанную с криптовалютными переводами, иногда можно решить с помощью соответствующего аналитического программного обеспечения. Создатели этого ПО осторожны в своих уловках, но частота и время транзакций дают подсказки. Особенно плодотворным подходом является выявление нескольких адресов, которые участвуют в одном платеже. Закрытые ключи к этим адресам должны принадлежать или, по крайней мере, контролироваться одним лицом. Важно отметить, что, по словам Тома Робинсона, главного научного сотрудника Elliptic, лондонской компании, разрабатывающей такое программное обеспечение, эти «эвристики совместного расходования» могут быть использованы в качестве доказательств в суде.
Отмывание денег и незаконные платежи — не единственные сомнительные операции, которые можно выявить с помощью анализа транзакций. Ещё один пример — использование программ-вымогателей. Программы-вымогатели — это программное обеспечение, незаконно установленное на компьютер, которое блокирует ценные данные до тех пор, пока не будет произведена оплата в криптовалюте. По словам Фила Ларратта, который когда-то был финансовым следователем в Национальном агентстве по борьбе с преступностью Великобритании, а сейчас работает в Chainalysis, выручка обычно делится примерно 70 на 30 между переговорщиками от группировки и разработчиками программ-вымогателей.
Ларратт говорит, что мошенничество с использованием свиноферм, связанное с романтическими отношениями, также оставляет отпечатки. Оно включает в себя «фишинг с одобрением» — обман одиноких сердец с целью авторизации вредоносных транзакций, часто с помощью поддельного криптоприложения. Это позволяет мошенникам выводить средства жертвы. С мая 2021 года Chainalysis выявила 2,7 млрд долларов в результате такого мошенничества и передала соответствующие данные полиции. В одном случае это позволило вовремя уведомить будущую жертву.
Многие клиенты Chainalysis являются криптобиржами (местами, которые конвертируют цифровые активы в обычную валюту и наоборот), стремящимися соответствовать требованиям Целевой группы по финансовым мероприятиям, межправительственного органа, базирующегося в Париже. В 2019 году эта организация издала правила, требующие от бирж в странах-членах, которых сейчас насчитывается 36, выявлять “сомнительные крипто-транзакции” и сообщать о них. Аналогичные правила были введены и в других странах. К тревожным сигналам относятся крупные конвертации цифровых активов в обычную валюту, несмотря на высокую комиссию, а также перевод токенов, купленных за наличные, на несколько бирж в иностранных юрисдикциях, особенно сомнительных, таких как Россия.
«Маневры по запутыванию следов», такие как распределение средств по нескольким кошелькам только для того, чтобы консолидировать их в другом месте, или переводы через несколько криптовалют, — ещё один тревожный сигнал. Лучшее программное обеспечение теперь может отслеживать активы, которые прошли через сотни кошельков. Цель состоит в том, чтобы определить, когда средства поступают на биржу, где их может конфисковать суд. Некоторые криптовалютные биржи даже разрабатывают торговые приложения для удалённого сканирования устройств пользователей. Одним из тревожных признаков является управление несколькими аккаунтами с одного мобильного телефона, говорит Азария Нукаджам, руководитель отдела комплаенса в Великобритании на бирже Gemini в Нью-Йорке.
Разработчики программного обеспечения для сканирования устройств по понятным причинам хранят молчание. Но Джереми Дойл, руководитель аналитического отдела по борьбе с отмыванием денег в SEON, базирующейся в Остине, штат Техас, и Будапеште, говорит, что их программное обеспечение оценивает такие параметры, как номер телефона, местоположение, модель, емкость хранилища и способ ввода данных. Люди вводят данные несколько нерегулярно. Боты, как правило, нечеловечески точны в таких вопросах.
Работа “Off-chain” обогащает картину. Многие аналитические компании рассылают сообщения, притворяясь заинтересованными в сомнительных биржах и инвестиционных схемах, чтобы получить криптоадреса мошенников. Они также отслеживают онлайн-форумы, где мошенники делятся советами и вредоносным кодом. Джереми Шеридан из FTI Consulting в Вашингтоне, округ Колумбия, говорит, что его компания раскрыла несколько расследований, связанных с блокчейном, благодаря собранным таким образом сведениям. Также помогает отслеживание социальных сетей. Мистер Смарт говорит, что он и его коллеги из Crystal Intelligence нашли фотографию «комнаты-склада в пригороде Бейрута», на которой был виден QR-код сомнительной криптовалютной организации, базирующейся в этом месте. Информация от израильской разведывательной службы помогла его команде прийти к выводу, что эта организация получила более 7 миллионов долларов наличными от «Хезболлы», ливанской террористической группировки.
Несмотря на всё это, сыщики остаются в проигрыше. По иронии судьбы, искусственный интеллект, который действительно мог бы помочь, нельзя в полной мере применить в криптовалютных расследованиях. Из-за своей сложности даже программисты и операторы не могут точно знать, как он приходит к своим выводам. Таким образом, эти выводы не могут служить доказательством в суде. Вместо этого используемое программное обеспечение «основано на правилах», поэтому власти могут видеть, как были сделаны выводы. Учитывая, что это вряд ли изменится, мистер Пауэрс из Hudson Intelligence считает, что игра в кошки-мышки в сфере криптовалют только начинается.