ГлавнаяБлокчейнАлексей МихеевБлокчейн для всех. Как работают криптовалюты, BaaS, NFT, DeFi и другие новые финансовые технологии

Уменьшить шрифт (-) | Увеличить шрифт (+)

Алексей Михеев
Блокчейн для всех. Как работают криптовалюты, BaaS, NFT, DeFi и другие новые финансовые технологии

Новый тип человека: паттерны поведения криптопотребителей

Сегодня доступ к инвестициям в биткоин и криптоактивы, к торговле и P2P-сделкам относительно прост. Однако это лишь часть потребностей в них. Для того чтобы валюты на основе блокчейна получили массовое распространение, должно быть возможно их использование в качестве средства обмена для повседневных нужд – иными словами, для приобретения товаров и услуг.

Как показало исследование компании Cryptorefills (2021 г.)^{77}, 61,7 % всех криптопотребителей уже находили криптошопинг легким, и лишь 20 % считали, что расплачиваться криптовалютами сложно. 70 % криптопотребителей уже знали, как купить на криптовалюту то, что им нужно, тогда как 16,5 % затруднились ответить. При этом только 48,3 % знали, где найти магазины, которые принимают криптовалюты.

70,4 % считали удобным покупать товары и услуги за криптовалюты. Половина криптопотребителей понимала, что прием криптовалют может быть обременителен для магазинов, и эти люди готовы были платить больше за товары и услуги, расплачиваясь криптовалютой. Это подтверждает, что мы все еще на ранней стадии этапа принятия, когда инноваторы, чтобы удовлетворить свои потребности, готовы преодолевать препятствия.

Зачастую негативное отношение к криптовалютам обусловлено тем, что они могут использоваться для незаконной деятельности. Однако по мере того как все больше крупных компаний, известных брендов и уважаемых учреждений начинают принимать криптоплатежи, социальное принятие криптовалют должно расти. 40 % криптопокупателей знакомы с другими людьми, совершающими покупки за криптовалюту, в то время как 35,9 % не знают больше никого либо знают несколько человек. Характерно, что четверть криптопотребителей считает ненормальным или необычным покупать товары и услуги за криптовалюту.

60,3 % криптопотребителей чувствуют себя в безопасности при совершении покупок, чуть более 20 % имеют некоторые опасения.

63,5 % криптопотребителей считают, что приватность соблюдается в достаточной мере при покупке товаров и услуг, 17,9 % подозревают, что ей может грозить какая-то опасность, но лишь 4,8 % уверены в серьезности этой опасности.

72,4 % криптопотребителей считают, что в обозримом будущем криптовалюты будут широко использоваться.

Почти две трети криптопотребителей считают криптошопинг наиболее безопасным вариантом покупок. 57,9 % не доверяют банкам, поставщикам платежных систем и иным финансовым учреждениям. 56,9 % выступают против регулирования денежного обращения властями или банками.

Появились компании-посредники: они продают подарочные карты с фиатной стоимостью, которые подрядные магазины выпускают в обмен на эквивалентное количество криптоденег. Таким образом, криптопотребители могут делать покупки, даже если магазин не принимает платежи в криптовалютах. 40 % криптопотребителей считают такую опцию важной.

Для большинства криптошоперов криптовалюты уже являются частью циклического экономического процесса: они каким-то образом зарабатываются (с помощью онлайн-заданий, цифрового фриланса и т. д.), а затем тратятся. При этом 43,1 % криптопотребителей не имеют доступа к кредитным картам и системам онлайн-банкинга или имеют ограниченный доступ. Для таких людей криптовалюта, возможно, единственный шанс участвовать в цифровой экономике.

Технологические достижения существенно влияют на привычки потребителей. Онлайн-банкинг, кредитные карты, цифровые деньги и криптовалюты стали неотъемлемой частью экономики. Владельцы криптовалют видят в них как средство инвестиций, так и средство платежа. Криптовалюты позволяют удовлетворять некоторые потребности, которые иными способами удовлетворить сложнее или невозможно.

2.3
Криптоиндустрия и криминал

Запрет цифровых активов из-за связанных с криптовалютой преступлений равносилен запрету вождения, чтобы воспрепятствовать пьяным водителям.

Баладжи Сринивасан,
бывший СТО Coinbase

Как это бывает: кейс криптобиржи Bitfinex

На сайте криптовалютной биржи Bitfinex 4 августа 2020 г. появилось следующее обращение^{78}:

«Рано утром 2 августа 2016 г. хакеры взломали системы безопасности нашей биржи. В результате в сети Биткоин было совершено 2072 несанкционированных транзакции, в которых всего было задействовано 119 755 биткоинов. Мы извлекли ценные уроки из этого болезненного эпизода, устраняя проблемы безопасности и уязвимости, связанные с кражей.

Сегодняшнее объявление о награде – наша последняя попытка вернуть украденные средства. Те, кто свяжет Bitfinex с хакером, получат 5 % от возвращенной собственности, а хакеры – 25 % (либо эквивалентные средства или активы по текущей рыночной стоимости). Любые платежи тем, кто свяжет Bitfinex с хакерами, и самим хакерам будут классифицироваться как расходы на восстановление украденного имущества.

Совокупные вознаграждения, доступные в рамках этой программы, могут составить до $400 млн по текущей цене BTC, если все биткоины будут полностью восстановлены. Украденные биткоины за вычетом возмещения сегодня, в 2019 г., стоят $1,344 млрд, 30 % составляют $403 288 427».

Конец этой истории вы наверняка знаете. В начале февраля 2022 г. ФБР арестовало гражданина России и США Илью Л. и его супругу Хизер М. по обвинению в сговоре с хакерами, взломавшими в 2016 г. криптобиржу Bitfinex и укравшими около $71 млн, которые сегодня превратились в $4,5 млрд^{79}. Обнаружив при проверке файлов в аккаунтах пары закрытые ключи для доступа к цифровому кошельку, Минюст США конфисковал у супругов биткоины на сумму $3,6 млрд.

Суд в США хотел выпустить супругов под залог, правительство установило залог в $100 млн. Адвокаты пары назвали сумму смехотворной, и суд согласился выпустить Хизер за $3 млн и Илью за $5 млн^{80}, однако затем отменил решение об освобождении под залог.

В обвинении по уголовному делу утверждалось, что Л. и М. практиковали многочисленные сложные методы отмывания денег, включая использование фиктивных личных данных для создания онлайновых счетов, применение компьютерных программ для автоматизации транзакций, метод отмывания, который позволяет осуществлять множество транзакций в течение короткого периода времени, депонирование похищенных средств на счетах на различных виртуальных валютных биржах и рынках даркнета, а затем вывод этих средств. Таким образом история операций запутывалась, нарушался поток средств; происходило преобразование биткоина в другие формы виртуальной валюты, включая валюту с усиленной анонимностью (AEC) посредством так называемой скачкообразной цепочки транзакций и использование коммерческих счетов в США для легитимизации обвиняемыми своей банковской деятельности^{81}. Хеппи-энд?

11 августа 2021 г. блокчейн-платформа Poly Network (работает по принципу агрегатора, объединяя разные блокчейны) объявила себя жертвой хакеров: кража криптовалюты на $600 млн стала крупнейшей в истории^{82}.

По данным компании CipherTrace, с начала 2021 г. кражи в секторе DeFi составили $361 млн – это почти в три раза больше, чем за весь 2020 г. А доля хакерских атак в DeFi за год выросла с 3 до 54 %!^{83}

Отчет KPMG

В отчете KPMG (февраль 2020 г.)^{84} говорится, что с 2017 г. из-за слабого обеспечения безопасности или плохо написанного кода хакеры украли цифровые активы на сумму не менее $9,8 млрд.

«Институциональные инвесторы не хотят рисковать, приобретая криптоактивы, стоимость которых не может быть защищена так же, как наличные деньги, акции и облигации», – сказал Сэл Тернулло, один из руководителей службы криптоактивов KPMG и соавтор отчета. Среди первых компаний, предлагающих услуги по хранению криптовалют, – Fidelity Investments и подразделения бирж, управляемые Intercontinental Exchange Inc., Coinbase Inc. и Gemini Trust Co.

Криптовалюты – это инструменты «на предъявителя», тот, кто их держит, является владельцем. Обычно он хранит так называемый закрытый ключ – случайную строку символов – в цифровом кошельке или на листе бумаги. Если пользователь утратит этот ключ, то потеряет доступ к активам навсегда. Это делает хранение ключей сложной задачей для традиционных финансовых компаний, привыкших охранять нецифровые активы.

По словам KPMG, отрасли необходимо считаться с ужесточением правил хранения криптовалют для клиентов. Как и при любых финансовых транзакциях, банки и брокеры должны соблюдать правила KYC и AML, а также «усовершенствовать свои методологии, чтобы учесть уникальные особенности криптоактивов».

Отчеты Chainalysis

Вот некоторые тезисы из «Отчета о состоянии киберпреступности» (Chainalysis, 2020):

Инфраструктура отмывания денег, управляемая внебиржевыми брокерами, позволяет совершать многие виды преступлений. Ведь если нельзя обналичить криптовалюту, полученную незаконным путем, будет гораздо меньше стимулов для совершения преступлений. Это не только снизит число пострадавших, но и поможет улучшить репутацию криптовалюты.

Отмывание денег, особенно в фиатном мире, обычно рассматривается как «черный ящик»: понять, как он устроен, можно, только открыв его – получив ордер на обыск и изучив банковские выписки. Но с помощью инструментов анализа блокчейна можно анализировать записи о транзакциях и получать представление о том, как преступники отмывают деньги, гораздо быстрее. Сотрудники правоохранительных органов и регуляторы должны стать экспертами в этой технологии, чтобы успешно бороться со злоумышленниками.

Аналитики настоятельно рекомендуют криптобиржам (большинство из которых уже собирает информацию KYC о клиентах) проводить более обширный дью-дилидженс по внебиржевым брокерам и другим сервисам, работающим на их платформе^{85}.

2019 г. стал самым удачным для криптомошенников: они более чем втрое увеличили свою выручку по сравнению с 2018 г., собрав $4,30 млрд 92 % этой суммы пришлось на криптопирамиды. Всего шесть пирамид за один 2019 г. приняли более 2,4 млн индивидуальных переводов. Средний перевод составил $1676 (в криптовалютном эквиваленте)^{86}.

В криптопирамидах мошенники обещают инвесторам завышенную доходность, убеждая их вкладывать существенные суммы. Аферисты обычно агрессивно продвигают себя в соцсетях и СМИ.

С другой стороны, распространены мошенничества с шантажом (обычно по электронной почте), когда жертву пугают тем, что взломали их компьютер и украли компрометирующую ее информацию, и угрожают отправить эту информацию семье и друзьям жертвы, если та не заплатит выкуп (как правило, небольшой) в криптовалюте. Средняя сумма платежа при шантаже составляет всего $306.

57,6 % средств, полученных от криптоафер, были обналичены через биржи, уровень риска на которых аналитики оценили как стандартный, т. е. соответствующие требованиям финансового контроля и собирающие KYC (информацию о пользователях). Соответственно, у следователей может быть шанс отследить эти транзакции по конкретным адресам на биржах через анализ блокчейна, выявить мошенников и взыскать с них средства в пользу пострадавших.

В отчете исследуется схема криптопирамиды на сумму свыше $2 млрд. Базирующаяся в Китае пирамида PlusToken представлялась как криптовалютный кошелек, приносящий пользователям высокую доходность, если они приобретали связанную с кошельком криптовалюту PLUS за биткоин или эфир. Мошенники утверждали, что эту доходность будут генерировать «прибыль от обмена, доходы от добычи полезных ископаемых и реферальные льготы».

PlusToken была включена в листинг нескольких китайских бирж и достигла пиковой цены в $350. Китайские СМИ сообщали, что афера привлекла криптовалюту на сумму свыше $3 млрд. Аналитики Chainalisys отследили переводы от жертв в общей сложности на 180 000 BTC, 6 400 000 ETH, 111 000 USDT и 53 OMG (omisego), что эквивалентно примерно $2 млрд. Такие цифры делают PlusToken одной из крупнейших пирамид в истории человечества.

После ареста шести лиц, связанных с пирамидой, собранные ею средства продолжали перемещаться по кошелькам и обналичиваться через независимых внебиржевых брокеров, работающих в основном на платформе Huobi, а это означало, что один или несколько мошенников все еще на свободе.

Агрессивная маркетинговая стратегия PlusToken убедила инвестировать в нее миллионы людей, причем не только в Китае, Корее и Японии, но даже в Германии и Канаде. Для их привлечения в первую очередь использовался WeChat, самый популярный мессенджер в Китае, где участники пирамиды в открытых группах активно обещали доходность 10–30 %. PlusToken энергично продвигала не только свой продукт, но и материалы базового уровня, обучающие пользователей, как приобрести первый биткоин и т. д. Велась реклама в супермаркетах и других местах общественного пользования. Удобное мобильное приложение позволяло пользователям легко конвертировать юани и иены в Bitcoin, Ethereum и PLUS, также в нем была геймифицированная реферальная программа, участники которой получали награду за привлечение новых пользователей. Пирамида до конца своего существования транслировала образ легитимного, перспективного криптовалютного стартапа, технологической компании.

Один из новых трендов – выход вымогателей на массовый рынок. 13 декабря 2019 г. в Новом Орлеане объявили ЧС после того, как компьютерные сети подверглись атаке программы-вымогателя. К 19 декабря простои от кибератаки уже обошлись городу в $1 млн. От атак программ-вымогателей пострадали города по всему миру, от Балтимора до Йоханнесбурга, не говоря уже о сотнях больниц, школ, предприятий и даже армии США.

Одними из самых убыточных стали взломы криптооператоров Coincheck (2018 г., ущерб составил $534 млн) и MT.Gox (2014 г., $473 млн). В 2019 г. сумма украденной хакерами с бирж криптовалюты снизилась до $283 млн при росте числа атак.

Имеется тенденция к снижению средней и медианной суммы украденных хакерами средств. В 2019 г. лишь 54 % атак хакеров привели к «улову» на сумму от $10 млн (годом ранее все исследованные кейсы были выше этого значения). В то же время участились атаки хакеров на кошельки физлиц, что указывает на повышение уровня защищенности бирж от хакеров^{87}. Резкое уменьшение суммы потерь показывает, что предпринятые биржами шаги для защиты средств клиентов были успешными.

В свою очередь хакеры адаптируются к мерам безопасности, предпринятым биржами. Так, связанная, по мнению некоторых экспертов, с Северной Кореей хакерская группировка в 2018 г. тратила на перевод похищенных средств в сервисы, где их можно было обналичить, от 250 до 300 дней, но уже в 2019 г. у них на это почти всегда уходило менее 60 дней^{88}.

Эксперты рекомендуют криптообменникам обеспечивать маркировку подозрительных операций до их завершения и принимать меры для предотвращения загрузки сотрудниками вредоносного ПО, которое может скомпрометировать их и предоставить хакерам доступ к закрытым ключам биржи. В случае взлома криптобиржи следует немедленно сообщать об этом правоохранительным органам и предоставлять необходимую информацию, включая адреса, по которым были перемещены украденные средства. Помимо защиты от взлома, биржи должны быть уверены, что преступники не используют их для обналичивания средств, украденных с других бирж. Эксперты предлагают биржам мониторить крупные депозиты (или большое количество мелких депозитов за короткое время) от подозрительных миксеров.

Наконец, специалисты считают, что необходимо развивать трансграничное сотрудничество между силовиками. Если подразделения финразведки по всему миру будут оперативно обмениваться информацией, получаемой от бирж после взлома, они смогут заморозить украденные средства до того, как хакеры переведут эти средства миксеру или обменнику с низким KYC.

Вот некоторые соображения авторов отчета о том, как развивается криптопреступность^{89}:

1. Появляется больше миксеров, не связанных с хранением.

2. Чтобы запутать следы, используется скачкообразное изменение цепи как альтернатива сервисам по хранению и смешиванию – это процесс обмена одной криптовалюты на другую, часто многократного и быстрого, обычно на биржах с низким KYC.

3. Развиваются privacy coins, которые повышают анонимность пользователей.

4. Появляется все больше вариантов анонимного обмена P2P на децентрализованных биржах.

Интересно посмотреть год спустя на 2021 Crypto Crime Report от тех же аналитиков. Они пишут, что 2020 г. был невероятным для криптовалюты. Несмотря на пандемию COVID-19, биткоин побил предыдущие рекорды, в значительной степени благодаря возросшему спросу со стороны институциональных инвесторов.

В 2019 г. на преступную деятельность приходилось 2,1 % всего объема транзакций с криптовалютой, или примерно $21,4 млрд. В 2020 г. эта доля снизилась до $10,0 млрд – это 0,34 % от объема транзакций. Одна из причин этого снижения состоит в том, что в период с 2019 по 2020 г. общая экономическая активность почти утроилась.

Аналитики определили, какие типы преступников получили наибольшее количество криптовалюты с 2017 по 2020 г. Как и в 2019 г., на мошенничество пришлась большая часть всех преступлений, или 54 %, что составляет примерно $2,6 млрд в криптовалюте. На рынки даркнета пришлось $1,7 млрд.

На программы-вымогатели приходилось всего 7 % всех средств, полученных по криминальным адресам (чуть менее $350 млн в криптовалюте). Это на 311 % больше, чем в 2019 г. При этом если учесть общие экономические потери от программ-вымогателей (не только от платежей выкупа, но и от сбоев и отключений в госсекторе и в коммерческом секторе в результате атак), то некоторые эксперты^{90} оценивают их размер в 2020 г. в $20 млрд.

По данным той же Chainalysis, в 2021 г. убытки от преступлений, связанных с цифровыми валютами, выросли на 79 %, и мошенники похитили рекордные $14 млрд.

Наибольшее количество преступлений в сфере криптовалют снова пришлось на мошенничество, на втором месте – кражи, большинство из которых являются результатом взлома блокчейн-проектов. Причина резкого роста мошенничества и краж – децентрализация DeFi и наличие уязвимостей во многих DeFi-протоколах. В 2021 г. объем транзакций DeFi вырос на 912 %. Но и 21 % взломов пришелся именно на них^{91}.

По сравнению с 2020 г. сумма украденных цифровых активов выросла на 516 % – до $3,2 млрд 72 % из нее пришлось на сферу DeFi. Убытки от мошенничества увеличились на 82 % (до $7,8 млрд).

За 2021-й финансовый год отдел уголовных расследований налоговой службы США конфисковал $3,5 млрд в рамках дел о мошенничестве, связанных с криптовалютой. По данным налоговиков, 93 % конфискованных ими в 2021 г. денег поступило от дел, связанных с криптовалютой^{92}.

Отчет компании CipherTrace показал: объем украденных криптовалют в результате мошеннических действий за 2019 г. составил $4,52 млрд (+160 %), в 2020 г. – $1,9 млрд. В отношении к среднегодовой капитализации криптовалютного рынка объем хищений составил 0,6 % в 2018 г., 2,1 % в 2019 г., 0,6 % в 2020 г.^{93}

«Щит и меч»

В этом разделе мы процитируем основные положения из эмоциональной статьи Дж. Григга^{94}, вышедшей в августе 2021 г.

Хотя подавляющее большинство транзакций с криптовалютой осуществляется в законных целях, она особенно привлекательна для злоумышленников, и мы ожидаем рост числа уголовных дел, связанных с криптовалютой, по мере ее глобального распространения. Правоохранительные органы на всех уровнях должны повышать свою криптовалютную грамотность и разрабатывать эффективные стратегии расследования.

Криптовалюта не анонимна, она псевдонимна. Остатки в криптовалюте и истории транзакций пользователей связаны с уникальными адресами, они выражаются в виде длинных строк букв и цифр, обычно генерируются цифровым криптовалютным кошельком с множеством адресов и легко просматриваются в общедоступных блокчейнах.

Транзакции с криптовалютой более прозрачны, чем обычные финансовые. Записи транзакций в блокчейне остаются навсегда и могут быть просмотрены в любое время, даже спустя годы.

Тем не менее в блокчейне не видно реальное имя человека или название организаций, проводящих транзакцию. Это означает, что следователям необходимо предпринять дальнейшие шаги, чтобы определить, кто стоит за подозрительной транзакцией. Подавляющее большинство транзакций с криптовалютой проводится через биржи криптовалют и другие сервисы компаний, предоставляющих финансовые услуги.

В большинстве юрисдикций эти сервисы регулируются так же, как и обычные финансовые учреждения; они тоже должны собирать информацию о клиентах, проводить проверки KYC для всех пользователей и сообщать о любой подозрительной активности. Когда следователи идентифицируют адрес, они могут быстро узнать личности пользователей, стоящих за этой деятельностью.

В недавнем отчете Crypto.com^{95} анализ блокчейна и других факторов показал, что на январь 2021 г. около 106 млн человек владеют криптовалютой – примерно каждый 73-й на планете. Эта цифра на 77 % больше предыдущей оценки компании, сделанной в мае 2020 г., и на 16 % больше, чем в декабре 2020 г. А объем кибервымогательств в сфере криптовалют с июля 2020-го по июль 2021 г. составил $1 млрд. Об этом рассказали в «Лаборатории Касперского»^{96}.

По данным Chainalysis, еженедельный объем транзакций с криптовалютой вырос примерно с $8,9 млрд в конце декабря 2018 г. до более $591 млрд в мае 2021 г.

Для успешной борьбы с криптовалютными киберпреступлениями очень важно, заключает Дж. Григг, развивать криптовалютную грамотность на всех уровнях правоохранительных органов.

77. Cabuc, U.C., Silenzi, M. Cryptocurrencies in Retail: Consumer Adoption Report 2021 // CryptoRefills Labs. 2021. June.

Up to US$400 Million Reward for Return of Stolen 2016 Bitcoin // 2020. Aug 04 // https://www.bitfinex.com/posts/494.

79. Department of Justice. Office of Public Affairs. Two Arrested for Alleged Conspiracy to Launder $4.5 Billion in Stolen Cryptocurrency // For Immediate Release. 2022. Feb 8.

Козлова В. В США арестовали россиянина и его жену за отмывание $4,5 млрд после взлома криптобиржи Bitfinex // vc.ru. 2022. 9 февраля.

81. Van Voris, B., Dolmetsch, C. Bail for Crypto Couple in $4.5 Billion Hack Is Halted by Judge // Bloomberg News. 2022. Feb 9.

Подробнее читайте в статье: Кража Биткойнов: ТОП-50 крупнейших краж на биржах (2011–2022). https://bytwork.com/articles/krazha-btc. Совершена крупнейшая кража криптовалюты // Новости mail.ru. 2021. 11 августа.

84. Leising, M. Halting $9.8 Billion in Theft Is Key to Crypto Growth, KPMG Says // Bloomberg News. 2020. Mar 2.

85. The 2020 state of crypto crime. Everything you need to know about darknet markets, exchange hacks, money laundering and more // Chainalysis. 2020. January. P. 15.

86. Ibid. P. 17–20.

87. The 2020 state of crypto crime. Everything you need to know about darknet markets, exchange hacks, money laundering and more // Chainalysis. 2020. January. P. 41–45.

88. Ibid. P. 50–51.

89. Ibid. P. 81.

Kochovski, A. Ransomware Statistics, Trends and Facts for 2021 and Beyond // 2021. Sept 29. https://www.cloudwards.net/ransomware-statistics/.

91. Теткин М. Криптомошенники похитили рекордные $14 млрд в 2021 году // РБК. 2021. 06 января.

92. Hollerith, D. IRS seized $3.5B in crypto-related fraud money this year as illicit activity multiplies // Yahoo Finance. 2021. Nov 19.

93. Банк России. Криптовалюты: тренды, риски, меры. Доклад для общественных консультаций. Москва, 2022.

Grigg, G. 3 Things Law Enforcement Agencies Need To Know About Cryptocurrency // 2021. Aug 13. https://blog.chainalysis.com/reports/law-enforcement-agencies-cryptocurrency. Crypto.com. Measuring Global Crypto Users. A Study to Measure Market Size Using On-Chain Metrics // 2021. July.

96. Мошенники стали чаще воровать биткоины // ИФ. 2021. 16 июля.

<< предыдущий лист

следующий лист >>