Сумма мошенничества в криптопространстве выросла до более чем 12 миллиардов долларов, и, несмотря на глобальные усилия, 98% случаев остались нераскрытыми.

С другой стороны, как и в случае с QuadrigaCX, криптовалютной биржей, которая потеряла 190 миллионов долларов в активах клиентов в начале прошлого года после очевидной смерти ее основателя Джеральда Коттона, наряду с потерей ключей холодного кошелька, — хорошо подготовленные и проверяемые доказательства значительно упрощает получение эффективного судебного иска.

Как может разница в результатах быть такой огромной? Такие активы, как Биткойн и Эфириум, которые раньше считались «анонимными» и «высокорисковыми», теперь находятся на переднем крае развития технологий борьбы с отмыванием денег, узурпируя традиционные финансы за небольшую часть затрат. И некоторые проснулись.

Схемы криптографического микширования

Незаконно присвоенные средства криптовалюты, связанные со взломами, мошенничеством, выкупом, торговлей наркотиками и людьми и всеми другими видами незаконной и преступной деятельности, как правило, проходят через сложные схемы разделения / смешивания, направленные на сокрытие следа средств. Одна из схем заключается в использовании микшеров транзакций блокчейна (также называемых тумблерами / анонимайзерами) — сервисов, которые пытаются запутать след транзакций блокчейна. В большинстве случаев средства делятся на более мелкие части. Эти части затем случайным образом «смешиваются» с аналогичными размерами средств других пользователей. В результате преступник получает средства с гораздо более низким коэффициентом «испорченности» (низкая прослеживаемость до первоначальных адресов блокчейна преступника).

Некоторые протоколы блокчейнов, такие как Dash или Zcash, имеют встроенные функции анонимности в свои протоколы. Хотя в соответствии с существующими правилами (например, 5-й Директивой ЕС по борьбе с отмыванием денег) запуск службы микширования может быть незаконным, но это не останавливает злоумышленников экосистемы. Услуги смешивания полезны для преступников, если сумма незаконных средств не слишком велика. Чем больше сумма, тем сложнее скрыть источник средств. Впоследствии крупные и изощренные хакерские и мошеннические операции обычно передают средства через специально разработанную цепочку из сотен или тысяч «многоуровневых» транзакций, аналогично традиционным методам отмывания денег.

Кто отмывает деньги через блокчейн?

Пунктом назначения незаконных средств обычно являются обмены криптовалют. Чаще всего это те, у кого стандарты KYC отсутствуют или низкие, а также авторитетные биржи, поскольку многим из них по-прежнему не хватает действительно эффективных, высокотехнологичных решений AML и мониторинга транзакций, таких как Coinfirm’s AML Platform.

Другими обычными получателями монет, связанных с преступностью, являются различные сервисы блокчейна Clearnet и Deep Web с сомнительной репутацией, такие как торговые площадки, децентрализованные финансовые приложения или игровые и азартные игры. Все эти конечные точки могут служить злоумышленникам как для обналичивания незаконных криптовалют, так и для дальнейшего препятствования отслеживанию денежных средств путем их обмена через несколько таких сервисов. Но, несмотря на сложность маршрута схем, реестр блокчейн неизменен. Она может и будет отслеживаться.

Счетчики системы блокчейн

Крипто-мошенники и те, кто соблюдает правила блокчейна, всегда находятся в гонке технологических вооружений, но Coinfirm всегда на шаг впереди гнусных игроков.

Механизмы расследования мошенничества часто включают в себя несколько автоматических аналитических методов, позволяющих следователям преодолевать даже очень сложные многоуровневые схемы. Базовая типология различает три типа экспертиз — назначение средств, источник средств и отпечатки пальцев деятельности.

Назначение средств
Назначение средств предназначено для идентификации адресов блокчейнов, которые содержат или получают средства, происходящие из незаконно присвоенных кошельков, а также для подтверждения путей транзакций (цепочек последовательных транзакций) между ними.

Источник средств
Напротив, источник средств предназначен для идентификации адресов, которые отправляют средства на адреса блокчейна, связанные с преступной деятельностью.

«Отпечатки пальцев»
Целью «отпечатков пальцев» является идентификация учетных записей известных сервисов блокчейна и методов, используемых преступниками. Вышеупомянутые исследования сопровождаются многочисленными методами интеллектуального анализа данных, такими как анализ собственности, кластеризация и электронное обнаружение. Анализ собственности направлен на предоставление как можно большего количества «качественных» доказательств и убедительных указаний на то, кто является владельцем и кто является бенефициаром каждого адреса блокчейна, который считается актуальным для расследования.

Кластеризация
Алгоритмы кластеризации используются для идентификации адресов блокчейна, принадлежащих одному владельцу, с помощью аналитических средств. Хороший алгоритм кластеризации может идентифицировать даже сотни тысяч адресов блокчейна подозреваемого только на основе одного адреса, подтвержденного как принадлежащий подозреваемому. Это включает определение адресов подозреваемых в различных сетях блокчейнов. В большинстве случаев кластерный анализ дает уровень уверенности, достаточный для получения доказательств на стадии судебного разбирательства.

Электронное обнаружение
Электронное обнаружение — это набор анализов, направленных на извлечение адресов блокчейнов, транзакций или закрытых ключей с цифровых носителей, сохраненных в ходе расследования, таких как серверы и персональные компьютеры. Анализ всех собранных данных внутри и вне сети вместе дает передний план для завершения картины схемы с использованием различных методов отслеживания транзакций.

Целостный подход к отслеживанию похищенных средств

Большинство аналитических компаний по блокчейну предоставляют только дерево транзакций, рассматривая все последующие транзакции как грязные (испорченные) средства (так называемый метод «яда»). Недостатком метода Poison является то, что сумма оцененных испорченных средств в пункте назначения может быть в несколько раз выше, чем фактическая незаконно присвоенная сумма, и он не делает различий между незаконно присвоенными и другими средствами, которые могут быть легко подорваны опытным юристом. Это создает риск потратить годы расследования и связанные с этим расходы, если основания для дела были связаны с пробелами в методе отслеживания.

Потраченные впустую ресурсы могут нанести ущерб эффективности конечных результатов и борьбе с системной проблемой. Следовательно, необходимо сделать еще несколько шагов. Уникальная методология расследования мошенничества Coinfirm использует несколько различных методов отслеживания для одного и того же расследования. Сюда входят те, которые широко используются в законодательстве о банкротстве, такие как принцип первого поступления, первого оборота (FIFO), последний пришел, первый ушел (LIFO), пропорциональное распределение (пропорциональное распределение), правило нижнего промежуточного баланса (LIBR), с дополнительным комплексным набором проприетарных методов, улучшенных с учетом специфики блокчейна.

Для чего это нужно

Coinfirm использует этот целостный подход, потому что суды, как правило, имеют разные предпочтения в отношении методологий отслеживания. Например, пропорциональное распределение может быть предпочтительным в случаях схем Понци, когда нескольким жертвам, находящимся в аналогичном положении, выплачиваются взносы других жертв.

Хорошо подготовленные, поддающиеся проверке свидетельства анализа отслеживания и беспристрастной интерпретации, такие как несколько методов, позволяющих представить аналогичные результаты, значительно упрощают (и удешевляют) принятие судебных решений. В конце концов, в таких случаях, как QuadrigaCX, у жертв есть 190 миллионов причин искать эффективное решение.