Как отмыть деньги через биткоины

Криптовалютная прачечная. Как криминал отмывает доходы через биткоин

В конце апреля в США арестовали россиянина Романа Стерлингова. Он проходит подозреваемым по делу об отмывании денег через биткоины. Американцы считают, что Стерлингов стоит за созданием и функционированием сервиса микширования криптовалюты Bitcoin Fog, с помощью которого преступники могут заметать следы транзакций с биткоинами. Сегодня поговорим о том, как криптовалюту используют для отмывания денег и какие для этого существуют пути анонимизации биткоин-кошельков.

Биткоин позволяет совершать псевдоанонимные платежи. То есть при создании биткоин-кошелька вам не нужно регистрировать его на свой паспорт, как в случае с банковским счетом. В то же время сеть Bitcoin сохраняет информацию обо всех прошлых операциях: когда, куда и в каком количестве были переведены виртуальные монеты. И стоит в этой цепочке кошельков как-либо засветить хлебную крошку, способную привести к конкретному человеку, вся анонимность платежей через биткоин рассыпается.

Хлебная крошка

Так произошло в случае с Романом Стерлинговым. По одной допущенной им оплошности налоговая служба США вместе с оперативниками вышла на человека, который долгие годы помогал другим отмывать биткоины и заметать следы транзакций с их использованием. Всего через Bitcoin Fog было переведено более миллиона биткоинов — это примерно $335 млн на момент совершения транзакций. В эту «стиральную машину» попадали монеты с рынков даркнета и обворованных криптовалютных бирж. О том, как работают интернет-прачечные, расскажем чуть дальше, а пока вернемся к Стерлингову.

Десять лет назад, в 2011-м, Стерлингов оплатил хостинг своей «прачечной» по отмыванию биткоинов с помощью уже не существующей ныне криптовалюты Liberty Reserve.

Сперва на уже почившей бирже Mt. Gox он обменял евро на биткоины, после чего переводил эти биткоины между несколькими кошельками, пока не обменял их на еще одной криптовалютной бирже на виртуальные монеты Liberty Reserve — и использовал уже их, чтобы оплатить сервер для Bitcoin Fog.

Налоговое управление США сообщило, что той самой хлебной крошкой, которая помогла идентифицировать Стерлингова, стала его учетная запись на первой бирже в цепочке. В этом аккаунте десять лет назад россиянин оставил свой домашний адрес и номер телефона, а также указал Google-аккаунт. В его облачном хранилище Google Drive нашли текстовый документ на русском языке, который описывал подходы, позволяющие скрыть платежи в системе Bitcoin. Остальное уже было делом обычной оперативной работы правоохранителей США.

Прозрачный сейф

Каждый пользователь сети Bitcoin имеет запись полной истории всех транзакций в виде лог-файла. Когда пользователь инициирует перевод биткоинов на другой кошелек, информация о переводе обновляется в этом журнале. Майнеры в сети Bitcoin обрабатывают журнал и подтверждают транзакцию.

После подтверждения эта транзакция передается в эфир, так что каждый узел сети обновляет набор подтвержденных транзакций в своей базе. Транзакция становится частью истории — цепочки блоков, блокчейна, — на котором и зиждется биткоин. Историю эту не вырубить топором.

Кто угодно и когда угодно может видеть историю всех транзакций с биткоином, а также текущий баланс кошельков. И это важный минус для использования биткоина криминалитетом. Стоит проследить связь кошелька с нелегальной активностью, как он и биткоины оказываются скомпрометированы перед правоохранителями. Например, транзакции могут быть потенциально связаны с получением выкупа, продажей незаконных товаров или заказом DDoS-атаки.

Как и наличные деньги, транзакции в биткоинах не позволяют однозначно идентифицировать плательщика или получателя и являются необратимыми — только если неаккуратный плательщик не оставит после себя хлебные крошки, по которым на него могут выйти, как в случае со Стерлинговым.

Сетевая «прачечная»

И для этого как раз таки существуют криптовалютные микшеры — «прачечные», которые отмывают биткоины от сомнительной истории и позволяют обналичить их в фиатные деньги без риска «спалиться» перед властями.

В декабре 2013 года Bitcoin Fog, к примеру, использовали для того, чтобы отмыть 96 тыс. биткоинов. Часть из них были украдены с сервиса Sheep Marketplace. Это анонимная торговая площадка в даркнете, которая торговала наркотиками, хакерскими примочками и другими запрещенными штуками. Но она закрылась, не проработав и года. Администраторы сайта утверждали, что один из продавцов использовал ошибку в программном обеспечении, чтобы украсть виртуальные деньги. В то время это были монеты в эквиваленте $6 млн.

Как работают биткоин-микшеры и как криминал выводит деньги через отмытые биткоины? Объяснить всю цепочку и ее работоспособность помогут исследователи из Нидерландского технологического университета и тамошнего министерства безопасности и правосудия. В 2018 году они поставили практический эксперимент с микшерами и обналичкой, чтобы узнать, как этими сервисами в даркнете могут пользоваться уголовники.

Типичный режим работы микшера заключается в том, что он предоставляет клиентам новосозданный биткоин-адрес, кошелек, на который нужно внести депозит для отмывания. Микшер разбивает эти биткоины на мелкие части, а затем смешивает их с монетками от других клиентов.

Это как стакан со смузи, в котором много мелких частей фруктов смешиваются блендером. Так и микшер смешивает биткоины из одного кошелька с биткоинами из другого, выдавая новую случайную партию биткоинов, полученных со случайного адреса.

Другой вариант работы микшера — это выплата биткоинов из резерва сервиса. Когда клиент отправляет некоторое количество биткоинов в микшер, они попадают в конец резервной цепочки, а клиент получает на новый кошелек такое же количество биткоинов, но из начала цепочки резерва (за вычетом комиссии, конечно же — обычно в размере 1—3% от суммы). Для обеспечения большей анонимности выплаты распределяются во времени, а при распределении сумм вводится некоторый элемент случайности. Если смешивание произошло правильно, то между внесенными «запятнанными» биткоинами и полученными на выходе не будет никакой связи.

Сервисы смешивания предлагают услугу постоянным клиентам, которая гарантирует, что ранее внесенные испорченные биткоины не будут случайно выплачены тому же клиенту в дальнейшем. После каждого смешивания клиенту выдается номер, который можно предъявить при повторном обращении к микшеру. Благодаря этому номеру микшер знает, какие грязные биткоины вносил клиент, а потому не выдаст их обратно.

Те самые исследователи из Нидерландов остановились на пяти сервисах микширования из даркнета, в которые в общей сложности вложили 3,5 биткоина, а на выходе получили чуть меньше 1. Три из пяти площадок оказались скамом — «разводиловом», после которого исследователям не вернулись 2,5 вложенного для отмывания биткоина. Два других микшера взяли небольшую комиссию — до 1%, но отмытые биткоины вывели. Они никак не прослеживались до контрольного кошелька, который экспериментаторы использовали в самом начале.

Затем они смогли вывести биткоины в доллары с помощью PayPal. Необходимый для этого аккаунт в системе можно приобрести на подпольных рынках или сгенерировать с помощью мусорного почтового ящика, который, в свою очередь, можно завести в той же анонимной сети Tor, являющейся воротами в даркнет. Там также пришлось заплатить комиссию, но это не должно останавливать преступников, которые стремятся обналичить свои доходы.

В ходе эксперимента исследователи пришли к выводу, что отмывание доходов от киберпреступлений с помощью биткоина является удобной и работающей моделью криминальных услуг. Конечно, если обращать внимание на отзывы по микшерам и серьезно подходить к вычленению скам-сервисов. Правда, исследователи отмечают, что их схема сработала с небольшим объемом биткоинов. Насколько рабочей она будет в случае с большими суммами, остается загадкой. Всегда есть вероятность, что владелец микшера решит присвоить тысячи или десятки тысяч биткоинов.

Из всего этого напрашивается вопрос: как следует относиться к биткоину с юридической, законотворческой точки зрения? Сейчас он находится в своего рода сумеречной зоне. Во многих странах его использование не запрещено, но и не регулируется, так как государства не считают биткоин валютой.

Хотя некоторые способны на ней зарабатывать. Известную северокорейскую группировку Lazarus обвиняют в том, что украденные из банков деньги она конвертировала в криптовалюту, пропустила через несколько криптобирж, скрыв их происхождение, а потом конвертировала обратно в фиатные деньги и отправила в Северную Корею.

Пока что эксперты считают, что преступники редко используют криптовалюту для отмывания крупных сумм незаконных доходов. Однако они также считают, что в будущем популярность такого способа отмывания денег будет только расти. И с этим придется что-то делать. В развитых странах биткоин, биржи и владельцев счетов будет ждать деанонимизация. Но это не решит проблему подпольных сервисов, которые существуют сейчас и будут существовать и дальше, так как на их услуги есть спрос.

Источник

Что такое «грязные» биткоины? Как можно отмыть и обналичить сомнительные монеты?

«Грязные» монеты — это цифровые активы, украденные с бирж или использованные для преступных целей. «Грязными» могут быть практически любые виды монет: Bitcoin, Ethereum, Bitcoin Cash, Litecoin, стейблкоины или токены стандарта ERC-20.

На сегодняшний день криптовалютные площадки в основном сосредоточены на мониторинге «чистоты» ВТС и ЕТН, но по мере ужесточения AML-требований, они будут обращать все больше внимания и на другие криптовалюты, пишет РБК Крипто.

Данные о размерах криптопреступности сильно разнятся. По подсчетам Европола от 2018 года, в Европе ежегодно отмываются около $5,5 млрд нелегальных и преступных средств в криптовалютах.

Согласно свежим данным компании Chainalysis, отслеживающей криптотранзакции, за прошлый год преступники отмыли в криптовалютах около $2,8 млрд (в 2018 году — $1 млрд). Аналитики полагают, что основную часть отмывают через внебиржевых брокеров — агентов или фирмы, осуществляющие сделки между покупателями и продавцами в обход криптобирж.

По июльским данным аналитической компании Peckshield, с начала 2020 года через крупные криптобиржи отмыли около 147,000 BTC, или около $1,5 млрд. Аналитическая компания CipherTrace подсчитала, что за первые 5 месяцев этого года преступниками было украдено $1,4 млрд в криптовалюте, а за весь прошлый год — $4,5 млрд.

Сложно сказать, какой объем этих средств помечен биржами. Но, вероятно, речь идет о миллиардах долларов. Есть риск, что эти средства в конечном итоге могут оказаться у далекого от преступности добропорядочного пользователя.

Именно поэтому «чистые», недавно намайненные и еще неиспользованные монеты, покупатели предпочитают больше и стоят они дороже. В августе криптоинвестор Ари Пол предсказал, что через год—два большинство регулируемых криптоплатформ будут разрешать вывод средств только на адреса из белого списка.

Навигация по материалу:

Как «грязные» монеты могут попасть в кошелек?

Регулируемые торговые площадки и криптовалютные обменники тщательно следят за оборотом «грязных» монет. Они отмечают активы, замеченные в противоправной деятельности.

Чтобы запутать следы и обелить монеты, злоумышленники прогоняют «грязные» активы через несколько кругов, в ход идут:

Часто скомпрометированные активы продают с большой скидкой.

В результате «грязные» криптоактивы могут попасть в кошелек самого законопослушного пользователя. Купить «запачканные» активы на регулируемых биржах и обменниках, соблюдающих KYC/AML-политику, нельзя — такие монеты просто не попадают на их кошельки, площадки блокируют их. Но пользователь легко может купить «грязные» монеты в нерегулируемом обменнике, на сомнительной бирже или получить их в качестве оплаты.

Какие проблемы несут «грязные» монеты?

Если в крипто-кошелек пользователя попадут «грязные» монеты или токены, все активы в нем окажутся скомпрометированы, а сам кошелек — попадет в черный список. Торговые платформы не будут разбираться, какие именно монеты использовали злоумышленники, и автоматически станут считать все монеты в кошельке, как использованные в противоправной деятельности.

Если это кошелек на бирже, его заблокируют до окончания разбирательства, потребуют пройти верификацию (если вы не прошли ее ранее) и объяснить происхождение средств. В ряде юрисдикций, например, в США, пользователю может грозить штраф за «грязные» монеты — считается, что это участие в отмывании средств. В России и СНГ использование «грязных» монет пока не запрещено.

Если это кошелек пользователя, монеты из него не примут ни на одной регулируемой платформе. Биржи обмениваются друг с другом данными об украденных монетах, составляют черный список ворованных активов и скомпрометированных кошельков. Продать «грязные» криптовалюты на нерегулируемых площадках или частным лицам тоже может быть непросто. Если покупатель заметит, что монеты «грязные», он либо откажется от сделки, либо попросит очень хорошую скидку.

Как площадки отслеживают «грязные» монеты?

Регулируемые биржи и обменники тщательно следят за использованием скомпрометированных монет. Это требования регуляторов: с января 2020 года вступила в силу Пятая директива ЕС по борьбе с отмыванием денег (AMLD5), предписывающая площадкам отслеживать криптотранзакции пользователей, вести их реестры, обмениваться данными друг с другом и сообщать властям о подозрительных операциях. Национальные законодательства часто не менее строги, а члены ФАТФ также руководствуются рекомендациями организации о регулировании криптовалют, сформулированными в июне прошлого года.

У крупных платформ есть специальный отдел, отслеживающий подозрительные транзакции. «Грязные» монеты выявляют с помощью ботов, автоматических систем оповещения (алертов) и ручных проверок.

Использование миксеров — программ и сервисов для анонимизации транзакций, — также воспринимается регулируемыми площадками как попытка отмывать средства и является поводом для блокировки счета. Биржу не волнует, для чего именно пользователь использовал миксер. По статистике Chainalysis, 90% пользователей миксеров используют их лишь для обеспечения конфиденциальности, а не для незаконной деятельности. Миксеры не запрещены международными AML-предписаниями, но биржи перестраховываются. Они не обязательно заблокируют счет, который будет замечен в использовании монет, прошедших через миксер, но такой кошелек точно попадет на контроль.

Для отслеживания подозрительных транзакций биржи в основном используют сторонние решения, чтобы оптимизировать AML-процессы. Наиболее популярны решения от Chainalysis, CipherTrace и Elliptic. Их используют регулируемые биржи и обменники, а также правоохранительные органы.

Например, решение от CipherTrace отслеживает основную часть всех цифровых активов. Система компании мониторит криптотранзакции и присваивает кошелькам уровень риска по десятибалльной шкале, в зависимости от того, использовались ли средства на нем в скам-проектах, миксерах, при покупках в даркнете, хакерских атаках, вымогательстве, торговле наркотиками, финансировании терроризма. В отличие от Chainalysis, решение CipherTrace может визуализировать транзакции, графически показывая путь «грязных» монет.

Все скомпрометированные кошельки и монеты добавляются в черный список, доступ к которому есть у использующих решение CipherTrace торговых площадок. После этого системам бирж остается лишь блокировать «грязные» средства и закрывать счета, замеченные в нарушении AML-требований.

Что делать, если кошелек заблокировали?

Если площадка заблокировала кошелек за скомпрометированные монеты, необходимо максимально сотрудничать с поддержкой. Прежде всего, нужно пройти полную верификацию (если это не было сделано раньше): предоставить фото или сканы документов, подтверждающих личность, и источник средств на счете.

Доказать свою невиновность можно несколькими путями. Например, предоставить скриншоты, показывающие перевод или покупку «грязных» монет. Бирже будет проще проверить, если «грязные» монеты были куплены с банковской карты или через электронный кошелек. Покупки, совершенные за наличные, отследить невозможно.

Ссориться неэффективно — угрозы не убедят службу безопасности в невиновности. А вот скриншот транзакции — может.

Все случаи в индивидуальном порядке рассматривает AML-офицер площадки. Если невиновность пользователя будет доказана, скомпрометированные активы вернут на исходный кошелек или другой адрес пользователя.

Как не стать владельцем «грязных» монет?

Есть несколько способов снизить вероятность случайного попадания «грязных» монет в кошелек:

• Проверять происхождение монет через специальные сервисы и приложения. Например, Chainalysis, Chainalysis KYT, Crystal, IdentityMind, Longhash, Traceer. Недавно Etherscan, обозреватель блокчейна Ethereum, добавил возможность проверять происхождение криптовалют с помощью функции ETHProtect. Мобильное решение для отслеживания «грязных» монет есть и у CipherTrace;
• Покупать цифровые активы только на регулируемых торговых площадках. В этом случае можно быть уверенным в «чистоте» купленных криптовалют;
• Пользоваться двумя кошельками: один для «чистых» монет от регулируемых платформ и майнинга, другой — для непроверенных монет из ненадежных источников. Все монеты из обменников с популярного сайта bestchange.com, малоизвестных бирж или частных лиц надо переводить сначала на второй кошелек. Тогда, если в него попадут скомпрометированные активы, монеты в первом останутся незапятнанными;
• Проверять транзакции отправителей и покупать активы частями. Можно попросить сделать тестовый перевод на специальный кошелек и проверьте монеты в нем;
• Фиксировать все свои действия с криптовалютой: транзакции, получатели, время и дата, площадка. Тогда в случае случайной покупки «грязных» монет, вы сможете доказать собственную невиновность.

Как избавиться от «грязных» монет?

Идеального и полностью легального варианта избавиться от скомпрометированных активов нет. Если вы попытаетесь перевести «грязные» монеты на регулируемые платформы — ваш счет заблокируют, а кошелек занесут в черный список.

Вы можете использовать миксеры, перевести их на децентрализованную p2p-площадку или нерегулируемую биржу, не проводящую KYC/AML-проверки, продать за наличные, разбросать по нескольким кошелькам, сбыть на черном рынке. Это поможет избавиться от скомпрометированных активов. Но с точки зрения AML-законодательства некоторых юрисдикций, такие действия равносильны отмыванию денег. В России и СНГ — этот вопрос специально не регулируется.

Дата публикации 03.10.2020
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Источник