Как криптобиржи борются с киберпреступлениями: схемы и инструменты

4542

Преступники становятся все более изощренными, а инструменты контроля более сложными, рассказал в интервью inbusiness.kz эксперт по кибербезопасности биржи Binance Ярек Якубчек.

Как криптобиржи борются с киберпреступлениями: схемы и инструменты Фото: pixabay.com

В последние годы СМИ часто пишут о различных преступлениях, связанных с цифровыми валютами. Выявление подобной незаконной деятельности и раскрытие таких преступлений напрямую связано с подготовкой правоохранительных органов разных стран, а также приверженностью игроков рынка безопасности и соблюдением всех нормативных требований и их готовностью взаимодействовать с регуляторами и реагировать на запросы от представителей власти. О том, как проводятся расследования, как сотрудничают криптовалютные организации и правоохранительные органы, корреспондент inbusiness.kz узнал в беседе с руководителем отдела обучения сотрудников правоохранительных органов криптобиржи Binance Яреком Якубчеком во время его визита в Астану.

– Г-н Якубчек, расскажите, пожалуйста, чем Вы занимаетесь в Binance и каков Ваш опыт в этой сфере? Вы работали в группе Europol Cybercrime Centre’s (EC3) Dark Web team – я так понимаю, она фокусировалась на даркнете. Ранее Банк международных расчетов (BIS) заявлял, что криптовалюты часто используются для покупки запрещенных товаров в темной части Интернета. Насколько это распространено среди казахстанских клиентов вашей криптобиржи?

Ярек Якубчек

 Вы упомянули о моей работе в Европоле и Binance. В целом я хотел бы сказать, что я провел более 12 лет, работая на правоохранительные органы. Несмотря на то, что я сам изначально из Чехии, я, как ни удивительно, работал на ирландскую национальную полицию. Мне просто повезло, что ирландская национальная полиция была достаточно гибка, чтобы позволить людям с другим гражданством поработать на нее, что необычно для большинства полицейских служб. Я фокусировался на области киберпреступности, далее мне захотелось заниматься более масштабной деятельностью. Если вы работаете в органах правопорядка и хотите выйти на международный уровень, то вариантов немного – есть Интерпол, Европол.

Я присоединился к Европолу в то время, когда коллеги открывали центр по борьбе с киберпреступностью, в 2013 году. Так что с самого начала я стал работать именно в этом направлении. С 2014 года в основном я был сконцентрирован на криптовалютах и преступлениях, связанных с ними. В Европоле я стал первым, кто посвящал все свое рабочее время криптовалютам и крупным расследованиям, связанным с ними, а также различной образовательной деятельности для правоохранительных органов.

Это то, чем я продолжаю заниматься и сейчас, в Binance, уже около полутора лет. После семи лет, проведенных в Европоле, я присоединился к команде профессионалов криптовалютной отрасли. В начале я руководил расследованиями по Азиатско-Тихоокеанскому региону, организовав команду экспертов, которые тесно сотрудничали с полицейскими службами от ОАЭ и до Австралии, мы покрывали множество стран. В 2023 году фокус немного изменился – все меньше и меньше я занимаюсь расследованиями, больше внимания уделяю разъяснительной работе и обучению правоохранительных органов по всему миру.

В этом году я провел более 120 дней в отелях по всему миру. По сути, каждую неделю я посещаю новую страну и провожу встречи с правоохранительными органами, подразделениями по финансовым расследованиям, центрами по финансовому мониторингу, регуляторами в этих странах. Я рассказываю не только о том, как Binance плотно сотрудничает с правоохранительными структурами, оказывая им практическую поддержку, но и провожу обучение в области расследований преступлений с криптовалютами. Так что я делаю почти то же самое, чем я занимался в Европоле.

Что касается деятельности в даркнете, то я должен вам сказать, что общий объем транзакций в даркнете на самом деле уменьшается, в основном из-за действий правоохранительных органов. Еще когда я работал в Европоле, в подразделении, которое занимается расследованиями преступлений в DarkNet, мы, конечно, фокусировались на крупнейших торговых площадках, таких как Silk Road, Silk Road 2.0, AlphaBay, Wall Street Market и других, которые имели сотни тысяч пользователей. Должен сказать, что их обнаружение и закрытие было вопросом времени для правоохранительных структур. Это то, над чем мы очень плотно работали с различными агентствами, в основном из США и Европы. Нашей целью были платформы в даркнете, где можно было выявить наиболее крупных продавцов, управляющих площадками, чтобы мы могли пресечь их работу.

Нужно сказать, что большинство таких платформ больше не существует, и общий объем торговли на самом деле значительно снизился за последние годы. Вначале, в 2013-2015 годах, количество транзакций в даркнете росло, однако после того, как криптовалюты получили большее признание в широких слоях общества, пропорции торговли криптовалютами в даркнете фактически уменьшились. В наши дни, если вы посмотрите на транзакции в даркнете по сравнению со всеми другими транзакциями в криптовалютах, их соотношение примерно что-то вроде 0,1%  и эта цифра продолжает уменьшаться с каждым годом.  

– На чем был сфокусирован Ваш тренинг для представителей агентства по финмониторингу – кибербезопасность, мошенничество с криптовалютами и биржами, отмывание грязных денег, уход от налогов или какие-либо другие криминальные финансовые операции? Что больше всего интересовало сотрудников АФМ в Вашем тренинге по кибербезопасности в использовании криптоактивов? Насколько они Вам показались грамотными в этом вопросе?

 Я провел в Казахстане  в Астане и Алматы  семь дней. Практически каждый день у меня проходили встречи, семинары и тренинги с правоохранительными органами и регуляторами. Мы провели два полных дня с агентством Республики Казахстан по финансовому мониторингу РК (АФМ), что дало нам достаточно времени сосредоточиться на расследованиях в сфере криптовалют и поддержке, оказываемой Binance следователям. Так что теперь следователи знают, какую практическую помощь они могут получить от нас, мы говорим о такой деятельности, как обмен данными, заморозка счетов, арест активов подозреваемых на криптобирже Binance.

Но большую часть времени мы провели, рассматривая криптовалюты и расследования, связанные с ними. Таким образом, мы концентрировались на практических IT-занятиях, где участники на деле работали над простейшими примерами и затем над практическими кейсами – расследованиями в реальном мире, используя как инструменты открытого кода, так и инструменты коммерческого отслеживания. Из-за достаточно хорошего уровня понимания криптовалют у представителей АФМ Казахстана нам уже не нужно было обращаться к базовым вещам и рассказывать, что такое биткоин и как работают криптовалюты.

Вместо этого мы смогли действительно сконцентрироваться на том, как отслеживать и мониторить денежные потоки, а также смогли рассмотреть примеры противоправных ситуаций в Казахстане. Таким образом, с этой точки зрения этот тренинг был практическим, у меня осталось очень хорошее впечатление. Я хотел бы отметить, что сотрудники АФМ не только грамотны, но и очень сильно заинтересованы в тематике. Следователи проявляли большой интерес к нашему мнению и содействию в кейсах.

Что касается расследований, то мы не фокусируемся на индивидуальной преступной деятельности. Неважно, какое преступление расследуется, применяются одинаковые методы. Так что во время тренинга мы делали акцент больше на том, как отслеживать средства в блокчейне, нежели на рассмотрении конкретной преступной деятельности, потому что все преступления, по сути, сводятся к одинаковому движению средств в блокчейне.

– Это как банковские транзакции?

 Конечно, есть определенные различия, но также имеются некоторые сходства. С одной стороны, блокчейн является более прозрачным, потому что любой человек может видеть транзакции, осуществляемые другими людьми и компаниями. К примеру, если вы увидите, как Binance использует один из инструментов коммерческого отслеживания, вы сразу же сможете сказать, сколько биткоинов клиенты внесли на биржу или забрали оттуда. Вы можете также сравнить этот показатель с другими криптобиржами. Таким образом, вы можете это делать, не обращаясь в компанию. Все, что вам нужно, – это инструмент отслеживания и навыки интерпретации транзакций. И у вас будет картина того, какие криптобиржи более открыты для преступной деятельности.

– Получается, в Binance с запросом не нужно обращаться?

 Для выявления отдельного подозреваемого правоохранительным органам нужно “дотянуться” до пользователя, так как сотрудники могут увидеть, что подозреваемый отправляет средства на одну из криптобирж. Если такое происходит, то правоохранительные структуры должны связаться с представителями биржи, чтобы получить персональные данные пользователя.

– Вы сказали о реальных кейсах в Казахстане, есть ли у Вас анализ конкретных примеров, сколько их было? Вы могли бы рассказать о них в общих чертах?

 Я могу сказать, что большинство случаев, которые расследуются или о которых сообщали правоохранительные органы Казахстана,  это различные мошеннические действия, которые связаны с инвестициями. В некоторых случаях даже схемы Понци (финансовые пирамиды. – Прим.). К сожалению, мы можем наблюдать, что большинство этих преступлений, нацеленные на население Казахстана, происходят из других стран. К примеру, в таких мошеннических схемах могут участвовать и местные жители, но сами схемы организованы людьми или из стран постсоветского пространства или же стран Азиатского региона.

– Часто ли вы получаете запросы от казахстанских силовиков, в частности от АФМ, по вопросам преступной или мошеннической деятельности в использовании криптовалют с точки зрения кибербезопасности? Сколько расследований вы провели на основе исходных учетных записей, предоставленных казахстанскими правоохранительными органами или регуляторами для выявления подозрительных транзакций внутри сети, как часто это приводит к реальным уголовным расследованиям по факту ваших обнаружений?

 К сожалению, здесь я не могу ответить точно. Конечно, мы получаем запросы от правоохранительных органов Казахстана и реагируем на них. Мы ответили почти на все полученные запросы и предоставили детали для идентификации подозреваемых пользователей криптобиржи Binance и список их действий. Я не могу назвать конкретное число запросов или расследований. Когда я работал на правоохранительные органы, меня очень разочаровывало, как частные компании говорили об отдельных случаях или давали конкретные цифры. Обычно это правоохранительные структуры делятся информацией такого рода. Я не хотел бы говорить от их имени.

Но, в общих чертах, в 2022 году в Binance мы ответили на 47 тыс. запросов от правоохранительных структур на глобальном уровне – это гораздо большее количество по сравнению с тем, что получают другие криптобиржи. Частично, конечно, это происходит из-за того, что мы являемся крупнейшей криптобиржей. Когда органы обращаются к нашей команде, они получают практическую помощь в очень короткие сроки  обычно мы отвечаем за три-четыре дня. Могу с уверенностью сказать, что это гораздо быстрее, чем у других криптобирж, а также оперативнее, чем процесс обратной связи у компаний из традиционного финсектора. Мы получаем очень много запросов, так как обеспечиваем правоохранительные структуры услугами хорошего качества.

– Насколько сильно обновляются и расширяются ваши внутренние инструменты выявления и борьбы с отмыванием денег и криптопреступлениями?

Должен сказать, что наш комплаенс всегда находится в стадии развития, обеспечивая экосистему дополнительным функционалом и защищая наших пользователей. Приведу отдельный пример – KYC (know your client – знай своего клиента) – идентификация клиентов. В 2020 году на бирже можно было создать учетную запись без подтверждения вашей личности, включая паспорт и селфи. Можно было просто зарегистрироваться, используя имя и контактные данные. Затем пользователи могли открыть счет в Binance с ограниченным функционалом. В настоящее время это уже невозможно, так как с 2021 года все пользователи Binance, старые и новые, должны пройти обязательную верификацию, где нужно предоставить удостоверение личности или паспорт, а также сделать селфи. Однако мы все равно продолжаем совершенствоваться: несколько месяцев назад мы решили, что загрузка фото пользователя  это недостаточно надежный инструмент, поскольку люди могут редактировать свои фото, к примеру в фотошопе. Сейчас необходимо использовать приложение Binance, чтобы сделать селфи – оно автоматически загружается для верификации, и пользователь не имеет возможности отредактировать картинку.

Как вы видите, мы не только реализовали KYC, но и запрашиваем как документы, так и селфи, что не требуется регуляторами в большинстве стран. Более того, мы пытаемся предотвратить манипуляцию изображениями, которые нам посылают люди. Честно говоря, нет такого законодательства в мире, которое обязывает нас принимать фото только из приложения. Однако мы предусмотрели процедуру, которая по факту эффективнее, чем предусматривают некоторые регуляторы.

– Это предотвращает дипфейки?

 Конечно, дипфейки – это то, что создает проблемы. Потому что распознавание пользователя работает таким образом, что оно фокусируется на характеристиках лица и измеряет дистанцию между разными элементами на лице. Если кто-то использует высококачественные дипфейки, то теоретически можно обойти некоторые меры предосторожности финансовых институтов – крипто- и традиционных. С постепенным увеличением использования в качестве “оружия” IT-инструментов с обеих сторон, преступники становятся все более изощренными, а соответственно, наши контролирующие инструменты становятся более сложными.

– Когда вы замечаете какие-либо преступные действия на казахстанском сегменте криптобиржи, посылаете ли вы сразу же сигнал казахстанским правоохранительным структурам об этом, насколько они быстро на это реагируют? Были ли уже какие-либо факты изъятия или заморозки каких-либо средств, связанных с киберпреступниками, ведущими деятельность на криптобиржах, работающих в нашей стране, со стороны правоохранительных органов при помощи ваших экспертов?

 Если говорить о местных пользователях и кейсах, то я советую вам пообщаться с генеральным менеджером Binance Kazakhstan Жасланом Мадиевым и локальными правоохранительными структурами. Я могу рассказать о глобальной платформе. Каждую неделю мы не только выявляем большое количество подозреваемых, но и также проводим тысячи конфискаций, затребованных правоохранительными органами. Для таких случаев мы, конечно, получаем судебные постановления. Одним словом, единственный путь для конфискации активов из экосистемы Binance – это распоряжение суда, в большинстве случаев это должно быть постановление международного суда. Например, если правоохранительная структура Казахстана выявит подозрительного пользователя, который находится в другой стране, то им нужно не только получить судебный ордер в Казахстане, но и провести трансграничное сотрудничество с властями в стране пребывания подозреваемого. Опять же, это не было изобретено Binance. По сути, все компании в традиционной финансовой отрасли и криптоиндустрии работают таким образом.

Могу сказать, что сам припоминаю случай из практики, когда мы выявили подозреваемого по запросу правоохранительной структуры Казахстана и заморозили его счета, но, прежде чем это сделать, нужно было получить судебный вердикт, подтвержденный на международном уровне. Зачастую это может занять много времени.

– Ранее нас уверяли, что криптовалюты – это конфиденциально, якобы их транзакции трудно отследить. Однако налоговое управление США (Internal Revenue Service – IRS) в частности, и, вероятно, в Казахстане могут легко видеть их. К примеру, недавно АФМ выявило незаконную деятельность в сфере оборота цифровых активов, раскрыв данные криптокошелька Binance. Передает ли Binance эту информацию органам, как происходит это взаимодействие?

 Так как Вы упомянули IRS – у нас есть как минимум три эксперта в Binance, ранее работавшие в IRS. Также у нас в команде, по крайней мере, три человека до этого работали в Европоле, где работал и я. Кроме того, у нас были сотрудники из ФБР, секретной службы США и многих правоохранительных агентств в Европе. Сейчас нас почти 30 человек, которые раньше работали на правоохранительные структуры, что действительно является беспрецедентным для остальной части криптоотрасли. Другие криптобиржи попросту не имеют такой рабочей силы с таким опытом и контактами. Я могу утверждать, что, так как в Binance у нас есть так много людей с навыками расследования и связями в правоохранительных структурах, нам легче прорабатывать различные кейсы.

– Так как у нас в стране высок риск коррупциогенности, как пользователям криптобирж можно обеспечить сохранность своих операций с цифровыми активами с точки зрения кибербезопасности от коррупционеров?

 Я могу вам сказать, что в Binance мы получаем не только запросы от правоохранительных органов, но и фейковые запросы от людей, которые притворяются полицейскими, чтобы получить информацию о других пользователях и их финансовой ситуации. Были случаи, когда нам присылали поддельные судебные постановления, так как люди пытались украсть средства с Binance и перенаправить их на свои счета. Опять же в этом плане нам помогает то, что в нашей команде работают бывшие сотрудники правоохранительных органов. Мы знаем, как выглядят запросы правоохранительных структур и судебные постановления, так что мы можем понять, когда люди высылают нам фальшивые запросы.

Кроме того, если говорить о запросах со злым умыслом, то у нас есть длинный список требований, которые мы предъявляем правоохранительным структурам для отправки запросов. Таким образом, мы облегчили коммуникацию с органами, потому что коллеги могут высылать нам запросы напрямую. Также хочу отметить, что нам необходимо видеть, какое местное законодательство было нарушено, что на самом деле случилось и какого рода информация запрашивается полицией. Мы верифицируем каждый запрос в индивидуальном порядке. Для этого у нас есть более 100 человек в Binance, чья работа посвящена, в первую очередь, обработке запросов от правоохранительных структур.

Я могу сказать, что из десяти крупнейших криптобирж несколько имеют два-три человека, задействованных в работе с запросами правоохранительных органов, при этом у них нет опыта работы в данных структурах. В таких случаях, конечно, эти люди находятся под большим давлением – они получают количество запросов, которые они физически не могут обработать, что ведет к большему количеству возможных ошибок.

К счастью для нас, мы находимся в очень хорошем положении. Binance тратит очень много средств не только на комплаенс, но и на направление деятельности по предоставлению ответов на запросы правоохранительных органов.

– У вас не наблюдается сокращения работников, работающих в сфере безопасности?

 Я бы сказал, что на самом деле все происходит наоборот. Когда я присоединился к Binance примерно полтора года назад, сотрудников, задействованных в комплаенс, было около 300. Сейчас их численность увеличилась до 800. Их работа включает ответы правоохранительным органам и KYC, идентификацию клиентов – физлиц и юрлиц, также анализ подозрительных транзакций и мониторинг переводов средств и их источников, использование инструментов по отслеживанию блокчейна. Так что у нас есть маленькая “армия” людей, работающих в комплаенс, и я могу сказать, что Binance вкладывает много ресурсов в это. Если сравнить затраты на комплаенс в Binance и в других криптобиржах, то это реально гораздо большие бюджеты.  

– Отдельные данные говорят, что Казахстан якобы известен в мире по количеству кибератак. Как это отражается на работе криптобирж, работающих в стране, по вашим сведениям, есть ли какие-либо недавние факты взломов, утечек данных или же краж криптоактивов? Поясните, как происходит взлом криптобирж.

 Если говорить о пользовательской базе в Казахстане, то, конечно, тот факт, что большинство людей здесь говорят на русском языке, может быть преимуществом, с одной стороны. Однако это может быть и недостатком, так как локальное население может попасть под прицел опасных пользователей в других русскоговорящих странах, так что они могут стать удобной целью для преступников.

Кроме того, я замечу, что в Казахстане очень много людей в восторге от криптовалют. Большое количество получили техническое образование, у вас много университетов, как мы увидели на церемонии в Astana Hub. Там вузы получали награды за участие в образовательных программах в области блокчейн-технологий. Очень классно, что много технических университетов заинтересованы в криптовалютах, ведь это увеличивает количество людей, понимающих криптомир. Многие казахстанцы уже сейчас осознают преимущества технологии блокчейн  меня это радует.

Говоря о взломе бирж, это аналогично тому, как персональные данные могут быть использованы со злым умыслом, например, происходит утечка данных, и ваши учетные данные попали в пространство Интернета, получается, что атакующие будут иметь комбинацию вашего пользовательского логина и кодовые фразы. Если вы, как пользователь, обычно применяете ваши учетные данные на многих сайтах, то, конечно, преступник может зайти на них, используя ваши учетные данные и сервисы.

То же самое относится к сотрудникам криптобиржи. Если они не подчиняются жесткой цифровой гигиене, например, переходят по каждой ссылке, которая может привести к фишинговому сайту, или же по ссылке, которая заражена вредоносной программой, а также если они везде используют свои учетные данные – этим могут воспользоваться атакующие. Когда у них есть доступ к аккаунтам сотрудников, то становится легче попытаться взломать криптобиржу.

Мы наблюдали большое количество взломов криптобирж, особенно когда я работал в Европоле в 2015-2017 годах. Однако за последние годы мы не видели, чтобы крупные международные криптобиржи банкротились из-за хакерских инцидентов. Нынешние игроки учатся на ошибках криптобирж, которые вышли из бизнеса. Очень много средств и времени сотрудников криптобирж сейчас тратится на безопасность. Это подразумевает в том числе безопасность в проактивном режиме. У большинства криптобирж есть хакерская команда или команда по безопасности, которая активно пытается хакнуть биржу и тестировать сотрудников. Работники, не прошедшие тест, должны проходить очень жесткие тренинги по безопасности – Binance это делает, как и другие большие криптобиржи.

– Как Вы видите будущее криптобирж и криптовалют? 

 Я, конечно, большой сторонник данной технологии. Я стал криптопользователем в 2013 году, а “крипторасследователем” – в 2014-м. Этого бы не случилось, если бы я не был абсолютно увлечен этой технологией. По моему мнению, она практична и к тому же это отличный способ для перемещения активов от одного человека другому.

– Вы имеете в виду технологию блокчейн?

– Да, технологию блокчейн, но также и ее компонентное использование. Пока же блокчейн используется для конечного пользования в криптовалютах. Есть много других возможностей для ее применения, однако одно направление, где блокчейн реально и практично используется в больших масштабах, – это криптовалюты и токены. Так что я уверен, что в будущем появятся еще более практичные способы использования блокчейна, но на данный момент главным остаются криптовалюты.

Я уверен, что криптовалюты не исчезнут, они останутся. Существует реальный спрос на них и преимущества, которые они предлагают. В то же время я не могу сказать вам, будет ли биткоин хорошей инвестицией, потому что я не знаю, продолжит ли он оставаться доминирующей криптовалютой в следующие пять лет. Так что я не могу комментировать отдельные криптовалюты, но в целом я считаю, что они будут расти как в принятии, так и в объемах инвестиций.

– Можно ли сказать, что, к примеру, биткоин может стать реальным средством платежа в каждой стране в ближайшем будущем?

 Вы уже можете оплачивать услуги биткоином во многих местах, в особенности если говорить об онлайн-транзакциях. Конечно, я бы не использовал биткоин в наши дни, чтобы оплатить кофе, хотя это возможно в некоторых местах. Я бы это с практической точки зрения просто бы не делал. Однако я уже не раз использовал криптовалюты для оплаты товаров и услуг онлайн, есть много сайтов, которые принимают криптовалюту в качестве средства платежа. Кроме того, когда мне нужно выслать деньги моим знакомым за рубеж, половину платежей я провожу в криптовалютах, потому что мои друзья не против получать биткоины и другие цифровые валюты вместо фиатных денег.

Я также часто использую криптовалюты таким образом, что другая сторона (продавец) просто не знает об этом. К примеру, у меня есть банковская карта Binance, сейчас она доступна для резидентов ЕС. Когда я нахожусь в Казахстане, я использую эту карту для оплаты. Я провожу платежи в криптовалютах. Когда я совершаю платеж, используя эту карту, в каждом месте, где она принимается, я могу тратить свои криптоактивы . Что происходит, когда я провожу оплату? Binance в реальном времени конвертирует криптовалюты в фиатные валюты, так я трачу свои криптовалюты, но другая сторона транзакции – продавец получает местную фиатную валюту – тенге.

– Это криптокарта?

 Да, я могу ее использовать для оплаты или снятия фиатных денег из банкомата. Когда мне нужны деньги в местной валюте, то я, по сути, трачу мои криптовалюты и получаю фиатные валюты, которые мне нужны. В целом уже проходит большое количество криптотранзакций, которые невидимы для получателей, потому что технология блокчейн работает на “заднем плане”.

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться