Многие представители криптосообщества ошибочно считают, что любой пользователь может извлекать и анализировать данные из блокчейна. В этом есть доля истины, потому что публичные блокчейн-сети — это максимально прозрачная среда. Но в чистом виде каждый отдельный блокчейн представляет собой огромную обособленную базу данных. Поэтому для целенаправленного анализа конкретных массивов данных и их взаимосвязей необходимы специальные инструменты и, что еще важнее, специально обученные специалисты.
Если же говорить про расследования взломов Web3-проектов и прочих криптовалютных инцидентов — то навыков ончейн-анализа оказывается мало, необходимы еще навыки взаимодействия с правоохранительными органами и юридическая поддержка. Обо всем этом на примере конкретных кейсов рассказал Андрей Кутьин, генеральный директор компании Match Systems.
Поиск и возврат украденных криптоактивов
Можно ли найти и вернуть украденную криптовалюту? Можно.
Исследования, проводимые специалистами Match Systems, соответствуют требованиям уголовно-процессуальных норм и могут быть использованы в судах в качестве доказательств совершения противоправных действий и причинения соответствующего материального ущерба.
Согласно результатам исследования, в подавляющем большинстве случаев специалисты Match Systems могут установить пути движения криптовалютных активов. Если конечной точкой движения средств является централизованная биржа, специалисты по AML/CFT оказывают содействие в составлении запроса и направлении его на биржу с целью блокировки и возврата криптоактивов.
Возврат украденных цифровых активов на сумму $100 тыс.
Кейс: у жертвы были похищены криптоактивы на сумму более $100 тыс. при помощи методов социальной инженерии.
Результаты расследования: в ходе ончейн-анализа было установлено, что все похищенные активы были выведены на централизованные биржи Binance и Gate.
Что в итоге? Материалы расследования были направлены в правоохранительные органы, было возбуждено уголовное дело. По решению суда средства на централизованных криптобиржах были заморожены, после чего возвращены пострадавшему.
Блокировка $500 тыс., которые организаторы scam-проекта выманили в качестве инвестиций
Кейс: жертва была введена в заблуждение и вложила $500 тыс. в мошеннический проект.
Результаты расследования: в ходе ончейн-анализа было установлено, что криптовалютные активы были переведены на некастодиальные (холодные) кошельки и остаются там. На сегодняшний день доступные криптоадреса помещены в систему мониторинга, в случае движения активов и их поступления на централизованные биржи будут своевременно приняты необходимые меры.
Что в итоге? За криптокошельками с незаконно полученными средствами установлено наблюдение. Любые попытки злоумышленников вывести активы с большой долей вероятности закончатся их возвратом.
Получение актуальной информации о способах отмывания доходов, добытых преступным путем
Можно деанонимизировать преступную организацию, занимающуюся криптовалютными правонарушениями? Можно.
Специалисты Match Systems разрабатывают и внедряют политики противодействия отмыванию денег и идентифицируют клиентов криптосервисов в соответствии с актуальными требованиями регуляторов. При проведении расследований, для наиболее полного и всестороннего отражения информации специалисты также используют в своей работе методы разведки по открытым источникам (OSINT).
В рамках регулярного мониторинга выявляются новые способы и методы отмывания преступных доходов, обновляются базы данных по ним.
Пресечение отмывания денег через Telegram-бота
Кейс: получена информация о Telegram-боте, через которого осуществляется отмывание средств, полученных преступным путем.
Результаты расследования: в ходе ончейн-анализа было установлено, что криптоактивы, поступающие на кошельки, контролируемые администраторами Telegram-бота, направлялись на децентрализованные сервисы для отмывания средств, после чего переводились на централизованные биржи и выплачивались с них пользователям сервисов. В исследовании использовались программные средства для анализа децентрализованных сервисов обмена, разработанные компанией Match Systems. С помощью методов OSINT были выявлены личные данные администраторов Telegram-бота.
Что в итоге? Представленный для исследования Telegram-бот был полностью деанонимизирован, данные переданы представителям правоохранительных органов.
Идентификация лиц, причастных к совершению определенных операций
Можно ли найти преступника, связанного с криптовалютными правонарушениями? Можно.
Благодаря тому, что блокчейн-сеть хранит информацию обо всех проведенных операциях, отмечая каждую транзакцию отдельным хэш-идентификатором, специалисты Match Systems по AML/CFT способны отследить все перемещения определенных криптоактивов и установить связи с конкретными биржами или обменниками. Это позволяет, в свою очередь, установить данные реальных лиц, осуществляющих отслеживаемые операции.
Вычисление торговца наркотиками
Кейс: согласно полученной информации, пользователь, осуществивший перевод с определенным хэш-идентификатором, причастен к незаконному обороту наркотиков.
Результаты расследования: в ходе ончейн-анализа удалось проследить цепочку транзакций до централизованной биржи, что позволило идентифицировать лицо, осуществившее перевод с исследуемым хэш-идентификатором.
Что в итоге? Личность предполагаемого правонарушителя установлена, материалы исследования переданы в правоохранительные органы.
Исследование и анализ конкретного сайта
Можно ли проверить благонадежность контрагента в Web3-среде? Можно.
Крупные криптопроекты (биржи, обменники и пр.) в своей деятельности используют не один криптовалютный адрес, а криптокошелек (кластер), который содержит множество адресов. Принцип формирования кластеров основан на совершении одной траты по нескольким криптоадресам в одной транзакции или получении «сдачи» на один из адресов при совершении транзакции с другим адресом в этом кластере.
Правильная сегментация кластеров позволяет идентифицировать все адреса, принадлежащие одному администратору, и существенно расширить возможности дальнейшего анализа, включая отработку связей каждого из этих адресов и установление их причастности к противоправной деятельности.
Анализ криптовалютного обменника
Кейс: для анализа клиентом был предоставлен криптовалютный обменник, с которым планировалось вести экономическую деятельность.
Результаты расследования: в ходе ончейн-анализа было обнаружено, что данный обменник в своей деятельности часто напрямую взаимодействует с адресами, имеющими категории fraud, darkmarket, stolen funds и т.д. Таким образом, можно сделать вывод, что исследуемый обменный пункт в своей деятельности не соблюдает требования AML/CFT, что создает благоприятные условия для отмывания преступных доходов.
Что в итоге? Клиенту было рекомендовано ввести систему криптовалютного комплаенса для предотвращения операций с высокорисковыми активами.
P.S. Не теряйте времени и доверяйте профессионалам!
Помните, если ваша криптовалюта была украдена, время имеет значение! Чем раньше вы обратитесь к специалистам по поиску и возврату украденных криптовалют, тем больше шансов вернуть свои средства и поймать злоумышленника! На изображении ниже показана зависимость прошедшего времени от шансов вернуть украденные средства.
На данный момент компания Match Systems осуществляет комплексную поддержку всех видов деятельности, связанных с блокчейном и аналитикой криптоактивов. Команда Match Systems имеет полную техническую и кадровую поддержку для проведения наиболее полного и качественного анализа блокчейн-активности.
