«Мы вернули украденные 1155 WBTC» — интервью с CEO Match Systems Андреем Кутьиным
Редакция Crypto.ru продолжает общаться с экспертами криптовалютного рынка. На этот раз с нами на связь вышел Андрей Кутьин, генеральный директор Match Systems. Он рассказал нам о популярных видах мошенничества, способах защиты и методах возврата украденной криптовалюты.
— После того как биткоин преодолел отметку стоимости в $1000, эксперты ежегодно фиксируют рост количества преступлений, связанных с криптовалютами. Увеличивается и объем похищенных средств. Это пробел в безопасности или техническое превосходство хакеров?
— Преступники постоянно совершенствуют свои методы мошенничества, что идет в ногу с быстрым развитием технологий WEB 3.0. С увеличением числа новых участников крипторынка растет и количество потенциальных жертв, что привлекает злоумышленников. Недавно был принят ETF на эфир и биткоин, что привело к новому наплыву игроков в крипту. Популяризация криптовалюты во всех ее проявлениях делает ее все более привлекательной для злоумышленников.
Большинство преступлений в криптовалютной сфере связано с мошенничеством, а на втором месте — кражи, часто как результат взломов блокчейн-проектов. Например, в июне 2024 года хакеры взломали платформу Sonne Finance и похитили криптовалюту на сумму около $20 миллионов, демонстрируя высокий уровень технической подготовки. Тем не менее сфера безопасности также быстро развивается, стремясь не отставать от преступников и защищать пользователей.
— Можете перечислить наиболее распространенные мошеннические схемы в 2024 году?
— На основании нашего опыта в компании Match Systems, в 2024 году наиболее распространенные мошеннические схемы включают в себя:
- Дрейнеры. Один из самых распространенных видов мошенничества, направленный на вытягивание средств из криптовалютных кошельков пользователей. Мы видим, что мошенники используют фишинговые сайты, вредоносное ПО и социальную инженерию для получения доступа к приватным ключам или мнемоническим фразам.
- Взломы бирж и площадок. Крупные взломы часто осуществляются с применением социальной инженерии. Мошенники манипулируют сотрудниками криптовалютных бирж, чтобы получить доступ к конфиденциальной информации и ключевым системам безопасности.
- Фальшивые инвестиционные платформы. Поддельные платформы для торговли криптовалютами или инвестиционные проекты обещают высокие доходы. После того как пользователи вкладывают свои средства, такие платформы исчезают вместе с деньгами. Мы наблюдаем рост количества таких схем, особенно в условиях нестабильных рынков.
- Схемы Понци. Мошенники обещают высокую доходность на инвестиции и используют средства новых инвесторов для выплаты предыдущим. Это создает иллюзию успешного бизнеса. Однако в конечном итоге схема рушится, а большинство участников теряют свои деньги.
- Поддельные токенсейлы и ICO. Фальшивые проекты проводят первичное предложение монет (ICO) или токенсейлы. После сбора средств мошенники исчезают, не предоставив никаких реальных продуктов или услуг.
- Эксплойты DeFi. Мошенники находят и используют уязвимости в смарт-контрактах децентрализованных финансовых (DeFi) платформ для кражи средств. Мы часто видим такие методы, как флеш-кредиты, атаки на оракулы и переполнение буфера.
- Пылевые атаки (Dusting Attacks). Когда-то мы проводили исследования данного вида мошенничества. Сейчас это уже не так актуально, но все же имеет место быть. В рамках этой схемы мошенники отправляют небольшие суммы криптовалюты (пыль) на множество адресов в надежде на то, что им ошибочно будет совершена обратная транзакция.
— Как пользователям защитить свою криптовалюту от хакеров?
— Риски криптоинвесторов начинаются с момента регистрации кошелька и покупки первых цифровых активов. Сама криптовалюта хранится в блокчейне, который представляет собой бухгалтерскую книгу с записями об адресах и количестве монет или токенов на каждом из них. Доступ инвестора к монетам обеспечивают приватные ключи, которые можно хранить в аппаратных (холодных) кошельках — это самый надежный способ хранения криптовалюты.
Хотя централизованные биржи предлагают удобство для торговли, безопаснее хранить значительные суммы криптоактивов на аппаратных кошельках. Для этого я бы советовал что-либо от проверенных производителей, таких как Ledger или Trezor. Никогда не используйте аппаратный кошелек, который уже был настроен кем-либо другим. В процессе настройки вам будет предоставлена мнемоническая фраза (seed phrase), которую необходимо записать на бумаге и хранить в надежном месте, например в сейфе.
Избегайте цифрового хранения мнемонической фразы: не делайте скриншоты, не сохраняйте ее в заметках на телефоне или компьютере и не отправляйте ее никому. У нас на практике существовал ряд кейсов, когда именно из-за телефонов была скомпрометирована фраза, причем марка и модель аппарата роли не играют.
Регулярно обновляйте прошивку вашего аппаратного кошелька до последней версии и используйте двухфакторную аутентификацию для всех связанных учетных записей. Перед отправкой средств всегда проверяйте правильность адреса, чтобы избежать подмены в буфере обмена.
— Что делать, если деньги уже украдены? Какова вероятность вернуть их владельцу?
— Чем дольше вы ждете, тем меньше шансов на возврат похищенных активов у вас остается, так как именно в первые часы необходимо проведение так называемых неотложных мер, которые могут существенно способствовать возврату похищенного и значительно затрудняют злоумышленнику его деяния.
У нас в Telegram есть бот для реагирования на подобные инциденты. С его помощью можно:
- Сразу сообщить об инциденте.
- Ознакомиться с бесплатной пошаговой инструкцией о том, какие действия необходимо выполнить как можно скорее, чтобы увеличить шансы на возврат средств.
- Установить маячки на украденные средства, после которых в бот будут приходить уведомления о перемещении криптоактивов.
- Запросить аналитическую справку о движении средств с подробным описанием истории всех транзакций и операций, связанных с деньгами.
- Использовать шаблон обращения в правоохранительные органы о краже криптовалюты.
Если удалось отследить путь активов до биржи, то, безусловно, как можно скорее необходимо связаться с технической поддержкой и запросить заморозку средств. Если повезет, сотрудники прислушаются — получится выиграть драгоценное время для того, чтобы попытаться вернуть криптовалюту.
В любом случае ни один возврат похищенных активов невозможен без взаимодействия с правоохранительными органами. Поэтому, если вы попали в такую ситуацию, сразу следует позаботиться о написании заявления.
— Сфера деятельности Match System охватывает предотвращение и расследование криптовалютных преступлений. С какими запросами чаще обращаются ваши клиенты?
— Безусловно, наши клиенты часто обращаются к нам за услугами по комплаенсу, включающими в себя проверки потенциальных партнеров в криптоиндустрии, проведение AML-проверок, идентификацию пользователей и так далее. Мы также проводим ретроспективный анализ, направленный на выявление слабых мест и источников поступления «грязных» активов. Уже на результатах всех этих услуг разрабатываются превентивные меры, которые помогают предотвратить опасные последствия.
Однако есть одно ключевое «но»: к сожалению, многие клиенты не готовы оплачивать эти услуги до тех пор, пока не столкнутся с реальными проблемами. Например, наша услуга Incident response предлагается по вполне адекватным ценам, но пользуется ограниченным спросом. Хотя, казалось бы, иметь определенную страховку, в рамках которой вы понимаете, что в случае наступления инцидента вам не придется в панике искать контакты помощи, было бы разумно.
Что касается конкретных запросов клиентов, безусловно, наиболее частыми являются обращения, связанные с кражами криптовалютных активов в различных формах. Но стоит отметить, насколько идет изменение тенденций в преступлениях. Ранее распространенные пылевые атаки начинают уступать место более сложным и опасным методам с использованием дрейнеров, которые выводят средства с кошельков жертв. Кроме того, активизировались крупные группировки, занимающиеся взломами криптовалютных платформ и кошельков. Но и не стоит забывать про классические схемы мошенничества с треугольником и инвестиционные скамы.
— За 10 лет ситуация изменилась? Компании стали ответственнее подходить к безопасности?
— За последние 10 лет ситуация с безопасностью в криптовалютной индустрии значительно изменилась. Компании стали ответственнее подходить к безопасности, принимая множество мер для защиты инвестиций своих клиентов. Криптомир предпринял шаги для защиты инвестиций, включая использование шифрования и двухфакторной аутентификации для предотвращения несанкционированного доступа к учетным записям. Кроме того, децентрализованный характер криптовалюты снижает риск кражи, мошенничества и кибератак, которые могут возникнуть при традиционных инвестициях.
Смартфоны стали почти полноценной заменой компьютерам. Сделать Bitcoin кошелек на телефоне —...
С развитием цифрового рынка разработчики предлагают больше способов практического применения...
Криптовалюты значительно развились за последние годы — от новой неизведанной концепции до продукта, в который инвестируют крупные банки. Регуляторам приходится адаптироваться к постоянным изменениям, продолжая оценивать преимущества и риски такого вида активов. В различных странах появились многочисленные регуляторы и санкционные списки для контроля и регулирования криптовалютного рынка:
- В США это Комиссия по ценным бумагам и биржам (SEC) и Сеть по борьбе с финансовыми преступлениями (FinCEN).
- В Европейском Союзе — Европейское управление по ценным бумагам и рынкам (ESMA).
- В Японии — Агентство финансовых услуг (FSA).
Эти регуляторы устанавливают правила и требования для участников рынка, такие как KYC и AML, чтобы предотвратить мошенничество и незаконные операции.
Согласно требованиям регулирующих органов, биржи внедряют проверку KYC для пользователей и AML для отслеживания транзакций, которые, возможно, связаны с отмыванием денег. Так или иначе, все биржи попадают под какое-либо регулирование и обязаны взаимодействовать с правоохранительными органами.
— Какие меры принимаются для защиты криптовалютных активов и как в этом помогает Match System?
— Наша компания может предложить комплекс услуг по AML. Эта процедура позволяет минимизировать риски быть вовлеченным в какую-либо противоправную деятельность, связанную с криптовалютными активами, что в конечном итоге позволит защититься от блокировки и потери своих криптоактивов.
Большое количество компаний пользуются нашей услугой автоматических AML-проверок всех поступающих средств с помощью интеграции API или услугами наших специалистов, которые, помимо AML-проверок, применяют комплексный подход изучения контрагентов, юридических и физических лиц. Также у нас есть Telegram-бот, в котором в ручном формате пользователи могут произвести AML-проверку своих средств всего за 1 доллар.
— Из недавних кейсов какую сумму удалось вернуть владельцу и за какой срок?
— В начале мая неизвестный хакер украл 1155 WBTC (около $68 млн) у пользователя путем спам-атаки. Сразу после атаки злоумышленник перевел «обернутые биткоины» в эфир (ETH).
Наша компания моментально провела анализ и предприняла срочные меры. Оценили масштаб ущерба и проанализировали транзакции, связанные с кражей. Собрали информацию о хакере и его действиях. Вели переговоры со злоумышленником. Консультировали по усилению мер безопасности для предотвращения повторных атак. Рекомендовали меры по улучшению защиты криптовалютных активов.
В тесном сотрудничестве с потерпевшим и благодаря опыту ведения переговоров Match Systems способствовала успешному возврату всех утраченных средств. Средства начали возвращаться на кошелек пострадавшего утром 10 мая, и в течение дня было осуществлено свыше 225 транзакций.
— Сейчас появилось много сервисов для самостоятельной AML-проверки криптовалютных кошельков и отдельных транзакций. Насколько им можно доверять?
— Да, на фоне повышения внимания регуляторов к криптовалюте стали актуальными AML-проверки. Соответственно, спрос рождает предложение, и на рынке сейчас достаточно большое количество инструментов, с помощью которых вы можете проверить свой кошелек или транзакцию.
Достоверность получаемых данных — вопрос спорный, на эту тему есть несколько исследований, которые говорят о том, что некоторые публикуют данные, собранные и трактуемые с точки зрения их удобства. Их инструменты добычи данных не раскрываются и противоречат принципам криптовалют, а также являются недостоверными, так как компаниям не хватает достаточной компетенции, чтобы анализировать такие большие объемы информации.
— Что делать пользователю, если проверка личного кошелька показала высокий риск?
— Если после проверки вы обнаружили высокий риск своего кошелька, перестаньте принимать средства на данный адрес и позаботьтесь о смене адреса. В случае, если на кошельке находятся активы, безусловно, не рекомендую заводить их на биржу: у отдела комплаенса, вероятнее всего, возникнут вопросы по происхождению данных средств.
Именно поэтому мы всегда рекомендуем осуществлять проверки всех транзакций и кошельков, с которыми вы работаете, даже если этот кошелек взаимодействует с вами на регулярной основе, ведь его разметка могла измениться буквально за несколько часов. Опять же хочу уточнить, что проверять стоит не только те кошельки, с которых вы принимаете активы, но и те, на которые вы собираетесь осуществлять отправку, ведь распространение риска осуществляется сейчас таким образом, что даже в случае отправки вами на «грязный» кошелек ваш кошелек также будет «пачкаться».
— Как вы относитесь к децентрализованным биржам?
— Как компания, специализирующаяся на противодействии отмыванию денег, занимающаяся расследованиями киберпреступлений и хищениями криптоактивов, я вижу в децентрализованных биржах как преимущества, так и значительные риски. Безусловно, безопасность и контроль над активами являются большими плюсами для пользователей. Однако анонимность, которую предоставляют децентрализованные биржи, представляет собой серьезную проблему при расследовании преступлений.
Преступники используют такие платформы при отмывании украденных активов. Децентрализованные площадки не требуют верификации личности и не взаимодействуют с правоохранительными органами. Соответственно, от них невозможно получить такие полезные данные, как KYC, да и просто лог-информацию пользователя, совершившего ту или иную операцию. Безусловно, это затрудняет отслеживание и расследование преступлений, связанных с криптоактивами.
— Считаете, что будущее за децентрализованными биржами или за централизованными?
— Честно говоря, я в этом не уверен. В то время как децентрализованные биржи предлагают анонимность и безопасность, регуляторы во многих странах активно стремятся наладить обращение криптоактивов и легализовать криптовалюту. Мы наблюдаем рост уровня активности населения и увеличение количества выдаваемых лицензий на криптообмен. Например, в Киргизии, Казахстане, Литве, Польше и Южной Африке уже выдаются лицензии на деятельность криптовалютных бирж. В Европейском Союзе с введением регуляции MiCA криптовалютные компании должны будут соответствовать строгим требованиям.
Получить лицензию не всегда просто, так как это требует соответствия ряду юридических и финансовых условий, но это уже определенные шаги к регулированию рынка. В большинстве государств устанавливаются определенные требования к участникам рынка, включая соблюдение процедур по противодействию отмыванию денег и финансированию противоправной деятельности. Централизованные биржи, в свою очередь, идут навстречу этим требованиям и взаимодействуют с регуляторами, что делает их более предпочтительными для легального использования.
Децентрализованные биржи продолжают оставаться анонимными, что мало кому выгодно в долгосрочной перспективе. Безусловно, эти платформы останутся, но, вероятно, также попадут под регулирование, чтобы обеспечить безопасность и прозрачность транзакций.
— Обменники решили проблему делистингов рубля с криптобирж?
— Да, конечно, некоторые пользователи стали больше пользоваться криптообменниками после делистинга рубля на нескольких крупных биржах. Традиционные онлайн-обменники, скорее всего, получат дополнительный спрос.
Однако это коснется лишь части пользователей, так как многие из них также хотят получать доступ к торгам внутри дня, что могут предложить лишь криптовалютные биржи. Поэтому многие пользователи мигрируют на другие криптобиржи, на которых останется поддержка рубля.
— Как вы оцениваете безопасность онлайн-обменников? Нужно регулировать эту сферу?
— Как и любой финансовый инструмент, онлайн-обменники несут в себе определенные риски. Важно тщательно выбирать платформу для обмена, обращая внимание на ее репутацию, условия обслуживания и уровень безопасности. Если мы говорим про агрегаторы обменников, такие как BestChange, то там, конечно, собраны обменники, которые в большинстве своем уже внедрили KYC и не пренебрегают AML. Но если в целом оценивать уровень безопасности онлайн-обменников, то он пока остается довольно низким.
Много скам-проектов, мошенничества и иных высокорискованных факторов присутствуют в этой сфере. Поэтому пользователям необходимо особенно тщательно выбирать, каким криптообменником пользоваться, изучать их репутацию и надежность, чтобы снизить риски потери денег.
В будущем с развитием криптовалютного рынка и усилением регулирования можно ожидать увеличения надежности и безопасности криптообменников, что сделает их еще более привлекательными для широкого круга пользователей. Конечно, стоит заниматься определенным регулированием этих сервисов, чтобы обеспечить защиту пользователей и снижение рисков, связанных с использованием онлайн-обменников.
— В этом году Match System приняла участие в международном форуме Blockchain Life. Какие идеи продвигали?
— Мы с командой были на Blockchain Life не в первый раз, и в целом я хочу сказать, что во время общения с огромным количеством людей обсуждались различные аспекты. Например, создание и внедрение инновационных решений для предотвращения и расследования преступлений, связанных с криптовалютой, использование машинного обучения и искусственного интеллекта для анализа транзакций, автоматизация процессов KYC и AML, а также сотрудничество с правоохранительными органами. Blockchain Life — это огромный нетворк, предоставляющий возможность для обмена идеями и установления ценных контактов. Наша компания многогранна, и мы стараемся развиваться в различных направлениях, обеспечивая безопасность и доверие наших клиентов.
— Расскажите о ближайших планах. Будете расширять функционал или сосредоточитесь на текущей работе?
Говоря о ближайших планах, хотелось бы сказать, что мы нацелены на установление и развитие новых партнерств по разным странам. Match Systems открыт на сотрудничество как с государственным сектором, так и с коммерческими организациями в различных регионах мира. Я вижу огромный потенциал в этих международных партнерствах и верю, что совместные усилия помогут создать более безопасную и защищенную криптовалютную среду.
Параллельно мы продолжаем развивать сферу расследований, изучая все новые виды криптовалютных угроз. Наша работа направлена на ускорение и упрощение процессов расследований, а также на анализ криминальных данных в каждом отдельном случае. Мы активно используем искусственный интеллект для автоматизации процессов и повышения эффективности взаимодействия. Мы одними из первых реагируем на инциденты и готовы в тот же час подключаться к работе, предоставляя оперативную поддержку нашей технической команды. Безусловно, фокус с этого менять мы также не планируем.