Издательство «Альпина Паблишер» представляет книгу Артёма Генкина и Алексея Михеева «Блокчейн для всех. Как работают криптовалюты, BaaS, NFT, DeFi и другие новые финансовые технологии».
Технологию блокчейна называют прорывной инновацией, которая радикально меняет глобальные рынки и поведение потребителей по всему миру, как изменили их двигатель внутреннего сгорания, контейнерные перевозки или интернет. И речь не только о криптовалютах: децентрализованные базы данных, хранящие информацию обо всех изменениях, уже сейчас используются в сфере финансов, медицине, госуправлении и позволяют безопасно заключать сделки, выстраивать сложные логистические цепочки, защищать интеллектуальную собственность и решать многие другие задачи.
Разобраться в том, что происходит в быстроразвивающейся сфере блокчейна сегодня, поможет книга докторов экономических наук, специалистов по электронной торговле и инвестициям Артёма Генкина и Алексея Михеева. Они рассказывают об использовании блокчейна в разных сферах бизнеса, описывают основные криптовалюты и DeFi-платформы, дают прогноз развития рынка NFT и метавселенных, а также объясняют, как регулируются цифровые активы в разных странах.
Предлагаем прочитать фрагмент книги.
Как это бывает: кейс криптобиржи Bitfinex
На сайте криптовалютной биржи Bitfi nex 4 августа 2020 г. появилось следующее обращение :
«Рано утром 2 августа 2016 г. хакеры взломали системы безопасности нашей биржи. В результате в сети Биткоин было совершено 2072 несанкционированных транзакции, в которых всего было задействовано 119 755 биткоинов. Мы извлекли ценные уроки из этого болезненного эпизода, устраняя проблемы безопасности и уязвимости, связанные с кражей.
Сегодняшнее объявление о награде — наша последняя попытка вернуть украденные средства. Те, кто свяжет Bitfinex с хакером, получат 5 % от возвращенной собственности, а хакеры — 25 % (либо эквивалентные средства или активы по текущей рыночной стоимости). Любые платежи тем, кто свяжет Bitfinex с хакерами, и самим хакерам будут классифицироваться как расходы на восстановление украденного имущества.
Совокупные вознаграждения, доступные в рамках этой программы, могут составить до $400 млн по текущей цене BTC, если все биткоины будут полностью восстановлены. Украденные биткоины за вычетом возмещения сегодня, в 2019 г., стоят $1,344 млрд, 30 % составляют $403 288 427».
Конец этой истории вы наверняка знаете. В начале февраля 2022 г. ФБР арестовало гражданина России и США Илью Л. и его супругу Хизер М. по обвинению в сговоре с хакерами, взломавшими в 2016 г. криптобиржу Bitfinex и укравшими около $71 млн, которые сегодня превратились в $4,5 млрд. Обнаружив при проверке файлов в аккаунтах пары закрытые ключи для доступа к цифровому кошельку, Минюст США конфисковал у супругов биткоины на сумму $3,6 млрд.
Суд в США хотел выпустить супругов под залог, правительство установило залог в $100 млн. Адвокаты пары назвали сумму смехотворной, и суд согласился выпустить Хизер за $3 млн и Илью за $5 млн, однако затем отменил решение об освобождении под залог.
В обвинении по уголовному делу утверждалось, что Л. и М. практиковали многочисленные сложные методы отмывания денег, включая использование фиктивных личных данных для создания онлайновых счетов, применение компьютерных программ для автоматизации транзакций, метод отмывания, который позволяет осуществлять множество транзакций в течение короткого периода времени, депонирование похищенных средств на счетах на различных виртуальных валютных биржах и рынках даркнета, а затем вывод этих средств. Таким образом история операций запутывалась, нарушался поток средств; происходило преобразование биткоина в другие формы виртуальной валюты, включая валюту с усиленной анонимностью (AEC) посредством так называемой скачкообразной цепочки транзакций и использование коммерческих счетов в США для легитимизации обвиняемыми своей банковской деятельности. Хеппи-энд?
11 августа 2021 г. блокчейн-платформа Poly Network (работает по принципу агрегатора, объединяя разные блокчейны) объявила себя жертвой хакеров: кража криптовалюты на $600 млн стала крупнейшей в истории.
По данным компании CipherTrace, с начала 2021 г. кражи в секто ре DeFi составили $361 млн — это почти в три раза больше, чем за весь 2020 г. А доля хакерских атак в DeFi за год выросла с 3 до 54 %!
Отчет KPMG
В отчете KPMG (февраль 2020 г.) 31 говорится, что с 2017 г. из-за слабого обеспечения безопасности или плохо написанного кода хакеры украли цифровые активы на сумму не менее $9,8 млрд.
«Институциональные инвесторы не хотят рисковать, приобретая криптоактивы, стоимость которых не может быть защищена так же, как наличные деньги, акции и облигации», — сказал Сэл Тернулло, один из руководителей службы криптоактивов KPMG и соавтор отчета. Среди первых компаний, предлагающих услуги по хранению криптовалют, — Fidelity Investments и подразделения бирж, управляемые Intercontinental Exchange Inc., Coinbase Inc. и Gemini Trust Co.
Криптовалюты — это инструменты «на предъявителя», тот, кто их держит, является владельцем. Обычно он хранит так называемый закрытый ключ — случайную строку символов — в цифровом кошельке или на листе бумаги. Если пользователь утратит этот ключ, то потеряет доступ к активам навсегда. Это делает хранение ключей сложной задачей для традиционных финансовых компаний, привыкших охранять нецифровые активы.
По словам KPMG, отрасли необходимо считаться с ужесточением правил хранения криптовалют для клиентов. Как и при любых финансовых транзакциях, банки и брокеры должны соблюдать правила KYC и AML, а также «усовершенствовать свои методологии, чтобы учесть уникальные особенности криптоактивов».
Отчеты Chainalysis
Вот некоторые тезисы из «Отчета о состоянии киберпреступности» (Chainalysis, 2020):
Инфраструктура отмывания денег, управляемая внебиржевыми брокерами, позволяет совершать многие виды преступлений. Ведь если нельзя обналичить криптовалюту, полученную незаконным путем, будет гораздо меньше стимулов для совершения преступлений. Это не только снизит число пострадавших, но и поможет улучшить репутацию криптовалюты.
Отмывание денег, особенно в фиатном мире, обычно рассматривается как «черный ящик»: понять, как он устроен, можно, только открыв его — получив ордер на обыск и изучив банковские выписки. Но с помощью инструментов анализа блокчейна можно анализировать записи о транзакциях и получать представление о том, как преступники отмывают деньги, гораздо быстрее. Сотрудники правоохранительных органов и регуляторы должны стать экспертами в этой технологии, чтобы успешно бороться со злоумышленниками.
Аналитики настоятельно рекомендуют криптобиржам (большинство из которых уже собирает информацию KYC о клиентах) проводить более обширный дью-дилидженс по внебиржевым брокерам и другим сервисам, работающим на их платформе.
2019 г. стал самым удачным для криптомошенников: они более чем втрое увеличили свою выручку по сравнению с 2018 г., собрав $4,30 млрд 92 % этой суммы пришлось на криптопирамиды. Всего шесть пирамид за один 2019 г. приняли более 2,4 млн индивидуальных переводов. Средний перевод составил $1676 (в криптовалютном эквиваленте).
В криптопирамидах мошенники обещают инвесторам завышенную доходность, убеждая их вкладывать существенные суммы. Аферисты обычно агрессивно продвигают себя в соцсетях и СМИ.
С другой стороны, распространены мошенничества с шантажом (обычно по электронной почте), когда жертву пугают тем, что взломали их компьютер и украли компрометирующую ее информацию, и угрожают отправить эту информацию семье и друзьям жертвы, если та не заплатит выкуп (как правило, небольшой) в криптовалюте. Средняя сумма платежа при шантаже составляет всего $306.
57,6 % средств, полученных от криптоафер, были обналичены через биржи, уровень риска на которых аналитики оценили как стандартный, т. е. соответствующие требованиям финансового контроля и собирающие KYC (информацию о пользователях). Соответственно, у следователей может быть шанс отследить эти транзакции по конкретным адресам на биржах через анализ блокчейна, выявить мошенников и взыскать с них средства в пользу пострадавших.
В отчете исследуется схема криптопирамиды на сумму свыше $2 млрд. Базирующаяся в Китае пирамида PlusToken представлялась как криптовалютный кошелек, приносящий пользователям высокую доходность, если они приобретали связанную с кошельком криптовалюту PLUS за биткоин или эфир. Мошенники утверждали, что эту доходность будут генерировать «прибыль от обмена, доходы от добычи полезных ископаемых и реферальные льготы».
PlusToken была включена в листинг нескольких китайских бирж и достигла пиковой цены в $350. Китайские СМИ сообщали, что афера привлекла криптовалюту на сумму свыше $3 млрд. Аналитики Chainalisys отследили переводы от жертв в общей сложности на 180 000 BTC, 6 400 000 ETH, 111 000 USDT и 53 OMG (omisego), что эквивалентно примерно $2 млрд. Такие цифры делают PlusToken одной из крупнейших пирамид в истории человечества.
После ареста шести лиц, связанных с пирамидой, собранные ею средства продолжали перемещаться по кошелькам и обналичиваться через независимых внебиржевых брокеров, работающих в основном на платформе Huobi, а это означало, что один или несколько мошенников все еще на свободе.
Агрессивная маркетинговая стратегия PlusToken убедила инвестировать в нее миллионы людей, причем не только в Китае, Корее и Японии, но даже в Германии и Канаде. Для их привлечения в первую очередь использовался WeChat, самый популярный мессенджер в Китае, где участники пирамиды в открытых группах активно обещали доходность 10–30 %. PlusToken энергично продвигала не только свой продукт, но и материалы базового уровня, обучающие пользователей, как приобрести первый биткоин и т. д. Велась реклама в супермаркетах и других местах общественного пользования. Удобное мобильное приложение позволяло пользователям легко конвертировать юани и иены в Bitcoin, Ethereum и PLUS, также в нем была геймифицированная реферальная программа, участники которой получали награду за привлечение новых пользователей. Пирамида до конца своего существования транслировала образ легитимного, перспективного криптовалютного стартапа, технологической компании.
Один из новых трендов — выход вымогателей на массовый рынок. 13 декабря 2019 г. в Новом Орлеане объявили ЧС после того, как компьютерные сети подверглись атаке программы- вымогателя. К 19 декабря простои от кибератаки уже обошлись городу в $1 млн. От атак программ- вымогателей пострадали города по всему миру, от Балтимора до Йоханнесбурга, не говоря уже о сотнях больниц, школ, предприятий и даже армии США.
Одними из самых убыточных стали взломы криптооператоров Coincheck (2018 г., ущерб составил $534 млн) и MT.Gox (2014 г., $473 млн). В 2019 г. сумма украденной хакерами с бирж криптовалюты снизилась до $283 млн при росте числа атак.
Имеется тенденция к снижению средней и медианной суммы украденных хакерами средств. В 2019 г. лишь 54 % атак хакеров привели к «улову» на сумму от $10 млн (годом ранее все исследованные кейсы были выше этого значения). В то же время участились атаки хакеров на кошельки физлиц, что указывает на повышение уровня защищенности бирж от хакеров. Резкое уменьшение суммы потерь показывает, что предпринятые биржами шаги для защиты средств клиентов были успешными.
В свою очередь, хакеры адаптируются к мерам безопасности, предпринятым биржами. Так, связанная, по мнению некоторых экспертов, с Северной Кореей хакерская группировка в 2018 г. тратила на перевод похищенных средств в сервисы, где их можно было обналичить, от 250 до 300 дней, но уже в 2019 г. у них на это почти всегда уходило менее 60 дней.
Эксперты рекомендуют криптообменникам обеспечивать маркировку подозрительных операций до их завершения и принимать меры для предотвращения загрузки сотрудниками вредоносного ПО, которое может скомпрометировать их и предоставить хакерам доступ к закрытым ключам биржи. В случае взлома криптобиржи следует немедленно сообщать об этом правоохранительным органам и предоставлять необходимую информацию, включая адреса, по которым были перемещены украденные средства. Помимо защиты от взлома, биржи должны быть уверены, что преступники не используют их для обналичивания средств, украденных с других бирж. Эксперты предлагают биржам мониторить крупные депозиты (или большое количество мелких депозитов за короткое время) от подозрительных миксеров.
Наконец, специалисты считают, что необходимо развивать трансграничное сотрудничество между силовиками. Если подразделения финразведки по всему миру будут оперативно обмениваться информацией, получаемой от бирж после взлома, они смогут заморозить украденные средства до того, как хакеры переведут эти средства миксеру или обменнику с низким KYC.
Вот некоторые соображения авторов отчета о том, как развивается криптопреступность:
1. Появляется больше миксеров, не связанных с хранением.
2. Чтобы запутать следы, используется скачкообразное изменение цепи как альтернатива сервисам по хранению и смешиванию — это процесс обмена одной криптовалюты на другую, часто многократного и быстрого, обычно на биржах с низким KYC.
3. Развиваются privacy coins, которые повышают анонимность пользователей.
4. Появляется все больше вариантов анонимного обмена P2P на децентрализованных биржах.
Интересно посмотреть год спустя на 2021 Crypto Crime Report от тех же аналитиков. Они пишут, что 2020 г. был невероятным для криптовалюты. Несмотря на пандемию COVID-19, биткоин побил предыдущие рекорды, в значительной степени благодаря возросшему спросу со стороны институциональных инвесторов.
В 2019 г. на преступную деятельность приходилось 2,1 % всего объема транзакций с криптовалютой, или примерно $21,4 млрд. В 2020 г. эта доля снизилась до $10,0 млрд — это 0,34 % от объема транзакций. Одна из причин этого снижения состоит в том, что в период с 2019 по 2020 г. общая экономическая активность почти утроилась.
Аналитики определили, какие типы преступников получили наибольшее количество криптовалюты с 2017 по 2020 г. Как и в 2019 г., на мошенничество пришлась большая часть всех преступлений, или 54 %, что составляет примерно $2,6 млрд в криптовалюте. На рынки даркнета пришлось $1,7 млрд.
На программы- вымогатели приходилось всего 7 % всех средств, полученных по криминальным адресам (чуть менее $350 млн в криптовалюте). Это на 311 % больше, чем в 2019 г. При этом если учесть общие экономические потери от программ- вымогателей (не только от платежей выкупа, но и от сбоев и отключений в госсекторе и в коммерческом секторе в результате атак), то некоторые эксперты оценивают их размер в 2020 г. в $20 млрд.
По данным той же Chainalysis, в 2021 г. убытки от преступлений, связанных с цифровыми валютами, выросли на 79 %, и мошенники похитили рекордные $14 млрд.
Наибольшее количество преступлений в сфере криптовалют снова пришлось на мошенничество, на втором месте — кражи, большинство из которых являются результатом взлома блокчейн- проектов. Причина резкого роста мошенничества и краж — децентрализация DeFi и наличие уязвимостей во многих DeFi-протоколах. В 2021 г. объем транзакций DeFi вырос на 912 %. Но и 21 % взломов пришелся именно на них.
По сравнению с 2020 г. сумма украденных цифровых активов выросла на 516 % — до $3,2 млрд 72 % из нее пришлось на сферу DeFi. Убытки от мошенничества увеличились на 82 % (до $7,8 млрд).
За 2021-й финансовый год отдел уголовных расследований налоговой службы США конфисковал $3,5 млрд в рамках дел о мошенничестве, связанных с криптовалютой. По данным налоговиков, 93 % конфискованных ими в 2021 г. денег поступило от дел, связанных с криптовалютой.
Отчет компании CipherTrace показал: объем украденных криптовалют в результате мошеннических действий за 2019 г. составил $4,52 млрд (+160 %), в 2020 г. — $1,9 млрд. В отношении к среднегодовой капитализации криптовалютного рынка объем хищений составил 0,6 % в 2018 г., 2,1 % в 2019 г., 0,6 % в 2020 г.