Реквизиты цифрового портмоне лишь кажутся обезличенными. За этой комбинацией символов конкретного человека не рассмотреть, думает неподготовленный пользователь. Но дело в том, что каждая транзакция фиксируется в блокчейне. Причем фиксируется навечно, а ведь за каждой операцией в любом случае кто-то стоит.
Вы можете менять криптокошельки, проводить суммы по вереницам сервисов, дробить их. Однако цепочка действий никуда не испаряется и не замаливается. Человек, скрывающийся за адресом, не может чувствовать себя в стопроцентной безнаказанности. Конечно, порой на поиски денег уходят месяцы и даже годы, но украденное все равно можно отыскать.
Раскрытие криптопреступлений
Не думайте, что если в индустрии цифровых активов нет единого центра, она никак не контролируется. Блокчейн является открытым реестром данных. Откуда, когда и в каком объеме поступили средства, здесь видно всегда и всем. Информацию удалить невозможно. Все действия прозрачны, несмотря на отсутствие прямого указания на конкретную персону. Поэтому всю череду манипуляций с криптой можно отследить и проанализировать.
- Многие мошенники рассчитывают на анонимность, но они глубоко заблуждаются. За каждым криптопереводом тянется цифровой след. Вы можете взять транзакционную цепочку и сопоставить ее с ресурсами, последовательно разобрав на составляющие.
Криптопреступления могут быть сложносочиненными – включающими множество кошельков и раздробленными на мелкие платежи, но между операциями остается связь, которая никуда не девается. Фундаментом расследования становится анализ открытых данных, просто разбирать их нужно внимательно и глубоко.
Переводы много говорят о личности криптопользователя
Криптопреступления, как правило, начинаются с обыденных вещей. Например, вы получаете сообщение, содержащее вредоносную ссылку. Не подумав, вы кликаете по ней и оказываетесь на поддельном сайте. Далее вы заполняете форму входа. Не проходит и нескольких минут, как с вашего счета списываются средства.
Часто злоумышленники прикрываются привлекательными вывесками инвестиционных проектов, сулящих космическую доходность. Но как только они получают на свой адрес ваши деньги, они тут же перестают выходить на связь. А биржи обычно взламываются, а средства клиентов выводятся на сторонние кошельки.
Далее все идет по стандартной схеме. Украденная сумма разбивается на части, разбрасывается между несколькими адресами, прогоняется через обменники и миксеры. Все происходит быстро. Цепочка обрастает новыми звеньями. Деньги, словно растворяются.
В результате преступник остается в полной уверенности, что он сумел потеряться. Однако блокчейн заботливо хранит каждую операцию. Он выстраивает последовательный маршрут, по которому аналитик может отыскать исходную точку. Сыщик берет адрес кошелька или хэш транзакции и приступает к расследованию. Он смотрит, куда пошли деньги, как происходило распределение, в каком месте они снова слились в одну сумму.
- Важно, когда похищенные средства оказались на централизованных сервисах. Как только они попадают на криптобиржу, кошелек можно связать с аккаунтом, что сразу становится источником дополнительных сведений. Движение денег приобретает понятную картину – виден и стартовый платеж, и конкретный пользователь.
После этого исследованию подвергается вся последовательность. Адреса становятся элементами единой структуры. По переводам видно, как между собой связаны кошельки, где средства задерживались. Закономерности остаются, даже если злоумышленники подключили к схеме десятки адресов. Маршруты повторяются. Преступники работают по схожим сценариям. Их действия подчинены общей логике. В итоге прорисовывается профиль преступника.
В учет берутся временные интервалы и то, как ведут себя анализируемые адреса. Мы получаем целостное понимание движения и пересечений украденных средств.
Расследование и реальность
Единственная загвоздка в том, что процесс детального анализа далеко не всегда протекает быстро. Ответы приходят с разной скоростью, ведь средства перемещаются по разным странам, а в каждой юрисдикции действуют собственные правила. Где-то на рассмотрение запроса уходят недели, а где-то могут вообще не ответить.
Остается много сервисов, которые не спешат выбираться из серой зоны. Делиться данными они не торопятся. В результате мы получаем обрыв цепочки или приходится двигаться обходными путями. По пути мы сталкиваемся с юридической задачей корректного оформления доказательств. Любая неточность приводит обнулением результата.
Как правило, за расследование необходимо браться с нескольких направлений. Нужна работа правоохранительных органов и финансовой разведки. Нужно взаимодействовать с криптобиржами и сервисами хранения, чтобы получать сведения об аккаунтах. Нужно обращаться за помощью аналитических платформ, собирающих и разбирающих транзакционные цепочки.
Громкие криптовзломы
В некоторых случаях расследования покидают рамки круга криптопрофессионалов и выходят на публичное обозрение. Их начинают бурно обсуждать в сообществе рядовых пользователей и медиапространстве.
2025 год. 1,4 миллиарда долларов в ETH похищено после взлома биржи Bybit
Злоумышленники воспользовались украденным приватным ключом от горячего кошелька и сняли 400 тысяч Эфириумов. Руководство платформы признало инцидент. Была запущена программа поиска средств. Пришлось обратиться за помощью в международные структуры. События разворачивались стремительно.
2018 год. Фишинг принес злоумышленникам 534 миллиона USD с площадки Coincheck
Благодаря доступу к горячим криптохранилищам мошенникам удалось вывести сотни миллионов долларов в токенах NEM. Была скомпрометирована сама система. Средства перевели и распределили по адресам. Следствие шло несколько лет.
2022 год. Прикрывшись крахом, злоумышленники украли 477 миллионов USD клиентов биржи FTX
После банкротства платформа лишилась почти половины миллиарда долларов. Сначала все думали, что систему взломали снаружи. Однако версия о внутренней утечке тоже имела место.
Заключение
Преступники могут до бесконечности усложнять схемы, но замести следы до конца им, все равно, не удастся. Когда расследование приведет к настоящему преступнику – это лишь вопрос времени. Сервисы усиливают свои механизмы и требования. Сегодня уже можно отследить то, что вчера казалось отследить невозможно.