Привет, это подкаст Kotelov digital finance. У нас в гостях Владимир Лазарев, эксперт по выявлению криптомошенников. Сегодня расскажем про техники отмывания денег и варианты защиты собственных сбережений.
Ниже собрали самое важное из подкаста в формате статьи, полную версию выпуска можно посмотреть здесь и здесь.
Что такое AML-проверка криптовалюты
В настоящий момент рынок криптовалюты имеет впечатляющие размеры — 425 миллионов пользователей. Общая стоимость всех монет — 1 трлн долларов.
Многие страны задумываются, как регулировать такой рынок: налогообложение, развитие бизнеса на базе блокчейн-технологий и прочее.
Одной из главных задач остается борьба с отмыванием грязной криптовалюты.
Злоумышленники не смогут легализовать активы, которые получили преступным путем, если продавцы и покупатели будут придерживаться определенных правил.
| AML — это инструменты, которые отслеживают происхождение средств на том или ином адресе, проверяют операции на наличие связи с сомнительными платформами и сервисами
Поясним на простом примере.
Человек хочет купить товар или услугу. Компания выставляют ему счет на оплату, которую тот спокойно оплачивает. Клиент понимает — все манипуляции с деньгами покупателя и продавца контролирует банк. В криптоиндустрии функцию банка выполняет AML.
Принципы AML
Выделяют два принципа финансовой безопасности:
KYC — аббревиатура английской фразы «know your customer/client», или «знай своего клиента». Суть принципа — прежде чем оказывать те или иные услуги, биржа или криптообменник должны установить личность того, кто взаимодействует с ними через платформу.
KYT — know your transaction, или «знай свою транзакцию». Компании должны знать, как на том или ином кошельке появились деньги. Только так можно быть уверенным, что крипта не связана с нелегальной деятельностью.
Как преступники отмывают «грязную» крипту
Существует много способов отмыть «грязную» криптовалюту. Причем их количество растет в геометрической прогрессии. Рассказываем про самые частые из них.
Создание транзитных адресов. Злоумышленник создает несколько транзитных адресов и прогоняет через них все свои средства, честные и нечестные. Определить на каком именно транзитном адресе «грязные» деньги очень сложно.
Залоговые операции через смарт-контракты. Смарт-контракты — это программные коды, в которых прописаны все условия сделки. Например, заложил биткоин — получил USDT или любую другую криптовалюту согласно договору. В случае финансовых махинаций: заложил преступные активы — получил чистые деньги, которыми можно спокойно распоряжаться. За залогом, естественно, никто не возвращается.
Выпуск NFT. Злоумышленник выпускает NFT и за грязную крипту сам у себя их покупает. Благодаря этому процессу, на выходе имеет чистый доход.
Если правоохранительные органы заинтересуются данным гражданином, он спокойно скажет, что заработал грязную крипту на продаже коллекции. Откуда пришли деньги — не в курсе.
Использование миксеров. Изначально сервис придумали для пользователей, которые хотели оставаться анонимными. Монеты и токены всех участников забрасывали в «общий котел», а затем раздавали назад эквивалентное число «смешанных» монет.
На выходе невозможно сказать, кому принадлежит тот или иной актив, который выходит из этого пула.
Эту особенность подметили злоумышленники и стали активно использовать в своих целях. В настоящее время некоторые профессиональные игроки не принимают деньги, которые пришли из миксеров, но большое количество бирж не гнушается таких токенов и монет.
В конце концов, никто не мешает создать серию транзитных адресов, вывести туда деньги с миксера и завести их на биржу. Есть немало профессиональных игроков, которые смотрят историю происхождения активов на том или ином криптоадресе очень поверхностно.
Есть ли AML на Dex
| Dex — это децентрализованные биржи, которые позволяют людям обмениваться криптовалютой друг с другом без посредников. В основе их работы — технологии блокчейн.
Главный недостаток децентрализованных бирж — в большинстве случаев за собственную безопасность отвечают сами участники. Хотя есть Dex, где разработчики заложили алгоритмы AML.
Важно понимать — Dex не конечная точка для злоумышленников. Дальше токены отправляются на Сex — централизованные биржи криптовалют, которыми, в отличие от Dex, может управлять только одна организация.
Такие манипуляции запутывают следы. Чтобы установить, куда ушли деньги, комплаенс-офицеру нужно немало времени.
Как минимизировать риски на криптобирже
Предлагаем шпаргалку, которая защитить ваши кошельки от «грязных» денег.
Самое главное правило — прежде чем стать участником крипторынка, максимально подробно изучите тему.
Не верьте «наставникам», которые обещают неимоверную прибыль.
Второе — перед покупкой крипты:
- Узнайте у продавца криптоадрес, с которого тот планирует зачислять средства.
- Проверьте его risk-score.
Как вариант — создайте новый кошелек. Даже если в него попадут грязные активы, они не смешаются с основными средствами. Вы потеряете часть денег, а не все ваши сбережения сразу.
У меня украли деньги. Что делать?
Если у вас украли деньги, обращайтесь в правоохранительные органы:
- по месту жительства,
- по месту размещения биржи,
- по месту нахождения предполагаемого злоумышленника.
Важно! В полицию нужно идти с конкретным запросом. Далеко не все сотрудники — асы в блокчейн-технологиях. Понятные профессиональным игрокам «токены», «свапнуть», «пофармить», «постейкать», им ни о чем не говорят.
Чтобы искать деньги, сотрудникам нужны цифровые следы. Любая мелочь может помочь в поиске. Например, каналы коммуникаций, название домена, случайная реклама в Яндекс.Директ.
Это позволит:
- уточнить у регистратора доменного имени, кто и на какие данные регистрировал домен, как платил.
- сделать запрос в Яндекс, кто запустил рекламу.
Так, шаг за шагом правоохранительные органы поймут, куда копать, чтобы найти преступника.
Злоумышленники тоже люди и могут проколоться на мелочах. В подтверждение — классный кейс.
У человека украли около 450 тысяч долларов. Преступник просчитал все до мелочей и очень грамотно отмывал средства. Но на очередной транзакции ему не хватило денег на оплату какой-то услуги. Из этой огромной суммы он вывел 150 долларов на биржу, где прошел KYC, то есть засветил свои паспортные данные. Писать, что было дальше с любителем легких денег из Воронежа, пожалуй, излишне…
Искусственный интеллект и AML
Сложно назвать сферу, которую бы не коснулся искусственный интеллект. AML — не исключение. Как используют возможности нейросети для поиска мошенников? Что такое паттерны поведения и зачем их нужно знать? Об этом мы рассказывали в двух выпусках подкаста Kotelov digital finance: здесь и здесь.
Крипторынок — не рулетка. Чтобы быть успешным нужны знания: блокчейн, кошельки, адреса, виды бирж, способы заработка, безопасность.
В подкасте Валерия Котелова гости канала не только рассказывают основы криптоиндустрии. Они разбирают сложные темы, делятся тонкостями и собственными наблюдениями, которых нет в открытых источниках.
Мир Digital финансов
У нас есть тг-канал, где Валера Котелов пишет про особенности финтех рынка с точки зрения диджитальщика. Если вам интересна тема кибербезопасности, внутрянка финтех танков и подкасты с экспертами, которые редко выходят из закулисья — подписывайтесь на Kotelov digital finance
Ещё у нас есть основной тг-канал, где мы рассказываем о разработке и размещаем наши новости о работе и стажировках: @kotelov_love
Комментарий удален модератором
Благодарим вас за приглашение! Рады были поделиться своим опытом.
А за гифку отдельное спасибо от всей команды :)
Спасибо, что пришли к нам) Получился очень полезный и классный подкаст