104
13 мая 2021 в 8:00
Автор: Виталий Олехнович

Криптовалютная прачечная. Как криминал отмывает доходы через биткоин

В конце апреля в США арестовали россиянина Романа Стерлингова. Он проходит подозреваемым по делу об отмывании денег через биткоины. Американцы считают, что Стерлингов стоит за созданием и функционированием сервиса микширования криптовалюты Bitcoin Fog, с помощью которого преступники могут заметать следы транзакций с биткоинами. Сегодня поговорим о том, как криптовалюту используют для отмывания денег и какие для этого существуют пути анонимизации биткоин-кошельков.

Биткоин позволяет совершать псевдоанонимные платежи. То есть при создании биткоин-кошелька вам не нужно регистрировать его на свой паспорт, как в случае с банковским счетом. В то же время сеть Bitcoin сохраняет информацию обо всех прошлых операциях: когда, куда и в каком количестве были переведены виртуальные монеты. И стоит в этой цепочке кошельков как-либо засветить хлебную крошку, способную привести к конкретному человеку, вся анонимность платежей через биткоин рассыпается.

Хлебная крошка

Так произошло в случае с Романом Стерлинговым. По одной допущенной им оплошности налоговая служба США вместе с оперативниками вышла на человека, который долгие годы помогал другим отмывать биткоины и заметать следы транзакций с их использованием. Всего через Bitcoin Fog было переведено более миллиона биткоинов — это примерно $335 млн на момент совершения транзакций. В эту «стиральную машину» попадали монеты с рынков даркнета и обворованных криптовалютных бирж. О том, как работают интернет-прачечные, расскажем чуть дальше, а пока вернемся к Стерлингову.

Десять лет назад, в 2011-м, Стерлингов оплатил хостинг своей «прачечной» по отмыванию биткоинов с помощью уже не существующей ныне криптовалюты Liberty Reserve.

Сперва на уже почившей бирже Mt. Gox он обменял евро на биткоины, после чего переводил эти биткоины между несколькими кошельками, пока не обменял их на еще одной криптовалютной бирже на виртуальные монеты Liberty Reserve — и использовал уже их, чтобы оплатить сервер для Bitcoin Fog.

Налоговое управление США сообщило, что той самой хлебной крошкой, которая помогла идентифицировать Стерлингова, стала его учетная запись на первой бирже в цепочке. В этом аккаунте десять лет назад россиянин оставил свой домашний адрес и номер телефона, а также указал Google-аккаунт. В его облачном хранилище Google Drive нашли текстовый документ на русском языке, который описывал подходы, позволяющие скрыть платежи в системе Bitcoin. Остальное уже было делом обычной оперативной работы правоохранителей США.

Прозрачный сейф

Каждый пользователь сети Bitcoin имеет запись полной истории всех транзакций в виде лог-файла. Когда пользователь инициирует перевод биткоинов на другой кошелек, информация о переводе обновляется в этом журнале. Майнеры в сети Bitcoin обрабатывают журнал и подтверждают транзакцию.

После подтверждения эта транзакция передается в эфир, так что каждый узел сети обновляет набор подтвержденных транзакций в своей базе. Транзакция становится частью истории — цепочки блоков, блокчейна, — на котором и зиждется биткоин. Историю эту не вырубить топором.

Кто угодно и когда угодно может видеть историю всех транзакций с биткоином, а также текущий баланс кошельков. И это важный минус для использования биткоина криминалитетом. Стоит проследить связь кошелька с нелегальной активностью, как он и биткоины оказываются скомпрометированы перед правоохранителями. Например, транзакции могут быть потенциально связаны с получением выкупа, продажей незаконных товаров или заказом DDoS-атаки.

Как и наличные деньги, транзакции в биткоинах не позволяют однозначно идентифицировать плательщика или получателя и являются необратимыми — только если неаккуратный плательщик не оставит после себя хлебные крошки, по которым на него могут выйти, как в случае со Стерлинговым.

Сетевая «прачечная»

И для этого как раз таки существуют криптовалютные микшеры — «прачечные», которые отмывают биткоины от сомнительной истории и позволяют обналичить их в фиатные деньги без риска «спалиться» перед властями.

В декабре 2013 года Bitcoin Fog, к примеру, использовали для того, чтобы отмыть 96 тыс. биткоинов. Часть из них были украдены с сервиса Sheep Marketplace. Это анонимная торговая площадка в даркнете, которая торговала наркотиками, хакерскими примочками и другими запрещенными штуками. Но она закрылась, не проработав и года. Администраторы сайта утверждали, что один из продавцов использовал ошибку в программном обеспечении, чтобы украсть виртуальные деньги. В то время это были монеты в эквиваленте $6 млн.

Как работают биткоин-микшеры и как криминал выводит деньги через отмытые биткоины? Объяснить всю цепочку и ее работоспособность помогут исследователи из Нидерландского технологического университета и тамошнего министерства безопасности и правосудия. В 2018 году они поставили практический эксперимент с микшерами и обналичкой, чтобы узнать, как этими сервисами в даркнете могут пользоваться уголовники.

Типичный режим работы микшера заключается в том, что он предоставляет клиентам новосозданный биткоин-адрес, кошелек, на который нужно внести депозит для отмывания. Микшер разбивает эти биткоины на мелкие части, а затем смешивает их с монетками от других клиентов.

Это как стакан со смузи, в котором много мелких частей фруктов смешиваются блендером. Так и микшер смешивает биткоины из одного кошелька с биткоинами из другого, выдавая новую случайную партию биткоинов, полученных со случайного адреса.

Другой вариант работы микшера — это выплата биткоинов из резерва сервиса. Когда клиент отправляет некоторое количество биткоинов в микшер, они попадают в конец резервной цепочки, а клиент получает на новый кошелек такое же количество биткоинов, но из начала цепочки резерва (за вычетом комиссии, конечно же — обычно в размере 1—3% от суммы). Для обеспечения большей анонимности выплаты распределяются во времени, а при распределении сумм вводится некоторый элемент случайности. Если смешивание произошло правильно, то между внесенными «запятнанными» биткоинами и полученными на выходе не будет никакой связи.

 

Сервисы смешивания предлагают услугу постоянным клиентам, которая гарантирует, что ранее внесенные испорченные биткоины не будут случайно выплачены тому же клиенту в дальнейшем. После каждого смешивания клиенту выдается номер, который можно предъявить при повторном обращении к микшеру. Благодаря этому номеру микшер знает, какие грязные биткоины вносил клиент, а потому не выдаст их обратно.

Те самые исследователи из Нидерландов остановились на пяти сервисах микширования из даркнета, в которые в общей сложности вложили 3,5 биткоина, а на выходе получили чуть меньше 1. Три из пяти площадок оказались скамом — «разводиловом», после которого исследователям не вернулись 2,5 вложенного для отмывания биткоина. Два других микшера взяли небольшую комиссию — до 1%, но отмытые биткоины вывели. Они никак не прослеживались до контрольного кошелька, который экспериментаторы использовали в самом начале.

Затем они смогли вывести биткоины в доллары с помощью PayPal. Необходимый для этого аккаунт в системе можно приобрести на подпольных рынках или сгенерировать с помощью мусорного почтового ящика, который, в свою очередь, можно завести в той же анонимной сети Tor, являющейся воротами в даркнет. Там также пришлось заплатить комиссию, но это не должно останавливать преступников, которые стремятся обналичить свои доходы.

В ходе эксперимента исследователи пришли к выводу, что отмывание доходов от киберпреступлений с помощью биткоина является удобной и работающей моделью криминальных услуг. Конечно, если обращать внимание на отзывы по микшерам и серьезно подходить к вычленению скам-сервисов. Правда, исследователи отмечают, что их схема сработала с небольшим объемом биткоинов. Насколько рабочей она будет в случае с большими суммами, остается загадкой. Всегда есть вероятность, что владелец микшера решит присвоить тысячи или десятки тысяч биткоинов.


Из всего этого напрашивается вопрос: как следует относиться к биткоину с юридической, законотворческой точки зрения? Сейчас он находится в своего рода сумеречной зоне. Во многих странах его использование не запрещено, но и не регулируется, так как государства не считают биткоин валютой.

Хотя некоторые способны на ней зарабатывать. Известную северокорейскую группировку Lazarus обвиняют в том, что украденные из банков деньги она конвертировала в криптовалюту, пропустила через несколько криптобирж, скрыв их происхождение, а потом конвертировала обратно в фиатные деньги и отправила в Северную Корею.

Пока что эксперты считают, что преступники редко используют криптовалюту для отмывания крупных сумм незаконных доходов. Однако они также считают, что в будущем популярность такого способа отмывания денег будет только расти. И с этим придется что-то делать. В развитых странах биткоин, биржи и владельцев счетов будет ждать деанонимизация. Но это не решит проблему подпольных сервисов, которые существуют сейчас и будут существовать и дальше, так как на их услуги есть спрос.


Большие жесткие диски, быстрые SSD и портативные внешние диски — популярные модели накопителей в Каталоге

3.5", SATA 3.0 (6Gbps), 7200 об/мин, буфер 256 МБ
M.2, PCI Express 3.0 x4 (NVMe 1.4), контроллер Samsung Pablo, микросхемы 3D TLC NAND, последовательный доступ: 3500/3000 MBps, случайный доступ: 500000/480000 IOps

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by

Автор: Виталий Олехнович