Расследования и обзоры от Shard

[Shard]

04 октября Роскомнадзор по требованию Генеральной прокуратуры РФ запретил доступ на территории страны к сайту глобальной криптовалютной биржи OKX. Соответствующая информация размещена на сайте Роскомнадзора.

На данный момент еще нет официальных данных о причинах блокировки, но наш источник в Банке России подтвердил, что блокировка осуществляется по инициативе регулятора. Подробностей получить не удалось, поэтому о том, что послужило основанием для вынесения данного решения, можно только строить предположения.

Перечень оснований обращения Банка России в Генеральную прокуратуру для вынесения решения об ограничения доступа к ресурсам в Интернете содержится в ст. 6.2 Федерального закона от 10.07.2002 №86-ФЗ «О Центральном банке Российской Федерации (Банке России)». Одним из оснований, по которым Банк России может направить такое обращение является наличие на сайте информации о привлечении денежных средств юридических и физических лиц, которая распространяется с нарушением законодательства РФ, регулирующего отношения на финансовом рынке и содержит сведения о предоставлении указанных услуг лицами, которые не имеют на это права.

Криптовалютные биржи официально не регулируются в России, но и не запрещены. Также как и сам оборот криптовалюты, который при отсутствии регулирования, находится еще в «серой» зоне, в законах содержится только прямой запрет на предложение оказания услуг и продажи товаров за криптовалюты.

Криптовалютная биржа OKX является глобальной площадкой, по информации сайта биржи, управляемой компанией Aux Cayes FinTech Co. Ltd., которая зарегистрирована на Сейшельских островах. Биржа имеет поддержку русского языка и продвигает услуги в России.

На сайте, на самом деле, содержится реклама инвестиций в криптовалюты, в том числе с использованием собственных токенов биржи. Также обещается высокая доходность инвестиций и, в прямой видимости, не содержится предупреждений о рисках. Возможно именно это и не понравилось российскому регулятору, в связи с чем и было принято решение о блокировке доступа к сайту.

Ждем официальных разъяснений от самой биржи и следим за развитием ситуации.

Источник информации: Блокировка биржи OKX в России | Шард (shard.ru)

[Shard]

07 октября 2022 года биржа Binance проинформировала о приостановке работы сети BSC в связи с тем, что накануне, 06 октября 2022г., хакеры воспользовались уязвимостью в межсетевом мосте BSC Token Hub и вывели средства в объеме $586 млн.

Аналитическая команда Шард решила разобраться в обстоятельствах произошедшего. В результате хакерской атаки, которая стала возможна благодаря уязвимости в алгоритме подтверждения выпуска монет токен-хабом BSC, злоумышленники посредством контракта    0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec  дополнительно выпустили 2 млн. монет BNB к уже имеющимся. Объем дополнительной эмиссии монет в эквиваленте равен $586 млн.

Таким образом, 5 октября текущего года, 2-мя транзакциями с адреса    0x975d9bd9928f398c7e01f6ba236816fa558cd94b  контракт    0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec  был пополнен небольшими суммами 0.4 BNB и 101 BNB.

Изучение адреса    0x975d9bd9928f398c7e01f6ba236816fa558cd94b  по открытым источникам в сети позволяет понять, что он ранее был замешан в хакерских атаках в 2022 и 2021 годах. При этом ,по имеющимся данным, адрес принадлежит обменному сервису ChangeNOW_io.

Изучив операции адреса    0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec  были выявлены следующие факты:

• Транзакциями 0xebf83628ba893d35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b и 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a 06 октября 2022 года в 18:26 было создано 2 млн. BNB ($586 млн.)

• В 18:31 и 18:36, 2-мя транзакциями, общим объемом в 900 000 BNB ($258 млн.) средства были отправлены в лендинговый протокол Venus Protocol.

• После отправки денежных средств на Venus Protocol, под обеспечение были получены 3 займа на общую сумму в 147 млн. BUSD, что эквивалентно $147 млн.

• Часть этих средств в размере $89,5 млн. было обменено и выведено через другие монеты:

Сейчас адрес злоумышленников    0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec  содержит токены на общую сумму $421 млн.

В попытке заморозить утечку средств криптобиржа Binance остановила цепь BSC (включая операции с депозитами), а монета BNB за два часа потеряла 5% стоимости.

После приостановки функционирования сети разработчики BSC представили обновление кода. После его активации валидаторами произойдет блокировка аккаунтов хакера, а также заморозка переводов активов между BNB Beacon Chain и BNB Smart Chain. В настоящее время работа сети BSC вознобновлена.

Следует отметить, что очередной взлом подобного моста продемонстрировал их подверженность атакам и недостаточную безопасность, однако, при этом, показал насколько централизованными являются цепочки Binance, и как они могут быть остановлены в одно мгновение.

 

Источник: Взлом моста BNB на $586 млн. | Шард (shard.ru)

[Shard]

В поле зрения аналитической команды ШАРД попала финансовая пирамида Hermes Management ltd (филиал Life is Good), которая внесена в Список компаний с выявленными признаками нелегальной деятельности на финансовом рынке Центрального банка как компания, имеющая признаки «финансовой пирамиды».

В отношении компании Life is Good и Hermes в настоящее время ГСУ ГУ МВД по Санкт-Петербургу и Ленинградской области расследуется уголовное дело по ст. 172.2 УК России (Организация деятельности по привлечению денежных средств и (или) иного имущества).

Наше внимание данная пирамида привлекла главным образом потому, что средства участников собирались преимущественно в криптовалюте. С помощью аналитического инструментария платформы ШАРД по отслеживанию транзакций, мы провели свое исследование обстоятельств сбора средств, установили места нахождения средств клиентов и отследили пути их вывода.

Созданная на базе популярного мошеннического проекта Life is Good, пирамида Hermes якобы функционирует в 1998 году и сменив имя с Casual Enterprises Ltd. Суть ее деятельности это привлечение денег частных инвесторов для работы на фондовом рынке. Условия привлечения средств: $10 000 или евро под 20% годовых. При этом, первый взнос может быть $1 130 или 1 100 EUR, а оставшуюся сумму можно внести позже. Средства переводились в стейблкоине USDT через кошелек на платформе биржи.

По данным открытых источников, Hermes привлекла около 2 млрд. рублей вкладчиков в криптовалюте, 1.5 млрд. рублей из которых были успешно выведены. Попробуем проверить эти данные.

В нашем распоряжении оказались несколько крипто валютных адресов, на которые осуществлялся сбор средств участников пирамиды: TJwfYGwiAWADCiQyg4ZYbpBLvKXmHnnFRF это основной адрес сбора средств пирамиды Hermes, который был создан 31 августа 2021 года и функционирует до настоящего времени, на нем находится около $1,7 млн.

Изучение пополнений указанного адреса позволяет понять, что основные средства поступили туда входящими транзакциями около 15 000 шт. в объеме 1 260 – 1 270 USDT, что соответствует сумме первого взноса для инвестирования. Таким образом мы понимаем, что это привлеченные средства инвесторов в объеме порядка $18 млн.

С основного кошелька средства распределяются главным образом на 2 промежуточных кошелька:

• TLYeRHbdUZu2juuwxM59X7omnm8mb3aDvr промежуточный кошелек №1, созданный 12 января 2022 года, текущий баланс $405 603. На него переводились деньги с основного кошелька и затем, далее, переводились на два кошелька для выводов условно обозначим их «А» и «В».

• TWADYVxi1qheRbr1ac2kcea2qZ9PnA6Wq3 16 февраля 2022г. был открыт промежуточный кошелек №2, текущий баланс $277 513, на него переводились деньги с основного кошелька и затем далее переводились на два кошелька для выводов обозначим их «C» и «D».

Кошелек «А» : TDBrhRnhonSo3aaDKCjAmWTXmYEtUWvWDC создан 19 января 2022 года, на него перечислялись средства с промежуточного кошелька №1 и, затем, выводились по 100 USDT клиентам (более 16 000 выводов). Последняя активность 16 июня 2022 года.

Кошелек «В» : TLMYj1YKFouGee5nTYiBzXUS5zTC3nSqVd создан 19 января 2022 года, на него перечислялись средства с промежуточного кошелька №1 и, затем, выводились по 100 USDT клиентам (более 12 700 выводов). Последняя активность 27 июня 2022 года.

Кошелек «С» : TEhjCPwe3mfWUnxLyUgTECi5DvCJJeE3nQ создан 16 февраля 2022 года, на него перечислялись средства с промежуточного кошелька №2 и, затем, выводились по 100 USDT клиентам (более 6 500 выводов). Последняя активность 03 марта 2022 года.

Кошелек «D» : TBAhjXhfGCzsv2632Fak6jV1DNg89mSd8c создан 16 февраля 2022 года, на него перечислялись средства с промежуточного кошелька №2 и затем выводились по 100 USDT клиентам (более 6 500 выводов). Последняя активность 03 марта 2022 года.

Подсчитав средства, которые пошли на выплаты пользователям (приблизительно 15 000 человек), с указанных адресов, понимаем, что примерно около $450 000 (при этом на платформе с них еще берется комиссия). Таким образом выходит из собранных $18 млн., $2.5 млн. находятся на уже известных нам кошельках Hermes, $450 000 выплачены пользователям, куда же ушли $15 млн.

Часть средств выведено на промежуточные кошельки, например, TCQ87o4wPtsrWyQWzQaZE9iDd8g835aKzt (баланс $50 000), TMFohzCHiy2udSY49cHUU4Jg3oD4mwr4tp (баланс $170 000), TTPhAbhgMKzz8egHRX1mxRFhyEH5eUt2sF (баланс $109 000), остальные средства выведены через цепочку кошельков на биржу FTX.

Отдельно отметим, что схема вывода средств аналогична базовой структуре Life is Good, где основной кошелек, на который отправлялись средства при регистрации в пирамиде был TFHV6rzwAGQZ5MU9cirDm1TRsJSmL3mL1A. Адрес создан 17 мая 2022 года и действует по настоящее время, его текущий баланс составляет $17 млн. с него средства направлялись на промежуточный адрес TFyp4WnGgh4ZjpaqgT6crXwX8a2gUJQL5K, адрес создан 17 мая 2022 года, текущий баланс $700 000, с него средства направлялись на адрес вывода: TRFQm9y3mpk1N8XJcQWeec5Zg3Zy8rjhT7, адрес создан 11 апреля 2022 года, его последняя активность отмечается 20 июля 2022 года, с него средства предположительно направлялись клиентам. Также средства выводились через биржу Binance.

Таким образом, пирамида Hermes, по данным анализа известных криптовалютных кошельков, собрала порядка $18 млн. у более чем 15 000 вкладчиков. Более половины средств было выведено через цепочку адресов на биржу FTX, на известных адресах еще хранятся около $3 млн. Связанная с пирамидой Hermes пирамида Life is Good хранит на известных кошельках $17,7 млн. Сбор и вывод средств продолжается и в настоящее время.

Следим за развитием ситуации. Если Вы пострадали от действий мошенников и вложили средства в рассматриваемые пирамиды, аналитическая команда ШАРД готова провести исследование движения средств, которое можно будет направить вместе с заявлением о мошенничестве в правоохранительные органы.

Ссылка на оригинальный материал: Раскрыта схема криптовалютной пирамиды Hermes | Шард (shard.ru)

[rammendo]

@Shard пишем в одной теме. Этой.

[Helber]

@Shard , вы можете изменить заглавие темы, путем правки в первом посте

[Shard]

Взлетит ли крипторубль? 

 

Анонсированный Сергеем Менделеевым «крипторубль», по его заявлению, будет являться токеном ERC-20 на блокчейне Ethereum. На данный момент о проекте известно не так много, лишь основные детали. Сразу же необходимо сказать, что представленный крипторубль, естественно, никаким образом не связан с проектом цифрового рубля Банка России, который является российской цифровой валютой центрального банка (CBDC).

Проект по-своему уникальный, так как это первая попытка создать стейблкоин, курс которого привязан к российскому рублю и ориентированного на российских пользователей.

Время анонса также выбрано удачно - в условиях наложенных на Россию санкций, очевидно, имеется запрос на децентрализованные платежные решения, которые в большей степени устойчивы к ограничениям со стороны финансовых регуляторов.

Эмиссия крипторубля предполагается через децентрализованный смарт-контракт с избыточным обеспечением по модели стейблкоина DAI и с поддержкой курса токена максимально приближенной к 1 рублю.

Стейблкоин DAI, стоимость которого привязана к 1 Доллару США, также является токеном ERC-20 на блокчейне Ethereum, генерация и сжигание которого осуществляется посредством смарт-контрактов под управлением децентрализованного протокола Maker, управляемого децентрализованной автономной организацией MakerDAO.

У MakerDAO также есть управляющий токен (governance token) MKR, позволяющий пользователям голосовать по таким вопросам как принятие новых токенов в качестве залога, ставки процента по займам (Stability fee) и прочим вопросам управления. Держатели MKR также гарантируют стабильность DAI и в исключительных случаях MKR может рекапитализировать протокол.

Таким образом, стейблкоин DAI выгодно отличается от централизованных аналогов, таких как Tether (USDT) не только самим фактом децентрализации, но и большей надежностью за счет избыточного залога, которым обеспечена эмиссия новых DAI. Так, для выпуска (по факту займа у смарт-контракта) $100 в DAI необходимо заложить обеспечения на $150 и более, а в случае падения цены обеспечения ниже уровня 150%, происходит принудительная ликвидация залога, как в случае, если произошел «маржин-кол» при торговле на бирже с кредитным плечом. За счет подобного механизма всегда поддерживается избыточное обеспечение стоимости токена и вера в него со стороны сообщества.

Упрощенно, механизм поддержания стабильной цены строится за счет баланса спроса и предложения. Если цена DAI становится ниже номинала в $1, то это стимулирует пользователей гасить свой долг, покупая токены по цене ниже $1, а формируемый спрос начнет толкать цену вверх, снова приближая ее к номиналу.

В случае если цена превышает номинал – происходит обратная ситуация и пользователям становится выгодно создавать DAI, что в итоге снижает цену обратно к паритету с долларом.

Функционирование системы также зависит и от волатильности активов, которые можно использовать в качестве залога, так как если цена залоговых активов резко изменяется, также возможна временная «отвязка» токена от номинала.

Какие активы принимаются в качестве залога решается сообщество путем голосования. Изначально протокол Maker принимал в залог только ETH, в дальнейшем появилась возможность использовать и другие токены.

Для крипторубля, стабильный курс которого будут поддерживать схожие с протоколом Maker механизмы, вопросы волатильности залоговых активов и их безопасности также являются очень актуальными.

Какие активы могут приниматься в залог для получения крипторубля?

Вероятно, в первую очередь, наиболее популярные токены на блокчейне Ethereum, на котором будет выпущен и сам крипторубль. В случае если проект будет успешен, были озвучены планы дальнейшего расширения на блокчейны Solana и Binance Smart Chain. Таким образом вероятна поддержка ETH, WBTC, а также (с учетом того, что крипторубль – стейблкоин, привязанный к российскому рублю) стейблкоинов с долларовой привязкой, таких как USDT, USDC, DAI, в дальнейшем BNB и т.д.

При этом большой объем ликвидности в децентрализованных протоколах, связан именно с централизованными стейблкоинами, такими как Tether (USDT) и Circle (USDC) и именно их использование может показаться наиболее простым шагом для получения ликвидности на старте проекта.

Тем не менее, в случае с принятием централизованных стейблкоинов, видятся определённые риски. В обоих случаях в резервах компаний значительную долю составляют фиатный доллар и облигации Казначейства США, а сами компании стараются соблюдать требования американских регуляторов. Так, Circle заблокировал 40 адресов, связанных с крипто-миксером Tornado Cash после того, как он попал под санкции OFAC.

Tether Inc., в свою очередь, хоть и зарегистрирована в оффшорной юрисдикции (BVI), но все же проявляет лояльность финансовым регуляторам, особенно американским. В настоящий момент, как по требованию госорганов, так и в связи с подозрениями самой Tether Inc., под блокировкой находятся около 800 адресов на сумму более $450 млн.

Таким образом, в свете активных обсуждений в России перспектив обхода западных санкций с помощью криптовалют, даже несмотря на то, что крипторубль является независимым децентрализованным проектом, риски блокировки ликвидности в централизованных стейблкоинах, эмитированных подконтрольными властям США компаниями, видятся весьма реальными. Особенно, в случае если проект будет успешным и приобретет популярность среди частных и институциональных инвесторов за пределами России.

Наличие достаточной ликвидности необходимо и для поддержания прочной «привязки» токена к рублю. Очевидно, что чем больше пользователей смарт-контракта, чем больше ликвидности, тем лучше будет работать механизм поддержания стабильности. Так, на графике цены DAI четко видно, что чем больше рыночная капитализация и объемы, тем более стабилен сам токен.

Для целей привлечения ликвидности на начальном этапе, вероятно, будут начисляться повышенные премии в виде governance tokens для тех, кто готов вкладывать значительные суммы в эмиссию крипторубля. В связи с этим, также наиболее вероятно, что крипторубль будет поддерживать для залога различные токены, а не только ETH. В интересах сохранения децентрализации в управлении и снижении рисков монополизации принятия решений, хотелось бы, чтобы порог входа не был установлен в виде крупной суммы, а оставался на относительно доступном уровне, например – не более $10000.

Переход на другие блокчейны также позволит расширить аудиторию и привлечь дополнительную ликвидность в проект. Были заявлены планы расширения на BSC и Solana, но также кажется логичной поддержка и Tron, где значительно ниже комиссии или же совсем новый блокчейн Aptos, предлагающий высокую скорость обработки транзакций.

В дополнение к уже обозначенному вопросу санкций хочется добавить, что поддержка нескольких блокчейнов также влияет и на санкционную устойчивость токена. В настоящий момент, это актуальный вопрос для любого решения, в том числе DeFi, которое родом из России. Так, по данным сервиса MEV Watch после перехода Ethereum на PoS более половины валидаторов сети подчиняются требования OFAC и более 53% блоков соответствуют этим требованиям. Таким образом, сеть Ethereum становится все более уязвима для цензуры.

По заявлениям С.Менделеева крипторубль – проект некоммерческий и направленный исключительно на повышение удобства пользователей, которые бы хотели покупать критповалюту за рубли. Проект позволит с большим удобством и выгодой совершать арбитражные сделки между различными биржами и далек от каких-либо политических целей. Тем не менее, вопросы санкционной уязвимости токена должны быть проработаны, так как их актуальность в современных условиях остается крайне высокой.

В России активно готовится регулирование оборота криптовалют и майнинга. Поручение в адрес профильных ведомств и Банка России проработать нормативно-правовую базу до конца текущего года дано Премьер-министром М. Мишустиным. При этом, особое внимание законодатели обращают на то, что криптовалюту можно (и нужно) будет использовать для совершения трансграничных операций, а ее использование внутри страны так и останется запрещенным.

В настоящий момент не имеется информации, свидетельствующей о том, будут ли в готовящемся законодательстве разделены понятия цифровой валюты и, например, стейблкоинов или иных токенов. В США как и во многих других юрисдикциях законодательство, регулирующее оборот стейблкоинов, все еще находится на стадии разработки, хотя сами стабильные монеты активно используются как частными, так и корпоративными пользователями.

В любом случае, фокус на использование криптовалют для трансграничных расчетов может повлиять и на оценку крипторубля как инструмента, созданного для целей обхода санкций. В связи с этим возникает очередной вопрос о рисках запуска инструмента в условиях, когда крупнейшие биржи, поддерживая 8-й пакет антироссийских санкций отказываются от обслуживания россиян. Токен, привязанный к российскому рублю и ориентированный на российского пользователя, может быть токсичным для листинга на биржах, которые вынуждены соответствовать требованиям западных регуляторов.

С другой стороны, появление российских бирж и переход российских пользователей на иностранные площадки, зарегистрированные в независимых от Запада юрисдикциях, должно решить данную проблему.

Вероятно, среди криптобирж, которые первыми поддержат крипторубль будут традиционно ориентированные на российский рынок, например Garantex, Matbea, MEXC, OKX, Pexpay и другие, зарегистрированные в дружественных юрисдикциях или офшорах.

Наличие легальных российских бирж и обменников также важно для роста популярности крипторубля и привлечения ликвидности в систему. Если в случае с физическими лицами проблема доступности крипторубля не стоит, так как его всегда можно будет обменять на криптобиржах и обменниках (которые не присоединятся к санкциям), для юридических лиц все не так однозначно. По крайней мере, до тех пор, пока нет законодательства, регулирующего оборот цифровой валюты в России.

В Законе №259-ФЗ «О цифровых финансовых активах, цифровой валюте» установлен запрет на предоставление услуг или продажу товаров юридическими лицами с оплатой в криптовалюте. Прямых ограничений на приобретение или продажу криптовалюты юридическими лицами российское законодательство не содержит, даже имеются разъяснения Министерства Финансов от 2018 года о налогообложении таких операций. Однако отсутствие в информационном поле организаций, которые могут легально оформить подобную сделку, а также неясность многих вопросов учета и налогообложения подобных активов, будет являться сдерживающим фактором для широкого участия корпоративного капитала в эмиссии крипторубля.

Можно допустить, что в случае появления регулирования криптовалют в России в конце текущего года, юридические лица смогут их приобретать не только для целей дальнейшего использования в КриптоВЭД-расчетах, но и для, например, инвестиционных целей. В таком случае, теоретически возможно будет использовать в качестве обеспечения крипторубля и других активов, например ЦФА, выпуск которых начался в текущем году.

Возможность учета криптовалют и токенов в резервах кредитных организаций также даст толчок использования крипторубля в России. Хотя этот вопрос остается неурегулированным в большинстве юрисдикций, более того, МВФ и Совет по финансовой стабильности G20 предупреждают о высоких рисках таких решений для банков.

Продолжая тему правового регулирования криптовалютной индустрии в России также важно отметить отсутствие правового статуса непосредственно у DAO. К слову, данный вопрос также не урегулирован и за пределами России и остается отрытым, как в США, так и в ЕС. Тем не менее, нюансы «приземления» DAO в российской юрисдикции будут приобретать все большую актуальность с ростом принятия крипторубля как популярной криптовалюты. Даже при наличии запрета на хождение криптовалют как средства платежа на территории страны. Это важно также и для легализации статуса самого сообщества, определения судебной юрисдикции, и опять же, вопросов участия в нем юридических лиц. MakerDAO, например, создана некоммерческая организация Dai Foundation (Швейцария), а в США работала другая компания – Maker Ecosystem Growth Holdings, Inc. – которая в том числе представляла интересы MakerDAO в судебных инстанциях.

Для России реализацию связи DAO с юрисдикцией также целесообразно осуществить именно через некоммерческую структуру, например общественное объединение, фонд или некоммерческое партнерство. Также, к сожалению, видится риск, связанный с самим названием токена, так как вот-вот будет запущен цифровой рубль Банка России, и с точки зрения регулятора, в голове потребителя эти два принципиально разных продукта могут смешаться. Однако, чтобы узнать это наверняка, необходимо дождаться окончания работ над продуктом и его запуска на рынок.

В заключение необходимо сказать, что код смарт-контракта должен быть открыт и опубликован для того, чтобы он мог пройти проверку сообществом на предмет наличия уязвимостей. Также до выпуска продукта необходимо разработать программу Bug Bounty для исключения появления уязвимостей в будущем.

Будем следить за развитием ситуации и ожидать новой информации от разработчиков. После официального релиза токена, оперативно добавим его поддержку нашей аналитической платформой оценки рисков наравне с DAI и другими уже поддерживаемыми токенами.

 

Оригинал материала: Взлетит ли крипторубль? | Шард (shard.ru)

[Shard]

Под маской Илона Маска 

 

Команда аналитиков ШАРД изучает различные информационные поводы, связанные с мошенничествами с использованием криптовалюты и на это раз в поле нашего зрения попали фальшивые токены, якобы связанные с Илоном Маском и Twitter.

27 октября 2022 глава холдинга Tesla, известный бизнесмен и энтузиаст в области криптовалют Илон Маск изменил биографию в своем аккаунте Twitter на Chief Twit, что можно перевести как «главный по твитам», также сегодня утром им было выложено видео, в котором Илон Маск входит в головной офис компании с раковиной в руках, его он сопроводил подписью, которую можно перевести как «Заходим в штаб-квартиру Twitter — осознайте это!». Эта активность предвосхищается информацией о возможной покупке миллиардером социальной сети Twitter.

Ранее, в апреле этого года И. Маск объявлял о такой покупке за $44 млрд., вместе с рядом соинвесторов, в числе которых была биржа Binance. Однако тогда по ряду обстоятельств сделка не состоялась, и ее участники подали в суд на Twitter. Была определена дата повторной сделки И.Маска по приобретению Twitter.

На фоне ажиотажа с приобретением популярной социальной сети, а также на пике популярности Илона Маска, имя которого не раз использовалось для мошеннических схем, предприимчивые злоумышленники быстро придумали новый способ мошенничества на хайпе.

Так, накануне, 26 октября 2022 года на базе сети Etherium и BSC было создано 20 различных смарт-контрактов с именами монет TWIT, CHIEF TWIT, Chief Elon Twit, CryptoTwitter.

Предварительное изучение смарт-контрактов указанных монет специалистами Шард позволило установить, что подобные контракты имеют признаки мошенничества.

Так, например предварительный аудит кода ряда смарт-контрактов показал, что 5 смарт-контрактов из 20 позволяют вывести средства из контракта только его создателя (то есть используется принцип мошенничества «honeypot», о котором мы ранее писали в том числе в публикации: Российские криптовалютные скам-проекты. При этом в смарт-контракте монеты CHIEF TWIT    0xcd7cd78621aa3c0c18294ed386b4e4e963f90ddc  установлены налог на досрочную продажу монеты в в течение первых 24 часов с момента покупки токенов, но при переводе токенов на новый кошелек налоги не применяются.

Помимо чисто технических ухищрений, применяемых в кодах смарт-контрактов таких монет, общий принцип мошенничества в данной ситуации можно назвать «Памп & Дамп», так как связь с раскрученными «брендами» будет давать приток участников и их веру в то, что проект имеет с ними хоть какую-то связь. Однако это происходит ровно до того момента пока стоимость «продукта» не достигнет некой плановой отметки, и создатели не начнут массовую продажу. В такие моменты стоимость «продукта» опуститься до нуля в течении нескольких дней, а то и часов. При этом часто случается так, что на самой платформе в это время происходит «технический сбой» или «хакерская атака» и не аффилированные с создателями проекта пользователи теряют контроль над своими средствами, пока не закончится период массовых продаж и стоимость «продукта» не упадёт до нуля.

Будьте осторожны, не попадитесь на подобные уловки мошенников и всегда проверяйте новые монеты перед инвестициями в них, с какими бы популярными персонажами они не были связаны.

В ближайшее время на сервисе ШАРД будет запущен сервис TokenCheck, который позволит на основе мульти факторной оценки получать представление о рисках монеты и поможет для анализа криптовалютного проекта с такой монетой.

В завершении данного обзора хотелось бы отметить, что по мнению специалистов ШАРД, чем лучше Вы изучите проект, чем больше факторов оцените и проанализируете, тем больше шансов выбора успешного проекта для вложения и преумножения собственных средств.

 

ссылка на оригинальный материал:  Под маской Илона Маска | Шард (shard.ru)

О регулировании криптовалют в Республике Беларусь

В Республике Беларусь еще в 2005 году создан Парк высоких технологий, который по своей сути является бизнес-инкубатором для компаний, осуществляющих деятельность в сфере IT и развивающих высокотехнологичные отрасли промышленности. Согласно декрету президента страны, Парк создан для разработки в Республике Беларусь программного обеспечения, информационно-коммуникационных, иных новых и высоких технологий, направленных на повышение конкурентоспособности национальной экономики.

Как и другие подобные экономические зоны, в ПВТ действует особый правовой и налоговый режим. Так, резиденты Парка освобождены от налога на прибыль, налога на добавленную стоимость, таможенных пошлин на ввоз высокотехнологичного оборудования, а налог на доходы физических лиц уменьшен до 9 процентов.

В 2017 году был принят Декрет №8 «О развитии цифровой экономики», который и положил начало истории развития криптовалютного бизнеса в Республике Беларусь. Декрет продлил действие специального правового режима ПВТ до 2049 года и заложил правовую базу для внедрения в стране финансовых технологий, основанных на блокчейне. Подход Беларуси, в целом, напоминает подход к внедрению криптовалют Республикой Казахстан, где условия для развития этого юизнеса также созданы в особой экономической зоне – МФЦА.

Декрет №8 привнес в законодательство страны понятия криптовалютных бирж и обменников, криптовалютных кошельков, майнинга, смарт-контрактов, ICO, а также добавил специальные налоговые преференции. Так, все операции с токенами (куда законодательство относит и такие криптовалоюты, как биткоин) освобождены от налога на прибыль до 1 января 2023 года.

Необходимо отметить, что несмотря на то, что криптовалюты имеют легальный статус в стране, их использование в качестве средства платежа наравне с белорусским рублем не допускается. Таким образом, несмотря на то, что в Декрете №8 токены указываются как «средства», они признаются скорее имуществом, которое используется для инвестирования и может быть предметом легального товарооборота.

В соответствии с Декретом №8 физические лица могут хранить, обменивать, покупать и продавать криптовалюты, дарить их и завещать, а также заниматься майнингом. При этом, майнинг, который осуществляется самостоятельно, без привлечения сотрудников, не является предпринимательской деятельностью, а полученные цифровые активы не подлежат декларированию. В целом, деятельность физлиц в сфере оборота криптоактивов должна осуществляться для собственных нужд, иначе это может быть воспринято как предпринимательство.

Юридические лица также могут заниматься майнингом, однако, вся деятельность, связанная с криптовалютами, может осуществляться только юридическими лицами – резидентами Парка высоких технологий. Таким образом, любые юридические лица могут оперировать криптовалютами, а также проводить ICO, но исключительно через резидентов ПВТ.

В стране определено несколько видов регулируемых криптобизнесов:

• оператор криптоплатформы (криптобиржа);
• оператор обмена криптовалют (криптообменник);
• организатор создания и размещения цифровых токенов (организатор ICO, а также компании, занимающиеся майнингом).

К слову, в настоящий момент резидентами ПВТ являются 4 криптовалютные биржи: Currency, Bynex, Free2ex, iExchange.

Все криптоюиржи и криптообменники должны проводить процедуры, направленные на соблюдение требований в сфере отмывания денег, в том числе:

• идентифицировать и верифицировать клиентов (KYC);
• управлять рисками, связанными с отмыванием денег и финансированием терроризма;
• иметь возможность приостанавливать операции и замораживать средства клиентов, в случае их причастности к финансированию терроризма;
• сообщать о подозрительных операциях в Департамент финансового мониторинга;
• располагать техническими средствами и специальным программным обеспечением по мониторингу криптовалютных транзакций, например, как аналитическая система «ШАРД».

Установлены требования к уставному капиталу, программному обеспечению, информационной безопасности и деловой репутации руководителей и владельцев криптокомпаний. Отдельное внимание также уделяется рекламе криптоуслуг, которая не должна содержать неоправданных обещаний инвестиционного дохода, содержать только факты и быть понятной и доступной для потребителя.

Для осуществления майнинга специального разрешения или лицензии не предусмотрено. Тем не менее, так как майнинг может осуществляться только резидентом ПВТ, то при получении этого статуса необходимо предоставить ряд данных о вашей компании и ее будущей деятельности, в том числе:

• описание программного обеспечения, которое будет использоваться для майнинга;
• какие криптовалюты будут добываться и предполагаемый объем добычи;
• описание источников электроэнергии, которые планируется использовать.

Отдельные требования установлены и для ICO, которые включают обязанность обеспечить оценку (аудит) смарт-контракта, с использованием которого токены будут создаваться или размещаться и который был разработан без участия резидента ПВТ. Аналитики «Шард» отмечают, что это очень важное требование, так как все чаще встречаются случаи мошенничества, когда организатор скама изначально закладывает в смарт-контракт ограничения на вывод средств пользователей.

Полученные в результате майнинга монеты компания имеет право отчуждать только через резидентов ПВТ, которые осуществляют деятельность операторов криптоплатформы и обмена криптовалют. Кстати, похожее требование установлено и для майнинговых компаний в Узбекистане, о правовом режиме криптовалют которого мы ранее уже писали.

Регулируется криптовалютная деятельность в стране Администрацией ПВТ, Национальным банком Республики Беларусь и Комитетом по финансовому мониторингу.

Несмотря на то, что нормативная база страны полностью соответствует международным стандартам и создает благоприятиные условия для развития бизнеса, с 2017 года в ПВТ появилось не так уж и много резидентов, осуществляющих деятельность, связанную с криптовалютами. Возможно, потому что за международные компании Беларусь вынуждена конкурировать с Казахстаном, Узбекистаном и, возможно, Турцией, где индустрия криптовалют очень активно развивается в последнее время. Посмотрим, что будет дальше, особенно в свете ограничений, которые наложены западными странами на Россию.

 

Оригинал материала: О регулировании криптовалют в Республике Беларусь | Шард (shard.ru)

[Helber]

@Shard , не пишите крупным шрифтом

 

Нарушение 3.11 («крикливое» оформление или неприемлемый формат текста)

Запрещается писать сообщение сплошь (или большей частью) ЗАГЛАВНЫМИ БУКВАМИ, жирным шрифтом, курсивом, подчеркнутым шрифтом, 

увеличенным шрифтом, выделенным цветом  и т.п. 

А также злоупотреблять слишком крупным шрифтом в заголовках и избыточным количеством смайлов. Стандартный шрифт - 14.

При copy-paste (вставке текста с другого ресурса) внизу окна ненадолго появляется линк «Вставить в виде обычного текста». Настоятельно рекомендуется его использовать для приведения текста к приемлемому формату.

[Shard]

$40M было украдено хакерами у Бо Шэна

23 ноября 2022 года известный китайский криптовалютный инвестор Бо Шэн - партнер шанхайской инвестиционной компании Fenbushi Capital написал в своем аккаунте в твиттере, что 10 ноября его личный кошелек был подвергнут атаке, в результате чего он потерял криптовалюты на сумму эквивалентную 42 млн. долларам США., при этом 38 млн. было выведено в монете USDC.

Также Бо Шэн заявил, что украденные активы являются личными средствами и не влияют на юридические лица, связанные с Fenbushi, для установления местонахождения похищенных средств он подключил юристов и обратился в правоохранительные органы.

Аналитики Шард подключились к задаче выяснения обстоятельств произошедшего, особенно интересен это взлом по следующим причинам, во-первых, личные кошельки Бо Шэн уже дважды подвергались хакерским атакам и эти события активно тиражировались в СМИ (так в декабре 2016 года у него украли криптовалюту на $300 000), а во-вторых инвестор активно финансировал в Alameda Research, о чем свидетельствует его профиль на ресурсе cryptorank.io.

 

По данным компании в области информационной безопасности SlowMist, доступ к кошельку Бо Шэн в сети Ethereum был осуществлен злоумышленниками посредством копирования сид-фразы при совершении им операции по выводу средств на своей адрес с биржи FTX.US за день до инцидента через мобильный кошелек Trust-wallet.

 

Изучение транзакций адреса x6be85603322df6dc66163ef5f82a9c6ffbc5e894 в сети Ethereum принадлежащего Бо Шэн позволило установить, что в результате атаки произошедшей 11 ноября 2022 года у него действительно было похищено крипто валюты на сумму эквивалентную 41 млн. долларам США, из которых выведены в следующих валютах: 38,23 млн. USDC, 1 606 ETH и 80,760 USDT.

Исследование транзакции по выводу 38,23 млн. USDC показало, что средства были направлены на адрес Unknown risk  0x775c559d9a48ce5a8444c1035c3a8921ab477b8e (адрес Circle).

 

С адреса Unknown risk  0x775c559d9a48ce5a8444c1035c3a8921ab477b8e средства были направлены через контракт Uniswap V3: DAI-USDC Unknown risk  0x6c6bc977e13df9b0de53b251522280bb72383700 обменяны через протокол Aave на монету DAI и направлены на адрес Unknown risk  0x66f62574ab04989737228d18c3624f7fc1edae14 , где и находятся в настоящее время.

 

Средства в эфире в объеме 1 606 ETH были выведены на адрес злоумышленника Unknown risk  0x24b93eed37e6ffe948a9bdf365d750b52adcbc2e и до настоящего времени находятся на этом адресе.

Средства в USDT в объеме 80,760 USDT были выведены через цепочку адресов на адрес Unknown risk  0xdac17f958d2ee523a2206206994597c13d831ec7 , принадлежащий бирже Bitfinex и выведены через него.

 

Таким образом в результате анализа хакерской атаки можно заключить, что основная часть похищенных средств находится на кошельках хранения и еще не выведено на сервисы и биржи, кроме 80,760 USDT выведенных через биржу Bitfinex.

 

С учетом того, что Бо Шэн активно выводил средства 10 и 11 ноября с адресов биржи FTX, при том что биржа была подвержена «хакерской атаке» 12 ноября, украденные денежные средства это конечно средства FTX и возможно хакеры решили таким образом отомстить Бо Шэн, который выводил средства, зная о крахе биржи. С другой стороны, инвестор является достаточно состоятельным человеком, и данная атака могла быть им режиссирована, с целью исключения из числа лиц - инвесторов FTX, на кого при банкротстве может быть обращено взыскание средств. Следим за развитием событий.

 

ссылка на оригинал статьи  $40M было украдено хакерами у Бо Шэна | Шард (shard.ru)

[Shard]

Похищенные средства с биржи BTC-e пришли в движение

Отслеживание крупных транзакций в криптовалюте уже стало нормальной практикой для компаний занимающихся анализом блокчейна, помимо этого существуют отдельные сервисы, например Whale Alert, которые специализируются на отслеживании именно «китовых» транзакций и открыто публикуют эти данные.

Проблема поиска средств, украденных у пользователей одной из первых крупных криптовлютных бирж BTC-e а затем и WEX тема отдельного расследования, связанное с политическими и экономическими интересами различных сил влияния во всем мире.

С использованием системы мониторинга адресов в сервисе безопасности цифровых активов ШАРД мы оперативно получили информацию, что адрес криптобиржи BTC-e  1LfV1tSt3KNyHpFJnAzrqsLFdeD2EvU1MK на котором по некоторым данным до последнего времени находились похищенные средства пользователей ожил: 23 ноября 2022 года и перевел 10 000 BTC, которые хранились на нем с 2015 года.

Изучение путей движения выведенных с адреса  1LfV1tSt3KNyHpFJnAzrqsLFdeD2EvU1MK средств показывает, что выведенные средства в объеме 10 000 BTC были в большей своей части направлены на кошельки хранения и находятся там на момент написания материала:

6 500 BTC на адресе bc1ql7c3k2xw90qmhpntte94mu7mpra6g77nqtj6v7 ;
3 300 BTC на адресе  bc1qp0eh09jl8gqmvgvy8ldmn22t7wrkuaeum3zrsv ;
85 BTC на адресе 3JuibZHvZCCGDnasuD7j3BJMRuFN5aEYhR ;
49,9 BTC на адресе  3BvQFdJGD75BByKhjsF1ExagJ3fm5fTn35 .
И только 65 BTC были направлены через цепочку адресов в составе общей транзакции на адрес  3JEk9g87E9CEnxNWk1foxyVW27YEAmqaWQ , предположительно принадлежащий бирже Hitbtc, откуда часть средств была направлено на адрес  bc1q8pmuc2v0cku2ty0rfxp2jyvrhv6lpsjzq9y6s8 принадлежащий криптобирже Unionchain.ai.

25 ноября 2022 года в движение пришли 49,9 BTC и 85 BTC, которые через сеть транзакций были выведены на адреса  33ze68qZoBE9R4uMtRQGNnvgFTYN4sPBUq и  bc1q00k5g3zffdmcnfulauv8teu2qsch3av4mxduhh , принадлежащие обменному сервису MEXC.

Такая перегруппировка средств может свидетельствовать о том, что кто то получил доступ к кошельку   1LfV1tSt3KNyHpFJnAzrqsLFdeD2EvU1MK , однако являются это связи настоящих бенефициаров биржи, хакеры взломавшие адрес, либо правоохранительные органы получившие ключи в результате оперативно-розыскных мероприятий - пока остается загадкой.

Любопытно отметить, что с движением средств, похищенных у пользователей популярных бирж Wex/BTC-e активизировалась и российская инициативная группа по расследованию обстоятельств хищения средств, которая 27 ноября 2022 года разослала заинтересованным лицам предложение о сборе по 100 USDT для обращения с коллективным иском в правоохранительные органы Сингапура, планируется собрать $50 000. Адрес для сбора - TWEXUqqVDrnYw4bL7CsY56CoLiH7MwWwti, на момент написания материала собрано уже около $10 000. Следим за развитием событий.

 

Ссылка на оригинальный материал: Похищенные средства с биржи BTC-e пришли в движение | Шард (shard.ru)

[Shard]

Как написать запрос на криптовалютную биржу

Аналитики платформы безопасности цифровых активов ШАРД в процессе проведения расследований различных скам-проектов по обращениям наших клиентов часто сталкиваются с направлением запросов на биржи, какие тут есть особенности и подводные камни постараемся осветить в этом обзоре.

Начнем с того, что при проведении криптовалютных расследований отслеживание исходящих транзакций приводит нас либо к кошельку хранения, либо к миксеру (если злоумышленники хотят запутать следы или усложнить установление путей движения средств), либо наиболее распространённое - к бирже или обменному сервису.

Из практики проведения таких расследований можем отметить, что злоумышленники, завладев средствами жертвы, чаще всего стараются сразу же вывести криптовалюту в фиатные средства. При этом, для запутывания следов и «отмывания» часто используется длинная цепочка адресов, с одинарными либо двойными транзакциями, созданные с небольшим промежутком во времени (разница между транзакциями может быть менее одного часа).

С учетом действующего законодательства все криптовалютные биржи/обменники, действующие в сети Интернет даже фактически являющиеся отечественными игроками зарегистрированы в зарубежной юрисдикции, что накладывает определенную специфику, касающуюся взаимодействия с государственными органами и пользователями из других стран. Так, даже если мы знаем, что денежные средства выведены через один из популярных обменников, расположенных на одном из высотных этажей в небоскребах «Москва-Сити», юридически такой обменник скорее всего зарегистрирован на территории одной из стран Прибалтики и формально не он подчиняется российскому законодательству.

Понятно, что любой бизнес, в том числе и криптовалютных обменников/бирж не хочет ссорится с властями, регуляторами и правоохранительными органами и им он предоставит информацию, при наличии формальных оснований (номер дела, проверки, заявление потерпевшего) более того у крупных бирж на их сайтах предусмотрена форма специально для таких обращений. По такому запросу биржи обычно раскрывают информацию о принадлежности кошелька и движении средств, хотя формально не обязаны это делать так как подчиняются иностранной юрисдикции и такого рода запросы могут получать только от органов власти собственной страны в рамках международных соглашений о взаимодействии между правоохранительными органами, например. В последние полгода многие биржи, с учетом политической ситуации также неохотно взаимодействуют с отечественными ведомствами.

Что же касается обычных граждан, пострадавших от действий хакеров и мошенников, стоит ли им самостоятельно направлять какие-то запросы на биржи и приведет ли это к чему что или единственный путь — это заявление в органы полиции. Безусловно сервис сервису рознь, но из практики можем сказать, что раскрытие информации частному лицу о принадлежности кошелька практически невозможно, однако по заявлению или жалобе такого лица обменный сервис/биржа могут заблокировать похищенные средства пока их не вывели в фиат. С учётом того, что при похищении криптовалюты счет идет на часы, оперативная блокировка средств на бирже может помочь не потерять их и зафиксировать, для подготовки заявления в правоохранительные органы. В редких случаях сервис или биржа может даже предоставить информацию, о том, что средства никогда не поступали с указанных адресов, или наоборот поступили и, например, покинули ее, однако такие ответы скорее исключение из правил.

Исходя из изложенного для блокировки похищенных средств всегда можно оперативно обратиться в службу поддержки сервиса/биржи, написать им письмо на указанном на их сайте электронную почту, либо любым доступным образом связаться с ними и в свободной форме изложить ситуацию с подтверждением того, что средства ушли именно на их сервис.

Для исследования путей движения средств Вы можете воспользоваться аналитическим инструментарием сервиса ШАРД, в частности графом связей для построения цепочки транзакций. Также наша компания оказывает услуги по подготовке заключений о движении похищенных средств и исследованию криптовалютных адресов, такие исследования можно приложить к запросу на биржу/обменник, либо к заявлению в правоохранительные органы в качестве подтверждения путей вывода ваших криптоактивов на конкретные биржи или сервисы.

 

Ссылка на оригинальный материал: Как написать запрос на криптовалютную биржу | Шард (shard.ru)

[Shard]

Сберрубль на Ethereum

Лаборатория блокчейн Сбера провела Первый международный митап участников корпоративной блокчейн-отрасли, где были представлены направления развития блокчейн-платформы, а также некоторые другие интересные решения, которые компания планирует реализовать в ближайшем будущем. В первую очередь – анонс совместимости блокчейн-платформы с экосистемой Ethereum и планы по созданию токенизированного рубля.

Сбер, который давно уже вышел за рамки финансового учреждения и является одной из ведущих в стране финтех-компаний, изучает и развивает блокчейн-технологии не один год. Еще в 2016 году компания присоединилась к международному консорциуму Hyperledger, который развивает одноименную блокчейн-платформу, а в 2017 году была проведена первая в истории российской банковской практики транзакция с применением платформы IBM Blockchain на базе HyperLedger Fabric.

Собственную блокчейн-платформу компания запустила в 2020 году, а в 2022 году Сбер был добавлен Центральным Банком в реестр операторов выпуска цифровых финансовых активов (ЦФА). Включенные в реестр компании имеют право заниматься выпуском ЦФА и их обменом между пользователями внутри своих платформ.

В июле этого года Сбер провел пилотную сделку по выпуску ЦФА. Первой сделкой на ней стал выпуск цифровых финансовых активов (ЦФА) СберФакторинг. Эмиссия осуществлялась с помощью смарт-контракта — алгоритма, который контролирует соблюдение условий, заложенных в решении о выпуске ЦФА: суммы, срока, доходности выпуска и других.

Напомним, что ЦФА это не криптовалюты, а цифровые права, включающие требования денег, участие в капитале непубличных акционерных обществ, права по ценным бумагам и передаче права их требования. Выпуск и оборот ЦФА регулируются Федеральным законом №259-ФЗ от 31.07.2020 «О цифровых финансовых активах». Банк России, который активно противодействует легализации криптовалют в стране, делает ставку как раз на развитие полностью регулируемых и, кстати, вполне централизованных, экосистем ЦФА, что следует из опубликованного в ноябре доклада регулятора.

Кстати, из этого же доклада ЦБ следует, что регулятор озаботился вопросами интероперабельности существующих платформ для выпуска ЦФА (их пока в России три) и планирует в ближайшее время разработать соответствующую нормативно-правовую базу. К слову, снижение сегментированности сетей выпуска ЦФА, возможно, придаст некоторый импульс использованию данного инструмента, который пока что, мягко говоря, не пользуется особым спросом.

Сбер, следуя тренду, анонсировал технологическую совместимость с крупнейшей в мире экосистемой децентрализованных финансов Ethereum. Как следует из пресс-релиза, это позволит разработчикам свободно переносить смарт-контракты и целые проекты между блокчейн-сетью банка и открытыми блокчейн-сетями. Также блокчейн-платформа обеспечит интеграционное взаимодействие с одним из самых популярных кошельков MetaMask, с помощью которого пользователи смогут совершать операции с токенами и смарт-контрактами, размещенными на платформе Сбера.

Пока, очевидно, это не касается финансовых инструментов, таких как ЦФА, но это даст намного больший простор для отечественных разработчиков децентрализованных приложений и их пользователей. Интеграция с MetaMask позволит переносить в глобальную среду выпущенные в экосистеме Сбера токены, например NFT, о возможности выпуска которых на платформе ранее заявляли представителя банка.

Второй важный момент, который был озвучен на конференции указывает на то, что банк так и не оставил идею создания токена, привязанного к рублю.

«Одна из последних идей, которые мы продвигаем для ЦБ, это так называемый токенизированный безналичный рубль. Мы понимаем, что есть цифровой рубль, который делает ЦБ, а мы же хотим со своей стороны сделать продукт для остальных банков, реализовав такую большую блокчейн-сеть, называем ее токенизированный рубль», - заявил директор дивизиона «Транзакционный бизнес» Сбербанка Сергей Попов в ходе мероприятия.

В целом, нет существенных причин почему токенизированный рубль не может быть выпущен в форме ЦФА и обеспечен активами компании. Подобные ЦФА, номиналом в 1 рубль, могли бы передаваться на блокчейн-платформе банка и на других платформах, при наличии технической возможности.

Кстати говоря, подобный инструмент, если продолжить фантазировать о будущем российских цифровых активов, мог бы стать одним из токенов, возможных для использования в качестве залога при эмиссии децентрализованного «крипторубля», ранее анонсированного CEO InDeFi SmartBank Сергеем Менделеевым. Крипторубль разрабатывается на блокчейне Ethereum и призван упростить операции на криптобиржах для российских пользователей.

Тем не менее, пока рано говорить о подобной возможности даже теоретически, ввиду однозначной позиции Центрального банка о недопустимости оборота финансовых активов на децентрализованных площадках в рамках российского правового поля.

Второй момент, о котором мы также уже упоминали, это уязвимость сетей на алгоритме Proof of Stake, в том числе, сети Ethereum, к цензуре и, следовательно, санкциям. Так, по данным Cointelegraph, более 60% Ethereum нод пользуются услугами американского провайдера Amazon Web Services.

То есть, при желании, Amazon может выключить более половины сети Ethereum. Также почти 70% блоков сети прошли проверку на соответствие требованиям OFAC (рост на 13% за месяц). Сбербанк, как мы помним, находится под санкциями стран Запада, следовательно, выпуск смарт-контракта токенизированного рубля в сети Ethereum сопряжен с определенными рисками и можно рассчитывать на проведение операций лишь частью сообщества. В принципе, этот риск касается любых смарт-контрактов, связанных с экосистемой Сбера.

В любом случае, планы по выходу экосистемы Сбера на публичный блокчейн, история интересная, будем надеяться, что компания сможет сдвинуть развитие децентрализованных финансов в стране с мертвой точки.

 

Ссылка на оригинальный материал: Сберрубль на Ethereum | Шард (shard.ru)

 

[Shard]

Легализация криптовалют в России. Как это все-таки будет?

Напомним, что в сентябре текущего года Премьер-министр РФ Михаил Мишустин поручил Минфину, Центробанку, Росфинмониторингу, ФНС и ФСБ до 19 декабря выработать правовые рамки для майнинга, а также выпуска и обращения цифровых валют в стране.

Пока что единственным результатом исполнения данного поручения стал внесенный 17 ноября в Государственную Думу законопроект, регулирующий процедуру майнинга криптовалют и их последующую продажу. Авторами стали депутаты от всех фракций, в том числе Председатель профильного Комитета по финансовому рынку Анатолий Аксаков.

Законопроект, который в дополнение к регулированию майнинга, еще и устанавливает запрет на рекламу или любое предложение криптовалют и связанных с ними услуг, уже вызвал активную критику со стороны представителей криптосообщества России. Российская ассоциация криптоэкономики, искусственного интеллекта и блокчейна (РАКИБ) даже направила в Государственную Думу письмо, в котором указала, что принятие инициативы в текущем виде может привести к переходу большей части участников рынка в серый сегмент.

Мы рассматривали этот законопроект, и согласны с выводом РАКИБ, что его принятие вряд ли будет способствовать положительным сдвигам в развитии национальной криптовалютной индустрии.

5 декабря, выступая на форуме РБК Крипто «Криптовалюты, майнинг и цифровые активы» Анатолий Аксаков еще раз повторил тезис, что регулированию быть, но не для использования цифровой валюты внутри страны. При этом, законодатели рассчитывают на использование криптовалюты в зарубежных расчетах, в первую очередь, для оплаты параллельного импорта. По словам господина Аксакова, законопроект об использовании криптовалют для международных расчетов планировали принять в 2022 году и в настоящее время ведутся необходимые согласования. Скорее всего, документ будет принят в январе 2023 года.

Следующим шагом будет создание правовых рамок для деятельности компании, которая позволит легально менять криптовалюту. Очевидно, речь идет о фигурирующем в законопроекте специальном правовом режиме, где предполагается разрешить операции с цифровой валютой.

В заключение, господин Аксаков сообщил, что все противоречия между ведомствами по регулированию майнинга уже разрешены и принципиальные моменты согласованы.

Однако, уже на следующий день, 6 декабря, Банк России заявил о новых требованиях к майнерам криптовалют. Как сообщило новостное агентство «Интерфакс» Банк России хоть концептуально и поддерживает внесенный на рассмотрение законопроект, но считает, что полученная цифровая валюта должна продаваться только на иностранных площадках и только нерезидентам, или же, через уполномоченную организацию в рамках специального правового режима.

При этом, в законопроекте нет упоминания о том, что криптовалюта майнерами должна продаваться только нерезидентам, а из формулировок про возможность продажи внутри России не следует, что уполномоченная организация должна быть только одна.

В этом контексте обращает на себя внимание тот факт, что господин Аксаков на форуме РБК Крипто также говорит о такой компании в единственном числе, что согласуется с позицией ЦБ и, вероятно, предполагает создание единственной государственной криптобиржи. К счастью, в Минфине уже заявили, что ведомство также не согласно с подобной позицией регулятора.

Таким образом, в настоящий момент мы видим, что далеко не все противоречия разрешены, хотя 19 декабря уже близко. Хотелось бы напомнить, что первое поручение Президента РФ Владимира Путина о необходимости создания правовых рамок для оборота криптовалют, было дано еще в далеком 2017 году. Можно сказать, «А воз и ныне там».

При этом, в случае если Центральный Банк не изменит свою позицию, то вместо легализации индустрии, которая во всех развитых странах уже давно дает поступления в бюджет, рабочие места и развитие высокотехнологичных областей экономики, в России продолжится рост теневых услуг и отток специалистов за рубеж.

В таком случае никаких существенных поступлений в бюджет не будет, так как реализация криптовалюты будет осуществляться за пределами России на иностранных криптобиржах, которые будут платить налоги в своих юрисдикциях. Опять же не понятно, как будут контролироваться объемы майнинга и полученные доходы в криптовалюте, когда проконтролировать реализацию добытого в иностранной юрисдикции явно будет проблематично.

Отдельно стоит вопрос с единым уполномоченным сервисом обмена. Одна из целей легализации криптовалют – совершение внешнеэкономических операций в обход санкций. В случае если легально продать криптовалюту в России можно будет, используя инфраструктуру одной-единственной компании, эта компания и ее криптовалютные адреса, сколько бы их ни было, очень быстро станут достоянием общественности и будут внесены в санкционные списки. После чего, получить согласие от контрагента на расчеты в такой криптовалюте будет очень проблематично. Блокчейн же прозрачный.

В целом, желание централизовать в условиях санкций по природе децентрализованные финансы, выглядит, как минимум, странным. Не говоря уже о том, что отрасль в России давно сформировалась и ей нужно лишь адекватное регулирование, которое пойдет на пользу и бизнесу и государству, а не очередные запреты. Насколько эффективно подобные запреты смогут работать тоже большой вопрос.

Будем надеяться, что здравый смысл восторжествует и Россия, как и многие развитые страны, сможет получать выгоды от многомиллиардной криптовалютой индустрии. Продолжаем следить за развитием событий.

 

Ссылка на оригинальный материал: Легализация криптовалют в России. Как это все-таки будет? | Шард (shard.ru)

[knop]

@Shard "хотя 19 декабря уже близко"? Ты читаешь что пишешь? В календарь смотрел?

[Shard]

Итоги 2022 года

 

В мире:

Крах экосистемы Terra (LUNA)

Начать необходимо именно с этого события, так как можно смело говорить, что с него и началась «криптозима» 2022 года. Несмотря на прогнозы криптооптимистов, полагаем, что и в 2023 году капитализация крипторынка никаких иксов не даст и тому есть несколько веских причин, о которых ниже.

От краха экосистемы Terra и входящих в нее монеты LUNA и алгоритмического стейблкоина UST пострадали миллионы пользователей и компаний, чьи активы обесценились буквально за несколько дней. Называют различные суммы ущерба, $60 млрд. и больше, но совокупный ущерб крипторынку не поддается оценке.

Капитализация LUNA на пике достигала $81 млрд., а UST - $19 млрд. Монеты были залистины на крупнейших криптовалютных биржах и считались перспективными и надежными.

Но в начале мая из-за действий все еще неизвестных игроков рынка цена LUNA начала стремительно падать, стейблкоин UST потерял привязку к доллару и начался панический отток средств из активов, который и закончился полным крахом экосистемы.

Распродажа активов, связанных с Terra повлекли массовое бегство инвесторов из криптовалют. Bitcoin за две волны распродаж обвалился на 50%, а за ним последовали и другие криптовалюты. Капитализация всего крипторынка снизилась до уровня чуть более $1 трлн.

Дальнейшая просадка крипторынка произошла уже после крушения американской криптобиржи FTX, но до этого момента и Bitcoin и остальные криптовалюты оставались в боковике, так как сил у покупателей явно не хватало, ввиду снижения интереса со стороны институционалов.

Основные итоги:

потеря веры инвесторов в перспективы бурного роста капитализации крипторынка и начало «криптозимы», завершения которой все еще не видно;
потеря веры участников рынка в алгоритмические стейблкоины. Крах экосистемы показал, что механизмы стабилизации стоимости во многом несовершенны.
регуляторы ведущих стран мира начали думать о полном запрете подобных активов или об ужесточении требований к их обеспечению. В Японии даже издали отдельный закон, а европейский законопроект MiCA был отложен для дальнейшего изучения проблемы. Регуляторы США задались вопросом о том, что из себя представляют такие монеты, впрочем, так и не придя к окончательному выводу. По проблеме прошлись и международные организации. О рисках стейблкоинов заявили в Базельском комитете по банковскому надзору, G20 и даже ООН.
Банк России в своем докладе о развитии децентрализованных финансов не преминул упомянуть о рисках стейблкоинов.
Таким образом, можно с уверенностью сказать, что крах Terra стал наиболее значимым событием для криптоиндустрии, ее развития и регулирования.

Крах криптобиржи FTX

Банкротство одной из крупнейших мировых криптобирж, также как и крах Terra, заставил криптосообщество и регуляторов заново посмотреть на централизованные биржи.

Кризис показал, что в мире провайдеров финансовых услуг в сфере криптовалют действуют такие же правила как в традиционных финансах, а те ошибки, которые давно были пройдены в банковском и инвестиционном секторе, у криптокомпаний, еще возможно впереди.

Кстати говоря, по мнению ряда экспертов, заемные средства, с помощью которых обрушили LUNA и UST, были взяты Terraform Labs у Alameda Research. Сделать однозначный вывод о том, что создатели проекта LUNA и FTX причастны к целенаправленному обвалу монеты пока преждевременно, однако эту информацию, несомненно, необходимо иметь в виду. Характерно, что основатель Terra До Квон находится в бегах, а руководство FTX уже под арестом.

Основные итоги:

регуляторы всего мира заговорили о необходимости разработки требований к капиталу криптокомпаний и стандартов финансовой отчетности, аналогичных имеющимся в традиционном банковском секторе;
приобрел актуальность вопрос дополнительного регулирования использования utility-токенов при обеспечении кредиторской задолженности;
доверие к централизованным криптобиржам было значительно подорвано;
одна из ключевых проблем, которые необходимо будет решить регуляторам в 2023 году – проблема аудита криптобирж и подтверждения качества их активов.
Взлом крупных децентрализованных криптовалютных мостов на общую сумму более 2 млрд.$

В 2022 году в результате взломов мостов, в частности, Axie Infinity Ronin Bridge (похищено 625 млн. $), BSC Token Hub (похищено 544 млн. $), Nomad (похищено 190 млн. $), Harmony Horizon Bridge (похищено 100 млн. $) и ряда других был похищен рекордный объем средств - более 2 миллиардов долларов, что на 60% больше, чем в предыдущем году. Более того, несколько значительных взломов произошли во время «медвежьего рынка», когда стоимость большинства монет упала примерно наполовину, поэтому потенциальный ущерб еще больше.

Основные итоги:

защищенность мостов от взломов оставляет желать лучшего, что и подтверждает активность хакеров в этом направлении, при этом, в ряде случаев не исключена спекуляция трендом и владельцами сервисов, которые могут быть причастны к «контролируемым взломам»;
доверие криптосообщества к децентрализованным мостам существенно упало в этом году, уж слишком часто владельцы не могли обеспечить надлежащую безопасность сервисам. При этом в комьюнити пришло понимание, что заявленные децентрализованные механизмы в мостах без надлежащего регулирования и особенно в случаях потери средств не обеспечат возможности их возврата.
Переход Ethereum на PoS и ESG повестка

В октябре блокчейн второй по капитализации криптовалюты Ethereum перешёл с алгоритма Proof of Work на Proof of Stake. Теперь, с использованием нового алгоритма консенсуса, право на добавление транзакции в сети Ethereum получил тот участник, на счету которого храниться (находится в стейкинге) определённое количество монет.

Изменение алгоритма консенсуса Ethereum достаточно долго обсуждалось криптосообществом, а в качестве одного из плюсов перехода указывалось на неэкологичность алгоритма PoW, который для работы требует много электроэнергии.

В целом, вопросами экологичности майнинга в уходящем году стали задаваться политики во многих странах мира. В ЕС даже предложили запретить майнинг Bitcoin, но инициатива не была поддержана. При этом в США, в штате Нью-Йорк все же запретили, а в новом законе Узбекистана майнинг разрешен только на солнечной энергии.

Основные итоги:

снижение децентрализации сети Ethereum и повышение ее цензурирования. По данным сервиса MEV Watch, почти 70% вновь создаваемых блоков сети прошли проверку на соответствие требованиям OFAC.
в связи со снижением децентрализации, Paxful провел делистинг Ethereum. Хайп это или тренд узнаем в следующем году. Но если это тренд, стоимость второй криптовалюты может пойти вниз, независимо от ситуации на рынке в целом.
Рост активности властей США по декриминализации криптовалютного рынка

В начале мая 2022 года Федеральная уголовная полиция Германии (совместно с ФБР и спецслужбами ряда других стран) изъяла немецкие серверы даркнет-маркетплейса Hydra и конфисковала 543 BTC (на момент изъятия это было эквивалентно 23 млн. EUR). По данным немецких правоохранителей, в число пользователей даркнет-маркеплейса входили около 17 млн клиентов и более 19 000 продавцов. Согласно различным исследованиям, на долю Hydra пришлось почти 80% всей выручки в Даркнете за 2020 год – не менее 1,23 млрд евро.

Также в мае был заблокирован популярный c 2017 года онлайн биткоин-миксер Blender.io, который по сведениям Казначейства США в марте текущего года содействовал северокорейской хакер-группе Lazarus Group в краже виртуальной валюты на сумму около $620 млн. из блокчейн-проекта, связанного с онлайн-видеоигрой Axie Infinity В августе санкционный список был пополнен 44 адресами в монетах Ethereum и USDС, принадлежащих популярному миксер-сервису Tornado Cash. Министерство финансов США обвинило Tornado Cash в отмывании более 455 миллионов долларов для северокорейской хакерской группировки Lazarus Group.

Основные итоги:

правоохранительными органами предприняты беспрецедентные меры по запрету деятельности крупнейшего маркетплейса Hydra, а также миксеров Tornado Cash и Blender, действительно являющихся одними из основных инструментов на рынке незаконных услуг и операций.
включение отдельных адресов миксеров в санкционный список, и даже запрет их деятельности не остановили их работу, сервисы продолжают функционировать и сейчас. При этом арест одного из создателей Tornado Cash Алексея Перцева поднял множество правовых и этических вопросов об ответственности человека за использование созданного им ПО;
арест средств маркетплейса Hydra не означает, что огромный теневой рынок в одночасье прекратил свою деятельность. В настоящее время между группировками, предоставляющими подобные услуги идет борьба за распределение сфер влияния и лидерство в даркнете, поэтому мы скоро узнаем о новой голове Hydra.
Усиление крипторегулирования и изменение подходов регуляторов

Внимание регуляторов многих стран криптовалюты привлекли именно в 2022 году, что можно связать с их озабоченностью из-за потерь граждан и экономики в связи с банкротствами Terra и FTX.

Американские регуляторы SEC (Комиссия по ценным бумагам) и CFTC (Комиссия по торговле товарными фьючерсами) продолжают спорить об их роли в регулировании отрасли, а также о том, какие криптовалюты можно отнести к товарам, а какие к ценным бумагам. Точку в этом споре, очевидно, должны будут поставить в новом году.

Рисками, связанными с криптовалютами и их влиянием на мировую экономику, озаботились даже в ООН. Организация выпустила серию докладов, посвященных цифровым активам. Аналогичные доклады в разное время были подготовлены и Советом по финансовой стабильности G20, ОБСЕ, МВФ и Базельским комитетом по банковскому контролю.

В качестве тренда можно обозначить изменившейся подход многих регуляторов, которым стало понятно, что рынок De-Fi слишком многогранен, чтобы к нему применять опробованные на традиционных финансах методы. Также возросла интенсивность усилий по ограничению анонимного использования криптовалют.

Основные итоги:

ожидаемых универсальных законов о регулировании криптовалют в США (Закон о финансовых инновациях) и ЕС (Закон о рынке криптоактивов) мы пока так и не увидели из-за их длительной доработки в связи с быстро меняющимися требований рынка. Хотя уже вот-вот;
регуляторы пошли по пути конкретизации правовых рамок для отдельных инструментов и участников. В США, ЕС и Великобритании анонсированы, а в Японии уже принят нормативный акты регулирующий стейблкоины. Спешно разрабатываются регуляторные рамки для криптобирж, на подходе отдельное регулирование для NFT и метавселенных;
многие страны приняли свои первые специализированные законы для регулирования криптовалют. Не отстают и соседи России: комплексное законодательство появилось в Узбекистане, актуализацию нормативно-правовой базы провел Казахстан;
больше внимания стало уделяться налогообложению критповалют и операций с ними. Индия приняла специальный закон, в Японии, Южной Корее, Европе и Латинской Америке продолжается донастройка налоговых систем, как в сторону снижения (Япония и Корея), так и в сторону увеличения (Португалия, Италия, Аргентина) налогов;
Сальвадор и Центрально-Африканская Республика пошли дальше всех и признали Bitcoin национальной валютой. В 2023 году этому примеру также может последовать Коста-Рика.
В России

В России, если не углубляться в подробности, не произошло ничего. Закон о регулировании криптовалют, который должен был быть принят до 19 декабря согласно поручению М.Мишустина, так принят и не был. Внесенный на рассмотрение в Государственную Думу законопроект кардинально отличается от того, что анонсировали его создатели в начале работы над ним. При этом, Центральный Банк уделяет внимание централизованным блокчейнам и продуктам на их основе. Согласно увидевшим свет в октябре докладам регулятора, он планирует продолжать развивать частные экосистемы ЦФА и УЦП, а также делает ставку на внедрение цифрового рубля.

И если цифровой рубль (CBDC) это на самом деле общемировой тренд, то востребованность цифровых финансовых активов мы можем легко оценить по интенсивности их выпуска. Так, с момента появления закона в 2020 году, проекты с ЦФА можно пересчитать по пальцам. Многие участники рынка делают вывод о том, что этот инструмент попросту не нужен рынку.

На этом фоне отдельные участники рынка анонсируют свои собственные De-Fi проекты. Так, CEO Indefi SmartBank Сергей Менделеев завил о создании децентрализованного «крипторубля», а Сбербанк планирует обеспечить технологическую совместимость своей платформу ЦФА с блокчейном Ethereum. Правда, Сбербанк говорит об упрощении разработки и возможность передачи NFT, а не о финансах, естественно. Первый проект пока не взлетел, хотя время со времени анонса прошло достаточно. Очень надеемся увидеть прогресс в этом направлении в следующем году.

В вопросах ограничения оборота криптовалют в России нашему регулятору активно помогают западные санкции. В апреле Запад ограничил возможности российских клиентов западных криптобирж, запретив хранить на кошельках более 10.000 Евро, а в сентябре был введен полный запрет на обслуживание. Сингапур также заявил о необходимости соблюдать западную санкционную политику в отношении граждан России. В случае ухудшения геополитической ситуации, в 2023 году, к сожалению, можно ожидать присоединение к санкциям и других юрисдикций.

Основные итоги:

в России не планируется введения полноценного регулирования криптовалют, а их использование предполагается пока только для ВЭД-операций в условиях экспериментального правового режима;
Банк России сфокусировал свое внимание на ЦФА и цифровом рубле, а в истинно децентрализованных финансах видит большие риски для экономики. На этом фоне не следует ожидать и существенного развития отрасли и технологий с ней связанных;
майнинг криптовалют разрешат, но все еще не ясно в каком виде. Последнее предложение Центрального Банка также предполагает специальный правовой режим и для майнинга, что может, по мнению Минфина, спровоцировать уход майнеров в тень;
будущее крипто-ВЭД весьма туманно, так как при централизации инфраструктуры существенно возрастают санкционные риски;
в новом году нам точно следует ждать внедрения цифрового рубля, пилот по которому уже идет. К рынку криптовалют, правда, это отношения не имеет.

 

Ссылка на оригинальный материал: Подводим итоги уходящего года | Шард (shard.ru)

 

Edited 11 Jan 2023, 12:46 by Shard
задвоение текста

[Shard]

Цифровые валюты центральных банков 

 

Как мы уже писали в обзоре законопроектов о цифровом рубле, исследования цифровой валюты центрального банка ведут более сотни стран, включая все крупнейшие экономики мира.

 

Китай

Китай, запретивший в конце 2021 года любые операции с криптовалютой, практически одновременно, с 13 декабря того же года, запустил пилот цифрового юаня (e-CNY) для осуществления налоговых платежей, а с 2022 года пилот был распространен и на торговые операции на территории всей страны (в отдельных регионах тестирование цифрового юаня проводилось с апреля 2020 года).

Согласно выпущенному на этой неделе отчету Народного Банка Китая, на конец прошлого года в обращении находилось 13,61 млрд. e-CNY ($2 млрд.), что составляет 0,13% от всей денежной массы, находящейся в обращении в стране. НБК также отмечает в отчете, что с начала обращения цифрового юаня никаких заметных изменений в росте денежной массы не происходило и ажиотажного спроса на цифровую валюту со стороны населения замечено не было.

Несмотря на то, что цифровой юань активно продвигается государством путем различных мероприятий по стимулированию его использования, вроде лотерей и розыгрышей денежных призов, среди населения он не пользуется популярностью. Не помогли даже зимние Олимпийские игры 2022 года в Пекине, во время которых специально была развернута инфраструктура для розничного использования цифровой валюты.

Общая сумма транзакций в e-CNY по состоянию на октябрь 2022 года оценивалась НБК всего в $14 млрд. за все время с момента запуска, что ничтожно мало для страны, где подавляющее большинство розничных операций совершается в безналичной форме.

Внедрение цифрового юаня является частью политики Китая по повышению прозрачности финансовых операций граждан. В стране крайне высок уровень проникновения финансовых технологий, но наиболее распространены частные платежные системы от WeBank (WeChatPay) и MyBank (AliPay). Цифровой юань, таким образом, является попыткой государства перевести розничные платежи в полностью контролируемый государством контур, что очевидно, гражданам не по вкусу.

В сентябре 2022 года НБК объявил о планах расширения развертывания e-CNY в провинциях Гуандун, Цзянсу, Хэбэй и Сычуань. Однако, пока что, ни центральный банк, ни другие компетентные органы не представили никакой стратегии распространения CBDC на все полтора миллиарда жителей страны.

 

Индия

Резервный банк Индии еще в октябре 2022 года выпустил концептуальную записку по разрабатываемой им цифровой валюте, а пилотный проект в банковском секторе («оптовая» цифровая рупия - e₹-W) начался с 1 ноября. В декабре с отдельными банками и ритейлерами начался и пилот «розничной» цифровой рупии (e₹-R).

Ожидается, что использование национальной цифровой валюты в обеих ее формах сделает межбанковский рынок более эффективным за счет снижения транзакционных издержек и снижения роли банков-посредников. «Оптовая» рупия призвана упростить совершение межбанковских операций, а розничная предложит пользователям такие же свойства наличных денег, как надежность хранения, прямую передачу от человека к человеку и моментальность расчетов. Как и наличные деньги, CBDC не будет приносить никаких процентов и может быть конвертирована в другие формы денег, например – банковские депозиты.

За кадром также остается заинтересованность государства во внедрении CBDC как мощного инструмента снижения уровня теневой экономики. В Индии, где объем теневых финансов традиционно высок, государство планомерно предпринимает все новые и новые попытки «обеления» экономики.

Первый радикальный шаг был предпринят в 2016 году при проведении денежной реформы, в результате которой были принудительно изъяты из наличного оборота и заменены крупные купюры. На конец 2016 года теневой сектор индийской экономики составлял по некоторым оценкам около $450 млрд. или 20 % от ВВП страны. Теневой оборот наличных средств рассматривался правительством как основной способ уклонения от налогов, и реформа стала попыткой вывести эти средства в «белый» оборот.

Однако, именно после проведения денежной реформы, в стране начался бум использования криптовалют. Как и в России, в Индии все еще нет их комплексного регулирования, хотя действует специальный режим налогообложения криптовалютных операций, есть легальные биржи, а страна занимает четвертое место в мире по количеству пользователей криптовалюты.

Очевидно, что внедрение CBDC является очередным шагом по снижению популярности наличности и повышению контроля государства за операциями граждан.

 

Нигерия

Нигерия стала второй страной в мире, внедрившей CBDC, после Багамских островов. Цифровая валюта страны называется eNaira, а пилотный проект был запущен Центральным Банком Нигерии в октябре 2021 года.

Примечательно, что до запуска eNaira, ЦБ активно пытался предотвратить использование населением криптовалюты, заставляя банки выявлять и закрывать все счета, на которых проводились операции по ее покупке или продаже. Население Нигерии составляет около 200 миллионов человек, и это крупнейшая экономика в Африке с ВВП превышающим $400 млрд. При этом, по оценкам ЦБ, около 40% населения вообще не имеют банковских счетов и пользуются исключительно наличными. Таким образом, как и в Индии, с помощью eNaira регулятор пытается перевести население на безналичные расчеты.

Согласно опубликованному отчету о внедрении eNaira, через год после запуска цифровой валюты она использовалась для проведения транзакций на сумму около $9,3 млн., а приложение eNaira было загружено 840 000 раз и в настоящее время обеспечивает доступ к более чем 270 000 активным кошелькам.

В ноябре 2022 года начался новый этап внедрения цифровой валюты, когда, не имеющие банковских счетов нигерийцы, получили возможность открыть кошелек eNaira с помощью обычного мобильного телефона. А в декабре ЦБ Нигерии ввел ограничения на снятие наличных, чтобы еще больше простимулировать население к использованию безналичных расчетов.

Кроме этого, власти страны пытаются привлечь пользователей в цифровую валюту и различными бонусами, в том числе, через систему скидок на такси и общественный транспорт.

Тем не менее, пока цифровой валютой пользуются не более 0,5% нигерийцев, а страна находится на 11 месте по количеству жителей, имеющих криптовалюту, даже несмотря на ее запрет со стороны регулятора. По различным оценкам, количество пользователей криптовалют в стране варьируется от 27% до 50%, действуют криптовалютные биржи и обменники, такие как Busha.

 

Багамские острова

Багамский «Песочный доллар» (Sand dollar), запущенный в октябре 2020 года, стал первой реально функционирующей цифровой валютой центрального банка в мире. Цифровой кошелек пользователи открывают непосредственно на платформе ЦБ, а доступ к нему осуществляется через мобильное приложение в обход банка-посредника.

Как и в случае с Нигерией, одной из ключевых целей внедрения CBDC была финансовая доступность - страна представляет собой архипелаг, где около 20 процентов населения не имеет банковских счетов, особенно на некоторых отдаленных островах. Частые тропические штормы, которые вызывают разрушения и нарушают работу финансовой системы, также внесли свой вклад в решение ЦБ по созданию национальной цифровой валюты. Например, прошедший в 2019 году ураган Дориан оставил без электричества многие отделения банков, в результате чего тысячи людей не могли получить доступ к своим деньгам в течение длительного времени.

Однако, как в Китае и Нигерии, CBDC не пользуется особой популярностью у местного населения. Расплачиваться «Песочными долларами» может быть непросто, потому что почти никто из багамцев их не использует, и очень немногие продавцы принимают их. Несмотря на то, что с момента внедрения цифровой валюты прошло более двух лет, она составляет менее 1% денег, находящихся в обращении на Багамах.

Население, привыкшее использовать наличные, с подозрением относится к деньгам, находящимся непосредственно на счетах Центрального банка, и расчеты в которых характеризуются полной прозрачностью для государства.

Кроме рассмотренных нами стран, пилотные проекты CBDC уже запущены в Канаде, ОАЭ, Саудовской Аравии, Гане и Уругвае, а также в других странах Карибского бассейна. В большинстве случаев цифровая валюта пока используется только в банковском или «оптовом» сегменте, а сам запуск произошел совсем недавно.

Россия, судя по внесенным законопроектам, как и Китай, Индия и Нигерия преследует цели повышения прозрачности расчетов и снижение доли наличных в обращении. Как цифровая валюта будет принята гражданами и бизнесом нам предстоит узнать в этом году.

 

Ссылка на оригинальный материал Цифровые валюты центральных банков | Шард (shard.ru)

[Shard]

"Замороженные" BTC биржи QuadrigaCX "оттаяли"

В ноябре 2013 года в г.Ванкувер (Канада) была запущена платформа QuadrigaCX, принадлежащая компании Quadriga Fintech Solutions, которая через месяц после запуска стала еще и онлайн торговой площадкой и криптобиржей.

Успешное функционирование самой крупной в Канаде криптобиржи продолжалось до декабря 2018 года, пока в Индии не скончался ее основатель и руководитель Джеральд Коттен. В тоже время многие исследователи полагают, что смерть была инсценирована для хищения средств вкладчиков, однако явных доказательств последнего в процессе расследования получено не было.

После смерти Д.Коттена выяснилось, что контроль и управление QuadrigaCX осуществлялись с его ноутбука, к которому ни у сотрудников компании ни членов семьи нет доступа. Пользователи платформы (около 363 тысячи человек) не смогли получить доступа к своим средствам на бирже, общий объем которых составил почти $215 млн. и обратились с групповым иском в суд, наблюдательным органом за сохранность средств была назначена популярная аудиторская компания Ernst & Young. Ниже представлено распределение долгов биржи своим пользователям в разных монетах:

Вместе с тем Канадский финансовый регулятор усмотрел в действиях QuadrigaCX признаки мошенничества, а сама биржа в середине 2019 года признала себя банкротом.

По результатам расследований аудиторской компании Ernst & Young было установлено, что 103 BTC в феврале 2019 года были «непреднамеренно» отправлены на 5 холодных кошельков и находились там до 17 декабря 2022 года.

1HyYMMCdCcHnfjwMW2jE4cv9qVkVDFUzVa
1JPtxSGoekZfLQeYAWkbhBhkr2VEDADHZB
1J9Fqc3TicNoy1Y7tgmhQznWrP5AVLXj9R
1MhgmGaHwLAvvKVyFvy6zy9pRQFXaxwE9M
1ECUQLuioJbFZAQchcZq9pggd4EwcpuANe
Команда ШАРД, используя свой аналитический инструментарий проследила пути движения средства с 5 адресов, которые вывели 17 декабря 2022 года 103 BTC, пролежавшие на них более чем 3 года.

1HyYMMCdCcHnfjwMW2jE4cv9qVkVDFUzVa (выведено 36,38 BTC) и 1JPtxSGoekZfLQeYAWkbhBhkr2VEDADHZB (выведено 33.2 BTC). Изучение путей движения средств, а также логика транзакции, в том числе одинаковые и ровные суммы исходящих транзакций, схожие названия адресов (все адреса отправителей и получателей начинаются на bc1q..) свидетельствуют о том, что обе суммы с искомых адресов были направлены на адреса, принадлежащие миксеру Wasabi.

1MhgmGaHwLAvvKVyFvy6zy9pRQFXaxwE9M (выведено 19,54 BTC) и 1J9Fqc3TicNoy1Y7tgmhQznWrP5AVLXj9R (выведено 4.876 BTC).

Анализ транзакций позволил установить, что средства с указанных адресов были выведены на адреса бирж Huobi, Poloniex, а также обменного сервиса BitZlato.

1ECUQLuioJbFZAQchcZq9pggd4EwcpuANe (выведено 10.34 BTC). Анализ транзакций позволил установить, что средства с указанного адреса были выведены на адреса бирж Binance, Poloniex и обменный сервис 24 PayBank.

Кроме того, мы обратили внимание, что транзакция по выводу 10.34 BTC с адреса 1ECUQLuioJbFZAQchcZq9pggd4EwcpuANe была направлена на адрес bc1qektuslyf5fw6l5tuntc8vx5ztgyhzvyyjaqp2d, который в свою очередь пополнялся 30 ноября 2022 года на сумму 0,021 BTC и возможно связан с сервисом-миксером. Проследив пути пополнения адреса мы увидели, что деньги изначально пришли 18 ноября 2022 года с биржи Binance, при этом в цепочке адресов находятся большие объемы средств, которые не выведены. Существует доля вероятности, что, либо это средства связанные с похищенными средствами пользователей биржи QuadrigaCX, либо они отмывались через одни и те же миксеры.

После вывода средств в размере 103 BTC с указанных выше адресов инспектор по делам o банкротстве и член комитета кредиторов Quadriga Maгдaлeнa Гpoнoвcкa сообщила, что им стало известно о движениях активов Quadriga и они работают над сбором дополнительной информации и надеются, что смогут вернуть украденные средства пользователей.

По нашему мнению, движение средств QuadrigaCX связано с людьми из бывшей команды криптобиржи, а возможно и с личностью самого Джеральда Коттена, в любом случае теперь, когда средства выведены на публичные площадки у правоохранительных органов будет возможность проверить на чьи данные криптовалюта выводилась в фиат.

В завершение материала отметим, что Вы можете самостоятельно проводить подобные исследования с помощью аналитического инструмента граф на платформе ШАРД, подтверждать либо опровергать свои гипотезы и приходить к собственным умозаключениям и выводам.

Ссылка на оригинальный материал: "Замороженные" BTC биржи QuadrigaCX "оттаяли" | Шард (shard.ru)

[Shard]

Феномен фальшивых USDT

В данном материале хотели бы осветить тему фальшивых токенов Tether (USDT), поскольку такие клиентские кейсы стали достаточно распространенными.

В первую очередь следует отметить что стейблкоин USDT является одним из самых популярных токенов, который активно используется в расчётах, а также в качестве инвестиционного инструмента. По данным компании, объем расчетов в Tether в 2022 году превысил $18 триллионов, что больше, чем сумма платежей, проведенных VISA или Mastercard.

Преимущества его использования обусловлены тем, что он принимается всеми крупными биржами и обменными сервисами, при этом его курс не подвержен волатильности и цена приравнена к доллару США, а значит очень удобно использовать в расчетах. В связи с этим USDT активно используется в международных расчетах и в межбиржевом арбитраже.

Стабильность курса большинства стейблкоинов обеспечена определенными активами. Tether (одноименная компания, создавшая USDT) декларирует, что стоимость USDT обеспечена активами в их резерве. Другими словами, резерв криптовалюте, фиатной валюте, акциях и облигациях служит гарантией достаточности средств для выполнения обязательств компании перед держателями USDT.

Мошенники также используют USDT в своих схемах – например, они создают фальшивые смарт-контракты USDT, используя токены которых могут расплатиться с Вами, при этом об обмане вы поймете через некоторое время, когда захотите вывести эти монеты или рассчитаться с кем-то. Часто с такими мошенническими предложениями можно столкнутся от людей, кто предлагает обменять криптовалюту по «выгодному курсу».

Более продвинутый вариант мошеннической схемы с использованием фальшивых USDT заключается, например, в том, что хакеры создают фальшивые USDT и переводят их на биржевые кошельки. Если биржа не использует механизм проверки токена, такой депозит может быть принят её системой как настоящий, под его обеспечение можно получить кредит в другой криптовалюте и вывести ее. Сейчас крупные сервисы обмена и биржи в основной массе проводят проверки токена, однако в 2018 и даже в 2020 годах используя такую схему на ряд бирж в том числе Bitfinex был совершен перевод фальшивых токенов USDT на блокчейне Omni.

Также встречаются случаи, когда мошенники создают собственные сервисы с встроенным фальшивым USDT, например, криптовалютные кошельки с дизайном похожим на популярные сервисы. Если пользователь по ошибке установит такой «лже-сервис», то получив настоящие USDT они могут быть автоматически обменяны на «фальшивые». Примером такого сервиса служит мошеннический проект Project Impulse.

Как злоумышленникам удается создавать такие монеты и почему же мы видим их «как настоящие» на своем кошельке?

Обусловлено это во многом благодаря тому, что USDT не имеет собственного блокчейна — вместо этого он работает как токен второго уровня на основе блокчейнов других криптовалют: Tron (TRC-20), Ethereum (ERC-20), Solana, и ряда других.

Посмотреть резервы, а также настоящие смарт-контракты USDT в разных сетях можно на официальном сайте Tether:

Контракт USDT в сети Ethereum;
Контракт USDT в сети Avalanche;
Контракт USDT в сети Polygon;
Контракт USDT в сети Tron.
Дело в том, что тикер (название) монеты в одной блокчейн сети не является уникальным и любой желающий может создавать сколько угодно раз смарт-контракты монеты с одинаковым названиями, в том числе и USDT.

Таким образом, в случае, если пользователь/криптовалютная биржа проверяет смарт-контракт токена USDT при поступлении средств и он совпадет со смарт-контрактом, указанном на сайте, в этом случае шанс получить фальшивые токены отсутствует.

Другой вопрос, что в условиях, когда мы получаем средства на свой «холодный» кошелек в дороге, на ходу, при этом если продавец намеренно постоянно подгоняет нас с подтверждением операции и мы ориентируемся больше на входящую транзакцию, шанс пропустить фальшивку существенно увеличивается.

Примером такого фейкового USDT смарт-контракта в сети Ethereum является например: 0xcd7634da0c9d1fe0183d3adfcfb3545a9e689c82.

Если проанализировать такой фейковый USDT смарт-контракт видно, что он имеет всего 66 транзакций за все время своего существования, держателей монет контракта 49. Максимальное количество монет в контракте: 33,833,766,416 USDT.

Контрактом создателем фейкового USDT смарт-контракта является адрес 0xE2d43B5a992B8CfE3b5210Bd4218e69affd296Bb.

Изучение кода смарт-контракт позволяет определить, что он был создан 27 января 2021 года, при этом первая операция по нему совершена 29 октября 2021 года.

В сравнении с оригинальным смарт-контрактом USDT в сети Ethereum 0xdac17f958d2ee523a2206206994597c13d831ec7 у последнего более 4 миллионов держателей монет, миллионы транзакций, а сам контракт создан 28 ноября 2017 года.

Таким образом сравнительный анализ фейкового и оригинального смарт-контрактов USDT в сети Ethereum показывает, что объем транзакций фейкового контракта незначителен и это скорее разовая история, чем потоковое мошенничество, однако знать о таких уловках необходимо чтобы избежать рисков.

Ниже представлены еще два примера поддельных смарт-контракта, в отношении которых на etherscan.io уже поступила информация об их связи с мошенничеством, в связи с чем, тикер был изменен, а сам контракт помечен предупреждением: 0x05e7236e79d5082bb93113830f82b2592daea24b, 0xa2065164a26ecd3775dcf22510ad1d2daef8bd2a.

Обобщая признаки, по которым можно распознать фейковые USDT можно выделить следующие моменты:

Фейковые токены могут, для привлечения пользователей, продаваться по цене до 5% от оригинала (при высоких объёмах цены ниже);
Скам-токены, скорей всего не будут отражаться в распространённых кошельках и аналитических сервисов, аналогичный ШАРД не отображаются на многих кошельках и аналитических сервисах, так как их объемы крайне малы;
Продавцы фейковых USDT регистрируют смарт-контракты с аналогичным названием USDT (система позволяет создавать тикеры);
Логотип USDT у фейковых монет может быть другого цвета (в оригинале зеленый) либо просто отсутствовать;
Смарт-контракты фейковых токенов обычно созданы недавно, имеют небольшое число держателей монет и малое количество транзакций;
Анализ исходящих транзакций фейкового смарт-контракта показывает, что чаще всего получив средства с пользователей они отправляются на биржу или обменный сервис, не храня их на самом контракте.
Основными рекомендациями по проверке фейковых USDT является использование проверенных сервисов хранения и обмена криптовалют, проверка листинга токена на крупных биржах. В ближайшее время платформа ШАРД представит Вашему вниманию новый сервис проверки токенов «TokenCheck», с помощью которого можно будет самостоятельно в автоматическом режиме, в том числе и на мобильном устройстве, проверить и оценить монету по многим критериям, после чего принимать решение о ее покупке либо использовать полученные данные для подтверждения поступления средств на адрес.

Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками вы можете сообщить на сайте в разделе «Сообщение об адресе криптовалюты», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.

 

Ссылка на оригинальный материал: Феномен фальшивых USDT | Шард (shard.ru)

[Helber]

5 часов назад, Shard сказал:

Основными рекомендациями по проверке фейковых USDT является использование проверенных сервисов хранения и обмена криптовалют, проверка листинга токена на крупных биржах. В ближайшее время платформа ШАРД представит Вашему вниманию новый сервис проверки токенов «TokenCheck», с помощью которого можно будет самостоятельно в автоматическом режиме, в том числе и на мобильном устройстве, проверить и оценить монету по многим критериям, после чего принимать решение о ее покупке либо использовать полученные данные для подтверждения поступления средств на адрес.

Я добавлю, что на бытовом уровне может помочь — еще до получения USDT иметь их сколько-то, например 2USDT, когда ждешь 100USDT. Если после получения средств у вас не станет 102 USDT, а появятся два отдельных баланса в 2 и в 100, это повод призадуматься.

[Shard]

Следы отмывания средств через Bitzlato

Как мы писали ранее,  18 января 2023 года популярный сервис обмена криптовалют Bitzlato в своем ТГ-канале опубликовал новость о приостановке работы в связи с хакерской атакой и выводе части средств с адресов сервиса.

Однако причины приостановки работы, как позже выяснилось, были не связаны с взломом сервиса, а основаны на решениях регулирующих и правоохранительных органов США, которые пресекли деятельность BitZlato в связи с обвинениями в отмывании около 700 миллионов долларов преступных доходов. Одновременно в Майями был арестован основатель сервиса BitZlato Анатолий Легкодымов (Гэндальф).

По данным американских правоохранителей, BitZlato – связанный с Россией и зарегистрированный в Гонконге сервис, создал площадку для масштабного отмывания денег, в первую очередь, поступающих от продажи наркотиков с даркмаркета Hydra. BitZlato связано с отмыванием более $700 млн., происходившим в период с 2018 по 2022 гг.

В отношении сервиса BITZLATO LIMITED (Bitzlato) известно, что это действующий с 2016 года популярный в России p2p обменный сервис, криптовалютный кошелек с частью биржевого функционала, при этом компания зарегистрирована в Гонконге по адресу: HONG KONG. UNIT 617, 6/F, 131-132 CONNAUGHT ROAD WEST, SOLO WORKSHOPS HONG KONG, Hong Kong CR Number: 2616456.

По оценкам американских правоохранителей, сервис Bitzlato за период с 2019 по 2022 годы получил криптовалюты более чем на 2,5 млрд.$, $700 млн. из которы связаны с незаконными либо подозрительными источниками: теневыми рынками, скамами, хакерские атаками.

Теневые рынки

Вывод средств с маркетплейса Hydra

Средства маркетплейса даркнета Hydra отмывались посредством ряда криптовалютных обменников, в том числе и через Bitzlato. Так, например, изучение выводов средств с одного из старых адресов Hydra 1H91HHDt3bEgv3zHk1GqXYnkANJfjHLSZC за 2018 год показывает, что средства выводились, в том числе, через сервис Bitzlato.

Скамы

Вывод средств криптовалютной пирамиды Finiko

В мире криптовалютных пирамид в России самое значимое место занимает пирамида Финико (Finiko), которая в период с 2019 по 2021 год привлекла и мошенническим путем похитила денежные средства у более чем 100 тысяч человек, собрав в общей сложности более $4.6 млрд. в криптовалютном выражении. Основные фигуранты пирамиды задержаны, уголовное дело в их отношении по статьям «мошенничество» и создание организованная преступного сообщества расследуется Следственным Департаментом РФ.

Вывод средств криптовалютной пирамиды осуществлялся в том числе на адреса сервиса Bitzlato:

17BQW7giRfwKUR9juya4VdVnBZKRPsqtg1 (BTC);
1JaaNEceDCoJ4mHxCcPd3FhUhweSx4okmo (BTC);
1NVWhA52pPrDK8HXjpP3QLgBUeQtK4RNp (BTC);
1Np7gXyrxw5EHnyuJ6Dxgx2gYspN4LJYrY (BTC);
0x00cdc153aa8894d08207719fe921fff964f28ba3 (USDT).
Вывод средств криптовалютной пирамиды Frendex

Пирамида действовала с мая 2020-го по август 2021 года, с заявлениями в правоохранительные органы о мошенничестве обратилось более 300 вкладчиков, которым был причинен ущерб на сумму более 200 000 млн. рублей. В отношении организаторов пирамиды Руслана Пичугина и Дмитрия Чечулина в октябре 2021 года возбуждено уголовное дело по статье мошенничество, в рамках которого они объявлены в международный розыск.

Изучение исходящих транзакций основных адресов пирамиды Frendex 3Fnd35xk2iRYMySjwrNwJWchGr2NCuJ32z, 3Dd3HiP8zuq1rUnrd4s44FpPsYY2WmzQeT, 3BqHzZAgqEE8pYz2cYikWrvwW8UZSL4Y6w позволило установить, что их вывод осуществлялся в том числе через сервис Bitzlato.

Средства от хакерских атак

5 июня 2022 года взломали сайт Министерства строительства и жилищно-коммунального хозяйства России (minstroyrf.gov.ru). Киберпреступники телеграм-канала @dumpforum потребовали заплатить 0,5 биткоина до 7 июня, иначе они опубликуют персональные данные пользователей сайта в Сети.

Изучение адреса вымогателя bc1q00z5ufrc00zacgj9hxtc6ku6s2n50ptcxd6s4l позволило установить, что его пополнение было осуществлено в том числе с адреса bc1qpgsvkl8x50da2q22jjp40v72jtqgd8w3fy54m2 ассоциированного с сервисом Bitzlato.

Вывод пожертвований

Также Bitzlato засветилось перед американскими властями при выводе средств с российского сервиса Project Terricon, который собирает пожертвования в криптовалюте для поддержки группировок ополченцев Донбасса, так известно, что треть собранных средств была направлена на адреса этого сервиса.
Указанные примеры свидетельствуют о том, что пока сервис в условиях турбулентного регулирования принимает «грязную» криптовалюту, рано или поздно он может стать предметом изучения со стороны правоохранительных органов.

Другой вопрос, как пользователям Bitzlato вернуть свои средства после приостановки работы сервиса и какой механизм для этого будет выбран американскими регуляторами. В условиях текущей политической обстановки, с учетом того, что для США Bitzlato прочно ассоциируется с башней «Федерация» в «Москва Сити», а соответственно с российскими корнями, шансы для пользователей вернуть средства уменьшаются.

 

Ссылка на оригинал материала: Следы отмывания средств через Bitzlato | Шард (shard.ru)

[Shard]

Ловля на живца

Наше внимание привлекла мошенническая схема с использованием вредоносного программного обеспечения, которое может быть установлено на компьютер потенциальной жертвы даже при наличии антивируса.

Суть такова: при копировании адреса кошелька криптовалюты в сети BTC и вставке в любой сервис программа-шпион проводит его подмену на адрес кошелька мошенников. Будьте аккуратнее и проверяйте адрес получателя средств непосредственно перед его отправкой, если Ваш кошелек не имеет подобного функционала. История достаточно старая, но все еще популярная.
Вот пример адреса 15ZJZdK2nQSEVAtaQqVits37oBQoNX6FHp (https://shard.ru/address/15ZJZdK2nQSEVAtaQqVits37oBQoNX6FHp/btc/btc), на который по такой схеме за неполный месяц, с 17 января 2023 года перечислено почти $10 000 в криптовалюте. При этом, это «доход» только одного из адресов мошенников, в связи с чем, ущерб от их деятельности существенно больше.

Изучение исходящих транзакций указанного адреса показывает, что все средства выводятся на адрес, принадлежащий бирже Gemini (https://shard.ru/vasp/10a6b1f6-f8c6-4d3e-90dd-02ababb31195). С графом адреса можно ознакомится тут (https://shard.ru/graph/saved/33b99438-eee7-4096-8ac1-490a62072812)

[Shard]

Мошеннические схемы при p2p обмене

Не так давно мы публиковали материал о популярных способах приобретения криптовалюты и рисках, связанных с выбором площадки для обмена. Продолжая тему рисков, мы решили более подробно рассмотреть наиболее популярные схемы мошенничества, распространенные на p2p площадках, а также дать рекомендации на что обращать внимание и не стать жертвой преступников.

Особенно данная тема стала актуальной в свете недавней новости о том, что российский суд признал участника P2P-сделки виновным в мошенничестве за продажу рублевого кода (способ передачи баланса от одного пользователя другому) на бирже Garantex.

Фактически, трейдер стал жертвой мошенника, точно также как и пострадавшая, которая заплатила ему денежные средства, думая что получит в обмен криптовалюту, которая была передана мошеннику, так как сам трейдер думал, что передает ее покупателю. Поэтому целесообразно начать наш обзор именно с такой схемы обмана.

 

«Треугольник»

Очень распространенной в последнее время стала эта мошенническая схема в обмене, предполагающая привлечение к сделке жертв – третьих лиц.

В такой схеме мошенник (покупатель криптовалюты) предлагает жертве (третье лицо – не участник p2p – обмена) под каким либо предлогом оказания услуг или с целью инвестиции в криптовалюту обманом оплатить фиатные деньги по реквизитам, которые он получил от продавца криптовалюты на p2p-платформе. Продавец, получив от жертвы средства (о том, кто ему платит сам продавец не знает) переводит криптовалюту покупателю – мошеннику.

Чаще всего мошенник успевает вывести средства с площадки и остаться при них и анонимным. А жертва и правоохранительные органы предъявляют требования по возврату средств к продавцу криптоваюты (трейдеру) как к получателю фиатных средств. Приговор именно по такому делу и был вынесен на этой неделе судом.

Продавцу, в данном случае, необходимо в обязательном порядке пытаться получить как можно больше доказательств того, что именно владелец адреса, куда переводится криптовалюта, является отправителем фиатных денежных средств. Для этого можно запросить у него данные платежа, фото, телефон и иные доказательства.

В условиях сделки также можно дополнительно указать, что продавец может запросить такую информацию для подтверждения и отказать в получении денег и отправке криптовалюты в случае каких-либо сомнений в достоверности информации.

В целом, при принятии решения о выборе способа вывода средств или покупки криптовалюты за фиатные деньги, пользователь часто руководствуется, в первую очередь, экономическим фактором: где выгоднее и дешевле, а уже потом оценивает безопасность. Сравнивая высокую комиссию обменных сервисов, а также курсы валют на популярных криптобиржах становиться очевидны преимущества p2p-обмена.

Доступность p2p обмена на многих площадках, в том числе и на самой распространённой бирже Binance, а также спекуляция на разнице курсов валют на различных сервисах сделали такой обмен не просто популярным как форма обмена средств, а превратили его в инструмент заработка.

Множество «арбитражников», которые «ловят» разницу между торговыми парами на различных площадках стали самыми активными пользователями p2p обмена и сюда же добавились и те, кто зарабатывает на разнице курсов внутри биржи. Не удивительно, что и схем мошенничества стало также много.

 

«Рыбалка»

При продаже криптовалюты продавец видит предложение о покупке криптовалюты по выгодному курсу, соглашается на условия сделки и отправляет платежные реквизиты, однако на счет поступает не вся сумма по сделке при этом в самой сделке курс намного ниже той, которая изначально была в объявлении.

Выясняется, что мошенник успел поменять цену на невыгодную, а когда вы подтверждаете сделку, пользуется тем, что продавец спешит и может быть невнимательным. Рыбалка заключается в том, что мошенник ловит невнимательного клиента, заманивая его выгодным курсом и быстро его меняя в процессе сделки.

Рекомендации в данном случае простые: обращать внимание на курс сделки в объявлении и в деталях сделки. В каких-то случаях площадка сама устанавливает коридор ниже или выше которого нельзя торговать криптовалютой (например, не более/менее 10% от биржевой стоимости монеты).

Поддельная служба поддержки p2p платформ

Мошенники создают в Telegram клон аккаунта службы поддержки p2p-платформы, внешне копирующий оригинальный, либо направляют пользователю электронное письмо с почты, похожей на официальную. Задача мошенников - разово получить средства пользователя либо же завладеть полным доступом к его аккаунту на платформе.

В первом случае они могут под видом проверки попросить участника p2p – обмена отправить им средства, во втором - также под видом проверки запросить код доступа привязки web-аккаунта к телеграмм-боту.

В случае, если общение идет по электронной почте, мошенники могут добавить и фишинговую ссылку с переходом на фейковый сайт площадки, где участник обмена оставит свои настоящие данные для входа в аккаунт. Получив доступ к аккаунту, злоумышленники переведут с него все средства и исчезнут на просторах Интернета.

В данном случае можно рекомендовать проводить обязательную перепроверку адреса почты и телеграмм-аккаунта, с которого идет переписка, так как сама служба поддержки обычно инициативно не выходит на клиентов.

В качестве примера подобной схемы мошенничества также можно привести случай, когда во время проведения обмена на площадке, злоумышленники под видом службы поддержки, под тем или иным предлогом, склоняют продавца криптовалюты перевести средства, не дождавшись поступления фиатных средств. Необходимо внимательно смотреть от кого именно пришло сообщение и настоящий ли это админ.

 

Сделки-двойники

Продавцу приходит 2 предложения о покупке криптовалюты на одинаковую сумму, при этом, в обоих случаях, используется одна платежная система.

Далее, продавцу поступает сумма в фиатной валюте, а Покупатель №1 сообщает, что он провел оплату. Продавец переводит ему криптовалюту.

Сразу же после отправки криптовалюты, от Покупателя №2 продавцу также приходит подтверждение об оплате, но поскольку деньги фактически не поступили, продавец отказывает в переводе криптовалюты. Покупатель №2 демонстрирует скриншот о переводе фиата в подтверждение того, что деньги были отправлены. Таким образом, оба покупателя, находясь в сговоре, пытаются получить от продавца криптовалюту в двойном размере, так как Покупатель №1 играет роль мошенника и получает ее по оплате, которую перевел «честный» Покупатель №2.

Продавец остается в безвыходном положении, так как фактически перевел криптовалюту не тому человеку, который ему за нее заплатил.

Избежать этого вида мошенничества также можно дополнительно запрашивая подтверждающие документы от покупателя: информацию о платеже, номер телефона или карты.

 

«Художники»

Мошенники, при совершении сделки через p2p платформу, присылают в подтверждение отправки от них фиатных средств СМС-сообщение, похожее на СМС из банка о зачислении средств на счет (в случае если перевод фиатной валюты планируется совершать через СБП по номеру телефона).

Также могут прислать подделанный банковский чек о проведенном переводе, в расчете на то, что невнимательный участник обмена не проверит поступление средств в приложении и отправит мошеннику свою криптовалюту.

Рекомендация тут одна, всегда проверять поступление средств на счет при совершении сделки, и быть внимательным. Если попались на уловку мошенников обратиться к администрации площадки для блокировки аккаунта мошенника и возврата средств. Также не следует переходить для общения с покупателями/продавцами на сторонние площадки, кроме той, на которой вы совершаете сделку, поскольку в случае апелляции эта переписка может служить доказательством вашей добросовестности.

В завершении обзора также можно сказать и о большом количестве инфоцыган, пытающихся заработать на продаже «выгодных связок» p2p обмена или других «рецептов успешной торговли». На деле же, перечислив деньги, пользователь, скорее всего, не получит ничего ценного.

В данном обзоре мы разобрали самые популярные схемы обмана, но злоумышленники постоянно совершенствуют свои методы и важно оставаться в курсе их новых ухищрений. Как и в большинстве случаев, избежать обмана всегда поможет внимательность, соблюдение наших рекомендаций , а также поверка адресов криптовалюты на риски через платформу цифровых активов ШАРД.

 

Ссылка на оригинал статьи: Мошеннические схемы при p2p обмене | Шард (shard.ru)

[Shard]

Средства Silk-Road пришли в движение

 

08 февраля 2023 года пришли в движение 412 BTC (эквивалентно $9.6 млн.) биткоин-кошелька 1MMXRAo6CZQ5KuLkboQ3tULhZZtj3ovmjT, которые хранились на адресе более 11 лет.

Команда аналитиков ШАРД изучила транзакции рассматриваемого «китового» адреса и пришла к выводу, что только 30 BTC поступили на него от майнеров, тогда как остальные 382 BTC пришли с адресов, принадлежащих широко известной даркнет-площадке для нелегальной торговли Silk-Road. 

О движении средств этой популярной площадки давно уже ничего не было слышно и остается догадываться, кто получил доступ к адресу. 

В настоящее время средства в размере 187 BTC выведены на адрес площадки, связанной с даркнетом  1GQdrgqAbkeEPUef1UpiTc4X1mUHMcyuGW, а остальная часть средств распределена между адресами холодного хранения.

Ознакомиться с графом транзакций адреса можно по сcылке: Шард | Граф транзакций (shard.ru)

Edited 16 Feb 2023, 08:21 by Shard
задвоение текста

[Shard]

Блокчейн мосты

 

В данном обзоре аналитическая команда ШАРД рассматривает такое понятие, как блокчейн мосты, используемые как альтернатива обменным сервисам и криптовалютным биржам для обмена средств между различными криптовалютными токенами на различных блокчейнах, использующих разные технологии и стандарты.

Что представляет собой блокчейн мост? Это приложение, позволяющее перемещать цифровые активы из одного изолированного блокчейна в другой. Необходимость такого инструмента вызвана появлением достаточно большого числа самостоятельных экосистем: Ethereum, PolkaDot, Avalanche, Fantom, Harmony и ряда других, работающих на своих собственных блокчейнах. Мосты являются соединяющим элементом общей экосистемы децентрализованных финансов и служат для развития совместимости ее элементов.

Помимо этого, мосты позволяют:

получать доступ к преимуществам различных технологий блокчейнов;
перемещать свои активы из немасштабируемого блокчейна в высокопроизводительный и пользоваться преимуществами низких комиссий за переводы, при этом пользуясь возможностями смарт-контрактов Ethereum;
проводить микротранзакции в цепочке, не беспокоясь о высоких комиссиях;
внедрять и выполнять разработчикам DApps на платформах DeFi;
улучшать масштабируемость сети, так как мосты обеспечивают соединение между основной и вторичной цепочками и могут распределять нагрузку транзакций по своей экосистеме. Разрешение трафика между многими блокчейнами и уровнями выгодно при больших объемах транзакций, особенно когда основная цепочка перегружена.

 

Основные мосты:
Polygon [official]
Terra [official]
Avalanche [official]
Optimism [official]
Celer [official]
Optics [Celer official #2]
Harmony [official]
Axie's Ronin [official]
Kucoin [official]
Rainbow Bridge [official]
xDAI [official]

 

Общие принципы работы мостов
Децентрализованный мост

Фактически, когда вы осуществляете обмен через децентрализованный мост, Вы не передаете и не отправляете сами токены, вместо этого смарт-контракт блокчейна «А» замораживает нужное количество монет одного токена и передает оракулу информацию о выпуске сопоставимого числа токенов в другом блокчейне «Б». Смарт-контракт блокчейна «Б» (mint-контракт), получив подтверждение от оракула, выпускает копию заблокированного актива в своем блокчейне — так называемые обернутые (wrapped) токены, а затем пересылает эти токены адресату в блокчейн «А».

Обернутый токен — синтетический криптоактив, эквивалентный по стоимости оригинальному токену, независимо от того, в какой сети он размещен. (wBTC для BTC, wETH для ETH).

Отправка обернутых токенов из блокчейна «Б» в блокчейн «А» запускает более интересный механизм — сжигание синтетических активов. Обернутые токены в оригинальном блокчейне сжигаются при отправке в смарт-контракт моста. Оракулы подтверждают факт транзакции, после чего контракт в блокчейне «А» разблокирует соответствующее количество оригинальных монет и отправляет их по назначению.

То есть мост передает «ценность актива» в новой цепочке вновь выпущенных токенов. «Заморозка» необходима для исключения возможности дважды использовать монеты в двух блокчейнах. Важными элементами в децентрализованном мосте кроме смарт-контракта являются оракулы.

Оракулы в мосте — это любая структура, подтверждающая факт транзакции в исходном блокчейне. Они могут быть как децентрализованными (например, представлять собой сеть независимых узлов в отдельном блокчейне), так и полностью централизованными (например, в некоторых биржевых мостах роль оракула выполняет сама биржа). Задача оракула — подтвердить, что транзакция в исходном блокчейне действительно состоялась и была подтверждена. После этого он вызывает смарт-контракт в целевом блокчейне и “подтверждает, что операция может быть продолжена.

Централизованный мост

В централизованном мосте роль смарт-контракта выполняет централизованный орган. Примером такого моста служит сервис BitGo соединяющий блокчейны BTC и Ethereum. Пользователи переводят определенное количество монет через партнеров, называемых «торговцами», в кошелек, контролируемый доверенным (централизованным) хранителем, институциональной компанией цифровых активов BitGo. Она хранит биткоины и в равном им количестве производит токены wBTC на блокчейне Ethereum. Поскольку все wBTC подкреплены BTC в соотношении 1:1, один BTC по цене примерно равен одному wBTC. Поскольку wBTC является токеном стандарта ERC-20, его, можно использовать в качестве залога в популярных децентрализованных приложениях, таких как Uniswap, Compound, Aave и Maker Protocol.

 

Основные виды блокчейн мостов
В зависимости от типа органа управления они могут быть: кастодиальные (есть центральный орган управления) и некостадиальные (управление осуществляется с помощью алгоритмов смарт-контракта).

В зависимости от направленности движения средств блокчейн мосты могут быть однонаправленные (осуществляют перевод только в одном направлении) и двунаправленные (проводят операции в обе стороны).

По типу перевода активов: атомарные (перевод ограничен временем) и кроссчейн мосты блокировки и минта (обмен осуществляется после «заморозки» средств, подтверждения оракула и выпуска новых обёрнутых монет). Существуют и другие виды типизации блокчейн мостов.

 

Риски использования мостов

Большинство существующих сегодня мостов стали центром притяжения для хакеров и привели к различным нарушениям безопасности, которые привели к потере различных активов, стоивших миллиарды долларов. Это произошло во многом благодаря тому, что механизм блокчейн моста реализуется на основе смарт-контракта, в коде которого есть ошибки и уязвимости. Такие ошибки могут стать отличной возможностью для осуществления злоумышленниками атаки на сеть. О взломах нескольких мостов мы уже писали: Взлом моста BNB на $586 млн. и Взлом протокола FLARE.

По данным биржи Binance, объем взломов DEFi мостов в 4 квартале 2022 года составил $1,2 млн. Мосты имеют проблемы со скоростью перевода средств и риск того, что Ваши средства будут заморожены в пуле ликвидности, достаточно высок.

Поскольку множество блокчейнов так или иначе завязано на блокчейне Ethereum, последний имеет достаточно высокие комиссии и «обойти» их практически невозможно.

Обмен через мост не предполагает как таковой верификации личности, либо она существенно упрощена по сравнению с биржами. Соответственно, процедуры KYC и AML тут не применяются и, в связи с этим, у пользователей есть риски получить «грязную» криптовалюту.

Необходимость в обеспечении взаимодействия между блокчейнами будет только нарастать, а, следовательно, будет расти и потребность в кроссчейн решениях.

В настоящее время на рынке функционирует около 40 различных блокчейн мостов, которые можно оценить по репутации, надежности, времени существования, подверженности взлому и ряду других факторов. О наиболее популярных блокчейн мостах мы расскажем в одной из наших следующих публикаций.

 

Оригинальная ссылка на статью: Блокчейн мосты | Шард (shard.ru)

[Shard]

Регулирование криптовалют в Кыргызстане

В РФ первое поручение Президента о необходимости решить вопрос регулирования криптовалют было озвучено еще в 2018 году в ответ на очередной всплеск интереса к ним на фоне роста цены Биткоин и начала интенсивного развития web3 проектов мировыми IT-гигантами. В декабре 2023 г. вышел срок аналогичного поручения Премьер-министра М.В. Мишустина, однако дальше уже второго по счету, но спорного законопроекта дело так и не продвинулось. При этом с 1 апреля текущего года Банк России начинает реализацию пилота отечественной CBDC в розничном сегменте.

Примерно тогда же, в 2018-2019 гг. о перспективах для экономики и рисках, которые несут децентрализованные финансы, задумались во многих странах мира, включая и соседей России.

Несмотря на то, что в Кыргызстане первый законопроект о криптовалютах был вынесен на общественное обсуждение Нацбанком страны только в январе 2021 года, специальные правила для майнеров начали действовать с июня 2020 года. Тогда был установлен налог для майнеров со ставкой в 15% от размера затрат на электроэнергию, а также правила подключения к энергосетям.

В январе 2022 года был принят базовый закон «О виртуальных активах», который вступил в силу в июле того же года. Закон устанавливает основные понятия, а также правила работы с различными видами виртуальных активов, от децентрализованных криптовалют до стейблкоинов и цифровых токенов (аналог ЦФА в РФ). Так как закон заработал всего 7 месяцев назад, сопутствующая правовая база все еще разрабатывается.

Правовой статус криптовалют

Согласно закону «О виртуальных активах», виртуальные активы не являются законным средством платежа, валютой или ценной бумагой на территории страны. Законодательство делит виртуальные активы на обеспеченные и необеспеченные.

К необеспеченным виртуальным активам относится, в первую очередь, децентрализованная криптовалюта, такая как Биткоин, а также различные другие токены, в отношении которых отсутствуют лица, несущие обязательства перед каждым обладателем этих монет.

Стоимость обеспеченных виртуальных активов, наоборот, гарантируется какими-либо правами или имуществом. Таким образом, к обеспеченным ВА относятся различные эмитированные цифровые токены и, судя по всему, стейблкоины по типу USDT (Tether) и USDC (Circle), стоимость которых поддерживается обязательствами эмитента.

На территории страны создается Единый государственный реестр эмиссии виртуальных активов, который должен содержать сведения об эмитированных в стране токенах и их эмитентах. Регулятором оборота виртуальных активов является Национальный банк Республики Кыргызстан.

Провайдеры услуг виртуальных активов (VASP)

Как и во многих других странах, провайдеры услуг виртуальных активов законодательно разделены на биржи (операторы торгов ВА) и обменники или крипто-магазины (операторы обмена ВА). Для них действуют разные требования к уставному капиталу, а также лицензионные требования, касающиеся информационной безопасности и программного обеспечения для совершения операций. Лицензии выдает Служба регулирования и надзора за финансовым рынком при Министерстве экономики и коммерции Кыргызстана.

Поставщики услуг виртуальных активов должны быть исключительно юридическими лицами, зарегистрированными на территории страны. Они могут оказывать следующие услуги:

покупка и продажа (обмен) виртуальных активов;
обмен между виртуальными активами;
перевод виртуальных активов;
хранение, управление и контроль виртуальных активов;
оказание финансовых услуг, связанных с первичным размещением или продажей виртуальных активов эмитента.
При этом кредитные организации и другие компании, поднадзорные Нацбанку страны, могут оказывать кастодиальные услуги, так как им не запрещается оказание услуг по хранению и переводу криптовалют, а также их эмиссии. А вот обменом и куплей-продажей могут заниматься только специализированные криптофирмы.

Для компаний установлен ряд стандартных ограничений, связанных с противодействием отмыванию преступных доходов. Например, учредителями и руководителями криптофирм не могут быть лица с судимостью, а также зарегистрированные в оффшорных юрисдикциях.

В Кыргызстане нет национальной криптобиржи, но действует несколько обменников, например, находящийся в Бишкеке Netex.kg, где можно купить и продать криптовалюту. Также можно использовать международные платформы и криптокошельки.

Некоторые криптобиржи с глобальным присутствием активно поддерживают развитие блокчейн-отрасли в стране. Например, криптобиржа Bybit оказывает содействие блокчейн-сообществу, спонсируя отраслевые мероприятия и предоставляя для них спикеров. Так, компания поддержала блокчейн-форум «Цифровая грамотность 3.0», прошедший в апреле 2022 года.

Майнинг

С июня 2020 года в стране действует единый налог на майнинг в размере 15% от стоимости потребленной электроэнергии, установленный вместо налога на прибыль, налога с продаж и НДС. Майнинг, согласно закону «О виртуальных активах», может осуществляться как частными лицами, так и компаниями (промышленный майнинг). При этом частное лицо для занятия майнингом все равно должно быть оформлено как ИП.

Все действующие на территории страны майнеры должны быть зарегистрированы через «Единый портал интерактивных государственных услуг» для получения разрешительного сертификата. Для майнеров также установлены и другие правила – наличие собственного оборудования, действующего виртуального кошелька и надлежащего качества системы электроснабжения помещения.

В отличие от деятельности криптобирж или обменников, на пути развития индустрии майнинга в Кыргызстане имеется одно значимое препятствие – дефицит электроэнергии. Почти 90% электроэнергии в стране вырабатывается гидроэлектростанциями на Токтогульском водохранилище, в случае падения уровня воды в котором страна начинает испытывать нехватку генерации электроэнергии. Еще в 2019 году «Национальная энергетическая холдинговая компания» ввела временный запрет на выдачу технических условий для предприятий по добыче криптовалюты, а правоохранительные органы начали охоту за нелегальными криптофермами.

Как и в Грузии, из-за роста стоимости электроэнергии и сложности получения разрешения на подключение к энергосистеме, майнинг не так распространен, как это могло бы быть.

Тем не менее, запрет не распространяется на частую генерацию электроэнергии. В стране действует более двух десятков частных мини-ГЭС, которые охотно сотрудничают с майнинговыми фермами, предоставляя им экологически чистую электроэнергию.

Налогообложение

За исключением особого порядка налогообложения майнеров, для остальных участников рынка каких-либо исключений или новых правил налогообложения не предусмотрено. При этом в Кыргызстане одни из самых низких налогов в регионе. Например, налог на доходы физических лиц уплачивается по ставке всего в 10%, а для бизнеса есть возможности для легальной оптимизации налогового бремени. Так, для компаний сектора IT есть система упрощенного налогообложения с взиманием налогов по ставке 6% при платежах в наличной форме, 3% в безналичной форме.

Также в Кыргызстане еще с 2017 года шла речь о создании собственной, обеспеченной золотом криптовалюты, но идея не получила практического развития. В настоящим момент Нацбанк страны, как и многие другие центральные банки, изучает вопрос создания национальной CBDC. О регулировании криптовалют в Казахстане, Узбекистане, Беларуси и Грузии Вы также можете прочитать в наших материалах.

 

Ссылка на оригинальный материал: Регулирование криптовалют в Кыргызстане | Шард (shard.ru)