Расследования и обзоры от Shard

[Shard]

Типы криптовалютных адресов и их транзакций в сети биткоин

С использованием платформы по безопасности цифровых активов ШАРД Вы можете провести собственное криптовалютное расследование, используя аналитический инструмент граф.

Об основных принципах работы с графом платформы ШАРД можно ознакомится в руководстве пользователя, доступном по ссылке.

В данном материале мы разберем на примерах несколько типов криптовалютных адресов в сети биткоин, а также их транзакций, для повышения эффективности при анализе данных на графе.

Типы криптовалютных адресов по формату адреса
В сети биткоин выделяют несколько форматов адресов: Legacy, Script, SegWit и Taproot. Указанные форматы появились в результате развития и совершенствования сети биткоин, обновления используемых протоколов, повышения скорости работы сети при меньших комиссиях и более совершенных механизмах шифрования.

Legacy – использует формат Pay-to-Pubkey-Hash (P2PKH) и шифрование типа Base58: адрес начинается с цифры 1. Пример: 17RpLwNGe7iKE8KNvUxFudbgHYJsJgksbk. Это самый первый формат биткоин адреса, появившийся при создании сети.

 

Script – использует формат Pay-to-Script-Hash (P2SH) и шифрование типа Base58: адрес начинается с цифры 3. Пример: 3KoTd4AFkocWNW2s3ruV3LT4XmKoTHzeCY, появился в апреле 2012 года.

 

SegWit – используют формат Pay-to-Witness-Public-Hash (P2WPKH) и шифрование типа Bech32: адрес начинается с комбинации “bc1q”. Пример: bc1qhz3q3z09mmpew06mnckfs83s8veh62l4zpgk0w, появился в 2016 году.

 

Taproot – использует формат Pay-to-Taproot (P2TR) и шифрование типа Bech32m: начинается с комбинации “bc1p”. Пример: bc1peu5hzzyj8cnqm05le6ag7uwry0ysmtf3v4uuxv3v8hqhvsatca8ss2vuwx, появился в ноябре 2021 года.

 

С практической точки зрения знание этой классификации дает, во-первых, понимание насколько старые адреса используются в изучаемой схеме, а во-вторых, зная форматы адресов, можно делать выводы о принадлежности нескольких адресов одному владельцу. (Об этом расскажем ниже, при изучении типов транзакций).

 

Типы адресов по владельцу
В зависимости от того, кто управляет кошельком их условно можно разделить на частные, биржевые и адреса отдельных сервисов.

 

Частные адреса

Такой тип адресов чаще всего имеет менее 500 транзакций, баланс частного адреса обычно небольшой, при этом транзакции на него могут поступать из различных источников.

Биржевые кошельки

Такой тип адреса характеризуется большим числом входящих и исходящих транзакций (чем больше таких операций, тем, скорее всего, крупнее будет биржа или обменный сервис, которой он принадлежит), их может быть от нескольких тысяч до нескольких миллионов. На таких адресах чаще всего имеется большой баланс, при этом транзакции поступают преимущественно от частных адресов и от других обменных сервисов.

Сервисные кошельки

Кроме биржевых и частных адресов существует множество адресов, принадлежащих различным сервисам: миксерам, кошелькам, мостам, пирамидам.

Если криптовалютный сервис использует адрес в качестве получателя средств от клиентов, то его характеризует большое количество входящих транзакций и небольшое число исходящих. На этих адресах также может концентрироваться небольшой баланс.

В качестве примера приведем адрес вымогателя, связанный со взломом баз данных Минстроя России в июне 2022 года. Более подробно с этой историей Вы можете ознакомиться в нашем материале.

Необходимо заметить, что на графе платформы ШАРД многие обменные сервисы, биржи и криптовалютные сервисы уже подписаны, и нами постоянно ведется работа по наполнению базы данных новыми адресами. При этом у криптовалютных сервисов постоянно появляются новые адреса, идентификацию которых следует проводить с учетом числа и характера транзакций.

 

Типы транзакций
А) Транзакция общей траты, когда несколько кошельков расходуют свои средства в рамках одной транзакции, а получателем является один адрес. Чаще всего адреса–отправители в такой транзакции принадлежат одному владельцу.

Б) Транзакция со сдачей, когда средства из неопознанного адреса-отправителя направляются на два адреса, один из которых установлен, то второй неопознанный адрес-получатель также с большой долей вероятности принадлежит владельцу адреса отправителя.

В) Транзакция с округлением, когда средства с одного адреса направляются на два неопознанных адреса, платеж при этом идет на адрес, куда поступила большая сумма.

Г) Транзакция платежа, когда из нескольких входов образуется два выхода, платеж с большей суммой является платежом.

Д) Пакетная транзакция, когда один адрес отправляет пакетом несколько транзакций на несколько адресов для экономии комиссии, такие транзакции используются биржами.

Е) Множественная пакетная транзакция, когда несколько адресов отправляет пакетом несколько транзакций на несколько адресов для экономии комиссии. Такие транзакции используются миксерами и биржами.

Зная о том, какие бывают адреса и их транзакции, можно более полно представлять себе характер взаимодействия между адресами и определять тип адресов, даже если в сервисе они еще не размечены.

 

Ссылка на оригинальный материал: Типы криптовалютных адресов и их транзакций в сети биткоин | Шард (shard.ru)

[Shard]

Фейковые токены на хайпе ChatGPT

В данном материале команда ШАРД рассказывает о новом тренде, используемом мошенниками при создании фейковых токенов – связь с популярным чат-ботом ChatGPT, использующего технологию машинного обучения. Ранее, в этом году, мы уже публиковали материал о токенах, имитирующих USDT.

Новые технологические решения связаны с технологиями блокчейна и искусственным интеллектом. Если проект хочет показать, что он использует самые передовые технологии, он добавляет название этих технологий к своему описанию. Создание новых криптовалютных монет (токенов), а также рост или падение их цены связано с воздействием множества рыночных и нерыночных факторов, и технологические аспекты тут не всегда в приоритете. Период жизни токенов обусловлен спросом на такие монеты, который, в свою очередь, подогревается создателями и владельцами таких монет через рекламу и воздействие на лидеров мнений.

С распространением технологий машинного обучения стала происходить его популяризация в широких слоях населения, акселератором которой стало появление в 2022 году общедоступных чат-ботов, которые способны вести диалог, искать ошибки в коде, сочинять стихи и писать сценарии. Примером служит популярный бот ChatGPT, созданный компанией, связанной с Илоном Маском OpenAI, аудитория которого выросла с января 2023 года до 100 млн. пользователей, а также появление программного обеспечения, создающего изображения по текстовым описаниям, например, Midjourney.

В январе 2023-го компания Microsoft начала экспериментировать с интеграцией ChatGPT в редактор Word и поисковик Bing и подтвердила слухи о крупных инвестициях в проект, а 1 февраля компания разработчик бота OpenAI анонсировала платную версию ChatGPT Plus — за $20 в месяц.

Эти факторы оказали влияние в том числе на проекты, использующие в своем продукте элементы машинного обучения и ИИ, и, соответственно, на капитализацию и цену их токенов, и за последний месяц они показали рост в 2 и более раз. К таким монетам можно отнести:

SingularityNET (AGIX) (капитализация $511 млн., рост цены монеты с января 2023 года боле чем в 5 раз)
Ocean Protocol (OCEAN) (капитализация $323 млн., рост цены монеты с января 2023 года почти в 2,5 раза),
Numeraire (NMR) (капитализация $120 млн., рост цены монеты с января 2023 года почти в 2 раза).
В связи с огромной популярностью и принятием общественностью чат-бота ChatGPT, соединяющего массовый сегмент с технологиями машинного обучения, использование этого тренда подхватили и злоумышленники, целью которых является завладение средствами пользователей любой ценой.

Так к настоящему времени мошенники создали более 200 различных смарт-контрактов фейковых монет, так или иначе использующих в своем названии ChatGPT, более половины из них созданы в сети BNB Chain, около трети в сети Ethereum и остальные в других популярных сетях.

В связи с небывалой популярностью тренда, за относительно короткий период своего существования фейковые проекты с названием чат-бота привлекли большой объем средств пользователей.

Наше внимание привлекли наиболее популярные фейковые токены, рекламируемые в русскоязычном сегменте Интернета. Рассмотрим их подробнее:

 

Токен GPT Chain в сети BNB, смарт-контракт токена 0xec3d8372da41a9e9b24977b1d8310c1f2a4d90af, создан 20 января 2023 года, имеет 509 держателей, торгуется на бирже Pancakeswap , официальный сайт токена.

Предварительная оценка держателей монеты показывает, что 99% токенов принадлежат 2 участникам, при чем 1-й это сам создатель монеты, ему принадлежит 60,1% всех монет. 31 января 2023 года для привлечения внимания к монете был проведен «аирдроп».

 

Токен GPT в сети BNB, смарт-контракт токена 0x92807fccebc69b2a6c0330d35984e70d2bd25626, создан 13 февраля 2023 года, имеет 218 держателей, торгуется на бирже Pancakeswap. Монета активно продвигается телеграмм-каналом «Jackatcrypto». Предварительная оценка держателей монеты показывает, что 90% токенов принадлежат 3 адресам.

 

Токен ChatGPT в сети Ethereum, смарт-контракт токена 0x80941467df667bfdad333d4dc3527713a620df3c, создан 11 февраля 2023 года, имеет 310 держателей, торгуется на бирже Uniswap, за 10 дней существования токена его цена увеличилась в 10 раз, официальный сайт токена явно не представлен.

Изучение указанных проектов в целом позволяет сделать вывод о наличии в них рисков, о которых мы уже писали в своем материале:

отсутствие сайта и описания проекта. Кроме рекламы в телерамм-каналах должна быть хоть какая-то информация о технологии проекта, использовании токена, а не только упоминание GPT в названии;
монеты проектов управляются его создателями, что подтверждается тем, что они являются ее крупнейшими держателями и могут оказывать влияние на цену монеты;
проведение «айрдропа» монеты при запуске. Команда на своё усмотрение раздаёт монеты для повышения узнаваемости и вовлечения новых активных пользователей. Однако нельзя исключать тот факт, что «аирдроп» мог быть осуществлён между своими или близкими к команде проекта лицами.
стремительный рост стоимости токена, как в случае с токеном ChatGPT в сети Ethereum - за 10 дней стоимость монеты увеличилась в 10 раз.
Все эти факторы говорят о том, что для принятия решения об инвестировании нужно объективно оценить риски таких токенов-однодневок.

При этом при вложении в тот или иной токен, в том числе указывающий в названии на связь с искусственным интеллектом, следует понимать, что мало изучить саму монету и принцип ее действия. Самое главное при оценке - понять, что за проект связан с этой монетой, насколько он применим и технологичен.

Следует учитывать, что привлечение участников в такие «хайповые» проекты рассчитано на популярность нового тренда, однако при этом, скорее всего, для создателей монет единственная цель - заработать на доверчивых покупателях, привлеченных сверхпопулярной темой, в свою очередь, рассчитывающих быстро обогатиться за счет быстрого роста стоимости монеты на «хайпе».

 

Ссылка на оригинальный материал: Фейковые токены на хайпе ChatGPT | Шард (shard.ru)

[Shard]

«Оживший» кошелек пирамиды PlusToken

 

Платформа ШАРД зафиксировала 19 января 2023 года перевод (https://shard.ru/tx/0xf59ee5b9eabbe4eb4737813662f1d476133684f34e1bd2a62576660a6bf9a289/eth) на один из адресов (https://shard.ru/address/0xf4a2eff88a408ff4c4550148151c33c93442619e/eth/eth) холодного хранения в сети Ethereum, где до недавнего времени были сконцентрированы похищенные средства участников китайской пирамиды PlusToken, которая за период с июля 2018 года по июнь 2019 года привлекла примерно $3 млрд. в криптовалюте.

 

После ареста основных фигурантов в 2019 году, большая часть средств была выведена через криптовалютные биржи Bittrex (https://shard.ru/vasp/548b0135-2204-4a1a-a219-bc8cd34f91ab)  и Huobi (https://shard.ru/vasp/e59da3ab-e2b5-44f9-bb2c-53dd8abe5e2d). После чего никакой активности на кошельках не наблюдалось.

Изучение адреса (https://shard.ru/address/0xadc583fa8f9a854f323fec8865307f1480396fec/eth/eth) отправителя показало, что часть средств на него поступило с биржи Binance, при этом характер связей входящих транзакций искомого адреса свидетельствует об использовании сервисов - миксеров (по признаку одинаковости сумм). Часть средств было выведено через южнокорейскую биржу Coinone: Граф (https://shard.ru/graph/saved/b8f462d1-3352-471c-afe5-5e3b6adfc7f2).

 

Кроме того, команда ШАРД обнаружила 15 000 ETH похищенных средств PlusToken, которые до настоящего времени находятся на кошельках холодного хранения: Граф (https://shard.ru/graph/saved/e64b36db-6535-4659-a2d1-e14d30a518df).

Предположительно, выявленная транзакция – изучение злоумышленниками реакции правоохранительных органов на активность по «забытым кошелькам» для вывода оставшихся средств.

[Shard]

Криптобиржи в мире. Тенденции и риски.

На платформе ШАРД представлен каталог криптообменников и бирж – провайдеров услуг виртуальных активов, если говорить более формально, который на данный момент насчитывает 1200 компаний, работающих как на международном, так и на локальных рынках. Каталог постоянно пополняется новыми фирмами, а те, которые уже есть, периодически приходится помечать как неактивные. Мы проанализировали собранную информацию об активности криптокомпаний с 2020 года и выяснили, что только по нашим данным рынок теряет десятки проектов.

Причины тоже различные, но можно выделить основные – финансовые трудности, регуляторное давление и причины, лежащие в криминальной сфере, такие как мошенничество со стороны сотрудников или владельцев проектов, а также хакерские атаки, ущерб от которых становится фатальным для бизнеса.

Больше всего проектов, о которых мы знаем, закрылось в 2021 году – 86, что вероятно произошло в связи с высокой волатильностью криптовалютного рынка, где провалы сменялись ростом капитализации. Мы уверены, что также сыграл роль и нормативный запрет на криптовалюты в Китае, когда часть криптобирж из Поднебесной либо переехали в другие (чаще всего островные) юрисдикции, либо закрылись, как например Bit-Z или C2CX.

По финансовым причинам, связанным с нерентабельностью, закрывается подавляющее большинство проектов, что не удивительно, так как конкуренция в отрасли очень напряженная. Так, совсем недавно объявила о прекращении деятельности одна из крупнейших в мире P2P площадок LocalBitcoins, работавшая с 2012 года. В последнее время все больше рисков именно у крупных площадок, которые становятся уязвимыми в связи с растущей финансовой зависимостью от других участников рынка, финансовое состояние которых не всегда является удовлетворительным.

В 2022 году крах криптобиржи FTX и инвестиционной компании Alameda Research потянул за собой целую череду банкротств. Непосредственно после закрытия FTX ушли с рынка или объявили о банкротстве такие крупные компании как BlockFi, а на финансовое благополучие FTX и Alameda, ко всему прочему, повлияла их связь с ранее обанкротившимися 3 Arrows Capital и Voyager Digital.

Некоторые площадки не пережили хакерской атаки или же мошенничества со стороны собственных сотрудников. Так, китайская криптовалютная биржа Ноо закрылась в 2021 году после того, как ее активы были украдены одним из ее топ-менеджеров.

В том же 2021 году произошел крах крупной турецкой криптобиржи Thodex, которая на деле оказалась финансовой пирамидой. В августе 2022 году ее основатель Фатих Озер был задержан в Албании. Теперь по турецким законам ему грозит более 40 тыс. лет тюрьмы.

Вероятно, количество крупных международных площадок со временем продолжит уменьшаться, а вся индустрия склонна к консолидации и укрупнению. Особенно в условиях текущей криптозимы. Так, например, только осенью 2022 года Binance приобрела такие крупные региональные биржи, как индонезийскую Tokocrypto и японскую Sakura Exchange, а до своего краха поглощениями активно занималась и FTX, приобретя в 2022 году японскую Liquid (тоже приостановила операции) и канадскую Bitvo.

Сектор криптообмена более стабилен и зависит в большей степени от локального регулирования. Криптобиржи, в основном, ориентированы на широкий рынок целой страны, региона или же работают в глобальном сегменте. Обменник – это в большей степени локальная история, где обороты ниже, комиссии выше, но и у клиента цель быстро купить или продать криптовалюту без лишних сложностей. Обменники процветают и там, где криптовалюта полностью легальна и там, где она находится в серой зоне.

Так, в ЕС практически в каждой стране работают десятки обменников и так называемых криптомагазинов, некоторые чуть ли не со времен появления Биткоина. Они имеют лицензии и разрешения, платят налоги, зачастую работают, как традиционный обмен валют на улице, принимая наличность. В России, где статус подобных услуг законодательно не урегулирован, их тоже насчитываются сотни. И многие также работают открыто, имея представительства в крупных городах, таких как Москва, Санкт-Петербург, Сочи и Краснодар.

Как только создаются более-менее понятные условия – криптообменники сразу же появляются и работают. Это небольшие компании, которые менее подвержены глобальным трендам, был бы локальный спрос на их услуги. Но они сильно зависят от локального регулирования. Совсем недавно, в связи с изменениями регулирования в Казахстане властями были закрыты 4 местных криптообменника, работавшие вне МФЦА, а в отношении их владельцев заведены уголовные дела.

При этом обменники успешно сосуществуют с локальными и глобальными криптобиржами, такими как Binance, Huobi, OKX, не особо страдая от конкуренции с ними, так как у них разная целевая аудитория и задачи. При этом у криптобирж конкуренция в своем сегменте намного выше, как и операционные расходы, а также риски.

Криптобиржи в большей степени несут риски при ужесточении регулирования, а также в большей степени привлекают внимание регуляторов, особенно на фоне таких громких скандалов, как крах американской криптобиржи FTX и последующие за ним банкротства. После краха FTX регуляторы всех без исключения стран озаботились проблемой стабильности криптобирж, качества их активов и их аудита. Сейчас на разной стадии готовности находятся законопроекты в США, Японии, ЕС и других стран, которые ужесточают требования к криптовалютным биржам. Это, в свою очередь, повлечет рост расходов компаний, и не все смогут их себе позволить.

 

Ссылка на оригинальный материал: Криптобиржи в мире. Тенденции и риски. | Шард (shard.ru)

[Shard]

Exbitron подверглась хакерской атаке

По заявлениям администрации биржи Exbitron (exbitron.com) 31 января 2023 года биржа подверглась хакерской атаке, в результате которой в общей сложности было похищено 389 996 USDT. В подтверждение того, что резервы биржи на исходе, администрация привела ссылку на адрес своего холодного хранения в сети TRON: TDKADQLDzFTZWPMeftqz5MK5qCjCBfHpT2 (Текущий баланс адреса составляет $17 020, последняя операция по адресу совершена 15 февраля 2023 года).

О бирже Exbitron известно, что она работала с мая 2021 года в юрисдикции Германии, давала возможность торговать как известными монетами, так и редкими альткоинами. Основными пользователями биржи были майнеры, для которых были привлекательно низкие комиссии.

Команда ШАРД разбиралась в обстоятельствах взлома, а также изучила пути вывода похищенных средств: 31 января 2023 года с кошелька биржи Exbitron TDKADQLDzFTZWPMeftqz5MK5qCjCBfHpT2 (Текущий баланс адреса составляет $7 020, последняя операция по адресу совершена 22 февраля т.г.) двумя транзакциями в размере 99 998 USDT и 289,998 USDT криптовалютные средства были направлены на адрес TXshwqFyeFuXzBG3SN56z3rXADpCuwczAE.

С указанного адреса суммами по 50.000 и 30.000 USDT средства были перераспределены на 4 адреса TWFN7mGLF7Pp795wLBMRwPWrzCa1Azb1mH, TD7q324nUwdNAAPUUUMFiRwnDKnLKLnZ32, TMcnAt3FYUUQcqPayHaBQBRB8uC135y7Mv и TSj9kGFJYhAezHSip9kQTZAtR5MSghXVC6, с которых напрямую или через цепочку адресов направлены на адрес TEPSrSYPDSQ7yXpMFPq91Fb1QEWpMkRGfn, принадлежащий бирже MXC.

Изучение выводов с адреса хакеров TXshwqFyeFuXzBG3SN56z3rXADpCuwczAE позволило установить, что 15 февраля 2023 года на него c биржи MXC поступили 1066 USDT, которые через цепочку адресов были в тот же день выведены на адрес TV6MuMXfmLbBqPZvBHdwFsDnQeVfnmiuSi, принадлежащий бирже Binance.

После хакерской атаки выводы USDT с биржи Exbitron были временно приостановлены, и майнеры биржи на некоторое время потеряли доступ к своим аккаунтам. Также было объявлено, что тем, кто потерял более 2000 USDT, средства будут возвращены.

С 22 февраля т.г. на сайте биржи было опубликовано правило о запрете приема криптовалюты от майнинга, и все платежи на биржи заблокированы до настоящего времени.

В сложившейся ситуации оценить однозначно, возобновит биржа Exbitron свою работу в ближайшее время или нет, достаточно сложно, однако скорее всего сделать это быстро и компенсировать потери, понесенные пользователями, для владельцев биржи будет затруднительно.

Для многих пользователей — это очередной урок о том, что использовать небольшие биржи или сервисы достаточно опасно, поскольку они не обладают резервами для быстрого покрытия всех непредвиденных расходов, а также не могут обеспечить надлежащий уровень информационной безопасности. Следим за развитием ситуации.

 

Ссылка на оригинальный материал: Exbitron подверглась хакерской атаке | Шард (shard.ru)

[Shard]

Что мы знаем о Монголии?

Криптовалюты в Монголии стали популярны как средство инвестирования сбережений во время пандемии COVID-19 и роста инфляции. В феврале 2022 года в связи с геополитическими потрясениями в мире ситуация продолжила ухудшаться, инфляция достигла 15%, а ставки по депозитам не превышали 10%. При этом именно на период пандемии пришелся самый пик роста цены Биткоин и капитализации криптовалют. Не удивительно, что монголы все чаще обращаются к криптовалюте, как способу сохранить сбережения.

По данным ЦБ Монголии из 3,34 млн жителей страны сбережения в цифровых активах имеют 93%, в то время как наличности отдают предпочтение только 7% граждан. Монголия также интересна тем, что на волне популярности криптовалют стало появляться большое количество различных инвестиционных токенов разной степени надежности. В стране даже имеется монета хэджирования инфляции IHC, которая, согласно Whitepaper, обеспечена высоколиквидными активами, что, однако, не влияет на ее волатильность.

 

Правовой статус криптовалют

В Монголии сами криптовалюты, торговля и обмен ими являются законными и регулируемыми. Виртуальные активы признаны в стране как нематериальные активы, и все операции с ними возможно проводить на легальной основе. При этом как такого регулирования самих активов не имеется, но с декабря 2021 года действует закон «О провайдерах услуг виртуальных активов», который устанавливает обязанность совершать все операции с цифровыми активами через лицензированные ПУВА.

Первой криптовалютой Монголии стала ArdCoin, выпущенная Ard Financial Group в январе 2019 года в сети Ethereum. Токен ArdCoin, который получил листинг на местных и международных биржах, предлагал монголам возможность, купив его, в любой момент обменять на монгольский тугрик, доллары США или другие криптовалюты. Это позволило гражданам страны проще, быстрее (и законно) осуществлять трансграничные расчеты.

Некоторые источники утверждают, что каждый шестой гражданин страны владеет ArdCoin. Хотя криптовалюты нельзя использовать как средство платежа в стране, они стали очень популярны для международных расчетов, а также как способ инвестирования. Пандемия ускорила данный процесс, так как во время локдаунов люди оставались дома, и большинство из них искали способы заработать в Интернете.

В то время как интерес к криптовалюте в Монголии продолжает расти даже несмотря на волатильность рынка, локальные монеты не могут не вызывать опасений властей. Самый высокий уровень проникновения имеет ArdCoin, так как многие компании используют его как маркетинговый инструмент и выплачивают в нем бонусы, которые можно потратить на другие услуги этих компаний. Поэтому ArdCoin имеет достаточную ликвидность, чего не скажешь о многих альтернативных проектах. Тот же вышеупомянутый IHC-токен в 2022 году подешевел почти в 38 раз с 0.002 USD до 0.00005 USD.

Всего в Монголии было выпущено не менее 60 локальных токенов, но в 2022 году 21 монета была запрещена в связи с принятием закона о провайдерах услуг виртуальных активов и сопутствующих нормативных актов. Местный финансовый регулятор - Комиссия по финансовому регулированию (FRC) установила требования к листингу и обеспечению монет, в связи с чем 21 монета ушла с рынка, а новые пока не выпускаются.

 

Провайдеры услуг виртуальных активов

В Монголии работают как международные площадки, так и достаточное количество локальных бирж. Сектор изменчив и некоторые биржи, которые работали в 2021 году, уже прекратили деятельность, например, Ebit Exchange и Retex Exchange. Хотя биржи работают онлайн, многие из управляющих ими компаний имеют физические адреса в Улан-Баторе, а все крупнейшие местные биржи имеют представительства в столице – Coinhub Exchange, Trade.mn, Complex Exchange и COREX. Все биржи предлагают торговые пары с монгольским тугриком, а также с локальными токенами, в первую очередь, ArdCoin. Тем не менее, одна из их главных проблем – низкая ликвидность по сравнению даже с небольшими международными площадками.

Согласно закону о ПУВА все провайдеры подлежат регистрации и лицензированию в Комиссии по финансовому регулированию. Кроме того, доход поставщика услуг по обмену и торговле криптовалютой облагается налогом на прибыль и освобождается от налога на добавленную стоимость.

Любое публичное предложение криптовалюты и торговля цифровыми активами могут осуществляться только через эти компании, а сами они должны соответствовать требованиям в сфере противодействия отмыванию преступных доходов, и финансированию терроризма. Поставщики услуг виртуальных активов обязаны идентифицировать своих клиентов, оценивать законность торгуемых активов и заранее информировать клиентов о рисках, связанных с криптовалютами.

В случае неисполнения требований предусмотрены штрафы в размере от 1 миллиона тугриков (280 USD) до 3 миллионов тугриков (840 USD) для физических лиц и в размере от 10 миллионов тугриков (2800 USD) до 200 миллионов тугриков (56 000 USD) для юридических лиц.

 

Майнинг

Майнинг в Монголии развивался достаточно активно до 2022 года, когда начался стремительный рост стоимости электроэнергии в стране. До этого момента страна была весьма привлекательна для майнинга в связи с относительно дешевым электричеством и холодной погодой. И это несмотря на то, что жилой сектор Улан-Батора, зачастую, все еще отапливается углем и дровами.

В Монголии работают японские и корейские майнинговые компании, как в Казахстан и Россию, сюда переехала часть майнеров из Китая, после запрета на оборот криптовалют в Поднебесной. Цены на электроэнергию в Монголии составляют примерно треть от европейской цены и ниже, чем в Китае. Холодная погода страны, не имеющей выхода к морю, также способствует развитию индустрии.

Майнинг криптовалют является привлекательным круглогодичным бизнесом для компаний в Монголии, чьи основные отрасли, такие как добыча полезных ископаемых, сельское хозяйство и туризм, замедляются в суровую зиму.

Правительство также активно поддерживает сектор информационных технологий страны. Экономическое развитие Монголии исторически определялось такими ресурсами, как уголь и медь, но майнинг, даже несмотря на криптозиму, уже прочно занял место в экономике страны.

О регулировании криптовалют в Казахстане, Узбекистане, Беларуси, Грузии, Кыргызстане и Армении Вы также можете прочитать в наших материалах.

 

Ссылка на оригинальный материал: Что мы знаем о Монголии? | Шард (shard.ru)

[Shard]

Взлом протокола Heredra 

 

10 марта 2023 года хакеры взломали блокчейн Hedera и попытались вывести средства с децентрализованных бирж Pangolin Hedera, SaucerSwap Labs и HeliSwap.

Hedera Hashgraph - блокчейн третьего поколения, использующий уникальную структуру данных – направленный ациклический граф, позволяющий осуществлять до 100 000 транзакций в секунду. В сентябре 2022 года корейская корпорация LG Electronics на базе Hedera запустила свою NFT-платформу. 

Злоумышленники использовали уязвимость в коде смарт-контрактов основной сети Hedera для перевода токенов Hedera Token Service на собственные счета.

Похищенные средства планировалось вывести через мост HashportNetwork, однако операторы моста заблокировали перевод средств. Объем похищенных активов не разглашается.

Для сохранения оставшихся средств руководство Hedera приняло решение о приостановке работы сервера основной сети. Точные сроки восстановления работы пока не известны.

11 марта Hedera сообщила о том, что готова возместить пользователям все потерянные средства.

[Shard]

Банковский кризис США и риски стейблкоинов

На прошлой неделе прекратили работу сразу два связанных с криптоиндустрией банка – в среду объявил о закрытии относительно небольшой, с активами около $15 млрд, но широко известный в криптовалютных кругах Silvergate Bank, а под конец недели калифорнийские власти остановили работу огромного Silicon Valley Bank, занимавшего 16-е место по размеру активов в США. Эта неделя началась с закрытия третьего банка, нью-йоркского Signature. Продолжится ли банковский кризис и как это повлияет на криптовалюты?

 

С чего все началось

Началось все, видимо, еще в 2020 году вместе с бумом венчурных инвестиций в стартапы, связанные с DeFi и технологией блокчейн. Пандемия и локдауны, которые сократили общее потребление при одновременном накачивании экономики «вертолетными» деньгами, также внесли свою лепту. В итоге, ряд банков США, изначально ориентированных на работу с клиентами из высокотехнологичных секторов экономики, получили весьма своеобразную клиентскую базу, состоящую из стартапов, прошедших несколько раундов финансирования.

Особенность таких компаний заключается в том, что они не заинтересованы в финансировании от самого банка и используют его как депозитарий для собранных средств. Притом, во многих случаях, компании даже не планируют выходить на прибыль в обозримом будущем, концентрируясь на разработке продукта и расширении аудитории с целью привлечения новых венчурных инвестиций. Следовательно, раз прибыли не планируется, денег на развитие хватает, то и кредитов им брать не нужно, а вот банкам зарабатывать все же надо.

Для того, чтобы получать доход, банкам надо куда-то вкладывать находящиеся на их счетах деньги. Традиционно был выбран один из самых консервативных способов – покупка казначейских облигаций США с длительным сроком погашения. Ввиду того, что процентная ставка ФРС в период пандемии была практически нулевая, именно такие облигации могли обеспечить наибольшую доходность.

Что в итоге получилось

В случае прогнозируемой ситуации в экономике государственные облигации находятся на балансе банка и ожидают своего погашения в отдаленном будущем, при этом, не влияя на финансовое состояние самой кредитной организации, так как банк не осуществляет их переоценку до момента продажи.

Но в феврале 2022 года ситуация в мировой экономике вышла за рамки каких-либо прогнозов. Правительство США всерьез занялось борьбой с инфляцией, почву для роста которой так усердно готовили на протяжении нескольких лет. Способ был также выбран самый простой из доступных – за счет снижения уровня ликвидности финансовой системы, т.е. повышения процентной ставки.

В связи с началом столь агрессивного повышения процентных ставок началось бегство инвесторов из высокорисковых активов, в т.ч. из криптовалют, снизился объем свободного венчурного капитала, а также выросла доходность облигаций.

Началась криптозима. Биткоин ускорил свое падение и, если в начале января 2022 года стоимость первой криптовалюты составляла $45000, то в июле она уже была на уровне $19000.

 

Развязка

В среду, 8 марта объявил о самоликвидации базирующийся в Сан-Диего Silvergate Bank, специализировавшийся на обслуживании криптокомпаний. Банк был нишевый, но известный в криптоиндустрии, в том числе благодаря Silvergate Exchange Network (SEN) – финансовой платформы, которая использовалась клиентами для перевода денег на криптобиржи.

Клиентами банка были многие американские криптобиржи, в том числе и FTX, крах которой и сыграл ключевую роль в потере банком ликвидности. На сентябрь 2022 года, по заявлению CEO Silvergate, в банке было $11,9 млрд активов криптокомпаний, и чуть менее 10% из них – принадлежало обанкротившейся бирже.

В связи с проблемами у FTX начался отток средств вкладчиков. Для обеспечения запроса вкладчиков в наличности банк стал распродавать свои ликвидные активы – казначейские облигации. Продавать он их был вынужден в убыток, так как покупались они еще при практически нулевой ставке, а в связи с ее увеличением, их стоимость в моменте упала. К концу года банк зафиксировал убыток в $1 млрд, что не могло не сказаться на доверии к нему вкладчиков.

Отток средств продолжился, и к марту 2023 года банк потерял капитал и был вынужден прекратить операции. К тому моменту от банка открестились и уже вывели средства все его крупные институциональные клиенты.

В пятницу, 10 марта калифорнийский регулятор остановил операции одного из крупнейших банков страны Silicon Valley Bank ($200 млрд), а в воскресенье власти Нью-Йорка закрыли Signature Bank ($110 млрд).

С этими банками ситуация схожая. Также на балансе большие объемы «длинных» казначейских облигаций и фокус на крипто-сектор. В итоге там также шел отток депозитов, который после краха Silvergate превратился в паническое бегство вкладчиков.

 

Реакция властей США

Закрытие Silicon Valley Bank и Signature Bank с совокупными активами превышающими $300 млрд является крупнейшим банковским крахом со времен банковского кризиса 2008 года, когда закрылись Washington Mutual и инвестиционный банк Lehman Brothers.

Начался классический bank run, на фондовом рынке акции банков со схожей клиентской базой потеряли более половины стоимости.

Ситуацию также усугубляет то, что по данным Федерального агентства по страхованию вкладов США (FDIC) совокупный объем нереализованных убытков банков США (от вкладов в казначейские облигации) на конец 2022 года превышал $600 млрд.

Наученные кризисом 2008 года власти в этот раз действовали оперативно. В понедельник 13 марта FDIC, Минфин и ФРС пошли на беспрецедентные меры и объявили о том, что гарантируют возмещение всех средств вкладчиков в полном объеме независимо от суммы (в США страхуются средства клиентов банков в пределах $250000). К слову, в SVB 90% депозитов превышали установленный порог страхового возмещения.

По этому поводу выступил и президент Джо Байден, добавив, что руководство рухнувших банков будет уволено, а акционеров банков спасать никто не будет – спасают только клиентов.

Также было заявлено, что еще работающим банкам, которым потребуется финансирование, будет предоставлено экстренное кредитование. Остается вопрос, по какой ставке, так как в нынешних условиях банкам будет проблематично отдавать кредиты, выданные по текущей ставке ФРС в 4,75%.

 

Стейблкоины

Проблемы банков ударили и по криптовалютным стейблкоинам. Выяснилось, что в SVB находилось около 8% ($3.3 млрд) резервов компании Circle – эмитента USDC.

USDC отвязался от доллара и в моменте падал почти до $0.82, а Binance приостановила обмен токена на другие стейблкоины.

Вместе с USDC банковский кризис ощутили также DAI и FRAX, в обеспечении которых используется USDС. Но, в связи с тем, что проблема со средствами Circle к понедельнику выглядела уже решенной, привязка монет к доллару была восстановлена. При этом, DAI восстановился даже быстрее, чем USDC.

Сообщество MakerDAO также оперативно среагировало на кризис, проведя экстренное голосование и одобрив предложение, касающееся корректировки параметров протокола, ограничивающее влияние USDC на стейблкоин DAI. Tether (USDT) также потерял привязку к доллару, подорожав на 10% в момент наибольшего спроса.

 

Последствия

Финансовые власти сейчас будут делать все возможное, чтобы не допустить начала цепной реакции в банковской системе. В случае если это произойдет, банковский кризис выйдет за пределы США, так как мировая финансовая система сильно взаимосвязана, а клиенты проблемных банков и их дочерних структур находятся и за пределами США.

Проблемы SVB уже коснулись их дочернего банка в Англии, который, правда, уже выкупает HSBC за один доллар.

Чиновники ФРС должны будут задуматься и о решении проблемы убытков банков, связанных с переоценкой казначейских облигаций на их балансах. Как следствие, уже появились прогнозы о том, что монетарная политика будет смягчаться, а не ужесточаться, как заявлял Председатель ФРС Джером Пауэлл две недели назад (по сути и обрушив банковскую систему).

Цена биткоин на этом фоне прибавила почти 20%, превысив $24000. В данном случае на руку первой криптовалюте играют два фактора: вера инвесторов в то, что ФРС не позволит себе дальнейшее увеличение ставки, и желание переложиться в децентрализованный актив, стоимость которого не зависит от ситуации с ликвидностью конкретного банка.

Принятые финансовыми властями США меры кажутся эффективными в краткосрочной перспективе и должны помочь погасить панику среди вкладчиков и банков, но в долгосрочной перспективе это фактически возврат к смягчению денежно-кредитной политики. Возможно мы увидим и биткоин по $100000 намного раньше, чем планировали, но как будет американская и мировая экономика переживать усиление и без того не приостановленной инфляции, пока не понятно.

 

Ссылка на оригинальный материал: Банковский кризис США и риски стейблкоинов | Шард (shard.ru)

[Shard]

О будущем регулировании криптовалют в ЕС (MiCA)

Предложение по единому регулированию рынка криптоактивов (Markets in Crypto-assets, MiCA) первоначально было представлено в 2020 году и, как сказано в пояснительной записке к законопроекту, является частью законодательной инициативы Европейской комиссии по регулированию цифровых финансов (European Commission’s Digital Finance Package). Законопроект не однократно переносился в связи отсутствием консенсуса по некоторым вопросам, например – регулированию NFT, но в итоге был утвержден Еврокомиссией в октябре 2022 года.

Голосование за законопроект в Европарламенте, назначенное на конец 2022 года, также было отложено на январь 2023, с последующем смещением сроков в сторону апреля. По словам представителя Европарламента, задержка скорее «техническая», связанная с трудностями перевода - 400-страничный документ MiCA переводят на 24 официальных языка ЕС. Но даже если законопроект будет принят в апреле 2023 года, он вступит в силу не ранее чем в 2024 году.

Тем не менее, так как сам текст законопроекта уже завершен и находится в публичном доступе, можно оценить, что нового он привнесет европейскому и мировому рынкам криптовалют.

 

Что будет регулировать MiCA.
В том или ином виде регулирование криптовалют есть в каждой стране ЕС. Криптовалюты отнесены к инструментам передачи ценности, и операции с ними, а также деятельность криптокомпаний регулируются на всей территории блока. Закон MiCA должен обеспечить единую и гармонизированную нормативно-правовую базу для криптоактивов, которые еще не определены как финансовые инструменты или электронные деньги в соответствии с Директивой Евросоюза «O рынках финансовых инструментов» (MiFID II). Регулирование, предлагаемое законопроектом, не распространяется также и на цифровые валюты центральных банков (CBDC). При этом законопроект охватывает не только регулирование и надзор за финансовыми услугами, но также включает защиту прав потребителей и даже некоторые положения экологической повестки. Летом 2022 года даже были попытки, впрочем, неудачные, дополнить MiCA запретом на алгоритм консенсуса PoW, как не отвечающего требованиям экологической повестки.

 

Криптоактивы

Криптоактивы понимаются как цифровое представление стоимости или прав, которые могут передаваться и храниться в электронном виде с использованием технологии распределенного реестра (DLT) или аналогичной технологии. MiCA определяет 3 основных типа криптоактивов, которые подлежат регулированию:

«Токены, привязанные к активу» (Asset-Referenced Tokens - ART) — тип криптоактива, предназначенный для поддержания стабильной стоимости за счет обращения к стоимости нескольких фиатных валют, являющихся законным платежным средством, одного или нескольких товаров, одного или нескольких криптоактивов или комбинации таких активов;
«Токены электронных денег» (E-Money Tokens - EMT) означают тип криптоактива, основная цель которого заключается в использовании в качестве средства обмена и который призван поддерживать стабильную стоимость, ссылаясь на стоимость фиатной валюты, которая является законным платежным средством («классический» стейблкоин как, например, USDT или печально известный UST);
«Служебные токены» (Utility Tokens), которые предназначены только для предоставления доступа к товару или услуге, предоставляемой эмитентом этого токена. При этом, служебные токены, относящиеся к уже существующим товарам/услугам, и токены, относящиеся к еще не существующим товарам/услугам, регулируются по-разному, т.к. к первым предъявляются менее жесткие требования;
Другие, то есть не являющиеся ART, EMT или Utility-токенами, включая непривязанные к фиатным валютам платежные токены, как Биткоин и Эфир.
Как ART, так и EMT являются вариантами стейблкоинов и привязаны к стоимости базового актива. В соответствии с MiCA ART и EMT могут быть признаны Европейской службой банковского надзора (EBA) значимыми и будут регулироваться непосредственно EBA, а не национальными регуляторами стран блока. Признание токена системно значимым осуществляется в случае, если выполняются три из нижеприведенных критериев:

Количество держателей токенов превышает 10 миллионов;
Стоимость, рыночная капитализация или резерв превышает €5 млрд.
Ежедневное количество операций превышает 2.5 миллиона, а объем €500 млн;
Эмитент считается значимым в международном масштабе;
Токен считается взаимосвязанным с финансовой системой;
Эмитент выпускает как минимум один дополнительный токен ART/EMT или предоставляет как минимум одну услугу в сфере оборота криптоактивов.

 

Эмитенты криптоактивов

Важнейшая обязанность эмитента криптоактива заключается в необходимости до его выпуска на рынок разработать и представить регуляторам Whitepaper.

Whitepaper должна включать информацию об эмитенте криптоактива (включая сведения о бенефициарах), о правах и обязанностях, возникающих при его приобретении, рисках с ним связанных, а также данные о неблагоприятном воздействии на окружающую среду технологии, обеспечивающей его эмиссию.

В принципе, для криптоактивов, отличных от ART и EMT, MiCA, в первую очередь, предусматривает требования к раскрытию информации, прозрачности и управлению, а предложение таких криптоактивов пользователям не требует предварительного разрешения. Эмитентам нужно заранее уведомить регулятора и опубликовать Whitepaper.

Для эмитентов EMT и ART MiCA устанавливает более строгие правила из-за соответствующих опасений, связанных с их возможным влиянием на финансовую систему. Публичное предложение или листинг ART и EMT в ЕС потребует предварительного разрешения и может быть осуществлено только самим эмитентом или его доверенным лицом на основании заключенного соглашения. Интересно, что ЕМТ будет автоматически считаться предлагаемым в ЕС и, следовательно, подпадать под правила MiCA, в случае, если они привязаны к Евро.

Из-за схожести между ЕМТ и электронными деньгами MiCA часто ссылается на Директиву ЕС об электронных деньгах 2009/110EC, включая ссылки на требования к капиталу эмитентов и защите пользователей.

Требования к эмитентам ART, что логично, больше похожи на соответствующие требования к эмитентам ценных бумаг. Кроме того, эмитенты ART должны быть учреждены в ЕС и предоставлять на утверждение Whitepaper и другие технические документы, подробно описывающие предлагаемый токен.

Поскольку MiCA предусматривает право держателей ЕМТ и ART в любой момент потребовать обратного выкупа своих токенов, эмитенты также должны соблюдать требования к резервам. Основное требование - резерв всегда должен соответствовать полной стоимости всех находящихся в обороте токенов.

Кроме того, после краха UST в законопроект добавили ограничение на среднесуточное количество транзакций EMT/ART в размере 1 млн и ограничение на их объем в размере €200 млн. При этом, для ЕМТ это применимо только в том случае, если токен привязан к валюте, отличной от валюты государства ЕС.

При работе над документом высказывались опасения, что эти правила будут ограничивать оборот в ЕС популярных стейблкоинов, привязанных к доллару США, таких как USDT, USDС или BUSD. В связи с этим в законопроекте уточняется, что ограничиваются только транзакции, которые связаны с обменом стейблкоинов, а не их передачей от одного лица другому.

DAI, судя по всему, под эти правила не попадает ввиду его децентрализованности и управления посредством DAO.

 

Провайдеры виртуальных активов

Помимо регулирования токенов, MiCA определяет две группы компаний, оказывающих услуги в сфере оборота криптоактивов: поставщиков услуг криптоактивов (CASP) и эмитентов криптоактивов, которые предлагают эти активы третьим лицам.

Понятие CASP в данном случае аналогично определению VASP в рекомендациях ФАТФ, но охватывает более широкий спектр услуг в соответствии с установленными целями законопроекта. Для оказания услуг на территории ЕС оба типа компаний должны соответствовать некоторым строгим требованиям, таким как:

Обязательство зарегистрировать юридическое лицо в ЕС;
Обязательство опубликовать Whitepaper с обязательными требованиями к раскрытию информации;
Вести свою деятельность в соответствии с профессиональными стандартами;

Требования к размеру собственного капитала.
Предлагаемые правила также будут применяться к любому неевропейскому CASP, выходящему на рынок ЕС. CASP автоматически классифицируются как существенные (sCASP) когда они достигают порога в 15 миллионов активных пользователей в ЕС за один календарный год. Однако, в отличие от sART и sEMT, на sCASP не распространяются более строгие правила, чем на обычные CASP.

 

Что не регулирует MiCA.
MiCA не распространяется на криптоактивы, захваченные действующим законодательством о финансовых услугах. Например, security-tokens, примерные аналоги российских ЦФА, квалифицируемые как финансовые инструменты в соответствии с MiFID II.

Кроме того, MiCA не регулирует NFT. Однако NFT, выпущенные «большой серией или коллекцией», могут считаться взаимозаменяемыми и, таким образом, подпадать под действие MiCA. Дробные части НФТ также не попадают под исключение.

Вопросы регулирования NFT, к слову, были одной из причин задержки с принятием законопроекта в 2022 году. Еврокомиссия рекомендовала начать изучение рынка NFT с целью внесения дополнений, касающихся этого вида криптоактивов в будущем.

Также регулирование не распространяется на децентрализованные финансы (DeFi) и операции децентрализованных автономных организаций (DAO), поскольку услуги в сфере криптоактивов, которые «предоставляются полностью децентрализованным образом без какого-либо посредника», и криптоактивы без идентифицируемого эмитента также не подпадают под действие MiCA. Данный вопрос также рекомендован Еврокомиссией к дальнейшему изучению.

MiCA напрямую не включает положения о обязательствах ПОД/ФТ, но устанавливает, что законодательство о криптоактивах также должно способствовать достижению цели борьбы с отмыванием денег и финансированием терроризма. В законопроекте говорится, что любое определение «криптоактивов» должно соответствовать определению «виртуальных активов», изложенному в 40 рекомендациях Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ).

Если говорить про подробности, то процедуры AML в сфере криптовалют подпадают под регулирования европейской антиотмывочной директивы AMLD5, которая устанавливает требования к криптокомпаниям, включая обязанность по проведению KYC, установлению источников происхождения денег клиента и оценку операций на подозрительность.

Поскольку в ЕС до сих пор нет единого подхода к регулированию криптоактивов, это по-прежнему затрудняет трансграничное предоставление связанных с ними услуг. Предполагается, что внедрение MiCA даст новый толчок развитию индустрии в ЕС за счет гармонизации законодательства и возведения защитных барьеров против криптомошенничества, скама и рыночных манипуляций.

В заключение необходимо отметить, что в связи со столь длительным рассмотрением законопроекта, Еврокомиссия параллельно уже работает над дополнениями MiCA и новыми законами, регулирующими NFT, механизмы противодействия отмыванию денег, а также соблюдение санкций.

 

Ссылка на оригинальный материал: О будущем регулировании криптовалют в ЕС (MiCA) | Шард (shard.ru)

[Shard]

Давление регуляторов США на рынок криптовалют

В США нет комплексного регулирования криптовалют, что выражается в отсутствии нормативного закрепления их статуса. В стране с прецедентной правовой системой этот пробел может восполнить решение суда, но знакового для индустрии решения суды тоже не выносили. Ситуацию осложняет то, что в Штатах нет и единого финансового регулятора, а существующие государственные агентства, зачастую, конкурируют между собой.

Криптовалюты, как финансовый инструмент, на самом деле можно рассматривать с разных точек зрения, и каждая из них, по-своему, верна. Европарламент в апреле проголосует за законопроект MiCA, где дана комплексная классификация цифровых активов, а сам закон изначально гармонизирован с уже имеющимся законодательством о финансовых рынках. Во многих странах властям достаточно единственного определения цифрового актива, а где-то, например, в Индии и России, полагают, что и без нормативного регулирования жить можно, лишь бы налоги платили.

В США создание правовых рамок еще в процессе, но на крипторынок уже давят сразу несколько госорганов. В первую очередь это Комиссия по ценным бумагам и биржам (SEC), в ведении которой находятся акции и фондовые рынки, а также Комиссия по торговле товарными фьючерсами (CFTC), отвечающая за оборот биржевых товаров. О претензиях к банкам, работающим с криптовалютой, периодически высказывается ФРС.

Еще в 2020 году американская Комиссия по ценным бумагам и биржам (SEC) обвинила блокчейн-компанию Ripple в торговле незарегистрированными ценными бумагами и подала на нее в суд. Тогда цена токена XRP обвалилась на половину своей стоимости до $0,23, что привело к потере инвесторами сотен миллионов долларов.

Позиция регулятора сводится к утверждению, что XRP соответствует американскому определению ценной бумаги, так как в токен вкладываются розничные инвесторы на ожиданиях получения прибыли от деятельности компании Ripple, а сама компания эту прибыль инвесторам обещает. Таким образом, у токена есть признаки ценной бумаги.

Ripple, напротив, утверждает, что никаких обещаний большой прибыли компания не давала, а сам токен не имеет признаков ценной бумаги по тесту Хауи, предполагающему, что актив должен соответствовать инвестированию в общее предприятие с ожиданием получения прибыли от усилий, приложенных этим предприятием.

Таким образом, позиция SEC на самом деле кажется достаточно слабой, что и подтвердилось в этом году. 21 марта 2023 года в официальном аккаунте Ripple появилось сообщение, что у компании большие шансы на успех и она, скорее всего, выйдет победителем в споре.

XRP немедленно отреагировал ростом на 15%. SEC при этом ведет вполне последовательную политику. Председатель Комиссии Гэри Гэнслер постоянно напоминает, что, по его мнению, все криптовалюты, кроме Биткоин, подпадают под определение ценных бумаг и должны регулироваться соответственно.

С Ripple не получается, получится с кем-то другим. Регулятор готовится или уже подал иски к другим компаниям:

В феврале криптобиржа Kraken выплатила штраф в размере $30 млн по обвинениям, связанным с ее программой стекинга, что привело к закрытию таких операций на рынке США;
Продолжается давление на Binance, что выражается в непрекращающихся заявлениях представителей SEC о том, что Binance.US является оператором нелицензированной биржи ценных бумаг;
23 марта SEC отправила уведомление компании Coinbase о расследовании касательно процедуры листинга на платформе и ее продуктов — Coinbase Prime, Coinbase Wallet и стейкингового сервиса Coinbase Earn. А это уже совсем близко от стейблкоина Circle (USDC), который совсем недавно пережил серьезное испытание на прочность;
22 марта SEC подала в суд на Tron Foundation и его основателя Джастина Сана. Обоснование иска – все та же торговля незарегистрированными ценными бумагами, а также манипулирование рынком и мошенничество.
Комиссия по товарным фьючерсам (CFTC), как и SEC, считает, что имеет право регулировать криптовалюты, но полагает, что они являются не ценными бумагами, а товаром. Значит фьючерсы на криптовалюты – товарные деривативы и определенно должны быть зарегулированы именно CFTC.

В 2022 году CFTC подала 82 иска против представителей финансового сектора на сумму $2,5 млрд, а 18 из них были поданы в отношении криптокомпаний, как утверждается в отчете Комиссии.

Из наиболее значимых дел можно выделить иск к Tether, который закончился выплатой $41 млн штрафов за «ложные сведения» об обеспечении USDT, а также иск к бирже Bitfinex за предложение фьючерсных контрактов без регистрации. Биржа также выплатила $1,5 млн штрафных санкций.

Кстати, говоря, в борьбе с SEC юристы Ripple не раз утверждали, что XRP больше соответствует понятию товара, нежели ценной бумаги. Это поможет выиграть текущий суд, но, возможно, повлечет за собой следующий уже с CFTC.

27 марта, внезапно, CFTC предъявила иск к Binance и Чанпэн Чжао. Об этом регулятор товарных бирж сообщил в пресс-релизе. В гражданском иске Комиссия обвиняет управляющие Binance организации, Чжао, а также Сэмуэля Лима, бывшего директора биржи по комплаенс, в игнорировании законодательства США о товарных фьючерсах и организации незарегистрированной товарной биржи. Ожидалось, что на крупнейшую биржу первой в атаку пойдет все же SEC, но им, видимо, пока хватает проблем с Ripple и Tron.

Для спасения американских инвесторов CFTC намерена получить судебный запрет на работу биржи и взыскать штрафs за уже совершенные нарушения. В их списке, кроме организации незаконного оборота деривативов, также фигурируют обвинения в инсайдерской торговле и в сознательном уклонении от исполнения нормативных требований путем создания непрозрачных корпоративных структур. Поэтому если Binance не отобьётся или не сможет откупиться штрафами и публичным покаянием, то вероятен и переход дела в уголовную плоскость.

Биткоин на этих новостях упал примерно на 5%, опустившись ниже $27000. Это не много, но тренд активного роста вполне может быть приостановлен.

В отличие от ЕС, где законопроект MiCA уже готов и находится на стадии голосования в Европарламенте, законопроект США «Responsible Financial Innovation Act and Crypto Regulations» о комплексном регулировании крипторынка еще далек от завершения.

Мировая практика показывает, что для криптовалют все же нужно собственное регулирование, а попытки подвести их под понятия «традиционных» рынков пагубно сказываются на развитии технологий. Очевидно, если криптовалюты будут признаны в США ценными бумагами или биржевым товаром, это сильно ограничит доступ к многим связанным с ними финансовым продуктам со стороны непрофессиональных инвесторов.

Притом не только в США. Американское законодательство давно уже влияет на деятельность финансовых институтов практически в любой стране мира. Например, все работающие с долларом США банки выполняют требования американского налогового закона FATCA. Криптовалюта, хоть и децентрализована, но основной объем расчетов идет в подконтрольных США стейблкоинах, а все крупные биржи в мире используют доллар США в качестве фиатной валюты. И регуляторы США смогут предъявить претензии к любой из них, в случае если найдут основания. А основания всегда найдутся, при желании.

При этом, неопределенность в регулировании сильно ограничивает возможность использования криптовалют в расчетах, где они становятся все более востребованными и не способствует развитию технологий. Coinbase, кстати, уже заявляла, что хочет уйти в оффшор, за пределы США.

Все волнующие отрасль вопросы необходимо как можно скорее решать и учитывать в разрабатываемых нормативных актах не только в США, но и в России, где регулирование буксует с 2018 года, когда было озвучено первое поручение Президента РФ о необходимости создания правовых рамок для криптосферы.

 

Ссылка на оригинальный материал: Давление регуляторов США на рынок криптовалют | Шард (shard.ru)

[Shard]

Хакерские атаки на криптосервисы. Основные тренды.

Команда аналитиков ШАРД проанализировала собранную информацию о хакерских атаках, совершенных злоумышленниками на криптовалютные биржи, DeFi-проекты и мосты с 2020 года и выяснила, что только по нашим данным рынок теряет из-за взломов несколько миллиардов долларов каждый год.

Как мы писали ранее, в нашем материале "Криптобиржи в мире. Тенденции и риски." хакерские атаки наряду с регуляторным воздействием, финансовыми факторами и мошенничеством напрямую оказывают влияние на жизнь криптовалютных институтов, особенно в условиях крипто-зимы. Многие проекты за рассматриваемый период не пережили хакерских атак и вынуждены были закрыться, поскольку не смогли обеспечить должный уровень безопасности развиваемых платформ, необходимый для стабильного функционирования, а также не имели финансовой возможности компенсировать потери.

По данным наших наблюдений, число атак (здесь и далее мы приводим цифры наиболее крупных хакерских атак, в результате которых потери составили от $300.000 на момент взлома, без учета того, что средства полностью или частично удалось вернуть), а также объемы средств, ежегодно похищаемых хакерскими группировками на протяжении последних 3-х лет, только увеличиваются:

 

2020 год – число известных крупных взломов - 50, объем похищенных средств - $0.6 млрд. Наиболее известные случаи взломов за 2020 год:

Биржи: Kukoin (ущерб $281 млн), EXMO (ущерб $10,6 млн), Eterbase (ущерб $5.3 млн), Cashaa (ущерб $3,1 млн).
DeFi сервисы: dForce (ущерб $25 млн), Harvest Finance (ущерб $19,8 млн), Pickle Finance (ущерб $19,76 млн), Eminence (ущерб $15 млн), Nexus Mutual (ущерб $8 млн).

 

2021 год - число известных крупных взломов - 200, объем похищенных средств – $3,4 млрд. Наиболее известные случаи взломов

за 2021 год:

Биржи: PolyNetwork (ущерб $611 млн), Bitmart (ущерб $150 млн), Liquid (ущерб $80 млн), AscendEX (ущерб $77,7 млн).
DeFi сервисы: PancakeBunny (ущерб $200 млн), Cream Finance (ущерб $186 млн), Belt Finance (ущерб $50 млн), Uranium Finance (ущерб $50 млн), Grim Finance (ущерб $30 млн).
Иные сервисы: NFT-маркетплейс Vulcan Forged (ущерб $100 млн), блокчейн мост DAO Badger (ущерб $51 млн), протокол фарминга bEarn Fi (ущерб $11 млн).

 

2022 год - число известных крупных взломов - 300, объем похищенных средств $3,9 млрд. Наиболее известные случаи взломов за 2022 год:

Биржи: Maiar (ущерб $113 млн), Crypto.com (ущерб $34 млн), Derbit (ущерб $28 млн).
DeFi сервисы: Beanstalk (ущерб $181 млн), Wintermute (ущерб $161 млн), Mango Market (ущерб $114 млн).
Блокчейн мосты: Axie Infinity Ronin Bridge (ущерб $625 млн), Wormhole (ущерб $320 млн), Nomad (ущерб: $200 млн), Horizon Harmony (ущерб $100 млн), BSC Token Hub (ущерб $100 млн), Qbit (ущерб $80 млн).
1 квартал 2023 года – число известных крупных взломов - 50, объем похищенных средств $0,3 млрд. Наиболее известные случаи взломов за 1 квартал 2023 года:

DeFi сервисы: BonqDAO (ущерб $120 млн), Platypus Finance (ущерб $9,1 млн), dForce Network (ущерб $3,65 млн), Uranium Finance (ущерб $3,35 млн), Euler (ущерб $197 млн).
Иные сервисы: Orion Protocol (ущерб $3 млн), межсетевой агрегатор бирж Dexible (ущерб $2 млн).

 

Общие тенденции
Оценивая тенденции хакерских атак за рассматриваемый период можно сделать следующие выводы:

имеется явный тренд на увеличение числа атак и увеличение общего объема похищенных средств. Для хакерских группировок, а иногда и для нечистоплотных владельцев сервисов, взлом и похищение средств - это один из способов заработка;
сравнивая активность хакеров за период с 2020 по 2021 годы с более поздним периодом, можно отметить, что число и частота атак на криптосервисы существенно возросла, при этом объемы похищаемых средств уменьшились;
за рассматриваемый период произошла смена объектов атак хакеров. Так, если в 2020 году основная доля атак приходилась на централизованные биржи (около 70% от общего числа атак), то в 2021 году, наоборот, в 80% случаев атакам подвергались сервисы DeFi. Данный тренд продолжился и в 2022 году, когда в основном атаке подвергались децентрализованные биржи, блокчейн мосты и протоколы, а CEX стали жертвой хакеров только в 10% случаев.
анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего крадут средств в различных токенах в сети Ethereum, при этом для вывода конвертируют их в ETH и USDT.
одни и те же сервисы подвергаются атакам из года в год. В качестве примеров можно привести Cream Finance, который подвергся взломам 3 раза за 2021 год, а Uranium Finance был взломан в 2021 году и в марте 2023 года.
 

Ссылка на оригинальный материал: Хакерские атаки на криптосервисы. Основные тренды. | Шард (shard.ru)

[Shard]

О блокировках российских Р2Р-пользователей на Binance

Последние несколько месяцев многие российские P2P пользователи крупнейшей крипто-биржи Binance начали сталкиваться с блокировками их собственных аккаунтов без объяснения каких-либо причин. Причем блокировка может быть связана как с частичным ограничением вывода средств с аккаунта на 24 часа, так и с полной приостановкой деятельности учетной записи, даже при условии наличия «мерчант» статуса. В основном блокировке подвергаются аккаунты, на которые производились транзакции с российской крипто-биржи Garantex.

 

Американские власти обвиняют биржу Garantex в отмывании денег, она и часть ее адресов включены в санкционный перечень Казначейства США (SDN). Данной позиции придерживается и Binance.

Головной офис Garantex в Москве, а также офисы партнеров в различных городах позволяют пополнять баланс аккаунта наличными денежными средствами без особых процедур KYC, так как они не регламентированы российским законодательством. Несмотря на то, что Garantex меняет свои кошельки раз в несколько недель, это не мешает Binance отслеживать и помещать их в свой черный список. При этом, Garantex входит в ТОП бирж, используемых P2P пользователями для обмена и арбитража криптовалют в России.

 

Binance регулярно проводит аудит корпоративных и личных аккаунтов. Данные проверки включают оценку рисков и анализ движения денежных средств. Кроме того, недавно был внедрен инструментарий, позволяющий выявлять «серые» сервисы, находящиеся внутри макрообмена.

«Если окажется, что «серый» сервис действует недобросовестно, будут приняты соответствующие меры, включая отключение от биржи и уведомление правоохранительных и регулирующих органов. В настоящее время «серые» биржи очень популярны на Украине и России, где наблюдается наибольшая концентрация отмывания денег по географическому региону среди всех клиентов» - сказано на официальном сайте биржи Binance.

То есть, при совершении прямого перевода с Binance на Garantex и наоборот, будет задействован кошелёк биржи Garantex, который занесён в чёрный список Binance, что повлечет за собой отмену перевода, в какую сторону он бы не был сделан, а также блокировку учётной записи на Binance на сутки, либо до 30 дней, либо перманентную блокировку аккаунта на Binance.

Также все больше пользователей, совершавших переводы с/на Garantex, сообщают об аннулировании их «мерчант» статусов и блокировке аккаунтов.

 

Методы обхода блокировки
В настоящее время существует несколько способов обойти данную блокировку, среди них:

- «Маскировка». С биржи Garantex осуществляется перевод на другую биржу, которая лояльно относится к переводам с данной биржи (ByBit, OKX, TotalCoin и др.). В дальнейшем с данных бирж производится перевод непосредственно на Binance.

- Использование сторонних холодных кошельков. С биржи Garantex осуществляется вывод USDC на любой холодный кошелек (на пр. TrustWallet), дальнейшая конвертация USDC в USDT с последующим выводом на Binance по сети BEP20 или TRC20.

- Использование сторонних сервисов для межбиржевых переводов. В данном случае используются специальные сервисы (Monetory.Portal, PandeeBot и др.), которые позволяют переводить активы между биржами с минимальными комиссиями.

 

Пользователь сервиса осуществляет внутрибиржевой перевод со своего кошелька на кошелек, указанный сервисом. Позже пользователь получает активы на свой кошелек на другой бирже также путем внутрибиржевого перевода с кошелька сервиса. Достоинством данного метода является отсутствие рисков, связанных с проверкой биржей входящих и исходящих операций, и назначаемым другим биржам и обменникам уровня риска. Если уровень какого-то обменника получился низким, биржа может негативно относиться к переводам оттуда.

Это может приводить к задержкам переводов и даже к блокировке аккаунта. У внутренних переводов таких проблем нет. Они считаются безопасными, поэтому ни задержек, ни блокировок не возникает.

 

Ссылка на оригинальный материал: О блокировках российских Р2Р-пользователей на Binance | Шард (shard.ru)

[Serge71]

Скрытая реклама помойки Garantex ? Банально.

[Shard]

Регулирование криптовалют в США – оно есть или его нет?

Что общего между котом Шредингера и законами, регулирующими операции с криптовалютами и деятельность криптокомпаний в США? Они есть и их нет одновременно.

В России регулирования скорее нет, чем оно есть и действует принцип «что не запрещено – то разрешено». В Штатах всё сложнее, а недопонимание их национальных регуляторов и криптобизнеса ощущается по всему миру волатильностью на рынках криптовалют и неуверенностью в светлом будущем крупнейших криптоплощадок.

Эксперты гадают когда биткоин станет защитным активом, но этого никогда не случится если в США, которые являются мировым лидером по количеству ФинТех и криптовалютных стартапов, не будет универсальных правовых рамок. Именно США пока еще крупнейшая экономика мира и страна с наибольшим политическим весом, а ее законодательство и правоохранительные органы эффективно работают за пределами своих границ.

 

Что происходит?
Последнее время американские финансовые регуляторы SEC и CFTC продолжают усиливать давление на глобальные компании, в связи с чем рынок страны уже планируют покинуть такие гиганты как Coinbase и Bittrix. Kraken закрыл для американцев все инвестиционные продукты, а Binance находится под беспрецедентным административным прессингом, который в любой момент может перейти в уголовно-правовую плоскость.

При этом, глобальные рынки пристально следят за всеми новостями из американских залов суда. Так, BTC упал почти на 5% на недавних слухах об ордере на арест CEO Binance Чанпэн Чжао, а XRP, наоборот, растет, опять же, на слухах о возможно победе Ripple в споре с SEC о признании токена ценной бумагой.

Причина – отсутствие внятного регулирования. Нельзя сказать, что в США правовая анархия, вовсе нет. В стране прецедентная система права, а там, где нет закона, есть решение суда, принцип аналогии права или требования лицензирующих органов (часто различающиеся в зависимости от штата).

Агентство по борьбе с финансовыми преступлениями (FinCEN), ответственное за борьбу с отмыванием денег, еще в 2013 году озвучило позицию, что криптовалюты являются аналогом фиатных денег и должны регулироваться соответствующим образом. В соответствии с установленными FinCEN правилами, все криптобиржи и обменники обязаны зарегистрироваться как поставщики финансовых услуг (MSB) и выполнять требования в сфере противодействия отмыванию преступных доходов, и финансированию терроризма, такие как KYC, и «правило путешествий» ФАТФ (FATF Travel rule).

Сама криптовалюта в стране фактически получила признание еще в 2014 году, когда Налоговое управление США (IRS) выпустило уведомление (Notice 2014-21) где впервые были зафиксированы правила налогообложения операций с криптовалютой, которые продолжают эволюционировать и сегодня.

 

Так в чем же тогда проблема?
В том, что криптовалюты различаются не только технологически, но и способами обеспечения их ценности. В связи с этим, ведущие рыночные регуляторы США – Комиссия по ценным бумагам и биржам (SEC) и Комиссия по торговле товарными фьючерсами (CFTC) – пытаются, как говорится на кошках, разобраться что есть что. То есть создать судебный прецедент, позволяющий руководствоваться их позицией и в отсутствии комплексного регулирования применять уже имеющиеся правила.

Так, Комиссия по ценным бумагам и биржам США (SEC) воспринимает криптовалюты как ценные бумаги, что автоматически относит их к акциям и иным инструментам фондового рынка. Комиссия по торговле товарными фьючерсами (CFTC) определяет виртуальные валюты как товар, а производные финансовые инструменты, популярные на криптобиржах, вроде фьючерсов, как товарные деривативы. К участникам фондового и товарных рынков предъявляются свои, жесткие правила. Binance, Tron, Ripple, Bixby и другие компании, которые в настоящий момент защищаются от нападок американских регуляторов, как раз и обвиняются в организации незаконной биржевой торговли.

Чтобы положить конец неопределенности, которая грозит потерей США статуса ведущей криптоюрисдикции, в Сенат с завидной периодичностью вносятся законопроекты, призванные урегулировать криптоотрасль. Как и в ЕС, где законопроект MiCA уже утвержден и ожидает финального голосования в Европарламенте, американские законодатели понимают, что конкуренты не дремлют, а азиатские юрисдикции, такие как Гонконг и Сингапур, скоро перетянут крупных игроков индустрии, а за ними потянутся и все остальные. Поэтому что-то делать надо и что-то сделать попытки предпринимаются.

 

Закон «Об ответственных финансовых инновациях» (Responsible Financial Innovation Act)
Двухпартийный законопроект, который является главным претендентом на установление универсальных правил. Внесен в начале июня 2022 года сенаторами США Синтией Луммиси и Кирстен Галлибранд.

Авторы законопроекта признают, что отсутствие четких определений в сфере регулирования цифровых активов является одной из насущных проблем США и дают юридическое определение таким уже известным сущностям, как виртуальная валюта, стейблкоины, смарт-контракты и т.д.

Также сенаторы вводят термин «Вспомогательный актив» (Ancillary asset), под которым понимается не полностью децентрализованный нематериальный взаимозаменяемый актив, который продается по схеме, представляющей собой инвестиционный договор, однако не предоставляющей права в хозяйственном субъекте, аналогичные долговым обязательствам или акциям, включая право на прибыль от деятельности организации.

К подобным активам можно отнести токены популярных блокчейн-проектов типа Solana, а также большинство криптовалют. Данное определение включено для того, чтобы четко провести различия между цифровыми активами и ценными бумагами и дать регулирующим органами и потребителям понимание того, какие требования распространяются на тот или иной актив.

Как следствие, законопроект представляет Комиссии по торговле товарными фьючерсами эксклюзивное право на осуществления регулирования оборота цифровых активов, не являющихся ценными бумагами, включая вспомогательные активы. Также CFTC разрешается взимать определенную комиссию с пользователей, осуществляющих обмен цифровыми активами, для покрытия расходов Комиссии на выполнение обязанностей регулятора.

Законопроект содержит обширные требования для провайдеров услуг виртуальных активов. Так, определено, что некоторые децентрализованные автономные организации (DAO) должны являться субъектом налогового законодательства, в связи с чем, могут рассматриваться как коммерческие организации и должны быть учреждены в соответствии с законодательством США или иностранной юрисдикции.

Отдельное внимание уделено компаниям, осуществляющим эмиссию стейблкоинов. Определено, что все эмитенты платежных стейблкоинов должны поддерживать высококачественные ликвидные активы на уровне 100% от номинальной стоимости всех находящихся в обращении стейблкоинов, предоставлять публичную информацию об активах, поддерживающих их стоимость, а также иметь возможность выкупить все непогашенные платежные стейблкоины по номиналу в качестве законного платежного средства.

В дополнение к перечисленному, предлагаемый сенаторами акт затрагивает различные аспекты оборота цифровых активов, в том числе технические, содержащие необходимость разработки специальных мер в сфере информационной безопасности, отдельно выделяя риски использования цифрового Юаня. Законопроект содержит разделы, касающиеся защиты прав потребителя и вопросы влияния майнинга на окружающую среду.

Законопроект представляет собой важный шаг в развитии криптовалютного регулирования и может послужит ориентиром для будущего законодательства не только в США, но и в других странах. Но его принятие, изначально планируемое в конце 2022 года, все еще откладывается из-за задержек в работе профильных комитетов Конгресса. Всё как у нас.

 

Закон «О стейблкоинах» (Stablecoin Trust Act)
Поступил в Сенат и июле 2022 года и также находится в стадии рассмотрения без четких сроков финального голосования. Слушания по закону, как и в предыдущем случае, откладывались сначала на конец 2022 года, а теперь на лето 2023.

Задержки связаны с изменениями, включить которые в текст законопроекта требует Министерство финансов США и которые направлены на более строгие меры по защите прав потребителей.

Законопроект позволит небанковским организациям выпускать стейблкоины и запретит их эмиссию нефинансовым организациям. Несмотря на то, что стоимость стейблкоина должна быть неразрывно связана с традиционной валютой, крах экосистемы Terra/LUNA значительно повлиял на законотворческую деятельность в этой области.

В отличие от предыдущего законопроекта, который имеет более общий характер, данный закон нацелен на регулирование эмиссии стейблкоинов в США и гарантии американским гражданам, которые должны давать эмитенты.

Также задержки вызваны необходимостью синхронизировать текст законопроекта с законом «Об ответственных финансовых инновациях», который также динамично изменяется.

 

Законопроект «О борьбе с отмыванием денег с помощью цифровых активов» Digital Asset Anti-Money Laundering Act
Двухпартийный законопроект, предложенный 14 декабря 2022 года сенатором крипто-хейтером Элизабет Уоррен и просто сенатором Роджером Маршаллом. Сенаторы уверены, что в криптовалюте усиленными темпами отмываются деньги. При этом, санкционная повестка в законопроекте приравнена к проблеме отмывания денег, хотя глобальный атиотмывочный регулятор ФАТФ пока что признает только санкции, наложенные в рамках мандата ООН.

Предлагаемый законопроект обязует финансовые учреждения по всему миру подавать отчет в отношении граждан США если они совершали транзакции с цифровыми активами на сумму более $10000 через счета за пределами США. Видимо, предлагаются механизмы аналогичные налоговому закону FATCA, который обязывает банки сообщать обо всех обслуживаемых клиентах – гражданах США в американскую налоговую службу (IRS).

Также закон повторяет уже традиционные мантры про обязательное исполнение провайдерами услуг виртуальных активов требований к идентификации и верификации клиентов фактически закрепляя в законе уж имеющиеся требования финансовой разведки США (FinCEN).

Сама FinCEN наделяется полномочиями проверять криптокомпании на исполнения требований в сфере ПОД/ФТ/санкций и получать от них в автоматическом режиме сообщения о переводах пользователей с криптобирж на «холодные кошельки». Также вводится запрет на совершение транзакций с криптомиксерами, такими как Tornado Cash и инструментами, предназначенными для сокрытия происхождения средств, а также монетами с повышенной конфиденциальностью.

Также полномочия по контролю за крипторынком предлагается передать (в части традиционных секторов контроля) Минфину, CFTC, SEC и IRS.

Особенностью законопроекта является требование к разработчикам программного обеспечения в сфере управления криптоактивов, а также к майнерам и валидаторам получать лицензию на перевод денег. Кстати говоря, именно из-за этого предложения законопроект забуксовал в самом начале своего пути.

Таким образом, ближе всего к принятию находится законопроект «Об ответственных финансовых инновациях», голосование по которому ожидалось еще в конце ушедшего года. Возможно, что он откладывается и по политическим причинам, так как после краха FTX растет глобальное доминирование Binance, уже достигшее почти 60%.

В условиях определенной правовой неясности проще применять регуляторные санкции под видом защиты простых потребителей и добиться полного сотрудничества компании. Особенно, с учетом того, что в отношении Binance и других крупных криптобирж, расположенных за пределами США, периодически появляются сообщения об их лояльности к российским и иранским клиентам или менее ярому, чем у европейских конкурентов, следованию санкционной повестки.

С другой стороны, многомиллионные штрафы и риски уголовного преследования плохо сказываются на привлекательности США для развития криптобизнеса и старта новых проектов. Законодатели уже начинают это понимать, в связи с чем, можно рассчитывать и на ускорение работы по принятию законодательной базы.

 

ссылка на оригинальный материал: Регулирование криптовалют в США – оно есть или его нет? | Шард (shard.ru)

[Shard]

Виды хакерских атак на криптосервисы

 

В своих обзорах команда ШАРД постоянно рассказывает о хакерских атаках злоумышленников, которые, используя уязвимости в коде смарт-контрактов различных блокчейн проектов, получают доступ к ним и выводят средства пользователей. Более подробно о наиболее крупных хакерских атаках за последние 3 года читайте в нашем материале. В данной статье более подробно разберем наиболее распространенные типы хакерских атак в блокчейн сетях и построенных на их основе криптовалютных сервисах и проектах, разберемся, на что нацелены современные хакеры, и дадим рекомендации, как обезопасить себя от злоумышленников.

Следует отметить, что несмотря на то, что в самой технологии блокчейн предусмотрены средства криптографической защиты передаваемых данных, сети распределенных вычислений также подвержены хакерским атакам и взломам. Большую роль также играет и человеческий фактор, который всецело используют преступники.

В зависимости от участия человека в схемах хакерских атак с использованием криптовалюты взломы условно можно разделить на 3 типа.

 

Удаленная атака или эксплоит – один из самых распространенных способов хакерской атаки, предполагающий внедрение вредоносного кода в инфраструктуру жертвы. Примером такой атаки являются различные вирусы-шифровальщики, например, Deadbolt, которые шифруют информацию на компьютере жертвы и вымогают выкуп в криптовалюте за ее расшифровку.

Эксплоит – это также и взломы смарт-контрактов отдельных монет, поиск уязвимостей в его коде и с использованием этого управление смарт-контрактом и, соответственно, ценой монеты в своих интересах. Примеры таких атак: практически все взломы DeFi протоколов.

Объединяющим фактором для таких типов атак является то, что в процессе взлома злоумышленники взаимодействуют с криптовалютной инфраструктурой жертв, обходя возможные системы защиты, без непосредственного контакта с «жертвами атаки».

 

Атака с клиентской стороны – этот тип атаки предполагает активное взаимодействие с жертвой атаки, побуждая его перейти по фишинговой ссылке либо на нужный ресурс, связанный со скамом. При общении с жертвой злоумышленники пользуются достижениями социальной инженерии, создают вымышленных персонажей, знакомятся с жертвой и проводят планомерную обработку «клиента», в результате которой последний сам передает злоумышленникам информацию необходимую, например, для перевода средств с его кошелька.

 

«Человек посередине» - тип атаки, связанный с перехватом и подменой сообщений между ничего не подозревающими «жертвами», в ходе которой злоумышленник могут получить необходимую информацию для вывода средств с кошелька жертвы.

Для криптовалютных взломов характерно, что в 70 % случаях это эксплоит уязвимости, в 29 % случаях - атака с клиентской стороны и 1% атак по типу «Человек посередине». Конечно, возможно сочетание и комбинирование нескольких типов в одном взломе.

 

Типы хакерских атак по видам криптосервисов:
Развитие криптовалют, совершенствование механизмов консенсуса (механизм подтверждения транзакций в блокчейне), например, в сети Ethereum (более подробно читайте в нашем материале), повлияло на типы хакерских атак, которые были популярны несколько лет назад. Общий тренд – смена атак от связанных с получением доступа к механизму консенсуса к атакам на смарт-контракты DeFi протоколов, а также на блокчейн мосты, позволяющие пользователям взаимодействовать с различными блокчейнами.

 

Атаки на DeFi протоколы

Атака с манипуляцией ценой активов – Выделяют 3 типа таких атак:

«Фронтран» — отслеживание в мемпуле целевой транзакции, совершаемой на децентрализованной бирже и попытка отправить транзакцию, которая будет подтверждена раньше нее. «Бэкран» — использует для получения дохода не будущую сделку, а уже проведенную. «Сэндвич» — это сочетание фронтрана и бэкрана, при котором целевая транзакция окружается своими транзакциями с обеих сторон. Примером атаки с манипуляцией цены актива служит хакерская атака, произошедшая в октябре 2022 года с DeFi-платформой Mango Markets, когда злоумышленник, используя манипуляции с ценой нативного токена MNGO, получил и впоследствии вывел криптовалюту на сумму около $116 млн.

 

Манипуляция оракулами – самая распространённая атака в DeFi-пространстве. В данном случае злоумышленники манипулируют данными о ценах активов на децентрализованных биржах (DEX), таких как Uniswap. Если подверженная манипуляции биржа используется DeFi-платформой как единственный источник цен, злоумышленники могут купить или продать определённый актив на этой платформе дешевле или дороже справедливой рыночной цены. Но такие манипуляции ценой монет требуют определённых вложений, поэтому хакеры чаще используют мгновенные займы.

Использование механизма мгновенных займов (flashloan) предполагает получение злоумышленником займа из протокола DeFi, расходование полученных монет и их возврат в рамках одной транзакции смарт-контракта. Поскольку весь займ происходит за одну транзакцию, злоумышленнику даже не нужно вносить залог за операцию, и он не несет никаких затрат. Другими словами, любой может получить мгновенный займ без залога, просто покрыв соответствующие комиссии. Это самый распространенный способ атаки на протокол DeFi. Одним из последних примеров такого типа атаки является протокол DeFi Platypus, который в феврале 2023 года лишился криптовалюты на $8.5 млн.

 

Технические атаки - взломы смарт-контрактов с использованием уязвимостей в коде. То есть фактически злоумышленники пользуются ошибками в смарт-контракте протокола DeFi. Примером такой атаки может служить, например, взлом в декабре 2021 года протокола MonoX Finance, когда хакеры воспользовались ошибкой в смарт-контракте проекта и вывели криптовалюту на сумму $31 млн.

Атака повторного входа – ее смысл заключается в том, что хакер перехватывает данные о транзакции и использует их для совершения платежей в свою пользу, меняя в них данные о получателе и сумму перевода. Атака позволяет хакеру работать с протоколом так, будто у него есть огромный залог, и выводить из контракта больше монет, чем он может получить в реальности. Смарт-контракты не должны отправлять больше денег, чем в них заключено. Однако, воспользовавшись «повторным входом», хакеры фактически могут превратить смарт-контракт в плохо запрограммированный банкомат. Примером такой атаки служит протокол Grim Finance, который подвергся атаке в декабре 2021 года, злоумышленник использовал контракт протокола через пять циклов повторного входа, что позволило подделать пять дополнительных депозитов в хранилище, пока платформа обрабатывала первый депозит, и вывести криптовалюту почти на $30 млн.

 

Атаки на блокчейн мосты

Блокчейн мосты - это протоколы, связывающие несколько блокчейнов. И хотя сами блокчейны защищены шифрованием, их соединение создает очень хрупкую систему, которую крайне сложно защитить. В связи с чем мосты стали центром устремлений хакеров, и тенденции их взломов за последний год только подтверждают это.

Большую часть атак на блокчейн мосты составляют технические атаки, связанные с несовершенством в коде и протоколах мостов. Например, использование уязвимости в системе подтверждения заморозки токенов на одном блокчейне с последующим выпуском токенов на другом. Такой тип взлома использовался в феврале 2022 года злоумышленниками при атаке на мост Wormhole, в результате которой удалось вывести криптовалюты почти на $323 млн.

Атаки на блокчейн сети

Одной из актуальных проблем криптовалютных проектов является повторная трата средств. Суть двойного расходования средств заключается в осуществлении повторных транзакций одного и того же цифрового актива. Это становится возможным, если возникает несоответствие между доступной суммой цифровых денег и записью их расходов в блокчейне. В связи с тем, что проведение транзакций в блокчейн сети занимает определенное время, у мошенников появляется шанс потратить одну и ту же сумму в разных направлениях.

Можно выделить несколько видов атак, результатом которых станет реализация двойного расходования активов:

 

Атака 51% - атака заключается в получении злоумышленником более 50% хэшрейта в блокчейнах, использующих Proof-of-Work (на ней работает сеть Bitcoin, Monero), или 50% монет в блокчейнах, использующих Proof-of-Stake (на нем работает Ethereum и все его токены). Чем больший процент контроля удастся получить злоумышленнику, тем быстрее и успешнее будет атака. Имея преимущество перед остальными майнерами или валидаторами, злоумышленник может создать альтернативную цепочку блоков и перезаписать некоторое количество последних блоков с нужными ему транзакциями.

Примером такой атаки был взлом сети криптовалюты Bitcoin SV в августе 2021 года. Атака затмения – подключение жертвы к заранее подготовленной группе узлов для трансляции ложного состояния блокчейна. В блокчейне атаку затмения можно использовать, чтобы создать иллюзию подтверждения транзакции и подсунуть получателю перевод с «двойной тратой».

 

Атака «Финни» - тип атаки осуществим только в том случае, если продавец принимает непроверенные транзакции или проводит проверку с задержкой хотя бы несколько секунд. Такая атака может быть, если атакующий занимается майнингом и контролирует содержимое блоков.

 

Гоночная атака – данный тип атаки возможен только в случае приема неподтвержденных транзакций. Используя два разных устройства, хакер отправляет одну и ту же монету двум разным получателям. Если один из получателей без ожидания подтверждения блока принимает ее, то позже в процессе майнинга она будет отклонена. Для того чтобы «гоночная атака» не имела возможности быть проведенной, получателю необходимо дождаться хотя бы одного подтверждения.

 

Атака одного подтверждения иногда носит название Vector76. Суть атаки состоит в том, что отменена может быть даже та транзакция, которая была подтверждена один раз. От этой атаки можно защититься, отключив входящие соединения и подключаясь только к хорошо связанным узлам (well-connected nodes).

 

Атака грубой силы заключается в том, что сторона сделки проводит транзакции только после нескольких подтверждений, при этом располагая высокой мощностью оборудования, злоумышленник может осуществить атаку «грубой силы». Он отправляет платеж, не прекращая проверку блоков, в которые будет включен перевод. В то время как принимающая сторона проверяет перевод — хакер разветвляет цепь. Чем больше подтверждений найдет злоумышленник, тем вероятнее он сможет вернуть свои монеты обратно. К примеру, в случае Р2Р торговли злоумышленник таким образом завладеет средствами жертвы, лишь имитируя транзакцию со своей стороны. Однако это достаточно редкий вид атаки.

 

Таким образом, самым распространенным методом двойных трат является создание эффекта отсутствия транзакций в цепочке блоков. Такая возможность зачастую возникает в результате целенаправленного нарушения работы блокчейн сети или возникновения ошибки в коде проекта. Текущее развитие блокчейн-технологий и систем защиты от взломов минимизирует риск реализации двойной траты, но не исключает его полностью, особенно в небольших проектах.

Рекомендации по безопасности для пользователей и владельцев криптосервисов для снижения вероятности хакерских атак:

Понятно, что полностью обезопасить себя от всех угроз взлома невозможно, однако уделять внимание безопасности проекта необходимо. Для криптопроектов хорошей практикой является создание системы информационной безопасности проекта и найм опытной команды, которая будет поддерживать необходимый уровень защиты, проводить аудит кода смарт-контракта, пентестинг системы и оперативно реагировать на возникающие угрозы. Другой вопрос, что держать в штате такую команду - дорогое удовольствие, и не каждый проект, особенно на начальном этапе, готов за это платить. В случае ограниченности затрат на безопасность мы бы рекомендовали пройти независимый аудит смарт-контракта в известных организациях в области информационной безопасности (Certik, Blaize, Hacken, SlowMist, Chainsulting) и, возможно, прибегать к помощи сообщества либо белых хакеров, как пентестеров, которые получат вознаграждение при выявлении уязвимости в Вашем проекте.

Частным лицам и держателям криптовалюты следует диверсифицировать риски, не держать все средства в одном проекте, особенно DeFi, по возможности изучать документацию проектов, куда планируете вложить средства, стараться выбирать более крупные проекты, поскольку шансов на возмещение потерь при взломе небольшого криптопроекта практически нет. И общее правило - быть предельно осторожными и внимательными при работе с криптовалютными инструментами и проверять риски адресов через платформу по безопасности цифровых активов ШАРД.

 

Ссылка на оригинальный материал: Виды хакерских атак на криптосервисы | Шард (shard.ru)

[Shard]

Об ответственности за незаконный оборот криптовалюты

Законопроект о майнинге (и обороте) криптовалюты в России будет принят в пока еще отдаленном будущем, но разговоры о наказании за незаконный оборот цифровой валюты уже идут.

Так, председатель Комитета по финансовым рынкам Госдумы А. Аксаков, в ходе своего выступления на «Российском форуме финансового рынка» заявлял, что меры ответственности уже подготовлены и Дума вполне возможно рассмотрит их уже в апреле.

Было заявлено об уголовной ответственности до 7 лет лишения свободы за незаконную организацию криптобирж и злостное уклонение от предоставления отчетов об операциях с цифровой валютой, а также об административной ответственности в виде штрафов до 200 тыс. руб. для физических лиц и 1 млн руб. для юридических лиц. Также поправки в КоАП включают ответственность за незаконный майнинг.

И если с незаконным майнингом, да и с предложениями, касающимися административной ответсвтенности все, в целом, понятно (кроме того факта, что такого понятия в законодательстве все еще нет), то с уголовной ответственностью за незаконный оборот криптовалюты и организацию криптобирж – не до конца. Просто потому, что уже существующее законодательство, с нашей точки зрения, содержит достаточно правовых норм, устанавливающих ответственность за нарушения в финансовой сфере.

Например, ст. 171 УК РФ «Незаконное предпринимательство», т.е. осуществление предпринимательской деятельности без регистрации или без лицензии в случаях, когда такие лицензия обязательна. Уголовная ответственность по такой статье предусмотрена до 5 лет лишения свободы.

Еще есть ст. 172 УК РФ «Незаконная банковская деятельность» - осуществление банковской деятельности (банковских операций) без регистрации или без специального разрешения (лицензии) в случаях, когда такое разрешение (лицензия) обязательно. Ответственность до 7 лет лишения свободы в совокупности с крупными штрафами.

Еще есть ст.ст. 174, 174.1 УК РФ «Легализация (отмывание) денежных средств или иного имущества, приобретенного преступным путем», которая возбуждается в случае выявления фактов отмывания денег.

Указанные правовые нормы, на первый взгляд, также могут применяться и к правоотношениям, связанным с незаконным оборотом криптовалюты. К тому же, прежде чем принимать нормы, устанавливающие ответственность, необходимо создать зону правового регулирования.

Текущие законопроекты о регулировании криптовалют в принципе не раскрывают ряд важных вопросов о криптовалютах, которые, как мы видим, находятся в центре внимания финансовых властей США.

Пока что так и не понятно, чем же будут являться у нас криптовалюты, будет ли их классификация и как все же будет урегулировано само обращение и деятельность криптокомпаний. А еще никуда не пропала актуальность определения места криптовалют среди других финансовых активов, пределов их использования в инвестиционных целях, не говоря уже о таких сущностях, как NFT и метавселенные. В этом вопросе мы пока тоже отстаем даже от ближайших соседей. Продолжаем следить за развитием ситуации.

 

Ссылка на оригинальный материал: Об ответственности за незаконный оборот криптовалюты | Шард (shard.ru)

[Shard]

Средства, похищенные криптовалютными пирамидами

Команда ШАРД решила изучить объемы средств, похищенных в результате деятельности криптовалютных пирамид во всем мире за период с 2020 года по настоящее время.

Самое общее представление о пирамиде – это организация, которая выплачивает деньги вкладчикам за счет средств других участников, которые инвестировали в пирамиду позже (использует схему «Понци»). Особенности криптовалютных пирамид в том, что средства собираются именно в криптовалюте, причем как в распространенной (BTC, ETH, USDT, LTC), так и в собственных монетах.

Чтобы снизить риски вовлечения граждан и организаций в незаконную деятельность, Банк России с января 2020 года ведет список компаний с признаками «финансовой пирамиды». Если в 2020 году список насчитывал 222 пирамиды, в 2021 году – 871, а в 2022 году – более 2000 пирамид. При этом доля финансовых пирамид именно с криптовалютой с каждым годом имеет тенденцию к увеличению: если в 2020 г. к ним относились 16 % от общего числа, то в 2022 году их доля выросла до 58 %.

С точки зрения ЦБ РФ, деятельность финансовых пирамид подпадает под признаки правонарушений, предусмотренных статьей 14.62 КоАП РФ (Деятельность по привлечению денежных средств и (или) иного имущества) и признаки преступлений, предусмотренных статьями 172.2 (Организация деятельности по привлечению денежных средств и (или) иного имущества) или 159 УК РФ (Мошенничество).

Основные признаки финансовых криптовалютных пирамид:

гарантия высокой доходности. Например, пирамида Финико обещала до 35% прибыли ежемесячно.
привлечение новых участников и наличие реферальных программ. За привлечение новых участников «старые» зарабатывают проценты от вложенных средств вновь привлеченными участниками.
отсутствие лицензии и даже иногда и юридического лица, которому можно впоследствии предъявить претензии.
привлечение медийных личностей для рекламы проекта, например, участие певца Влада Топалова в рекламе пирамиды Hermes. Также часто организаторы пирамид привлекают участников, показывая «красивую жизнь» (апартаменты в ОАЭ, люксовые автомашины, посещение роскошных ресторанов), которой они достигли, вкладывая средства в новый проект – пирамиду.
сбор средств в криптовалюте (распространенной либо собственной) для усложнения отслеживания и контроля платежей. Сбор средств именно в криптовалюте позиционируется как некий «хайп» и современный тренд.
отсутствует собственная технология проекта, либо проверить ее практически невозможно.
непрозрачная схема получения прибыли и размытые формулировки деятельности компания.
агрессивная рекламная компания.
Какие самые известные криптовалютные пирамиды за последние несколько лет, сколько средств им удалось привлечь, какое число участников собрать и как решилась судьба этих проектов, куда были направлены средства.

 

Финико

Действовала в период с 2019 по июль 2021 года на территории России и стран СНГ. Создана 4 энтузиастами в Казани: Кириллом Дорониным, Эдвардом Сабировым, Маратом Сабировым, Зигмундом Зигмунтовичем.

Число участников пирамиды: около 90 тысяч человек, в рамках уголовного дела: 160 человек. Ущерб – $4,6 млрд, в рамках уголовного дела: 179,6 млн руб.

Организаторы пирамиды задержаны, в их отношении Следственным Департаментом МВД России расследуется уголовное дело по ст. 159 и 210 УК РФ. Вопрос с возвратом средств до настоящего времени не решен.

 

Френдекс

Пирамида действовала в период с мая 2020 по август 2021 года на территории России, преимущественно в Республике Татарстан.

«Френдекс» привлекала клиентов пирамиды «Финико», обещая компенсировать им убытки. Организаторы пирамиды – Руслан Пичугин и Дмитрий Чечулин.

Число участников пирамиды: в рамках уголовного дела около 335 человек. Ущерб оценивается в размере $170 млн, в рамках уголовного дела – 250 млн руб. Д.Чечулин задержан на территории Италии, однако пока не экстрадирован в Россию, в отношении организаторов пирамиды ГСУ РТ возбуждено уголовное дело по ч.4 ст.159 УК РФ.

 

Амир Капитал

Пирамида функционирует с 2018 года до настоящего времени на территории России и Казахстана, организатор и руководитель - Марат Мынбаев. Объем привлеченных средств – около $53 млн. Более подробно об этой пирамиде читайте в нашем материале: https://shard.ru/article/amir_capital_scam?ysclid=lfmaq6ic8d491694212

 

Антарес

Действовала с марта 2020 по июль 2021 года в 16 регионах России. Один из организаторов - Жировкин Алексей. Инфраструктура и часть клиентской базы были позаимствованы у пирамиды Кэшберри (закрыта и признана пирамидой еще в 2018 году). Число пострадавших в рамках уголовного дела – 55 человек Ущерб от деятельности: более $1 млн. Уголовное дело в отношении организаторов пирамиды возбуждено следственным управлением по Республике Татарстан.

 

Синергия

Действовала в период с 2020 по 2021 года в нескольких регионах России (наиболее активно в Республике Татарстан и Кировской области), являлась пирамидой-партнером Антарес. Организатор пирамиды Дмитрий Паркин. Число пострадавших: более 300 человек. Сведений об ущербе от деятельности пирамиды установить не удалось. Информации о возбуждении уголовного дела в отношении организаторов пирамиды не имеется.

 

Юрса Глобал

Действовала с 2021 по март 2022 года Ущерб предварительно оценивается на сумму более 1 млрд рублей. Число участников: 6500 человек. В отношении организаторов пирамиды ГУ МВД России по Республике Дагестан возбуждено уголовное дело по ч.4 ст.159 и 172.2 УК России. Сайт и телеграм-канал Юрса Глобал функционирует и в настоящее время.

 

S-group (Sincere Systems Group)

Действовала с 2019 по настоящее время на территории СНГ, преимущественно на территории Украины, Казахстана, России. Привлекла 100 тыс. вкладчиков. Общий ущерб: около 1 млрд рублей. Основатели компании — украинские бизнесмены Вадим Машуров и Роман Фелик (один из со организаторов пирамиды Helix Capital). Уголовное дело в отношении создателей пирамиды возбуждено в Украине, сами организаторы скрылись от следствия в ОАЭ.

 

«Гермес» (Hermes)

Эта криптовалютная пирамида связана с жилищным кооперативом Best Way компании Life is Good, которую возглавлял Роман Василенко, скрывающийся от правоохранительных органов. Общий объем собранных средств – $18 млн. Число вкладчиков более 15 000. В отношении компании Life is Good и Hermes в настоящее время ГСУ ГУ МВД по Санкт-Петербургу и Ленинградской области расследуется уголовное дело по ст. 172.2 УК России. Более подробно об этой пирамиде читайте в нашем материале.

Общие тенденции Оценивая тенденции деятельности криптовалютных пирамид за рассматриваемый период можно сделать следующие выводы:

- основной всплеск активности криптопирамид приходится на период до 2021 года, в 2022 и в начале 2023 года крупных проектов не наблюдается.
- общий ущерб от деятельности наиболее крупных криптовалютных пирамид за последние 3 года порядка $5 млрд, при этом в рамках уголовных дел суммы на порядок меньше.
- число пострадавших участников пирамиды в рамках уголовного дела часто намного меньше первоначально заявленного.
- анализ схем движения криптовалютных средств, полученных организаторами пирамид свидетельствует о том, что основная часть средств выводится через популярные биржи и обменные сервисы и лишь небольшая часть остается храниться на холодных кошельках.
- несмотря на то, что по многим криптовалютным пирамидам есть инициативные группы пострадавших, возбуждены уголовные дела, вопрос о возмещении ущерба практически во всех случаях не решается положительно и потерпевшие либо устраивают самоуправство, либо остаются без денег.
- многие проекты криптовалютных пирамид связаны между собой организаторами или их командой, которые имеют сеть рефоводов – профессиональных вербовщиков людей в пирамиды. По окончанию деятельности одной криптопирамиды команда и инфраструктура переходит в новый проект.
потерпевшие одних пирамид часто становятся жертвами агрессивной рекламы вновь появляющихся пирамид, которые завлекают в них, обещая «отбить» или «вернуть» средства в новом проекте.

 

Ссылка на оригинальный материал: Средства, похищенные криптовалютными пирамидами | Шард (shard.ru)

[Shard]

Эпохальные провалы криптовалютных проектов последних лет: тренды и последствия.

В данном материале аналитическая команда ШАРД изучила крупнейшие провалы криптовалютных проектов, которые причинили наибольший ущерб пользователям за последние 3 года. О самых известных хакерских взломах за тот же период можно ознакомиться в материале Хакерские атаки на криптосервисы. Основные тренды.

К провалам криптовалютных проектов относятся крупные скам проекты, а также проекты, которые обанкротились вследствие неэффективного управления, рисковой политики, неквалифицированной команды, не учитывающие риски информационной и финансовой безопасности.

По данным статистики иностранных исследовательских компаний в области блокчейн–аналитики ущерб от деятельности скам проектов составляет около 50% всех преступных доходов в криптовалюте. Второе и третье место по объемам по этой классификации делят между собой ущерб от даркмаркетов и программ вымогателей.

С учетом того, что Россия все больше вовлекается в криптовалютную тематику, статистика по доли скам проектов в преступлениях с криптовалютой справедлива и для нас.

Для начала определимся с терминологией, что мы будем подразумевать под скам проектами. В первую очередь, это инвестиционные криптовалютные сервисы, которые создавались с целью получения выгоды мошенническим путем, им свойственно намеренное нарушение условий сделок и прекращение выплат ее участникам или клиентам. К таким проектам относятся и создатели «фейковых токенов».

Также к этой категории мы относим биржи и DeFi-проекты, намеренно организовавшие свое банкротство или хакерскую атаку («экзит-скам») для хищения средств пользователей.

Формально криптовалютные пирамиды также являются разновидностью инвестиционных скам проектов, использующие схему «понци» для привлечения новых клиентов. Однако в данном материале мы не будем рассматривать криптопирамиды, так как не так давно публиковали о них отдельное исследование.

Скам проекты появляются сейчас практически ежедневно. Создатели «успешных» проектов закрывают один проект и под новой вывеской открывают заново, часто отрабатывая уже имеющуюся клиентскую базу. Профильные криптовалютные форумы и телеграм-каналы в соответствующих разделах агрегируют такую информацию, однако до установления организаторов схемы и привлечения их к ответственности доходит далеко не всегда. Также и число пострадавших, и доказанный в рамках уголовных дел ущерб существенно разниться с первоначальной картиной. В качестве примера можно привести пирамиду Финико, где ущерб в рамках уголовного дела составляет менее 180 млн рублей, при том что по данным ряда исследователей сумма похищенных средств была более $2 млрд.

В обзоре мы рассматриваем только наиболее крупные скам проекты, в результате деятельности которых ущерб для пользователей составил более $10 млн, а также криптовалютные проекты, обанкротившиеся вследствие управленческих ошибок

 

Примеры наиболее крупных провальных проектов за последние 3 года

В апреле 2021 года Турецкая криптовалютная биржа Thodex совершила экзит-скам. Ущерб составил $2 млрд, число пострадавших - 391 000 человек. В примере с Thodex четко прослеживается, что биржа намеренно прекратила свою деятельность, чтобы украсть деньги пользователей и скрыться с ними, то есть в деятельности платформы есть все признаки скам-проекта.

В августе 2022 года основатель биржи был задержан в Албании. Биржа осуществляла свою деятельность с 2017 года по апрель 2021 года.

Украинская инвестиционная компания AssetG Finance (ранее Sudan Gold), ущерб составил $300 млн. Более подробно о проекте читайте в нашем расследовании $300М было похищено скам-проектом AssetG. Этот скам проект работал с марта по август 2021 года, число пострадавших оценивается от 4500 до 6000 человек.

Южнокорейский проект Terra был создан в 2018 году До Квоном и Дэниелом Шином. Он представлял собой децентрализованную финансовую платежную систему для создания стейблкоинов. Самая распространенная «стабильная» монета в экосистеме Terra – TerraUSD (UST). LUNA – это нативный токен Terra, который и обеспечивает привязанные к курсу фиата стейблкоины системы. В начале мая 2022 года произошел обвал токена LUNA, а после отвязка от доллара стейблкоина UST, в результате ущерб составил порядка $42 млрд. Число пострадавших превысило 200 000 человек, в отношении организаторов проекта возбуждено уголовное дело по статье мошенничество. В июне 2022 проект Terra (Luna) был перезапущен создателями. В марте 2023 года организатор проекта До Квон был задержан в Черногории.

Поскольку в экосистему LUNA финансировали многие крупные компании, за ее крахом последовала цепочка банкротств ряда компаний.

Сингапурский криптовалютный хедж-фонд Three Arrows Capital, которому суд Британских Виргинских островов приказал ликвидироваться 27 июня 2022 года. Он был основан в 2012 году Кайлом Дэвисом и Су Чжу. Компания заняла миллиарды долларов для финансирования своей торговли и, согласно заявлениям о банкротстве в июле 2022 года, столкнулась с требованиями кредиторов в размере 3,5 миллиарда долларов. Основная причина краха – финансирование проекта Terra.

Celsius – инвестиционный криптовалютный фонд, созданный в 2017 году в США. В июне 2022 года он был первой крупной криптоплатформой, объявившей о банкротстве вследствие рисковой политики и ситуации с LUNA. В декабре 2022 года суд по делам о банкротстве США удовлетворил ходатайство группы держателей кастодиальных счетов Celsius Network (15 000 человек) о возврате им $43,87 млн в цифровых активах. При этом еще 22 000 пользователей претендуют на возмещение убытков в размере $150 млн.

Криптовалютная биржа FTX создана в мае 2019 году в Гонконге Сэмом Бенкман-Фридом и Зисяо «Гарри» Вана. Официально материнской компанией FTX выступала Alameda Research, принадлежавшая тем же владельцам. В 2021 году компания имела более миллиона пользователей и по объёму торгов была третьей по величине среди сервисов обмена криптовалют в мире.

В начале ноября 2022 года биржа объявила о своем банкротстве. К моменту кризиса криптобиржи её активы оценивались в $15,6 млрд, однако большая часть активов (около $14,6 млрд) была обеспечена токеном FTT, который печатала биржа FTX, и они ничем не обеспечены.

В отношении руководителей Alameda Research правоохранительными органами США возбуждено уголовное дело, в рамках которого до настоящего времени ведется судебный процесс. Общая сумма обязательств FTX составляет около $11,6 млрд. Опубликованное в начале апреля 2023 года расследование о причинах банкротства биржи в качестве причин называет некомпетентность команды, отсутствие информационной безопасности и управления рисками в бизнес-процессах, а также сосредоточение власти в руках Сэма Бенкмана-Фридома. Более подробно о крахе биржи FTX читайте в нашем материале Крах биржи FTX вызвал обвал на рынке криптовалют.

 

Тренды
Эпохальные провальные крипто проекты последних лет, а в особенности LUNA и FTX, повлекшие за собой цепочку банкротств компаний, вложивших средства в эти проекты, выходит за рамки обычных скам проектов. Влияние этих событий на криптосообщество было настолько велико, что породило «криптозиму» конца 2022 – начала 2023 года, которую пережили далеко не все проекты. Не будем касаться геополитических факторов, связанных с крахом этих крупных экосистем, однако отметим, что они заставили по-новому посмотреть на криптовалюту как явление и на стабильность централизованных и децентрализованных сервисов.

Почти все из рассмотренных крупных проектов изначально представляли собой законные сервисы, фонды или биржи, впоследствии обанкротившиеся или «соскамившиеся» под воздействием разных обстоятельств. Фонды Three Arrows Capital и Celsius пострадали от небезопасной инвестиционной политики, не учитывающей риски криптовалют и обеспеченности резервов (в том числе вкладывали в LUNA). FTX управлялось некомпетентными сотрудниками, не нанимались сотрудники информационной безопасности, резервы материнской компании были обеспечены акциями дочерней (то есть не обеспечены вовсе).

Во всех случаях рискованные и ничем не обеспеченные вложения средств одного не самого стабильного проекта в другой такой же привели краху целой системы сервисов, имеющих взаимные обязательства. Во многом это объясняется зачаточным уровнем международного регулирования инвестирования в криптосфере. В мире провайдеров финансовых услуг в сфере криптовалют действуют такие же правила как в традиционных финансах, а те ошибки, которые давно были пройдены в банковском и инвестиционном секторе, у криптокомпаний еще возможно впереди.

С учетом того, что за 2021 – 2022 года общий ущерб от краха крупных криптовалютных проектов составил не менее $64 млрд, рынок криптовалютных инвестиций ожидает новый раунд международного и национального регулирования. В этой теме есть конечно и философский аспект, связанный с тем, что если люди и компании готовы рисковать ради сверхприбыли в условиях неопределенности, то как бы регуляторы не предупреждали о рисках и не устанавливали требования к лицензированию бирж, переложить ответственность за рисковую деятельность с инвесторов не получиться.

Практика возврата средств
В отношении большинства рухнувших проектов до сих пор идут судебные процессы в США, Турции и Южной Корее, и власть в целом на стороне потерпевших. Другой вопрос, как организаторы проектов смогут покрыть весь ущерб или как-то его диверсифицировать. Возможно, правительства указанных стран либо крупные биржи (например, Binance) окажут помощь и вернут часть средств пострадавшим как жест доброй воли, однако скорее только части из них удастся получить компенсации.

 

Ссылка на оригинальный материал: Эпохальные провалы криптовалютных проектов последних лет: тренды и последствия. | Шард (shard.ru)

[Shard]

Очередное движение средств биржи Mt.Gox

Команда ШАРД продолжает отслеживать движения средств, похищенных с биржи Mt.Gox, особенно это актуально в связи с решениями попечителей биржи о выплате в период с июля по октябрь 2023 года компенсаций ее клиентам, пострадавшим от банкротства.

Также заслуживает внимания в определенном смысле и новость о поступлении 17 апреля 2023 года в Заельцовский районный суд г. Новосибирска обвинительного заключения в отношении администратора биржи WEX Иванова Алексея Сергеевича (ранее – Билюченко Алексея Викторовича), обвиняемого в совершении преступления, предусмотренного частью 4 статьи 160 Уголовного кодекса Российской Федерации, а именно в присвоении криптовалюты в размере, эквивалентном 3 167 433 649 рублей по курсу на 24.10.2018. Актуально это именно потому, что есть обоснованное предположение, что часть средств, похищенных в 2011 году с биржи Mt.Gox, перекочевали на биржу BTC-E (WEX), о движении средств которой мы писали в своем материале Похищенные средства с биржи BTC-e пришли в движение.

В июне 2011 года общеизвестный адрес в сети Bitcoin 1McUC8D7gqUtfWW1tSjnz3QGNf2eu4JAJR принял 134 000 BTC с Mt.Gox во время кибератаки на биржу летом 2011 года, впоследствии большая часть этих средств в период с 2011 по 2013 была выведена через миксеры с механизмом Coinjoin.

Возвращаясь к теме Mt.Gox отметим, что часть средств, по меньшей мере 21 000 BTC, из тех, которые связаны с адресом кибератаки на биржу в 2011 году, находилось до недавнего времени на кошельках хранения, и по прошествии 9 лет средства на них пришли в движение.

Так первый случай произошел 28 августа 2022 года, когда с адреса 15n6boxiQj45oHcmDjtNMjh35sFWZX4PBt , где с 2013 года хранилось 5000 BTC, средства через цепочку были выведены на биржи Binance, Gemini, Coinbase, OKX и даже FTX. При этом 1500 из этих 5000 BTC были переведены 30 августа 2022 года на адрес холодного хранения bc1qdhvtwg0eealy5d2spua2a89sq05ydvtgjy4uau, где в настоящее время храниться 10 000 BTC.

Второй случай имел место 04 сентября 2022 года, когда с адреса 18xGHNrU26w6HSCEL8DD5o1whfiDaYgp6i, где с 2013 года хранилось 5000 BTC, средства через цепочку были выведены на биржи Binance, Bitfinex, Coinbase, Kraken. При выводе также часть средств была выведена через миксеры с механизмом Coinjoin. Небольшая часть средств порядка 150 BTC из рассматриваемой суммы осели на кошельках хранения.

19 апреля 2023 года пришли в движение 6071 BTC на адресе 1JdTWTAubsDWXWd7wcsFwMuSapMBh6efrQ , пролежавшие там 9 лет, при этом 4000 BTC вернулись на кошелек хранения и в настоящее время находятся там же, а 2064 BTC через несколько операций на момент подготовки материала находятся на адресе bc1qsx3rprf3fs9qvq5dwr2666ppwd0jhyjtkggahlyurmxslaqwy6rqa4tujs. Небольшая часть в размере 3.53 BTC перераспределена на другой адрес холодного хранения bc1qszquhzw46z5hs94v8r5l425pj39tmg3ncqckpd.

Анализируя вопрос, кто бы мог привести в движение средства, связанные с хакерской атакой на биржу Mt.Gox, мы сталкиваемся с двумя информационными поводами: выплата компенсаций пользователям и суд над представителями биржи WEX, подозреваемых в том числе в атаке в 2011 году на Mt.Gox. На наш взгляд, если придерживаться первого сценария, средства могут двигаться из-за активности попечителей биржи, если второго, это могут быть и злоумышленники, чья активность связана со стараниями правоохранительных органов.

Конечно, доступ к кошелькам могли получить и сами сотрудники правоохранительных органов, связанные с этим делом, а также третьи лица, действующие в своих интересах и не связанные ни с одним из информационных поводов, однако такие совпадения вряд ли случайны.

Следим за развитием ситуации.

 

Ссылка на оригинальный материал: Очередное движение средств биржи Mt.Gox | Шард (shard.ru)

[Shard]

Начался вывод средств Mt.Gox 

Команда ШАРД продолжает отслеживать движение средств, похищенных с биржи Mt.Gox (WEX), начавшееся 19.04.23. Более подробно об этом читайте в нашей публикации: Очередное движение средств биржи Mt.Gox (https://shard.ru/article/another_movement_of_mtgox_funds).

За прошедшие 6 дней начавшие движение 2064 BTC превратились в 664 BTC, которые на 8:00 мск 26.04.23 находятся на адресе: bc1ql3exhkk5ldguag9qjakf5cwgr3pxme5gytnhtl9dmq82a09yy46s5daq8g (https://shard.ru/address/bc1ql3exhkk5ldguag9qjakf5cwgr3pxme5gytnhtl9dmq82a09yy46s5daq8g/btc/btc).

Вывод средств происходил с 20 апреля и продолжается на момент публикации этого материала. Изучение цепочки движения средств позволяет отметить, что применяемые одинаковые паттерны распределения средств в цепочке транзакций свидетельствуют об использовании автоматизации для усложнения отслеживания и запутывания следов при выводе средств.

Зафиксированы выводы на биржи Kraken, Binance, Coinbase, Bitstamp, OKX, HitBTC.  Часть средств распределена по адресам хранения, например, 1Pa35a1WWFbS9zDpvJoH9QLbMcmcqSmEbt (https://shard.ru/address/1Pa35a1WWFbS9zDpvJoH9QLbMcmcqSmEbt/btc/btc), где сейчас сконцентрировано почти 370 BTC. С графом связей по выводу средств можно ознакомится по ссылке (https://shard.ru/graph/saved/0153b25e-c632-4e87-9825-c3a6890b34ad).

[Shard]

Банковский кризис США и биткоин

В начале этой недели стало понятно, что несмотря на усилия американских регуляторов и обещаний вливания $300 млрд в банковскую систему США, кризис все еще продолжается. О его причинах мы писали ранее, как и отмечали, что криптовалюты на этом фоне, наоборот, выросли. И тогда же начали говорить о том, Биткоин, по крайней мере, может стать защитным активом, почти как доллар США.

На этой неделе власти США были вынуждены закрыть First Republic Bank, акции которого с начала года обвалились со $118 до $2 и который был одним из лидеров падения еще в марте. В итоге для вкладчиков и бюджета Штатов все закончится более-менее благоприятно, так как активы банка согласился выкупить финансовый гигант JPMorgan.

Биткоин снова отреагировал на новость о проблемах банковской системы положительно. Хотя не так сильно, как в прошлый раз.

Тем не менее, в отличие от кризисов прошлых лет, это существенное изменение движения котировок. Однако, пока еще рано говорить, что биткоин станет защитным активом, хотя это возможно в перспективе. Да, после начала кризиса в банковском секторе США децентрализованные криптовалюты с высокой капитализацией, такие как биткоин и эфир показывают признаки защитных активов и растут вместе с «традиционными» золотом и 10-летними госбондами США. Стоимость золота достигла $2000 за унцию, а стоимость биткоин превышает $28000. И если золото традиционно скупают в моменты неопределенности, то для биткоина и эфира ситуация новая.

По нашему мнению, тут сыграл роль факт, что текущий банковский кризис напрямую повлиял на стейблкоины (USDC – второй по капитализации после Tether и на него завязаны DAI и FRAX), которые являются неотъемлемой частью мира криптовалют. Раньше, наоборот, стейблкоины использовались для хеджирования риска в момент распродажи криптовалют, а теперь вера в них пошатнулась. Спрос на биткоин увеличился, что заметно не только по росту цены, но и по притоку биткоин на биржи с холодных кошельков, который наиболее значимый за последние полгода.

Тем не менее, вера в биткоин, как в долгосрочную инвестицию крепнет уже давно, о чем свидетельствовал рост накоплений в BTC в начале года, теперь эта вера усилилась в связи с кризисом стейблкоинов.

Потенциально биткоин и другие криптовалюты с высокой степенью децентрализации высоким уровнем капитализации имеют все шансы стать защитным активом в будущем, но до этого необходимо разобраться с регулированием криптовалют в тех же Штатах. На фоне беспрецедентного давления со стороны регуляторов на криптокомпании, они не могут предлагать американцам основанные на криптовалютах финансовые продукты, что несомненно тормозит рынок и цену биткоин. Какие-то биржи, как Kraken закрывают предложение в США, кто-то как Coinbase открывает биржу деривативов за пределами Америки, но в любом случае, ситуацию в корне это не меняет.

Поэтому, вероятнее всего, нового, настоящего «булл-рана», ждать придется не раньше 2024 года, когда американские регуляторы определятся наконец, что такое криптовалюта и связанные с ней финансовые инструменты, а также на фоне очередного халвинга биткоин. А пока коридор $27000-31000 кажется наиболее вероятным. Не является инвестиционной рекомендацией.

 

Ссылка на оригинальный материал: Банковский кризис США и биткоин | Шард (shard.ru)

[Shard]

Уязвимость данных пользователей криптобирж

Многие пользователи криптовалюты исходя из самого ее духа противопоставления централизованным фиатным деньгам полагаются на ее псевдоанонимность. Да, криптовалюты, основанные на технологии блокчейн, отслеживаемы. Все операции в публичных блокчейнах и основных популярных монетах таких, например, как BTC, ETH, USDT, USDC и TRON, общедоступны посредством специальных блокчейн-эксплореров. С их помощью можно установить, с какого адреса вам поступили средства, на какой адрес они были направлены, в какой момент времени это произошло и какой объем средств в криптовалюте был передан. Относительно анонимной остается информация о принадлежности криптовалютного адреса или нескольких адресов конкретному лицу, особенно с учетом того, что ограничений по созданию адресов практически не существует и можно создавать новые адреса для каждой операции.

Однако практика идет по пути того, что пользователи криптовалют часто совершают операции по переводу криптовалюты в фиатные деньги и обратно, и для этого они чаще всего используют обменные сервисы, биржи и p2p - площадки. В свою очередь, биржи и обменники, соблюдая требования международных регуляторов, рекомендации правоохранительных органов, а также в интересах собственной безопасности проводят верификацию своих клиентов (процедура KYC (Know Your Client), собирая и храня данные аккаунтов своих пользователей и, в ряде случаев, даже передавая их другим биржам (FATF Travel Rule).

Если оценивать российский рынок обмена, то ввиду отсутствия регулирования по состоянию на май 2023 года обменные сервисы совершают операции по обмену криптовалюты практически баз верификации личности, максимум от пользователя может потребоваться указать номер банковской карты или номер кошелька, а также пройти регистрацию, указав телефон и электронную почту.

Крупные криптобиржи, например, Binance, OKX, Kucoin соблюдают требования международных регуляторов, работают на репутацию, заинтересованы поддерживать хорошие отношения с государственными структурами в регионах присутствия и платят налоги. Биржи в полной мере проводят процедуры идентификации и верификации личности в процессе регистрации на платформе и совершения сделок: пользователю необходимо не только указать свои контактные и персональные данные, но и предоставить документ, удостоверяющий личность, а также сделать подтверждающую фотографию.

Для обычного пользователя криптовалют работать с криптобиржами выгоднее (процент при покупке криптовалюты намного ниже, чем в обменном сервисе) и безопаснее (риск того, что тебя обманут или оставят без денег при использовании обменного сервиса, остается, на бирже все более прозрачно в этом плане). Общий подход следующий: хочешь оставаться анонимным и рисковать – пользуйся непроверенными сервисами и плати больше процент за обмен, готов раскрыть свои данные – пользуешься крупными биржами, платишь меньше комиссию и снижаешь риски.

Практика проведения исследований по запросам клиентов ШАРД показывает, что, когда удается установить, что злоумышленник вывел криптовалюту на крупную биржу, которая по запросу правоохранительных органов предоставит им сведения о принадлежности аккаунта, оказывается, что он оформлен на «дропа» (подставное лицо), либо человека, персональные данные которого похитили.

Если использование подставного лица все-таки может привести к потенциальному бенефициару или людям, связанным с ним, то при хищении данных эти риски снижаются.

Хищение персональных данных это отдельная тема. Отметим, что большую часть данных злоумышленники берут из различных «утечек», а также используют сервисы по отрисовке документов.

С учетом определенных сложностей, связанных с поиском «дропов» либо хищением персональных данных, большую популярность набирает услуга по покупке уже готового аккаунта на криптовалютной бирже с пройденной верификацией на третье лицо. При этом биржевой аккаунт может быть как специально создан, так и «угнан» у добросовестного владельца.

Исследованием стоимости таких аккаунтов занималась компания PrivacyAffairs. Ниже приведены данные их исследования:

Мы провели свое исследование и выяснили, что тематические каналы ряда мессенджеров активно занимаются куплей-продажей аккаунтов популярных бирж. Есть даже специальные боты, через которые можно приобрести такой аккаунт. Цены аккаунтов варьируются от $30$ до $200 в зависимости от биржи, репутации продавца. Ценятся аккаунты, оформленные на жителей Европы без двухфакторной аутентификации. Конечно, здесь не исключён фактор обмана при совершении сделки.

Продажа аккаунтов криптовалютных бирж – очень прибыльный бизнес для киберпреступников. И спрос на такие аккаунты в последние годы только вырос. Во-первых, все больше людей инвестируют в цифровые активы. Во-вторых, активное регулирование криптовалют в ряде стран подталкивает пользователей быть в правовом поле, платить налоги и усложняет возможности по использованию рисковых обменных сервисов. Эти факторы подталкивают одних злоумышленников к покупке таких аккаунтов, а других - к их созданию, похищению и продаже.

Команда ШАРД призывает пользователей криптобирж быть внимательными, соблюдать меры безопасности и следовать нескольким несложным рекомендациям, чтобы снизить риски того, что вашу учетную запись похитят.

- пользоваться крупными и проверенными биржами;
- использовать надежные, уникальные пароли для каждой учетной записи;
- использовать двухфакторную аутентификацию;
- использовать криптобиржи для совершения операций с криптовалютой, при этом хранить криптовалюту на холодном кошельке;
- не обмениваться своими секретными ключами или seed-фразами с третьими лицами.
Как обезопасить себя от скам проектов при инвестировании? Более подробно читайте в нашем материале Рекомендации по безопасности для криптоинвесторов.

Использование аккаунта, оформленного на третье лицо, особенно купленного аккаунта, всегда сопряжено со значительными рисками его блокировки. Более того, вывести средства с подобного заблокированного аккаунта может только его владелец.

Также необходимо учитывать, что независимо от степени «подозрительности» ваших операций на лицензированной криптобирже, площадка с определенной периодичностью запрашивает Ваши данные для обновления сведений о своих клиентах. На европейских площадках, соблюдающих требования FATF, такие проверки должны проходить не реже одного раза в год, а в случае, если имеются какие-либо подозрения относительно клиента – и того чаще.

Подробнее можно почитать в нашем специально материале, посвящённом процедуре KYC на криптобиржах.

Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.

 

Ссылка на оригинальный материал: Уязвимость данных пользователей криптобирж | Шард (shard.ru)

[Shard]

Регулирование и инвестиции

Председатель Комитета ГосДумы по финансовым рынкам А. Аксаков на этой неделе снова пообещал, что летом (а именно – в июле) законодатели одобрят серию законов о регулировании криптовалюты: о майнинге, об использовании криптовалюты во внешнеторговой деятельности, о внесении соответствующих изменений в Налоговый кодекс и, конечно, об ответственности за нарушения в сфере ее оборота.

Комментировать содержание законодательных инициатив пока рано, но оценить их возможное влияние на бизнес приблизительно можно. Особенно, с учетом принятия в Европе первого в мире комплексного законодательства MiCA и, наоборот, нестабильности в правовом поле США.

Для ЕС принятие общего для всего Блока законодательства событие знаковое. Во-первых, потому что Европа наравне с США крупнейшая криптоэкономика в мире, а оценка объема ежегодно совершаемых криптотранзакций варьируется от полутора до двух триллионов долларов. Более того, во многих странах Союза, например в Финляндии, Эстонии, Швеции, Испании и других, криптовалюты могут использоваться как средство платежа при покупке услуг и товаров. Это касается, как децентрадизованных криптовалют, таких как Биткоин, так и стейблкоинов.

При этом в вопросе легализации криптовалют Европа далеко не впереди планеты всей, так как та же Канада или некоторые страны Латинской Америки, да и те же США, также имеют вполне пригодные для использования криптовалют условия.

Но не всегда возможность использовать криптовалюты предполагает, что это не несет никаких рисков для всех участников процесса. Для бизнеса риски, зачастую высоки, а сама «дозволенность» в принятии криптовалют не всегда означает, что то, что позволено простым потребителям, также допускается и для компаний, особенно тех, которые этим потребителям криптовалютные услуги и предоставляют. Сальвадор, где криптовалюта приравнена к доллару США пока один, хотя на подходе еще Коста-Рика и, возможно, Лихтенштейн.

Важно отметить, что принятый закон MiCA не либерализует использование криптовалют, а наоборот, ужесточает. Закон содержит очень много ограничений для криптокомпаний в сфере защиты прав потребителей, устанавливает жесткие, а порой и жесточайшие требования к эмитентам токенов и даже позволяет в ряде случае запрещать их обращение в странах блока при наличии угрозы для финансовой стабильности. Прямо сейчас, кстати, обсуждается новый законопроект наделяющий центробанки стран-членов правом ограничивать хождение «платежных» стейблкоинов в пределах национальных государств. И все это дополняется жесткими требованиями контроля за операциями и обязанностью сообщать в финансовую разведку о транзакциях на «холодные» кошельки стоимостью выше 1000 Евро.

При этом, именно Европа вышла на первое место по объемам вливаний венчурного капитала в криптостартапы в 2023 году.

Общий объем инвестиций составил рекордные $5.7 млрд и продолжает увеличиваться. Особенно это заметно на фоне падения аналогичного показателя в США, откуда планируется исход крипто-гигантов. Полный или частичный «переезд» на фоне давления со стороны регуляторов уже анонсировали Coinbase, Kraken, Binance. Когда-то значимая для рынка Bittrex подала заявление о банкротстве, сопроводив его комментарием «о невозможности работать в США» из-за правовой неопределенности.

Очевидно, что инвесторов привлекает не вседозволенность, а определенность. В связи с чем, страны, где есть эта неопределенность проигрывают тем, где власти ее уже устранили.

Европа становится предпочтительнее более либеральным Штатам, так как «либеральность» для каждой конкретной компании может закончиться с получением Wells Notice (уведомление американского регулятора о выявленных нарушениях).

Binance и Coinbase смотрят в сторону Великобритании, где так же нормативные рамки уже выстроены. Не такие всеобъемлющие, но понятные. На подходе закон о стейблкоинах, ужесточение закона о рекламе криптоуслуг и пакет актов о контроле за криптотранзакциями.

Параллельно, также исключительно благодаря новому регулированию, обороты набирает Гонконг и ОАЭ. Перерабатывают правила для лучшего управления рисками Южная Корея, Япония и Австралия. А Канада давно считается одной из наиболее crypto-friendly стран. Во всех смыслах.

Поэтому главный вопрос для России теперь уже не когда будет принято законодательство, а насколько оно будет соответствовать нашим реалиям. Позволят ли новые правовые рамки создать и поддерживать экосистему российской криптоэкономики или нет. Если нет, то и вопрос использования криптовалют для решения важных для государства задач их использования во внешней торговле так и останется открытым.

 

Ссылка на оригинальную статью: Регулирование и инвестиции | Шард (shard.ru)

[Shard]

Деанонимизация криптовалюты

Мы уже неоднократно писали, что криптовалютам присуща псевдоанонимность в связи с тем, что пользователь может постоянно создавать новые адреса для совершения каждой операции, а установление связи этого нового адреса с конкретным лицом практически невозможно. При этом, даже если пользователь использует для совершения операций один и тот же адрес криптовалюты, идентифицировать его тоже далеко не простая задача. Естественно, все это справедливо до тех пор, пока пользователи не прибегают к услугам централизованных криптобирж, которые проводят идентификацию и верификацию своих клиентов.

Действительно, при выводе средств с «холодных» криптовалютных адресов на биржи или обменные сервисы, проводящие процедуры KYC, данные пользователей становятся доступными по решению суда или по запросу правоохранительных органов. Однако, как быть исследователям, которые решают задачу поиска похищенных средств или проверяют хронологию операций в криптовалюте своих партнеров, при том, что биржи по закону не предоставляют им информацию о своих пользователях? В таких случаях исследователям и приходится решать задачу по деанонимизации.

Само это понятие применительно к криптовалютным адресам можно рассматривать в узком и широком смыслах. В узком – это установление принадлежности конкретного адреса физическому лицу, сервису, компании. В широком смысле – это установление свойств адреса по закономерностям в операциях, в которых он участвует, и по которым можно понять, к какой сущности данный адрес относится.

Существуют различные подходы к классификации методов данонимизации. Выделяют активные и пассивные методы (по методам воздействия), on chain и off chain (в зависимости от того, где получены данные).

В нашем обзоре коснемся эвристических методов анализа криптовалют, как наиболее доступных в арсенале частного исследователя.

Эвристические методы в самом общем смысле представляют собой набор эмпирических правил, используемых для принятия решений в условиях неопределенности.

Для анализа криптовалют эвристики представляют собой правила взаимосвязей криптовалютных адресов и их транзакций, подчиненных принципам функционирования сети блокчейн, позволяющие сделать обоснованное предположение об их принадлежности одному владельцу или одной сущности, либо сделать вывод о направлении движения средств.

В нашем материале Типы криптовалютных адресов и их транзакций в сети биткоин мы уже рассматривали типы транзакций по формату адреса, типу владельца и числу адресов в транзакции (общая трата, сдача, пакетная транзакция, транзакция с округлением, транзакция платежа). Такой анализ также позволяет выделить ряд закономерностей, используя которые, а также ряд других, о которых мы поговорим ниже, можно решать задачу деанонимизации.

Исследователи используют несколько основных эвристических методов, а также их комбинации. Рассмотрим самые распространённые.

 

Эвристика наибольшей суммы вывода

Более 50% транзакций в сети биткоин соответствуют типовой транзакции расходования (один вход – два выхода), когда с одного адреса совершается платеж на другой адрес и при этом часть неизрасходованных средств передается на адрес сдачи.

Принцип анализа основывается на том, что при совершении такой транзакции сдача равна сумме, отправленной адресом отправителем за вычетом суммы, отправленной на основной адрес, и вычетом комиссии:

Сдача = сумма, входящая в транзакцию - сумма, которую получил больший выход – комиссия майнерам за операцию.

Как видно на изображении, перемещаемая с первого адреса сумма через цепочку адресов уменьшилась на сумму 3-х сдач и 3-х комиссий, но именно по большей сумме мы ориентируемся для определения направления вывода средств.

 

Эвристика по круглой сумме платежа

При инициации криптовалютного платежа пользователь вводит в своем программном кошельке адрес получателя, сумму платежа и размер комиссии за транзакцию. Кошелек выберет адреса входов транзакции и сгенерирует выход для сдачи, если необходимо.

Сумма сдачи при простом расходовании рассчитывается следующим образом: «Сумма входа - сумма платежа - размер транзакции (в vБайт) * ставка комиссии сети (в сат./vБайт)»

Специально сгенерировать выход со сдачей на круглую сумму пользователю затруднительно. Поэтому эта эвристика заключается в том, что в простой расходной транзакции выход с круглой суммой, вероятно, является платежом, а значит, оставшийся выход предназначен для получения сдачи.

 

Эвристика общей траты

Она исходит из того, что поскольку разные адреса отправляют средства в одной транзакции и имеют доступ к приватным ключам друг друга, можно предположить, что все они принадлежат одному владельцу или управляются одним сервисом.

Однако существуют механизмы CoinJoin, позволяющие объединять входы от разных отправителей в одну транзакцию для ее анонимизации. Более подробно об этом читайте в нашем материале Криптовалютные миксеры. Чтобы не перепутать такую транзакцию и применить эвристику общей траты, исследователи используют дополнительную эвристику общей сдачи.

 

Эвристика общей сдачи

Каждый раз, когда в сети биткойн происходит транзакция, узел упаковывает транзакцию и записывает ее в блокчейн-регистр. После осуществления перевода и снятия комиссии за транзакцию оставшиеся средства чаще всего сохраняются на новом адресе (адресе сдачи). Эвристика общей сдачи исходит из того, что адрес отправителя и адрес сдачи принадлежат одному владельцу.

Большинство программных биткойн-кошельков для получения сдачи автоматически генерируют новые адреса. Однако существует такое понятие как повторное использование адресов: программный биткоин-кошелек можно настроить так, чтобы направить сдачу на тот же адрес, откуда эта транзакция вышла. Такое поведение обычно указывает на централизованный сервис либо старые версии кошелька Bitcoin Core. Примером такой транзакции может быть: 859878cbe79f7cd4a2be5d4c5e2f80bbe5230a1e33ed3b0318b75288acbf721f.

Значительная часть традиционного блокчейн-анализа основывается на определении выхода со сдачей. Если выход со сдачей можно успешно определить, это дает возможность отследить активность этого пользователя в серии транзакций, увеличивая степень агрегации между несколькими различными адресами.

 

Эвристический алгоритм, основанный на анализе транзакций Coinbase

Транзакции Coinbase — это особый тип транзакции, который не требует ранее существующих выходов. Такие транзакции с вознаграждением специально выделяются майнеру за его работу.

Когда был запущен Биткойн, майнинг можно было разделить на два типа: промышленный и индивидуальный. С развитием технологий эффективных вычислений самостоятельный майнинг постепенно исчезает, и тенденция майнинга развивается в сторону появления крупных майнинговых пулов. Более подробно об этом можно почитать в нашем материале Что такое майнинг пулы.

Эвристика, основанная на анализе Coinbase транзакций, заключается в том, что поскольку отдельные майнеры в большинстве случаев работают через майнинг пулы, то если несколько адресов отправляют средства на один или несколько адресов, принадлежащих такому пулу, то и адреса – отправители скорее всего будут принадлежать ему же.

 

Эвристика кластеризации адресов нескольких майнинг пулов

Усовершенствованный вариант предыдущей эвристики. Правило эвристической кластеризации заключается в том, что если в транзакции более ста исходящих адресов, и известно, что один из них принадлежит определенному майнинг пулу, то мы можем отнести все такие исходящие адреса к нему.

 

Эвристика распознавания смешанных транзакций

Сервисы микширования позволяют пользователям смешивать свои средства со средствами других пользователей, тем самым усложняя возможности по отслеживанию средств для достижения целей анонимности. В блокчейне миксеры выглядят как смешанные транзакции, состоящие из нескольких входов и нескольких выходов. Обычно для миксеров характерно наличие более 4-х входящих и исходящих транзакций, также им присущи одинаковые суммы в транзакции при проведении операций.

Эвристика заключается в нахождении правил по которым работает алгоритм миксера и определении соответствий между входным адресом и выходным адресом.

Эвристики демиксинга используются аналитическими сервисами и профессиональными исследователями, однако всегда можно посмотреть, куда средства ушли после миксера, сопоставив по цепочкам суммы направленных в миксер средств за вычетом комиссии миксера.

Существуют и другие более сложные эвристики, основанные на математическом анализе, которые позволяют решить задачу деанонимизации.

Необходимо отметить, что по отдельности каждая из этих эвристик может давать неточные результаты. Так, например, с появлением техники clusterfuck есть случаи, когда нельзя однозначно определить, какой из адресов является сдачей. Но в сочетании с дополнительными закономерностями в транзакциях или с внешними данными, такими как маркированные кластеры кошельков, эффективность эвристик для отслеживания значительно повышается.

Кроме того, на основе эвристик аналитические системы группируют (объединяют) адреса в кластеры по принципу обладания рядом общих свойств.

При этом, установив связь между несколькими адресами и объединив их в один кластер, без дополнительной информации идентифицировать владельца вряд ли получится. Но эту информацию можно использовать при исследовании связей с уже известными сущностями. Также, если при использовании дополнительных источников данных станет ясно, что один из адресов в кластере принадлежит какой-то сущности, то эту информацию можно распространить на весь кластер. Таким образом, кластеризация позволяет существенно увеличить количество деанонимизированных адресов.

 

Заключение

Применение различных эвристик и кластеризация сможет повысить эффективность работы по исследованию взаимосвязей между криптовалютными адресами и позволит определить принадлежность различных адресов одному владельцу, определенной категории сущностей, либо понять направление движения средств.

Для решения задач деанонимизации, помимо рассмотренных аналитических методов, активно применяется анализ графа транзакций, сбор информации в сети интернет (в том числе методами web-scrapping и OSINT), а также иные методы. Наиболее эффективно использование всего арсенала имеющихся методов для проведения качественного анализа криптовалютных адресов, а также использование инструмента аналитики ШАРД.

Более подробно о других методах деанонимизации криптовалютных адресов мы расскажем в наших ближайших публикациях.

 

Ссылка на оригинальный материал: Деанонимизация криптовалюты | Шард (shard.ru)

[Shard]

11 мая 2023 года пришли в движение 139.7 BTC (эквивалентно $3.5 млн), хранившиеся с июня 2011 года на биткоин адресе 1H1Ab6Jkpx2ZtMbBZ9ctxaXPMDmf6k3JvK (https://shard.ru/address/1H1Ab6Jkpx2ZtMbBZ9ctxaXPMDmf6k3JvK/btc/btc). Благодаря мониторингу «спящих» кошельков, команда ШАРД обратила внимание на такую активность.

Изучение путей вывода средств показывает, что за 2 дня через цепочку адресов средства в размере 129.6 BTC были направлены на адрес bc1q3khey0gvga0k4j7gnmafqxr85phtx9v8mkrez4 (https://shard.ru/address/bc1q3khey0gvga0k4j7gnmafqxr85phtx9v8mkrez4/btc/btc), около 10 BTC выведены через украинскую биржу WhiteBIT.

Анализ поступлений на адрес дает возможность понять, что через длинные «отмывочные» цепочки все средства получены от «Coinbase транзакций», то есть непосредственно от майнинга.
? Граф связей доступен по ссылке (https://shard.ru/graph/saved/d147eb7f-f693-49b9-a179-99e18405dbe3).

 

Кто бы мог получить доступ к адресу, хранившему почти 12 лет намайненные 139.7 BTC, чья стоимость на 2011 год составляла всего $2300? В обсуждениях таких событий в сети часто встречаются конспирологические версии, либо версии, связанные с подбором ключей, однако, такие случаи почти всегда связаны с инсайдерской информацией.