- Регистрация
- 27.09.19
- Сообщения
- 132
- Реакции
- 42
- Депозит USDT
- 5000
В 2021 году кибермошенники вдвое увеличили активность и похитили виртуальных активов на $14 трлн. Немалая часть дохода была получена за счет кражи NFT, при этом зачастую к потере виртуальной собственности приводит невнимательность самих владельцев. Мошенники идут в ногу с прогрессом: быстро адаптируются к новым вызовам, создают современные технические решения и разрабатывают действенные методы для реализации своих схем. На руку им и тотальный интерес к криптоактивам жителей разных стран, совершивших за 2021 год транзакций на $15,8 трлн. По данным «Chainalysis», объем вырос почти шестикратно — 567% к 2020-му.
Жертвами всегда выбирают неопытных или невнимательных людей. В частности, это относится к киберпреступлениям с кражей невзаимозаменяемых токенов — NFT. Аудитория бросается инвестировать в модные цифровые активы, но как-то беспечно относится к защите виртуальной собственности, стоимость которой порой исчисляется миллионами долларов.
В $2,3 млн, например, оценены анималистические NFT «Bored apes» и «Mutant apes». Токены «с обезьянками» принадлежат, вернее, принадлежали, Тодду Крамеру — владельцу галереи «Челси» в Нью-Йорке. В конце декабря 2021 года у него эти активы украли и выставили токены на продажу. Украденные NFT Тодд Крамер увидел среди лотов маркетплейса «OpenSea». Максимум, что смогла сделать администрация платформы, к кому обратился пострадавший, — пресечь сбыт краденого.
Если Тодд Крамер пострадал из-за злоумышленников, то другой деятель искусств, художник Джефф Николас, лишился полумиллиона долларов исключительно из-за собственной невнимательности. Он передал мошенникам, выдававшим себя за представителей все того же маркетплейса «OpenSea», данные для доступа к криптокошельку.
Чем уязвимы криптоактивы?
Рост числа краж невзаимозаменяемых токенов, а следовательно, и увеличение размера убытков их владельцев, эксперты объясняют несколькими причинами. Здесь и человеческий фактор, и слабые механизмы защиты виртуальных активов.
По мнению Юрия Брисова, главы компании «Юридические и финансовые креативные решения», дело отчасти в «молодости» рынка, в его новизне. Первыми освоились на нем, разработали механизмы для эффективной защиты активов криптопредприниматели, трейдеры. Отдельные фирмы уже оказывают правовую поддержку и помогают заинтересованным в этом бизнесе лицам выстроить безопасные схемы торговли.
Рынок криптовалют в то же время привлекает и начинающих игроков. Это самая, пожалуй, уязвимая категория пользователей. Институциональных организаций, предлагающих этой аудитории инструменты защиты, пока нет.
Распространенной причиной потери активов Юрий Брисов называет и элементарную невнимательность. Люди скачивают и устанавливают приложения, не утруждая себя проверкой надежности программного обеспечения, а ведь его использование может оказаться небезопасным. Некоторые пользователи могут потерять секретный список случайных слов, формирующих seed-фразу, необходимую при восстановлении доступа к криптокошельку. Кто-то попросту хранит логин и пароль от учетной записи среди заметок в смартфоне. Все вместе это — непростительная беспечность, считает эксперт.
О существовании фишинговых сайтов предлагают не забывать представители Binance. Они, как и Юрий Брисов, взывают пользователей быть бдительными. Прежде чем кликнуть по ссылке, следует проверить — имеет ли она отношение к ресурсу, где хранятся цифровые активы. Другой совет: если в адресной строке отображается протокол http, а не https, то переходить на такой сайт эксперты не рекомендуют категорически.
Среди знатоков криптомира бытует мнение, что NFT-операции используют, в том числе, и для отмывания полученных преступным путем денег. По словам Юрия Брисова, с такими случаями ему не доводилось сталкиваться. И вообще для подобных целей используют, например, схемы с реальными произведениями искусства, теми же картинами.
Реальным полотнам живописцев не надо присваивать уникальный код, который имеет цифровая картина, что, кстати, упрощает ее отслеживание, а в случае чего выступает и «доказательством вины». Из-за отсутствия анонимности невзаимозаменяемые токены уступают обезличенным криптовалютам. По этой причине NFT бессмысленно использовать для отмывания денег, полагает юрист.
Актив виртуальный — кража реальная
Взлом аккаунта, допустим, на криптовалютном обменнике — один из способов украсть цифровые накопления. Столкнувшись с действиями злоумышленников, пользователь просто создает запрос в службу поддержки. Если администрация ресурса увидит попытку похищения средств, и они окажутся никуда не выведенными, то активы вернут владельцу. Однако в случае с децентрализованным кошельком, не имеющим отношения к конкретной бирже, помочь смогут, пожалуй, только правоохранительные органы, полагает Глеб Костарев, директор восточно-европейского отделения биржи Binance.
Российское законодательство не дает прямого определения, что считать NFT-токеном. В этом и заключена главная сложность расследования киберпреступлений. В трудоемкий процесс превращается и подготовка заявления в полицию о краже «иного имущества», если ссылаться на Гражданский кодекс, или «виртуального актива». Последний термин введен постановлением Пленума Верховного суда РФ, под ним подразумевается любая виртуальная услуга.
Юрий Брисов напоминает, что понятие «виртуальный актив» уже существует в отечественном уголовном праве. Причем оно возникло еще до вступления в силу N259-ФЗ «О Цифровых финансовых активах». По мнению юриста, при составлении заявления в правоохранительные органы гражданину понадобится усилить его ссылками на все разъяснения Пленума ВС РФ. При таком подходе есть вероятность, что обращение рассмотрят.
Другой вариант решения проблемы предлагает Михаил Третьяк, руководитель практики в юридической фирме «DRC». По его мнению, NFT следует рассматривать через призму авторского права.
Некоторые токены, говорит эксперт, привязаны к аудиовизуальным и музыкальным произведениям, фотографиям. Таким образом, цифровые продукты выступают объектами авторского, а значит и интеллектуального, имущественного права. Распространенные в этой сфере смарт-контракты Михаил Третьяк предлагает рассматривать своего рода лицензионными соглашениями в электронной форме.
Действия по приобретению NFT эксперт приравнивает к получению ограниченных прав на использование объекта цифрового искусства. Вот только Михаил Третьяк не уверен, что с его подходом и такой теоретической позицией согласится суд. Кроме того, как оценивает положение дел юрист, криптовалютные дела в России расследуются неохотно, случаев возврата украденных токенов в его практике не было.
Михаил Третьяк, тем не менее, отмечает, что в российских правоохранительных органах создают-таки специализированные службы для пресечения деятельности интернет-мошенников. По его словам, в США подобные функции также возложены на обособленные подразделения. Например, Бюро по борьбе с киберпреступностью и кражей личных данных сформировано при Офисе окружного прокурора Манхеттена.
Иногда украденный актив может распознать и покупатель лота на маркетплейсе. Самое доступное для него действие по верификации токена — поиск по изображениям, например, в Google. Лот с NFT может быть выставлен на продажу на нескольких площадках. Это — повод обратиться в администрацию конкретного ресурса и сообщить о воровстве. Отслеживать движения крипты к тому же помогает широкий инструментарий.
Храните криптоактивы в холодном кошельке
Владельцы лишаются активов из-за собственной беспечности, невнимательности, не соблюдения рекомендаций специалистов. Меры-то простые — придумать сложный пароль еще при регистрации на интернет-ресурсе, обязательно использовать двухфакторную аутентификацию, если защитная опция добавлена владельцами сайта, не подключаться к общественному вай-фай или только при наличии VPN.
Внимательность — основное качество обладателя криптоактивов. Мошенники учли, что вереницу букв и чисел, формирующую адрес кошелька, запомнить и всякий раз вписывать вручную — сложно, а скопировать и вставить — проще.
Представитель Binance предупреждает о наличии в арсенале аферистов программам для подмены адреса кошелька. Пользователь уверен, что вставляет в определенное поле скопированную информацию, но вредоносный софт незаметно для человека меняет данные. В этом случае совет — перед трансакцией проверять, как минимум, первый и последний знак в буквенно-числовой цепочке.
Кстати, на Тодда Крамера, когда он предал огласке свой случай, обрушился поток негодования пользователей маркетплейса. Они винили владельца нью-йоркской галереи, что он держал произведения интернет-искусства не в автономном кошельке.
Поэтому еще одно назидание от экспертов — для хранения криптоактивов обзавестись «холодным» кошельком. Конечно, этот способ несколько неудобен в использовании. Ведь персональные ключи находится на внешнем накопителе, который необходимо подключать к интернету перед каждой транзакцией. Зато это достаточно надежный метод уберечь свою собственность.
В 2021 году криптомошенники извлекли рекордную прибыль в $14 млрд. Темпы роста наказуемого бизнеса оказались почти двукратными $7,8 млрд в 2020-м. Для сравнения, объем мирового ВВП в 2021 году составил почти $78 трлн. У мировых лидеров по этому показателю США и Китая 17,4 и 11,9 трлн долл. соответственно.
Жертвами всегда выбирают неопытных или невнимательных людей. В частности, это относится к киберпреступлениям с кражей невзаимозаменяемых токенов — NFT. Аудитория бросается инвестировать в модные цифровые активы, но как-то беспечно относится к защите виртуальной собственности, стоимость которой порой исчисляется миллионами долларов.
В $2,3 млн, например, оценены анималистические NFT «Bored apes» и «Mutant apes». Токены «с обезьянками» принадлежат, вернее, принадлежали, Тодду Крамеру — владельцу галереи «Челси» в Нью-Йорке. В конце декабря 2021 года у него эти активы украли и выставили токены на продажу. Украденные NFT Тодд Крамер увидел среди лотов маркетплейса «OpenSea». Максимум, что смогла сделать администрация платформы, к кому обратился пострадавший, — пресечь сбыт краденого.
Если Тодд Крамер пострадал из-за злоумышленников, то другой деятель искусств, художник Джефф Николас, лишился полумиллиона долларов исключительно из-за собственной невнимательности. Он передал мошенникам, выдававшим себя за представителей все того же маркетплейса «OpenSea», данные для доступа к криптокошельку.
Чем уязвимы криптоактивы?
Рост числа краж невзаимозаменяемых токенов, а следовательно, и увеличение размера убытков их владельцев, эксперты объясняют несколькими причинами. Здесь и человеческий фактор, и слабые механизмы защиты виртуальных активов.
По мнению Юрия Брисова, главы компании «Юридические и финансовые креативные решения», дело отчасти в «молодости» рынка, в его новизне. Первыми освоились на нем, разработали механизмы для эффективной защиты активов криптопредприниматели, трейдеры. Отдельные фирмы уже оказывают правовую поддержку и помогают заинтересованным в этом бизнесе лицам выстроить безопасные схемы торговли.
Рынок криптовалют в то же время привлекает и начинающих игроков. Это самая, пожалуй, уязвимая категория пользователей. Институциональных организаций, предлагающих этой аудитории инструменты защиты, пока нет.
Распространенной причиной потери активов Юрий Брисов называет и элементарную невнимательность. Люди скачивают и устанавливают приложения, не утруждая себя проверкой надежности программного обеспечения, а ведь его использование может оказаться небезопасным. Некоторые пользователи могут потерять секретный список случайных слов, формирующих seed-фразу, необходимую при восстановлении доступа к криптокошельку. Кто-то попросту хранит логин и пароль от учетной записи среди заметок в смартфоне. Все вместе это — непростительная беспечность, считает эксперт.
О существовании фишинговых сайтов предлагают не забывать представители Binance. Они, как и Юрий Брисов, взывают пользователей быть бдительными. Прежде чем кликнуть по ссылке, следует проверить — имеет ли она отношение к ресурсу, где хранятся цифровые активы. Другой совет: если в адресной строке отображается протокол http, а не https, то переходить на такой сайт эксперты не рекомендуют категорически.
Среди знатоков криптомира бытует мнение, что NFT-операции используют, в том числе, и для отмывания полученных преступным путем денег. По словам Юрия Брисова, с такими случаями ему не доводилось сталкиваться. И вообще для подобных целей используют, например, схемы с реальными произведениями искусства, теми же картинами.
Реальным полотнам живописцев не надо присваивать уникальный код, который имеет цифровая картина, что, кстати, упрощает ее отслеживание, а в случае чего выступает и «доказательством вины». Из-за отсутствия анонимности невзаимозаменяемые токены уступают обезличенным криптовалютам. По этой причине NFT бессмысленно использовать для отмывания денег, полагает юрист.
Актив виртуальный — кража реальная
Взлом аккаунта, допустим, на криптовалютном обменнике — один из способов украсть цифровые накопления. Столкнувшись с действиями злоумышленников, пользователь просто создает запрос в службу поддержки. Если администрация ресурса увидит попытку похищения средств, и они окажутся никуда не выведенными, то активы вернут владельцу. Однако в случае с децентрализованным кошельком, не имеющим отношения к конкретной бирже, помочь смогут, пожалуй, только правоохранительные органы, полагает Глеб Костарев, директор восточно-европейского отделения биржи Binance.
Российское законодательство не дает прямого определения, что считать NFT-токеном. В этом и заключена главная сложность расследования киберпреступлений. В трудоемкий процесс превращается и подготовка заявления в полицию о краже «иного имущества», если ссылаться на Гражданский кодекс, или «виртуального актива». Последний термин введен постановлением Пленума Верховного суда РФ, под ним подразумевается любая виртуальная услуга.
Юрий Брисов напоминает, что понятие «виртуальный актив» уже существует в отечественном уголовном праве. Причем оно возникло еще до вступления в силу N259-ФЗ «О Цифровых финансовых активах». По мнению юриста, при составлении заявления в правоохранительные органы гражданину понадобится усилить его ссылками на все разъяснения Пленума ВС РФ. При таком подходе есть вероятность, что обращение рассмотрят.
Другой вариант решения проблемы предлагает Михаил Третьяк, руководитель практики в юридической фирме «DRC». По его мнению, NFT следует рассматривать через призму авторского права.
Некоторые токены, говорит эксперт, привязаны к аудиовизуальным и музыкальным произведениям, фотографиям. Таким образом, цифровые продукты выступают объектами авторского, а значит и интеллектуального, имущественного права. Распространенные в этой сфере смарт-контракты Михаил Третьяк предлагает рассматривать своего рода лицензионными соглашениями в электронной форме.
Действия по приобретению NFT эксперт приравнивает к получению ограниченных прав на использование объекта цифрового искусства. Вот только Михаил Третьяк не уверен, что с его подходом и такой теоретической позицией согласится суд. Кроме того, как оценивает положение дел юрист, криптовалютные дела в России расследуются неохотно, случаев возврата украденных токенов в его практике не было.
Михаил Третьяк, тем не менее, отмечает, что в российских правоохранительных органах создают-таки специализированные службы для пресечения деятельности интернет-мошенников. По его словам, в США подобные функции также возложены на обособленные подразделения. Например, Бюро по борьбе с киберпреступностью и кражей личных данных сформировано при Офисе окружного прокурора Манхеттена.
Иногда украденный актив может распознать и покупатель лота на маркетплейсе. Самое доступное для него действие по верификации токена — поиск по изображениям, например, в Google. Лот с NFT может быть выставлен на продажу на нескольких площадках. Это — повод обратиться в администрацию конкретного ресурса и сообщить о воровстве. Отслеживать движения крипты к тому же помогает широкий инструментарий.
Храните криптоактивы в холодном кошельке
Владельцы лишаются активов из-за собственной беспечности, невнимательности, не соблюдения рекомендаций специалистов. Меры-то простые — придумать сложный пароль еще при регистрации на интернет-ресурсе, обязательно использовать двухфакторную аутентификацию, если защитная опция добавлена владельцами сайта, не подключаться к общественному вай-фай или только при наличии VPN.
Внимательность — основное качество обладателя криптоактивов. Мошенники учли, что вереницу букв и чисел, формирующую адрес кошелька, запомнить и всякий раз вписывать вручную — сложно, а скопировать и вставить — проще.
Представитель Binance предупреждает о наличии в арсенале аферистов программам для подмены адреса кошелька. Пользователь уверен, что вставляет в определенное поле скопированную информацию, но вредоносный софт незаметно для человека меняет данные. В этом случае совет — перед трансакцией проверять, как минимум, первый и последний знак в буквенно-числовой цепочке.
Кстати, на Тодда Крамера, когда он предал огласке свой случай, обрушился поток негодования пользователей маркетплейса. Они винили владельца нью-йоркской галереи, что он держал произведения интернет-искусства не в автономном кошельке.
Поэтому еще одно назидание от экспертов — для хранения криптоактивов обзавестись «холодным» кошельком. Конечно, этот способ несколько неудобен в использовании. Ведь персональные ключи находится на внешнем накопителе, который необходимо подключать к интернету перед каждой транзакцией. Зато это достаточно надежный метод уберечь свою собственность.
В 2021 году криптомошенники извлекли рекордную прибыль в $14 млрд. Темпы роста наказуемого бизнеса оказались почти двукратными $7,8 млрд в 2020-м. Для сравнения, объем мирового ВВП в 2021 году составил почти $78 трлн. У мировых лидеров по этому показателю США и Китая 17,4 и 11,9 трлн долл. соответственно.
