Число махинаций увеличивается за счет прихода на рынок неподготовленных игроков
В 2021 году мошенники заработали на рынке рекордные $14 млрд. Часть преступной выручки обеспечил сектор NFT, куда массово ринулись неопытные пользователи. Скачивание ненадежных приложений, потеря seed-фразы, банальная невнимательность облегчают работу криптопреступникам. При этом вернуть утраченные активы не так-то просто. Подробности — в материале «Известий».
Обнаружив пропажу, галерист быстро зашел в Twitter и попросил о помощи. Помимо сочувствия, публикация Крамера вызвала негодование пользователей: оказалось, что мужчина хранил дорогостоящие JPEG-файлы не в автономном кошельке. Тем не менее, OpenSea обратила внимание на инцидент и заморозила торговлю крадеными NFT на своей платформе.
Данный сценарий можно считать благополучным поворотом в деле. Иногда вместо реального маркетплейса пострадавшие натыкаются на . Так случилось с художником Джеффом Николасом — вместо службы поддержки OpenSea он вступил в диалог с мошенниками, которые заполучили доступ к его криптовалютному кошельку MetaMask. Из-за ложных советов аферистов художник потерял почти $500 тыс.
Фото: Global Look Press/Omar Marques
Мошенничество и прежде было частью индустрии крипторынка. Недавнее компании Chainalysis показало, что в 2021 году преступность, связанная с криптовалютой, достигла нового рекордного уровня: в течение года злоумышленники получили $14 млрд по сравнению с $7,8 млрд в 2020 году. Самой опасной угрозой стали вирусы-вымогатели. По всем криптовалютам, отслеживаемым Chainalysis, общий объем транзакций вырос до $15,8 трлн в 2021 году, что на 567% больше, чем в 2020-м. Учитывая такое бурное распространение, неудивительно, что всё больше киберпреступников задействуют виртуальные активы.
— Рынок криптовалют еще достаточно новый. Те, кто профессионально занимаются финансами — трейдеры или криптопредприниматели — уже разобрались, как уберечь свои активы. Существуют эффективные механизмы, а также юридические компании, которые помогают настроить безопасную модель торговли. Однако для начинающих участников пока нет институциональных организаций, которые занимаются их защитой, как, например, в их обычном виде, — говорит специалист.
По его словам, большинство краж связано с тем, что пользователи банально скачивают ненадежные приложения, теряют seed-фразу (список случайных слов для восстановления доступа к кошельку криптовалюты), наивно сохраняют логин и пароль в заметках на смартфоне. В криптомире стоит поступать намного вдумчивее, предупреждает собеседник «Известий».
Другой большой угрозой остается фишинг, указывают эксперты криптобиржи Binance. Чтобы избежать его, стоит внимательно проверять, соответствует ли ссылка, отображаемая в браузере, вашей бирже или веб-кошельку. Кроме того, не следует переходить на сайты, которые имеют HTTP вместо HTTPS в адресной строке, посоветовали в компании.
Впрочем, иногда операциям с NFT приписывают мнимые опасности, в частности, вовлеченность игроков в отмывание денег. По крайнем мере, такое суждение раз от раза появляется в дискуссиях криптознатоков.
Фото: ИЗВЕСТИЯ/Зураб Джавахадзе
— В реальной практике я ни разу не сталкивался с примерами отмывания через NFT, — говорит Юрий Брисов. — Известно, что существует через обычное искусство. Есть криптовалютные схемы. Но использование NFT не дает ни упрощения цепочки, ни оптимизации средств. Отмыть деньги через обычную картину намного проще, чем присвоить ей уникальный код, который будет следовать за ней и являться доказательством вины. Криптовалюту, напротив, отмывают именно потому, что она неиндивидуальная. Ее анонимность в данном случае является преимуществом.
— Если актив не выведен с платформы и кража подтверждается, то мы можем его вернуть, — поясняет директор Binance в Восточной Европе Глеб Костарев. — Если же кража происходит с децентрализованного кошелька, то биржа мало чем сможет помочь, так как актив хранится на стороне пользователя, а не платформы. Также пользователь вправе обратиться в правоохранительные органы и сообщить о краже актива.
Расследование дел, связанных с хищением крипторесурсов, усложняет отсутствие в российском законодательстве прямого определения NFT-токенов. При обращении в органы юрист советует ссылаться на понятие «иное имущество», закрепленное в Гражданском кодексе, а также на постановление Пленума Верховного Суда, который термин «виртуальный актив».
— На самом деле наше уголовное право определило виртуальный актив раньше, чем все остальные сферы права и даже до того, как был принят специальный закон («О ЦФА». — Ред). Под виртуальным активом Пленум подразумевает любую виртуальную услугу. Таким образом, если правильно составить обращение в МВД с отсылками на разъяснение Пленума Верховного суда, описать ситуацию, предоставить сопутствующие документы, скорее всего, можно рассчитывать на стандартный способ рассмотрения заявления, — говорит Брисов.
Партнер и руководитель практики юридической фирмы DRC Михаил Третьяк предлагает пойти другим путем и подойти к вопросу со стороны авторского права:
Фото: ИЗВЕСТИЯ/Александр Казаков
— Теоретически, можно было бы отталкиваться от того, что подобные токены так или иначе «привязаны» к объектам авторских прав — если мы говорим о фотографиях, музыкальных и аудиовизуальных произведениях и т. д., а смарт-контракты как одна из форм сделок в электронной форме. Тогда, поскольку интеллектуальные права по российскому праву включают в себя имущественные интеллектуальные права, которые можно предоставлять по лицензии, а смарт-контракт на NFT может рассматриваться как лицензионный договор в электронной форме, то можно аргументировать, что, приобретая NFT, пользователь получает платную лицензию с ограниченным набором прав использования такого «объекта цифрового искусства». Но вот согласятся ли с такой весьма теоретической позицией суды? Полагаю, что вряд ли.
По словам Михаила Третьяка, в его практике пока не было случаев успешного возврата подобных токенов в России. Правоохранительные органы крайне неохотно расследуют любые дела, связанные с «криптой». Тем не менее, специализированные отделы всё же появляются. Например, в США Офис окружного прокурора Манхеттена в случаях мошенничества с NFT предлагает в их Бюро по борьбе с киберпреступностью и кражей личных данных (Cybercrime and Identity Theft Bureau), добавил юрист.
Если же кражу NFT заподозрил покупатель, который присматривается к интересующему лоту, то на начальном этапе он может сам верифицировать токен. Для этого нужно воспользоваться поиском по изображениям, который доступен, в частности, в поисковике Google.
— Так можно проверить наличие NFT одновременно на нескольких маркетплейсах перед их покупкой. Если вы понимаете, что NFT уже где-то выставлен на продажу, пишите в поддержку соответствующего маркетплейса. Также можно использовать существующие инструменты отслеживания движения «крипты», — посоветовал Михаил Третьяк.
Фото: Global Look Press/ULMER Pressebildagentur
Помимо этого, важно оставаться внимательным при осуществлении транзакций, рекомендуют эксперты Binance. Ошибка в одной цифре или букве в адресе получателя приведет к потере денег.
— Поскольку адреса криптокошельков представляют собой огромную смесь цифр и чисел, ошибиться не так уж и сложно. Никогда не вводите адреса вручную, только копируйте и вставляйте. Однако даже этой предосторожности не всегда достаточно. Существуют некоторые хитрые криптокрадущие вирусы, которые заменяют адрес кошелька на тот, который принадлежит хакеру. Даже после того, как вы скопируете адрес, внимательно проверьте первый и последний символы и убедитесь, что они соответствуют, — рассказали «Известиям» в компании.
Специалисты также рекомендуют использовать двухфакторную аутентификацию (2FA), не подсоединяться к общественному Wi-Fi (при острой необходимости включать VPN), придумывать сложные и длинные пароли.
В 2021 году мошенники заработали на рынке рекордные $14 млрд. Часть преступной выручки обеспечил сектор NFT, куда массово ринулись неопытные пользователи. Скачивание ненадежных приложений, потеря seed-фразы, банальная невнимательность облегчают работу криптопреступникам. При этом вернуть утраченные активы не так-то просто. Подробности — в материале «Известий».
Искусное воровство
Накануне Нового года на Манхэттене произошла трагедия: у владельца художественной галереи «Челси» Тодда Крамера NFT на сумму 615 ETH (около $2,3 млн). В основном речь шла о ценных токенах из коллекции «Скучающие обезьяны» (Bored Apes) и «Обезьяны-мутанты» (Mutant Apes). После взлома мошенники «выбросили» объекты на торговую площадку OpenSea.Обнаружив пропажу, галерист быстро зашел в Twitter и попросил о помощи. Помимо сочувствия, публикация Крамера вызвала негодование пользователей: оказалось, что мужчина хранил дорогостоящие JPEG-файлы не в автономном кошельке. Тем не менее, OpenSea обратила внимание на инцидент и заморозила торговлю крадеными NFT на своей платформе.
Данный сценарий можно считать благополучным поворотом в деле. Иногда вместо реального маркетплейса пострадавшие натыкаются на . Так случилось с художником Джеффом Николасом — вместо службы поддержки OpenSea он вступил в диалог с мошенниками, которые заполучили доступ к его криптовалютному кошельку MetaMask. Из-за ложных советов аферистов художник потерял почти $500 тыс.
Фото: Global Look Press/Omar Marques
Мошенничество и прежде было частью индустрии крипторынка. Недавнее компании Chainalysis показало, что в 2021 году преступность, связанная с криптовалютой, достигла нового рекордного уровня: в течение года злоумышленники получили $14 млрд по сравнению с $7,8 млрд в 2020 году. Самой опасной угрозой стали вирусы-вымогатели. По всем криптовалютам, отслеживаемым Chainalysis, общий объем транзакций вырос до $15,8 трлн в 2021 году, что на 567% больше, чем в 2020-м. Учитывая такое бурное распространение, неудивительно, что всё больше киберпреступников задействуют виртуальные активы.
Почему криптообъекты становятся уязвимы
Непосредственно кражи участились из-за малой защищенности данной категории активов, считает директор компании «Юридические и финансовые креативные решения» Юрий Брисов. Именно в это направление блокчейн-бизнеса ринулось большое количество неподготовленных людей.— Рынок криптовалют еще достаточно новый. Те, кто профессионально занимаются финансами — трейдеры или криптопредприниматели — уже разобрались, как уберечь свои активы. Существуют эффективные механизмы, а также юридические компании, которые помогают настроить безопасную модель торговли. Однако для начинающих участников пока нет институциональных организаций, которые занимаются их защитой, как, например, в их обычном виде, — говорит специалист.
По его словам, большинство краж связано с тем, что пользователи банально скачивают ненадежные приложения, теряют seed-фразу (список случайных слов для восстановления доступа к кошельку криптовалюты), наивно сохраняют логин и пароль в заметках на смартфоне. В криптомире стоит поступать намного вдумчивее, предупреждает собеседник «Известий».
Другой большой угрозой остается фишинг, указывают эксперты криптобиржи Binance. Чтобы избежать его, стоит внимательно проверять, соответствует ли ссылка, отображаемая в браузере, вашей бирже или веб-кошельку. Кроме того, не следует переходить на сайты, которые имеют HTTP вместо HTTPS в адресной строке, посоветовали в компании.
Впрочем, иногда операциям с NFT приписывают мнимые опасности, в частности, вовлеченность игроков в отмывание денег. По крайнем мере, такое суждение раз от раза появляется в дискуссиях криптознатоков.
Фото: ИЗВЕСТИЯ/Зураб Джавахадзе
— В реальной практике я ни разу не сталкивался с примерами отмывания через NFT, — говорит Юрий Брисов. — Известно, что существует через обычное искусство. Есть криптовалютные схемы. Но использование NFT не дает ни упрощения цепочки, ни оптимизации средств. Отмыть деньги через обычную картину намного проще, чем присвоить ей уникальный код, который будет следовать за ней и являться доказательством вины. Криптовалюту, напротив, отмывают именно потому, что она неиндивидуальная. Ее анонимность в данном случае является преимуществом.
Что делать в случае кражи NFT
Если пользователь обнаружил взлом своего аккаунта, в первую очередь необходимо обратиться в службу поддержки криптовалютной биржи.— Если актив не выведен с платформы и кража подтверждается, то мы можем его вернуть, — поясняет директор Binance в Восточной Европе Глеб Костарев. — Если же кража происходит с децентрализованного кошелька, то биржа мало чем сможет помочь, так как актив хранится на стороне пользователя, а не платформы. Также пользователь вправе обратиться в правоохранительные органы и сообщить о краже актива.
Расследование дел, связанных с хищением крипторесурсов, усложняет отсутствие в российском законодательстве прямого определения NFT-токенов. При обращении в органы юрист советует ссылаться на понятие «иное имущество», закрепленное в Гражданском кодексе, а также на постановление Пленума Верховного Суда, который термин «виртуальный актив».
— На самом деле наше уголовное право определило виртуальный актив раньше, чем все остальные сферы права и даже до того, как был принят специальный закон («О ЦФА». — Ред). Под виртуальным активом Пленум подразумевает любую виртуальную услугу. Таким образом, если правильно составить обращение в МВД с отсылками на разъяснение Пленума Верховного суда, описать ситуацию, предоставить сопутствующие документы, скорее всего, можно рассчитывать на стандартный способ рассмотрения заявления, — говорит Брисов.
Партнер и руководитель практики юридической фирмы DRC Михаил Третьяк предлагает пойти другим путем и подойти к вопросу со стороны авторского права:
Фото: ИЗВЕСТИЯ/Александр Казаков
— Теоретически, можно было бы отталкиваться от того, что подобные токены так или иначе «привязаны» к объектам авторских прав — если мы говорим о фотографиях, музыкальных и аудиовизуальных произведениях и т. д., а смарт-контракты как одна из форм сделок в электронной форме. Тогда, поскольку интеллектуальные права по российскому праву включают в себя имущественные интеллектуальные права, которые можно предоставлять по лицензии, а смарт-контракт на NFT может рассматриваться как лицензионный договор в электронной форме, то можно аргументировать, что, приобретая NFT, пользователь получает платную лицензию с ограниченным набором прав использования такого «объекта цифрового искусства». Но вот согласятся ли с такой весьма теоретической позицией суды? Полагаю, что вряд ли.
По словам Михаила Третьяка, в его практике пока не было случаев успешного возврата подобных токенов в России. Правоохранительные органы крайне неохотно расследуют любые дела, связанные с «криптой». Тем не менее, специализированные отделы всё же появляются. Например, в США Офис окружного прокурора Манхеттена в случаях мошенничества с NFT предлагает в их Бюро по борьбе с киберпреступностью и кражей личных данных (Cybercrime and Identity Theft Bureau), добавил юрист.
Если же кражу NFT заподозрил покупатель, который присматривается к интересующему лоту, то на начальном этапе он может сам верифицировать токен. Для этого нужно воспользоваться поиском по изображениям, который доступен, в частности, в поисковике Google.
— Так можно проверить наличие NFT одновременно на нескольких маркетплейсах перед их покупкой. Если вы понимаете, что NFT уже где-то выставлен на продажу, пишите в поддержку соответствующего маркетплейса. Также можно использовать существующие инструменты отслеживания движения «крипты», — посоветовал Михаил Третьяк.
Как обезопасить криптоактив
Самым надежным способом хранения NFT использование холодного кошелька. Это автономный внешний накопитель, по сути, виртуальный сейф для токенов. В отличие от горячего хранилища, холодное не подключено к интернету, а значит персональные ключи остаются под замком. Использование холодного кошелька означает, что пользователю придется пожертвовать удобством ради безопасности. Это связано с тем, что подключать и расшифровывать свой «сейф» придется каждый раз, когда юзер захочет совершить транзакцию с блокчейном.
Фото: Global Look Press/ULMER Pressebildagentur
Помимо этого, важно оставаться внимательным при осуществлении транзакций, рекомендуют эксперты Binance. Ошибка в одной цифре или букве в адресе получателя приведет к потере денег.
— Поскольку адреса криптокошельков представляют собой огромную смесь цифр и чисел, ошибиться не так уж и сложно. Никогда не вводите адреса вручную, только копируйте и вставляйте. Однако даже этой предосторожности не всегда достаточно. Существуют некоторые хитрые криптокрадущие вирусы, которые заменяют адрес кошелька на тот, который принадлежит хакеру. Даже после того, как вы скопируете адрес, внимательно проверьте первый и последний символы и убедитесь, что они соответствуют, — рассказали «Известиям» в компании.
Специалисты также рекомендуют использовать двухфакторную аутентификацию (2FA), не подсоединяться к общественному Wi-Fi (при острой необходимости включать VPN), придумывать сложные и длинные пароли.
