Что делать, если мошенники украли у меня криптовалюты: кто поможет
Автор: Матушевская Лариса. Экономист. Опыт работы на руководящих должностях в производственной сфере. Дата: 3 декабря 2020. Время чтения 10 мин.
Отыскать украденную криптовалюту достаточно сложно, особенно когда речь идет об онлайн-воровстве. Иногда легче смириться, чем тратить время и деньги на поиски, если речь идет о небольших суммах. Но эксперты советуют, в любом случае, обращаться в правоохранительные органы, которые смогут отследить транзакции. Если же вопрос не решается, помогут альтернативные варианты: «белые» хакеры, специальные платформы, способные обнаружить даже скрытые операции.
К сожалению, криптокражи – нередкое явление в криптоиндустрии. В 2019 г. лаборатория Касперского провела исследование и выяснила, что не менее 19% хотя бы раз сталкивались с кражей виртуальных валют, а 15% – стали жертвами криптомошенников. Что делать, если вашу криптовалюту украли, можно ли ее как-то отыскать, рассказывают юристы и специалисты по блокчейну.
Схемы воровства
На самом деле шансы вернуть ваши монеты после кражи невелики. Но многое зависит от обстоятельств и того, как именно были похищены цифровые активы: через интернет или физически. Во втором случае будет проще. Возможно, полиция согласится помочь и приступит к поискам вора.
В каких случаях могут украсть криптовалюту:
- Взлом биржи.
Крупнейшие компании работают над безопасностью, но иногда хакеры обходят их защиты, крадут средства. Даже такой гигант, как Binance, подвергся кибератаке, а злоумышленникам удалось похитить криптовалюты пользователей.
Однако крупные площадки оставляют только небольшую часть средств на горячих кошельках. Остальные находятся на холодном хранении. Благодаря этому криптобиржи быстро могут возместить потери.
- Скам.
Как бы ни был распиарен проект, если он не работает под юрисдикцией, то может соскамиться, а его основатели – присвоить деньги инвесторов себе. Даже популярные проекты были уличены в скаме. Один из них рекламировал известный актер 90-х Стивен Сигал. Но это не спасло инвесторов от кражи.
- Мошенники.
Нередко злоумышленники прикидываются менеджерами, поддержкой криптобиржи или другого сервиса. Схемы обычно похожи: они представляются операторами, говоря, что могут помочь с вашей проблемой, или используют другой предлог, например, получить бонусные монеты. Взамен они просят сообщить личную информацию: логины, пароли, приватные ключи. Нетрудно предположить, что, если передадите им эти сведения, средства будут украдены.
Это лишь часть способов, с которыми сталкиваются пользователи. Злоумышленники придумывают изощренные схемы, способные запутать даже бывалых юзеров.
Физическая кража
Это предполагает, что преступник территориально находится близко к вам или хотя бы в пределах страны. Согласно ФЗ № 259 «О цифровых финансовых активах», который вступает в силу 1 января 2021 г., криптовалюты признаются имуществом.
Это значит, что в случае их кражи можно подать официальное заявление в полицию, которая обязана рассмотреть дело. Однако, как отмечают юристы, правовых проблем при расследовании таких случаев не возникает даже в тех странах, где криптовалюта еще не признана имуществом.
Другой вопрос – есть ли у полиции подготовка к такого рода кражам. Блокчейн – еще неизведанная территория для органов расследования, поэтому результат сложно гарантировать.
Однако им хорошо знакомы привычные способы: пробив телефонных номеров, получение доступа к записям видеокамер и поиск по базам данных. Если вы столкнулись с преступником в реальной жизни, то найти его будет не так трудно. Причем чем больше информации о злоумышленнике и обстоятельствах воровства сообщите, тем выше шансы на успех.
Онлайн-кража
А вот с воровством online дела обстоят куда сложнее. Если банковские транзакции легко отследить и заблокировать, то трафик криптовалют – крайне сложно, а то и вовсе невозможно. Даже банки не всегда могут помочь вернуть средства: злоумышленники, как правило, используют левые карты, оформленные на подставное лицо, и сразу же выводят деньги. Нередко они покупают криптовалюту на украденные средства, что еще больше усложняет процесс поиска преступников.
Возможно ли вернуть деньги в принципе, если их украли через интернет? Повторимся: шансы минимальны, но не опускайте руки: они есть всегда. Вернуть средства возможно, если удастся:
- выяснить, какой кошелек/криптобиржу использовал злоумышленник;
- вычислить IP-адреса и устройства, которые ему принадлежат;
- отследить цепочку транзакций и определить клиента в конечной точке.
Если располагали некрупной суммой, то злоумышленник мог проявить неосторожность, оставить цифровой след, поэтому шансы на успех есть. Вряд ли небольшие деньги могут заинтересовать опытных хакеров. Однако, если имели дело со специалистом по кражам, то вероятность возврата монет сводится практически к минимуму: скорее всего, злоумышленник использовал VPN-гейты, создал запутанную цепочку транзакций, отследить которую почти невозможно.
Есть и другая сложность: скорее всего, злоумышленник действовал из удаленной от вас точки, находящейся за пределами юрисдикции страны, в этом случае полиция не поможет. Процедура за границей будет сложной, дорогостоящей, кроме того, нет никаких гарантий, что следствие окажется успешным. Если речь идет не о сотнях тысяч долларов, то проще будет смириться с утратой и впредь стараться не допускать подобных случаев.
Но не теряйте надежды. Вот что об этом говорят юристы: чем быстрее начнете действовать, тем лучше. Если валюту украли на бирже, то можно связаться с поддержкой, попросить заблокировать средства на балансе.
Чем активнее действуете, тем сильнее заставляете торопиться мошенника, в результате повышается вероятность, что он допустит ошибку. Скорее всего, аферист попытается быстро вывести деньги, используя биткоин-миксеры или другие сервисы для скрытия транзакций.
Но даже они не гарантируют 100% анонимности. Такие известные платформы, как Chainalysis, научились отслеживать сокрытые переводы. Вы можете обратиться за их помощью для поимки киберпреступника.
Так или иначе, мошеннику нужно обналичить криптовалюту или потратить монеты на какой-нибудь площадке. Практически все компании собирают персональную информацию о клиентах, данные кредитных карт, сведения об используемых устройствах, по которым можно вычислить хакера. Криптобиржи поддерживают процедуру KYC, без которой вывести фиатные валюты не получится. Так или иначе, где-то аферист может засветиться, это дает возможность найти, поймать его, а деньги – вернуть жертве.
Не важно, каким способом потеряли валюту: из-за взлома криптобиржи или передачи монет мошенникам. Любые транзакции можно отследить, связать их с данными банковских карт или платежных систем. Если злоумышленник попытается продать монеты на бирже, то она может заблокировать его средства, передать любую информацию о нем правоохранительным органам.
В качестве примера расскажем об одном реальном случае. Элизабет Уайт, CEO компании по управлению криптоактивами The White Company, столкнулась с мошенничеством. Уайт перевела 2,7 млн $ в монетах XRP на криптобиржу Cointal, которая присвоила ее средства себе. Этой, теперь закрытой, площадкой управляли мошенники, которые манипулировали транзакциями, использовали фейковые объемы, чтобы привлечь своих жертв.
После того, как похитители перевели монеты на криптобиржу Bittrex, Уайт незамедлительно связалась с адвокатами, которые через суд убедили компанию раскрыть личность владельца аккаунта. Элизабет удалось выиграть дело и вернуть свои 2,7 млн $.
Если полиция не поможет
В этом случае можно прибегнуть к альтернативным способам. Например, обратиться к хакерам, которые за вознаграждение будут готовы найти злоумышленника, или к специалистам Chainalysis. Если это им удастся, то сможете передать информацию внутренним органам, а полиция найдет преступника по горячим следам.
Этот способ актуален не только для России. Не все хакеры преследуют меркантильные цели. Некоторые делают своим кредо восстановление справедливости, борьбу с недобросовестными киберпреступниками. Как правило, такие люди с энтузиазмом берутся за расследование, готовы помочь жертвам, но, конечно же, не бесплатно. Чтобы найти «белых» хакеров, обратитесь на тематические форумы, такие как Bitcointalk или Cryptotalk. Такие услуги предлагают даже на фриланс–биржах.
Как еще могут похитить криптовалюту
С ростом популярности рынка DeFi появилось много новых проектов, которые позволяют добавлять монеты в пул, зарабатывать пассивно. Для этого нужно подключить к платформе свой кошелек. Но не все проекты проходят тщательный аудит безопасности, поэтому их смарт-контракт могут иметь бэкдоры – дыры в исходном коде, через которые злоумышленники могут увести средства.
Чтобы снизить риски при работе с DeFi-платформами, используйте для каждого проекта отдельный кошелек. Кроме того, когда сотрудничаете с платформами, вы фактически им разрешаете проводить транзакции с хранилища без вашего согласия. Этим также могут воспользоваться киберпреступники. Поэтому, если больше не работаете с платформой, смените кошелек, переведите на него свои криптовалюты.
В тему! Что такое цифровой рубль и зачем он нужен.
Как защититься
Чтобы предотвратить или хотя бы свести к минимуму возможность воровства ваших средств, нужно следовать простым правилам безопасности. Их немного, но зная их, вы сможете застраховать себя от непредвиденных краж.
Используйте холодные кошельки
Аппаратные кошельки считаются наиболее безопасными для хранения криптовалют. Вы подключаетесь к интернету только тогда, когда нужно совершить транзакцию. В остальных случаях монеты остаются автономно на физическом устройстве. Другими словами, злоумышленник не сможет заполучить средства без физического доступа к аппаратному кошельку.
Даже если потеряете устройство, вряд ли хакер сможет украсть валюту, не зная паролей для разблокировки кошелька и seed-фразы. Об этом мы поговорим подробнее в одном из следующих разделов.
Доверяйте проверенным криптобиржам, обменникам
У небольших компаний нет таких денег, чтобы предоставить лучшую защиту, содержать собственный резервный фонд, из которого они могут компенсировать потери пользователей. Выбирайте только крупные площадки, которые, к тому же, защищены юридически. Оффшорные конторы могут повести себя не лучшим образом и не вернуть средства.
Установите дополнительную защиту аккаунта
Если используете горячие кошельки (браузерные или мобильные) или храните монеты на криптобирже, то становитесь уязвимыми для онлайн-атак, например, фишинга или других способов перехвата паролей. Для этого нужно установить дополнительные меры защиты:
- двухфакторную аутентификацию: через электронную почту, телефон или Google Authenticator;
- мультиподпись;
- Face ID и другие, доступные на платформе или в кошельке.
Храните монеты в разных местах
Даже если один из них взломают, остальные средства останутся в безопасности. Оптимальный вариант – основную часть хранить в холодном кошельке, а небольшие суммы для регулярных транзакций использовать в горячих криптокошельках. С аппаратных украсть криптовалюту удаленно не получится – это невозможно.
Если следовать этим простым советам, то большинство средств не пострадает. Будьте внимательны, всегда узнавайте, как можно больше информации о компании или частном лице, которому отправляете деньги.
Чек-лист по безопасности
Мы подготовили несколько советов – сверяйтесь с ними время от времени, чтобы не забывать, как обезопасить себя от криптокраж:
- Всегда защищайте кошельки паролем, применяйте все меры защиты, которые поддерживает клиент.
- Устанавливайте сложный пароль для входа в кошелек:
- хороший пример: #56sQW$!iiRT4Wr7^Qt;
- плохой: Evgeny1977.
- Не храните seed-фразу на цифровых носителях – только на бумаге или другом оффлайн-носителе. В электронном виде оставлять seed-фразу небезопасно. Есть специальные устройства для хранения мнемонических паролей, которые легко заказать через интернет.
- Также сделайте несколько копий seed-фразы на случай, если потеряете какую-нибудь из них. Одну, например, можно хранить в банковской ячейке. Сообщите об их местоположении ближайшим родственникам, чтобы они знали, как получить деньги, если с вами что-то случится.
- Никому и никогда не передавайте, не сообщайте приватную информацию: пароль, закрытые ключи, seed-фразу. Даже если очень просят. Только мошенники могут запрашивать эту информацию.
- Когда покупаете криптовалюту, всегда дожидайтесь, пока средства не поступят на ваш кошелек, прежде чем закрывать сделку. Биткоин-транзакции можно отменить. Необходимо, как минимум, 3 подтверждения сети, чтобы быть уверенным, что операция точно пройдет.
- Всегда проверяйте репутацию площадки, биржи, ICO-проекта или обменника перед тем, как отправлять ей деньги. Читайте отзывы, обзоры на разных ресурсах. Только так можно понять, с кем действительно имеете дело.
- Не храните все средства на одном кошельке/криптобирже. Если какие-то монеты не используете для торговли, то переводите их на свой холодный кошелек.
Вывод
Помните, что всегда есть шанс вернуть деньги, но действовать лучше незамедлительно: по горячим следам поймать злоумышленника всегда проще. Не отчаивайтесь, когда многое перепробовали, но не получили результата. Мыслите креативно: иногда решение поможет найти нестандартный подход. Одни хакеры крадут средства, но другие – могут их отыскать.
И последнее: правоохранительные органы, независимо от того, в какой стране они находятся, всегда будут на стороне защиты. Как правило, они заинтересованы в поимке преступников не меньше, чем вы. Причем неважно, украли ли у вас машину или биткоины, – закон защищает всех.