выключить дудлвключить дудл

Как в украинского предпринимателя похитили крипту (и как такое предотвратить)

Руководитель Практики безопасности бизнеса Juscutum Станислав Борис и Партнер практики международного бизнеса Максим Греков в своей колонке для AIN.UA описывают реальный случай похищения криптовалюты в украинского предпринимателя. А также советуют, как предотвратить это.

Похищение крипты становится карантинным мейнстримом. Анонимность владения криптой из преимущества стала ее недостатком. Как пытаются юзать ИТ-шников, в каком месте проседает ИТ-индустрия, известные кейсы, спасенные и безвозвратно потерянные миллионы — читайте далее в статье. А в конце публикации – практические советы по легализации криптовалюты и правила структурирования криптоактивив.

Как похищали крипту раньше?

  • Далекий 2016 год. На гонконгской обменной платформе Bitfnex киберпреступники похищают около 120 000 единиц криптовалюты, что на момент совершения кражи эквивалентно 72 миллионам долларов США. Сбой дала система защиты активов Bitgo.
  • 2017 год. Похищают специалиста по блокчейну Павла Лернера. За свою свободу он платит более $1 млн.
  • 2018 год. Известный видеоблогер Ян Балин теряет около $2 млн. Деньги в виде различной крипты выводят из кошелька во время одного из его стримов.
  • 2020 год. Непростой из-за пандемии, отмечается еще и покушением на заказное убийство ИТ-бизнесмена. К счастью, оно было предотвращено правоохранителями, симитирована смерть жертвы покушения и задержан заказчик. Им оказался бизнес-партнер потерпевшего, который оценил стоимость его жизнь в $5000. Совсем скоро состоится завершение досудебного расследования по этому делу и направление производства в суд.

Последние новости в этом уголовном производстве сообщим позже, ведь представляем интересы стороны потерпевшего ИТ-предпринимателя.

Таких случаев сотни, не учитывая тех, которые еще не вышли в публичную плоскость. Часто за криптой стоит инвестор, который имеет «лишние» несколько миллионов и готов позволить перспективной молодежи поработать с ними. Цель инвестора справедливо меркантильная – заработать на своих деньгах и еще больше денег.

Как воруют крипту сейчас: актуальный кейс

Однажды в Juscutum обратился владелец ИТ-бизнеса с запросами, которые на первый взгляд не имеют между собой ничего общего. Речь шла о похищении человека и потребности в структурировании корпоративных активов. Ситуация заключалась в следующем: из кошельков инвестора этого ИТ-бизнеса буквально за считанные минуты неизвестными лицами было выведено более $2 млн (около 80% этой суммы было в биткоинах ред.).

Менее чем за 5 часов после похищения денег к дому приехали молодые люди спортивного телосложения, которые попросили нашего клиента следовать за ними к машине, а дальше в Киев в помещение, которое ими было определено как безопасное. Забегая наперед, отметим, что сразу после нашего вмешательства клиент переехал туда, где ему на самом деле комфортно и безопасно.

Ослушаться просьб молодых людей для клиента было крайне невыгодно: у одного из них с собой был молоток, а на столяра он не очень был похож. Следовательно, за несколько часов в сопровождении неизвестных клиент прибыл в Киев, где в течение длительного времени был под постоянным наблюдением.

Эти люди оказались компаньонами инвестора, который не стал медлить и попросил узнать у ребят, не причастен ли наш клиент к выводу его средств, ведь доступ к полному управлению активами имел в том числе он и его команда.

В целях самозащиты владелец ИТ-бизнеса решил следовать инструкциям парней.

На этом этапе правильным и абсолютно логичным решением стало бы обращение в правоохранительные органы. Ведь похищение человека и угроза убийством – это уголовно наказуемые действия. Однако учитывая то, что запуск правоохранительной «машины» занимает определенное время (в наших реалиях – не менее месяца), а методы работы правоохранителей оставляют желать лучшего (в этом кейсе они бы сводились к ловле «на живца»), позиция клиента была однозначной: действовать самостоятельно, максимально быстро без обращения за помощью к государству.

Клиент отмечал: «Инвестор хочет выяснить как были похищены его средства, мы готовы этому способствовать, пойдем на полиграф, предоставим свою технику и телефоны для проверки. Правоохранители нам не помогут».

К сожалению, методы инвестора продолжали быть простыми: запугивание, угрозы, постоянное наблюдение за действиями и передвижениями, без всякого конструктива. Деталей этого дела будет достаточно для написания небольшой книги, поэтому перейдем к финалу.

Четыре исследования на полиграфе владельца ИТ-бизнеса и членов его команды, десяток совместных встреч, письма с объяснениями инвестору не дали никакого результата. Клиент был запуганным и дезориентированным настолько, что уже не мог принимать рациональные решения.

Совместными усилиями клиента и наших адвокатов было решено прекратить непродуктивное сотрудничество с «силовиками» инвестора и действовать более эффективно.

Было успешно проведено полномасштабную операцию по смене контактных данных и места жительства владельца ИТ-бизнеса и членов его команды. А также совершено противодействие всем противоправным действиям оппонентов.

До сих пор точно не известно, кто похитил более $2 млн. Ведь доступ к кошелькам был не только у команды нашего клиента, но и у инвестора – непосредственного владельца средств, который предоставил право распоряжения ими владельцу ИТ-компании.

Предупредить такую ​​кибератаку очень сложно, практически невозможно. В этом кейсе спастись от нее не удалось, поскольку обратились пострадавшие за помощью слишком поздно.

Злоумышленниками могут быть как посторонние люди, так и сторона инвестора, который мог действовать по схеме: инвестировать средства, масштабировать их, а затем вернуть их с долей собственника ИТ-бизнеса посредством требования, запугивания и угроз.

Анонимность владения криптой из преимущества стала ее недостатком

Описанный кейс имеет один большой изъян, который существенно затрудняет возможность решения вопроса кражи криптовалюты в цивилизованном русле. Это анонимность владения криптовалютой.

Так уж сложилось с начала криптобума, что система – децентрализована и никоим образом не регулируема. Возможность анонимного владения и транзакций без внимания регуляторов некоторое время была и пока продолжает быть окном возможностей для тех, кто имеет существенные доходы и желает приумножить их за счет высокой волатильности криптовалюты. Криптовалюты майнят, обменивают на фиатные средства, товары или услуги и хранят на анонимных кошельках.

Так или иначе, децентрализованная система вынуждена касаться реального сектора экономики и взаимодействовать с традиционным банкингом, производителями товаров и услуг.

Например, если криптовалюта хранится на анонимном кошельке и в какой-то момент владелец решил выйти в фиатный кэш, то банк-получатель кэша задаст вопрос владельцу банковского счета о происхождении фиатных средств. Учитывая, что последние изменения в регулировании финансовых услуг комплаенс-процессов в ЕС обязывают операторов рынка криптоактивов проводить полный комплаенс клиентов, анонимность владения криптой становится не ее преимуществом, а недостатком.

Иными словами, если владелец крипты не имеет подтверждения происхождения своих криптоактивов от А до Я, то появляется риск получить сообщение о блокировке счетов не только от банка (если был выход в фиат), но и от криптобирж (которых с 2019 года заставили внедрять комплаенс на своих платформах по рекомендациям FATF).

Как легализовать крипту: порядок шагов

Наиболее стратегически правильным вариантом для владельцев криптоактивов станет выход в правовое транспарентное поле с помощью отказа от анонимности.

  • Для начала необходимо создать инструмент для владения. Например, зарегистрировать иностранную компанию в дружественной к криптоактивам юрисдикции. Выбор пока велик: от классических оффшоров с отсутствующей налоговой нагрузкой до европейских, где необходимо планировать налоговую составляющую в соответствии с криптоактивностью. Вариант с оффшором – легче и дешевле в администрировании, однако гораздо сложнее при комплаенс-процессах в финансовых учреждениях.
  • Вторым нашим шагом станет легализация имеющихся криптоактивов посредством восстановления документов, которые помогут отследить и доказать происхождение активов. Здесь могут быть как протоколы о майнинге (например, proof of work или proof of stake), так и договоры на услуги майнинга, за которые рассчитались биткойнами, так и подтверждение биржевых операций.
  • Третьим шагом будет подготовка финансовой отчетности компании и ее аудит.
  • Четвертым – открытие банковского счета для этой же компании, средства на который будут поступать по мере необходимости, а банк понимать их происхождение.

Правила структурирования криптоактивов: в чем сила

Когда у любого актива есть документ о происхождении и владельце, то каждый, кто с ним имеет дело, понимает, что, в случае правонарушения, владелец может обоснованно обратиться в правоохранительные органы. В том числе с помощью правоохранительных органов страны регистрации компании, что является еще одним преимуществом выбора локации в цивилизованном мире.

Если кто-то управляет активами, то такое управление можно описать в правовом поле, в том числе и ответственность управляющего. Соответственно, такой управляющий десять раз подумает о мерах безопасности для таких активов.

Когда нет договоренностей «по понятим», то, как правило, вопросами ответственности занимаются не молодые люди спортивного телосложения с «плотничным арсеналом инструментов», а юристы в костюмах.

Игра на опережение, когда можно спать спокойно и не бояться, что банк или биржа в любой момент заблокируют активы до выяснения вопросов об их происхождении. Такие вопросы могут решаться месяцами и даже годами. Есть истории, которые до сих пор не завершены, а банки обанкротились. Поэтому и перспективы разблокирования таких кейсов весьма сомнительны. В таких случаях ни «ребята-плотники», ни юристы уже не помогут.

Станислав Борис, руководитель Практики безопасности бизнеса Juscutum

Максим Греков, партнер Практики международного бизнеса Juscutum

AIN.UA