Тысячи жертв: чем обернулась криптовалютная лихорадка

Денис Давыдов (Фото: Из личного архива)

С конца прошлого года рыночная стоимость биткоина упала более чем вдвое — с почти 20 до 8 тыс. долл. за монету. Кроме разорившихся инвесторов, купивших криптовалюту «на хаях» (т.е. по завышенной стоимости), последствия криптовалютной лихорадки — это тысячи жертв шантажа и нападений, а также сотни миллионов украденных долларов. РБК Петербург поговорил с вице-президентом по информационной безопасности Российской ассоциации криптовалют и блокчейна Денисом Давыдовым и выяснил, почему высокотехнологичная и прогрессивная индустрия живет по законам Дикого Запада и какие преступные схемы реализуются чаще всего:

Мы подошли из-за угла

«Любая преступность (как традиционная, так и киберпреступность) — довольно гибкая система, оперативно реагирующая на изменение конъюнктуры. Если преступники видят, что появился новый класс людей с большими деньгами — криптовалютных миллионеров (как правило, молодых и неопытных) — то они мгновенно переориентируются на эту сферу.

Ограбления в офлайне вызывают более острую реакцию в сообществе, связанном с блокчейном и криптовалютой. Проломленная голова твоего соратника по комьюнити всегда пугает больше, чем просто взлом криптовалютного кошелька. Во время лихорадки, продолжавшейся примерно с мая-июня прошлого года до начала нынешнего, об избиениях, например, во время валютно-обменных операций мы слышали по крайней мере каждую неделю. Схема довольно банальная — человек, желающий продать криптовалюту, договаривается с обменником или с частным лицом об ее обмене на «фиат» (физические деньги — ред.). Во время сделки он переводит покупателю криптовалюту на кошелек и получает за это наличные деньги. Однако вместо денег он часто получает ствол пистолета в живот или кастетом по голове. Или преступники разыгрывают целый спектакль. Бывали случаи, когда таким образом похищали и до полумиллиона долларов.

Нередки также случаи похищения криптовалютных миллионеров. Многие возят все свои активы с собой — это ноутбуки, флэшки, планшеты, на которых фактически хранятся аккаунты и ключи доступа. Взяв человека с выходами к его имуществу, можно довольно легко его лишить этого имущества.

Для того, чтобы вычислить, кто именно разбогател на криптовалюте, более менее крупные преступные группы часто заказывают сбор информации о таких людях; чтобы спланировать ограбление — установочные данные, маршруты перемещения и т.д. Это преступление на стыке кибер- и физической преступности, своего рода сервисная услуга киберпреступников своим коллегам из «реального мира».

Кибер гоп-стоп

Однако необходимо понимать, что традиционный гоп-стоп — это только вершина, наконечник айсберга в мире криптовалютной преступности. Гораздо более масштабные хищения происходят в онлайне. Причем количество перехватов логинов и паролей, взлом биржевых аккаунтов и кошельков намного превышает количество преступлений, связанных с физическим участием. Так намного меньше рисков — преступники могут не выходя из дома построить инфраструктуру, за счет которой — похищать удаленно деньги и быть на 90% уверенными, что их никто не поймает.

Низовая часть киберпреступников работает по конкретным лицам — клиентам бирж или посреднических сервисов. Более умелые работают по площадкам и проектам. Мелкие киберпреступники используют в основном «фишинг» (вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей — ред.). Вы можете быть уверены, что заполняете анкету для сервиса популярного поисковика, а на самом деле вы просто открываете дверь к своему устройству для киберпреступников.

Или киберпреступники могут сделать фальшивую страницу реального ICO круче и ярче, чем его инициатор, заплатить за ее продвижение в поисковиках и просто собрать невнимательных инвесторов. Так как часто киберпреступники лучше организаторов ICO умеют пользоваться алгоритмами поисковиков, то у инвестора зачастую больше шансов нарваться на фальшивый проект, чем на реальный.

«Элите» киберпреступного сообщества частные лица менее интересны. Группы хакеров, которые работают по крупным площадкам используют социальную инженерию, приобретают кибероружие, разработанное на базе эксплойтов (вредоносный код — ред.) из лабораторий западных спецслужб. Таким образом они получают контроль над инфраструктурой криптоплощадок. Впрочем, «фишингом» они также не брезгуют.

С рюкзачком и в драных джинсах

Ограблений станет гораздо меньше, когда сфера криптовалюты будет зарегулирована. Правоохранительные органы не могут расследовать похищение того, чего как бы не существует. Законом не определено, можно ли считать криптовалюту имуществом. Несмотря на участие в криптовалютных отношениях многих известных и уважаемых людей — это все еще Дикий Запад, переходный период к новому этапу цифровых отношений, способствующий расцвету преступности.

К тому же, большая часть комьюнити — это люди, впервые столкнувшиеся с по-настоящему большими деньгами. Это подпольные миллионеры, которые внезапно много заработали, но не знают, что с этим делать и как себя обезопасить. Многие нанимают себе охранников, но это, во-первых, далеко не всегда спасает, а, во-вторых, только привлекает лишнее внимание. В принципе, лучший способ не быть ограбленным — сидеть в тени и не высовываться, максимально анонимизировать все свои действия. Это хоть какая-то гарантия неприкосновенности. Когда же человек начинает трубить о своих успехах, вести роскошную жизнь, ездить по конференциям — то он провоцирует преступников на паяльник. Поэтому лучше всего ходить как простой айтишник — с рюкзачком и в драных джинсах.

Тем не менее анонимность не спасает, если не соблюдаются правила информационной гигиены — использование двухфакторной авторизации, разных устройств, антивирусов везде где возможно, ежедневного изменения паролей входа, не установка сомнительных приложений и проверка каждой ссылки».

Позиция спикера может не совпадать с мнением редакции.