Как вернуть украденную или отправленную мошенникам криптовалюту
Один из главных недостатков криптовалюты — слабая законодательная поддержка, а то и вовсе ее отсутствие. При взломе аккаунта или отправке средств мошенникам многие советуют забыть и отпустить, так как вероятность возврата средств слишком мала. Тем не менее она есть, и в некоторых случаях вернуть украденную криптовалюту можно.
Общий объем украденной цифровой валюты за полгода 2022 года составляет 1,6 миллиарда долларов. Это ниже, чем сумма в тот же период в прошлом году, но и курс с того времени существенно снизился. Аферисты используют множество способов, каждый раз придумывая новые активности для заполучения денег слишком доверчивых держателей цифровой валюты. Разберемся в том, как воруют криптовалюту.
RelatedPosts
Почему Ethereum упал более чем на 15%, несмотря на успешное слияние?
Вырастет ли Биткоин снова до $50–60 тысяч?
Три главных тренда на крипторынке в 2022 году
Взлом бирж
Chain Alysis утверждает, что это самый популярный вид краж криптовалюты в 2022 году, который обогнал даже фишинговые рассылки.
Главная жертва злоумышленников — DeFi-проекты. На их долю в прошлом году пришлось около 72% краж. Это связано с тем, что многие новые криптопроекты запускаются без должного аудита и соблюдения требований безопасности. Злоумышленники находят уязвимости в смарт-контрактах или используют атаку по типу «повторного входа».
Хакерской атаке подвергаются и кросс-чейн мосты. В этом году злоумышленники совершили несколько крупных краж. Одной из таких была атака на мост Warmhol, при которой злоумышленники воспользовались эксплойтом и вывели 120 000 WETH (более 319 миллионов долларов) из пула проектов. Также жертвами стали кросс-чейн мосты Nomad, Harmony и другие.
Крупные доверенные криптобиржи тоже подвергаются взломам. Так, в начале октября этого года в результате хакерской атаки на мост BSC Token Hub мошенники украли с биржи Binance криптовалюты из блокчейна BNB Chain на сумму 544 миллиона долларов. По словам главы проекта Чанпэн Чжао, хакерам удалось вывести $100 млн, остальные средства были заморожены.
Поддельные криптовалютные биржи
Это вид прямого мошенничества, для которого создаются специальные фейковые биржи и проекты. Их цель изначально — нажиться на доверчивых клиентах. Историями о том, как воруют биткоины, переполнен весь интернет.
Как правило, такие проекты выглядят экспертно, вызывают доверие. Часто мошенники используют имя узнаваемой компании. Но как только организаторы проекта получают достаточно денег, исчезают с крипторынка вместе с вашими средствами.
Поэтому прежде чем решить регистрироваться на любой малоизвестной бирже, изучите рынок, поищите информацию о репутации проекта. При этом к исследованию нужно подойти критически, помня о том, что отзывы и обзоры на тематических сайтах тоже могут быть составлены ненастоящими пользователями.
Фишинг
Злоумышленникам необязательно искать уязвимости в смарт-контрактах, использовать популярные сервера для атак на мосты и блокчейны. Чаще всего они просто пользуются доверием пользователей.
Как крадут биткоины с кошельков по схеме фишинга? Мошенники используют e-mail рассылки и отправляют ссылки от лица криптобирж или авторитетных проектов. Перейдя по этой ссылке, пользователь попадает на фальшивый сайт, который собирает личную информацию, в том числе закрытый ключ от биткоин-кошелька. Он эксклюзивен и не подлежит замене или восстановлению, в отличие от пароля. Поэтому восстановить доступ к учетной записи, заблокировать кошелек и вернуть украденные биткоины практически невозможно.
Для того, чтобы защититься от мошенников, некоторые биржи предлагают установить антифишинговый код. Все подлинные письма от имени криптобиржи будут сопровождаться уникальным набором цифр и букв. С его помощью вы сможете распознать безопасное письмо.
Криптоаферы в социальных сетях
Розыгрыш подарков — зарекомендовавшая себя схема привлечения внимания пользователей. Часто ею пользуются и мошенники. В соцсетях часто встречаются посты от лица знаменитостей — руководителей биржи, разработчиков или известной компании. Они дарят подарки за участие в программе лояльности или розыгрыше призов. Аккаунты в большинстве своем фейковые, а ссылка, по которой нужно перейти — поддельная.
На сайте пользователю предлагается ввести данные криптокошелька для проверки его подлинности и получения приза. В лучшем случае злоумышленники просто не возвращают верификационный платеж. В худшем — крадут криптовалюту с кошелька. Что с этим делать, расскажем чуть дальше.
Еще одна распространенная форма мошенничества в соцсетях — Pump and Dump — в дословном переводе «Накачать и сбросить». Создается ажиотаж вокруг малоизвестной цифровой валюты. Инвесторы начинают массово ее скупать, не упуская удачной возможности. Цена криптовалюты, естественно, растет. Как только массовый психоз достигает своего пика, организаторы избавляются от валюты, что приводит к ее обвалу. Инвесторы также начинают понимать, что теряют деньги, и продают монеты. В итоге в выигрыше остаются только скамеры.
Фейковые стримы Youtube
Это стало возможным благодаря развитию подпольного рынка, на котором продают ПО для создания поддельного криптопотока на Youtube. Мошенники используют платформу обмена взломанными аккаунтами и инструменты для создания фейкового видео.
Deepfake — технология обработки человеческого лица с помощью искусственного интеллекта. Мошенники подменяют лицо на видеозаписи для завоевания доверия пользователей.
Это эффективный инструмент для хакеров, которые даже научились создавать голограммы сотрудников криптобирж. С их помощью они могут, например, собирать плату за потенциальную возможность листинга.
Как защититься от криптоворов?
Схемы заработка мошенников меняются сразу после того, как их раскрывают. Поэтому злоумышленники разрабатывают все новые методы обмана доверчивых держателей криптовалют или разработчиков. Вернуть украденную криптовалюту с кошелька непросто, поэтому старайтесь придерживаться советов, которые помогут защитить свои средства.
Пользуйтесь некастодиальными кошельками
Разница в кастодиальном (горячем) и некастодиальном (холодном) кошельках — в держателе приватных API-ключей. В первом случае они хранятся у третьего лица — кастодиала, который обеспечивает безопасность активов при их обмене и перемещении. Хороши они тем, что позволяют восстановить доступ к кошельку при утере ключа. Их главные недостатки — возможность кражи и блокировка кастодианом, например, при подозрении в отмывании денег.
Управление холодным кошельком децентрализовано, доступ к API-ключу есть только у владельца. Это помогает избежать различного рода мошенничества, взлома и краж. Но и они не несут стопроцентную безопасность средств. Для сохранности криптовалюты проверяйте ссылки, по которым переходите, и не храните ключи в виде скриншотов или заметок на телефоне или компьютере. Так вы сможете обезопасить личные данные от мошенников.
Будьте бдительны, совершая покупки в интернете
Избегайте подозрительной интернет-рекламы и заманчивых постов в социальных сетях, а также внимательно относитесь к письмам от лица администрации криптобирж. Это основные каналы мошенников, которые они используют для воровства личных данных. Когда вы сами «отдаете» ваши данные, вернуть украденную крипту становится практически невозможным.
Для большей безопасности при оплате покупок в интернете старайтесь использовать виртуальные кошельки. Они шифруют информацию и никто не получает ваши данные при совершении оплаты. Используйте менеджер паролей и не соглашайтесь на предложение о сохранении учетных данных. Чем меньше информации о вас сохраняется на сторонних сайтах, тем безопаснее ваши средства.
Если что-то выглядит слишком заманчиво, скорее всего — лохотрон
Чтобы не задаваться вопросом, как вернуть крипту, если перевел мошенникам, относитесь к любым предложениям, розыгрышам и советам экспертов критично. Перепроверяйте подлинность доменов и аккаунтов, изучайте информацию о малоизвестном проекте или просто обходите заманчивые предложения стороной.
Крупнейший на сегодняшний день криптовзлом был совершен только потому, что один из разработчиков нажал на фейковое предложение о работе. Хакеры получили контроль над большинством криптоключей и завладели суммой в 625 миллионов долларов. Атака произошла 28 марта и была направлена на мост Axie Infinity Ronin, который позволяет передавать токены из блокчейна Ethereum для покупок в игре Axie Infinity.
Насколько реально вернуть крипту и как это сделать?
В отличие от кражи фиатных денег со счетов или карт, защиту от действий криптомошенников практически не предоставляют. Крупные проекты не рискуют своей репутацией и, как правило, возвращают пользователям средства, украденные мошенниками. Но только в том случае, когда атака была совершена из-за ненадежности системы безопасности криптобиржи или мостов, с помощью которых совершаются транзакции.
В случае, когда вина лежит на самом пользователе, который ввел свои данные на постороннем сайте или не обеспечил сохранность учетных данных, вернуть средства сложнее. Но, как говорится, надежда умирает последней, и лучше попробовать что-то сделать, прежде чем забыть и отпустить.
Что делать, если украли криптовалюту?
- Защитите другие кошельки. Если цифровая валюта была украдена вследствие потери личных данных пользователя, велика вероятность атаки на другие кошельки. Поэтому в первую очередь нужно защитить активы — вывести или заморозить цифровые валюты на всех кошельках.
- Обратитесь в техподдержку. Сообщите о краже и узнайте, что можно сделать. Как правило, у крупных централизованных платформ есть готовые схемы возмещения потерь и четкий алгоритм возврата украденной криптовалюты с кошелька.
- Если украли средства с платформы DeFi, вы можете самостоятельно отследить движение средств с помощью блокчейн-обозревателей. Удачно, если мошенник переведет средства на централизованную площадку — можно будет отправить им запрос на заморозку средств и начать разбирательство. Плохая новость в том, что далеко не все криптобиржи блокируют активы без запроса от правоохранительных органов.
- Можно ли вернуть крипту, отправленную не туда? Если вы самостоятельно отправили активы мошенникам, обращайтесь в правоохранительные органы. Соберите всю информацию — скриншоты переписки, адреса мессенджеров, телефоны и данные кошелька, на который была переведена криптовалюта. Четкой законодательной базой обладают далеко не все страны. Тем не менее полиция по-возможности помогает жертвам мошенников, и есть успешные кейсы возврата средств.
Вывод
Криптовалюта — новая и еще очень слабо защищенная технология. Мошенники пользуются стремлением людей в получении быстрой прибыли, отсутствием знаний о блокчейне, а также дырами в законодательстве.
Вернуть криптовалюту или хотя бы компенсировать часть потерь — сложная и долгая процедура. Поэтому лучше всего защитить свои сбережения от возможных краж. Фиксируйте подозрительные операции, проверяйте ссылки, по которым переходите и надежно храните личные данные. Сразу обратитесь к администрации площадки, даже если вам не удастся вернуть потерянные активы, вы сможете уберечь других пользователей от кражи, а также добиться усиления безопасности криптоплощадки.
Что делать, если у вас украли криптовалюту?
Криптовалюта такая безопасная, — говорили они. Такая надёжная, не требующая доверия. Вы сами себе банк. Но теперь этот банк ограбили. Возможно, кто-то взломал и обчистил ваш аккаунт на бирже. Возможно, вы отправили криптовалюту самозванцу. А может компания, в которую вы вложились, оказалась скамом и исчезла вместе со всеми деньгами.
Вы не одни. Согласно проведённому в 2019 году Лабораторией Касперского исследованию криптовалют, почти пятая часть – 19 процентов – опрошенных ответили, что их взламывали на биржах, а ещё 15 процентов были жертвами криптовалютного мошенничества. Даже меня взломали на бирже HitBTC.
Узнаем мнения юристов, специалистов по безопасности и академиков мирового уровня о действиях после кражи криптовалюты. А также изучим некоторые кейсы, из которых можно извлечь полезные уроки.
Итак, вас взломали либо вы стали жертвой мошенничества. Можно ли вернуть похищенную криптовалюту?
Действуйте быстро и попытайтесь отследить украденную криптовалюту
Чем дольше вы ждёте, тем больше вы даёте ворам времени, чтобы перевести активы в холодное хранилище, отправить их на менее регулируемые биржи или провести их через «миксеры», чтобы запутать следы. Всё это усложняет отслеживание средств. Вот что об этом говорит Бенджамин Сотер, партнёр юридической фирмы Kobre & Kim и ветеран в делах о криптовалютных кражах.
Чем быстрее вы сможете отреагировать, тем лучше. Чем более изощрённые методы противодействия используете вы и чем больше воры торопятся отмыть наворованное, тем больше у вас шансов.
Если средства находятся на бирже, то лучше всего как можно скорее связаться с биржей по телефону и попросить заморозить средства. Если повезёт, биржа к вам прислушается, а вы выиграете драгоценное время. К сожалению, есть риск отдать оставшиеся деньги адвокату, чтобы тот надавил на биржу ради заморозки средств, либо убедил суд, чтобы тот издал ордер на их заморозку. Если же вы совсем на мели, то для начала попробуйте просто написать в поддержку биржи.
Как определить вора криптовалюты
Чтобы правовая система вернула вашу криптовалюту, нужно знать, кто её украл. Потенциально можно заморозить средства, если злоумышленник неизвестен, но по словам Марка Джонса, партнёра британской юридической фирмы Stewarts Law, «чтобы требовать у мошенников возмещения убытков или возвращения украденного имущества, нужно знать, кто они».
Одно из преимуществ любой валюты на блокчейне в том, что можно увидеть, куда ушли монеты.
Если монеты прошли через биржу, то легко можно установить владельца аккаунта и кошелька. Некоторые биржи используют процедуру идентификации под названием KYC или «знай своего клиента», требующую для регистрации предоставить удостоверение личности. Таким образом, в теории можно добиться через суд, чтобы биржа раскрыла личность вора.
А что насчёт миксеров, которые перемешивают монеты и позволяют ворам скрыть происхождение средств? Во-первых, не теряйте надежду, потому что миксеры не обязательно эффективны. В 2015 году в работе корейских учёных была продемонстрирована неэффективность популярного миксера Helix. То есть по итогу можно установить связь между входными и выходными адресами миксера Helix с точностью более 99 процентов.
Во-вторых, есть компании вроде Chainalysis, чьими клиентами являются ФБР и ICE. Они специализируются на поиске и отслеживании украденных криптовалют. За несколько тысяч долларов такие компании могут отследить движение украденной криптовалюты по публичным ключам и затем с помощью комплексного анализа данных установить, кому принадлежат кошельки. Например, если мошенник отправил украденные биткоины своему другу, а этот друг засветил адрес своего кошелька в сети, то несложно установить, кто это сделал.
Как вернуть украденную криптовалюты
Марк Джонс, которого мы уже вспоминали, знает, как вывести клиентов из затруднения. В знаковом британском деле он представлял Лайама Робертсона – собственника крупной фирмы по управлению криптоактивами, который в начале этого года отдал мошенникам 100 BTC.
Робертсон согласился инвестировать в криптопроект по телефону. Оказалось, что линию прослушивал хакер, который отправил Робертсону электронное письмо, где выдал себя за управляющего проектом, в который Робертсон планировал инвестировать, и предоставил ему адрес для пересылки биткоинов. Однако адвокаты Робертсона убедили суд издать ордер на заморозку 80 биткоинов, которые оказались на криптобирже Coinbase.
Почему это важно? Джонс добился того, что Верховный суд Великобритании признал биткоины имуществом. Благодаря этому жертвам кражи криптовалют намного проще вернуть похищенные средства. По английскому общему праву – одному из старейших и самых уважаемых законодательных сводов, – хоть жертва и может подать иск к мошеннику о возмещении ущерба, шансов на возвращение украденного больше, если имущество можно найти и заморозить там, где мошенник его спрятал. Но то, являются ли криптовалюты имуществом, – спорный вопрос. И сейчас британские юристы пытаются этот вопрос прояснить.
По словам Бенджаминам Сотера, в США проблемы с правовым статусом биткоинов как имущества нет. Как только установлена личность преступника и получено решение суда, можно привести его в исполнение.
Можно попытаться вернуть украденные биткоины или прийти в дом преступника и вызвать шерифа, чтобы тот конфисковал его машину и отдал вам. Это не проблема.
Сотер уже помог CEO фирмы по управлению криптовалютными активами и площадки по торговле люксовыми товарами The White Company Элизабет Уайт вернуть украденные XRP на миллионы долларов с ныне не существующей биржи Cointal. По мнению Сотера, криптобиржа управлялась фактически мошенниками. Согласно опубликованному The White Company в прошлом году пресс-релизу, это было первое дело, по которому суд вынес решение вернуть истцу незаконно присвоенные средства.
Преступник в сговоре с сотрудником Cointal манипулировал транзакциями на бирже. Уайт согласилась перевести большую сумму биткоинов в токены XRP, однако средства заполучил вор. Биржа взяла деньги и сказала: “Извините, мы не отдадим вам вашу транзакцию”. Уайт наблюдала, как её деньги путешествовали по всему миру, прежде чем оказались на Bittrex – бирже, зарегистрированной в США. Тогда адвокаты Сотер смогли удовлетворить запрос о раскрытии личности владельца кошелька и добились решения суда. Поскольку решение было вынесено по физическому лицу, можно было использовать любые методы для возвращения криптовалюты. Уайт в итоге получила 2.7 миллиона долларов.
Также стоит убедиться, имеете ли вы право подавать иск на компанию, ответственную за взлом. Джонс рассказал о деле против телекоммуникационного гиганта AT&T, когда у инвестора Майкла Терпина похитили биткоины на 24 миллиона долларов, скопировав его сим-карту. Он подал иск на AT&T, аргументировав это тем, что компания должна была его защитить. Вот фрагмент его иска.
AT&T несёт прямую ответственность за подобные атаки, так как компании хорошо известно, что её клиенты подвергаются мошенничеству с подменой SIM-карт, и её меры безопасности неэффективны.
Но одной жертве повезло меньше. Мошенник выдал себя за основателя консалтинговой фирмы в сфере блокчейна BX3 Capital Кайла Асмана и заполучил у мобильного оператора его номер. Имея ваш номер телефона, мошенник имеет доступ ко всему, включая двухфакторную аутентификацию, которая используется на многих криптобиржах. По словам Асмана, у него похитили криптовалюту с Coinbase.
Биржа абсолютно никак не может помочь, кроме как заморозить ваш кошелёк. Отследить кошельки практически невозможно. Я знаю нескольких человек, у которых похитили мобильный номер. Почти никому из них не удалось вернуть украденные средства.
Как защититься от криптовалютных взломов
Итак, теперь вы знаете чуть больше о том, как вернуть украденную криптовалюту, но как защититься от будущих атак? Эксперты делятся очень простым советом.
Источник: Hacker Noon
По их словам, разделить свои средства между «холодными» и «горячими» кошельками. В горячем кошельке, доступ к которому прост и удобен, должна находиться небольшая сумма для повседневного пользования.
Подавляющее большинство сбережений следует хранить в холодном кошельке, который не подключается к интернету. Это может быть аппаратный кошелёк вроде Ledger или Trezor, либо «бумажный» кошелёк. Тогда со средствами всё будет в порядке.
В нашем крипточате опытных ходлеров вы найдёте ещё много другой полезной информации о том, как не потерять крипту. Также приглашаем вас в Яндекс Дзен.
Источник https://journal.vexel.com/ru/kak-vernut-kriptovalyutu/
Источник https://2bitcoins.ru/chto-delat-esli-ukrali-kriptovalyutu/