Как вернуть украденные криптоактивы? Рассказывает CEO StarCompliance

Как заблокировать похищенные злоумышленниками средства? Сколько времени уходит на их отслеживание? Всегда ли можно восстановить активы?

На эти и другие вопросы ForkLog ответил Тарас Подгородецкий ― генеральный директор компании StarCompliance, которая помогает вернуть украденные криптовалюты и токены владельцам.

ForkLog: Начнем с определения терминов. Что можно считать кражей криптоактивов?

Тарас Подгородецкий: Это определяем не мы, а правоохранительные органы в юрисдикции клиента. Наша задача — найти средства и дать рекомендации по их восстановлению. Бывает, что полиция готова работать, но имеет лишь базовый уровень знаний.

StarCompliance проводит проверку предоставленной клиентом информации, но с юридической точки зрения расследование запускают правоохранители. За введение их в заблуждение предусмотрена соответствующая статья.

Мы, во-первых, отвечаем только за достоверность информации по поводу кошельков, транзакций и движения активов. Во-вторых, сопровождаем клиента и его юристов по процессу взаимодействия с правоохранительными органами. И, в-третьих, ориентируемся на результат.

ForkLog: Как выглядит результат вашей работы: определение, куда ушли средства, или сам возврат?

Тарас: Возврат. Однако далеко не все сервисы способны найти криптовалюты, если их похитили опытные злоумышленники. 

Мы постоянно тестируем новое программное обеспечение для отслеживания транзакций и можем утверждать, что ни одна из 25 компаний, занимающихся ончейн-анализом, не предоставляет по-настоящему универсальных решений. 

Команда StarCompliance совмещает разное ПО и составляет общую картину движения средств. Мы также объясняем юристам и правоохранителям, как составлять запросы, которые криптобиржи не смогут отклонить.

Наше преимущество — в оперативности. Правоохранительные органы будут изучать 10-15 тысяч транзакций месяц, StarCompliance — до недели. Это сильно ускоряет работу следователей: они получают готовый ответ на вопрос, куда ушли криптоактивы.

ForkLog: Сколько времени обычно уходит на возврат средств?

Тарас: При работе с эмитентами стейблкоинов цикл возврата занимает до двух-трех лет: они относительно быстро блокируют адрес кошелька, но клиент получает токены не сразу. 

Например, у Tether есть специальная процедура и график эмиссии для подобных ситуаций. Как правило, компания начисляет токены каждый квартал. Чем больше сумма возврата, тем дольше период выплат.

Цель Tether — минимизировать свои риски: дождаться завершения расследования и убедиться, что другие пользователи не претендуют на эти средства.

Биржи отвечают на запросы намного медленнее. Многие платформы только нанимают людей для взаимодействия с правоохранительными органами. У некоторых площадок уже есть специальные подразделения, например у OKX в таком отделе работают 20-30 человек.

ForkLog: Какие активы чаще всего просят отследить клиенты?

Тарас: USDT. Наша целевая аудитория ― профессиональные участники рынка, OTC-трейдеры. Мы постоянно разрабатываем для них новые нестандартные продукты. 

Например, недавно StarCompliance запустил сервис, который проводит AML-проверку входящих и исходящих транзакций USDT (TRC-20). Его пользователи также экономят до 20% на комиссиях блокчейна.

ForkLog: Когда планируете представить это решение?

Тарас: Публичного релиза не будет. Сервис доступен нашим текущим клиентам и тем, кого они порекомендуют.

ForkLog: Стоит ли рядовым инвесторам, ставшим жертвами мошенничества, обращаться в StarCompliance?

Тарас: Каждый случай нужно рассматривать отдельно. Основная проблема с жертвами пирамид и других скам-проектов — они, как правило, находятся в разных странах, поэтому кейсы довольно сложно объединить в одно дело.

Но и таким пользователям можно помочь. Мы протестировали несколько гипотез и начали разработку отдельного продукта специально для подобных ситуаций. Планируем запустить его в конце года.

ForkLog: Можно ли вернуть активы самостоятельно?

Тарас: Вы можете обратиться в правоохранительные органы, но мой опыт говорит, что без компетентного юриста и ончейн-аналитиков в этом нет смысла. Будете просто ходить по кабинетам без понимания процесса и терять время, критически важное для возврата средств.

Альтернативный вариант — выбрать StarCompliance или наших конкурентов. Последних не так уж много. Многие из них дают только информацию о передвижении средств и просят от $30 000. Цены у тех, кто работает более-менее эффективно, стартуют от $50 000.

Например, у одного известного сервиса ончейн-аналитики есть отдел расследований, где, по моим данным, стартовый прайс может превышать $100 000. Потерявший $200 000 пользователь вряд ли захочет отдать половину средств за возможный возврат.

Мы предлагаем индивидуальный подход и называем примерную стоимость услуг только после предварительной оценки кейса. Когда в StarCompliance обращается клиент, мы в течение суток или даже нескольких часов анализируем ситуацию, чтобы понять, реально ли вернуть средства.

Дальше работаем по модели pay-as-you-go, то есть взимаем оплату по мере движения дела. Блокировка ― это только 30–50% пути. Само восстановление ― очень рутинный процесс, который может затянуться до года и более.

ForkLog: Чего не стоит делать при краже криптовалют?

Тарас: Главное — нельзя бездействовать. Также я бы не рекомендовал рассчитывать только на свои силы и понимание ситуации.

Расследование кражи криптоактивов можно сравнить с лечением: здесь есть инструменты для «диагностики», алгоритмы для взаимодействия с другими участниками процесса и многоступенчатая процедура возврата средств. Вы вряд ли будете делать хирургическую операцию самостоятельно: этим должна заниматься команда врачей с соответствующими навыками. То же можно сказать и о восстановлении криптовалют. 

Важно понимать: звонок в полицию ― не равно результат. Иногда у следователей не хватает компетенции, иногда — времени, иногда — компетенции и времени. Дело может завершиться еще на стадии подачи заявления.

ForkLog: Могут ли сами правоохранители злоупотреблять доверием жертв?

Тарас: Да, я знаком с одним эпизодом, где несколько правоохранителей уже сидят за решеткой. Это еще один повод сразу обращаться в StarCompliance: мы не только отслеживаем движение активов, но и консультируем клиентов и юристов, чтобы те могли эффективно взаимодействовать с полицией. В криптоиндустрии всегда актуален принцип «доверяй, но проверяй».

ForkLog: В прошлом интервью вы заявили, что анонимность криптовалют — просто красивая история. За прошедший год власти США арестовали разработчиков миксера Tornado Cash и основателей кошелька Samourai Wallet. Как вы относитесь к сервисам по анонимизации транзакций? Реально ли с их помощью запутать следы в блокчейне?

Тарас: Я не буду раскрывать детали деанонимизации средств, прошедших через биткоин-миксеры — не хочу давать подсказки преступникам. Инструменты для отслеживания таких транзакций существуют давно.

Не исключаю, что арестованные разработчики уже пошли на сделку со следствием: рассказали, сколько теневых средств прошло через сервисы, или объяснили алгоритм их работы, чтобы правоохранители могли провести ретроспективную оценку транзакций.

Я бы рекомендовал вообще не использовать миксеры во избежание потенциальных проблем с законом. Вместо этого бизнесу стоит сосредоточиться на внедрении комплаенса в свои процессы, а обычным пользователям ― на AML-проверке транзакций и безопасном хранении ключей.

Читайте на 123ru.net