Как вернуть украденные криптоактивы? Рассказывает CEO StarCompliance
Как заблокировать похищенные злоумышленниками средства? Сколько времени уходит на их отслеживание? Всегда ли можно восстановить активы?
На эти и другие вопросы ForkLog ответил Тарас Подгородецкий ― генеральный директор компании StarCompliance, которая помогает вернуть украденные криптовалюты и токены владельцам.
ForkLog: Начнем с определения терминов. Что можно считать кражей криптоактивов?
Тарас Подгородецкий: Это определяем не мы, а правоохранительные органы в юрисдикции клиента. Наша задача — найти средства и дать рекомендации по их восстановлению. Бывает, что полиция готова работать, но имеет лишь базовый уровень знаний.
StarCompliance проводит проверку предоставленной клиентом информации, но с юридической точки зрения расследование запускают правоохранители. За введение их в заблуждение предусмотрена соответствующая статья.
Мы, во-первых, отвечаем только за достоверность информации по поводу кошельков, транзакций и движения активов. Во-вторых, сопровождаем клиента и его юристов по процессу взаимодействия с правоохранительными органами. И, в-третьих, ориентируемся на результат.
ForkLog: Как выглядит результат вашей работы: определение, куда ушли средства, или сам возврат?
Тарас: Возврат. Однако далеко не все сервисы способны найти криптовалюты, если их похитили опытные злоумышленники.
Мы постоянно тестируем новое программное обеспечение для отслеживания транзакций и можем утверждать, что ни одна из 25 компаний, занимающихся ончейн-анализом, не предоставляет по-настоящему универсальных решений.
Команда StarCompliance совмещает разное ПО и составляет общую картину движения средств. Мы также объясняем юристам и правоохранителям, как составлять запросы, которые криптобиржи не смогут отклонить.
Наше преимущество — в оперативности. Правоохранительные органы будут изучать 10-15 тысяч транзакций месяц, StarCompliance — до недели. Это сильно ускоряет работу следователей: они получают готовый ответ на вопрос, куда ушли криптоактивы.
ForkLog: Сколько времени обычно уходит на возврат средств?
Тарас: При работе с эмитентами стейблкоинов цикл возврата занимает до двух-трех лет: они относительно быстро блокируют адрес кошелька, но клиент получает токены не сразу.
Например, у Tether есть специальная процедура и график эмиссии для подобных ситуаций. Как правило, компания начисляет токены каждый квартал. Чем больше сумма возврата, тем дольше период выплат.
Цель Tether — минимизировать свои риски: дождаться завершения расследования и убедиться, что другие пользователи не претендуют на эти средства.
Биржи отвечают на запросы намного медленнее. Многие платформы только нанимают людей для взаимодействия с правоохранительными органами. У некоторых площадок уже есть специальные подразделения, например у OKX в таком отделе работают 20-30 человек.
ForkLog: Какие активы чаще всего просят отследить клиенты?
Тарас: USDT. Наша целевая аудитория ― профессиональные участники рынка, OTC-трейдеры. Мы постоянно разрабатываем для них новые нестандартные продукты.
Например, недавно StarCompliance запустил сервис, который проводит AML-проверку входящих и исходящих транзакций USDT (TRC-20). Его пользователи также экономят до 20% на комиссиях блокчейна.
ForkLog: Когда планируете представить это решение?
Тарас: Публичного релиза не будет. Сервис доступен нашим текущим клиентам и тем, кого они порекомендуют.
ForkLog: Стоит ли рядовым инвесторам, ставшим жертвами мошенничества, обращаться в StarCompliance?
Тарас: Каждый случай нужно рассматривать отдельно. Основная проблема с жертвами пирамид и других скам-проектов — они, как правило, находятся в разных странах, поэтому кейсы довольно сложно объединить в одно дело.
Но и таким пользователям можно помочь. Мы протестировали несколько гипотез и начали разработку отдельного продукта специально для подобных ситуаций. Планируем запустить его в конце года.
ForkLog: Можно ли вернуть активы самостоятельно?
Тарас: Вы можете обратиться в правоохранительные органы, но мой опыт говорит, что без компетентного юриста и ончейн-аналитиков в этом нет смысла. Будете просто ходить по кабинетам без понимания процесса и терять время, критически важное для возврата средств.
Альтернативный вариант — выбрать StarCompliance или наших конкурентов. Последних не так уж много. Многие из них дают только информацию о передвижении средств и просят от $30 000. Цены у тех, кто работает более-менее эффективно, стартуют от $50 000.
Например, у одного известного сервиса ончейн-аналитики есть отдел расследований, где, по моим данным, стартовый прайс может превышать $100 000. Потерявший $200 000 пользователь вряд ли захочет отдать половину средств за возможный возврат.
Мы предлагаем индивидуальный подход и называем примерную стоимость услуг только после предварительной оценки кейса. Когда в StarCompliance обращается клиент, мы в течение суток или даже нескольких часов анализируем ситуацию, чтобы понять, реально ли вернуть средства.
Дальше работаем по модели pay-as-you-go, то есть взимаем оплату по мере движения дела. Блокировка ― это только 30–50% пути. Само восстановление ― очень рутинный процесс, который может затянуться до года и более.
ForkLog: Чего не стоит делать при краже криптовалют?
Тарас: Главное — нельзя бездействовать. Также я бы не рекомендовал рассчитывать только на свои силы и понимание ситуации.
Расследование кражи криптоактивов можно сравнить с лечением: здесь есть инструменты для «диагностики», алгоритмы для взаимодействия с другими участниками процесса и многоступенчатая процедура возврата средств. Вы вряд ли будете делать хирургическую операцию самостоятельно: этим должна заниматься команда врачей с соответствующими навыками. То же можно сказать и о восстановлении криптовалют.
Важно понимать: звонок в полицию ― не равно результат. Иногда у следователей не хватает компетенции, иногда — времени, иногда — компетенции и времени. Дело может завершиться еще на стадии подачи заявления.
ForkLog: Могут ли сами правоохранители злоупотреблять доверием жертв?
Тарас: Да, я знаком с одним эпизодом, где несколько правоохранителей уже сидят за решеткой. Это еще один повод сразу обращаться в StarCompliance: мы не только отслеживаем движение активов, но и консультируем клиентов и юристов, чтобы те могли эффективно взаимодействовать с полицией. В криптоиндустрии всегда актуален принцип «доверяй, но проверяй».
ForkLog: В прошлом интервью вы заявили, что анонимность криптовалют — просто красивая история. За прошедший год власти США арестовали разработчиков миксера Tornado Cash и основателей кошелька Samourai Wallet. Как вы относитесь к сервисам по анонимизации транзакций? Реально ли с их помощью запутать следы в блокчейне?
Тарас: Я не буду раскрывать детали деанонимизации средств, прошедших через биткоин-миксеры — не хочу давать подсказки преступникам. Инструменты для отслеживания таких транзакций существуют давно.
Не исключаю, что арестованные разработчики уже пошли на сделку со следствием: рассказали, сколько теневых средств прошло через сервисы, или объяснили алгоритм их работы, чтобы правоохранители могли провести ретроспективную оценку транзакций.
Я бы рекомендовал вообще не использовать миксеры во избежание потенциальных проблем с законом. Вместо этого бизнесу стоит сосредоточиться на внедрении комплаенса в свои процессы, а обычным пользователям ― на AML-проверке транзакций и безопасном хранении ключей.