Как хакеры майнят биткоины, взламывая корпоративные сети

На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была взломана и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.

Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.

Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.

Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).

Открытые ключи и люди

Было несколько статей о неравенстве доходов и распределения адресов, которые, откровенно говоря, в основном, пустая болтовня. Нет никакого способа связать открытые ключи биткоин с конкретными людьми (в отличие от тех, что формируются автоматически для промежуточных операций, игровых сайтов). Есть миллионы биткоин-адресов, которые содержат «пыль» — так называемый спам ранней истории блокчейн, когда вы могли провести транзакцию без комиссии.

В то время не было никакой платы, поэтому злоумышленники рассылали миллионы фиктивных запросов в попытках уничтожить биткоин-сеть, пытаясь завалить её мусорными транзакциями на сумму в одну миллиардную часть пени. Каждая из тех миллионов транзакций все еще закреплена в блокчейне, так как там хранятся все транзакции за всю историю с момента его создания. После того, как в протокол были внесены изменения, сеть Биткоин стала лучше справляться с DDoS-атаками, распределение адресов стало несколько рациональнее.

Тем не менее, все еще можно наблюдать т.н. «спамовую» генерацию биткоин-адресов. Такая схема встречается на известном сайте-игре SatoshiDice, на различных биржах, в автоматизированных торговых системах, а также в других сервисах, которые не следуют правилу «один адрес = один человек».

Вот ссылка на график, который показывает изменение количества уникальных биткоин-адресов с течением времени. Как можно видеть, после января 2011 года (через 2 года с начала эры биткоина) не было почти никакой активности. Тем не менее, начиная с июня 2011 года, начались «атаки» на сеть. В дополнение к этому наблюдалось развитие игорных сайтов, бирж, ботов и других сервисов, которые привели к экспоненциальному росту количества биткоин-адресов. Очевидно, что количество адресов не соотносится с количеством реальных пользователей биткоин-кошельков. Аналогично на этом графике можно заметить рост количества биткоин-транзакций, который также напоминает целенаправленную попытку злоумышленников обрушить сеть.

Количество уникальных биткоин-адресов, включая адреса с нулевым балансом. Excel-файл с данными

Это изображение показывает количество уникальных адресов, которые существовали в блокчейне с течением времени. Их общее количество – около 36 миллионов. Подавляющее большинство (выделены зеленым цветом) имеют нулевой баланс, они использовались в качестве промежуточных адресов для трансфера монет с одного адреса на другой и теперь никак не задействуются. Красная область указывает количество адресов с ненулевым балансом, который, правда, настолько мизерный, что им можно пренебречь.

Многие из тех, кто анализирует распределение биткоинов по адресам, включают такие адреса с мизерным балансом в свои аналитические выкладки, как будто они представляют собой отдельных биткоин-инвесторов, что однако неверно. Область, отмеченная синим, представляет собой количество биткоин-адресов с ненулевым балансом, размер которого лишь ненамного превосходит баланс на адресах из красной зоны. Таким образом, их также вряд ли можно причислить к кошелькам конкретных пользователей или инвесторов. Многие из таких адресов в основном используются в качестве мобильных кошельков, промежуточных адресов или для чаевых и т.п.

В блокчейне фиксируются все транзакции с самого первого дня. Анализируя эти операции, о некоторых вещах можно говорить с уверенностью. Например, какие биткоин-адреса с публичными ключами использовались хотя бы раз. Также можно узнать, сколько всего было транзакций на передачу и на получение биткоинов в отношении каждого адреса. Однако особый интерес представляет то, что мы можем узнать, когда кто-либо произвел со своего адреса последнюю транзакцию. При этом только транзакция по отправке биткоинов может определенно свидетельствовать о том, что кто-то владеет и управляет данным адресом, т.к. для совершения такой операции необходим закрытый ключ. Для получения биткоинов закрытый ключа не требуется.

$600 000 на NAS-устройствах

Недавний взлёт цен на видеокарты из-за роста стоимости криптовалют ещё больше усиливает желание злоумышленников оседлать чужие ресурсы. Собственные фермы для майнинга обходятся всё дороже, и взламывать начинают с утроенной активностью.

Рекорд 2014 года, когда после предыдущего взлёта биткоина неизвестные обогатились на $600 000 с помощью NAS-устройств, ещё не побит, но, думаю, уже скоро мы увидим семизначные суммы, если генерировать цифровые монеты начнут миллионы роутеров, термостатов, видеокамер и других IoT-устройств, функционирующих на устаревших версиях Linux.

Первые попытки уже были зафиксированы этой весной, причём для майнинга приспособили программу Mirai, известную по самым крупным в истории DDoS-атакам. Также в мае началось распространение зловредного ПО Linux.MulDrop.14, которое атакует исключительно устройства Raspberry Pi. Владельцы маломощных «малин» вряд ли ожидали, что заинтересуют криптодобытчиков, но теперь им пора обновить свои устройства — патч, отключающий эксплуатируемый трояном протокол SSH (Secure Shell), вышел ещё осенью.

Начало блокчейна

Возьмем, в качестве примера, самую первую биткоин-транзакцию из всех проводившихся в истории, что соответствует первому в истории добытому биткоин-блоку пресловутого Сатоши Накамото. Вот ссылка на эту транзакцию. Эта самая первая транзакция, которая была результатом вновь добытого биткоин-блока (известная как «coinbase»), прошла по адресу со следующим публичным ключом: 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa.

Если вы проследуете по этой ссылке, то увидите, что есть 908 биткоин-транзакций, связанных с этим адресом! Тем не менее, все они являются результатом пожертвований случайных людей в интернете. Однако при этом с этого адреса не было ни одной «расходной» транзакции.

Теперь давайте посмотрим на вторую в истории биткоина транзакцию. Шесть дней спустя Сатоши добыл другой биткоин-блок и получил еще одну награду в 50 биткоинов. К слову на то время они ничего не стоили, а сегодня это около 30 000$. Вот ссылка. Эти 50 биткоинов уже были отправлены на другой адрес с открытым ключом: 12c6DSiU4Rq3P4ZxziKxzrL5LmMBrzjrJX.

Если вы проследуете по этой ссылке, то увидите что адрес получил всего 13 транзакций, так как люди были немного менее восторжены вторым блоком, нежели первым.

Третий биткоин-блок соответствует этой транзакции и этому открытому ключу. Это блок был добыт 9 января 2009 года и затем, намного позже, 25 августа 2013 года, какая-то щедрая душа решила пожертвовать Сатоши 0,1 биткоин или около 60 долларов по сегодняшнему курсу.

Наконец, в блоке номер четыре (ссылка) мы находим, что он никогда не предлагал пожертвования для Сатоши на этот адрес. И так продолжалось с блоками №№5, 6, 7, 8, 9, и так далее. Каждые десять минут в ближайшие пару лет биткоин-блоки добывались и отправлялись на новый адрес и так на них и оставались, т.е. никто ими до сих пор так и не воспользовался. Подавляющее большинство всех этих биткоинов были добыты самим Сатоши Накамото.

Тем не менее, другие были добыты людьми, которые загрузили и эксперементировали с программным обеспечением. Многие любопытные технари, вероятно, установили майнинговое программное обеспечение, когда оно могло еще работать с CPU и просто дали ему поработать некоторое время, чтобы посмотреть, как это вообще происходит. Затем они удалили программное обеспечение и/или давно уже потеряли жесткий диск или компьютер, который содержал эти самые добытые биткоины.

Важно помнить, что в течение первых двух лет биткоины были почти бесполезными. Вот график рыночной цены биткоина на протяжении всей его истории. Как вы видете, только к январю 2011 года биткоин стал стоить 1 доллар США.

Таким образом встает вопрос, что же стало со всеми этими «ничейными» биткоинами? Где они? Сколько их там? Они все еще существуют или они потеряны навсегда? А как насчет биткоин-зомби? Воскреснут ли они из мертвых, чтобы уничтожить биткоин-экономику и рынок или они потеряны для системы и пользователей навсегда? К сожалению, можно ответить только на некоторые из этих вопросов, например какое количество биткоинов можно назвать «зомби»-монетами. Еще можно сделать некоторые обоснованные и небезынтересные предположения.

Факт остается фактом, что примерно 30% всех существующих биткоинов являются зомби-монетами, нетронутыми на протяжении более полутора лет и, вероятно, потерянными навсегда. Если вы удалите 30% всех биткоинов как имеющих вероятность когда-либо воздействовать на рынок, то это меняет многие из популярных сегодня оценок биткоин-рынка. Аналогичным образом, если эти биткоины когда-либо воскреснут из мертвых, они нанесут ущерб биткоиномике и приведут к огромному количеству проблем.

Мы хотим начать этот анализ с признания того, что нет никакого способа узнать со 100%-ной вероятностью, будут ли эти биткоин-зомби действительно мертвы или нет, тем более, что мы предполагаем, что большее количество из них наверняка принадлежат непосредственно самому таинственному Сатоши Накамото – человеку (или группе людей), который создал программное обеспечение Биткоин и добывал большинство биткоинов в течение первых двух лет. Подробнее это можно показать с помощью технического анализа, который убедительно доказывает, что Сатоши лично владеет биткоинами в количестве около одного миллиона монет, которые ни на что не были истрачены.

Клад спящего дракона

С учетом того, что Сатоши – создатель всей системы, логично возникает один очень существенный вопрос — контролирует ли он закрытые ключи от биткоин-адресов, которые необходимы для операций с этими монетами? Ответ, прямо скажем, в том, что у нас нет никакой возможности узнать это. Все мы знаем, что на сегодняшний день он не потратил их и даже не переместил их в новый кошелек. Он не сделал с ними ничего. В самом деле, если бы Сатоши сделал хоть одну транзакцию из любого из этих блоков, это было бы немедленным сигналом тревоги для всего биткоин-сообщества.

Из всего, что мы знаем о Сатоши – это то, что он был довольно дотошным в отношении своей личной безопасности, и он, безусловно, понимал потенциал биткоина в долгосрочной перспективе. Он писал о такой возможности широко и она укоренилась в сердце проектирования этой сети. На самом деле, каким бы таинственным ни был Сатоши, мы на самом деле много знаем о нем, потому что, в течение двух лет он публично взаимодействовал с сообществом. Вот феноменальная книга, которая содержит полное собрание «сочинений» Сатоши о биткоине, которые когда-либо появлялись в сети. Мы здесь можем получить много интересных взглядов. Кроме того, мы можем также принять во внимание весьма реальную возможность того, что Сатоши Накамото, вполне вероятно, является Ником Сабо, и мы можем найти множество его трудов здесь.

А вот, какие еще варианты могут быть:

— Сатоши потерял или выбросил закрытые ключи по своим личным причинам и никогда не поделится это информацией с сообществом;

— Сатоши контролирует личные ключи, но, в принципе, решил, что он не будет когда-либо их использовать;

— Сатоши мертв и ключи потеряны навсегда вместе с ним;

— Сатоши контролирует приватные ключи и имеет план каким-либо образом использовать их когда-то в будущем. Интересно порассуждать о том, каким может быть этот план:

— Вероятно, можно предположить, что его план не будет включать использовать эти несметные богатства (он итак уже богат настолько, что даже трудно представить);

— Он, вероятно, не имеет намерения использовать эти скрытые богатства для разрушения того, что он построил;

— Он может иметь какой-то план на распространение биткоина для достижения некоторых личных политических целей и в то же время, не разрушая ценность сети.

Суть в том, что мы вряд ли сможем узнать о планах Накамото, и тот факт, что мы этого не знаем, создает некоторую степень неопределенности, которая вызывает дискомфорт. В идеале Сатоши может сделать какое-то публичное заявление о своих намерениях, но до сих пор это кажется маловероятным. Все, что мы сейчас можем сделать, это ждать и надеяться, что он не намерен ничего делать, чтобы намеренно навредить монстру, которого создал.

Так, если Сатоши контролирует всего 10% находящихся в обращении зомби-биткоинов, как насчет 20%, что мы можем узнать о них? На самом деле, анализируя движение зомби-монет с течением времени, мы можем узнать совсем немного.

Как защищаться

Меры противодействия хакерам-майнерам очевидны. Для защиты компьютерных и сетевых ресурсов достаточно соблюдать базовые правила кибергигиены: вовремя устанавливать обновления, использовать сложные пароли и проверять корректность конфигурации оборудования.

Что касается противодействия конкретно Adylkuzz, то при атаке этого вредоносного ПО уязвимы компьютеры под управлением большинства современных операционных систем Windows, от Windows XP/2003 до Windows 10. Если вы по какой-то случайности ещё не установили обновление MS17-010, рекомендую сделать это прямо сейчас.

Фотография на обложке: Yourg / Shutterstock

Сила воли и зомби-койны

Для целей настоящей статьи зомби-биткоины определяются как все биткоины, связанные с адресом, который не имел никаких транзакций по отправке монет в течение 18 месяцев. Почему именно 18 месяцев? Потому что сегодня одна монета стоит около 600$, а еще в декабре 2013 года она стоила более 1000$. Любой, кто владеет биткоинами более чем 18 месяцев, приобрел бы их максимум по цене около 30$, что было весьма дорого на тот момент. Гораздо вероятнее, что большинство из них приобретались по 10$, а в среднем вообще по цене менее 1$ за монету. При этом владелец таких биткоинов должен был бы иметь невероятную силу воли, чтобы не соблазниться и не продать их в ноябре-декабре с прибылью в 4000% или больше. Когда мы смотрим на историю этих зомби-монет, оказывается, что многие люди пожелали вывести свои виртуальные деньги в наличные, таким образом можно сказать, что эти зомби-биткоины действительно воскресли из мертвых. Поскольку цена биткоина растет, количество зомби-монет с течением времени сокращается. Каждый раз, когда наблюдается рост цен, можно видеть, что этот процесс «будит» еще больше зомби, которые вновь входят в активную экономику.

Со временем эта тенденция прекращается и все меньше и меньше биткоинов воскресают из мертвых и тех, которые остаются «застрявшими» и неизменными. В это время все находящиеся в обращении ранние биткоин-блоки остаются неизменными, независимо от того, что происходит с ценой. Крайне важно понять, что для целей настоящего анализа, биткоины считаются «живыми» на основе любой расходной сделки независимо от того, насколько она мала. Это означает, что если человек владеет тысячей биткоинов которые стоили ему 1$, и он продает только один из тех биткоинов, например для того, чтобы купить пальто на Overstock.com или может быть переместить его на другой кошелек, то это действие выявит всю тысячу, связанную конкретно с этим биткоин-адресом. Для биткоинов, которые будут рассматриваться в качестве зомби-монет, это означает, что они на 100% абсолютно нетронуты в любой форме в течение 18 месяцев.

Хотя, возможно, много людей, которые «получили биткоин рано» больше года или полутора назад, когда цена была частью того, чем она является сегодня, и эти люди все еще ждут большей отдачи, можно было бы ожидать, что многие из них захотят обналичить немного ради забавы. Поймите, что любая «расходная» сделка показывает, что человек активно контролирует этот приватный ключ. Нам все равно, действительно ли они все еще ждут потенциальной прибыли. Мы пытаемся определить биткоины, которые безвозвратно потеряны, а сделать это можно путем определения того, имеет ли кто-нибудь доступ к закрытому ключу, необходимому для перемещения или траты этих монет.

Таким образом, какие могут быть еще более веские мотивы, чтобы не «трогать» свои биткоины больше 18 месяцев и отказаться получить более 4000% прибыли? За последние год-полтора мы узнали многое о безопасности биткоин-кошельков. Представьте, что вы сидите на куче биткоинов, которые вы купили по одному пенни за штуку, а сегодня они стоят миллион долларов. Теперь, скажем, что вы очень оптимистичны в отношении биткоина и вам не нужен миллион долларов сегодня, а вы считаете, что монеты будут стоить десять или сто миллионов в течение нескольких следующих лет. Тем не менее, вас наверняка будет волновать вопрос безопасности своих виртуальных денег. Это было бы словно держать один выигрышный лотерейный билет. Человек, скорее всего, будет довольно осторожен с ним. Владелец этого лотерейного билета будет держать его в безопасности и, вероятно, дважды или трижды проверит, что числа правильны. То же самое относится и к биткоин-кладу. Разве вы не захотите переместить их в более безопасный кошелек или просто сделать небольшой тест по отправке, для того, чтобы убедиться в работоспособности закрытого ключа и что резервная копия не повреждена?

Если вы абсолютно уверены в своем биткоин-кошельке полуторагодовалой давности и не чувствуете необходимости проверить биткоины или передать их в более безопасное место, то вы очень храбрый человек, гораздо смелее, чем статистическое большинство.

Благодаря достижениям в биткоин-безопасности и простой человеческой психологии трудно представить себе, что огромный процент биткоин-зомби находятся под активным контролем. Есть, конечно, вероятность, что таковые личности есть, но их количество, вероятно, приближается к статистически незначительной точке. Это может «сжечь» все диаграммы, где в течение долгого времени скорость, с которой биткоин-зомби вернутся к жизни, неуклонно снижается.

В заключение, в то время как не существует никакого способа узнать с абсолютной уверенностью статус зомби-монет, глядя на тенденции в течение долгого времени, вероятно, можно предположить, что подавляющее большинство из 30% от общей суммы добытых на сегодняшний день биткоинов, безвозвратно потеряны, причем большинство из них были выброшены, потому что они ничего не стоили в то время, либо были утеряны в результате разрушения носителей информации.

Даже если мы не можем быть уверенны на 100% в смерти биткоин-зомби, мы все еще можем отслеживать эти биткоины, что со временем повысит наш уровень уверенности в том, что они снова вернутся в активную экономику и нарушат её. Более того, если бы мы обладали еще большей уверенностью, то могли бы выстроить некоторые из наших предположений о всей биткоиномике с точки зрения таких вещей, как рыночная капитализация и относительная скорость.

Как только вы исключите 30% биткоин-зомби, то что останется покажет здоровый вид распределения в монет экономике, показав баланс между биткоинами, используемыми в качестве долгосрочного сбережения, и теми, что активно участвуют в торговле на регулярной основе.

Мошенники могут присвоить вашу криптовалюту разными способами. Например, представиться брокерами или создать поддельный сайт криптобиржи. Эксперты рассказали, что делать в таких случаях

Держатели криптовалюты часто теряют ее по разным причинам. Одна из них — мошенники. Они придумали много способов для кражи цифровых активов и применяют их в основном против неопытных пользователей. Юристы рассказали, какие действия следует предпринять в случае пропажи средств.

Когда средства присвоили мошенники

В начале октября 63-летняя жительница Воронежа сообщила правоохранительным органам, что потеряла около 1,1 млн руб. при попытке инвестировать в криптовалюту. Женщина нашла в интернете рекламу, где предлагалось выгодно вложить деньги в цифровые активы и перешла по ссылке. После этого с пенсионеркой связался человек, представился трейдером и убедил ее установить на телефон приложение для удаленного управления устройством.

Дальше «трейдер» предположил пенсионерке зарегистрироваться на криптобирже и пополнить баланс. Женщина согласилась и перевела средства на аккаунт на торговой площадке. В результате деньги пропали, а неизвестный перестал выходить на связь. Правоохранительные органы завели уголовное дело по статье «Мошенничество».

Эксперт Moscow Digital School Ефим Казанцев считает, что попробовать вернуть средства можно. В данной ситуации у человека незаконно выманили деньги путем обмана или злоупотребления доверием, и неважно, о криптовалюте речь идет или нет, подчеркнул юрист. Он пояснил, что таким же образом средства вымогают под предлогом инвестиций в несуществующие недвижимость, бизнес, ценные бумаги и прочее.

Казанцев на этот случай предложил следующий алгоритм действий:

1. Определить, кто именно получил деньги, и попытаться вернуть их обратно. Для этого нужно обратиться в полицию с заявлением о совершенном в отношении потерпевшего мошенничестве. Это поможет установить личность получателя денег.
2. При необходимости обратиться в суд с иском о возврате неосновательного обогащения и заявлением об обеспечении иска.

Другой точки зрения придерживается руководитель Российского центра компетенций и анализа стандартов ОЭСР РАНХиГС при президенте РФ Антонина Левашенко. По ее словам, если пользователь перевел средства брокеру, а тот присвоил их себе, важно, является ли данный брокер официальным лицом, зарегистрированным государственным органом. В противном случае вернуть деньги будет практически невозможно.

Если вам кажется, что ваши средства присвоили мошенники, важно сделать как можно больше скриншотов, подтверждающих этот факт. Следует задокументировать переписку, номера, с которых неизвестные выходили на связь и другую информацию. Эти данные могут помочь правоохранительным органам установить преступников, а если дело дойдет до суда — выступят в качестве доказательств.

Когда средства присвоил обменник

Потерять средства можно при выводе криптовалюты и продаже ее за фиатные деньги. Большой популярностью для этих целей пользуются обменники. Они принимают цифровые активы, а взамен выплачивают рубли и другие валюты, например, переводом на банковские карты.

Обменников много, и среди них могут быть и созданные мошенниками. Те создают якобы сервисы для обналичивания криптовалюты, но на самом деле, получая средства, оставляют их себе.

При потере криптовалюты во время вывода или ее покупки через обменник, важно, является ли сервис официально зарегистрированным лицом, которое осуществляет деятельность с разрешения государственного органа, объяснила Левашенко. Если это так, потерпевший может обратиться с жалобой в данный государственный орган.

«Например, в случае операторов обмена ЦФА, лицо может обратиться в Центральный банк с доказательствами проведения операции. Однако это поможет только при приобретении цифрового финансового актива, тогда как обменники цифровой валюты (криптовалюты) на данный момент не урегулированы в России в рамках ЦФА, и пожаловаться в данном случае не получится», — предупредила Левашенко.

Александр Журавлев, управляющий партнер юридической компании ЭБР, уверен, что потребовать возврата средств, присвоенных обменником, можно. В этом случае есть два пути. Первый подходит для ситуации, если сервис — это юридическое лицо или же физическое лицо, личность которого известна. Тогда можно обратиться в суд с гражданским иском и потребовать заморозки активов обменника до завершения разбирательств.

Второй путь — обращаться в правоохранительные органы, уточнил Журавлев. Этот вариант применим в тех случаях, когда идентифицировать получателя средств невозможно.

Юрист отметил, что возврат криптовалюты, присвоенной обменником, — это сложный процесс. Приставу или правоохранительным органам потребуется выяснить, где хранятся цифровые активы, и получить к ним доступ, а такой практики в России практически нет.

Поэтому Журавлев рекомендовал требовать не возврата криптовалюты, а возмещения убытков, связанных с присвоением средств обменником. В таком случае сумма ущерба будет рассчитана по курсу цифровых активов.

Если обменник присвоил ваши средства, важно зафиксировать как можно больше информации — создать скриншот сайта обменника, сохранить переписку с техподдержкой, максимально детально задокументировать факт проведения транзакций. Это важно сделать сразу после появления подозрений о краже денег, так как после сайт обменника может перестать работать. Сведения могут понадобиться правоохранительным органам и пригодиться в суде.

Когда средства украли с биржи

Криптовалюту можно потерять, даже если просто хранить ее на бирже. Злоумышленники могут взломать торговую площадку. В таком случае вероятность возврата средств невысока. Впрочем, есть шанс, что компания свяжется с другими биржами и с их помощью сможет сначала изолировать похищенные монеты, а затем вернуть их владельцам.

Лишиться средств, хранящихся на бирже, можно не только в результате ее взлома. Мошенники могут зайти именно в ваш аккаунт, например, получив ваши данные после посещения вами фишингового сайта. Так называются поддельные сайты, с помощью которых мошенники крадут сведения пользователей. Трейдер заходит на веб-страницу, которая внешне полностью скопирована с веб-страницы биржи, и пытается войти в свой аккаунт. Введенные логин и пароль попадают злоумышленникам, те используют эту информацию, чтобы войти в аккаунт пользователя на настоящей бирже.

Левашенко рассказала, что хищение криптовалюты с кошелька или с биржи может квалифицироваться по статье 158 УК РФ «Кража». В случае фишинга или обещаний быстрого увеличения инвестиций с целью получить доступ к кошельку может быть применена статья 159 УК РФ «Мошенничество».

Однако по новому закону «О ЦФА», который вступит в силу с 2021 года, чтобы криптовалюта (цифровая валюта) могла получить правовую защиту, необходимо пройти процедуру декларирования, правила которой пока что не установлены, уточнила Левашенко. Кроме того, в России не регулируются криптобиржи и криптокошельки. Это может создавать барьеры для обращения в регулирующий государственный орган или суд.

Член Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Роман Янковский считает, что в этом и остальных перечисленных случаях возврат похищенной криптовалюты маловероятен или даже невозможен. Ситуация может измениться после вступления в силу закона «О ЦФА». Однако новые правила будут распространяться только на преступления, произошедшие после вступления закона в силу.

«Даже производство по уголовному делу не гарантирует, что криптовалюта будет включена в предмет обвинения (см. дело Петра Пирона и Евгения Пригожина). Вероятно, после вступления в силу закона «О ЦФА» ситуация может измениться, но, как мы знаем, уголовный закон обратной силы не имеет, и потерпевшие от ранее совершенных преступлений могут столкнуться с проблемами в квалификации», — поделился Янковский.

В любом случае, процесс возврата денег, даже успешный, может занять очень много времени. Чтобы избежать нервотрепки и возможных потерь капитала, при работе с цифровыми деньгами стоит быть очень внимательными к любым мелочам. Как минимум, соблюдать самые простые правила.

— Россиянка присвоила ₽3 млн и вложила их в криптовалюту

— Трейдер потерял $140 000 в криптовалюте после подключения к DeFi-сервису

— «Мы не хотим легализовывать криптовалюту». Что ждет закон о ЦФА

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Сила Зомби: Адреса с открытыми ключами хранят большинство финансовой энергии

Вот ссылка на таблицу, которая показывает каждый биткоин-адрес с балансом в 50 монет и выше. Таких – всего чуть более 60 тысяч. Важно не сделать ошибку, предполагая, что эти ключи связаны с отдельными людьми. Многие ключи управляются организациями, объединяющими средства многих людей. Кроме того, многие люди распространили свои биткоины по огромному количеству адресов. Все, что мы можем сказать, это просто, что определенное количество биткоинов распределены по определенным ключам, а также особый интерес представляет то, что мы можем определить те, которые имеют большие суммы на балансе и не были затронуты в течение очень долгого времени. Эта таблица сортируется по колонке с надписью «ZombiePower», где «ZombiePower» вычисляется как общее количество биткоинов, связанных с адресом и количеством дней с момента последнего использования. Интересно взглянуть на некоторые из адресов с наибольшим количеством «ZombiePower», которые по существу являются хранилищем финансовой энергии в ожидании высвобождения.

Вот пять адресов, содержащих наибольшее количество «ZombiePower»:

• 11FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF содержит 75957 биткоинов и по нему никогда не производились операции снятия. Многие люди отправили деньги на этот ключ в качестве пожертвования. Этот адрес был создан 1 марта 2011 года.
• 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr содержит 31000 биткоинов и последний раз использовался для отправки биткоинов (демонстрируя, что закрытый ключ находится под контролем) 24 июля 2010 года.
• 12tkqA9xSoowkzoERHMWNKsTey55YEBqkv содержит 28150 биткоинов и на него никогда не производилось операций пополнения. Впервые был создан 5 апреля 2010 года.
• 16cou7Ht6WjTzuFyDBnht9hmvXytg6XdVT содержит 53000 биткоинов и последний раз расходные сделки по нему зафиксированы 13 мая 2012. Этот ключ получил 160595 биткоинов и послал 107595 за время своего существования.
• 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx содержит 69471 биткоинов и по нему никогда не производились операции снятия или отправки. Он был создан 9 апреля 2013 года. Они не считаются зомби-биткоинами.

Забавно наблюдать, как люди спамят эти адреса мелкими сделками ради выпрашивания денег для себя или рекламы своего сайта.

Зомби-биткоин чарт

Существует два взгляда на развитие зомби-биткоина в течение всего срока службы блокчейна. На этих графиках зомби-биткоины разбиты на шесть категорий, две из которых настолько малы, что они даже не появляются на графике. Этими категориями являются:

CoinBase50: Это адреса, на которые начислялась награда за «найденный» блок в размере 50 биткоинов, т.е. в течение первых четырех лет жизни блокчейна. Вы можете увидеть их в графе как нижний слой голубого цвета. Они представляют на сегодняшний день самую большую коллекцию настоящих биткоин-зомби, которые остались в основном без изменений после создания. Основные из них, как предполагается, принадлежат самому Сатоши и другим первым майнерам, которые предположительно потеряли контроль над этими закрытыми ключами. Как вы можете видеть, биткоины в этой категории практически мертвы, ибо не были тронуты течение последних двух лет.

CoinBase25: Это адреса, на которые начислялась награда за майнинг после уполовинивания – т.е. в размере 25 биткоинов, однако они даже не видны на графике. Это связано с тем, что к тому времени награда блокчейн была уменьшена вдвое, практически никто не оставил их нетронутыми. Они были почти все распределены в рамках системы вознаграждений майнинговым пулам.

Coldstorage: Эти биткоин-адреса, на которые никогда не приходили биткоины в виде награды за майнинг, а только получали биткоины с других адресов, но при этом никогда не расходовались и остались нетронутыми на протяжении всех 18 месяцев. Скорее всего, это кошельки в т.н. холодных хранилищах.

OldUser: Это адреса, по которым проводились как расходные, так и приходные транзакции. Вероятно, они не являются холодными хранилищами, однако по неизвестным причинам по этим адресам не было движение на протяжении 18 месяцев.

Dust: Это адреса, которые содержат менее одного миллибита биткоина. Даже если есть миллионы таких адресов, в общей сложности они не складываются в достаточную сумму, чтобы даже отобразиться на этом графике.

Alive: Это биткоины, связанные с адресами, по которым проводились операции в течение последних 18 месяцев.

Этот график представлен в двух видах, первый использует абсолютное время, а второй с помощью относительного времени. В абсолютном времени видно, что нет биткоинов, не считающимися живыми до 18 месяцев назад. Это дает четкое представление о распределении биткоинов по возрасту и типу с течением времени.

Второй вариант графика использует относительное время, а это означает, что на каждом снимке он показывает, сколько биткоинов считаются зомби относительно этой даты. В любом случае это те же самые данные, просто немного с другой стороны.