ВАК 12.00.02 Конституционное право; конституционный судебный процесс; муниципальное право
ВАК 12.00.10 Международное право; Европейское право
ВАК 12.00.12 Криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность
ВАК 12.00.14 Административное право; административный процесс
УДК 341.1/8 Международное публичное право
УДК 341.01 Теория международного права
ГРНТИ 10.07 Теория государства и права
ББК 6 ОБЩЕСТВЕННЫЕ НАУКИ
ББК 67412 Международное право
ББК 60 Общественные науки в целом
В статье рассматриваются вопросы возникновения угроз и вызовов мировому сообществу от использования транснациональными преступными группами инструментария современных информационных технологий и криптовалют для отмывания денег и легализации доходов, полученных преступным путем, для финансирования терроризма и экстремизма.
финансирование терроризма, транснациональная преступность, профессиональные системы отмывания денег, диверсификация источников преступных доходов и финансирования терроризма, криптовалюты, биткоин
Последние годы стали поистине невероятными для развития криптовалюты, что в значительной степени и не в последнюю очередь обусловлено возникновением в мире новой реальности, вызванной всемирной пандемией Covid-19.
Биткойн побил свои предыдущие ценовые рекорды, во многом благодаря возросшему спросу со стороны институциональных инвесторов, которые, как давно предполагали многие в сообществе криптовалют, приведут актив к новым высотам.
Тем не менее, криптовалюта остается привлекательной и для преступников, в первую очередь, из-за ее псевдонимной природы и легкости, с которой она позволяет пользователям мгновенно отправлять средства в любую точку мира, несмотря на ее прозрачный и отслеживаемый дизайн.
Вместе с тем на этом фоне парадоксальным выглядит значительное снижение в 2020 году преступности, связанной с криптовалютами.
Так, в 2019 году незаконная деятельность составляла 2,1 % от всего объема транзакций с криптовалютами или примерно 21,4 миллиарда долларов США.
Однако в 2020 году незаконная доля всей криптовалютной деятельности снизилась всего до 0,34 %, или 10,0 миллиарда долларов США в объеме транзакций.
Одна из причин снижения процента незаконной деятельности заключается в том, что общая экономическая активность почти утроилась в период с 2019 по 2020 год.
Необходимо отметить, что ранее сообщалось о таком снижении до 1,1%. Однако причиной изменения в меньшую сторону явилось выявление большего числа адресов, связанных с незаконной деятельностью, которая была активна в 2019 году. Большинство адресов были связаны с мошенничеством, которое еще не было идентифицировано как таковое, в первую очередь, связанное с мошенничеством PlusToken[1].
Некоторые мошенничества связаны с ранее не сообщавшимися атаками так называемых программ-вымогателей. В этой связи, следует ожидать, что число зарегистрированных случаев незаконной деятельности в 2020 году также вырастет.
Несмотря на это, позитивная сторона проблемы видится в трех аспектах: преступность, связанная с криптовалютами, снижается, она остается небольшой частью общей экономики криптовалют, и она сравнительно меньше по сравнению с объемом незаконных средств, задействованных в традиционных финансовых институтах.
Рассмотрим, какие виды преступлений привели к тому, что 0,34 % транзакций с криптовалютами были связаны с незаконной деятельностью в 2020 году. Итак, к таковым традиционно относят:
Рынки Даркнета[2].
Программы-вымогатели[3].
Мошенничество.
Кражи средств.
Финансирование терроризма.
Как и в 2019 году, в 2020 году мошенничество составило большую часть всех преступлений, связанных с криптовалютами, а именно, 54% незаконной деятельности, то есть примерно 2,6 миллиарда долларов США полученной криптовалюты.
Однако как общая стоимость, так и доля всей преступной деятельности, представленной мошенничеством, намного меньше, чем в 2019 году, поскольку в 2020 году не было мошенничеств, сопоставимых с такими, как огромная схема PlusToken Ponzi, которая привлекла более 2 миллиардов долларов от множества жертв.
Рынки Даркнета вновь стали второй по величине категорией преступлений, на долю которых приходится криптовалютная активность на сумму 1,7 миллиарда долларов по сравнению с 1,3 миллиардами долларов в 2019 году.
Однако главной причиной преступлений, связанных с криптовалютами, в 2020 году стали программы-вымогатели. На первый взгляд, это может показаться нелогичным, поскольку на программы-вымогатели приходилось лишь 7% всех средств, полученных преступными адресами, на сумму чуть менее 350 миллионов долларов в криптовалюте. Но эта цифра на 311% (!) больше, чем в 2019 году. Ни одна другая категория преступлений, связанных с криптовалютами, не выросла так резко в 2020 году, поскольку меры по работе на дому, вызванные Covid, открыли новые уязвимости для многих организаций и физических лиц.
Необходимо также учитывать, что оценки программ-вымогателей всегда следует рассматривать как нижние границы из-за занижения отчетности. Показатель общего объема платежей за программы-вымогатели в 2020 году, вероятно, будет расти по мере того, как правоохранительные органы будут выявлять все больше адресов, связанных с различными штаммами, особенно в последние месяцы года.
Если выйти за рамки цифр, мы также должны отметить, что программы-вымогатели обладают уникальными разрушительными свойствами, поскольку атаки могут нанести ущерб местным органам власти и предприятиям в течение нескольких недель, как это и происходило в 2020 году в разгар пандемии. Для полноты картины нужно рассматривать общие экономические потери не только от платежей, но и от того, что предприятия и правительства были отключены или заблокированы в результате кибератак. При этом ряд экспертов обоснованно считают, что в 2020 году экономические потери от программ-вымогателей составили не менее 20 миллиардов долларов США.
Анализ проблем, связанных с преступлениями с использованием криптовалют, вызывает множество проблемных вопросов.
• Почему экосистема программ-вымогателей может быть меньше, чем кажется на первый взгляд, и что это означает для правоохранительных органов?
• Как небольшая группа сомнительных криптовалютных сервисов, в основном работающих на крупных биржах, осуществляет большую часть отмывания денег, на которое полагаются киберпреступники, чтобы сделать преступления на основе криптовалют прибыльными?
• Уникальная уязвимость платформ DeFi[4] для взлома, а также то, как киберпреступники, такие как «группа Лазаря», связанная с Северной Кореей, используют платформы DeFi для отмывания денег.
• Почему так много рынков даркнета отключились в 2020 году?
Понимая эти тенденции, правоохранительные органы, регулирующие органы и частный сектор могут и должны взаимодействовать, чтобы обеспечить дальнейшее снижение преступности, связанной с криптовалютами.
Как известно, отмывание денег является ключом к преступлениям, основанным на криптовалютах. Основные цели киберпреступников, которые крадут криптовалюту или принимают ее в качестве оплаты за незаконные товары и/или операции, состоят в том, чтобы скрыть источник своих средств и конвертировать свою криптовалюту в наличные деньги, чтобы ее можно было использовать по прямому преступному назначению.
Конечно, благодаря усилиям правоохранительных органов и специалистов по соблюдению нормативных требований по всему миру киберпреступники не могут просто отправить свою незаконно полученную криптовалюту на биржу и обналичить ее, как это сделал бы любой обычный пользователь. Вместо этого они полагаются на весьма компактную и хорошо законспирированную группу поставщиков услуг для ликвидации своих криптоактивов. Некоторые из этих поставщиков специализируются на услугах по отмыванию денег, в то время как другие являются просто крупными компаниями по предоставлению криптовалютных услуг и денежных услуг (MSB)[5] с программами соблюдения требований законодательства. Правоохранительные органы могут и способны значительно подорвать способность киберпреступников конвертировать криптовалюту в наличные деньги, преследуя этих поставщиков услуг по отмыванию денег, тем самым снижая стимулы и возможности использования киберпреступниками криптовалюты.
Рассмотрим сервисы, которые получали средства из криминальных источников за последние несколько лет.
Исторически сложилось так, что основные биржи и были основным местом назначения незаконной криптовалюты, и эта ситуация осталась неизменной и в 2020 году. Фактическиая доля всей незаконной криптовалюты, полученной биржами, в 2020 году несколько выросла.
Мы также видим значительный объем переходов с незаконных адресов на услуги, которые мы классифицируем как «рискованные», включая биржи с высоким уровнем риска, платформы для азартных игр, микшеры и сервисы со штаб-квартирой в юрисдикциях с высоким уровнем риска. Интересные тенденции усматриваются, когда мы смотрим на конкретные рискованные сервисы, получающие средства от различных видов преступлений, связанных с криптовалютами.
Наиболее популярные категории так называемых «рискованных услуг» для отмывания денег одинаковы для каждой категории преступлений, за исключением мошенничества. Мошенники гораздо чаще, чем другие киберпреступники, переводят средства на платформы азартных игр – это тенденция, которая началась в 2020 году и лучше всего иллюстрируется международной аферой с зеркальной торговлей[6]; и в сервисы, расположенные в юрисдикциях с высоким уровнем риска.
Не меньший интерес представляют собой и тенденции по отмыванию денег, которые мы видим через географическую призму.
Следующие страны получают наибольший объем криптовалюты с незаконных адресов, основываясь на разбивке местоположений пользователей услуг, получающих эти средства:
Соединенные Штаты Америки,
Российская Федерация,
Китайская Народная Республика,
Южно-Африканская Республика,
Соединенное Королевство Великобритания,
Республика Украина,
Республика Корея (Южная Корея),
Социалистическая Республика Вьетнам,
Турецкая Республика,
Французская Республика.
Первая тенденция, которая выделяется, – это получение Россией непропорционально большой доли средств рынка даркнета, что в основном связано с Hydra[7]. Hydra является крупнейшим в мире рынком даркнета по объему выручки и обслуживает исключительно Россию и другие русскоязычные страны Восточной Европы.
Китай также выделяется тем, что получает непропорционально большую долю средств, отправленных с адресов, связанных с украденными средствами и программами-вымогателями. Отчасти это может быть связано с кражей криптовалют и деятельностью программ-вымогателей, связанных с Lazarus Group[8], синдикатом киберпреступников, связанным с правительством Северной Кореи.
Наконец, Соединенные Штаты несколько «перепредставлены» в средствах, полученных с адресов, связанных с мошенничеством и украденными средствами.
В реальности деятельность по отмыванию денег более сконцентрирована на уровне адресов депозитов. Фактически из имеющихся в распоряжении автора данных, полученных из открытых источников, следует что группа всего из 1867 депозитных адресов получила 75 % всей стоимости криптовалюты, отправленной с незаконных адресов в 2020 году.
Кроме того, рассуждая с точки зрения необработанной стоимости, а не процентов, 270 адресов из этих 1867 в совокупности получили только в 2020 году незаконную криптовалюту на сумму 1,3 миллиарда долларов США, а меньшая группа всего из 24 человек получила за тот же период незаконную криптовалюту на сумму более 500 миллионов долларов.
Страны во всем мире сотрудничают в борьбе с растущим использованием криптовалют в финансировании терроризма, прилагая усилия к купированию этого явления на ранних стадиях.
В 2020 году правительственные учреждения, спецслужбы и правоохранительные органы по всему миру раскрыли, расследовали и привлекли к ответственности больше схем финансирования терроризма с использованием криптовалют, чем когда-либо прежде.
Наиболее заметный пример произошел в августе 2020 года, когда Министерство юстиции Соединенных Штатов Америки (DOJ) объявило о крупнейшем в истории изъятии криптовалюты у террористической группировки. После расследования нескольких различных кампаний по пожертвованию криптовалют правительственные учреждения США изъяли биткоины на сумму более 1 миллиона долларов США из «кошельков», контролируемых террористическими группами и их финансовыми посредниками.
Кратко рассмотрим кампании по финансированию терроризма на основе криптовалют, которые правоохранительные органы пресекли, расследовали и преследовали в судебном порядке в 2020 году.
1. «Аль-Каида» и ИГИЛ.
Страна расследования: Франция
Назначение средств: Сирия.
Дата проведения: 2019-2020 годы.
Резюме: французские власти арестовали 29 человек в рамках схемы финансирования терроризма, основанной на криптовалютах. Десятки людей во Франции купили криптовалютные купоны на сумму от 11 до 165 долларов. Купоны были зачислены на счета, открытые джихадистами за рубежом, которые затем конвертировали их в криптовалюту.
Считается, что сотни тысяч евро были доставлены через сеть в пользу членов «Аль-Каиды», все еще скрывающихся на северо-западе Сирии, а также джихадистов группировки «Исламское государство».
2. ИГИЛ.
Страна расследования: Великобритания.
Назначение средств: Сирия.
Дата проведения: 2016-2020 годы.
Резюме: Хишам Чоудхари из Лейчестера, Англия, как утверждается, собрал и передал биткойн джихадистским группировкам, позволив захваченным боевикам ИГИЛ сбежать из контролируемых курдами лагерей для военнопленных на севере Сирии.
3: Бригады аль-Кассама (военное крыло ХАМАС).
Страна расследования: США.
Назначение средств: несколько.
Дата проведения: 2019-2020 годы.
Резюме: начиная с 2019 года, Бригады аль-Кассама размещали на своих страницах в социальных сетях призывы к пожертвованиям в биткоинах для финансирования террористических кампаний, прежде чем перенести призывы на свои официальные веб-сайты и включить более сложную инфраструктуру криптовалютных кошельков.
4. «Аль-Каида» и связанные с ней террористические группы в Центральной Азии и других странах
Страна расследования: США.
Назначение средств: Сирия.
Дата проведения: 2019-2020 годы.
Резюме: террористические организации в нескольких странах, в первую очередь, в Сирии, но также в странах Центральной Азии, таких как Узбекистан, запрашивали пожертвования в криптовалюте со всего мира в Telegram и других платформах социальных сетей, часто выдавая себя за благотворительные группы, чтобы обойти политику платформы. Эти группы отмывали и распределяли средства, используя сирийскую криптовалютную биржу под названием Bitcoin Transfer[9].
5. Провинция Хорасан Исламского государства.
Страна расследования: Индия.
Назначение средств: Индия и Сирия.
Дата проведения: 2019-2020 годы.
Резюме: Кашмирская пара Джаханзаиб Сарни и Хина Башир Бей были арестованы в Дели 8 марта 2020 года по подозрению в планировании терактов в Индии. Пару обвинили в том, что она вымогала пожертвования в криптовалюте на биткоин-адрес, который они получили от сирийского боевика ИГИЛ. Сарни обсудил возможность использования пожертвований в криптовалюте для получения оружия и взрывчатых веществ.
Теперь рассмотрим некоторые из этих случаев, начиная с наиболее заметных, в частности, пресечение двух крупномасштабных кампаний по финансированию терроризма, начатых бригадами «аль-Кассама» и «Аль-Каидой» в Сирии.
В августе 2020 года Министерство юстиции США объявило о прекращении двух наиболее значительных кампаний по финансированию терроризма на основе криптовалют, которые были замечены на сегодняшний день.
Первая кампания проводилась военным крылом ХАМАС, бригадами аль-Кассама (AQB), и в период с 2019 по 2020 год было получено биткоинов на десятки тысяч долларов.
Вторая кампания была проведена «Аль-Каидой» и несколькими связанными с ней группами в Сирии, которые использовали сирийскую криптовалютную биржу Bitcoin Transfer в Идлибе для отмывания пожертвований и распределения их между участвующими группами.
Рассмотрим их более детально.
Военное крыло ХАМАС, бригады аль-Кассама предлагали потенциальным донорам первоначально отправить биткойн на статический адрес, размещенный в социальных сетях, но в течение нескольких месяцев бригады аль-Кассама создала инфраструктуру кошелька, которая генерировала новый уникальный адрес для каждого отдельного донора, что затрудняло отслеживание средств. Это наглядный пример того, как террористы все больше и больше узнают о криптовалюте и выясняют, как использовать технологию в своих интересах. В период расследования специалисты спецслужб США буквально в режиме on-line наблюдали, как финансисты совершенствуются в сборе пожертвований в криптовалюте. Очеввидно, что другие террористические группировки будут использовать эти методы и механизмы в следующих кампаниях.
Вместе с тем спецслужбам США удалось захватить основную веб-страницу, рекламирующую кампанию, и террористическая организация не получала никаких новых пожертвований с октября 2020 года. Установлено, что Бригады аль-Кассама использовали три «кошелька» на протяжении всей своей кампании, которая проходила в три отдельных этапа повышения технологической сложности. Пожертвования поступали с нескольких адресов, в основном размещенных на крупных биржах, далее Бригады аль-Кассама переводила пожертвования в криптовалюте, пытаясь отмыть и конвертировать их в наличные.
Бригады аль-Кассама использовала основную криптовалютную биржу, поставщика услуг по торговле криптовалютами и два нелицензированных предприятия по предоставлению денежных услуг (MSBS) для конвертации пожертвований из криптовалюты в наличные. Одно из нелицензированных предприятий управляло своей криптовалютной операцией как вложенной службой, что означало, что оно проводило все транзакции с использованием адресов на основной бирже. Спецслужбы связались с биржей, на которой размещены эти адреса, и узнали, что они принадлежат гражданину Турции по имени Мехмет Акти, который владеет и управляет нелицензированным предприятием.
Большая часть криптовалюты на сумму более 1 миллиона долларов США, изъятой в ходе этого расследования, поступила от предприятий Мехмета Акти. Согласно информации Министерства юстиции США, основной адрес, который он использовал для управления своим предприятием, в период с октября 2017 года по март 2019 года получил банковские переводы в криптовалютах и долларах США на сумму более 80 миллионов долларов, хотя объективности ради на до добавить, что большая часть этих средств, скорее всего, не была связана с финансированием терроризма.
Такие нелицензированные предприятия, многие из которых функционируют по модели «Хавала»[10], всегда играли важную роль в финансировании терроризма.
По данным спецслужб и правоохранительных органов, ситуация не меняется, так как многие из этих предприятий включили криптовалютные сервисы в качестве еще одного средства отправки средств по всему миру. Террористические группы, принимающие пожертвования в криптовалюте, часто полагаются на нелицензированные предприятия, потому что им нужно превратить свою криптовалюту в наличные, но они не могут воспользоваться услугами, которые следуют правилам. Надо отметить, что эти предприятия работают не только с террористами. Террористы не переводят достаточно денег, чтобы построить вокруг них бизнес. Особую опасность такие предприятия представляют тем, что позволяют террористическим группам злоупотреблять собой, но, в тоже время, совершают сделки и с законными криптовалютными компаниями и с пользователями во всем мире.
Рассмотрим второй пример. Министерство юстиции США объявило о закрытии сети связанных кампаний по финансированию терроризма, проводимых «Аль-Каидой» и связанными с ней группами, в тот же день, когда оно объявило о закрытии кампании, рассмотренной выше. Ключевое различие между делами «Аль-Каиды» и нелицензированным предприятием по оказанию услуг перевода и отмывания денег заключается в том, что в них участвовало несколько групп, создавших общую инфраструктуру для сбора пожертвований. В большинстве случаев террористические группы представляли себя в Интернете как благотворительные организации, ориентированные на Сирию, но многие из их сообщений и частных сообщений ясно давали понять, что пожертвования будут использованы для покупки оружия для джихадистских группировок. К вовлеченным террористическим группам относятся:
Malhama Tactical, частный военный подрядчик из Узбекистана, который обеспечивал подготовку и воевал на стороне нескольких террористических группировок в Сирии.
Аль-Садака, сирийская организация, активная в социальных сетях, которая претендует на благотворительность, но была замешана в финансировании терроризма.
Аль-Ихва, террористическая организация, имеющая документально подтвержденные связи с террористическими группировками, такими как Хайат Тахрир аш-Шам.
«Напоминания из Сирии», телеграмм-канал, связанный с террористическими группировками, который часто взаимодействует с контентом Аль-Ихвы и продвигает его в социальных сетях.
«Милосердные руки», еще одна сирийская организация, активная в социальных сетях, которая претендует на благотворительность, но связана с вооруженными группировками в Сирии.
Эти группы использовали сложные многоуровневые транзакции, чтобы скрыть перемещение этих пожертвований в центральный узел адресов, откуда средства затем перераспределяются между отдельными группами. С помощью анализа блокчейна спецслужбам США удалось определить этот центральный узел как Bitcoin Transfer – криптовалютную биржу, базирующуюся в Идлибе, Сирия. Bitcoin Transfer претендует на то, чтобы быть криптовалютной биржей, но была замешана в нескольких схемах финансирования терроризма и, скорее всего, полностью находится под контролем террористических групп. Bitcoin Transfer обработала биткойны на сумму более 280 000 долларов США в период с декабря 2018 по июль 2020 года. Большая часть этих средств предназначалась для финансирования терроризма.
Подведем некоторые итоги.
Криптовалюта сегодня представляет собой постоянно развивающуюся индустрию и в последние годы мы стали свидетелями взлета ее популярности, притока институциональных инвестиций, отчасти благодаря специально разработанным платформам.
Однако точно так же, как индустрия криптовалют постоянно развивается, так же развиваются и преступные субъекты, совершающие преступления, связанные с криптовалютой.
Приходится с сожалением констатировать, перспективы и условия развития криптопреступности никогда еще не были благоприятнее для преступных сообществ. Такой прогноз основывается на ряде причин объективного и субъективного характера.
Очевидно, что некоторые, если не большинство, предстоящих достижений криптовалюты усложнят для правоохранительных органов, спецслужб, финансовых разведок и специалистов по соблюдению нормативных требований выявление преступной деятельности и борьбу с ней.
Тем не менее, существует уверенность, что мировое сообщество сумеет объединиться для решения задач противодействия преступлениям с использованием криптовалюты и, в конечном итоге, создать более безопасную экосистему криптовалют для всех ее участников.
[1] PlusToken – это децентрализованная валюта, созданная на платформе Waves. Вашингтон, США
[2] DarkNet, «темный интернет» — скрытая сеть интернет-соединений, существующая параллельно обычному Интернету. Даркнет полностью анонимен, соединения устанавливаются исключительно между доверенными пирами, использующими нестандартные протоколы, а вся информация зашифровывается. Даркнет отличается от обычного интернета более высокой степенью анонимности, именно в нём сконцентрированы сообщества, занимающиеся незаконной деятельностью – торговля оружием, наркотиками и банковскими картами
[3] Программа-вымогатель – это вредоносное ПО, которое блокирует компьютеры или личные файлы пользователей, требуя выкуп за восстановление доступа
[4] DeFi (децентрализованные финансы) – это совокупность специализированных сервисов на основе смарт-контрактов и децентрализованных приложений (Dapps), которые составляют децентрализованную финансовую экосистему и предоставляют пользователям доступ к разнообразным финансовым услугам, таким как инвестирование, кредитование, торговля на биржах и пр., без необходимости доверять централизованным финансовым институтам и компаниям
[5] Money Service Business (MSB) – это небанковское финансовое учреждение, которое позволяет осуществлять определенные виды финансовой деятельности
[6] «Зеркальная торговля» – особая система, которая предполагает автоматическое копирование позиций, созданных опытными спекулянтами
[7] Hydra или «Гидра» — крупнейший российский даркнет-рынок по торговле наркотиками, крупнейший в мире ресурс по объёму нелегальных операций с криптовалютой; запущена в 2015 году
[8] Lazarus Group (также известная под другими прозвищами, такими как Стражи мира или Команда Whois) – это группа киберпреступников, состоящая из неизвестного числа лиц
[9] Биржа Bitcoin – это специализированная платформа, на которой можно продать или купить криптовалюту биткоин. Такие площадки могут быть централизованными или децентрализованными
[10] «Хавала» – неформальная финансово-расчётная система на основе взаимозачёта требований и обязательств между брокерами, используемая преимущественно на Среднем Востоке, в Африке и Азии. Система сформировалась в Индостане задолго до появления западной банковской системы и до распространения западного банковского дела на Ближнем Востоке. Используется эта система расчётов в основном иммигрантами, зарабатывающими на Западе и отсылающими деньги родственникам
1. Chainalysis // https://www.chainalysis.com/
2. Официальный сайт Совета Европы // URL: https://www.coe.int
3. Официальный сайт Евросоюза // URL: http://europa.eu
4. Интернет-портал Содружества Независимых Государств // URL: http://www.e-cis.info/
5. Криптовалюта и ликвидация кампаний по финансированию терроризма // https://www.lawfareblog.com/cryptocurrency-and-dismantling-terrorism-financing-campaigns
