Криптовалюты с момента своего появления стали одновременно символом свободы финансовых транзакций и объектом активного внимания правоохранительных органов по всему миру. Прозрачность блокчейна, казалось бы, обеспечила дополнительный уровень безопасности и контроля, однако преступники нашли множество способов обхода и маскировки своих действий. Тем не менее, недавний случай конфискации Министерством юстиции США криптовалюты на сумму $3,6 миллиарда выявил, насколько сложно на практике успешно отмывать украденные цифровые активы, даже при использовании множества технических ухищрений. В 2022 году были арестованы Илья Лихтенштейн и Хизер Морган, которые обвинялись в отмывании $4,5 миллиарда украденных в 2016 году с криптобиржи Bitfinex биткоинов. Согласно расследованию, пара использовала комплекс методов для сокрытия происхождения средств и запутывания следов.
Тем не менее почти все эти усилия оказались тщетными перед натиском продвинутых технологий отслеживания и упорной работы следователей. Одной из ключевых ошибок Лихтенштейна стало хранение приватных ключей от криптовалютных кошельков в облачном хранилище, доступ к которому сумели получить правоохранительные органы. Это несоблюдение элементарных мер безопасности помогло с самого начала вывести подозреваемых на след. Мысли об успешном скрытии такого объема махинаций быстро разбились о реальность. Что примечательно, пара не ограничивалась стандартными путями транзакций.
Они активно практиковали так называемый «chain-hopping» — перевод средств из одного типа криптовалюты в другой, с целью усложнить отслеживание. Для этой цели использовались также разные «приватные» монеты, такие как Monero и Dash, которые разрабатывались специально для повышения анонимности и усложнения анализа транзакций. Монеро известна своей способностью запутывать обмены внутри своей сети благодаря технологии смешивания платежей реальных пользователей с искусственно сгенерированными, а также скрытию самих сумм переводов. Несмотря на это, правоохранители сумели частично преодолеть даже этот барьер, демонстрируя значительный прогресс в области криптотрейсинга. Другой значительный элемент схемы — использование Alphabay, крупнейшего в свое время рынка в даркнете, который предлагал услуги микширования криптовалюты.
Микшер или «тумблер» принимает монеты от разных пользователей, перемешивает их, а затем выдает другие монеты, что теоретически разрывает прямую связь между отправителем и получателем. Однако задержка сервера Alphabay, произведенная правоохранительными органами в 2017 году всего через полгода после того, как Лихтенштейн использовал данный сервис, позволила получить важные данные, раскрывающие цепочку движения украденных средств. Подобные данные стали ключом к тому, чтобы проследить адреса, соответствующие кошелькам подозреваемых, и выявить их связи с обменными сервисами. Среди установленных аккаунтов — фирмы, контролируемые парой, которые использовались для законного прикрытия финансовых операций. Важно отметить, что расследование также выявило, что перевод части средств из биткоина в монеро происходит на криптовалютных биржах, где наличествуют учетные записи с русскоязычными именами и почтами.
При этом эти счета хоть и не предоставили всю информацию о владельцах, тем не менее были заблокированы после запроса дополнительной идентификации. Тем не менее к этому времени значительная часть монеро была конвертирована обратно в биткоин и выведена. Эксперты в области криптографии и блокчейн-анализа отмечают, что правоохранительные органы могли применить различные методы для обнаружения связей между транзакциями в Monero, включая статистический и косвенный анализ. Хотя детали этих возможностей пока закрыты, имеются предположения, что такие методы совершенствуются и позволяют в ряде случаев выявлять операции, считавшиеся ранее недоступными для отслеживания. Фирмы, занимающиеся анализом блокчейна, такие как Chainalysis и TRM Labs, подтвердили, что работают над изучением и разработкой инструментов для анализа анонимных криптовалют, соответственно повышая их способность помогать правоохранительным органам.
В утечках материалов даже упоминались успешные случаи получения «используемых подсказок» в большом проценте анализов монеро, что подтверждает тенденцию увеличения вмешательства и раскрываемости анонимных транзакций. Эта ситуация служит своеобразным предупреждением для всех преступников, связанных с криптоотмыванием, что даже самые продвинутые схемы не гарантируют полной безопасности или безнаказанности. Растущие возможности правительственных агентств, сотрудничество международных структур и использование передовых технологий отслеживания постепенно повышают вероятность разоблачения и конфискации украденных цифровых активов. Кроме технической стороны, кейс Лихтенштейна и Морган привлёк внимание общественности и средств массовой информации своими яркими моментами. В то время как подозреваемые старались скрыть следы цифровой деятельности, они одновременно демонстрировали роскошный образ жизни, появляясь в социальных сетях и публичных публикациях, что лишь создало дополнительное доказательство их причастности.
Данный случай также поднимает важные вопросы о балансе между конфиденциальностью и ответственностью в цифровой экономике. Несмотря на то, что криптотехнологии предлагают новые возможности децентрализации и свободы сделок, либо защита приватности не должна становиться прикрытием для совершения преступлений. Законодатели и регулирующие органы активно работают над тем, чтобы внедрять инструменты, способные эффективно выявлять злоупотребления, не ущемляя при этом права добросовестных пользователей. Отмывание денег в криптовалюте сложнее, чем это кажется на первый взгляд. Каждый транзакционный шаг оставляет определённые цифровые «следы», которые при внимательном и детальном анализе можно расшифровать.
Современные технологии, объединённые с человеческим фактором и международным сотрудничеством, дают надежду, что незаконное использование криптовалют будет все чаще обнаруживаться и пресекаться. В конечном итоге, история с конфискацией $3,6 млрд служит напоминанием, что цифровая анонимность — это не синоним безнаказанности. Даже самые профессиональные схемы отмывания в сфере криптовалют могут быть раскрыты специалистами, вооружёнными новейшими методами анализа блокчейн-транзакций и упорством в расследовании. Криптомир продолжает эволюционировать, и вместе с ним растет и эффективность механизмов борьбы с финансовыми преступлениями.
