Блог

Wednesday, 17 August 2022 18:56

КОНФЕРЕНЦИЯ BIS SUMMIT 2022

Written by

23 сентября в Москве, Business Information Security Association (BISA) проведёт конференцию под девизом: "Адаптация к новой реальности" о новых стратегических горизонтах ИБ. Местом проведения станет Петровский Парк Конгресс-Отель.

Этой осенью пришло время переосмыслить стратегию ИБ - кто бы вам не говорил, что "всё может ещё сотню раз поменяться" и "не всё так однозначно". Миновала пора, когда работа шла в режиме "антикризисного штаба". Теперь время вдумчиво разобраться и определить, какие тенденции на самом деле являются определяющими и как адаптировать под них стратегию и тактические планы по обеспечению ИБ.

Адаптация к новой реальности в том числе формируется из нашего видения будущего, так давайте взглянем на составляющие стратегии ИБ на ближнем, среднем и дальних горизонтах. В программе для этого предусмотрены следующие направления:

- новая старая модель угроз и предстоящие изменения

- импортонезависимость с фокусом на связку "ИТ - ИБ"

- прорывные технологии: что есть возможность, что - угроза, а что - пустые заявления

- "цифровые улики"

- ландшафт и стратегия ИБ глазами практиков

Подробнее об одном из них. Цифровой след и сбор цифровых доказательств – тема, актуальная для многих компаний и вызывающая неизменный интерес на мероприятиях по ИБ. Но! Учитывая, каким трансформационным стал этот год вообще и для сферы ИБ в частности, многое из еще недавнего прошлого уже не актуально.

На встрече пойдёт речь о цифровом следе по-новому, эксперты поделятся новыми наблюдениями и практиками на секции «Цифровые улики»:

- Что такое цифровой след и цифровой профиль

- Кому он нужен

- Кто и как его собирает

- Как использовать в качестве доказательств правонарушений

Сбор цифровых доказательств – практическая тема со множеством нюансов, от технических до судебно-правовых. Поэтому организаторы всегда приглашают сильных практиков с опытом и кейсами. Если нужно раз и навсегда разобраться с цифровыми доказательствами, увидеть best practices и послушать про актуальный опыт коллег по цеху, скорее регистрируйтесь и проведите этот день с пользой.

Гостями мероприятия будут:

- Георгий Петросюк, директор департамента информационных технологий ФГБУ НИЦ «Институт имени Н.Е.Жуковского»

- Александр Подобных, CISA, эксперт по безопасности электронных платежных систем, технологии блокчейн, криптовалют и смарт-контрактов

- Юрий Гаврилин, начальник кафедры управления органами расследования преступлений Академии управления МВД России.

Секцию «Цифровые улики» будет модерировать главред BISA, директор Экспертно-аналитического центра InfoWatch Михаил Смирнов.

Зарегистрироваться

Saturday, 06 August 2022 18:19

КОНФЕРЕНЦИЯ BLOCKCHAIN WEEK

Written by

Конференция Blockchain Week, которая пройдёт в Москве 28-30 ноября, объединит 1500 инвесторов, трейдеров, майнеров и разработчиков.

В программе события: 8 тематических потоков, выступления 60 признанных экспертов в сфере NFT и блокчейн-технологий, выставка от 60 компаний, нетворкинг-мероприятия, crypto-баня и день обучения для начинающих.

В числе спикеров:

Анатолий Радченко, ведущий международный трейдер United Traders;

Константин Сальников, генеральный директор, сооснователь Credentia;

Максим Белоконь, founder of Compliance Business Partners;

интернет-омбудсмен Дмитрий Мариничев;

Иван Тихонов, основатель и руководитель Bits.media и другие.

Место проведения: ЦДП («Цифровое деловое пространство», г. Москва, ул. Покровка, 47).

Регистрация доступна по ссылке.

2 августа 2022 ведущее отраслевое издание Cointelegraph опубликовало статью: «Что означает новый налоговый режим Казахстана для индустрии майнинга криптовалюты». Автор материала – David Attlee… Новые поправки, недавно подписанные президентом страны, могут способствовать модернизации энергосистемы при сохранении общих цен относительно умеренными.

11 июля Президент Казахстана Касым-Жомарт Токаев подписал закон о новых налоговых ставках для майнеров криптовалюты. Хотя эти поправки отражают растущее недовольство в стране в связи с недостаточным налогообложением и непрозрачным использованием национальной энергосистемы, как иностранными инвесторами, так и местными потребителями, новые налоги вряд ли можно назвать исключающими.

Более того, они могут сигнализировать о дальнейшем внедрении и легализации майнинга в богатом энергоресурсами Казахстане, что сделает страну и регион еще более привлекательным местом для майнеров на фоне ужесточения давления в более авторитетных юрисдикциях.

Проверка реалистичности

Две поправки вступят в силу 1 января 2023 года и будут привязывать налоговые ставки к цене, которую майнеры платят за электроэнергию. Следуя прогрессивной шкале, он должен будет заплатить $0,024, или 10 тенге, налогов за кВтч энергии по самой низкой цене в $0,012–0,024 и $0,0072, или 3 тенге, при самой высокой цене в $0,048–0,060 за кВтч. Те, кто использует производимую ими возобновляемую энергию, столкнутся с самыми выгодными условиями - всего один тенге за кВтч.

Эти недавние поправки - не первая попытка правительства Казахстана обложить налогом отрасль. Предыдущий законопроект был подписан Токаевым 29 июня 2021 года и вводил дополнительную плату в размере 0,0023 доллара, или 1 тенге, на тот момент за 1 кВтч электроэнергии, потребляемой майнерами.

Налоговые поправки стали вехой в долгой и сложной истории отношений Казахстана с безумием криптомайнинга, которое привлекло в страну волну иностранных операторов майнинга. По некоторым оценкам, к ноябрю 2021 года в республику было доставлено более 87 849 единиц оборудования для майнинга. Звезда Казахстана на глобальной карте майнинга быстро вспыхнула после общенационального подавления криптомайнинга в Китае. К 2021 году страна заняла второе место по добыче биткойна (BTC) в мире, уступая только Соединенным Штатам, и на её долю приходилось 18,1% мирового хешрейта биткойна.

Китайские майнеры переносят свой бизнес в Казахстан, считая его “раем для индустрии майнинга” из-за стабильной политической обстановки и дешевой электроэнергии. Правительство Казахстана, со своей стороны, приветствовало волну новых инвесторов, поддерживая криптомайнинг вплоть до прямых субсидий. Эксперты ожидают более $1,5 миллиардов налоговых поступлений от майнинга в течение следующих пяти лет.

Цифровой майнинг был признан законной предпринимательской деятельностью ранее в 2020 году, когда закон “О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий” заложил основы крипторегулирования.

Однако, сказка воплотилась в реальность в начале 2022 года, когда выяснилось, что оба фактора для майнинга — политическая стабильность и изобилие энергии - далеко не гарантированы. К концу 2021 года стало ясно, что энергетическая система страны не способна вместить всех майнеров, а в январе 2022 года общенациональные протесты из-за цен на топливо привели к кратковременному политическому коллапсу, когда российские войска вступили, чтобы защитить статус-кво.

Так совпало, что после зимних политических потрясений власти Казахстана пересмотрели свою позицию по отношению к добыче криптовалюты и начал попытки взятия под контроль стремительно растущей индустрии. 8 февраля Токаев распорядился провести исследование майнинга криптовалют на уровне кабинета министров, а первый вице-министр финансов Казахстана Марат Султангазиев предложил повысить цены на электроэнергию для криптомайнеров.

С тех пор правительство начало периодически сообщать о закрытии нелегальных майнеров, причем самый крупный случай произошел в марте, когда 55 нелегальных майнинговых ферм добровольно прекратили свою работу из-за принудительной кампании регулирующих органов, а функционирование еще 51 организации было прекращено.

В мае министр цифрового развития страны изложил новые требования к налоговой отчетности для майнеров, и они были приняты в первом чтении и подписаны, чтобы отрегулировать отрасль и избежать дальнейших проблем с нехваткой электроэнергии. Власти даже публично признали влияние зимних рейдов на доходы государства, которые составили скромные $1,5 миллиона в 1 квартале 2022 года — цифра, которая вряд ли соответствует амбициозным прогнозам, упомянутым выше.

Преимущества и недостатки

В беседе с Cointelegraph основатель и генеральный директор криптомайнинговой компании Sazmining Уильям Шамоссеги занял непримиримо оппозиционную позицию по отношению к усилиям властей Казахстана по регулированию майнинговой отрасли. Хотя экологические проблемы, вызванные потреблением энергии, безусловно, вызывают озабоченность, он считает, что такие правила могут быть не самым эффективным решением, поскольку они не стимулируют инновации, а вместо этого повышают стоимость жизни обычных людей. В результате повышения цен на продовольствие и энергоносители для населения “на земле” такая политика может еще больше усложнить ситуацию:

“Протесты вспыхнули в Казахстане после того, как цены на газ удвоились в самом начале 2022 года. Это повышение цен не случайно: за последние несколько лет правительство все чаще вмешивается в энергетический сектор страны, часто для поддержки проектов по возобновляемым источникам энергии. Но такого понятия, как бесплатный обед, не существует, поэтому их поддержка возобновляемых источников энергии осуществляется за счет производителей угля, сырой нефти и природного газа”.

Шамоссеги отметил еще одну официальную политику, напрямую не связанную с крипторегулированием, - закон “Об энергосбережении и энергоэффективности”, принятый в январе 2022 года. Это законодательство навязало ряд критериев как потребителям, так и производителям энергии, например, обязанность регистрироваться в Государственном энергетическом реестре для всех субъектов, которые потребляют энергоресурсы на сумму 1500 или более тонн условного топлива в год. По его мнению, это замедляет рост энергетического сектора, что, в свою очередь, делает сектор уязвимым к росту цен.

Александр Подобных, эксперт по кибербезопасности инфраструктуры блокчейнов и противодействию мошенничеству в сфере оборота криптовалют и член региональной Ассоциации руководителей служб информационной безопасности (АРСИБ), придерживается другого мнения. Он сказал Cointelegraph, что, хотя новые налоги вряд ли могут понравиться майнерам, они помогут Казахстану сохранить устойчивость своего энергетического сектора:

“Это, конечно, усугубляет работу майнеров. Но это хорошо для государства. Линии и оборудование будут обновлены - им нужно использовать больше дешевой и возобновляемой энергии”.

Одобряя новые налоговые поправки, Подобных указал на слабое место, которое уже было в предыдущих законодательных актах и не исчезло с последним обновлением. В частности, новые поправки не изменили действующее законодательство в отношении налоговых обязательств физических лиц, получивших имущественный доход от продажи цифровых необеспеченных активов. Следовательно, налогооблагаемый доход будет рассчитываться, как полная цена продажи такого актива без вычета стоимости приобретения.

Существуют также разногласия относительно аренды услуг по облачному майнингу. Согласно действующим налоговым правилам, аренда криптомайнера будет облагаться налогом, как доход от сдачи в аренду имущества. В соответствии с этими нормами широко распространенная практика продажи хэшрейта, когда клиент арендует определенное количество вычислительной мощности у криптомайнера, остается без определенного регулирующего режима. Как объяснил Подобных:

“Это в большей степени коснется крупных майнеров. Облачные майнеры также будут косвенно затронуты, поскольку это пропорционально повлияет на стоимость услуг. Конечно, не для тех, кто арендует мощности в других юрисдикциях”.

Тем не менее, даже с учетом вышеупомянутых предостережений, общая комбинация налогов и цен на энергоносители в Казахстане остается относительно привлекательной. Даже на самой высокой отметке 1 кВтч обойдется майнерам на постсоветском пространстве примерно в $0,067, что значительно ниже, чем в среднем в $0,12 за кВтч до каких-либо сборов в Соединенных Штатах. Республика остаётся, пожалуй, самой прозрачной юрисдикцией для майнеров в регионе и новый налоговый режим послужит серьезным испытанием для соседей Казахстана, считает Подобных:

“Это, безусловно, позитивный сигнал для отрасли в целом в Казахстане. В какой-то степени он выступает в качестве пилотной зоны для стран бывшего СНГ и России”.

Источник: Cointelegraph: Bitcoin, Ethereum, Crypto News

29 июля 2022 года, вышел в свет 3-й номер журнала "Информационная безопасность". В нём была опубликована статья члена АРСИБ, CISA, эксперта по кибербезопасности инфраструктуры блокчейнов и противодействию мошенничеству в сфере оборота криптовалют, Александра Подобных - DeFi: : инкапсулированная угроза децентрализованных финансов (в разделе Технологии \ Криптография).

Децентрализованные финансы (DeFi) – это набор специализированных приложений и финансовых сервисов на основе блокчейна, выстроенный по определенным правилам непрерывной последовательной цепочки блоков, содержащих информацию. Основная идея DeFi – создание независимой и прозрачной финансовой экосистемы, которая не подвержена влиянию регуляторов и человеческого фактора.

DeFi и NFT – две самые быстрорастущие области оборота криптовалют, причем почти половина криптотранзакций включает DeFi, NFT или связанные с ними типы смарт-контрактов. C помощью DeFi финансы становятся доступными кому угодно: пользователи проводят транзакции и решают финансовые вопросы напрямую друг с другом, а не через посредников в лице банков. Программное обеспечение для децентрализованной экосистемы позволяет взаимодействовать покупателям, продавцам, кредиторам и заемщикам. У разработчиков наиболее популярна сеть Etherium, но сервисы DeFi существуют и на других блокчейн-платформах: EOS, Waves, Tron, NEO, Polkadot, Binance Smart Chain.

Разница между централизованной (CeFi) и децентрализованной финансовыми системами заключается в том, как их пользователи достигают своих целей. В CeFi пользователи доверяют людям, стоящим за бизнесом, и регулирующим нормам законодательства. В случае с DeFi пользователи полагаются исключительно на технологии, программный код и алгоритмы шифрования.

В отличие от традиционных централизованных финансовых систем в DeFi майнеры генерируют новые монеты (токены), которые затем попадают в оборот и используются всем сообществом, а деньгами считаются криптовалюты и токены. Инвестиции также осуществляются через токены. Децентрализованные платформы, контролируемые сообществом, отвечают за кредитование.

Функционал обмена активов выполняют децентрализованные биржи, которые не требуют от пользователей предоставления официальных документов и не хранят их данные. Биржа не получает доступ к средствам своих клиентов, то есть реальный обмен происходит без посредника. Токены перемещаются между платформами DeFi с помощью обычных транзакций в блокчейне. Пользователь может забрать токены с одной платформы и инвестировать их в другую.

Важный компонент DeFi – cтейблкоины, это криптовалюты, стоимость которых привязана к тому или иному базовому активу. Например, Tether USDT привязан к курсу доллара США. Но не все так безоблачно. Риски, заложенные в архитектуру DeFi, достаточно серьезны.

Повышенная ответственность пользователей

У независимости есть и обратная сторона: сам владелец токенов и отвечает за их безопасность. Если ключ от кошелька окажется забыт или украден, доступ к активам будет безвозвратно утерян. Поэтому использование DeFi требует от пользователя довольно высокого уровня компетенции не только в части понимания механизмов работы смарт-контрактов, но и в основах информационной безопасности.

Кроме того, никакая организация не несет ответственности за действия участников внутри системы, что в том числе означает и невозможность обслуживания в привычном банковском смысле. Со всеми проблемами пользователь разбирается сам.

Инфраструктурные сбои и взломы смарт-контрактов

Доля средств, украденных с криптовалютных платформ по протоколам DeFi, неуклонно растет с начала 2020 г. По состоянию на середину 2022 г. на протоколы DeFi приходится 97% украденной криптовалюты, что составляет примерно $1,68 млрд. Эксперты считают, что большая часть этих средств досталась хакерским группам, связанным с правительствами.

Дело в том, что при возникновении критической ошибки в любом из протоколов появляется риск уязвимости всей системы, через которую можно проникнуть в любую точку цепи. Так, 10 августа 2021 г. в результате крупной хакерской атаки был взломан межсетевой протокол Poly Network, и злоумышленникам удалось украсть $611 млн. Это на сегодняшний день считается крупнейшей кражей в истории децентрализованных финансов.

Кроме того, рост транзакций DeFi создает новые технические проблемы для исследователей криптовалют и комплаенс-групп, поскольку децентрализованные протоколы и приложения, которые они используют, создают трудно отслеживаемые транзакции, более сложные, чем традиционные централизованные сервисы.

Неопределенность с регулированием DeFi

Изначально децентрализованная архитектура DeFi делает практически невозможным их регулирование со стороны государства. По крайней мере, это невозможно в том виде, в котором происходит регулирование традиционных CeFi. Тем не менее DeFi – это состоявшийся феномен, а государство априори берет на себя задачи предотвращения отмывания денег и финансирования терроризма через любой новый инструмент.

Например, в Минфине России с опасением следят за тем, как развиваются DeFi, в том числе и потому, что в децентрализованных финансах высока вероятность появления финансовых пузырей, которые могут причинить вред национальной экономике.

В России действует закон № 259 от 31.07.2020 г. "О цифровых активах" (ЦФА) , согласно которому с 1 января 2021 г. к выпуску и обороту разрешены только токены, эмитент которых зарегистрируется в ЦБ РФ. Аналогичное разрешение ЦБ должны иметь и торговые платформы. Существуют и другие ограничения вроде максимальной суммы для покупки токенов неквалифицированными инвесторами.

Впрочем, токены DeFi, обращающиеся на публичных блокчейнах, не попадают в предусмотренную законом категорию ЦФА, так как их разработчики вряд ли будут регистрироваться в ЦБ РФ – они останутся в "серой зоне".

18 февраля 2022 г. Минфином направлен в Правительство России проект закона о регулировании криптовалют "О цифровой валюте". В нем указано, что использование цифровых валют в качестве средства платежа на территории РФ будет запрещено. В рамках предлагаемого регулирования цифровые валюты рассматриваются исключительно в качестве инструмента для инвестиций.

Впрочем, специального регулирования для сферы DeFi пока не существует и в других странах, так как даже статус криптовалют еще мало где определен. В странах, где есть регулирование и налогообложение криптоактивов, например в Японии, Австралии, США и некоторых странах ЕС, доходы от DeFi рассматриваются в рамках соответствующего законодательства.

Мошенничество

В 2021 г. злоумышленники похитили более $10 млрд на инвестициях с применением технологии децентрализованных финансов. Мошенники выпускают токены-пустышки и завлекают инвесторов обещаниями чрезвычайно высоких доходов (так называемый Rug Pull). Стандартная схема Rug Pull: дождаться, пока торговля в пуле "разогреется" и цена токена подскочит, а потом вывести всю ликвидность и исчезнуть с деньгами.

В июне 2021 г. был опубликован стандарт ISO 23195:2021 Security Objectives of Information Systems of Third-Party Payment (TPP) Services – "Цели обеспечения безопасности информационных систем сторонних платежных сервисов". Согласно стандарту, провайдер TPP – это услуга, которая дает продавцам возможность принимать онлайн-платежи без необходимости иметь торговый счет. Но когда речь идет о безопасности, факт наличия посредника повышает риск мошенничества при обработке платежа.

ISO 23195 содержит согласованный на международном уровне перечень терминов и определений, две логические структурные модели и перечень целей безопасности. Для обеспечения максимальной актуальности логические структурные модели, активы, угрозы и цели безопасности в этом документе основаны на реальных практиках. Учитывая, что поставщики услуг TPP постоянно стремятся снизить риски мошенничества при проведении платежей, данный стандарт служит хорошим дополнением к уже существующим мерам по обеспечению безопасности платежей.

Низкая производительность DeFi

Блокчейны по своей природе работают медленнее, чем их централизованные аналоги. Поэтому при накоплении большого количества транзакций производительность протоколов DeFi начинает заметно снижаться.

Беспорядочность экосистемы DeFi

Как любая растущая сфера, экосистема DeFi еще не успела полностью сформироваться. Поэтому поиск наиболее подходящего, надежного и защищенного приложения может оказаться довольно сложной задачей. Однако сервисы в области DeFi активно развиваются, их цель – облегчить использование этой технологии и компенсировать ее недостатки, в том числе и в части безопасности.

Заключение

Секрет успеха DeFi в их доступности и автономности: участвовать в создании продуктов DeFi и пользоваться ими может каждый, независимо от гражданства и места жительства, ведь протоколы и экономические модели сервисов открыты для проверки и аудита.

Однако, увеличивающиеся инвестиции в DeFi привлекают внимание все большего количества хакерских групп, что усугубляется технической сложностью этой сферы, не всегда достаточной квалификацией пользователей и отсутствием эффективного регулирования со стороны законодательства.

Источник: Информационная безопасность

25 июля 2022 был опубликован отчёт о перспективах криптовалютных расследований подготовленный на основе опроса организаций государственного сектора Северной Америки.

Криптовалюта представляет собой уникальные проблемы для государственного сектора. С точки зрения правоохранительных органов, криптовалюта затрагивает все формы преступности: наркотики, кражи, мошенничество, отмывание доходов. Но случаи с криптовалютами значительно отличаются от случаев, связанных с традиционными финансами, и требуют новых инструментов и методологий для решения. С точки зрения регулирующих органов, криптовалюта менее чем за десять лет превратилась из нишевого хобби в класс активов стоимостью в триллион долларов, что вызвало обеспокоенность по поводу защиты прав потребителей, манипулирования рынком, обеспечения соблюдения законов о ПОД/ФТ и многого другого.

Эти проблемы являются одной из причин существования Chainalysis. Они работают с государственным сектором, чтобы упростить сложность отслеживания криптовалюты и помочь агентствам достичь своих целей с помощью анализа криптовалюты так же легко, как они могут с помощью фиатных денег, если не больше.

Но время от времени нужна проверка «температуры по больнице», чтобы убедиться, что они на правильном пути. Вот почему они впервые опросили представителей государственного сектора, чтобы лучше понять их взгляд на криптовалюту: успехи, проблемы и то, что им нужно, чтобы стать более эффективными. Ниже краткое изложение их ключевых выводов:

• Работники государственного сектора любят криптовалюту, но видят и её недостатки. Большинство их респондентов говорят, что криптовалюта положительно повлияет на нашу финансовую систему, но также признают, что она играет определенную роль во многих их уголовных расследованиях.

• Криптовалюта охватывает все формы преступной деятельности. Как на федеральном, так и на государственном и местном уровнях респонденты сообщили им, что криптовалюта распространена в различных видах преступлений, включая наркотики, мошенничество, кражи и киберпреступность.

• Инструменты анализа блокчейна должны обеспечивать, прежде всего, точные данные и визуализацию транзакций. Респонденты указали на точные, надежные данные блокчейна и простую визуализацию в качестве наиболее важных компонентов любого инструмента анализа блокчейна, который они используют. Эти функции важны как для завершения расследований, так и для обеспечения положительных результатов в суде.

• Вопросы обучения. Респонденты оценили эффективные обучающие программы как еще одно важнейшее требование к любому инструменту расследования криптовалют, который они покупают.

• Работникам государственного сектора требуется больше ресурсов. 74% респондентов заявили, что сотрудники их агентства в настоящее время недостаточно подготовлены для расследования преступлений, связанных с криптовалютами.

Криптовалюта никуда не денется, и это означает, что она будет продолжать фигурировать в новых уголовных расследованиях. Правоохранительным и регулирующим органам необходимо разработать выигрышную стратегию для работы с этим новым классом активов уже сейчас, чтобы не отставать от преступных субъектов, которые стремятся злоупотреблять им. Три ключевые рекомендации от Chainalysis:

1. Используйте правильные инструменты с надежными данными. Расследования криптовалют требуют надежных инструментов анализа блокчейна, которые превращают криптотранзакции в простую визуализацию, подкрепляются точными данными об атрибуции адресов и добавляют новые функции, чтобы идти в ногу с этой постоянно меняющейся отраслью.

2. Инвестируйте в обучение. Респонденты опроса во всеуслышание говорили о важности обучения, и они абсолютно правы. Расследования криптовалют требуют новых навыков, и агентствам необходимо сотрудничать с командами, которые могут эффективно их обучать.

3. Партнерство с частным сектором. Криптовалюта постоянно меняется, и все эти инновации исходят от частного сектора. Сотрудники государственного сектора могут извлечь выгоду из партнерства с людьми, работающими в этой сфере, чтобы оставаться в курсе новейших сервисов и методов транзакций - киберпреступники, безусловно, будут в курсе.

Как поставщик блокчейн-данных, находящийся на стыке государственного и частного секторов, Chainalysis стремится помочь правоохранительным и регулирующим органам справиться с проблемами, стоящими перед задачей отслеживания криптовалют. В отчёте подробнее о том, как они могут это сделать с помощью своих инструментов анализа блокчейна, обучающих программ, услуг по расследованию и многого другого.

Источник: The Blockchain Data Platform - Chainalysis

Thursday, 09 June 2022 16:05

СУЩНОСТЬ И РИСКИ NFT

Written by

31 мая 2022 года, вышел в свет 2-й номер журнала "Информационная безопасность". В нём была опубликована статья члена АРСИБ, CISA, эксперта по кибербезопасности инфраструктуры блокчейнов и противодействию мошенничеству в сфере оборота криптовалют, Александра Подобных - Сущность и риски NFT (в разделе Технологии \ Криптография).

Технология “блокчейн” известна в основном как основа для криптовалют, но сейчас она приобретает популярность благодаря своей роли в торговле невзаимозаменяемыми токенами, NFT. В то время как криптовалюты, как и физические деньги, являются взаимозаменяемыми, то есть они равны по стоимости и могут быть проданы или обменены друг на друга, каждый NFT имеет свою собственную цифровую подпись, которая делает невозможным обмен NFT. NFT – это цифровые активы с запрограммированной редкостью, и поэтому они идеально подходят для представления прав собственности на уникальные виртуальные активы и цифровые удостоверения.

Таксономия NFT

Невзаимозаменяемый токен NFT – это уникальный цифровой идентификатор, который нельзя копировать, заменить или разделить. NFT записывается в блокчейне и используется для подтверждения подлинности конкретного цифрового актива и права собственности на него, например на исходную версию онлайн-фото или видео. Ранними предшественниками невзаимозаменяемых токенов были подкрашенные монеты. Это были очень маленькие единицы биткойна, которые "окрашенные" определенными атрибутами, закодированными в метаданных с использованием встроенного языка сценариев. Таким образом, единица размером всего один сатоши (0,00000001 BTC) могла представлять собой любой актив. Цветные монеты позволяли создавать не только NFT, но и другие активы. И хотя концепция цветных монет представлялась весьма мощной и перспективной, у нее были и серьезные недостатки, препятствовавшие ее развитию.

Сеть биткойна официально не поддержала подсвеченные монеты, поэтому признать их существование могли только поставщики кошельков. Минимальный размер для биткойн транзакций тогда же был увеличен до 5430 сатоши (0,000543 BTC), что оказалось слишком большой суммой для реализации концепции подкрашенных монет. Окончательный закат идеи ознаменовало принятие стандартов NFT в 2015 г. Первым общепризнанным стандартом NFT стал Ethereum (сеть "Эфириум") ERC 721. "Эфириум" был пионером в этой сфере и до сих пор является наиболее популярной блокчейн платформой для создания NFT. Со временем появились и другие протоколы, такие как Solana и Tezos. Общепринятыми сейчас являются стандарты ERC 721 и ERC 1155. ERC 721 – это наследуемый стандарт смарт-контрактов надежности, то есть разработчики могут легко создавать новые контракты, совместимые с ERC 721, импортируя их из библиотеки OpenZeppelin. В сети "Эфириум" метаданные постоянно хранятся в NFT, они могут изменяться в соответствии с логикой цепочки, а логика сети может взаимодействовать с метаданными. Но большинство проектов хранят свои метаданные вне сети "Эфириум" из-за текущего ограничения по хранению на блокчейне – либо по общедоступному URL-адресу, либо на централизованных серверах, таких как InterPlanetary File System (IPFS). В рамках технического комитета ISO/TC 307 "Блокчейн и технологии распределенного реестра" (Blockchain and distributed ledger technologies) создано 14 рабочих групп, в том числе по цифровым валютам, смарт-контрактам, аудиту распределенных реестров и по представлению физических активов в виде невзаимозаменяемых токенов (NFT). Связанные с NFT стандарты находятся в разработке и у технического комитета ISO/TC 68/SC 2 "Финансовые услуги, безопасность": l аспекты безопасности для цифровых валют – ISO/DTS 23526 Security aspects for digital currencies; l информационные технологии – методы безопасности – DLT и блокчейн для финансовых услуг – ISO/DTR 24374 Information technology – Security techniques – DLT and Blockchain for Financial Services3. Существуют также взаимосвязи с множеством других рабочих групп, в том числе по вопросам постквантовой криптографии, которая воспринимается как перспективная угроза и для технологии NFT.

NFT и вопросы законодательства

На сегодняшний день многие существующие регуляторные и правовые среды по всему миру не применимы к цифровым активам, включая NFT. Но правительства и регулирующие органы ряда стран, в том числе и России, работают над тем, чтобы обеспечить регулирование этой быстро развивающейся сферы. Например, Сингапур, Бермудские острова, ЕС и Великобритания внедряют специальные правила для размещения цифровых активов, в то время как США работают над применением уже существующей нормативной базы для этих новых классов активов. Хотя большинство существующих в настоящее время NFT не похожи на ценные бумаги, вскоре ситуация может измениться: в некоторых случаях NFT классифицируются как ценные бумаги и таким образом подпадают под соответствующие законодательные ограничения на перепродажу. Кроме того, NFT, весьма вероятно, станет подпадать под действие законов и нормативных актов о противодействии отмыванию доходов и финансированию терроризма. Это потребует от торговых площадок NFT сообщать о подозрительной активности и транзакциях. Африка и Индия предприняли шаги, чтобы вовсе ограничить или запретить гражданам использование NFT и криптовалют. Отдельно стоит упомянуть, что законы об авторском праве, интеллектуальной собственности, товарных знаках и логотипах, правах личности и неимущественных правах хотя и сильно отстают от развития индустрии NFT, но в ближайшем будущем ситуация, скорее всего, изменится.

Комментарий эксперта 

Наталья Мануйлова, судебный эксперт, специалист по ПОД/ФТ и цифровым активам

В настоящий момент в рамках мероприятий по ПОД/ФТ/ФРОМУ с NFT, как и с другими цифровыми активами, необходимо использовать риск-ориентированный подход. Особое внимание требуется уделять не только самой ценности NFT как актива и инвестиционного инструмента, но и стандартным для антиотмывочных мер процедурам – идентификации (KYC) и анализу транзакций клиента (KYT). Так, например, для митигирования риска вовлечения в отмывание преступных доходов при проведении процедур идентификации клиента необходимо обращать внимание на то, что клиент выдает себя за другое лицо в социальных сетях, имеет неподтвержденные учетные записи, у которых также нет активной подписки и активности. Если мы говорим о сообществе, то смотрим, например, насколько сообщество легализовано, работает ли в рамках правового поля какой-то юрисдикции и пр. Основная работа в расследовании, конечно, лежит в плоскости анализа самого NFT и его цифрового следа. Здесь требуется обращать внимание и на динамику цены NFT, на адрес контракта на веб-сайте проекта и в смарт-контракте, и на условия выполнения транзакции.

Источник: Информационная безопасность 

Объединенный комитет начальников штабов глобальной налоговой службы (J5) объявил в Вашингтоне 28 апреля 2022 года о выпуске исследовательского бюллетеня, предупреждающего банки, сотрудников правоохранительных органов и частных лиц о некоторых угрозах при работе с невзаимозаменяемыми токенами (NFT).

Документ «Индикаторы красных флажков J5 NFT Marketplace», является первым в своем роде документом J5. В нем перечислены элементы, которые должны вызывать беспокойство, когда вы имеете дело с NFT или планируете его приобрести. Документ не предназначен для того, чтобы быть исчерпывающим списком рисков, связанных с NFT, а скорее списком лучших практик из пяти стран в J5 из их опыта с NFT в различных расследованиях. В то время как большинство владельцев криптовалюты и тех, кто покупает NFT, делают это по уважительным причинам, преступники ищут любые способы использования новых технологий. Криптовалюты и NFT не защищены.

«Это пространство меняется так быстро, и технологии и продукты могут стать «следующей большой вещью» без какой-либо должной осмотрительности или регулирования со стороны создателя продукта», — сказал специальный агент Олег Поберейко, руководитель J5 Crypto Group. «Мы попытались создать продукт, который помог бы обеспечить безопасность людей, пока правоохранительные органы решают эти конкретные проблемы».

Цель этого документа - предоставить банкам, партнерам из правоохранительных органов и частному сектору информацию о потенциальных красных флажках на торговых площадках NFT. J5 стремится постоянно совершенствовать меры по обнаружению мошенничества для обнаружения и предотвращения преступной деятельности. NFT может быть любым цифровым активом, включая рисунки, музыку или все, что можно рассматривать как искусство. Они были описаны как эволюция коллекционирования изобразительного искусства, только цифровая.

J5 признает, что данные, доступные для торговых площадок NFT, могут предоставить дополнительные и ценные перспективы в борьбе с мошенничеством. Список возможных атрибутов счетов или транзакций включен в документ, который может предоставить эти идеи. Вполне вероятно, что какой-либо признак в отдельности не будет окончательным признаком мошенничества, однако составной набор признаков риска после процесса «Бизнес как обычно» может дать представление о потенциальном мошенничестве:

«Я надеюсь, что это первый из нескольких исследовательских бюллетеней, которые выпускает J5», - сказал Джим Ли, начальник отдела уголовных расследований IRS. «Мы делаем невероятно инновационные вещи в J5, и уроки, которым мы учимся являются передовыми. Обмен этой информацией с государственным и частным секторами может только помочь остановить различные виды мошенничества, прежде чем они станут следующим делом в нашем расследовании».

«Криптовалюта становится все популярнее в Австралии, и многие предпочитают инвестировать в нее как часть своего портфеля», - сказал заместитель комиссара ATO и руководитель J5 Уилл Дэй. «Эта работа представляет собой набор индикаторов NFT Red Flags, выпущенных J5 для предупреждения общественности о рисках, на которые финансовые учреждения могут ссылаться, чтобы помочь им выявить незаконную финансовую деятельность, связанную с NFT. Предполагается, что она станет первой из многих, которые могут быть использованы финансовыми учреждениями для помощи в борьбе с налоговыми преступлениями и отмыванием денег с использованием виртуальных активов. Этот отчет представляет собой уникальную и прогрессивную инициативу, и J5 надеется на более тесное сотрудничество с индустрией виртуальных активов, чтобы соответствовать быстро развивающейся и очень сложной среде, в которой мы живем».

В следующем месяце участники J5 соберутся в Лондоне (Англия) на ряд встреч, одна из которых называется J5 Challenge. Мероприятие объединяет экспертов из каждой страны с миссией оптимизации данных из различных открытых и следственных источников, доступных для каждой страны, включая информацию об оффшорных счетах. Используя различные аналитические инструменты, представители каждой страны будут объединены в команды, которым будет поручено генерировать потенциальных клиентов и находить налоговых преступников с использованием криптовалюты на основе новых данных, доступных им через The Challenge. Это будет четвертая итерация конкурса. Работая в рамках существующих договоров, реальные наборы данных из каждой страны были поставлены перед задачей установить связи, тогда как текущие индивидуальные усилия потребовали бы годы для установления таких же связей.

J5 возглавляет борьбу с международными налоговыми преступлениями и отмыванием денег, в том числе с угрозами криптовалюты, а также с теми, кто предпринимает или способствует глобальному уклонению от уплаты налогов. Они работают вместе для сбора информации, обмена сведениями и проведения скоординированных операций против транснациональных финансовых преступлений. J5 включает Австралийское налоговое управление, Налоговую службу Канады, Службу налоговой информации и расследований Нидерландов, Налоговую и таможенную служба её Величества в Великобритании и IRS-CI в США.

Источник: irs.gov

Подробности в документе ниже, и во вложении.

КРАСНЫЕ ИНДИКАТОРЫ
J5 NFT Marketplace

Введение

J5 была сформирована в 2018 году по призыву Целевой группы ОЭСР по налоговым преступлениям и работает вместе над сбором информации, обменом сведениями и проведением скоординированных операций, чтобы добиться значительного прогресса в борьбе каждой страны с транснациональной налоговой преступностью. В состав J5 входят Налоговая служба Австралии (ATO), Налоговая служба Канады (CRA), Нидерландская налоговая служба, Служба информации и расследований (FIOD), Налогово-таможенная служба её Величества (HMRC) из Великобритании и Отдел уголовных расследований Налоговой службы (IRS-CI) из США.

Цель этого документа - предоставить банкам, партнерам из правоохранительных органов и частному сектору информацию о потенциальных "красных флажках" на торговых площадках NFT. J5 стремится постоянно совершенствовать меры по обнаружению мошенничества для обнаружения и предотвращения преступной деятельности. Этот документ не претендует на то, чтобы быть всеохватывающим, а скорее является собранием идей и лучших практик, полученных в результате расследований.

Мошенничество проникает в сектор

J5 признает, что данные, доступные для торговых площадок NFT, могут предоставить дополнительные и ценные перспективы в борьбе с мошенничеством. Ниже приводится список возможных атрибутов счета/транзакции, которые могут предоставить эти сведения. Некоторые из них могут быть получены только из транзакционной активности, а некоторые могут быть частью KYC или обычных данных о взаимоотношениях с клиентами. Вероятно, что какой-либо один индикатор по отдельности не будет окончательным признаком мошенничества, однако составной набор признаков риска после выполнения процесса «обычного ведения бизнеса» может дать представление о потенциальном мошенничестве:

Сильные индикаторы:

- Новоиспеченные или вторичные рыночные сделки на сумму > 100 000 долларов США без наблюдаемого сообщества.

Сеть отправляющих и принимающих сторон одной и той же транзакции или группы транзакций.

Недавно отчеканенные NFT, принадлежащие субъектам, немедленно продаются по высокой цене, что не соответствует другим в коллекции (потенциально скрывая истинную причину покупки).

NFT, проданные за большие суммы и выкупленные у той же или третьей стороны за меньшие суммы, будут сильным индикатором.

Быстро оборачиваемость NFT с низкой стоимостью. Например, на Top Shots с NBA вы видите много недорогих (то есть менее 10 000) NFT, покупаемых в тот же день только владельцами удерживая позицию в течение нескольких минут. Это может быть способом отмывания средств - так что владейте ими в течение очень короткого периода времени.

Явно переоцененный/недооцененный NFT, который часто торгуется в короткие промежутки времени.

Обманная торговля – искусственное увеличение стоимости продажи при каждой продаже между связанными аккаунтами.

Неправильный Mint адрес - адрес контракта не соответствует адресу, указанному на веб-сайте проекта.

Требование seed-фразы из кошелька Ethereum в дополнение к адресу кошелька MetaMask для выполнения транзакции.

Мошенничество с фишингом: поддельные предложения по NFT, рассылаемые по электронной почте.

Раздача поддельных токенов/аирдропы.

Выдача себя за другое лицо в социальных сетях - неподтвержденные учетные записи, у которых также нет активной подписки и участия.

Похожие коллекции NFT - копирование, чтобы использовать для мошенничества.

Значительное количество продаж в коллекции, купленной у миксера.

Сбор NFT из зоны повышенного риска.

Цена. Если существует огромная разница в цене, обычно ниже, между сайтом и законным рынком, то есть основания полагать, что это мошенничество.

Умеренные индикаторы:

Меньшие суммы разбиты на несколько транзакций, таких как > 10 000 долларов США x 5, за период без наблюдаемого сообщества. Следует также проявлять осторожность при рассмотрении этого индикатора отдельно, так как это также может быть вызвано тестированием программного обеспечения.

Повторно используемый код в NFT. Также важно отметить, что совместное использование кода в сообществе разработчиков программного обеспечения является обычным явлением, поэтому сам по себе этот показатель не является окончательным.

Чеканка NFT, покупка по завышенной цене и продажа со значительным убытком. Например, покупатель приобретает NFT за 1 миллион долларов и продает его за 750 тысяч долларов за очень короткое время. Это также может быть связано с общей волатильностью рынков, поэтому следует учитывать дополнительные соображения, прежде чем прийти к заключению.

Нет миниатюры в профиле торговой площадки. Обратите внимание, что, как и другие индикаторы выше, этот индикатор сам по себе не является окончательным.

Нет галочки для проверки на профиле рынка (обратите внимание, как и другие индикаторы выше, этот индикатор сам по себе не является окончательным):

а) Проверенные аккаунты с синей галочкой (OpenSea). Однако законные учетные записи могут быть взломаны незаконными субъектами, которые затем используют учетные записи для отмывания денег/мошенничества.

Несуществующий адрес контракта (Ethereum) для отслеживания в проекте (Примечание: некоторые законные проекты также продемонстрировали это).

а) Нет ясности, когда и где был отчеканен NFT.

Поля свойств и описания проекта NFT пусты или указаны нечетко (Примечание: некоторые законные проекты также демонстрируют это).

Значительное количество продаж в коллекции, купленной с одного или кластерного кошелька.

21 апреля, ведущее отраслевое издание Cointelegraph опубликовало новость: «Россия включит криптовалюту в свой налоговый кодекс: вот как могут выглядеть правила». Автор – David Attlee… Так, поправки к налоговому кодексу прошли первый раунд парламентского рассмотрения в феврале.

За последние несколько месяцев противостояние между Центральным банком России (ЦБ РФ) и Министерством финансов страны по поводу регулирования криптовалют стало ключевым регуляторным сюжетом для российского криптосообщества. Параллельно, и несколько незаметно разворачивалось еще одно важное законодательное событие: переговоры вокруг поправок к налоговому кодексу, которые сделали бы криптовалюты налогооблагаемым классом активов. Вот как это происходило до настоящего времени.

13% для физических лиц и 20% для компаний

Глава комитета по финансовым рынкам Государственной Думы (нижней палаты российского парламента) Анатолий Аксаков 7 апреля сообщил местным СМИ, что ожидается, что поправки к федеральному налоговому кодексу, касающиеся криптовалют, будут приняты к концу летней парламентской сессии.

Поддерживаемое правительством законодательство включает требование сообщать о транзакциях с цифровыми активами, если их общая сумма превышает 600 000 рублей, или около $ 8 000 в год, а также штрафы в размере до 40% от суммы индивидуального налога в случае непредставления отчетности. Законопроект прошел первое чтение в феврале 2021 года, после чего по неизвестным причинам застрял в подвешенном состоянии почти на год.

Аксаков лишь упомянул о недавней задержке в обсуждении поправок к криптоналогам, указав на возникающую перед Думой задачу разработки “антикризисной политики”, которая на некоторое время отложила крипторегулирование.

Поправки ожидали своей участи, поскольку последовало более широкое обсуждение нормативно-правовой базы в области криптовалют между ЦБ РФ и Министерством финансов. В то время как центральный банк поддерживает идею прямого запрета как на криптоторговлю, так и на майнинг, Министерство предложило свое собственное видение регулирования, а не запрета отрасли. Похоже, что ЦБ РФ по-прежнему придерживается своей ограничительной позиции, и налоговые поправки не станут исключением. Представитель ЦБ РФ заявил, что “цифровые активы используются, среди прочего, для уклонения от уплаты налогов”.

Тем не менее, оценки потенциальных федеральных налоговых поступлений от криптовалют варьируются от 10-15 миллиардов рублей, или около $122-181 миллиона, до 20 миллиардов рублей, или около $244 миллионов. Предлагаемый налог будет взиматься только с доходов — 13% с личных доходов физических лиц и 20% с доходов юридических лиц. Квалифицированные инвесторы получат налоговый вычет в размере 52 000 рублей и более в год. Налоги вряд ли будут применяться к активам, накопленным к 2021 году, но ударят по крипто-транзакциям российских налоговых резидентов, совершаемым в любой юрисдикции.

C чего-то начали

“Это инициатива Федеральной налоговой службы при поддержке Министерства промышленности и торговли, а также ряда чиновников и бывших чиновников Министерства финансов”, - пояснил Cointelegraph Александр Подобных, CISO компании по исследованию цифровых активов Security Intelligence Cryptocurrencies Platform (SICP, ныне КОСАтка).

Александр Бычков является генеральным директором глобального поставщика крипто-дебетовых карт Emily и платит налоги в Сингапуре. Бычков сказал, что предлагаемые налоговые поправки являются частью более широкой картины регулятивного конфликта между ЦБ РФ и Министерством финансов. Он считает, что поправки будут приняты, открывая “много дверей для разработки продуктов” в России.

Остается открытым вопрос, захотят ли российские граждане, владеющие цифровыми активами, стоимость которых, по собственным оценкам правительства, составляет около $130 миллиардов, состоять в реестре и будут ли у Федеральной налоговой службы (ФНС) технические возможности для сбора налогов. Бычков не уверен в последнем пункте, но не видит другого выбора для властей, кроме как с чего-то начинать:

“Мое мнение таково, что российская система не может быть действительно готова, но у нее нет другого выбора, кроме как строить инфраструктуру шаг за шагом. Как налогоплательщик и резидент Сингапура, я могу сказать, что налоговая легализация криптовалют помогает Сингапуру стать одной из самых развитых рыночных экономик с одним из самых высоких показателей ВВП на душу населения в мире”.

В тени более масштабной битвы

Александр Подобных сказал, что сбор криптоналогов в настоящее время не является большой проблемой. Он прокомментировал:

“С декабря 2021 года при подаче налоговой декларации вы можете выбирать цифровые активы и указывать прибыль от них. Еще одной проблемой является обмен одного криптоактива на другой и расчет прибыли. Здесь решение видится в сервисах расчета доходов, возможно, интегрированных с биржами и доступных для проверки заинтересованными сторонами”.

Как согласны оба эксперта, процесс институционализации налогообложения криптовалют посредством поправок к налоговому кодексу не имеет особого значения в контексте противостояния между ЦБ РФ и Министерством финансов по поводу фундаментального подхода к регулированию цифровых активов. Это согласуется с недавними заявлениями министра финансов Антона Силуанова, который подчеркнул второстепенную важность схемы сбора налогов по сравнению с более общей нормативно-правовой базой.

Учитывая тот импульс, который подход Министерства финансов к включению криптовалют в сферу регулирования в последнее время получил среди многих заинтересованных сторон в российском правительстве, принятие налоговых поправок к концу весны, как и обещал Аксаков, выглядит как очень реалистичный график.

Источник: Cointelegraph - Bitcoin, Ethereum, Crypto News

О КОСАтка

Корпоративная система аналитики Транзакция Криптовалюта Актив - кибербезопасность инфраструктуры блокчейнов и антифрод в криптовалютной сфере (антискам, прозрачность, комплаенс).

Связаться

Российская Федерация, Москва

Тел.: 

Факс: 

Почта: cosatca@ueba.su

Сайт: www.ueba.su

Наше сообщество

Зарегистрируйтесь, чтобы получать по почте самую свежую информацию
© 2022 КОСАтка. Все права защищены.                                                                                                                        Грант BTC 1CdD6Xk9RDZ9wyeRqq1uXkktgdaPpGpt8f

Search