Wednesday, 05 June 2024 18:17

МЕТОДИКА ИЗЪЯТИЯ И ХРАНЕНИЯ КОНФИСКОВАННОЙ КРИПТОВАЛЮТЫ В РОССИЙСКИХ ОНЛАЙН-СЕРВИСАХ Featured

Written by
Rate this item
(2 votes)

3 июня 2024 года в журнале Информационная безопасность (в разделе Технологии / Криптография) была опубликована статья Александра Подобных, главы департамента расследований BitOK, руководителя Санкт-Петербургского РО АРСИБ, руководителя Комитета по безопасности цифровых активов и противодействию мошенничеству, судебного эксперта: Методика изъятия и хранения конфискованной криптовалюты в российских онлайн-сервисах.

Порядок изъятия и хранения цифровой валюты в рамках оперативно-розыскных мероприятий или следственных действий в настоящее время ничем не регулируется и на практике часто оказывается неоптимальным. Фактически правоохранительные органы получают доступ к адресам криптокошельков преступников (открытые и закрытые ключи) на иностранных платформах или же изымают холодные кошельки в виде флеш-карт с имеющимися на них активами.

Проблемы возникают и из-за того, что активы распределены по различным платформам (обменникам, биржам и др.). Ситуация усугубляется тем, что чаще всего преступниками используются сервисы, находящиеся вне юрисдикции Российской Федерации. Вместе с тем обеспечить сохранность и рационально распорядиться этими активами сложно, особенно учитывая их волатильность.

Если криптовалюта признана вещественным доказательством, то такие активы изымаются следователем для их сохранности. В других случаях суд накладывает арест для возмещения ущерба потерпевшему или конфискации, когда это предусмотрено уголовным кодексом РФ. Криптоактивы могут изыматься навсегда или же только на определенное законом время. Тогда по окончании дела вещественные доказательства возвращаются законному владельцу.

Сегодня сложилась практика, когда следователи конфискуют электронные носители информации (или смартфоны), на которых установлены приложения для доступа к криптокошельку, либо активы конвертируются в рубли самим обвиняемым под контролем следователя.

 

Алгоритм изъятия и хранения криптовалюты 

Есть более технологичный и элегантный способ, позволяющий сохранить виртуальные активы. Предлагается следующий алгоритм изъятия и хранения криптовалюты. Будем считать, что закрытые ключи для доступа к кошельку преступника уже изъяты и находятся в доступе у следователя или суда.

1. Определяется разновидность криптовалюты. С помощью аналитических сервисов, например Bitquery, по адресу устанавливается тип актива: биткоин, эфириум, Tether USDT или др.

2. Выявляется остаточный баланс, входящие и исходящие транзакции. Сделать это можно с помощью специализированных обозревателей блоков блокчейна, например Bitcoin Explorer или российского проекта "КОСАтка" для биткоина, Etherscan для эфириума и т. д.

3. Скачивается и устанавливается официальный кошелек с сайта разработчика. Существуют версии для ПК и для мобильных устройств.

4. Регистрируется новый аккаунт и получается адрес нового криптокошелька, который будет управляться правоохранителями. После создания кошелька будут доступны входящие (получения) и исходящие (отправления) адреса, их необходимо сохранить. Потребуется также сохранить ключи доступа к созданному кошельку (пароль, сид-фразу, куар-код, закрытый ключ – в зависимости от вида кошелька).

5. Осуществляется вход в криптокошелек преступника. Вход в горячий кошелек криптовалютной биржи с использованием логина и пароля, также, возможно, потребуется сидфраза. Для входа в холодный кошелек потребуется парольная фраза и, возможно, ПИН-код.

6. Средства из кошелька преступника переводятся на кошелек, созданный правоохранителями. В зависимости от блокчейна за перевод может взиматься небольшая комиссия. Лучше согласиться со значением, установленным по умолчанию, чтобы транзакция не зависла в блокчейне на продолжительное время. 

7. Фиксируются основные атрибуты и подготавливаются свидетельства (доказательства), такие как разновидность криптовалюты, адрес кошелька, хеш-транзакции, дата совершения транзакции и объем средств (по сути, баланс). Дополнительно можно сформировать отчет по транзакциям (pdf-файл) в сервисе "КОСАтка" или в соответствующем обозревателе блоков.

8. Регистрируется аккаунт в сервисе депонирования ЕДРИД, как физическое или юридическое лицо. Потребуется сохранить логин и пароль для доступа к сервисам Единого депозитария результатов интеллектуальной деятельности (РИД).

9. Добавляется новый РИД в сервисе депонирования с выбором категории "Компьютерная программа/База данных". Обязательно указание следующей информации: 

- наименование РИД (к примеру, сокращение от номера дела, названия криптовалюты);

- авторы (ФИО следователя, судьи);

- правообладатель (следователь или организация);

- основания возникновения права (например, создано самостоятельно);

- описание произведения (адреса кошельков, хеши транзакций);

- язык программирования (указать название криптовалюты);

- вид и версия операционной системы (название криптокошелька);

- объем программы для ЭВМ (указываем объем средств);

- ключевые слова (также указать название криптовалюты и кошелька, номер дела и пр.);

- рубрикатор научно-технической информации (например, криминалистика);

- реферат (указать любую дополнительную информацию, но важно учесть, что она будет доступна публично);

- оригинал произведения (загружаются ключи кошелька преступника, ключи созданного адреса, отчет о транзакциях, важно не ставить флажок "Показывать файлы в системе ЕДРИД").

Завершается добавление процедурой депонирования. Важно учитывать, что объем одного депонирования до 500 МБайт, а срок хранения РИД составляет до 20 лет. Стоимость одного депонирования составляет 1200 руб. Возможно размещать несколько кошельков (в рамках дела) в один РИД, для экономии бюджета.

10. Фиксация свидетельств (доказательств) и атрибутов после депонирования. В личном кабинете сервиса ЕДРИД доступны все РИД, даты их создания и коды (номера в сервисе). По каждому РИД можно просмотреть атрибуты, скопировать хеш-сумму депонирования и ссылку (для использования следователями, судами). Аналогичная информация дублируется на электронную почту автору (следователю, судье).

Таким образом, изъятые средства будут зафиксированы в кошельке следствия или суда, что обеспечит прозрачное хранение конфискованных виртуальных активов в защищенном криптографией виде с двумя уровнями защиты (аккаунт ЕДРИД, закрытый ключ криптокошелька следователя или суда).

В случае же использования холодного кошелька для целей хранения появляются дополнительные риски: например, его прошивка может быть модифицирована злоумышленниками для хищения средств, носитель может выйти из строя, потерян закрытый ключ. Часть рисков может быть нивелирована использованием технологии мультиключа с несколькими подписантами, но не все.

При этом для верификации данных (доказательств, свидетельств) достаточно будет использование номера депонирования, хеша депонирования и, возможно, его описания (адреса криптокошельков, хеши транзакций).

В настоящее время насчитывается несколько тысяч активных криптовалют. При работе с криптоактивами, отличными от приведенных в алгоритме, необходимо действовать по аналогии. Различных блокчейнов, на которых работают все типовые криптовалюты, не так много – счет идет всего лишь на десятки.

К слову, сама методика изъятия и хранения конфискованной криптовалюты в российских онлайн-сервисах зарегистрирована с использованием сервиса депонирования ЕДРИД, для тестирования функционала и возможности защиты авторских прав на данную методику.

 

Заключение

Предлагаемую методику и алгоритм уже сегодня можно реализовать и применять с минимальными затратами, она позволит нивелировать отрицательные стороны, такие как риски для конфиденциальности и безопасности данных владельцев криптокошельков. При этом в схеме не задействуются третьи лица типа обменников и криптовалютных бирж.

В настоящий момент времени можно использовать платформу, поднадзорную ФОИВ. На ней государственные органы смогут открывать учетные записи (аккаунты) для хранения ключей доступа к цифровым валютам (криптовалютам) и распоряжаться ими в рамках закона. Данный передовой опыт может быть внедрен Росфинмониторингом, МВД, ФСБ, Генеральной прокуратурой, Следственным комитетом и судами России.

Для наиболее чувствительной информации могут использоваться локальные блокчейны, имеющиеся у организации либо развернутые в ЕДРИД. Например, свой локальный блокчейн уже есть в Федеральной налоговой службе России.

Ограничение сервиса ЕДРИД заключается в том, что при массовом использовании такого подхода в рамках всего государства он станет целью атак злоумышленников. Поэтому целесообразнее организовать отдельный сервис для целей хранения изъятых криптосредств. Это не очень трудозатратно, и такой опыт у госорганов уже есть.

 

ИсточникИнформационная безопасность

Read 71 times Last modified on Wednesday, 05 June 2024 18:28

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

О КОСАтка

Корпоративная система аналитики Транзакция Криптовалюта Актив - кибербезопасность инфраструктуры блокчейнов и антифрод в криптовалютной сфере (антискам, прозрачность, комплаенс).

Связаться

Российская Федерация, Москва

Тел.: +7 (911) 999 9868

Факс: 

Почта: cosatca@ueba.su

Сайт: www.ueba.su

Наше сообщество

Зарегистрируйтесь, чтобы получать по почте самую свежую информацию
© 2023 КОСАтка. Все права защищены.                                                                                                                        Грант BTC 1CdD6Xk9RDZ9wyeRqq1uXkktgdaPpGpt8f

Search