АКТУАЛЬНЫЕ ВОПРОСЫ УСТАНОВЛЕНИЯ ЛИЧНОСТИ, ИСПОЛЬЗУЮЩЕЙ КРИПТОВАЛЮТУ В ПРЕСТУПНЫХ ЦЕЛЯХ Текст научной статьи по специальности «Право»

УДК 343.985.7 : 343.34 : 004 ББК 67.629

© 2021 г. Лемайкина Светлана Владимировна,

начальник кафедры информационного обеспечения органов внутренних дел Ростовского юридического института МВД России. E-mail: slemaikina2@mvd.ru

АКТУАЛЬНЫЕ ВОПРОСЫ УСТАНОВЛЕНИЯ ЛИЧНОСТИ, ИСПОЛЬЗУЮЩЕЙ КРИПТОВАЛЮТУ В ПРЕСТУПНЫХ ЦЕЛЯХ

В статье рассмотрены вопросы установления лиц, осуществляющих преступную деятельность с использованием криптовалюты. Основное внимание уделено анализу данных в транзакциях криптовалю-ты и возможности обнаружения владельцев криптовалютных кошельков. Описаны цифровые следы, обеспечивающие возможное установление личности, использующей криптовалюту в преступных целях.

Ключевые слова: криптовалюта, транкзация, криптокошелек, блокчейн, IP-адрес, криптоплат-форма, криптомонеты.

Lemaikina Svetlana Vladimirovna - Head of the Department of Information Support of the Department of Internal Affairs, the Rostov Law Institute of the Ministry of Internal Affairs of Russia.

CURRENT ISSUES OF IDENTIFYING PEOPLE WHO USE CRYPTO CURRENCY FOR CRIMINAL PURPOSES

The article deals with the issues of identifying people engaged in criminal activities using crypto currency. The main attention is paid to the analysis of data in crypto currency transactions and the possibility of detecting the owners of crypto wallets. Digital traces are described that provide a possible identification of those who use crypto currency for criminal purposes.

Keywords: crypto currency, transaction, crypto wallet, blockchain, IP address, crypto platform, crypto money.

В настоящее время повышенный интерес вызывает сфера оборота виртуальных валют. Особой популярностью среди мошенников и хакеров, проявляющих преступную активность через глобальную сеть Интернет, пользуются различные виды криптовалют. В криминальной среде криптовалюту используют в незаконной торговле наркотическими средствами и оружием, в финансировании терроризма и легализации (отмывании) доходов, полученных преступным путем, в покупке порнографии в сети Интернет. Отсутствие единого подхода к криптовалюте направляет преступников на создание и развитие сервисов по конвертации криптовалюты в фиатную валюту [1].

Владелец криптовалютного кошелька не регистрируется и не предоставляет свои данные, просто использует псевдоним. Транзакция, совершаемая в распределенной сети, появляется в публичном блокчейне. Единица криптовалю-ты в блокчейне привязывается к криптовалют-ному адресу. Каждый пользователь, имея крип-товалюту, управляет ею, только уменьшая число единиц криптовалюты на одном адресе и увеличивая количество единиц на другом. При этом уменьшение и увеличение числа крипто-валюты может быть произведено пользователем только при введении им секретного ключа (кода из нескольких десятков символов), кото-

рый соответствует данному адресу. При этом любой пользователь, который знает секретный ключ, может распоряжаться средствами на криптовалютном адресе, в том числе в свободном доступе знакомиться со всеми транзакциями, совершенными внутри сервиса. Связи между адресом, с которого происходит отправка криптовалют, и лицом, знающим секретный ключ и использующим его, мы не увидим. Но, что характерно, все адреса и записанное на них количество криптовалюты и все транзакции по приему и получению средств можно наблюдать в Интернете в реальном времени. Процесс использования криптовалют виден и не является тайной. В этом отношении криптовалютный адрес выступает своего рода псевдонимом своего владельца [2].

В системе платежей Вксот анонимность удивительным образом сочетается с прозрачностью и открытостью. Данные о проведенных с момента создания криптовалюты транзакциях публичны и общедоступны. К номерам кошельков не привязаны персональные данные и вычислить их владельцев можно только путем сложного сопоставления информации из разных источников.

Сервисов для просмотра и анализа данных блокчейна (цепочки блоков данных о всех совершенных транзакциях в системе Вксот)

очень много. Например, bitcoinwhoswho.com (рис. 1).

После ввода адреса Bitcoin-кошелька нам может быть доступа следующая информация о нем: псевдоним, текущий баланс, число транзакций, даты первой и последней транзакции, адрес кошелька, с которого было последнее поступление денег, адрес кошелька, с которого был последний перевод денег, адреса кошельков всех транзакций (доступны внизу при клике на ссылку Transaction History), упоминания на веб-сайтах, общее количество денег, которое поступило на кошелек за все время. Данный сервис точно рассчитывает только количество переведенных на кошелек Bitcoin. А сумму в долларах он пересчитывает по курсу сегодняшнего дня. По результатам цифр понять масшта-

бы финансовых потоков, которые проходили через адрес, зарегистрированный несколько лет назад, невозможно (рис. 2).

В июле 2018 г. Вксот стоил около шести тысяч долларов, в январе 2019 около 3,5 тысяч, в конце 2016-го около 700 долларов. Бывало, что курс криптовалюты рос или падал в два раза за считанные дни. Поэтому, единственный способ узнать, сколько денег прошло через определенный кошелек - пересчитать сумму каждой транзакции из ВТС в валюту какой-нибудь страны.

Для того чтобы узнать сумму транзакции в долларах по курсу определенного дня нужно обратиться к сервису www.walletexplorer.com.

На www.walletexplorer.com в форму вбивается номер кошелька (рис. 3). После того как

BITCOIN ADDRESS REPORT

ВТС Address 3DiwuKH<bxAqyEpgeXrsFaViwRNMü6p4iA # Website (0 Appearances

Waltet Nam« Last Transaction IP O

Currant Balance 0 00349796 - $197.68 Total Received 2.77995760 - $157.105.16

# Transactions 51 • Output 0 Transactions

First Transaction 13 Sep 18 Last Transaction 21 Jul 20

Last Known Input 17A16Qmavn 100ct18 Last Known Output None

Repeated Inputs From (50 mo« recent crinuccots) None Repeated Outputs To None (50 most r«ctnt wtjaaions)

Рис. 1. сайт bitcoinwhoswho.com

Zoomable Statistic: Select the range in the chart you want to zoom In on. 70 000

fill Г: Г c.

* *

О

•4 У>

e

.irx -ir a X X X X -^'C X .X 'ir Xr .X X X X X X" .X X X x ir X X tf -i rf- ci- f Ci- -jf cf- чг> <,«> -jf ö- -С- о-

»» ч» •*•» чс»

Рис. 2. hiips: www.slalisla.com statistics 326707 hilcoin-price-intlex Цена биткоина с 2013 no 2021 г

Рис. 3. https://www.walletexplorer.com

отображается история транзакций, выгружается история транкзаций, с помощью Google Таблиц и соответствующих инструментов получаем информацию о курсе биткоина к доллару.

GoogleFinance - это функция в Google Документах (рис. 4), которая позволяет получать данные о курсах валют и акциях, чтобы использовать их в своих расчетах. CURRENCY:BTCUSD - это параметр, кото-

рый указывает, что нужно получить курс биткоина к доллару. «Price» - параметр означает, что нам нужна цена в реальном времени (либо цена при закрытии торгов при получении исторических данных). В ячейке A3 у нас записана дата транзакции.

Переходим на blockchain.com/charts/market-price (рис. 5), выбираем период «Все время» и скачиваем данные в формате CSV (выпадающий список в правом нижнем углу).

гч s Т inen

G121

% Л .00 123»

• В .Г -S- ^ ЕВ i ■ lr - */• и р 0 ? • I

¿Wallet 0115e617a6dda484. роде dale

2020-07-22 6:09:27 2020-07-22 6:09 27 2020-06-11 15:56 51 2020-06-11 15:56:51 2020-06-09 21 51:05 2020 0609 21:51:05 2020-0609 21:51:05 2020-06-03 20 16:51 2020-0608 20:16 51 2020-02-26 10 21 41 2019-12-02 23 06 43 2019-12-02 23 0643 2019-06-03 20:23:47 2019-06-03 20:2347 2019-06-03 20:2347 2019-04 03 20 46 29

1 from 1. transactions 1-96. Updated to block 678223 (2021-04-07 21:42:27 UTC). received irom received amount sent amount sent to balance

1.006-05 499d09ff9279ba 000349796 0.00019 (fee) 0 00349796

0.004 8edf4ed1d55dd<O OC369796 9.00E-05 (fee) OOC369796

0.00060423 5a0743da728e7 0.00778796 0.0003 C09e44b1660f65 0.00778796 9.00E-05 (fee) 0.00778796

0.0001135 073123211530b1 0.00678219 9.00E-05 (foe) 0.00878219

aiZlato com (00 0.004 0 00698569

0.(X«46729 000005b7a2d5d 0 00498569 5.00E-05 (fee) 0 00498569

0.00286023 000005b?a2d5d 0.01150298 0.0002 C09e44bl660f6i 0 01150298 0.0004 (fee) 0.01150298

0.003 3eee02291019d 0 01496321

Souroe: WalietExploref com __

transaction

2ddedab0635bf5'6d4630d2c24b83861ef047a7391'25964708768a5d447a7a1

2ddedab0e35D'5i6O4630d2o24b63861ef047a7391'25964708768a5d447a7a1

30e6d3focb8647276a40852cdl6afabbeS038a5a6686l82ec30dab05244b2ab

30e6d3fecb6647276a40852cd16afabbo»038a5a6666182oo30dab05244b2ab

9l95ec02(!70dc01b13dc604352793(bfece7c86c982*a4e367dc34'e967606ab

9S5ec02d70dc01b13dc6043527931biec87c86c982-a4e357de34'B967606ab

9f95ec02d70dc01b13de604352793fbf&c67c86c982ra4e367de34'o9676068b

6e804c7812f93er22fc1311838o87f67cb9df6f9dc657bbfb6a3422beb28895f

6e804e7812f93ef22fc1311838d87f67cb9df6t9dc657bbfb6a3422b8b28895f

1f0fbc64716d81 ca3f0991d62726d6270bd4fdc5266Da64d21 »Oda 1691СГО43

9ce&eW4a9ce30B38212fee85ddec0a6f6575c1a42aadc2a75txH86c351f7

9ce6e4f6f4a9ce30838212iee85ddec0a6f6575c1a42aadc2a75bd486c351f7

3ae4f7337bdb42a52c30c5428bcd5de7ea6d90ca3b46a29d8860Bc46ddad7b24

3ae4f7337bdb42a52c30c5428baJ5de7ea6090ca3b46a29d88606c46dd3d7b24

3ae4f73370db42a52c30c5428bcd5de7ea6d90ca3b46a29d8860ec46ddad7b24

e776a7e1cb4d12b530b10749dec24b530c34S2864e458e5c5273'd9a48908(la2

Рис. 4. Google Документы

ма Полученная сумма О О О О О О О

9.54Е-02

О Date Close _

О 22.07.2020 23:5^ 9535.99|=:j4*d^_

О О

О О

О О.ООЕ+ОО

О О

О О

Рис. 5. https://www.blockchain.com/charts/market-price Юристъ-Правоведъ, 2021, № 3 (98) -

Импортируем этот файл в Google Таблицы (рис. 6) и копируем эту таблицу на второй лист в файл с информацией о транзакциях.

В свободный столбец в третьем ряду вставляем формулу: = ВПР (A3;'market-price(1) (копия)'!А:В;2) (рис. 6), ВПР - это функция для поиска определенного значения в таблице. В нашем случае по датам (они у нас в столбце А) будем искать курс валют, который записан во втором столбце диапазона данных !A:B на листе market-price (рис. 7).

После этого в отдельных столбцах перемножаем значения входящих и исходящих транзакций с курсом валют (рис. 8). А потом

считаем сумму всех входящих и исходящих транзакций с помощью функции сумм. Как оказалось, через исследуемый кошелек за все время прошло чуть больше двадцати тысяч долларов. Стоит помнить, что у любого человека может быть неограниченное число криптовалютных кошельков [3].

С момента существования криптовалют предпринимались попытки преодоления их анонимности. Рейд и Харриган в 2011 г. описывали метод «пассивного выявления» установления личности, использующих крипто-валюту через централизованные сервисы: криптовалютные обменники, криптовалютные

Рис. 6. Google Таблицы

¡1 f 1004 - р. Ч j0_ .00 123- Inconiolata -fx -ВПРС^З: 'markct-oricc (!) (копия)• !Л;Э;2)

В Г -ft А ш з - ±

If - V-

® is а

I

>urar WoletExplororcom transaction

2daMot>0e35br5'6M63M2o2iM38eiorW7o7391"259M7M76S35(»J7o7o1 2са<иаь0835а'5,в|146ЭСк12о24а83861оГ047а7391'2596470в76«а5сн47а7а1 30<s6d3fijcb8647276!i40e52M*r6afabb<!3038a5a6686l82e«30dao05244b2a!> 30a6d3fecbe&47276a40852£dT6aTabbo:>03ea5a66a61926e30dab05244b2ab 9f95cc02c7C4370lb! 33е6043527931ъ48с87с86с982'з4е367ае34'е967606аь 9гэ5вс02а?00£01ы3<|е604352793ты3ев7с86£9а2'й4е3в7йе34!с96760еаь 9T95oc02d70dc01Ь13do604352793fW8c87c8ec982*a4c367do34ro987e06ab eo8l>Jo781?f93er22rc131ift38d87f87cb9df6f9(ic6S7boftiea^422b8i>28895r 6ö804ß7812Г930Г22Ге1311в38087Гв7ей9атеГ9(10б57ЬОГГ>6й3422ЬЙй28в95Г 1Г0!Ьс&4716de 1 ca3f0991d62726a6270bd4'dc52660a84d21 cbOdal 691ОГ043

9 392

, еб!

Отправленная сумма Полученная сумма

0.09 ООО

9 392.46 1,78 0 00

9 775.15 39.10 ООО

9 775.15 О.ВО ООО

9 678,43 5.84 0,00

9 679.43 2.90 ООО

9 679,43 0.87 О.ОО

9 670,43 1.10 О.ОО

9 679.43 0.87 О.ОО 9 399,15 0.00 37.24-

Рис. 7. Google Таблицы

Отправленная сумма Полученная сумма

»76Sa5d447a7a1 9 392,66 0,09 0.00

>B768a5d447a7a1 9 392,66 1,78 0,00

30dab05244b2ab 9 775,15 39.10 0.00

30dab05244b2ab 9 775,15 0,ß8 0.00

de34fe967606ab 9 670,43 5,64 0,00

do34fe967606ab 9 670,43 2,90 0,00

de34fe967606ab 9 670,43 0.67 0,00

>422b8b28895f 9 670,43 1,10 0,00

S422b6b28895f 9 670,43 0,67 37,24 X 0.00

cb0da1691ef043 9 399,15 0,00 =-12*CllJ I

i75bd486Ö51f7 7 557,72 46,88 0,00

l75bd486c351f7 7 557,72 0,38 0,00

¡8608c46ddad7b24 8 553,31 24.47 0,00

mfiriRn4firirlsfl7hM 8 553.81 1 71 n nn

Рис. 8. Google Таблицы

кошельки. Позже такая технология сопоставления пользователей и применяемых ими адресов стала основой деятельности ряда специализированных компаний: Chainalysis, Elliptic и некоторых других. Этой же технологией овладели и некоторые правоохранительные органы зарубежных стран, успешно выявляющие преступников по совершенным ими транзакциям [4].

Рассматривать анонимность только с точки зрения отсутствия личных данных пользователя криптоплатформы (фамилия, инициалы, паспортные данные и т. д.) недостаточно, т. к., совершая операции в рамках системы или посредством криптокошельков, пользователь оставляет несколько видов цифровых следов, позволяющих его деаноними-зировать. Первая группа следов - данные, хранящиеся в блокчейне о совершенных конкретным пользователем транзакциях, позволяющие связать их между собой и определить источник их реализации (т. е. пользователя). Каждая транзакция имеет вход и выход, а также примерное время ее включения в блок (отражается в заголовке блока). Вход позволяет установить источник передаваемых крипто-монет, а выход - адрес криптокошелька их получателя и отправляемую сумму. В данном случае следует обратить внимание именно на источник средств, т. к. в нем заложена ключевая идентифицирующая информация, ведущая к первоначальной точке движения определенной криптомонеты.

Идентификация транзакций из общего бесконечного числа достигается за счет присваивания каждой уникального ID-кода при отправке. Но знания адреса отправителя недостаточно для установления его личности, поэтому на втором этапе необходимо исследовать следы, не записываемые в блокчейне, а именно IP-адрес устройства, которое использовалось сторонами для совершения сделки. Доступность IP-адреса обеспечивается использованием блокчейн платформой незашифрованных пакетов данных, передаваемых по глобальной сети, что позволяет установить его двумя путями: либо через анализ трафика, либо через данные серверов, обеспечивающих работу криптокошельков (аппаратных, программных, онлайн), криптобирж и обменников. По IP-адресу можно установить приблизительное местонахождение пользователя, если проанализировать его через базы данных геолокации IP-адресов, а также интернет-провайдера, предоставляющего услуги по доступу в Интернет, которому известны и личные данные его клиентов. Не стоит исключать и случаи, при которых преступник пользуется

не своей (например, домашней) сетью, а общедоступной Wi-Fi, и полагает, что останется необнаруженным. Но в данном случае помощь правоохранительным органам оказывают устройства таких пользователей, хранящих cookie-файлы. Последние позволяют связать вход в глобальную сеть с предыдущей историей работы в браузере через ранее использованную сеть и привязать устройство к конкретному, ранее известному IP-адресу. Таким образом, можно прийти к выводу, что описанные цифровые следы за счет общедоступности информации о транзакциях исключают полную анонимность клиента криптоплатформы или иных криптосер-висов, что, несомненно, является положительным фактором в процессе розыска преступника, совершившего обналичивание криптовалюты.

Однако желание большинства пользователей уничтожить следы осуществления каких-либо сделок с криптовалютами в цифровом пространстве привело не только к созданию анонимных криптоплатформ, но и к использованию в криптоиндустрии сервисов Tor, позволяющих скрыть IP-адрес пользователя за счет анонимизации трафика. Механизм работы Tor заключается в «луковой» маршрутизации - оперировании случайно выбранными узлами распределенной сети серверов, где каждый из них, получая зашифрованный пакет данных, расшифровывает свой уровень и направляет информацию следующему, и так вплоть до конечного адресата, получающего незашифрованные данные. Следует отметить, что Tor может быть использован как самостоятельный браузер при работе с криптосерви-сами, так и в качестве дополнительной опции, внедренной в криптоплатформы.

Негативная трансформация преступности, связанной с оборотом криптовалюты, во многом объясняется тем, что в настоящее время ни в России, ни в мире не выработана единая оценка криптовалюты как финансового инструмента, не определены параметры безопасности ее выпуска и оборота. Именно техническая сложность порождает проблемы использования криптовалюты. В связи с чем представляется целесообразным изучение комплекса мероприятий, направленных на установление личности, занимающейся противоправными действиями в сфере оборота криптовалют: ввести обязательную идентификацию владельцев криптовалют и иных лиц, участвующих в их обороте; определение модели налогового администрирования криптовалюты; лицензирование профессиональной деятельности, связанной с криптовалютой.

Литература

1. Шнейдерова Д.И. Криминалистический анализ способов хищений в сфере оборота криптовалют // Вестник Сибирского юридического института МВД России. 2020. № 2 (39).

2. Лыков А.А. Криминогенные факторы использования криптовалют // Мировой судья. 2019. № 2.

3. URL: https://en.yandex.ru/media/happy30k/ kak-uznat-skolko-deneg-perevodili-na-bitcoinko-shelek-za-vse-vremia-ego-suscestvovaniia-606ee5b91c286d7e608b4c60.

4. Шнейдерова Д.И. Анонимность как способ сокрытия хищений в сфере оборота крип-товалют // Актуальные проблемы уголовного процесса и криминалистики: сборник статей / Министерство внутренних дел Республики Беларусь, учреждение образования «Могилев-ский институт Министерства внутренних дел Республики Беларусь».

Bibliography

1. Shneiderova D.I. Forensic analysis of methods of theft in the sphere of cryptocurrency turnover // Bulletin of the Siberian Law Institute of the Ministry of Internal Affairs of Russia. 2020. № 2 (39).

2. Lykov A.A. Criminogenic factors of using cryp-tocurrencies // Justice of the Peace. 2019. №№ 2.

3. URL: https://en.yandex.ru/media/happy30k/ kak-uznat-skolko-deneg-perevodili-na-bitcoinko-shelek-za-vse-vremia-ego-suscestvovaniia-606ee5b91c286d7e608b4c60.

4. Shneiderova D.I. Anonymity as a way to conceal theft in the sphere of cryptocurrency turnover // Actual problems of criminal procedure and criminal-istics: collection of articles / Ministry of Internal Affairs of the Republic of Belarus, educational institution «Mogilev Institute of the Ministry of Internal Affairs of the Republic of Belarus».