В Беларуси уже сформирована криптовалютная инфраструктура: существуют легальные платформы, которые работают в правовом поле и обязаны соблюдать требования регулятора. Особое внимание уделяется правам потребителей. О том, как устроена защита пользователей от мошеннических схем и операций с “грязными” активами, какие механизмы позволяют выявлять подозрительные транзакции и почему анонимность в этой сфере во многом является мифом, рассказывает руководитель отдела комплаенс‑контроля компании Whitebird Евгений Кухновец.
Евгений Кухновец
Как обезопасить свои средства?
Многие воспринимают работу с легальными криптоплатформами и прохождение верификации как лишние сложности. На практике так владелец криптовалюты защищает себя от ненужных рисков.
– Для пользователя это в первую очередь юридическая защита. Он не просто взаимодействует с кем-то в интернете, а становится клиентом компании, с которой заключен публичный договор. Если возникает спорная ситуация – например, задержка операции, ошибка при зачислении средств или разногласия по проведенной транзакции – у него есть понятный механизм защиты своих прав. В “серых” обменниках такой защиты нет. Если человек передал деньги третьим лицам, а те оказались мошенниками, дальше вернуть средства крайне сложно, – поясняет Евгений Кухновец.
Whitebird – одна из ведущих белорусских криптоплатформ
Кроме того, на случай непредвиденных ситуаций у компании всегда сохраняется возможность обеспечить выполнение взятых на себя обязательств.
– Мы обязаны разделять средства клиентов и собственные средства компании, хранить их на отдельных счетах. Это стандартная практика, которая применяется в регулируемых отраслях, в том числе в банках. Кроме того, в компании сформирован резервный фонд в фиатном виде, который может быть использован для исполнения обязательств перед нашими клиентами.
“Фильтр” на входе – международная практика
Обязательная процедура верификации личности на старте работы с криптоплатформой – это KYC или “know your customer” (с англ. – “знай своего клиента”).
– Это не локальная история, а международный стандарт, который применяется всеми финансовыми учреждениями мира и основан на рекомендациях FATF – наднациональной организации, которая борется с преступностью в сфере отмывания средств.
Штаб-квартира FATF расположена в Париже. Фото: fatf-gafi.org
По сути, это механизм коллективной безопасности. Он работает и в интересах клиентов, и в интересах платформ.
– На этапе регистрации мы понимаем, кто к нам пришел. Это позволяет отсеивать людей, причастных к преступной деятельности, например, к мошенничеству или терроризму, так называемых дропов, а также пользователей из различных риск-групп. Многие воспринимают верификацию как формальность или даже как вторжение в личное пространство. Но на самом деле KYC – это первая линия обороны самого клиента. Представьте, что мошенник украл у человека деньги, перевел их в крипту, попытался зайти с ними на криптоплатформу и через нее обналичить средства. Это может привести к блокировке банковского счета криптоплатформы за связь с противоправной деятельностью, при этом могут пострадать другие клиенты, – объясняет руководитель комплаенс‑контроля компании Whitebird.
Использование легальной платформы предохраняет от попадания на кошелек пользователей “грязных” денег. Иллюстрация сгенерирована ИИ
Блокчейн – это не анонимность, а прозрачность
Один из самых устойчивых мифов – криптовалютная среда анонимна. Евгений Кухновец утверждает, что блокчейн – абсолютно прозрачная система.
– Мы даже говорим, что это лучший друг следователя. Потому что, имея адрес кошелька, можно отследить всю историю транзакций – и вперед, и назад по цепочке. Существует термин “псевдоанонимность”. Это означает, что напрямую имя пользователя не видно, но его финансовая активность полностью открыта.
Более того, существуют специальные инструменты – KYT-сервисы, которые анализируют транзакции и позволяют понять происхождение средств, продолжает эксперт.
– Например, мы можем увидеть, пришли ли средства с легальной биржи, связаны ли они с даркнетом, использовались ли так называемые миксеры, где смешиваются “грязные” токены с чистыми, есть ли признаки мошеннических операций. Если актив “грязный”, мы его просто не пропускаем на входе. Таким образом мы защищаем наших пользователей от возможности блокировки криптовалюты.
Мошенничество не исчезает, но трансформируется
Можно ли сказать, что с развитием регулирования крипторынок становится безопасным? Или мошенники в этой среде – словно бактерии, которые проявляют устойчивость к более совершенным антибиотикам?
– Полностью избавиться от мошенничества невозможно. Пока существует человеческая жадность, обманные схемы будут появляться. Но важно другое: легальные платформы сильно ограничивают пространство для таких схем внутри своей инфраструктуры. Основные риски сегодня смещаются в нерегулируемую среду – например, в P2P-сделки, – подчеркивает Евгений Кухновец.
Риски на крипторынке не исчезнут, но будут контролируемыми
Классический пример мошеннической Р2Р-сделки – схема “треугольника”.
– Мошенник использует деньги жертвы, переводит их через дропов и покупает криптовалюту у обычного пользователя. В итоге средства приходят на карту невиновного человека, его счет блокируется, к нему возникают вопросы у правоохранительных органов. Фактически он оказывается участником схемы, хотя просто хотел продать криптовалюту, – подытоживает собеседник.
Дропы – не “подработка”, а прямой риск
Зачастую с дропами путают дропхантинг – легальный способ заработка в криптосфере. Евгений Кухновец проводит четкую границу.
– Дропхантинг – это легальная активность: участие в криптопроектах, выполнение заданий, получение вознаграждения. А дропы – это люди, которые передают свою персональную информацию и право управлять своими платежными средствами третьим лицам. Человек может думать, что он просто “помогает” или зарабатывает легкие деньги. Но на практике через его счета проходят украденные средства. Он является звеном в их обналичивании.
Причем незнание никак не освобождает от ответственности, напоминает эксперт.
– Риск вполне конкретный. Во-первых, финансовая блокировка. Если банк выявляет, что ваша карта используется для сомнительных P2P-операций, для транзита средств, счет блокируется, деньги замораживаются. Вы не сможете доказать, что переводили деньги “бабушке”, потому что цепочка переводов будет указывать на “дроповодство”. Во-вторых, репутационные риски. Вы попадаете в черные списки банков, и потом несколько лет не можете открыть новый счет. В-третьих, уголовная ответственность. Дропу платят копейки, а ответственность он несет как полноценный участник мошеннической схемы.
В правовом поле фраза “я не знал” работает очень ограниченно. Мошенники специально используют эвфемизмы – “поток”, “арбитраж”, “заработок на обмене”, чтобы держать дропов в полумраке. Суд может учесть, что вас обманули, но вы все равно будете фигурантом дела. Поэтому лучшее, что можно сделать, – это задавать вопросы. Если вам предлагают “легкий заработок” и не могут внятно объяснить, откуда берутся деньги и куда они идут, бегите.
Борьбе с мошенничеством в криптосфере сейчас уделяется особое внимание. Фото: sostav.by
Впрочем, параллельно с изобретательностью мошенников растет и уровень безопасности. Однако все секреты Евгений Кухновец предпочитает не раскрывать.
– У нас используются антифрод-системы, аналогичные банковским. Они анализируют поведение пользователя и выявляют подозрительные операции. Это не стопроцентная гарантия, но такие системы позволяют выявить нетипичную активность, отправить операцию на дополнительную проверку, связаться с клиентом, а в отдельных случаях – пригласить его в офис для разбирательства.
Какие ошибки чаще всего приводят к потере средств?
Сотрудник Whitebird перечисляет, где может потерять деньги новичок.
– Во-первых, случаются технические ошибки. Например, отправка средств в неправильную сеть. В криптосфере это всегда означает полную потерю денег – назад их уже не вернуть, как в случае с банками. Во-вторых, фишинг – банальный клик не по той ссылке. Он убивает чаще, чем взлом.
В-третьих, повторюсь, у многих есть доверие к “легким заработкам”. Обещания прибыли в двойном, тройном и 10-кратном размере – это почти всегда мошенничество. Также не стоит работать с нелегальными платформами. Деньги туда завести легко, а вывести часто невозможно.
Особое внимание Евгений Кухновец советует уделять безопасности хранения сид-фразы – своего рода ключа к криптокошельку, который состоит из 12 или 24 случайных символов.
Сид-фразу следует хранить только на бумажном носителе. Фото: xecret.io
– Если ее передать или хранить небезопасно, доступ к средствам получает любой, кто ее увидит. Ни на одной легальной платформе у вас не будут требовать ввести сид-фразу. Хранить ее необходимо на бумажном носителе.
Безопасный старт – не про прибыль, а про обучение
Кажется, будто на каждом шагу пользователя подстерегает опасность. Однако бояться криптовалютной среды точно не стоит. Важно строго придерживаться четких правил поведения на этом рынке.
– Начинать нужно не с инвестиций, а с понимания. Прежде всего стоит изучить, как работает блокчейн и проходят транзакции, разобраться в сетях и комиссиях. Выберите регулируемую платформу. Это ваша “зона комфорта”, где вы можете освоиться, понять механику обмена, не рискуя всем капиталом. Купите $50, попробуйте вывести. Второй шаг – если планируете накопления, купите аппаратный кошелек. Это устройство размером с флешку, которое хранит ваши ключи в офлайне.
Условие легализации платформы – статус резидента ПВТ. Фото: СТВ
Хороший вариант – использовать демо-режимы. Они позволяют понять, как работают инструменты, но без риска финансовых потерь.
– Криптовалюта – это действительно большие возможности. Однако без понимания процессов это такие же большие риски. Главное – на этапе обучения избегать поспешных решений и достаточно времени посвятить теории, а не практике, – резюмирует собеседник.
К сведению. Данный материал носит исключительно информационный характер и не является индивидуальной инвестиционной рекомендацией. Существует риск потерять все инвестиции, вложенные в токены.
Автор: Григорий Трофименков, фото: Елена Таборко
*Партнерский материал
*Использование и цитирование данной статьи допускается в объеме, не превышающем 20% при наличии гиперссылки. Более 20% – только с разрешения редакции.
