Бывший специалист Европола по даркнету защищает казахстанских пользователей
Нильс Андерсен-Рёд рассказал о том, как криптовалютные биржи защищают своих пользователей и борются с хакерскими атакамиВ конце 2023 года стало известно о мошеннических действиях на бирже HTX, основанной в Китае как Huobi. В результате хакерской атаки преступникам удалось похитить 5000 ETH, что составляет 18 636 400 долларов по текущему курсу. Команда по безопасности биржи сумела установить кошелек злоумышленника и связаться с ним, а
Джастин Сан, предположительный держатель контрольного пакета акций Huobi, заверил пользователей на своей странице на x.com (бывший Twitter), что платформа смогла полностью покрыть все убытки. Эта ситуация является примером мошеннических действий, происходящих в финансовой индустрии, в частности в области криптовалют. Как криптовалютные биржи защищают своих пользователей, борются с финансовыми преступлениями и хакерскими атаками, рассказал Нильс Андерсен-Рёд, глобальный руководитель по взаимодействию с правоохранительными органами и заместитель руководителя по борьбе с финансовой преступностью экосистемы Binance. Добавим, Binance в прошлом году запустила локальную платформу цифровых активов в Казахстане.
– Г-н Андерсен-Рёд, за пару лет до вашего прихода в компанию, а точнее, в мае 2019-го с аккаунта пользователей Binance были похищены средства на сумму более 40 млн долларов. Не возникло ли у вас внутреннего, пусть и минутного сомнения, принимать ли приглашение на работу?
– За последние годы было несколько инцидентов, связанных с хищением средств на различных цифровых платформах. Когда происходит похищение средств с определенного криптовалютного аккаунта, то можно отследить всю цепочку и таким образом выявить мошенников. Я исследовал подобные проблемы, поэтому, отвечая на ваш вопрос, нет, глобально меня это не пугало. Говоря о работе в этом направлении, отмечу, что в 2022 году Binance вернула украденные средства, полученные в результате эксплойта Axie Infinity. Когда Lazarus, северокорейская хакерская группа, перевела украденные активы на нашей бирже с 86 различных адресов кошельков, мы немедленно задержали эти транзакции, в конечном итоге вернув криптовалюту на сумму 5,8 миллиона долларов. В августе 2022 года мы заморозили украденные у пользователей Curve Finance криптоактивы на сумму около 450 000 долларов, что составляет 83% взлома. Хакер Curve Finance отправил активы в Binance, используя различные методы, для обхода наших мер безопасности, но, тем не менее, в конечном итоге был обнаружен. Вообще, наша компания тесно сотрудничала с правоохранительными органами, чтобы вернуть средства пользователям. В 2023 году несколько команд Binance совместно работали над выявлением двух человек, причастных к использованию децентрализованного протокола Platypus Finance. Затем они передали дело французским правоохранительным органам, которые арестовали подозреваемых.
– Как можно обезопасить деньги клиентов?
– Что касается нашей платформы, криптобиржа имеет очень мощную систему безопасности, над этим работает большая команда. Есть несколько, скажем так, слоев защиты, надстроенных друг над другом. Мы используем продвинутую систему шифрования, где есть двухфакторная идентификация. К тому же все средства хранятся на «холодных» кошельках. Есть процедура белых списков для передвижения средств. Белый список представляет собой список адресов, которые определены как чистые, проверенные, заслуживающие доверия.
И, немаловажно, что Binance располагает страховым фондом на случай чрезвычайных ситуаций (SAFU). Но, к счастью, этим фондом нам еще не приходилось пользоваться для возмещения убытков.
– В прошлом году Binance запустил локальную платформу в Казахстане. Как выстроены ваши отношения с казахстанскими правоохранительными органами? В чем состоит это сотрудничество?
– Прежде всего, хочу сказать, что мы работаем с различными правоохранительными органами по всему миру, в Казахстане в том числе. Мы отвечаем на все запросы, если ведется какое-то расследование. На основе официального запроса мы можем проверить свои базы данных и поделиться этой информацией с представителями власти и правоохранительных органов. Также мы организуем обучающие сессии для представителей правоохранительных органов, в том числе казахстанских. У нас есть отдельная команда, которая работает именно с правоохранительными органами, помогая им в расследованиях. Кстати, в прошлом году был подписан меморандум с Агентством Республики Казахстан по финансовому мониторингу. Это показывает, что наша цель - сделать криптоландшафт в Казахстане и по всему миру безопасным. Также добавлю немного статистики, в прошлом году мы получили 58 тысяч запросов от правоохранительных органов со всего мира от 12 тысяч различных организаций и провели 120 различных обучающих семинаров для правоохранителей.
– Криптобиржи по большому счету делают только первые шаги на пути к завоеванию финансового рынка. Как вы считаете, поэтому доля преступлений здесь еще не так велика?
– Да, процент незаконных транзакций в крипте очень небольшой. В прошлом году эта цифра составляла 0,3%. Абсолютная цифра, конечно, внушительная – 4 млрд долларов, но если сравнить ее с общей цифрой незаконных транзакций в традиционной финансовой сфере, то там 3 трлн долларов. Совершенно другой масштаб, верно? Но я скажу так, в мире нет ничего постоянного и моя задача – это безопасность клиентов, через взаимодействие с правоохранительными органами.
– Расскажите о частых ошибках новичков, которые приходят на биржу, чтобы заработать.
– Мы часто наблюдаем за тем, как люди думают, что могут много заработать, инвестируя в какую-то криптосхему, например, где предлагают очень высокий процент. Но зачастую это как раз и является признаком мошеннической схемы. Бывает, что пользователи знакомятся в соцсетях, выстраивают отношения, и мошенник убеждает своего нового “друга” инвестировать. Сначала человек проявляет осторожность, инвестируя небольшие суммы. И все вроде идет хорошо, пользователь видит доходность и вкладывает все больше и больше средств. После, в определенный момент, когда человек хочет вывести свои деньги, вдруг, оказывается, что необходимо заплатить какой-то штраф, комиссию или как будто бы большой налог. Раньше эти махинации случались на традиционных финансовых рынках, теперь это затрагивает и криптосферу. Когда мы получаем подобные запросы, наша команда подключается для поиска средств пользователя нашей платформы. Хорошо, что в блокчейне все прозрачно и можно отследить, куда ушли деньги. Скажу честно, мы сами учимся и совершенствуем свои навыки, работая с такими мошенническими схемами. У нас есть отдел, который занимается рисками. Например, если мы замечаем, что средства отправляются в явную мошенническую схему, то можем заблокировать подобную транзакцию. Важно сказать, что мы регулярно размещаем информацию о различных схемах мошенничества в разделе “блог” на нашем сайте. Мы считаем важным повышать грамотность инвесторов, ведь только в связке возможно избежать неприятных последствий мошеннических атак.
– Скажите, вы используете ИИ для поимки преступников?
– Да, конечно, ИИ используется для отслеживания сложных кибератак и для их блокировки. Но надо отметить, что и сами преступники активно его используют.
– Одна из проблем человечества - утечка личных данных. Происходят ли утечки данных с криптоплатформ? Существует такая проблема?
– Да, в даркнете люди продают личные данные. Когда мы видим чью-то «рекламу» о продаже данных с нашей платформы, то пытаемся получить доступ к этой информации, проверить ее, и если возникают подозрения об утечке, то принимаем меры. Точно могу сказать, что данные наших пользователей получить непросто из-за различных форм защиты.
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.