Оглавление
В России сложилась беспрецедентная ситуация в сфере таможенного и валютного контроля, связанная с неконтролируемым вывозом цифровых валют, когда примерно две трети экономики нашей страны работает в тени с USDT, – в основном из-за санкционного давления.
Автор: Александр Подобных, член международного комитета цифровой экономики БРИКС, руководитель комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебный эксперт
Говорят, в 2019–2020 гг. была предпринята попытка предложить поправки в таможенное законодательство и нормы по валютному контролю, однако под предлогом защиты прав и свобод граждан инициатива была отложена.
В настоящее время наблюдаются значительные злоупотребления. Если отток капитала в 2023 г. сократился в 2–3 раза [1] с оценкой порядка $90 млрд, то количество операций с криптовалютами за девять месяцев 2023 г. возросло до 185 тыс. [2].
Например, по данным аналитической компании Chainalysis, за 2023 г. и прошедшие месяцы 2024 г. обороты USDT в России в 8–9 раз превышают обороты биткоина. И это без учета внебиржевых и p2p-сделок.
Корень проблемы
Самый очевидный способ перемещения средств через границу – наличность. Россияне за год действия валютных ограничений попытались незаконно вывезти более 1 млрд руб. Количество таких нарушений подскочило на 70%, следует из статистики ФТС. В марте 2022 г. в связи с санкциями Центробанк РФ ввел запрет на вывоз сумм более $10 тыс. – именно его нарушали чаще всего [3]. Рост случаев нелегального провоза обусловлен трудностями с переводами за рубеж и удорожанием таких услуг в банках.
Более 12 тыс. нарушений при ввозе и вывозе гражданами денег через границу выявлено за год с марта 2022 г. по март 2023 г., как следует из данных ФТС.
В результате таможенные органы возбудили 12,1 тыс. дел об административных правонарушениях. Из них львиная доля приходится на попытки вывоза средств из России – 10,2 тыс., что на 69% больше, чем годом ранее.
Второй доступный способ перевода денег – криптовалюты. Он эффективно используется, например, в арабских странах. Но, несмотря на сравнительно меньшие комиссии, такой путь влечет курсовые, а также инфраструктурные и регуляторные риски.
Но если транзакции можно отследить при перемещении активов, то при использовании холодных и иных кошельков для перевозки, контроль становится гораздо сложнее.
Что у “Пяти глаз”?
“Пять глаз” – это международный альянс, объединяющий США, Великобританию, Канаду, Австралию и Новую Зеландию. Он был сформирован после Второй мировой войны и изначально был направлен на обмен разведывательной информацией и координацию действий в сфере безопасности и разведки. Альянс имеет значительное влияние на мировую разведывательную деятельность.
С 2018 г. в странах “Пяти глаз” при пересечении границы досматривают личные устройства, в том числе на наличие хранилищ виртуальных валют [4]. В законе “О таможне и акцизах”, синхронно принятом в странах британского содружества в 2018 г, появилась специальная статья о цифровых следах. Она недвусмысленно вменяет таможенным службам аэропортов в обязанность поиск следов цифровых валют в устройствах пассажиров, таких как смартфоны и ноутбуки.
Новая Зеландия стала последней страной, которая приняла законы, предоставляющие таможенным агентам беспрецедентные следственные полномочия, включая право заставлять путешественников сообщать сотруднику таможни свои пароли от ноутбука, смартфона и программ, установленных на них. Если пассажир откажется предоставить пароль, ему надлежит уплатить штраф в размере 5 тыс. долларов.
Есть, правда, ограничения, позволяющие требовать пароли только от программ, хранящихся на самом устройстве. Предъявлять пароли от облачных хранилищ не требуется.
Что же делать нам?
Необходимо законодательно ввести строгий порядок досмотра личных цифровых устройств и унифицировать его. Существуют общие принципы и процедуры, которые могут применяться.
В России существуют законы о защите данных и конфиденциальности, которые регулируют, как таможенные службы могут обрабатывать личную информацию. Важно, чтобы проверки проводились в соответствии с этими законами.
Таможенные службы имеют право проверять личные цифровые устройства на границе в рамках своих полномочий, например, на наличие запрещенных материалов, контрабанды или других незаконных активов. В некоторых случаях таможенники могут запрашивать согласие владельца устройства на его проверку. Отказ от предоставления доступа может привести к задержанию устройства для дальнейшего анализа.
Таможенники могут просматривать файлы, приложения и другие данные на устройстве: электронную почту, сообщения, фотография и другие цифровые следы. В некоторых случаях используются специальные инструменты для анализа данных на устройствах, например программное обеспечение для восстановления удаленных данных или анализа сетевого трафика.
Результаты досмотра должны быть задокументированы, и владельцы устройств могут иметь право на получение копии этой документации.
Рассмотрим некоторые предлагаемые процедуры и алгоритмы более подробно.
Алгоритм досмотра смартфона
Общий алгоритм досмотра смартфона на предмет наличия цифровых валют должен проводиться в рамках закона и с соблюдением прав человека и конфиденциальности данных. Он может выглядеть следующим образом с основными шагами:
Идентификация и проверка документов. При пересечении границы проверяются документы пассажира. Если есть подозрения на возможное нарушение законодательства (например, незаконный ввоз или вывоз цифровых валют), может быть инициирован дополнительный досмотр.
Запрос согласия. Сотрудник таможни может запросить согласие владельца устройства на его проверку. Важно информировать гражданина о целях досмотра и возможных последствиях.
Проверка наличия приложений. Специалисты могут просмотреть установленные на смартфоне приложения, связанные с цифровыми валютами (например криптовалютные кошельки, обменники и т.д.).
Доступ к данным. Если владелец согласен, таможенник может запросить доступ к кошелькам и учетным записям. Может потребоваться ввод паролей или кодов доступа.
Анализ транзакций. После получения доступа к приложениям таможенники могут просмотреть историю транзакций, баланс и другие данные, связанные с цифровыми валютами.
Использование специализированного программного обеспечения. В некоторых случаях могут использоваться инструменты для анализа данных и поиска информации о цифровых валютах, которые могут быть скрыты или зашифрованы (например Autopsy).
Документирование результатов. Все действия фиксируются для дальнейшего анализа и возможного использования в юридических процедурах. Владелец устройства может получить копию этой документации.
Заключение. На основе собранной информации принимается решение о том, есть ли основания для дальнейших действий, таких как задержание средств или привлечение к ответственности.
Файлы, реестр и история
Для эффективного анализа содержимого ноутбука, смартфона или иного личного устройства необходимо понимать, какие есть основные криптовалюты и как могут выглядеть логотипы и названия связанные с ними.
Посмотрим на цифровые следы от кошельков и приложений связанных с хранением и обменом криптовалют.
Файл биткоин-кошелька обычно хранится в виде файла с расширением “.dat”. Для стандартного кошелька Bitcoin
Core этот файл называется “wallet.dat”. Он содержит все необходимые данные для управления вашим кошельком, включая адреса, приватные ключи и информацию о транзакциях.
Местоположение файла “wallet.dat” зависит от операционной системы:
Windows: “C:Users\AppDataRoamingBitcoin”;
macOS: “/Users//Library/Application Support/Bitcoin/”;
Linux: “/home//.bitcoin/”
Файл кошелька Ethereum может храниться в разных местах в зависимости от используемого программного обеспечения для управления кошельком. Вот несколько распространенных вариантов:
Geth (Go Ethereum):
Windows: “C:Users\AppDataRoamingEthereumkeystore”.
macOS: “/Users//.ethereum/keystore/”.
Linux: “/home//.ethereum/keystore/”.
Mist (официальный кошелек Ethereum):
Windows: “C:Users\AppDataRoamingEthereum”.
macOS: “/Users//Library/Ethereum/”.
Linux: “/home//.ethereum/”.
В случае использования расширений для браузера, таких как MetaMask, ключи и данные кошелька хранятся в локальном хранилище браузера, и их можно выгрузить в виде отдельных файлов. Рекомендуется экспортировать сид-фразу или ключи для создания резервной копии.
Важно помнить, что для доступа к средствам в Ethereum-кошельке понадобятся приватные ключи или сид-фраза.
Такие кошельки как Electrum могут запускаться на ПК или ноутбуке даже без установки. Поэтом следы запуска могут остаться только в реестре (например факт запуска или получения обновлений).
При нормальных условиях, кошелек хранит свои файлы в зависимости от операционной системы, на которой он установлен. Вот пути хранения файла кошелька Electrum для различных операционных систем:
Windows: “C:Users\AppDataRoamingElectrum”.
macOS “/Users//Library/Application Support/Electrum/”.
Linux: “/home//.electrum/”.
В этих папках содержатся файлы с расширением .dat, которые и представляют собой кошельки.
Кошелек Tonkeeper, как и многие другие мобильные приложения для управления криптовалютами, хранит данные в локальном хранилище устройства. Однако точный путь хранения файлов может варьироваться в зависимости от операционной системы и версии приложения. l Android: данные приложения обычно хранятся в каталоге приложения, доступ к которому можно получить только с правами суперпользователя (root). В общем случае, это может выглядеть так: “/data/data/com.tonkeeper/files/”.
На iOS данные приложения хранятся в защищенном пространстве, и доступ к ним без джейлбрейка невозможен. Путь к данным также не может быть определен обычными пользователями.
Если используется веб-версия или десктопное приложение, данные могут храниться в локальном хранилище браузера или в папке приложения, но точный путь зависит от реализации.
Кроме того, в истории просмотров в браузерах (Chrome, Edge, Safari, Firefox) или в закладках (и закрепленных вкладках) могут находится сведения о посещаемых кошельках, биржах, обменниках и иных криптовалютных сервисов. При исследовании необходимо учитывать и это.
Кошельков и блокчейн-приложений огромное множество. В неохваченных этой статьей случаях при исследовании того или иного личного устройства (ноутбука, смартфона, планшета и пр.) необходимо действовать по аналогии.
Выводы
На сегодняшний день в России практически не существует эффективного механизма отслеживания перемещений холодных кошельков и средств, находящихся в них. Эта проблема становится особенно актуальной в условиях быстрого развития технологий в области цифровых активов.
Для того чтобы эффективно противодействовать угрозам, необходимо придерживаться комплексного подхода, который включает в себя совершенствование законодательства и процедур, регулирующих досмотр цифровых устройств и поиск цифровых следов.
Необходимо активное обучение и повышение осведомленности сотрудников таможенных и пограничных органов, а также других государственных структур, которые могут быть вовлечены в процесс пресечения незаконных действий, связанных с цифровыми активами. Ведь их готовность и способность оперативно реагировать на новые вызовы имеют огромное значение для обеспечения безопасности и законности в сфере цифровых финансов.
Не менее важным является решение проблемы экспоненциального роста незаконных сервисов, зачастую мошеннических, предоставляющих услуги по обходу санкций и незаконному выводу средств. Эти сервисы используют разнообразные схемы, включая фальшивые криптовалютные обменники и биржи, что затрудняет не только их пресечение, но и выявление их деятельности на ранних этапах.
Автор благодарит сотрудника пограничной службы Ф. Любича за помощь в подготовке статьи.
https://tass.ru/ekonomika/18585623
https://www.fedsfm.ru/releases/7040
https://customs.gov.ru/press/pressa-o-nas/document/392098
https://telegra.ph/V-aehroportah-uzhe-proveryayut-bitkoin-koshelki-10-03
ITSec_articles