В прошлых номерах журнала мы рассказывали о том, как расследуется одно из первых уголовных дел в истории российского следствия в сфере кражи биткоинов. В этом тексте мы продолжаем погружаться в подробности обвинения 22-летнего Александра К. из Москвы. Разбираемся, какими образом могла быть украдена криптовалюта и насколько безопасно держать активы на криптокошельках.
Первое дело о хищении биткоинов
В октябре прошлого года в следственный изолятор Москвы был помещен студент 3 курса юридического факультета Александр К. По версии следствия, в 2020 году молодой человек воспользовался хакерской программой и незаконно получил доступ к криптокошельку потерпевшего. С него он якобы похитил более 20 биткоинов – около 28,5 млн рублей.
Основными доказательствами следственной версии стали не оставленные преступником «следы» в интернете или на электронных носителях, а показания свидетелей. Среди которых два человека сейчас проходят фигурантами в другом деле о хищении биткоинов группой лиц.
В ходатайстве, подготовленном Александром и его адвокатом, сказано, что при осмотре телефона одного из свидетелей (Ибрагима М.) нашли странную переписку. В сообщении он пишет о том, что некто должен передать ему 20 биткоинов и если этого не произойдет, то человека ждут проблемы.
Биткоин – одна из самых защищенных валют мира
Чтобы понять, каким образом были защищены цифровые активы потерпевшего, необходимы базовые знания о работе современных криптовалют. Большинство их них были созданы на основе блокчейн-технологий. Так называют метод шифрования данных, при котором информация хранится в цепочке выстроенных друг за другом блоков в строгой последовательности. Каждый блок не только содержит в себе «свою» уникальную информацию (хеш-сумму – простое 64-значное число), но также и зашифрованные данные о предыдущем блоке. Таким образом, изменить любой из блоков, никак не взаимодействуя со всей цепочкой, – невозможно.
Такая сложная система обладает рядом преимуществ. Главным из них считается децентрализация – независимость переводов между пользователями ни от определенных серверов, ни от правительств, ни от центробанков стран. Чтобы обеспечить безопасность данных, зашифрованная информация о цепочках блоков хранится одновременно на сотнях тысяч устройств. Второе преимущество, без которого бы криптовалюты не смогли завоевать всемирную популярность, анонимность.
Несмотря на то, что у биткоина нет физического аналога, – криптоинвесторы используют специальные кошельки. В отличие от привычных бумажников в реальном мире, они нужны не для хранения, а для отправки и получения валюты. Для проведения транзакций программа генерирует «адрес» получателя в мире блокчейна, так, чтобы отправитель мог узнать, куда конкретно перевести валюту.
Вход в аккаунт на большинстве криптовалютных кошельков осуществляется при помощи логина и пароля. Однако и здесь не обошлось без дополнительной защиты – каждый пользователь имеет приватный ключ или, как его еще называют, сид-фразу. Она выглядит как список из 18, 21 или 24 слов, ее ввод позволяет получить доступ владельца к кошельку, даже если его устройство было взломано.
Загадочное исчезновение криптовалюты в Москве
В декабре 2020 года Константин Ж. составил заявление, в котором написал, что с его криптовалютного кошелька на сайте Electrum Bitcoin Wallet были украдены более 20 биткоинов.
По версии следствия, доступ к кошельку, из которого были похищены деньги, злоумышленники получили, создав в Интернете ложную версию легального сайта Electrum Bitcoin Wallet. При этом внешне он был неотличим для пользователей от официальной площадки разработчиков электронного хранилища.
О том, как именно и при каких обстоятельствах создавалась хакерская копия сайта, следствию неизвестно. Равно как и непонятно, в какое время произошла кража и где в тот момент находился обвиняемый.
Очевидно, что доступ к биткойн-кошельку преступники могли получить двумя способами:
- Незаконным путем, получив логин и пароль от аккаунта потерпевшего на сайте Electrum Bitcoin Wallet.
- Украв у Ж. уникальный список слов – сид-фразу, предоставляющую полный доступ к кошельку.
Как искать похитителя среди миллионов анонимных пользователей в интернете?
Казалось бы, естественный способ доказать вину в таком деле – это найти и обнародовать доказательства участия человека в преступлении. Ими могут стать заявления самого лица о совершении кражи или хранение на его личных электронных устройствах данных, которые косвенно или прямо указывали бы на получение им сид-фразы или логина и пароля от криптовалютного кошелька потерпевшего.
Однако, по словам адвоката Александра К. Михаила Скузоватова, следствие мало интересовалось электронными устройствами обвиняемого и свидетелей: «Александра задержали в аэропорту, при нем были два телефона и ноутбук, они изъяты не были. А когда мы предоставили их оперативным сотрудникам, они сказали, что им это не нужно».
Интересно в этой истории и то, что единственный человек из всех участников расследуемого дела, у которого на устройстве была найдена сид-фраза биткоин-кошелька потерпевшего, – это свидетель Ибрагим М.
Дело в том, что в апреле 2022 года в Москве было возбуждено еще одно уголовное дело о хищении биткоинов. В ходе предварительного следствия у его фигурантов были изъяты мобильные телефоны. Один из них принадлежал М. Адвокаты К. считают, что данные, полученные в результате осмотра по этому делу, имеют прямое отношение и к преступлению, в совершении которого обвиняют Александра. В частности речь идет о следующих данных:
- сид-фраза криптокошелька;
- предположительно вредоносная программа, использованная при совершении преступления, и ее исходный код;
- логин и пароль, предположительно панели администратора фейкового сайта, использованного при совершении преступления.
Так как было неизвестно, кому именно принадлежит хранящаяся на телефоне Ибрагима сид-фраза, нотариус установил приложение Electrum Bitcoin Wallet и использовал полученный код для входа. В истории транзакций кошелька были обнаружены входящие переводы биткоинов, а также вывод валюты 1 декабря 2020 года. Именно эту транзакцию следствие квалифицирует как хищение.
«Мастер-ключ, дающий неограниченный доступ к объекту хищения, то есть фактическое орудие преступления и бесспорное доказательство причастности к его совершению, был обнаружен в мобильном телефоне М.», – указывает в ходатайстве адвокат К. Константин Гензель.
Несмотря на наличие у адвокатов Александра подозрений, что на самом деле преступление совершил другой человек, версия о его причастности к созданию хакерского сайта для взлома криптокошельков следствием не рассматривалась и не проверялась.
Более того, информация, полученная при осмотре телефона М., несмотря на все запросы адвокатов К., к материалам уголовного дела до сих пор не приобщена. До конца не ясно, какую именно роль в похищении 20 биткоинов играл М. Однако сегодня понятно, что следствие не очень серьезно подходит к расследованию данного дела, тем самым допуская огромную ошибку, ведь на его базе будет строиться практика расследования множества подобных дел в России.