Блокчейн на досмотре. Таможня охотится за цифровым добром
Александр Подобных, 31/01/25
В России сложилась беспрецедентная ситуация в сфере таможенного и валютного контроля, связанная с неконтролируемым вывозом цифровых валют, когда примерно две трети экономики нашей страны работает в тени с USDT, – в основном из-за санкционного давления.
Автор: Александр Подобных, член международного комитета цифровой экономики БРИКС, руководитель комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебный эксперт
Говорят, в 2019–2020 гг. была предпринята попытка предложить поправки в таможенное законодательство и нормы по валютному контролю, однако под предлогом защиты прав и свобод граждан инициатива была отложена.
В настоящее время наблюдаются значительные злоупотребления. Если отток капитала в 2023 г. сократился в 2–3 раза [1] с оценкой порядка $90 млрд, то количество операций с криптовалютами за девять месяцев 2023 г. возросло до 185 тыс. [2].
Например, по данным аналитической компании Chainalysis, за 2023 г. и прошедшие месяцы 2024 г. обороты USDT в России в 8–9 раз превышают обороты биткоина. И это без учета внебиржевых и p2p-сделок.
Корень проблемы
Самый очевидный способ перемещения средств через границу – наличность. Россияне за год действия валютных ограничений попытались незаконно вывезти более 1 млрд руб. Количество таких нарушений подскочило на 70%, следует из статистики ФТС. В марте 2022 г. в связи с санкциями Центробанк РФ ввел запрет на вывоз сумм более $10 тыс. – именно его нарушали чаще всего [3]. Рост случаев нелегального провоза обусловлен трудностями с переводами за рубеж и удорожанием таких услуг в банках.
Более 12 тыс. нарушений при ввозе и вывозе гражданами денег через границу выявлено за год с марта 2022 г. по март 2023 г., как следует из данных ФТС.
В результате таможенные органы возбудили 12,1 тыс. дел об административных правонарушениях. Из них львиная доля приходится на попытки вывоза средств из России – 10,2 тыс., что на 69% больше, чем годом ранее.
Второй доступный способ перевода денег – криптовалюты. Он эффективно используется, например, в арабских странах. Но, несмотря на сравнительно меньшие комиссии, такой путь влечет курсовые, а также инфраструктурные и регуляторные риски.
Но если транзакции можно отследить при перемещении активов, то при использовании холодных и иных кошельков для перевозки, контроль становится гораздо сложнее.
Что у "Пяти глаз"?
"Пять глаз" – это международный альянс, объединяющий США, Великобританию, Канаду, Австралию и Новую Зеландию. Он был сформирован после Второй мировой войны и изначально был направлен на обмен разведывательной информацией и координацию действий в сфере безопасности и разведки. Альянс имеет значительное влияние на мировую разведывательную деятельность.
С 2018 г. в странах "Пяти глаз" при пересечении границы досматривают личные устройства, в том числе на наличие хранилищ виртуальных валют [4]. В законе "О таможне и акцизах", синхронно принятом в странах британского содружества в 2018 г, появилась специальная статья о цифровых следах. Она недвусмысленно вменяет таможенным службам аэропортов в обязанность поиск следов цифровых валют в устройствах пассажиров, таких как смартфоны и ноутбуки.
Новая Зеландия стала последней страной, которая приняла законы, предоставляющие таможенным агентам беспрецедентные следственные полномочия, включая право заставлять путешественников сообщать сотруднику таможни свои пароли от ноутбука, смартфона и программ, установленных на них. Если пассажир откажется предоставить пароль, ему надлежит уплатить штраф в размере 5 тыс. долларов.
Есть, правда, ограничения, позволяющие требовать пароли только от программ, хранящихся на самом устройстве. Предъявлять пароли от облачных хранилищ не требуется.
Что же делать нам?
Необходимо законодательно ввести строгий порядок досмотра личных цифровых устройств и унифицировать его. Существуют общие принципы и процедуры, которые могут применяться.
В России существуют законы о защите данных и конфиденциальности, которые регулируют, как таможенные службы могут обрабатывать личную информацию. Важно, чтобы проверки проводились в соответствии с этими законами.
Таможенные службы имеют право проверять личные цифровые устройства на границе в рамках своих полномочий, например, на наличие запрещенных материалов, контрабанды или других незаконных активов. В некоторых случаях таможенники могут запрашивать согласие владельца устройства на его проверку. Отказ от предоставления доступа может привести к задержанию устройства для дальнейшего анализа.
Таможенники могут просматривать файлы, приложения и другие данные на устройстве: электронную почту, сообщения, фотография и другие цифровые следы. В некоторых случаях используются специальные инструменты для анализа данных на устройствах, например программное обеспечение для восстановления удаленных данных или анализа сетевого трафика.
Результаты досмотра должны быть задокументированы, и владельцы устройств могут иметь право на получение копии этой документации.
Рассмотрим некоторые предлагаемые процедуры и алгоритмы более подробно.
Алгоритм досмотра смартфона
Общий алгоритм досмотра смартфона на предмет наличия цифровых валют должен проводиться в рамках закона и с соблюдением прав человека и конфиденциальности данных. Он может выглядеть следующим образом с основными шагами:
- Идентификация и проверка документов. При пересечении границы проверяются документы пассажира. Если есть подозрения на возможное нарушение законодательства (например, незаконный ввоз или вывоз цифровых валют), может быть инициирован дополнительный досмотр.
- Запрос согласия. Сотрудник таможни может запросить согласие владельца устройства на его проверку. Важно информировать гражданина о целях досмотра и возможных последствиях.
- Проверка наличия приложений. Специалисты могут просмотреть установленные на смартфоне приложения, связанные с цифровыми валютами (например криптовалютные кошельки, обменники и т.д.).
- Доступ к данным. Если владелец согласен, таможенник может запросить доступ к кошелькам и учетным записям. Может потребоваться ввод паролей или кодов доступа.
- Анализ транзакций. После получения доступа к приложениям таможенники могут просмотреть историю транзакций, баланс и другие данные, связанные с цифровыми валютами.
- Использование специализированного программного обеспечения. В некоторых случаях могут использоваться инструменты для анализа данных и поиска информации о цифровых валютах, которые могут быть скрыты или зашифрованы (например Autopsy).
- Документирование результатов. Все действия фиксируются для дальнейшего анализа и возможного использования в юридических процедурах. Владелец устройства может получить копию этой документации.
- Заключение. На основе собранной информации принимается решение о том, есть ли основания для дальнейших действий, таких как задержание средств или привлечение к ответственности.
Файлы, реестр и история
Для эффективного анализа содержимого ноутбука, смартфона или иного личного устройства необходимо понимать, какие есть основные криптовалюты и как могут выглядеть логотипы и названия связанные с ними.
Посмотрим на цифровые следы от кошельков и приложений связанных с хранением и обменом криптовалют.
Файл биткоин-кошелька обычно хранится в виде файла с расширением ".dat". Для стандартного кошелька Bitcoin
Core этот файл называется "wallet.dat". Он содержит все необходимые данные для управления вашим кошельком, включая адреса, приватные ключи и информацию о транзакциях.
Местоположение файла "wallet.dat" зависит от операционной системы:
- Windows: "C:\Users\\AppData\Roaming\Bitcoin\";
- macOS: "/Users//Library/Application Support/Bitcoin/";
- Linux: "/home//.bitcoin/"
Файл кошелька Ethereum может храниться в разных местах в зависимости от используемого программного обеспечения для управления кошельком. Вот несколько распространенных вариантов:
- Geth (Go Ethereum):
Windows: "C:\Users\\AppData\Roaming\Ethereum\keystore\".
macOS: "/Users//.ethereum/keystore/".
Linux: "/home//.ethereum/keystore/". - Mist (официальный кошелек Ethereum):
Windows: "C:\Users\\AppData\Roaming\Ethereum\".
macOS: "/Users//Library/Ethereum/".
Linux: "/home//.ethereum/". - В случае использования расширений для браузера, таких как MetaMask, ключи и данные кошелька хранятся в локальном хранилище браузера, и их можно выгрузить в виде отдельных файлов. Рекомендуется экспортировать сид-фразу или ключи для создания резервной копии.
Важно помнить, что для доступа к средствам в Ethereum-кошельке понадобятся приватные ключи или сид-фраза.
Такие кошельки как Electrum могут запускаться на ПК или ноутбуке даже без установки. Поэтом следы запуска могут остаться только в реестре (например факт запуска или получения обновлений).
При нормальных условиях, кошелек хранит свои файлы в зависимости от операционной системы, на которой он установлен. Вот пути хранения файла кошелька Electrum для различных операционных систем:
- Windows: "C:\Users\\AppData\Roaming\Electrum".
- macOS "/Users//Library/Application Support/Electrum/".
- Linux: "/home//.electrum/".
В этих папках содержатся файлы с расширением .dat, которые и представляют собой кошельки.
Кошелек Tonkeeper, как и многие другие мобильные приложения для управления криптовалютами, хранит данные в локальном хранилище устройства. Однако точный путь хранения файлов может варьироваться в зависимости от операционной системы и версии приложения. l Android: данные приложения обычно хранятся в каталоге приложения, доступ к которому можно получить только с правами суперпользователя (root). В общем случае, это может выглядеть так: "/data/data/com.tonkeeper/files/".
На iOS данные приложения хранятся в защищенном пространстве, и доступ к ним без джейлбрейка невозможен. Путь к данным также не может быть определен обычными пользователями.
Если используется веб-версия или десктопное приложение, данные могут храниться в локальном хранилище браузера или в папке приложения, но точный путь зависит от реализации.
Кроме того, в истории просмотров в браузерах (Chrome, Edge, Safari, Firefox) или в закладках (и закрепленных вкладках) могут находится сведения о посещаемых кошельках, биржах, обменниках и иных криптовалютных сервисов. При исследовании необходимо учитывать и это.
Кошельков и блокчейн-приложений огромное множество. В неохваченных этой статьей случаях при исследовании того или иного личного устройства (ноутбука, смартфона, планшета и пр.) необходимо действовать по аналогии.
Выводы
На сегодняшний день в России практически не существует эффективного механизма отслеживания перемещений холодных кошельков и средств, находящихся в них. Эта проблема становится особенно актуальной в условиях быстрого развития технологий в области цифровых активов.
Для того чтобы эффективно противодействовать угрозам, необходимо придерживаться комплексного подхода, который включает в себя совершенствование законодательства и процедур, регулирующих досмотр цифровых устройств и поиск цифровых следов.
Необходимо активное обучение и повышение осведомленности сотрудников таможенных и пограничных органов, а также других государственных структур, которые могут быть вовлечены в процесс пресечения незаконных действий, связанных с цифровыми активами. Ведь их готовность и способность оперативно реагировать на новые вызовы имеют огромное значение для обеспечения безопасности и законности в сфере цифровых финансов.
Не менее важным является решение проблемы экспоненциального роста незаконных сервисов, зачастую мошеннических, предоставляющих услуги по обходу санкций и незаконному выводу средств. Эти сервисы используют разнообразные схемы, включая фальшивые криптовалютные обменники и биржи, что затрудняет не только их пресечение, но и выявление их деятельности на ранних этапах.
Автор благодарит сотрудника пограничной службы Ф. Любича за помощь в подготовке статьи.