Підрозділ, що підтримує розслідування справи Шарк Бінь: «Товста апельсинова шкірка має гострі нігті»

За розслідуванням влади стоїть мовчазний, але надзвичайно важливий внесок експертів з технологій.

Репортер Dan Tri взяв інтерв'ю у пана Тран Хуєн Діня, керівника проекту ChainTracer В'єтнамської асоціації блокчейну та цифрових активів (VBA), щоб зрозуміти роль технології блокчейн у викритті шляху потоку цифрових грошей у випадках шахрайства.

Пане, громадськість дуже зацікавлена ​​в ролі технологічних інструментів у розслідуванні справ, пов'язаних з цифровими активами. Чи можете ви розповісти про ChainTracer у підтримці поліції у справі, пов'язаній з Нгуєн Хоа Бінь ?

– Перш за все, слід підтвердити, що ChainTracer не є незалежним слідчим підрозділом. Ми визначаємо свою роль як інструменту, підрозділу, який надає технічну експертизу поліцейським органам.

Наша місія — допомогти слідчим «побачити» та «зрозуміти», як гроші рухаються у складному та анонімному середовищі блокчейну.

Щодо справи Antex, після отримання запиту про співпрацю від поліції наша команда негайно взялася за роботу. Технічно, з доступними інструментами, нам знадобилося менше 36 годин, щоб змоделювати всю діаграму руху грошових коштів, відстежуючи транзакції від вихідного гаманця до кінцевих точок.

Звичайно, цей час може змінюватися залежно від складності кожного випадку, але це середній показник, який показує ефективність технології.

На основі цієї змодельованої інформації ми надаємо детальні звіти поліції.

Цей звіт подібний до карти, яка допомагає поліції продовжити наступні кроки професійного розслідування, координуючи дії з іншими підрозділами для визначення справжньої особи, що стоїть за анонімними адресами гаманців.

Відомо, що В'єтнамська асоціація блокчейну та цифрових активів створила некомерційну програму, таку як ChainTracer, на основі зворушливих історій. Чи можете ви поділитися кількома видатними прикладами?

– Так, ідея ChainTracer народилася з болісної реальності, свідками якої ми стали. Програма працює вже понад 3 роки, спочатку з метою безпосередньої підтримки жертв шахрайства з цифровими активами.

Коли VBA тільки-но заснували, багато людей зверталися до нас у відчаї, їх обдурили на великі суми грошей, і вони не знали, що робити.

Коли ми направляємо їх до міжнародних служб розшуку, таких як Chainalysis або Elliptic, найбільшою перешкодою є вартість. Щоб розшукати справу, жертвам може знадобитися заплатити щонайменше 50 000 доларів.

Я пам'ятаю великий злом відомого проєкту, Chainalysis витратив 30 мільйонів доларів лише на відстеження грошей. Це неймовірні цифри для окремих жертв.

Ми зрозуміли, що завдяки нашому досвіду VBA цілком може створити подібний інструмент для безкоштовної підтримки громади. Ми хотіли дати жертвам «зброю» – тобто детальні звіти про розшук – щоб вони могли мати її у своєму розпорядженні та співпрацювати безпосередньо з владою як доказ для продовження розслідування в надії повернути активи або хоча б викрити злочин.

Я пам'ятаю один випадок, в'єтнамсько-американка, яка втратила майже 2 мільйони доларів США. У неї були вкрай негативні думки, вона навіть хотіла нашкодити собі. Коли ми дізналися про ChainTracer, ми підтримали її, зв'язали з нею та допомогли їй співпрацювати з владою за кордоном.

Наш звіт був отриманий та опрацьований ними. Він не лише допоміг просунути справу, але й виступив своєрідною духовною терапією, полегшивши важкий психологічний тягар для жертв, показавши їм, що вони не самотні та що ще є надія.

На сьогоднішній день ChainTracer допоміг відстежити майже 5 мільйонів доларів грошей. Однак кількість незавершених транзакцій все ще велика, оскільки робота вимагає зусиль багатьох сторін.

Протягом останніх 3+ років роботи, з якою найбільшою складністю зіткнулася команда ChainTracer, особливо під час роботи з грошовими потоками вартістю мільйони доларів?

– Найбільшою складністю, а також найприємнішою проблемою, яка повторюється протягом усієї нашої діяльності, є відсутність співпраці з боку міжнародних бірж.

Як правило, у нещодавньому випадку шахрайський грошовий потік проходив через дві біржі: Gate.io та MXC. Хоча ми мали офіційний дозвіл від в'єтнамської поліції, під час роботи вони категорично відмовилися.

Вони вимагають від поліції безпосередньої роботи. Це дуже складне прохання. Поліції доводиться розглядати безліч різних справ, у них немає експертів, що спеціалізуються на блокчейні, для обміну технічною інформацією.

Ця затримка та відсутність співпраці призвели до вкрай невдалих наслідків. Були випадки, коли нам вдавалося відстежити грошовий потік, поки він ще був «гарячим», і якби біржа вчасно заморозила рахунок, гроші можна було б повернути жертві.

Але вони цього не зробили. Мільйони доларів зникли через цю відсутність доброї волі. Корінна причина полягає в тому, що більшість цих бірж не мають жодного юридичного представника чи штаб-квартири у В'єтнамі. Вони цінують в'єтнамський ринок з точки зору користувачів та доходу, але ігнорують відповідальність, коли виникають проблеми.

Ще одна складність виникає з самої програми. Як некомерційний проект, наші людські ресурси дуже обмежені. Команда складається переважно з експертів дослідницької групи VBA та компаній-членів.

Крім того, через характер роботи, пов'язаної з розслідуванням, усі документи та запити від поліції повинні зберігатися конфіденційними на найвищому рівні. Це вимагає персоналу, який не лише добре володіє технологіями, але й має досвід та абсолютну довіру, що робить розширення команди великим викликом.

Багато кіберзлочинців сьогодні використовують складні інструменти, такі як криптоміксери, щоб стерти свої сліди. Як протидіяти цим трюкам?

– «Міксери» справді є дуже популярним інструментом серед хакерів та шахраїв. По суті, вони працюють, отримуючи брудні гроші з кількох джерел, змішуючи їх з іншими чистими грошовими потоками, а потім виплачуючи на нові адреси гаманців, що робить практично неможливим відстеження походження.

Однак, «у товстої апельсинової шкірки гострі нігті». У нас є багато методів нейтралізувати цей трюк.

По-перше, це аналіз поведінкових моделей, ми відстежуємо звички транзакцій, групи гаманців та моделі поведінки під час внесення та виведення коштів з міксерів. Іноді виникають підозрілі подібності між поведінкою суб'єкта на введенні та виведенні, що допомагає нам звузити коло підозрюваних.

По-друге, самі міксери змінюються. Деякі міксери, щоб уникнути юридичних проблем, почали збирати певну інформацію про користувачів, таку як IP-адреси. На запит влади ми можемо співпрацювати з ними, щоб отримати цю інформацію.

По-третє, і найголовніше, співпраця екосистеми, більшість великих і авторитетних бірж у світі сьогодні внесли адреси гаманців відомих міксерів до «чорного списку».

Вони відмовляються приймати гроші з цих джерел. Це змушує злочинців використовувати складніших посередників для «відмивання» грошей перед тим, як відправити їх на біржі. І чим більше інструментів вони використовують, тим більша ймовірність помилок та викриття їхніх слідів. Кожен їхній крок може бути для нас можливістю знайти лазівку.

Виходячи з вашого досвіду відстеження сотень випадків, чи можете ви окреслити загальний портрет моделей шахрайства з цифровими активами у В'єтнамі?

- Ми розділимо шахрайство на дві основні категорії: суто технологічне шахрайство та психологічне шахрайство, поєднане з технологіями. На жаль, останні є найпоширенішими та завдають найбільшої шкоди.

Нещодавні випадки, про які неодноразово попереджала поліція, мають спільну схему. Шахраї часто створюють дуже яскраве прикриття, використовуючи модні терміни, такі як Web3 (мережа на основі блокчейну), DeFi (децентралізовані фінанси), AI trading bot (програмне забезпечення, яке автоматизує операції з активами, такими як криптовалюти) або високодохідний стейкінг... щоб залучити інвесторів, особливо тих, хто не має багато знань про ринок.

Нещодавній випадок з Antex — типовий приклад поєднання багатьох форм. Вони виконали «Rug pull» — створили токен, використали маркетингові трюки, найняли KOL (інфлюенсерів) для просування та завищили ціну до небес.

Коли велика кількість інвесторів вклала гроші, вони раптово «викинули» на ринок усі свої токени та вивели всю ліквідність (цінні активи, такі як USDT, ETH, BNB). В результаті ціна токена впала майже до нуля, а інвестори залишилися з нікчемними цифровими активами.

Поряд із цим існує психологічний трюк, пов'язаний із зобов'язанням щодо неймовірної процентної ставки, наприклад, 10-15% на місяць. Вони можуть регулярно сплачувати відсотки протягом перших 1-2 місяців, щоб створити довіру, насправді ж вони беруть гроші у наступних людей, щоб розплатитися з попередніми. Як тільки вони мобілізують достатньо велику суму капіталу, вони зникнуть.

Тож як пересічний інвестор може захистити себе в такому лабіринті шахрайства? На які попереджувальні ознаки йому слід звернути особливу увагу?

- Наша дослідницька команда проаналізувала сотні шахрайських проектів і визначила 5 ранніх ознак. Ми вважаємо, що якщо інвестори будуть пильними та триматимуться подалі від будь-якого проекту, який має одну з цих п'яти ознак:

Незвично високі процентні ставки: будь-який проект, який обіцяє стабільну прибутковість понад 15% на рік, слід поставити під сумнів. 10-15% на місяць – це майже шахрайство. Жодна легітимна інвестиційна модель не може генерувати таку нереалістичну прибутковість.

Інформації про проект занадто мало або вона міститься лише в'єтнамською мовою: проекти з високою репутацією часто мають міжнародну спільноту. Якщо ви шукаєте інформацію про проект, який рекламується як «блокбастер», але в Google чи Twitter є інформація лише в'єтнамською мовою, жоден міжнародний новинний сайт не повідомляє про нього, жоден великий інвестиційний фонд не підтверджує його, то це дуже підозріла ознака.

Інвестуйте в сфери, яких ви не розумієте: коли хтось пропонує вам інвестувати в "layer-1", "memecoin", "AI", "Web3"... не розуміючи до кінця, що це таке і як це працює, будьте обережні. Шахраї часто користуються складністю технологій, щоб створити в інвесторів "FOMO" (страх втратити шанс).

Проєкти, що просуваються особами з історією пірамідальних схем: перевірте історію команди розробників та людей, які просувають проєкт. Якщо вони були замішані в шахрайстві в минулому, є висока ймовірність, що це просто «старе вино в новій пляшці».

Є й інші підозрілі ознаки з технічної сторони: наприклад, смарт-контракт проєкту не перевіряється авторитетними організаціями, або команда розробників є повністю анонімною.

Лише одна ознака – це червоний прапорець. Якщо проєкт має всі п’ять елементів, це точно пастка.

Зрештою, враховуючи поступове формування легального коридору для цифрових активів у В'єтнамі, які ваші очікування щодо майбутнього ринку?

– Прагнення В’єтнаму запровадити політику управління цифровими активами – це надзвичайно позитивний сигнал. Це підтвердження того, що інвестори будуть захищені законом, навіть якщо наразі це лише частково.

Це також створює необхідний тиск, змушуючи власників проектів та розробників змінити свій спосіб мислення та надати пріоритет дотриманню законодавства, якщо вони хочуть довгостроково та серйозно працювати у В'єтнамі.

Щодо ChainTracer, наше бачення полягає в тому, щоб перетворити його на потужніший автоматизований інструмент. Ми хочемо створити платформу «зроблено у В'єтнамі», спеціально для в'єтнамського ринку.

Мета полягає в тому, щоб мати змогу передавати технології та проводити навчання, щоб самі органи влади могли використовувати цей інструмент для початкового відстеження, заощаджуючи час та підвищуючи ефективність розслідувань.

Процес очищення ринку є тривалим. Він вимагає співпраці керівних органів, бізнесу, експертів і, особливо, пильності та знань кожного інвестора.

Щиро дякую за це інтерв'ю!

Джерело: https://dantri.com.vn/cong-nghe/don-vi-ho-tro-dieu-tra-vu-shark-binh-vo-quyt-day-co-mong-tay-nhon-20251016010558030.htm