КриптодетективЪ
672 subscribers
1.39K photos
37 videos
17 files
6.33K links
Блокчейн-криминалистика, судебная компьютерно-техническая экспертиза

https://tttttt.me/tribute/app?startapp=sgM9 - закрытое сообщество экспертов

https://vk.com/seicp
https://zen.yandex.ru/cryptodetective
https://rutube.ru/u/CryptoDetective/
Download Telegram
ДОБАВЛЕНЫ КРИПТОВАЛЮТНЫЕ КОШЕЛЬКИ БИРЖИ COINPAYMENTS

Платежная система CoinPayments была запущена в Эстонии в 2013 году. Электронный кошелек платежной системы используется большим количеством продавцов и покупателей в более чем 180 странах, так как кошелек поддерживает более 2005 токенов. Платежная система получила региональную лицензию на работу. Однако функция вывода в фиатную валюту недоступна.

За последние 2–3 года поступила информация о том, что киберпреступники обнаружили уязвимость, позволяющую им вывести больше средств, чем было на счете. Тогда администрация службы возместила ущерб половине пострадавших. Также перестал работать сайт, что повлияло на большое количество жалоб от пользователей и привело к проблемам в инвестиционных проектах клиентов.

CoinPayments поддерживает и выпуск предоплаченных карт, с депозитом в криптовалютах (более 100 видов). Такие карты могут использоваться в различных юрисдикциях, и несут значительные риски отмывания преступных доходов. Имеется официальный сайт в сети TOR.

#CoinPayments #Exchange #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives

https://ueba.su/index.php/k2-blog/investigations/item/89-added-coinpayments-exchange-cryptocurrency-wallets
Экспертами SICP выявлена очередная мошенница Katrina Lucas из Лос-Анджелеса, которая в Фейсбуке добавляет жертв в друзья. Заводит с ними диалог о криптовалютах и инвестициях. Предлагает вложить биткойны в их сервис и получать прибыль до 50% в первую неделю. Упоминает сервис облачного майнинга Coincloudhashing, хотя сайт в зоне .com и вовсе недоступен.

Так, на один из кошельков злоумышленницы поступило 4 транзакции на сумму 0.027 BTC. Впоследствии средства были переведены на консолидирующий кошелёк незаконного сервиса (транзитом, с делением на части).

С профилем связана страничка Bitcoin investment company, которая ссылается на недоступный сайт в доменной зоне в Нигерии (bitcoincom). Из информации усматривается, что незаконный инвестиционный сервис якобы начисляет $50,000 за 1 биткойн. Есть контакты трейдера Jenifer Smith, и отзывы активных пользователей.

На один из кошельков незаконного сервиса поступило 410 транзакций на 5,669.312 BTC (за период около 3-х месяцев). Он связан с ещё несколькими крупными кошельками рассматриваемой группы.

Несколько дней назад пришёл в движение 2-й кошелёк мошенников. Вывод средств осуществляется напрямую на кошелёк криптобиржи Huobi Global. Ушло 5 транзакций на сумму 0.034 BTC на кошелёк пользователя биржи, на котором ещё осталось около 100 BTC. Всего на этот кошелёк поступило 14,785.129 BTC.

В настоящее время страница Katrina в Фейсбуке недоступна, а сообщения из переписки были удалены мошенницей (делайте скриншоты заранее). Действующих сайтов в сети не установлено.

#SEC #HYIP #CBR #БанкРоссии #РКН #Роскомнадзор #Coincloudhashing #Bitcoininvestmentcompany #HuobiGlobal #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives

https://www.ueba.su/index.php/k2-blog/investigations/item/90-risks-of-participation-in-high-profitable-investments-through-contacts-in-social-media
ДОБАВЛЕНЫ КРИПТОВАЛЮТНЫЕ КОШЕЛЬКИ КАСТОДИАНА XAPO

Пользователям платформы SICP доступен для анализа пул адресов кошельков сервиса Xapo, с пользовательскими отметками владельцев (на самый крупный поступило 231,834.287 BTC), который был запущен в юрисдикции Гонконга в 2013 г. Уже в 2014 г. была реализована поддержка дебетовых карт для операций с криптовалютами. В 2015 г. штаб-квартира была перенесена из США в Швейцарию.

В августе 2019 Coinbase приобрела кастодиан Xapo (за порядка $55 млн.) Таким образом, Xapo перешёл под контроль Coinbase Custody, сделав относительно молодой кастодиан криптобиржи крупнейшим в мире хранилищем криптовалют по капитализации. Сегодня, он хранит более $7 млрд. для более чем 120 крупных клиентов в 14 странах.

В 2020 г. компания перенесла свои операции из Калифорнии в Гибралтар, который предлагает нормативную базу для компаний, занимающих криптовалютой. Изменения в Xapo происходят на фоне судебных разбирательств после того, как кастодиана обвинили в обороте украденных средств...

Так, согласно судебному иску, поданному гражданином Германии Д. Новаком, Xapo и криптовалютная биржа Indodax способствовали обороту краденных криптовалют. Из него же усматривается, что на хранении у Xapo находится 19,99 BTC из похищенных активов, а у биржи Indodax находится 476,69 BTC.

К концу 2020 г. криптовалютный кастодиан (принадлежащий криптобирже Coinbase) планирует провести реструктуризацию бизнеса и стать цифровым банком. Представлен юридическими лицами в США (Xapo Blockchain Limited) и Гибралтаре (Xapo Gibraltar Limited) и соответствует регуляторным требованиям к финансовым сервисам, провайдерам виртуальных активов, электронных денег и безопасности.

#SEC #FinCEN #Coinbase #Xapo #Custodian #Indodax #XBL #SICP
#КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CBRF #RFM #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #FinancialIntelligence

https://ueba.su/index.php/k2-blog/investigations/item/91-added-custodian-xapo-cryptocurrency-wallets
ИНВЕСТИЦИОННЫЙ ОБМАН НА $400M - ФЕНИТА ЛЯ КОМЕДИЯ ФИНИКО

Незаконный сервис Финико начал свою деятельность в конце 2017 г. Позиционировался, как автоматическая система получения прибыли. В настоящее время, представлен компанией Cyfron FNK LTD, зарегистрированной в государстве Сент-Люсия (не требуется лицензия для работы с криптовалютами).

Сайт в доменной зоне .ru недоступен. Имеется рабочее зеркало thefiniko (в зоне .com). Пользовательские соглашения на обоих сайтах идентичны. Что примечательно, платформа предлагает игровые программы, имитирующие инвестиционные. А внутренний токен CFR не является официальной валютой и не имеет финансовой ценности. Компания ответственности никакой не несёт.

Данный подход позволяет Finiko работать без убытка с 2017 г. В ноябре 2018 г. площадка начала активную рекламную компанию. Мошенники предлагали купить квартиру или машину, погасить другой кредит за 35% от стоимости. Пик активного использования сервиса пришёлся на конец 2019 г. Это сопровождалось видимостью начисления средств пользователям. Однако, мало кто из пользователей мог вывести реальные средства...

Присутствуют основные признаки финансовой пирамиды: отсутствие регулирования, регистрация в оффшоре, недолгий срок существования (стоимость токена CFR близка к нулю), очень высокая доходность (обещали более 200% в год), завлекающий и дорогой дизайн сайта, много хороших отзывов.

Финико, только из известных криптовалют, имеет огромное количество кошельков в Bitcoin и Ethereum. Самый крупный криптокошелёк получил 12099.294 BTC (почти за 2,5 года). Возможно использовался для игры на бирже. Выявлено ещё более 129 тыс. кошельков, причастных к деятельности незаконного сервиса. Основные крупные (используемые для получения\отправки) кошельки находятся на мониторинге сервисов платформы SICP.

В даркнете есть форум, где энтузиастами ведётся работа по выявлению крупных кошельков Финико и подбору закрытых ключей к ним. В сумме, Финико привлекла с населения более $300 млн (по оценке экспертов SICP более $400 млн)!..

Анализ свежих транзакций показывает, что средства выводятся в основном на азиатской криптовалютной бирже, управляемой из России. Если вы или ваши близкие пострадали от деятельности Финико, просьба обращаться в КриптоЦЕРТ (cert@ueba.su).

#SEC #FinCEN #EC3 #FinancialPyramide #Finiko #Cyfron #CFR #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CBRF #RFM #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #FinancialIntelligence

https://ueba.su/index.php/k2-blog/investigations/item/92-usd-400m-investment-scam-fenita-la-comedy-finiko
Blockchain & Bitcoin Conference Moscow возвращается! Ивент о перспективах крипторынка и применении блокчейна в бизнесе пройдет в апреле 2021-го.

Чтобы обсудить актуальные темы, 6 апреля компания Smile-Expo проведет девятую Blockchain & Bitcoin Conference Moscow 2021! Событие посвящено перспективам заработка на криптовалюте и особенностям регулирования оборота цифровых активов.

Мероприятие объединит первоклассных специалистов отрасли: финансовых аналитиков, экономистов, юристов, представителей технологических компаний, разработчиков инновационных платформ и других. Оно будет интересно собственникам бизнеса, стартаперам, IT-специалистам, инвесторам, правовым консультантам, финансистам, майнерам и всем, кому интересна сфера криптовалют и блокчейна.

Девятая конференция порадует посетителей еще более насыщенной программой и максимально полезными тематическими блоками. Среди тем, которые рассмотрят на конференции: NFT как новый класс цифровых активов, особенности невзаимозаменяемых токенов; возможности майнинга, как добывать криптовалюту и получать прибыль? криптотрейдинг как способ заработка, специфика и эффективные стратегии; законодательное регулирование криптовалют, как изменится рынок в 2021 году. На ивенте обустроят демозону, где нишевые компании покажут свои лучшие решения.

Акционное предложение! В честь Дня защитника Отечества стартовала акция: с 17 по 24 февраля билеты категории Conference можно купить со скидкой 30%! Стоимость билета во время праздничной акции – 7000 руб. Стоимость билета с 25 февраля – 10 000 руб. Предложение действует всего 8 дней. Период действия early bird продлится до 28 февраля, уже с 1 марта стоимость билетов вырастет до 15 000 руб.

#SEC #FinCEN #CFPB #EC3 #BBCMsk2021#SmileExpo #Conference #Blockchain #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CBRF #RFM #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #FinancialIntelligence

https://ueba.su/index.php/k2-blog/investigations/item/93-blockchain-bitcoin-conference-moscow-is-back
Минфин предлагает запрет на использование криптовалюты как средство платежа, но рассматривает ее как инструмент для инвестирования. Ждём официальный текст
#регулирование #криптовалюта #цифроваявалюта #майнинг #криптобиржи #AML #KYC

https://minfin.gov.ru/ru/press-center/?id_4=37774-minfin_rossii_napravil_v_pravitelstvo_rossii_proekt_federalnogo_zakona_o_tsifrovoi_valyute
С Днем защитника Отечества, товарищи!

Что ждет держателей цифровой валюты в ближайшем будущем? Эти и другие вопросы лидеры индустрии обсудят 29 марта на Blockchain & Bitcoin Conference Moscow 2022.

В комфортном отеле Novotel Moscow City представители государственного сектора и бизнеса поделятся многолетним опытом и знаниями касательно защиты финансовых инвестиций. Вы узнаете, как правильно просчитывать риски при работе с виртуальными активами, куда лучше всего вкладывать сбережения и что делать в случае кражи накоплений. Предупрежден – значит вооружен!

Основные темы: трансформация рынка DeFi, перспективы Play-to-Earn, будущее NFT, регулирование крипторынка, процедура KYC и декларирование цифровых активов, трейдинг и лучшие стратегии заработка на криптобиржах в 2022 году.

#BBCMsc2022 #BTC #DeFi #NFT #KYC #КОСАтка

https://btcconf.ru/ru?utm_source=pr_tagiev&utm_medium=disc_ann&utm_campaign=ueba
Можно ли отследить криптовалюту?

Однозначно и безусловно.

Более того, виртуальные валюты подпадают под режим санкций.
Например, Издание «Вашингтон Пост» в мае текущего года опубликовало статью со ссылкой на заключение судьи США по обвинениям по первому уголовному делу о санкциях за операции в криптовалюте.

Нет имён участников, но есть ссылки на процедуры внутреннего контроля #KYC и #KYT, в том числе рекомендованные и #OFAC для борьбы с отмыванием преступных доходов.

Участники рынка должны проводить #AML, иметь у себя инструменты анализа транзакций блокчейна.

Есть и в России такой инструмент — эксперты встретились с группой разработчиков, которые предоставили доступ к сервису анализа транзакций (о российском проекте мы расскажем отдельно).

#криптоправо #криптокомплаенс #aml #криптоправо #KYC #KYT #санкции
🇷🇺 #Россия #Дагестан

По сообщению Генеральной прокуратуры, возбуждены уголовные дела в отношении крупной финансовой пирамиды «TRUST INVEST CAPITAL» (группа компаний «ТИК»), действовавшей в Дагестане. Людей вовлекали в программы по приобретению в рассрочку недвижимости, авто, техники, обещали подарки за привлечение новых клиентов.

Организаторы утверждали, что компания специализируется на торговле криптовалютой и акциями, но на самом деле никакого инвестирования не было.

Банк России, также разместил информацию на своём канале, напомнил о необходимости проверки контрагента. #DueDiligence и #KYC в помощь

Напомним, мы говорили здесь о NFT-кроссовках и признаках финансовой пирамиды, о рисках «актива». Новости о запрете ходить в NFT-кроссовках на территории Китая, о том, что STEPN подвергся нарушившей работу системы DDoS-атаке, негативно повлияли на стоимость токенов, участвующих в проекте. Многие заговорили об этом мыльном NFT-пузыре.

Оставайтесь на канале. Будьте внимательны в инвестировании.

#новости
🇷🇺 #Россия #Дагестан

По сообщению Генеральной прокуратуры, возбуждены уголовные дела в отношении крупной финансовой пирамиды «TRUST INVEST CAPITAL» (группа компаний «ТИК»), действовавшей в Дагестане. Людей вовлекали в программы по приобретению в рассрочку недвижимости, авто, техники, обещали подарки за привлечение новых клиентов.

Организаторы утверждали, что компания специализируется на торговле криптовалютой и акциями, но на самом деле никакого инвестирования не было.

Банк России, также разместил информацию на своём канале, напомнил о необходимости проверки контрагента. #DueDiligence и #KYC в помощь

Напомним, мы говорили здесь о NFT-кроссовках и признаках финансовой пирамиды, о рисках «актива». Новости о запрете ходить в NFT-кроссовках на территории Китая, о том, что STEPN подвергся нарушившей работу системы DDoS-атаке, негативно повлияли на стоимость токенов, участвующих в проекте. Многие заговорили об этом мыльном NFT-пузыре.

Оставайтесь на канале. Будьте внимательны в инвестировании.

#новости
Кто говорит, что не надо всё своё?

⚡️Биржа Coinbase выслеживает местонахождение клиентов и делится этой информацией с властями


Расследователи из компании Tech Inquiry, раскрыли подробности трехлетнего госконтракта, заключенного крупнейшей биржей криптовалют #Coinbase с министерством внутренней безопасности США. По договору, компания раскрывает не только транзакции клиентов, но и местоположение кошельков, а также данные изменения геолокации устройств отправки средств за три года.

Так, что #импортозамещение не только для электроники и «железа» требуется.

Кстати, о русском проекте по AML в блокчейне мы писали здесь

#KYT #KYC #compliance #цифровойслед #блокчейн #криптовалюта
Источник
Как и обещали, представляем вам эксклюзивный материал. Экспертам канала был предоставлен доступ к полной версии информационно-аналитической платформы «NoName», разработанной российской компанией.

Как заявляют создатели, #NoName — это глобальный навигатор для предупреждения и контроля крипторисков и киберугроз. Если сказать проще, с помощью этой платформы отслеживаются все транзакции криптовалюты в блокчейне.

Процедуры #AML, #KYC и #KYT разработаны в соответствии с рекомендациями #FATF и требованиями российского и международного законодательства.

Процедура #KYJ (know your jurisdiction) — проверка криптокошелька или цифрового актива в правовом поле в нужной юрисдикции, предупреждает о наличии/отсутствии санкционных и иных рисков. Эксперты в тестовом режиме проверили использование «русского» криптокошелька в одной из юрисдикций и получили предупреждение о преступных действиях использования криптовалюты на данной территории.

Так как сотрудничество с зарубежными аналогами, типа Crystal или Chainalysis, в текущей ситуации токсично, да, и в общем, небезопасно, смело можно сказать, что это единственный отечественный продукт, который подойдёт регуляторам и операторам, судебным экспертам и обычным гражданам.

Что касается эксклюзивных материалов для подписчиков канала — мы ознакомились с рядом расследований, публикуемых впервые.

Об устойчивых отношениях #Binance и Фондом Навального писали много. Но эксперты NoName выявили также следующее.
Получая пожертвования от иностранных фондов и граждан, владелец адреса криптокошелька предоставлял криптовалюту (ликвидность) биржам и неплохо зарабатывает на этом. Однако, после громких заголовков в СМИ, битки с известного адреса Binance окончательно перекочевали на другие адреса, в том числе на адреса биржи Huobi.
Только на один адрес кошелька, принадлежащего Навальному, было получено более 678,66 #BTC (даже по текущему курсу это больше 14,5 млн$ или почти 1 млрд руб.).
По данным NoName опальный юрист получил более 750BTC или около 16млн$ по текущему курсу. Да,уж, в лучшие времена полученная сумма равнялась бы 50млн$. Можно и с «оппозицией» заканчивать).

А вот, ютюб-канал «Навальный Life», менее доходный, но получает крипту от зарубежного майнингового пула, в том числе.
По каналам «борцов» также предоставлен материал и мы расскажем в следующей статье в рубрике #крипторасследования

По данным NoName, криптоактивы на адреса кошельков вышеупомянутых лиц поступают и в настоящее время.

Много интересного показали нам в транзакциях криптокошельков, связанных с публичными личностями и лицами, обремененными властью.

Особенно были удивлены, мягко сказать, участию отдельных медийных и должностных лиц в финансировании украинских националистических фондов. Вот, такая вот ситуация.

Благодарим команду NoName за предоставленный материал и возможность увидеть как строится цифровой след криптовалюты.

Пишите в комментариях вопросы.

Ссылка на данный канал при использовании материалов статьи обязательна.

#криптокомплаенс #криптообозреватель #комплаенс #compliance #ПОД_ФТ
⚡️Счастливое утро, уже, кстати, июльское,
ознаменовалось вступлением в силу большого числа изменений в противолегализационный закон #115_ФЗ

Первое, заработала Платформа Знай Своего Клиента (#ЗСК)
- банки ждут первый файл от ЦБ с субъектами, где все юр лица и ИП будут поделены на 3 уровня риска (высокий, средний, низкий) по типу светофора 🚦

Почти 30тыс. счастливчиков из высокого (красного) уровня, готовятся к «битве» с работниками банков доказывать, что «все не так», а может, готовят документы в ФНС для самоликвидации (так разумнее, иначе это сделают другие), каковы последствия такой ликвидации пока не уточняется. Но #репутационныериски
однозначно есть. Как это повлияет на статистику и показатели #МСП - будем наблюдать.

Поскольку банки сообщат своему клиенту только о высоком уровне риска в Платформе ЗСК, настоятельно рекомендуем проверять контрагентов, #DueDiligence вводить, #KYC и иные #комплаенс процедуры.

Второе важное изменение , запрещено банком теперь брать «дань» (повышенные комиссии), используя «заградительные тарифы» и прикрываясь рисками отмывания доходов и финансирования терроризма, исполнением закона #115_ФЗ!
Объяснение Банка, что операция перевода счета КРЕДИТНОЙ карты на СВОЙ ТЕКУЩИЙ счёт в этом же банке «несёт для банка риски отмывания преступных доходов» - нарушение закона #115_ФЗ. Считаем, что следующим этапом необходимо разобраться со списком документов, которые требуют банки для подтверждения сведений и информации по операциям с криптоактивами.

Иные изменения в большей степени касаются субъектов закона и их функций внутреннего контроля в части #ПОДФТ.

#compliance #криптовалюта #банки #внутреннийконтроль #регулирование
#США заблокировали криптовалютный сервис Tornado Cash

Управление по контролю за иностранными активами Министерства финансов США (#OFAC) ввело санкции на службу микширования криптовалюты #TornadoCash, которая позволяет пользователям скрывать детали транзакций. По мнению финансовой разведки США протокол используют для сокрытия доходов от незаконной кибердеятельности.

С момента создания в 2019 году Tornado Cash способствовал отмыванию криптовалюты на сумму более 7 миллиардов долларов, заявляет OFAC. Из этой суммы свыше 455 млн долларов связаны с деятельностью северокорейской хакерской группировки Lazarus Group. 

Tornado Cash также использовали для отмывания более 96 млн долларов, полученных в результате ограбления криптофермы Harmony Bridge 24 июня 2022 года. Помимо этого, через сервис прошли не менее 7,8 млн долларов, украденных при взломе кросс-чейн токен-моста Nomad в начале августа. 

Минфин заблокировал любую деятельность Tornado Cash в США. Резидентам и гражданам страны запрещено работать с сервисом.

«Несмотря на публичные заверения в обратном, Tornado Cash не могла ввести эффективные меры контроля, чтобы пресечь отмывание средств злоумышленниками», - сказал Брайан Нельсон, заместитель министра финансов США по вопросам терроризма и финансовой разведки.
#миксер #комплаенс #крипториски #ПОДФТ #ETH #KYC #KYT #compliance
Средства #HotBit и ее клиентов снова заморожены

Биржа
Hotbit приостановила торговлю, внесение депозит, вывод средств и финансирование, «точное время возобновления на данный момент не может быть определено»

По информации биржи, один из работников подозревается в нарушении уголовного законодательства. Ряд старших менеджеров Hotbit были вызваны в суд правоохранительными органами с конца июля и помогают в расследовании. Кроме того, «правоохранительные органы заморозили некоторые средства Hotbit, что помешало Hotbit нормально работать».

В 2021 году Hotbit также приостанавливала работу после попытки взлома.

Биржа Hotbit основана в январе 2018 года и зарегистрирована в Гонконге и Эстонии. В настоящее время базируется в Шанхае и Тайбэе. Основная часть команды — специалисты из Китая, США и Тайваня. Ну, а кто бенефициар биржи, информация в открытых источниках отсутсвует. Доверять такой бирже свои криптоактивы очень рискованно.

#крипториски #DueDiligence #криптобиржа #комплаенс #compliance #KYC #регулирование #криптоновости
В #ЕС 🇪🇺 создадут единого крипторегулятора
Власти Евросоюза создадут новый регулирующий орган AMLA, которому поручат прямой надзор за криптобизнесом. Об этом говорится в шестой директиве ЕС о противодействии отмыванию денег (AMLD6).
Европарламент рассмотрит AMLD6 после августовских каникул. После одобрения своего варианта законопроекта, три органа вступят в так называемый трилог для окончательного согласования его положений.

Даже далекие от криптомира люди у нас уже понимают, что старые подходы не работают в крипторынке.
Создание отдельного специального государственного
контрольно-надзорного органа необходимо.
Чтобы не было законодательства далеким от реалий, а риски были только у сомнительных владельцев адресов кошельков, выявленных российской аналитической платформой.

#AML #комплаенс #compliance #KYC #KYT #регулирование #крипториски #DueDiligence