КриптодетективЪ
671 subscribers
1.39K photos
37 videos
17 files
6.34K links
Блокчейн-криминалистика, судебная компьютерно-техническая экспертиза

https://tttttt.me/tribute/app?startapp=sgM9 - закрытое сообщество экспертов

https://vk.com/seicp
https://zen.yandex.ru/cryptodetective
https://rutube.ru/u/CryptoDetective/
Download Telegram
ДОБАВЛЕНЫ КРИПТОВАЛЮТНЫЕ КОШЕЛЬКИ БИРЖИ COINPAYMENTS

Платежная система CoinPayments была запущена в Эстонии в 2013 году. Электронный кошелек платежной системы используется большим количеством продавцов и покупателей в более чем 180 странах, так как кошелек поддерживает более 2005 токенов. Платежная система получила региональную лицензию на работу. Однако функция вывода в фиатную валюту недоступна.

За последние 2–3 года поступила информация о том, что киберпреступники обнаружили уязвимость, позволяющую им вывести больше средств, чем было на счете. Тогда администрация службы возместила ущерб половине пострадавших. Также перестал работать сайт, что повлияло на большое количество жалоб от пользователей и привело к проблемам в инвестиционных проектах клиентов.

CoinPayments поддерживает и выпуск предоплаченных карт, с депозитом в криптовалютах (более 100 видов). Такие карты могут использоваться в различных юрисдикциях, и несут значительные риски отмывания преступных доходов. Имеется официальный сайт в сети TOR.

#CoinPayments #Exchange #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives

https://ueba.su/index.php/k2-blog/investigations/item/89-added-coinpayments-exchange-cryptocurrency-wallets
Экспертами SICP выявлена очередная мошенница Katrina Lucas из Лос-Анджелеса, которая в Фейсбуке добавляет жертв в друзья. Заводит с ними диалог о криптовалютах и инвестициях. Предлагает вложить биткойны в их сервис и получать прибыль до 50% в первую неделю. Упоминает сервис облачного майнинга Coincloudhashing, хотя сайт в зоне .com и вовсе недоступен.

Так, на один из кошельков злоумышленницы поступило 4 транзакции на сумму 0.027 BTC. Впоследствии средства были переведены на консолидирующий кошелёк незаконного сервиса (транзитом, с делением на части).

С профилем связана страничка Bitcoin investment company, которая ссылается на недоступный сайт в доменной зоне в Нигерии (bitcoincom). Из информации усматривается, что незаконный инвестиционный сервис якобы начисляет $50,000 за 1 биткойн. Есть контакты трейдера Jenifer Smith, и отзывы активных пользователей.

На один из кошельков незаконного сервиса поступило 410 транзакций на 5,669.312 BTC (за период около 3-х месяцев). Он связан с ещё несколькими крупными кошельками рассматриваемой группы.

Несколько дней назад пришёл в движение 2-й кошелёк мошенников. Вывод средств осуществляется напрямую на кошелёк криптобиржи Huobi Global. Ушло 5 транзакций на сумму 0.034 BTC на кошелёк пользователя биржи, на котором ещё осталось около 100 BTC. Всего на этот кошелёк поступило 14,785.129 BTC.

В настоящее время страница Katrina в Фейсбуке недоступна, а сообщения из переписки были удалены мошенницей (делайте скриншоты заранее). Действующих сайтов в сети не установлено.

#SEC #HYIP #CBR #БанкРоссии #РКН #Роскомнадзор #Coincloudhashing #Bitcoininvestmentcompany #HuobiGlobal #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives

https://www.ueba.su/index.php/k2-blog/investigations/item/90-risks-of-participation-in-high-profitable-investments-through-contacts-in-social-media
ДОБАВЛЕНЫ КРИПТОВАЛЮТНЫЕ КОШЕЛЬКИ КАСТОДИАНА XAPO

Пользователям платформы SICP доступен для анализа пул адресов кошельков сервиса Xapo, с пользовательскими отметками владельцев (на самый крупный поступило 231,834.287 BTC), который был запущен в юрисдикции Гонконга в 2013 г. Уже в 2014 г. была реализована поддержка дебетовых карт для операций с криптовалютами. В 2015 г. штаб-квартира была перенесена из США в Швейцарию.

В августе 2019 Coinbase приобрела кастодиан Xapo (за порядка $55 млн.) Таким образом, Xapo перешёл под контроль Coinbase Custody, сделав относительно молодой кастодиан криптобиржи крупнейшим в мире хранилищем криптовалют по капитализации. Сегодня, он хранит более $7 млрд. для более чем 120 крупных клиентов в 14 странах.

В 2020 г. компания перенесла свои операции из Калифорнии в Гибралтар, который предлагает нормативную базу для компаний, занимающих криптовалютой. Изменения в Xapo происходят на фоне судебных разбирательств после того, как кастодиана обвинили в обороте украденных средств...

Так, согласно судебному иску, поданному гражданином Германии Д. Новаком, Xapo и криптовалютная биржа Indodax способствовали обороту краденных криптовалют. Из него же усматривается, что на хранении у Xapo находится 19,99 BTC из похищенных активов, а у биржи Indodax находится 476,69 BTC.

К концу 2020 г. криптовалютный кастодиан (принадлежащий криптобирже Coinbase) планирует провести реструктуризацию бизнеса и стать цифровым банком. Представлен юридическими лицами в США (Xapo Blockchain Limited) и Гибралтаре (Xapo Gibraltar Limited) и соответствует регуляторным требованиям к финансовым сервисам, провайдерам виртуальных активов, электронных денег и безопасности.

#SEC #FinCEN #Coinbase #Xapo #Custodian #Indodax #XBL #SICP
#КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CBRF #RFM #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #FinancialIntelligence

https://ueba.su/index.php/k2-blog/investigations/item/91-added-custodian-xapo-cryptocurrency-wallets
ИНВЕСТИЦИОННЫЙ ОБМАН НА $400M - ФЕНИТА ЛЯ КОМЕДИЯ ФИНИКО

Незаконный сервис Финико начал свою деятельность в конце 2017 г. Позиционировался, как автоматическая система получения прибыли. В настоящее время, представлен компанией Cyfron FNK LTD, зарегистрированной в государстве Сент-Люсия (не требуется лицензия для работы с криптовалютами).

Сайт в доменной зоне .ru недоступен. Имеется рабочее зеркало thefiniko (в зоне .com). Пользовательские соглашения на обоих сайтах идентичны. Что примечательно, платформа предлагает игровые программы, имитирующие инвестиционные. А внутренний токен CFR не является официальной валютой и не имеет финансовой ценности. Компания ответственности никакой не несёт.

Данный подход позволяет Finiko работать без убытка с 2017 г. В ноябре 2018 г. площадка начала активную рекламную компанию. Мошенники предлагали купить квартиру или машину, погасить другой кредит за 35% от стоимости. Пик активного использования сервиса пришёлся на конец 2019 г. Это сопровождалось видимостью начисления средств пользователям. Однако, мало кто из пользователей мог вывести реальные средства...

Присутствуют основные признаки финансовой пирамиды: отсутствие регулирования, регистрация в оффшоре, недолгий срок существования (стоимость токена CFR близка к нулю), очень высокая доходность (обещали более 200% в год), завлекающий и дорогой дизайн сайта, много хороших отзывов.

Финико, только из известных криптовалют, имеет огромное количество кошельков в Bitcoin и Ethereum. Самый крупный криптокошелёк получил 12099.294 BTC (почти за 2,5 года). Возможно использовался для игры на бирже. Выявлено ещё более 129 тыс. кошельков, причастных к деятельности незаконного сервиса. Основные крупные (используемые для получения\отправки) кошельки находятся на мониторинге сервисов платформы SICP.

В даркнете есть форум, где энтузиастами ведётся работа по выявлению крупных кошельков Финико и подбору закрытых ключей к ним. В сумме, Финико привлекла с населения более $300 млн (по оценке экспертов SICP более $400 млн)!..

Анализ свежих транзакций показывает, что средства выводятся в основном на азиатской криптовалютной бирже, управляемой из России. Если вы или ваши близкие пострадали от деятельности Финико, просьба обращаться в КриптоЦЕРТ (cert@ueba.su).

#SEC #FinCEN #EC3 #FinancialPyramide #Finiko #Cyfron #CFR #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CBRF #RFM #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #FinancialIntelligence

https://ueba.su/index.php/k2-blog/investigations/item/92-usd-400m-investment-scam-fenita-la-comedy-finiko
Blockchain & Bitcoin Conference Moscow возвращается! Ивент о перспективах крипторынка и применении блокчейна в бизнесе пройдет в апреле 2021-го.

Чтобы обсудить актуальные темы, 6 апреля компания Smile-Expo проведет девятую Blockchain & Bitcoin Conference Moscow 2021! Событие посвящено перспективам заработка на криптовалюте и особенностям регулирования оборота цифровых активов.

Мероприятие объединит первоклассных специалистов отрасли: финансовых аналитиков, экономистов, юристов, представителей технологических компаний, разработчиков инновационных платформ и других. Оно будет интересно собственникам бизнеса, стартаперам, IT-специалистам, инвесторам, правовым консультантам, финансистам, майнерам и всем, кому интересна сфера криптовалют и блокчейна.

Девятая конференция порадует посетителей еще более насыщенной программой и максимально полезными тематическими блоками. Среди тем, которые рассмотрят на конференции: NFT как новый класс цифровых активов, особенности невзаимозаменяемых токенов; возможности майнинга, как добывать криптовалюту и получать прибыль? криптотрейдинг как способ заработка, специфика и эффективные стратегии; законодательное регулирование криптовалют, как изменится рынок в 2021 году. На ивенте обустроят демозону, где нишевые компании покажут свои лучшие решения.

Акционное предложение! В честь Дня защитника Отечества стартовала акция: с 17 по 24 февраля билеты категории Conference можно купить со скидкой 30%! Стоимость билета во время праздничной акции – 7000 руб. Стоимость билета с 25 февраля – 10 000 руб. Предложение действует всего 8 дней. Период действия early bird продлится до 28 февраля, уже с 1 марта стоимость билетов вырастет до 15 000 руб.

#SEC #FinCEN #CFPB #EC3 #BBCMsk2021#SmileExpo #Conference #Blockchain #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CBRF #RFM #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #FinancialIntelligence

https://ueba.su/index.php/k2-blog/investigations/item/93-blockchain-bitcoin-conference-moscow-is-back
Минфин предлагает запрет на использование криптовалюты как средство платежа, но рассматривает ее как инструмент для инвестирования. Ждём официальный текст
#регулирование #криптовалюта #цифроваявалюта #майнинг #криптобиржи #AML #KYC

https://minfin.gov.ru/ru/press-center/?id_4=37774-minfin_rossii_napravil_v_pravitelstvo_rossii_proekt_federalnogo_zakona_o_tsifrovoi_valyute
Можно ли отследить криптовалюту?

Однозначно и безусловно.

Более того, виртуальные валюты подпадают под режим санкций.
Например, Издание «Вашингтон Пост» в мае текущего года опубликовало статью со ссылкой на заключение судьи США по обвинениям по первому уголовному делу о санкциях за операции в криптовалюте.

Нет имён участников, но есть ссылки на процедуры внутреннего контроля #KYC и #KYT, в том числе рекомендованные и #OFAC для борьбы с отмыванием преступных доходов.

Участники рынка должны проводить #AML, иметь у себя инструменты анализа транзакций блокчейна.

Есть и в России такой инструмент — эксперты встретились с группой разработчиков, которые предоставили доступ к сервису анализа транзакций (о российском проекте мы расскажем отдельно).

#криптоправо #криптокомплаенс #aml #криптоправо #KYC #KYT #санкции
Как и обещали, представляем вам эксклюзивный материал. Экспертам канала был предоставлен доступ к полной версии информационно-аналитической платформы «NoName», разработанной российской компанией.

Как заявляют создатели, #NoName — это глобальный навигатор для предупреждения и контроля крипторисков и киберугроз. Если сказать проще, с помощью этой платформы отслеживаются все транзакции криптовалюты в блокчейне.

Процедуры #AML, #KYC и #KYT разработаны в соответствии с рекомендациями #FATF и требованиями российского и международного законодательства.

Процедура #KYJ (know your jurisdiction) — проверка криптокошелька или цифрового актива в правовом поле в нужной юрисдикции, предупреждает о наличии/отсутствии санкционных и иных рисков. Эксперты в тестовом режиме проверили использование «русского» криптокошелька в одной из юрисдикций и получили предупреждение о преступных действиях использования криптовалюты на данной территории.

Так как сотрудничество с зарубежными аналогами, типа Crystal или Chainalysis, в текущей ситуации токсично, да, и в общем, небезопасно, смело можно сказать, что это единственный отечественный продукт, который подойдёт регуляторам и операторам, судебным экспертам и обычным гражданам.

Что касается эксклюзивных материалов для подписчиков канала — мы ознакомились с рядом расследований, публикуемых впервые.

Об устойчивых отношениях #Binance и Фондом Навального писали много. Но эксперты NoName выявили также следующее.
Получая пожертвования от иностранных фондов и граждан, владелец адреса криптокошелька предоставлял криптовалюту (ликвидность) биржам и неплохо зарабатывает на этом. Однако, после громких заголовков в СМИ, битки с известного адреса Binance окончательно перекочевали на другие адреса, в том числе на адреса биржи Huobi.
Только на один адрес кошелька, принадлежащего Навальному, было получено более 678,66 #BTC (даже по текущему курсу это больше 14,5 млн$ или почти 1 млрд руб.).
По данным NoName опальный юрист получил более 750BTC или около 16млн$ по текущему курсу. Да,уж, в лучшие времена полученная сумма равнялась бы 50млн$. Можно и с «оппозицией» заканчивать).

А вот, ютюб-канал «Навальный Life», менее доходный, но получает крипту от зарубежного майнингового пула, в том числе.
По каналам «борцов» также предоставлен материал и мы расскажем в следующей статье в рубрике #крипторасследования

По данным NoName, криптоактивы на адреса кошельков вышеупомянутых лиц поступают и в настоящее время.

Много интересного показали нам в транзакциях криптокошельков, связанных с публичными личностями и лицами, обремененными властью.

Особенно были удивлены, мягко сказать, участию отдельных медийных и должностных лиц в финансировании украинских националистических фондов. Вот, такая вот ситуация.

Благодарим команду NoName за предоставленный материал и возможность увидеть как строится цифровой след криптовалюты.

Пишите в комментариях вопросы.

Ссылка на данный канал при использовании материалов статьи обязательна.

#криптокомплаенс #криптообозреватель #комплаенс #compliance #ПОД_ФТ
В #ЕС 🇪🇺 создадут единого крипторегулятора
Власти Евросоюза создадут новый регулирующий орган AMLA, которому поручат прямой надзор за криптобизнесом. Об этом говорится в шестой директиве ЕС о противодействии отмыванию денег (AMLD6).
Европарламент рассмотрит AMLD6 после августовских каникул. После одобрения своего варианта законопроекта, три органа вступят в так называемый трилог для окончательного согласования его положений.

Даже далекие от криптомира люди у нас уже понимают, что старые подходы не работают в крипторынке.
Создание отдельного специального государственного
контрольно-надзорного органа необходимо.
Чтобы не было законодательства далеким от реалий, а риски были только у сомнительных владельцев адресов кошельков, выявленных российской аналитической платформой.

#AML #комплаенс #compliance #KYC #KYT #регулирование #крипториски #DueDiligence
Tether (эмитент #USDT отказалась блокировать связанные с #TornadoCash адреса без запросов властей.
Инфраструктурные платформы Infura и Alchemy заблокировали RPC-запросы к Tornado Cash. Некастодиальная биржа #Uniswap также закрыла доступ к своей платформе для ряда релевантных адресов. Аналогичные меры предприняла #DEX dYdX. 8 августа 2022 года OFAC внесло в санкционный список сайт Tornado Cash, а также связанные с ним 39 Ethereum- и 6 USDC-адресов. CEO криптовалютной биржи Kraken Джесс Пауэлл назвал санкции против Tornado Cash неконституционными, а аналитики TRM Labs — вызовом для #комплаенс #compliance #ПОДФТ #AML #миксер #крипториски #KYC #DueDiligence
#115ФЗ #ПОДФТ #комплаенс #AML

Подобрали для вас несколько важных новостей по направлению ПОД/ФТ/ФРОМУ

♦️ Согласно Письму Росфинмониторинга от 26.10.2022 N07-03-05/23303 «О рассмотрении обращения» самозанятые (НПД), оказывающие юридические и бухгалтерские услуги, должны исполнять требования антиотмывочного закона как и другие субъекты из ст.5 115-ФЗ

🔹 до 01.12.2022 субъекты закона 115-ФЗ должны обновить свои правила внутреннего контроля по ПОД/ФТ/ФРОМУ

🔹24 ноября 2022 г. Госдума приняла в первом чтении проект поправок к 115-ФЗ
Запрет принимать на обслуживание и совершать операции не будет распространяться на клиента, оказывающего услуги с использованием сайта, доменное имя/указатель страницы которого содержится в реестре запрещенных информресурсов, в случае если доступ к такому доменному имени/указателю страницы сайта не ограничен. По мнению законотворцев,
это позволит исключить необоснованный запрет на банковское обслуживание ряда клиентов (например, крупных платформ: VK, Avito и т.п.), отдельные страницы которых включены в реестр, но при этом доступ к соответствующему доменному имени, указателю страницы сайта не ограничен. (можно здесь выдохнуть-благо)
Forwarded from Compliance practice
Почему нужен комплаенс для криптобирж?

Вроде бы ответ очевиден, но как показывает крах FTX, мало того что корпоративное управление было на нуле, так ещё и внешние аудиторы - ‘нахваливали’ компанию вместо того, чтобы проводить глубокий независимый аудит.

Основные ошибки:

Биржа выступала в том числе как брокер

не было сегрегированных счётов (В мире традиционных финансов (по крайней мере в США) брокер должен держать средства клиентов отдельно от собственных на сегрегированных счетах, если только клиенты сами не разрешили использовать собственные активы)

аудиторы аффилированы или необъективны к объекту проверки

Хороший разбор кейса подготовил the Bell.

#AML #compliancepractice #комплаенс
❗️Задержан житель Хабаровского края, переводивший в иностранный фонд средства в криптовалюте на приобретение боеприпасов и беспилотников для ВСУ, заведено дело о госизмене, сообщила ФСБ. Источник РИА Новости

Кстати, в #ПОДФТ определяют риск не только отмывания преступных доходов и финансирования терроризма , но и риск вовлечения в схемы отмывания и финансирования.
Например, вы хотите продать криптовалюту и используете инструмент P2P - а на другой стороне злодей, мошенник или кто еще хуже. В общем, пойди потом, расскажи, что ты вообще не знаешь кто это.
Поэтому, ПРОВЕРЯЙТЕ КОНТРАГЕНТОВ И ИХ АДРЕСА КОШЕЛЬКОВ!
Если нужна помощь экспертов - пишите админам или задайте вопрос в комментариях

#DueDiligence #AML #compliance #проверкаконтрагента #ПОДФТ #Комплаенс #криптокомплаенс
Мошенники из ZeuseBank очень вольготно себя чувствуют, предлагая услуги по дропам, денежным мулам и очистке крипты, прямо в Телеграм...

#АнтиФрод #ТранзакционнаяБезопасность #KYC #KYT #AML #CFT
На прошлой неделе жертва воспользовавшись недоверенной площадкой оплатила стоимость ювелирного изделия и его отправку из США через сервис AES Postal.

Злоумышленники ссылаясь на санкции против РФ предложили оплатить криптовалютой - USDT. В итоге ни заказа, ни веб-сервиса... А мошенники уже вывели средства через биржу Бинанс.

Вновь и вновь обращаем ваше внимание на необходимость проверки отзывов о сайтах через поисковики, а также анализ уровеня рисков криптокошельков с использованием специализированных сервисов!...

#Мошенничество #Скам #Фишинг #AML #KYT #KYC
Коротко об итогах Круглого стола «Теория и практика судебной экспертизы при рассмотрении экономических споров и дел в уголовном, гражданском, арбитражном и административном судопроизводстве» в разрезе ЦФА и криптовалют, в частности:

1) в отношении судебных процессов по делам, связанным с использованием цифровых активов - ОЧЕНЬ нужны КВАЛИФИЦИРОВАННЫЕ специалисты - образование, опыт работы (в том числе);

2) применимы методики по исследованиям оборота цифровых активов, созданные научными работниками;

3) адекватные источники информации для отдельных исследований;

4) использование адекватных и отечественных сервисов, использующих в мониторинге собственные алгоритмы анализа.

И это есть у нас, скажу без лишней скромности ))

Мой доклад состоял из представления Методики, которую мы с коллегой Александром Подобных разработали, пройдя сложный путь от простого поиска данных до разработки собственного сервиса анализа транзакций в блокчейн с собственной матрицей рисков и модулем #AML 😅🤝

Огромная благодарность #РГУП и Союзу #ФЭСЭ, членом которого я имею честь быть, за организацию мероприятия, состав докладчиков и слушателей. Рада была увидеться с коллегами, поделиться с профессиональным сообществом достижениями и проблематикой наших исследований.

Всем отличных выходных!
Ну, а мы работаем 😉

#судебнаяэкспертиза #ЦФА #ЦифроваяКриминалистика #Методичка #Блокчейн #BTC #Экспертиза #суд
Коллеги, в вечернем выпуске КриптодетективЪ новое видео - Аналитическая платформа Elliptic, KYC и AML сервисы, Telegram wallet, TON и финансовая разведка ;)

Функционал и сервисы Elliptic (KYC, AML) используются в Telegram wallet и проектах TON. Мессенджер сотрудничает с регуляторами, финансовыми разведками и другими спецслужбами в различных юрисдикциях.

Elliptic периодически выявляет адреса субъектов в России, и вносит их в санкционные списки. Уже два-три года публикуются отчёты о санкционных средствах и их объёмах...

https://dzen.ru/video/watch/66e729ec200500433474328b

#КриптодетективЪ #Дзен #Канал #Видео #Elliptic #Telegram #wallet #TON #KYC #AML #Аналитика