Доказательства и улики найдены, но дело не закрыто. Как расследуется одно из первых дел о хищении биткоинов в России? | Студия копирайтинга "КилоЗнаки" | Копирайтинг, рерайтинг, SEO-копирайтинг, рекламные тексты

Доказательства и улики найдены, но дело не закрыто. Как расследуется одно из первых дел о хищении биткоинов в России?

2 минуты
Доказательства и улики найдены, но дело не закрыто. Как расследуется одно из первых дел о хищении биткоинов в России?

В прошлых номерах журнала мы рассказывали о том, как расследуется одно из первых уголовных дел в истории российского следствия в сфере кражи биткоинов. В этом тексте мы продолжаем погружаться в подробности обвинения 22-летнего Александра К. из Москвы. Разбираемся, какими образом могла быть украдена криптовалюта и насколько безопасно держать активы на криптокошельках.

Первое дело о хищении биткоинов

В октябре прошлого года в следственный изолятор Москвы был помещен студент 3 курса юридического факультета Александр К. По версии следствия, в 2020 году молодой человек воспользовался хакерской программой и незаконно получил доступ к криптокошельку потерпевшего. С него он якобы похитил более 20 биткоинов – около 28,5 млн рублей.

Основными доказательствами следственной версии стали не оставленные преступником «следы» в интернете или на электронных носителях, а показания свидетелей. Среди которых два человека сейчас проходят фигурантами в другом деле о хищении биткоинов группой лиц.

В ходатайстве, подготовленном Александром и его адвокатом, сказано, что при осмотре телефона одного из свидетелей (Ибрагима М.) нашли странную переписку. В сообщении он пишет о том, что некто должен передать ему 20 биткоинов и если этого не произойдет, то человека ждут проблемы.

Биткоин – одна из самых защищенных валют мира 

Чтобы понять, каким образом были защищены цифровые активы потерпевшего, необходимы базовые знания о работе современных криптовалют. Большинство их них были созданы на основе блокчейн-технологий. Так называют метод шифрования данных, при котором информация хранится в цепочке выстроенных друг за другом блоков в строгой последовательности. Каждый блок не только содержит в себе «свою» уникальную информацию (хеш-сумму – простое 64-значное число), но также и зашифрованные данные о предыдущем блоке. Таким образом, изменить любой из блоков, никак не взаимодействуя со всей цепочкой, – невозможно.

Такая сложная система обладает рядом преимуществ. Главным из них считается децентрализация – независимость переводов между пользователями ни от определенных серверов, ни от правительств, ни от центробанков стран. Чтобы обеспечить безопасность данных, зашифрованная информация о цепочках блоков хранится одновременно на сотнях тысяч устройств. Второе преимущество, без которого бы криптовалюты не смогли завоевать всемирную популярность, анонимность.

Несмотря на то, что у биткоина нет физического аналога, – криптоинвесторы используют специальные кошельки. В отличие от привычных бумажников в реальном мире, они нужны не для хранения, а для отправки и получения валюты. Для проведения транзакций программа генерирует «адрес» получателя в мире блокчейна, так, чтобы отправитель мог узнать, куда конкретно перевести валюту.

Вход в аккаунт на большинстве криптовалютных кошельков осуществляется при помощи логина и пароля. Однако и здесь не обошлось без дополнительной защиты – каждый пользователь имеет приватный ключ или, как его еще называют, сид-фразу. Она выглядит как список из 18, 21 или 24 слов, ее ввод позволяет получить доступ владельца к кошельку, даже если его устройство было взломано.

Загадочное исчезновение криптовалюты в Москве

В декабре 2020 года Константин Ж. составил заявление, в котором написал, что с его криптовалютного кошелька на сайте Electrum Bitcoin Wallet были украдены более 20 биткоинов.

По версии следствия, доступ к кошельку, из которого были похищены деньги, злоумышленники получили, создав в Интернете ложную версию легального сайта Electrum Bitcoin Wallet. При этом внешне он был неотличим для пользователей от официальной площадки разработчиков электронного хранилища.

О том, как именно и при каких обстоятельствах создавалась хакерская копия сайта, следствию неизвестно. Равно как и непонятно, в какое время произошла кража и где в тот момент находился обвиняемый.

Очевидно, что доступ к биткойн-кошельку преступники могли получить двумя способами:

  1. Незаконным путем, получив логин и пароль от аккаунта потерпевшего на сайте Electrum Bitcoin Wallet.
  2. Украв у Ж. уникальный список слов – сид-фразу, предоставляющую полный доступ к кошельку.

Как искать похитителя среди миллионов анонимных пользователей в интернете?

Казалось бы, естественный способ доказать вину в таком деле – это найти и обнародовать доказательства участия человека в преступлении. Ими могут стать заявления самого лица о совершении кражи или хранение на его личных электронных устройствах данных, которые косвенно или прямо указывали бы на получение им сид-фразы или логина и пароля от криптовалютного кошелька потерпевшего.  

Однако, по словам адвоката Александра К. Михаила Скузоватова, следствие мало интересовалось электронными устройствами обвиняемого и свидетелей: «Александра задержали в аэропорту, при нем были два телефона и ноутбук, они изъяты не были. А когда мы предоставили их оперативным сотрудникам, они сказали, что им это не нужно».

Интересно в этой истории и то, что единственный человек из всех участников расследуемого дела, у которого на устройстве была найдена сид-фраза биткоин-кошелька потерпевшего, – это свидетель Ибрагим М.

Дело в том, что в апреле 2022 года в Москве было возбуждено еще одно уголовное дело о хищении биткоинов. В ходе предварительного следствия у его фигурантов были изъяты мобильные телефоны. Один из них принадлежал М. Адвокаты К. считают, что данные, полученные в результате осмотра по этому делу, имеют прямое отношение и к преступлению, в совершении которого обвиняют Александра. В частности речь идет о следующих данных:

  • сид-фраза криптокошелька;
  • предположительно вредоносная программа, использованная при совершении преступления, и ее исходный код;
  • логин и пароль, предположительно панели администратора фейкового сайта, использованного при совершении преступления.

Так как было неизвестно, кому именно принадлежит хранящаяся на телефоне Ибрагима сид-фраза, нотариус установил приложение Electrum Bitcoin Wallet и использовал полученный код для входа. В истории транзакций кошелька были обнаружены входящие переводы биткоинов, а также вывод валюты 1 декабря 2020 года. Именно эту транзакцию следствие квалифицирует как хищение.

«Мастер-ключ, дающий неограниченный доступ к объекту хищения, то есть фактическое орудие преступления и бесспорное доказательство причастности к его совершению, был обнаружен в мобильном телефоне М.», – указывает в ходатайстве адвокат К. Константин Гензель.

Несмотря на наличие у адвокатов Александра подозрений, что на самом деле преступление совершил другой человек, версия о его причастности к созданию хакерского сайта для взлома криптокошельков следствием не рассматривалась и не проверялась.

Более того, информация, полученная при осмотре телефона М., несмотря на все запросы адвокатов К., к материалам уголовного дела до сих пор не приобщена. До конца не ясно, какую именно роль в похищении 20 биткоинов играл М. Однако сегодня понятно, что следствие не очень серьезно подходит к расследованию данного дела, тем самым допуская огромную ошибку, ведь на его базе будет строиться практика расследования множества подобных дел в России.