Расследование: что происходит с холодными кошельками QuadrigaCX?

В конце прошлого месяца, после предполагаемой смерти своего основателя, криптобиржа QuadrigaCX прекратила работу в связи с заявленной невозможностью получить доступ к холодному хранилищу с резервами в 190 млн долларов. Многие посчитали произошедшее экзит-скамом – или попросту мошенничеством с попыткой скрыться с деньгами. QuadrigaCX пока не раскрывает адреса своих «холодных кошельков», что побудило людей выяснить, что это за адреса, с помощью криминалистической блокчейн-экспертизы.

Некоторые пользователи утверждают, что часть холодных кошельков была найдена, и средства из них выводились, но доказательств пока недостаточно. Более тщательное расследование, вероятно, уже ведется, но профессиональный блокчейн-анализ требует времени и сопряжен с использованием специального отслеживающего ПО, которое, как правило, способно ускорить процесс в сложных случаях. А этот именно такой.

Что известно на данный момент

Больше всех в попытках найти холодные кошельки Quadriga преуспел пользователь Twitter @proofofresearch, являющийся также редактором блога ZeroNoncense. Его исследование показывает, что Quadriga едва ли обладает тем количеством биткоинов, о котором заявляет. Кроме того, ставится под сомнение факт, существуют ли вообще эти холодные кошельки. Кроме того, уже после публикации отчета @proofofresearch обнаружил доказательства, свидетельствующие о том, что средства из некоторых «холодных кошельков» выводятся, что может указывать на мошенническую деятельность.

В поисках неопровержимых доказательств

Анализ @proofofresearch был впечатляющим, учитывая то, что он проделал всю работу вручную. Тем не менее, необходимо еще более тщательное расследование, чтобы окончательно доказать, что QuadrigaCX не владеет активами, или что кошельки, на которых недавно отмечалась активность, фактически являются холодными кошельками QuadrigaCX.

Первоначальный анализ @proofofresearch включал сообщения ряда пользователей о хэше транзакций, которые, по их утверждению, являлись пополнением или выводом средств из Quadriga. Одна из проблем заключается в том, что добровольно предоставили информацию о транзакциях всего несколько человек. Необходим намного больший размер выборки для того, чтобы стали известны все кластеры кошельков Quadriga. Кроме того, потребуется программное обеспечение для блокчейн-криминалистики – @proofofresearch изучил лишь небольшую часть транзакций и кошельков.

Как работает ПО для трекинга транзакций?

Отслеживание транзакций вручную возможно всегда, но ПО для криминалистической экспертизы гораздо удобнее и практически необходимо в очень сложных случаях, связанных с тысячами транзакций и адресов. ПО, как правило, не требуется для отслеживания прав собственности на активы, принадлежащие одному лицу.

Программное обеспечение для криминалистики становится необходимостью, когда начинают использоваться коин-миксеры, так как эти инструменты существуют с единственной целью – запутать данные о владении криптовалютными активами. Миксеры работают, принимая несколько входных транзакций из разных источников и помещая выходные данные в несколько новых кошельков.

Пользователь @proofofresearch считает, что средства в настоящее время перемещаются через коин-миксер, чтобы скрыть владельца средств. Однако миксеры не полностью запутывают информацию о владении активами, они могут просто усложнить поиск. ПО для отслеживания транзакций работает, связывая кошельки через ассоциации. Адреса кошельков можно определить по их удаленности друг от друга. Затем адреса кошельков помещаются в так называемые кластеры. Кластеры – это основные группы адресов, которые предположительно связаны друг с другом.

Кто будет нести ответственность за мошенничество в Quadriga?

На данный момент нет неопровержимых доказательств того, что Quadriga действительно имеет доступ к средствам в своем холодном хранилище. Но если это окажется правдой, кто именно занимается экзит-скамерством? У кого есть доступ к ключам холодного хранения? В круг подозреваемых сейчас входят сам Джеральд Коттон (если он не умер), Дженнифер Робинсон (жена/вдова Джеральда), Аарон Мэтьюз (новый генеральный директор), Омар Дханани (бывший соучредитель), другие сотрудники QuadrigaCX.

Несмотря на подозрительное поведение руководства Quadriga, маловероятно, что виновником будет Дженнифер или Аарон – они в центре внимания, и полиция очень внимательно следит за их действиями. Кроме того, поскольку они живут в Канаде, властям достаточно легко их выследить. Если один из этих людей действительно выводит средства, существует множество способов их поимки, например:

Криминалистическая экспертиза криптовалют.

• Анализ образа жизни и расходов. Если кто-либо из них начнет тратить большие суммы денег, не соответствующие уровню его дохода, это создаст предпосылки для аудита в Канадском налоговом агентстве (CRA).
• Внезапное значительное увеличение размера их банковских счетов.
• Сотрудник QuadrigaCX, обладающий инсайдерскими знаниями (например, адресами холодного кошелька) сообщит в правоохранительные органы.
• Успешная разблокировка ноутбука Джеральда властями.

Любой, кто связан с Quadriga или с выводом средств, должен знать, что непременно будет проведена криминалистическая блокчейн-экспертиза для проверки точности размера активов, заявленного компанией. На самом деле такие компании, как Chainalysis, которые разрабатывают ПО для отслеживания транзакций, в основном, сотрудничают с тремя типами учреждений:

1. Правительство и правоохранительные органы (незаконный оборот наркотиков, финансирование терроризма, уклонение от уплаты налогов).
2. Финансовые институты (отмывание денег и финансирование терроризма).
3. Криптовалютные биржи.

Многие криптовалютные биржи предпочитают работать с Chainalysis, чтобы избежать приема «грязных» денег, таких, например, как деньги от взлома других криптобирж. Кто бы ни выкачивал средства из кошельков (если это сумеют доказать), делает это с пониманием того, что рано или поздно его могут вычислить. Осталось дождаться результатов полноценного расследования.

Заключение

Все адреса холодных кошельков еще окончательно не определены, потому как блокчейн-анализ требует времени. К примеру, расследование по Mt.Gox заняло у Chainalysis два месяца. Видимо, потребуется еще как минимум несколько недель, чтобы найти холодные кошельки, предположительно содержащие до 190 млн долларов, если эти деньги вообще существуют.

Примечание: Статья не должна рассматриваться в качестве юридической, финансовой или налоговой консультации.

Иллюстрация: Finance Yahoo

Об авторе:

Пол Сайбеник является владельцем CryptForensic Investigators в Ванкувере, Канада. Его фирма занимается оказанием помощи в вопросах возврата криптовалютных активов.