Zaloguj się 
Dzieje się!
Polska firma pomaga ścigać kryptowalutowych przestępców. „Sprawcy stosują wyrafinowane techniki maskowania”
Michał Królik, były policjant i wieloletni specjalista od kryptowalut w Centralnym Biurze Zwalczania Cyberprzestępczości (CBZC), przeszedł do sektora prywatnego. Jako pracownik Mediarecovery wspiera organy ścigania i instytucje finansowe w procesie analizy przepływu kryptowalut. W rozmowie z XYZ opowiada, jak działają przestępcy i czym posługują się służby z nimi walczące. Jego zdaniem dzięki wiedzy i praktycznym narzędziom można bardzo sprawnie przeciwstawić się kryptowalutowym oszustom.
Fot. Joanna Nowicka, Mediarecovery
Z tego artykułu dowiesz się…
- Jak działają przestępcy, którzy kradną kryptowaluty lub tradycyjne pieniądze za pomocą wirtualnych aktywów.
- Jakimi metodami posługują się organy ścigania, gdy dochodzi do przestępstwa z użyciem blockchaina.
- W jaki sposób polska firma wspiera służby i sektor prywatny w zakresie bezpieczeństwa na rynku kryptowalut.
Najczęstszym sposobem na kryptowalutowe oszustwo jest wykorzystanie fałszywej platformy inwestycyjnej. Cały proces kradzieży pieniędzy jest dokładnie zaplanowany. Ofiarą najczęściej pada zwykła osoba, która posiada oszczędności i chce je pomnożyć. Czasem wystarczy kilka wyszukiwań informacji o kryptowalutach w internecie, by stać się celem przestępców.
Scenariusz z piekła rodem
Wszystko zaczyna się od reklamy nieistniejącej platformy inwestycyjnej, stworzonej przez oszustów.
– Reklama dociera do potencjalnej ofiary różnymi kanałami. Poszkodowany zazwyczaj zostawia numer telefonu do kontaktu. Wówczas dzwoni pierwszy przestępca i sprawdza wiedzę na temat kryptowalut oraz kwestii technicznych z nimi związanych – tłumaczy Michał Królik, ekspert ds. analizy transakcji kryptowalutowych w Mediarecovery.
Jeśli wiedza ofiary jest niewielka, zostaje ona przekierowana do kolejnego członka grupy, podającego się za przedstawiciela działu technicznego. Następnie, przy użyciu fałszywej platformy, zakładane jest konto na prawdziwej giełdzie kryptowalutowej wraz z wirtualnym portfelem. Potem kupowane są kryptowaluty, które przestępca natychmiast przesyła do własnego portfela.
– Często ofiarom instalowane jest oprogramowanie do zdalnej obsługi pulpitu, co znacznie ułatwia oszustwo. Na początku wszystko wygląda wiarygodnie – są wykresy, słupki, zmiany cen. Ofiara śledzi, co dzieje się w jej portfelu, czasem nawet wpłaca kolejne środki. Gdy jednak próbuje je wypłacić, przestępcy skutecznie to uniemożliwiają – dodaje Michał Królik.
Po nitce do kłębka
Przestępcy często każą ofierze zapłacić dodatkowe „ubezpieczenie” od wcześniejszej wypłaty środków. Ich pomysłowość nie zna granic – potrafią nawet podszywać się pod kancelarię prawną, która rzekomo pomaga w odzyskaniu utraconych pieniędzy, a w rzeczywistości służy dalszemu wyłudzaniu środków. W ten sposób poszkodowani wpadają w spiralę kosztów.
Jeśli sprawa choć w minimalnym stopniu dotyczy kryptowalut – na przykład wtedy, gdy złodzieje wykorzystali je do kradzieży pieniędzy – w jej rozwikłaniu mogą pomóc narzędzia i szkolenia oferowane przez polską firmę Mediarecovery.
– Oferowane przez nas rozwiązania są obecne na rynku od lat. Sam korzystałem z nich podczas pracy w służbach. Opierają się na nich działy śledcze zarówno w organach ścigania, jak i w instytucjach prywatnych. My te narzędzia dostarczamy i pomagamy z nich efektywnie korzystać. Służby takie jak policja, straż graniczna, wojsko czy służba celna mają do czynienia z kryptowalutami i potrzebują wsparcia. To samo dotyczy banków, instytucji finansowych i kancelarii prawnych – tłumaczy ekspert.
Michał Królik podkreśla, że jego celem jest upowszechnienie korzystania z tych rozwiązań również wśród służb, które nie są wyspecjalizowane w analizie kryptowalut. Jego zdaniem polskie organy ścigania – na tle reszty Europy – dysponują dużą wiedzą w tym zakresie, choć zawsze można dążyć do jeszcze lepszych standardów. Ekspertów mamy stosunkowo wielu, ale spraw również przybywa.
– Organy ścigania i instytucje prywatne często zaczynają interesować się narzędziami bezpieczeństwa dopiero wtedy, gdy pojawia się sprzyjająca legislacja, popularyzująca kryptowaluty. Tymczasem to właśnie w takich momentach rosną ich ceny – a wraz z nimi liczba inwestorów i przestępców – zauważa Michał Królik.
Zawsze może być lepiej
Specjalista przekonuje, że dziś zdecydowana większość przestępstw cybernetycznych dotyczy kryptowalut. Przestępcy szukają sposobów na ukrycie skradzionych pieniędzy – a obecnie najłatwiej to zrobić, wykorzystując blockchain i kryptowaluty. Dodatkowo, częste informacje o potencjalnych zyskach z inwestycji przyciągają uwagę – nie tylko inwestorów, ale i przestępców, którzy wykorzystują ten temat jako przynętę.
– Od strony technologicznej, śledztwa kryptowalutowe i analiza przepływów na blockchainie są bardzo skomplikowane. Przestępcy stosują wyrafinowane techniki maskowania, które utrudniają ich namierzenie. Gdyby śledczy próbował samodzielnie, bez specjalistycznego wsparcia, ustalić kto i jak przesyłał kryptowaluty, łatwo mógłby popełnić błąd – ostrzega były policjant.
Nowoczesne narzędzia internetowe znacząco usprawniają pracę śledczych. Opierają się na rozbudowanych bazach danych umożliwiających identyfikację właścicieli konkretnych portfeli na blockchainie. Posiadają również wyszukiwarki informacji o portfelach znanych już z wcześniejszych spraw i prezentują przepływy środków w formie czytelnych wykresów.
– Mnie osobiście bardzo pomogła analiza przepływu kryptowalut wykonana za pomocą tych narzędzi, gdy prowadziłem sprawę dotyczącą tzw. hostingu bulletproof znanej firmy z branży IT. Wiadomo też, że narzędzia te wykorzystano w głośnym śledztwie dotyczącym włamania do platformy oferującej zdecentralizowany portfel kryptowalutowy. Podobnie było w przypadku dużego ataku na jedną z giełd. Za każdym razem rozwiązania, które dostarczamy, okazały się kluczowe – opowiada Michał Królik.
Przezorny zawsze ubezpieczony
Zanim dojdzie do przestępstwa i konieczności śledzenia przepływu środków, każdy z nas może zastosować kilka prostych kroków, by zidentyfikować potencjalne oszustwo. W przypadku zaawansowanych ataków – jak włamania na platformy czy kradzież danych – potrzebna jest technologia. Ale przy prostszych schematach pomocne mogą być także tradycyjne metody.
– Zawsze warto sprawdzić w internecie informacje o platformie kryptowalutowej, zanim zaczniemy z niej korzystać. Jeśli to oszustwo, najpewniej ktoś już je wcześniej opisał. Można sprawdzić datę powstania strony w bazach WHOIS DNS. Istnieją też portale, na których można zweryfikować, które domeny czy adresy są powiązane z przestępcami. Wystarczy wyszukać frazy takie jak „abuse btc” lub „abuse domain” – radzi ekspert z Mediarecovery.
Główne wnioski
- Przestępcy stosują wyrafinowane metody oszustw kryptowalutowych, oparte głównie na fałszywych platformach inwestycyjnych i wykorzystaniu niewiedzy technicznej ofiar. W wielu przypadkach instalują zdalne oprogramowanie, które pozwala im przejąć kontrolę nad komputerem poszkodowanego.
- Polska firma Mediarecovery dostarcza specjalistyczne narzędzia i szkolenia, wspierając organy ścigania i instytucje finansowe w analizie oraz śledzeniu przepływów kryptowalut. Dzięki temu możliwe jest skuteczniejsze wykrywanie przestępstw i odzyskiwanie środków.
- Śledztwa kryptowalutowe są technicznie złożone, m.in. ze względu na stosowane techniki maskowania. Aby uniknąć błędów i zwiększyć efektywność działań, niezbędna jest współpraca z ekspertami i wykorzystanie zaawansowanych narzędzi analitycznych.
