На нашем сайте появилась возможность
авторизации через известные социальные сети
  • Главная
  • После Торнадо. Россиянин создал сервис для анонимизации криптоплатежей и оказался в СИЗО в Нидерланд

После Торнадо. Россиянин создал сервис для анонимизации криптоплатежей и оказался в СИЗО в Нидерланд

10 августа 27-летняя Ксения Малик пришла на парковку в центре Амстердама, где она должна была встретиться со своим мужем, 29-летним программистом Алексеем Перцевым. Но его машины там не оказалось. На выходе из парковки Малик встретили люди в штатском, которые показали девушке удостоверения FIOD — это подразделение министерства финансов Нидерландов занимается финансовыми преступлениями.

Следователи рассказали удивленной девушке, что ее муж задержан по подозрению в причастности к отмыванию денег. После разговора Малик приехала в названный сотрудниками службы суд, но на заседание ее не пустили. Суд взял Перцева под стражу, а его жена, не понимая, что ей делать дальше, поехала домой.

Малик родилась на Ставрополье, но познакомилась с будущим супругом в Петербурге три года назад, свайпнув его вправо в тендере. В сентябре 2021-го они сыграли свадьбу, а в ноябре получили вид на жительство в Нидерландах. Инстаграм Малик полон кадров из путешествий и фотографий любимого шпица, а тик-ток — роликами с милыми шутками, в том числе с участием мужа — Алексея Перцева. Род их занятий по соцсетям определить трудно — можно лишь предположить, что молодожены, фотографировавшиеся на яхтах или за рулем «Теслы», не бедствуют.

Алексей — улыбчивый молодой человек в очках и с неаккуратной щетиной — был одним из создателей Tornado Cash, криптовалютного инструмента, через который за два с половиной года прошли 7,68 млрд долларов. Этот сервис недавно назвали угрозой правительства уже двух государств — США и Нидерландов — и, возможно, они не последние.

От поиска уязвимостей в программах к поиску «своего пути в блокчейне»

О биографии Алексея Перцева известно немного. Он родился в Приморском крае, в 2017 году закончил факультет информационных систем и технологий Морского государственного университета имени Невельского, а затем переехал в Петербург. С этого года Перцев упоминается как специалист по безопасности в петербургской компании Digital Security, открытой в 2003 году. Компания специализируется на тестирования и аудитах цифровой безопасности — иначе говоря, ищет уязвимости в программах, приложениях и других продуктах.

Судя по упоминаниям Перцева как автора докладов, тогда он рассказывал о способах обнаружения уязвимостей в веб-приложениях, учил стажеров сетевой разведке. Позже его специализация сузилась до испытаний на проникновение, известных еще как пентесты — Перцев находил бреши в системах безопасности, моделируя атаки с позиции хакера-злоумышленника.

Другой сферой его интересов стал блокчейн и связанные с этим технологии. В ноябре 2017-го сам Перцев говорил, что «мы живем в мире бума криптовалюты», но предсказывать, «к чему все это приведет», еще «рано». Изначально его специализация в Digital Security с блокчейном связана не была, но по словам Перцева, с каждым месяцем в компанию приходило все больше и больше заказов от банков, мечтающих автоматизировать свои информационные системы с помощью смарт-контрактов.

Смарт-контракты — это программы, код которых хранится внутри блокчейна и выполняется всеми участниками этой сети, а не кем-то одним (поэтому результат выполнения заданных таким кодом действий невозможно подделать). По сути смарт-контракт можно назвать автоматическим электронным договором, который подписывают все участники блокчейна. С помощью смарт-контрактов, к примеру, можно переводить деньги с одного криптовалютного кошелька на другой или подтверждать выполнение каки-либо условий. Широкое распространение они получили с появлением Ethereum — криптовалюты и платформы для создания децентрализованных сервисов на базе блокчейна. В 2017-м российские банки только оценивали перспективность применения этой технологии в своей сфере. Сейчас смарт-контракты уже используются в «Сбербанке», «Альфа-банке» и других крупных финансовых организациях.

Перцев говорил, что после работы в Digital Security он начал «собственную практику» и свой «путь в блокчейне» — стал принимать заказы на поиск ошибок в коде смарт-контрактов, которые могли бы использовать злоумышленники. Последнее упоминание о Перцеве как о сотруднике Digital Security приходится на февраль 2018 года. Познакомившаяся с ним уже позже Ксения Малик говорит, что в компании Андрей проработал не больше года.

В июне 2018 года Минфин США внес Digital Security в санкционный список — судя по словам Малик и упоминаниям в интернете, это случилось через несколько месяцев после того, как Перцев уже ушел из компании. По формулировке министерства, «по состоянию на 2015-й год» компания работала над «проектом, который должен был увеличить наступательные кибервозможности России для разведывательных служб, включая ФСБ».

Тем временем Перцев создал компанию PepperSec вместе с разработчиком Романом Стормом, они познакомились во время аудита американского проекта PoA Network. Компаньоны решили заняться разработкой смарт-контрактов. Вскоре к команде присоединился программный архитектор Роман Семенов, с которым Сторм тоже познакомился случайно — на одном из хакатонов. «Синергия нашла нам друг друга», — радовался позже Сторм.

Tornado Cash Сторм, Семенов и Перцев запустили в августе 2019-го — это был работающий на базе Ethereum сервис анонимизации переводов внутри блокчейна. Он казался прорывной технологией для пользователей, но, как выяснилось через три года работы, угрожал свободе его создателей.

Иллюстрация: Виктория Стеблева / Медиазона

Как сделать переводы криптовалюты действительно анонимными

«Торнадо — это офигенный продукт, это просто офигенная вещь. Я просто снимаю шляпу: они молодцы, они сделали крутую штуку. Есть и другие похожие решения, но они не такие популярные, потому что они не такой крутой продукт сделали», — восхищается Александр Селезнев, специалист по блокчейну и ведущий подкаста «Базовый блок», в одном из выпусков которого участвовали и создатели Tornado Cash. По его мнению, «это инструмент, который абсолютно необходим, если мы желаем того будущего, к которому стремятся люди, строящие крипту — где любые сделки, даже самые повседневные, происходят с помощью нее».

Сами по себе криптовалюты, такие как эфир и биткоин, не гарантируют пользователю полной анонимности. Любая транзакция навсегда сохраняется в виде записи с адресом криптокошелька в блокчейне, и ее может видеть любой другой пользователь (а также банки и государственные регуляторы). Соотнеся адрес кошелька с конкретным человеком — например, банально взломав почту, к которой кошелек привязан — злоумышленник сможет увидеть всю его финансовую историю. Когда речь идет о бизнесе, использующем криптокошелек в качестве основного финансового инструмента, вопрос анонимности встает еще острее — любая деанонимизация даст возможность раскрыть всех клиентов и все финансовые потоки.

Первоначальное решение проблемы предложили создатели миксеров — сервисов, которые смешивают транзакции, запутывая их логику и тем самым снижая риск деанонимизации. Помимо пристального внимания к таким сервисам со стороны государственных органов, у таких миксеров есть и еще одна проблема — отправляя туда свои биткоины или эфиры пользователь по сути отдает деньги незнакомцу, который всегда имеет возможность оставить их при себе.

Сторм, Семенов и Перцев в своем проекте использовали другое решение: доверить деньги не человеку, а смарт-контракту, то есть коду, на выполнение которого никто не может повлиять, даже его разработчик. «Эти смарт-контракты не дают возможности повлиять на то, как работает эта система, даже если самим разработчикам паяльник в жопу засунуть. Это просто невозможно», — говорит ведущий подкаста «Базовый блок» Селезнев.

Зайдя на сайт Tornado Cash, пользователь отправлял свои деньги на депозитарий — общую копилку, где каждый эфир, отправленный другими пользователями, неотличим от любого другого. Затем алгоритм доставал из нее указанную пользователем сумму и отправлял обратно на кошелек пользователя — таким образом получались деньги без какой-либо истории.

«В отличие от традиционных миксеров, которые просто <…> запутывают логику [транзакций], но все еще там какие-то анализом можно установить, как прошли, собственно, деньги — от депозита и снятия дальнейшего — в отличие от этой схемы, Tornado Cash полностью рвет связь между адресами депозита и вывода [денег]», — объяснял Перцев в подкасте «Базовый блок».

При этом, обращает внимание ведущий «Базового блока» Селезнев, у Tornado Cash была функция, позволявшая пользователю при необходимости продемонстрировать, откуда поступили деньги. «То есть пользователь знает секретное слово, он может ввести его в интерфейс и тогда будет показано, какая транзакция входящая соответсвует его выходящей транзакции. Это сделано для того, чтобы каждый человек, который пользуется интернетом для приватности, мог при необходимости доказать происхождение своих средств, связать эту цепочку. И это криптографическое доказательство, подделать которое невозможно», — говорит Селезнев.

Хотя в Tornado Cash были немалые комиссии, создатели проекта ничего от них не получали, уверяет «Медиазону» сооснователь инструмента Роман Сторм. По его словам, прибыли от проекта разработчики не получали, зная что в противном случае у них могут возникнуть проблемы с законом. «Какие-то такие идеи были, но потом мы получили legal opinion, что такого делать нельзя, нельзя на этом зарабатывать. Но все уже было почти готово, что нам, останавливать что ли? Нет!» — говорит он.

«Я уверен, что этот инструмент необходим. В девяностые было много наездов на криптографов, которые просто придумывали технологии — как https-шифрование теперь для нас выглядит просто как замочек рядом с адресной строкой, на который никто внимание не обращает, так и анонимность в блокчейне должна стать привычной, а ребята просто воплотили ее в жизнь», — Селезнев из «Базового блока» так объясняет возможную мотивацию создателей Tornado Cash, даже не получавших заработка от своего инструмента.

К похожему сравнению в одном из немногочисленных интервью прибегал и сооснователь Tornado Cash Роман Семенов. «В девяностые правительство заявляло, что людям вообще не должно быть доступно никакое надежное шифрование, потому что оно поможет терроризму. В двухтысячных так же говорили про сквозное шифрование в мессенджерах, где люди отстраивали свое право на приватное общение. [Финансовая конфиденциальность] — это продолжение той же истории, которая началась давным давно. <…> Представляете мир, в котором шифропанки сдались с самого начала и у нас не было бы даже https-шифрования наших соединений?» — объяснял он изданию CoinDesk в январе 2022 года.

По мнению Егора Лапшова, продюсера блокчейн-проектов и создателя телеграм-канала BCC BLOCKCHAIN CULTURE, искренняя вера создателей Tornado Cash в идею анонимности как базового человеческого права сыграла для популяризации сервиса не меньшую роль, чем его децентрализованный механизм.

«Конечно, главное преимущество Tornado Cash в том, что для людей, обладающих криптограмотностью, не возникает сомнений в безопасности и анонимности этого сервиса, — говорит он. — Это как дважды два четыре. Второй момент, почему он стал таким востребованным: его владельцы это такие трушные криптаны, криптолибертарианцы, криптоанархисты. Если сравнивать по духу — то что-то типа WikiLeaks. Если разбираться в какой-то философии, которая есть у криптокомьюнити, то эти люди максимально ей соответствуют. Это максимально трушная такая история».

Лапшов считает, что обвинять создателей Tornado Cash в том, что с помощью их программы отмывали деньги — то же самое, как обвинить Билла Гейтса в том, что на компьютерах производства его компании хранится детское порно. «Как создатель любого продукта может быть обвинен в том, что его использовали в каких-то злых целях? Как он может это запретить?» — недоумевает Лапшов.

Минфин США накладывает санкции на код

8 августа, за два дня до ареста Андрея Перцева в Нидерландах, управление по контролю за иностранными активами Минфина США (OFAC) наложило санкции на Tornado Cash. Ведомство полагает, что с конца 2019 года через сервис отмыли криптовалюту на 7 млрд в долларовом эквиваленте. При этом всего за все время через Tornado Cash прошли 7,69 млрд долларов — то есть Минфин США назвал добытыми преступным путем 91% всех денег, которые провели через сервис больше 12 тысяч уникальных пользователей.

По данным ведомства, именно через этот сервис отмывались все деньги, сворованные на громких киберпреступлениях последних лет, в том числе 455 млн долларов, которые вывели с различных криптосервисов хакеры, например, из северокорейской группировки Lazarus Group (но не только они). При этом, под подсчетам аналитиков, не связанных с государством — например, компании по блокчейн-безопасности SlowMist — в действительности украденными могут быть лишь эфиры примерно на 406 млн долларов, прошедшие через Tornado Cash (то есть всего 5% от общего оборота).

Минфин США уже давно практикует внесение в SDN List — один из самых жестких санкционных списков адресов криптокошельков, в которых, по его данным, лежат добытые преступным путем деньги. Наборы букв и цифр стоят в этом перечне наряду с Владимиром Путиным, Александром Лукашенко или «Сбербанком». Как и в случае с юридическими лицами, гражданам и резидентам США запрещено какое-либо взаимодействие с этими кошельками, в том числе покупка находящейся на них криптовалюты — нарушителям грозят многомиллионные штрафы.

В случае с Tornado Cash Минфин пошел еще дальше и внес в список адреса не криптокошельков, а самих смарт-контрактов, на которых работал сервис — от алгоритма, через который собирались донаты, до прокси-сервера, с помощью которого работал сервис. «Насколько мне известно, это первый в истории случай, когда США накладывают санкции не на юридическое или физлицо, а на смарт-контракты», — говорит Александр Селезнев. Под санкциями оказались и сайт с пользовательским интерфейсом — tornado.cash — и нечто, обозначенное в санкционном листе просто как TORNADO CASH. При этом персонально Семенова, Сторма и Перцева в списке не оказалось.

В день внесения санкций Google отключил Tornado Cash от всех своих сервисов, доменная компания — прекратила обслуживать сайт tornado.cash, а GitHub — самый популярный сервис для хранения программного кода — удалил ветку, в которой разработчики написали весь код сервиса. Единственные приложения, не заблокировавшие аккаунты Tornado Cash — Twitter и Telegram; впрочем, и там аккаунты перестали обновляться.

Роман Семенов признается, что таких мер разработчики сервиса не ожидали: «Прежде всего потому, что меры, которые приняло государство, выглядят довольно глупо. Во-первых, у тех, кто писал код, нет никакого контроля над тем, как этот код потом будут использовать. А во-вторых, эти меры не очень эффективны — несмотря на все запреты, смарт-контракты продолжают работать и на них есть активность. И в-третьих. В-третьих, хотел бы заметить, что большая часть пользователей смарт-контрактов Tornado Cash — это обычные пользователи, никак не связанные с криминалом. Можно по любой публичной аналитике проверить».

Ежесуточная активность пользователей Тornado Cash отслеживается в специальном боте в твиттере. Отчеты появляются ежедневно; самым крупным днем по числу транзакций после введения санкций стало 20 августа, когда через сервис прошли 7,2 млн долларов.

Иллюстрация: Виктория Стеблева / Медиазона

Арест разработчика

После введения санкций Андрей Перцев, по словам его жены, не обсуждал с ней возможность уехать из Нидерландов в другую страну — не столь строгую к обращению криптовалюты. «Вопрос оставаться жить в Европе или нет, даже не поднимался, так как Алексей не нарушал никакие законы, а значит и повода уезжать нет», — говорит его супруга Ксения Малик.

Нидерландское расследование формально не связано с санкциями США — речь об экстрадиции Перцева не идет. FIOD в своем заявлении сообщило лишь, что его подозревают в «причастности к сокрытию преступных финансовых потоков и содействию их отмыванию через децентрализованный миксер-сервис Tornado Cash». По подсчетам ведомства, более чем из семи миллиардов долларов в депозитарии Tornado Cash преступным был как минимум один, а «лица, стоящие за этой организацией, получали крупную прибыль от этих сделок».

24 августа суд в Хертогенбосе — городе на юге Нидерландов — взял Алексея Перцева под стражу на 90 суток, отказавшись отпускать его под залог. За это время прокуратура по вопросам крупного мошенничества должна будет сформулировать обвинение. «Мы не ожидали, что нидерландские законы позволяют держать людей без предъявления обвинения. Юридические перспективы нам до конца не ясны, и я боюсь, что дело может затянуться на очень долгий срок», — говорит Ксения Малик. По ее словам, Перцев «ни от кого не скрывался» и «всегда делал только легальную работу, за которую получал легальные деньги» — в том числе и в Нидерландах, где работал на компанию, название которой она говорить отказалась.

В день заседания на сайте американской компании Kharon появилась новость с громким заголовком, согласно которому арестованный программист «работал в компании, связанной с ФСБ». Ее авторы напоминали, что в июне 2018 года Digital Security попала под санкции США за «разработку проекта для ФСБ». Хотя сам Перцев, судя по своему профилю на Linkdln и выступлению в подкасте «Базовый блок», связь с Digital Security не скрывает, исследователи почему-то сослались на некую удаленную страницу.

Новость разошлась и в российских СМИ, но доказать подобную связь Перцева с ФСБ невозможно. Он работал в компании всего один год — 2017-й — а обвинения Минфина США в адрес компании касаются событий 2015 года. После внесения компании в санкционный список ее глава Илья Медведковский уверял, что она «никогда не принимала участие в политических акциях, не занималась ни в каком виде политиками», а только цифровой безопасностью.

По базе СПАРК, Digital Security заключала контракты с российскими госкорпорациями с 2015 по 2018 год — выручка от них составляла всего около четырех процентов от общей. После введения санкций контракты с ней государство больше не заключало. Формально связанных с ФСБ контрактов «Медиазона» не нашла.

Жена арестованного разработчика Ксения Малик называет утверждения о возможной связи Перцева с ФСБ «фантазиями желтой прессы»: «Он был просто наемным работником — пришел туда работать сразу после университета и проработал меньше года».

Код не может представлять свои интересы в суде

8 сентября в Окружной суд Западного округа Техаса обратились шесть истцов с требованием отменить санкции, введенные против Tornado Cash. Юридическую поддержку им оказывает криптовалютная биржа Coinbase, которая специально искала пользователей, готовых показать в суде, что они пострадали от прекращения работы сервиса. Часть из них говорят, что использовали Tornado Cash для анонимизации донатов Вооруженным силам Украины. О том, что он использовал сервис с такими же целями, писал в твиттере и создатель Ethereum Виталий Бутерин.

Главный аргумент истцов состоит в том, что смарт-контракты вообще не должны попадать под санкции. Ведь это всего лишь код, который работает бессрочно (по крайней мере до тех пор, пока не отключится последний узел с данными об Ethereum), а код не может представлять свои интересы в суде. «Люди, организации или собственность — это честная игра. Код — нет», — прокомментировал решение опротестовать санкции против сервиса главный юрисконсульт Coinbase Пол Гревал.

Отмены санкций добивается и американский конгрессмен Том Эммер. Он написал в Минфин письмо, в котором задается вопросом, как может попасть под санкции сервис, серверная часть которого продолжает функционировать даже после отключения. «Введение санкций в отношении нейтральных децентрализованных технологий с открытым исходным кодом ставит множество новых вопросов, которые затрагивают не только национальную безопасность, но и право каждого американского гражданина на приватность», — уверен он.

Кампания коллег Перцева в его поддержку разворачивается прежде всего в Европе — выступая на различных конференциях, разработчики не раз выходили на сцену в футболках с надписью #FreeAlexPertsev. Судя по публикациям в его поддержку, основная претензия к властям Нидерландов состоит в том, что нельзя преследовать за разработку открытого кода — то есть такого, который может видеть и менять любой пользователь.

На предположение о том, что в случае с Tornado Cash открытость кода — лишь видимость, а на самом деле участия в разработке другие люди не принимали Сторм отвечает: «Как это не принимали? Нет, ты не прав, были разработчики, были даже какие-то типы, которые сами написали нам, а я этих людей даже не знаю». Однако в коде Tornado Cash — 22 сентября его вернули на GitHub, к тому же один из пользователей успел сделать копию — «Медиазона» нашла лишь четыре правки от людей, которые, вероятно, никаких не связаны со Стормом, Перцевым и Семеновым — это говорит о том, что он полностью был полностью написан именно ими.

На следующий день после обращений конгрессмена Эммера и истцов от Coinbase Минфин США объяснил, что гражданам США действительно запрещено участвовать в транзакциях, связанных с Tornado Cash, но при этом те люди, чьи деньги остались в депозитории сервиса, могут подать в ведомство специальную заявку для их вывода — в заявке они должны будут предоставить всю информацию об их происхождении.

«Бог знает, в какой еще стране сидят и ждут нас»

Сооснователь Tornado Cash Роман Семенов считает, что Минфин «сильно превысил полномочия», внеся сервис в санкционный перечень. «Выключить [Tornado Cash] можно, только выключив весь Ethereum», — напоминает он.

Несмотря на арест Алексея Перцева, Семенов продолжает жить в той же стране, в которой жил до санкций. Не уезжает из американского Сиэтла и Роман Сторм, живущий в США уже много лет. Вопрос о том, не опасается ли Сторм, что в США могут арестовать его, программиста раздражает: «Дай-ка смску отправлю с вопросом «а что мне грозит?» — и быстренько получу ответ. Ну что за вопросы? Откуда кто знает, что нас ждет в будущем и что вообще сейчас происходит. Все может быть. Ареста Алексея пока связан только с органами Нидерландов, но это не отменяет возможности расследования в других юрисдикциях. Бог знает, в какой еще стране сидят и ждут нас».

Ксения Малик каждый день созванивается с супругом — всякий раз он спрашивает, как поживает любимый шпиц. Раз в неделю ей разрешено часовое свидание. «Мы уехали жить в Нидерланды сразу после свадьбы, много путешествовали по Европе и имели большие планы на будущее, а они рухнули в один день», — жалуется Ксения. За помощью к российским властям супруги обращаться не планируют.

22 ноября суд в городе Хертогенбос продлил срок ареста Алексея Перцева до 20 февраля. По словам присутствовавшего на заседании голландского разработчика Сьерса Провооста, суд объяснил свое решение тем, что Перцев может сбежать, «не имеет связей с Нидерландами» и на свободе получит возможность общаться с другими участниками преступления. Хотя выступления адвоката и прокурора продолжались несколько часов, отмечает он, судья вынес решение за две минуты.

Редакторы: Егор Сковорода, Давид Френкель

Источник: Медиазона

16:22
86
Нет комментариев. Ваш будет первым!
Загрузка...