Krüptoraha tõotab suuri kasumeid, aga meelitab ligi pettureid. Millised ohud selles maailmas valitsevad?
Nagu igasugune rahasüsteem, meelitab ka krüptorahandus ligi igasuguseid pettureid ja kurjategijaid. Raamatu "Kõik sai alguse Bitcoinist" autor Asse Sauga selgitab, mis pettused ja kuritegevus krüptorahaga seotud on.
Levinud on lihtsamad ja keerulisemad petuskeemid
"Päris kindlasti kasutatakse krüptoraha erinevates rahapesuskeemides ja levinud on nii lihtsamad kui ka keerulisemad petuskeemid," kirjutab Asse Sauga oma raamatus. "Lihtsamal juhul püütakse sinisilmsematelt välja meelitada nende konto andmed või palutakse mõnele aadressile ülekanne teha."
Näiteks reklaamivad Ethereumi looja, nüüdseks mitmekümnekordseks miljonäri Vitalik Buterini võlts-Twitterikontod pidevalt, et kandes mingile aadressile krüptoraha, saadetakse automaatselt tagasi kümme korda rohkem. Huvitav, kas keegi tõesti läheb sellise läbinähtava pettuse ohvriks? Kuid on olnud ka tõsisemaid ja keerulisemaid rünnakuid. Ka Asse ise on enda sõnul mõne rünnaku või pettuse ohvriks langenud.
"Olin kord matkarajal seiklemas, kui sain telefonile meiliteate, et olen just oma Bittrexi vahetuskeskkonna kontole sisse loginud. Esialgu mõtlesin, et ehk on mingi vahetuskeskkonnapoolne viga. Katkendliku võrguühenduse tõttu ei olnud kohe võimalik sisse logida ja vaadata, mis toimub. Umbes 40 minutit hiljem jõudsin koju ja keskkonda sisse logides avastasin, et konto on juba tühjaks tehtud," kirjutab ta omadest kogemustest.
"Mis siis juhtus? Nimelt olin ma unustanud selles keskkonnas aktiveerida lisaks tavaparoolile Google'i kaksikautentimise ja keegi oli suutnud mu tavaparooli ära arvata või lahti häkkida," kirjutab ta. "Ei tea küll, kuidas see võis juhtuda, oma arust olin üsna keerulise parooli pannud."
Igal juhul oli pahalane kontole sisse saanud, kuid kuna süsteem ilma meilikinnituseta otse välja kanda ei luba, siis kasutas ta teist meetodit. Tal oli korraga kontroll vähemalt kahe konto üle ning tehes hea hinnaga müügiordereid väärtusetu coin'i vastu, sai ta teise konto alt samal ajal need orderid ära osta ja nii Asse kontol väärtusliku vara väärtusetu vara vastu vahetada. "Kogu see trikk käis umbes 30 minuti jooksul, nii et ilmselt oli tegemist sisse töötatud mustriga," kirjutab Asse ja lisab, et igal juhul õpetuseks on, et parool peab olema tugev ja kasutada tuleb kõikvõimalikke pakutud turvalisust suurendavaid vahendeid, millest Google'i kaksikautentimine on tungivalt soovitatav. See õppetund läks talle tolleaegses vääringus üsna kopsaka hunniku eurosid maksma. "Kuid kokkuvõttes olen ma vargale selle kogemuse ja õppetunni eest tänulik, sest võinuks ka hullemini minna," kirjutab ta, et parim viis õppimiseks on kogemuse kaudu, seega rohkem ma säärast viga ei tee.
Kus on kauplemine, seal on ka manipulatsioonid ja pettused
"Teine kord sattusin ühe foorumipostituse peale, mis reklaamis tublisti ühte krüptovara nimega healthcarechain. Selle kurss oli turul juba üles läinud, samas oli ta turumaht väike. Ja foorumid olid täis küll veidi kahtlaseid postitusi sisuga, et tegemist krüptovaraga, mis Hiina turu keelamise taustal on saanud ainsana Hiina valitsuselt litsentsi vabalt toimetada," kirjutab ta. "Idee selle taga oli umbes nagu meie haigekassa analoog. Püüdsin veel rohkem uurida ja infot saada, kuid põrkasin üsna pea hieroglüüfide otsa. Otsustasin, et kuigi tegemist on veidi kahtlase asjaga, ma siiski proovin, ja ostsin krüptovara umbes tuhande euro eest ühest vähestest vahetuskeskkondadest, kust seda osta sai. Tehing tehtud, unustasin selle mõneks nädalaks. Paari nädala pärast vaatasin kurssi uuesti ja selgus, et see oli vahetult pärast minu tehingut kukkunud ja siis oli ka platvorm ise kinni pandud ehk vahetuskeskkonnas asi samuti lukku pandud. Olin just langenud turumanipulatsiooni ohvriks."
Asse toob oma raamatus näite, kuidas turumanipulatsioon ehk inglise keeles pump & dump käib. "Mingis investoreid koondavas privaatjututoas lepitakse kokku aeg ja krüptovara, mida mõjutama hakatakse. Tavaliselt valitakse välja väikese turumahuga krüptovara, et mõju oleks piisavalt suur. Kui kell kukub, hakkavad näiteks kõik investorid seda krüptovara korraga ostma, mis lükkab kohe hinna turgudel üles. Ostetakse kuni teatud kindla tasemeni ja kuulutatakse siis, et nüüd kõik müüme. Siin võidavad kiiremad ja nutikamad, sest oleneb, kui kiiresti suudad reageerida ja kuidas oma tehinguid turul juhtida. Asi on läinud isegi nii kaugele, et selliseid pump & dump'e pakutakse teenusena mingi spetsiifilise krüptovara jaoks. Sisuliselt saad kas rahateenimiseks või tähelepanu saamiseks turumanipulatsiooni tellida," kirjeldab ta.
Kahetsusväärne lugu juhtus ka ühe Asse tuttavaga. "Tema Facebook'i chat'i ilmus keegi suvaline kuskilt Ameerikast ideega, et pakub võimalust kaevandamise pealt raha teenida. Esmapilgul tundus aus värk. Idee oli selles, et ameeriklane investeerib saadetud bitcoin'id kaevandusfarmi ja garanteerib sealtkaudu iga kuu pärist võimsat tootlust," kirjutab ta. "Ausamaks tegi asja ka see, et isik andis sisselogimiseks blockchain.info kasutajakonto andmed, millel oli juba umbes poolteist bitcoin'i peal. Väidetavalt oli vaja siis teatud paketi ulatuses sinna samale kontole mingi kindel summa bitcoin'e juurde kanda. Tundus küll pisut kahtlane, kuid siiski otsustati proovida. Mida aga pahaaimamatu ja tehnoloogiakaugem tuttav ei teadnud, oli see, et blockchain.info-l olev konto oli n-ö view mode'is ehk privaatvõti ei olnud mitte selle konto hallata, vaid kuskil mujal, kellegi teise valduses. Olles kande ära teinud, suhtlus selle isikuga küll mõnda aega veel jätkus, kuid vaibus üsna pea ning nüüdseks on ka Facebook konto juba kustutatud, ilmselt oli tegemist varikontoga."
Õppetunniks samuti päris hea: tasub teha isiku ja kasutajakonto taustauuring ning üldse on väga kahtlane, kui keegi kuskil annab mingi olemasoleva konto andmed.
Kuritegevuse ja pettuste ennetamisega tegeleb ka turg ise üsna efektiivselt
Kõik turuosalised on eelkõige huvitatud, et ökosüsteem oleks usaldusväärne ja kasutajad rahul, sest kasutajad ise ongi süsteemi kütuseks. Vahetuskeskkondadesse on juurutatud erinevaid tarkusi, mis turumanipulatsiooni katsed ära tunnevad, on kontosid suletud ja blokeeritud ning on ka mitmesuguseid jälgimis-, tuvastamis- ja analüüsitarkvara plokiahela peale ehitatud, millega kahtlaseid ülekandeid või tegevusi tuvastada. Rahakotitarkvarade turvalisustase paraneb Asse sõnul samuti iga päevaga. "Ja loomulikult on ka kasutajad ja investorid ise kogemustest õppinud ning kasutajaskonna teadklikkus paraneb kiiresti," kirjutab ta oma raamatus "Kõik sai alguse Bitcoinist".
Asse Sauga on töötanud IT-firmas Microlink ja Rahandusministeeriumis. LHV palkas ta esimese pangana maailmas plokiahela eksperdiks. Praegu on ta Change Invest nõukogu liige, Eesti Krüptoraha Liidu kaasasutaja, infotehnoloogia taustaga krüptorahanduse plokiahela ekspert, investor, koolitaja ja konsultant.