"Коли мафія викрала мене, у мене був вибір — заплатити викуп у фіатних грошима або біткойнах. Я не вагався перед вибором останнього. Якби я вибрав перший варіант, злочинці тримали б мене в темній, вологій камері цілими днями на тихоокеанських островах, поки кошти не пройшли через KYC, перевірку особи, або, не дай Боже, банк не затримав кошти. Але після того, як я заплатив, мене миттєво відпустили. Хто знав, що 10-хвилинна трансакція мережі та транскордонна анонімність можуть стати таким рятівним порятунком?"
— Доктор Анон
Згідно з нещодавнім звітом, складеним Chainalysis, перетин криптовалюти та злочинності в 14 році виріс і перетворився на індустрію на суму 2021 мільярдів доларів. На жаль, суспільства в усьому світі далекі від досконалості, і швидке зростання ринкової капіталізації цифрових валют призвело до Вибух злочинності, спрямований на ентузіастів блокчейну. Хороша новина полягає в тому, що гроші, втрачені внаслідок злочинної діяльності, як відсоток від загальної ринкової капіталізації криптовалют, насправді зменшуються.
Хоча існує широкий діапазон розбіжностей у тактиках, загальною темою є експлуатація наївності людей та сліпої довіри до законності криптосервісів, на які вони підписуються. Перший крок до збільшення прибутку від криптоінвестицій — це бути дуже старанним і не втрачати пильність.
Ми поговорили з трьома експертами, щоб отримати їхню пораду щодо захисту свого важко заробленого капіталу. Перше - це Доктор Анон, співробітник Cointelegraph, який задовго до того, як приєднатися до фірми, був мішенню мафії на тихоокеанських островах за його досвід у криптовалютах (як ви вже зрозуміли, його перша порада щодо безпеки – залишатися анонімним в Інтернеті, щоб не дозволяти поганим хлопцям знаю, що у вас навіть є криптовалюта). Доктор Анон часто перебуває за кордоном по роботі, і йому доводилося швидко думати, щоб вийти з багатьох небезпечних ситуацій. Він пояснює, чому важливо триматися скромно.
Не публікуйте в Інтернеті інформацію про свій успіх у криптовалюті
Доктор Анон: У багатьох частинах світу люди недостатньо стикаються з криптовалютою. Їхня єдина думка походить із сенсаційних історій ЗМІ про людей, які збагатилися на ранніх інвестиціях у біткойн або щасливих ставках на Шиба-Іну. Коли ви подорожуєте до певних країн і згадуєте, що працюєте/інвестуєте в криптовалюту, перше враження місцевих жителів про вас одразу змінюється на "мільйонер" or "мільярдер." Це зробить вас набагато більш вразливими до таких злочинів, як пограбування або викрадення. Якщо це не людина, якій ви довіряєте, придумайте історію для прикриття того, що ви робите.
Крім того, деякі інвестори дуже емоційно ставляться до стану своїх улюблених монет або ж відверто завзяті. Будьте обережні з публікацією критики, різких негативних думок або фактичної інформації про певні монети в соціальних мережах, якщо у вас є публічний профіль. Деякі фанатики блокчейну можуть помститися, доксінгуючи вас — опублікуючи ваш номер телефону, адреси, ім’я подружжя тощо для широкої (можливо, божевільної) аудиторії. Якщо вам потрібно сказати щось дуже суперечливе в Інтернеті, залишайтеся анонімним.
Як захиститися від атаки гайкового ключа на 5 доларів
Доктор Анон: Коротше кажучи, атака гайковим ключом на 5 доларів – це коли хтось дізнається, що у вас багато криптовалют, і фізично атакує або погрожує вам і змушує відмовитися від ваших приватних ключів. Таких нападів трапляється дуже мало
експромт; тобто вони дуже складні, здійснювані "професійні," організовані злочинці. Це "ваші гроші або ваше життя" ситуація.
Припустимо, ви стали об’єктом викрадення з метою отримання криптовалютного викупу. У цьому випадку, швидше за все, зловмисники вже сканували ваш профіль LinkedIn, облікові записи Twitter, Crunchbase, публічні адреси, зазначені в записах виборців тощо, і запланували дні, якщо не тижні, наперед, щоб врахувати всі змінні під час дії, наприклад, втеча. Єдиний спосіб отримати доступ до свого приватного гаманця - це ключі, тому чекайте досить грубих дій, якщо хтось відмовляється їх передати.
При цьому можна значно обмежити їхні втрати, маючи a "приманка" крипто гаманець. Іншими словами, не кладіть всі яйця в один кошик. Одна зі стратегій полягає в тому, щоб покласти, скажімо, невеликий відсоток власної крипто-вартості в окремий жорсткий гаманець. Тоді, якщо трапиться пограбування, викрадення тощо, просто передайте його та зателефонуйте в поліцію. Це менша втрата, ніж в іншому випадку, і ніякі гроші не варті ризику бути підданим тортурам або вбитим за відмову платити.
Витягуючи килим з-під себе
Окрім особистої безпеки, ризики, з якими стикаються криптоінвестори, пов’язані з вилученням килимків DeFi, хаками, фішинговими шахрайствами тощо, є значними. Насправді, за оцінками Chainalysis, у 2.8 році витягування килимів DeFi відбулося на суму 2021 мільярда доларів. Cointelegraph звернувся до Хенк Шлесс, старший менеджер з рішень безпеки в Lookout, за його розуміння криптокібербезпеки.
Як помітити потенційну тягу килима DeFi
Хенк Шлесс: На жаль, досить поширене явище, коли розробник криптовалют [або відвертий шахрай] кидає проект і втікає з будь-якими коштами інвестора. Часто ви можете помітити потенційну тягу, подивившись на те, як торгується ця конкретна криптовалюта. Наприклад, якщо менша кількість гаманців утримує величезний відсоток валюти, або якщо її ліквідність надзвичайно низька, велика ймовірність, що це може бути схемою вилучення.
Крім того, якщо розробник вирішив залишитися анонімним або проект, здавалося б, з’явився з нізвідки, це може бути пов’язано з тим, що розробник є зловмисним і намагається виконати схему швидкого вилучення грошей.
Загальні ознаки біржових зломів і порушень безпеки протоколу
Хенк Шлесс: Криптовалютні платформи створюють апетитні цілі з кількох причин, багато з яких пов’язані з іншими фінансовими кіберзлочинами, такими як націлювання на банки та їх клієнтів.
Самі крипто-платформи мають гору надзвичайно конфіденційної інформації, яка дозволяє ідентифікувати особу.
Щоб зареєструватися на більшості криптоплатформ, особам потрібно вказати своє юридичне ім’я, домашню адресу, дату народження (і останні чотири цифри свого номера соціального страхування в Сполучених Штатах). Крім того, вони повинні прив’язати свій обліковий запис до банківського рахунку та дебетової картки, щоб робити готівкові покупки нової криптовалюти.
Кіберзлочинці можуть націлитися на співробітників криптоплатформ за допомогою фішингових атак, які мають намір викрасти їхні корпоративні облікові дані. З цими обліковими даними зловмисник може увійти в обліковий запис цього співробітника і переміщатися по інфраструктурі, доки не знайде цінні дані для ексфільтрації, шифрування для атаки програм-вимагачів або перекидання коштів клієнтів у свій криптовалютний гаманець.
Головне, щоб зберегти вашу криптовалюту в безпеці
Хенк Шлесс: Перше, що не є новою тактикою, — ніколи нікому не ділитися інформацією для входу. Як особистий інвестор, ви покладаєтесь на торгові платформи, щоб захистити свої дані, але щоб зловмисники не отримали доступ до ваших особистих коштів, ви ніколи не повинні взаємодіяти з посиланням або електронною поштою, які просять ввести ваш логін. Якщо ви отримуєте текстове повідомлення або електронну пошту, які стверджують, що вони надходять від платформи, яку ви використовуєте, зв’яжіться з платформою безпосередньо та підтвердьте повідомлення.
Зберігайте свої кошти в холодному сховищі, але навіть це не є повністю безпечним
Хенк Шлесс: Жодна частина апаратного чи програмного забезпечення не є повністю невразливою. Існують неминучі недоліки в коді та виробництві, які можуть призвести до критичних вразливостей, але за наявності достатньої кількості часу та ресурсів все можна зламати. У разі холодних гаманців найбільш значний ризик виникає, коли зловмисник отримує фізичний доступ до гаманця і може витратити час, щоб спробувати вгадати його PIN-код. З огляду на це, зберігати криптовалюту на холодному гаманці набагато безпечніше, ніж будь-де ще.
Соціальна інженерія та тиск часу – це способи використати бажання розбагатіти
Хенк Шлесс: Націлюючись на споживачів, зловмисники знають, що криптовалюта є відносно новою і незвіданою територією для більшості людей. Це може призвести до того, що споживачі будуть менш обережними або мати труднощі з виявленням червоних прапорців, які вказують на зловмисні наміри. Однак недавній бум викликав високий інтерес до криптовалют і взаємодію з цими платформами, оскільки люди сподіваються заробити гроші на цій альтернативній формі інвестування.
Існує також особливий тип осіб, які вирішують інвестувати в криптовалюти, особливо менш відомі, щоб взяти на себе більший ризик за потенційно більшу винагороду. Це відкриває двері для агресивної соціальної інженерії та [створення] підроблених додатків, які або виглядають справжніми, або обіцяють більшу віддачу та більше даних у реальному часі.
Зловмисники завжди намагатимуться створити ситуації високого тиску, які змушують вас не думати про те, що відбувається. Важливо зробити крок назад, оцінити ситуацію і знайти різні способи підтвердити те, що відбувається.
Якщо з вами коли-небудь зв’язалися таким чином, і особа попросить вас завантажити програму або натиснути посилання, просто не робіть цього. Якщо це все-таки станеться, важливо переконатися, що ви захищені, маючи на своєму пристрої програму безпеки для мобільних пристроїв, яка блокуватиме з’єднання з фішинговими сайтами та попереджає вас, якщо ви завантажуєте шкідливий додаток.
Декілька слів про податки
І нарешті, хоча майже ніхто в криптовалютному світі не любить податки, майже всі види придбання/розпорядження криптовалют є подіями, які оподатковуються.
Незважаючи на нормативне середовище «Дикого Заходу», криптоінвестори можуть зіткнутися з суворими покараннями, якщо буде виявлено, що вони не дотримуються своїх податкових зобов’язань, тому тримати свої податкові справи в порядку необхідно для захисту ваших коштів, зароблених з великим трудом.
В інтерв’ю Cointelegraph Ендрю Хендерсон, міжнародний податковий адвокат і засновник податкової консалтингової фірми Nomad Capitalist, обговорив природу податкових операцій з криптовалютою та наслідки недотримання закону.
Чи є спосіб легально уникнути сплати податків?
Ендрю Хендерсон: Ви сплачуєте майже за все, що пов’язано з придбанням/розпорядженням; це як
з фіатними грошима — якщо ви живете в США і отримуєте гроші в євро або навіть криптовалютах, це не означає, що вони не оподатковуються. Інші приклади, такі як ставка або отримання винагороди від пулу DeFi — це дохід і також оподатковується.
Якщо ви є громадянином США, власником грін-картки чи громадянином будь-якої точки світу, ви повинні щороку звітувати про свій криптодохід до IRS [Служба внутрішніх доходів].
Припустімо, що ви живете в країні з податку на проживання, як-от Німеччина, Канада, Австралія або майже в кожній західній країні, крім США. У цьому випадку вони вас оподатковують на основі вашого місця проживання, а вони — на основі вашого доходу в усьому світі. .
Отже, якщо ви живете в країні і зберігаєте всю свою криптовалюту на рахунку в Белізі, це не вирішує проблеми; ви будете сплачувати місцеві податки. Мета не мати юридичних податкових зобов’язань залежить від того, чи є ви громадянином США та відмовляєтеся від громадянства, чи просто виїжджаєте зі своєї країни та дотримуєтеся критеріїв, щоб більше не бути там платником податків, для громадян країн з оподаткування, наприклад, Канада, члени ЄС, Австралія, Японія, Південна Корея тощо.
Заможні інвестори можуть переїхати в країни з низькими податками. Чи є компроміс?
Ендрю Хендерсон: Я людина, яка вірить у культуру країни, і, очевидно, Сальвадор намагається рухатися в правильному напрямку, принаймні, на цьому крипто-фронті. Але це сказав, я був у Сальвадорі; Я виявив, що це дуже непрацездатна країна. Сан-Сальвадор був одним із небагатьох місць у світі, де я відчував себе дуже небезпечно. Отже, я вважаю, що є небезпека.
У такій країні, як Естонія, коли вони оголосили про візу цифрових кочівників, усі думали, що це означало, що вони отримають громадянство, і кожен може отримати банківський рахунок, а податок було нульовим. Ні, ні, вони мають податок; ви платите пізніше. Отже, [віза на постійне проживання в Естонії] була далеко не такою, як те, за що її рекламували.
Кайманові острови, ОАЕ — [є] багато країн лише з територіальним оподаткуванням. Неоподатковуваний, звільнений від податків — тепер ви можете переїхати до Португалії, ви можете переїхати до Італії, ви можете переїхати до Греції, ви можете переїхати на Мальту, ви можете переїхати до Ірландії. Усі ці країни мають звільнення від податків принаймні на деякий час. Багато людей переїхали до Пуерто-Ріко, щоб зменшити податки. Але Пуерто-Ріко відповіло, що підняло ставку податку з 0% до 12.5%. Тож, у будь-якому випадку, вам не потрібно ходити туди, якщо вам там не комфортно; альтернативи існують.
Nomad Capitalist Live – це головне зібрання громадян світу. Приєднуйтесь до нас протягом чотирьох потужних днів «що працює зараз» щодо створення плану Б, другого громадянства, офшорних податкових стратегій, міжнародного інвестування та стилю життя Nomad Capitalist. https://t.co/iqzErGYhQp
— Nomad Capitalist (@nomadcapitalist) Січень 14, 2022
Наслідки ухилення від сплати податків на криптовалюту
Ендрю Хендерсон: Деякі люди, які застрягли до того, як прийшли до мене, пролетіли занадто близько до сонця. Але, як приклад, є одна річ, у якій вони ефективні в Іспанії — вони ефективно знаходять вас і отримають ваші гроші. Я маю на увазі, подивіться на таких людей, як Уеслі Снайпс.
Ви подаєте податкову декларацію під присягою, тож, якщо ви пропустите або введете неправдиві дані, ви можете потрапити до в’язниці. У вас можуть забрати паспорт — громадянство чи паспорт. Удачі в отриманні посвідки на проживання в будь-якій точці світу, якщо це станеться. Можливо, Сальвадор візьме вас; деякі країни не вимагають чистих судимостей.
Навіть якщо ви не платите і вас не спіймали, це може прийти і вкусити вас. Наприклад, якщо ви хочете переїхати до Сент-Люсії [острівна держава в Карибському морі], одне з питань: чи дотримуєтесь ви всіх своїх податкових зобов’язань? Якщо ви скажете «так», а згодом виявиться, що ні, вони мають повне право денатуралізувати вас; ви можете стати особи без громадянства. Або, принаймні, ви заплатили 100,000 XNUMX доларів, але не отримали нічого, бо розірвали контракт. Наслідки далекосяжні.
Підводимо підсумок: маленькі трюки можуть мати велику віддачу
Ми всі любимо висловлювати свої успіхи в криптовалютному просторі, але пам’ятайте, що надмірна увага може потенційно піддати себе ризику атаки з ключем на 5 доларів або доксінгу. Тому, якщо у вас є криптовалютний стан, приховуйте якомога більше своєї публічної інформації, майте гаманець-приманку на випадок, якщо ви станете об’єктом злочину, і приховуйте особу, коли перебуваєте в не дуже багатих країнах.
Ніколи нікому не повідомляйте свої дані для входу та зберігайте свої кошти в холодному гаманці. Зокрема, остерігайтеся натискання посилань у таких програмах, як Discord, які ведуть на сторінки входу, оскільки такі програми неодноразово ставали об’єктом фішингу в минулому. Завжди пам’ятайте офіційне посилання на сайт і перевіряйте це посилання, на яке ви натискаєте, навіть якщо посилання опубліковано адміністратором, оскільки обліковий запис останнього все ще вразливий для скомпрометації.
Не забувайте вести точний облік своїх оподатковуваних операцій — це значно полегшує життя, коли справа доходить до подання декларацій. Громадяни країн з оподаткуванням житла мають законні засоби уникнення приросту капіталу або податку на прибуток від придбання/розпорядження криптовалютами, наприклад, переїзду за кордон. Набагато краще використовувати такі методи і розслабитися, ніж ухилятися від податків і ризикувати ув’язненням.
Залишайтеся в безпеці, друзі.
Джерело: https://cointelegraph.com/magazine/2022/01/25/security-experts-reveal-how-keep-crypto-safe