"Калі мафія выкрала мяне, у мяне быў выбар: заплаціць выкуп альбо ў бумажных грошах, альбо ў біткойнах. Перад выбарам апошняга я не вагаўся. Калі б я выбраў першы варыянт, злачынцы трымалі б мяне ў цёмнай вільготнай камеры на працягу некалькіх дзён на астравах Ціхага акіяна, пакуль сродкі не прайшлі праз KYC, праверку асобы або, крый Божа, банк не спыніў бы сродкі. Але пасля таго, як я заплаціў, мяне адразу адпусцілі. Хто ведаў, што 10-хвілінны час транзакцыі ў сетцы і трансмежавая ананімнасць могуць быць такім выратаваннем?"
— Доктар Анон
Згодна з нядаўняй справаздачай, складзенай Chainalysis, у 14 годзе ўзаемасувязь крыптавалюты і злачыннасці ператварылася ў індустрыю з прыбыткам у 2021 мільярдаў долараў. На жаль, грамадства ва ўсім свеце далёка не ідэальнае, і хуткі рост рынкавай капіталізацыі лічбавых валют прывёў да выбух злачыннасці супраць энтузіястаў блокчейна. Добрай навіной з'яўляецца тое, што грошы, страчаныя ў выніку злачыннай дзейнасці, як працэнт ад агульнай рынкавай капіталізацыі крыптаграфіі, фактычна зніжаюцца.
Нягледзячы на тое, што ў тактыцы існуе мноства адрозненняў, агульнай тэмай з'яўляецца выкарыстанне наіўнасці людзей і сляпое давер да законнасці крыптасэрвісаў, на якія яны падпісваюцца. Першы крок да павелічэння прыбытку з крыптаінвестыцыямі - быць надзвычай уважлівым і пазбягаць страты пільнасці.
Мы паразмаўлялі з трыма экспертамі, каб атрымаць ад іх парады па абароне з цяжкасцю заробленага капіталу. Перш за ўсё Доктар Анон, супрацоўнік Cointelegraph, які задоўга да прыходу ў фірму стаў мішэнню мафіі на астравах Ціхага акіяна за свае веды ў крыптаграфіі (як вы, магчыма, зразумелі, яго першая парада па бяспецы - заставацца ананімным у інтэрнэце, каб не пускаць дрэнных хлопцаў ведаю, што ў вас нават ёсць крыпта). Доктар Анон часта бываў за мяжой па працы і мусіў хутка думаць, каб выйсці з шэрагу небяспечных сітуацый. Ён тлумачыць, чаму важна захоўваць стрыманасць.
Не публікуйце ў інтэрнэце інфармацыю пра свой поспех у крыптаграфіі
Доктар Анон: У многіх частках свету людзі застаюцца недастаткова знаёмымі з крыпта. Іх адзінае разуменне зыходзіць з сенсацыйных гісторый у СМІ пра асоб, якія разбагацелі за кошт ранніх інвестыцый у біткойны або шчаслівай стаўкі на шыба-іну. Калі вы падарожнічаеце ў пэўныя краіны і згадваеце, што працуеце/інвесціруеце ў крыптаграфію, першае ўражанне мясцовых жыхароў пра вас адразу пераключаецца на "мільянер" or "мільярдэр." Гэта зробіць вас значна больш успрымальнымі да такіх злачынстваў, як рабаванні або выкраданні. Калі гэта не чалавек, якому вы давяраеце, прыдумайце апавяданне пра тое, што вы робіце.
Акрамя таго, некаторыя інвестары вельмі эмацыйна ставяцца да стану спраў з упадабанымі манетамі, альбо праяўляюць прама ўпарта. Калі ў вас ёсць агульнадаступны профіль, будзьце асцярожныя з публікацыяй крытыкі, рэзкіх негатыўных меркаванняў або фактычнай інфармацыі аб пэўных манетах у сацыяльных сетках. Некаторыя фанатыкі блокчейна могуць адпомсціць вам, размясціўшы ваш нумар тэлефона, адрасы, імя мужа і жонкі і г.д. для шырокай (магчыма, звар'яцелай) аўдыторыі. Калі вам трэба сказаць нешта вельмі спрэчнае ў інтэрнэце, захавайце ананімнасць.
Як абараніць сябе ад нападу гаечным ключом за 5 долараў
Доктар Анон: Карацей кажучы, атака гаечным ключом у памеры 5 долараў - гэта калі хтосьці даведаецца, што ў вас шмат крыптаграфіі, фізічна атакуе вас або пагражае вам і прымушае вас адмовіцца ад вашых прыватных ключоў. Здараецца вельмі мала такіх нападаў
экспромтам; гэта значыць, яны вельмі складаныя, выконваюцца "прафесійныя," арганізаваныя злачынцы. Гэта а "вашы грошы ці ваша жыццё" сітуацыю.
Выкажам здагадку, што вы сталі аб'ектам выкрадання з мэтай атрымання крыпта-выкупу. У такім выпадку ёсць верагоднасць, што злачынцы ўжо прасканавалі ваш профіль у LinkedIn, уліковыя запісы ў Twitter, Crunchbase, публічныя адрасы, пералічаныя ў спісах выбаршчыкаў і г.д., і запланавалі некалькі дзён, калі не тыдняў, загадзя, каб улічыць усе зменныя падчас дзеяння, напрыклад, уцёкі. Адзіны спосаб атрымаць доступ да асабістага кашалька - праз ключы, таму чакайце даволі грубых дзеянняў, калі вы адмаўляецеся іх перадаць.
Тым не менш, можна значна абмежаваць іх страты, маючы a "манок" крыпта кашалёк. Іншымі словамі, не кладзіце ўсе яйкі ў адзін кошык. Адна са стратэгій заключаецца ў тым, каб пакласці, скажам, невялікі працэнт уласнай крыпта-вартасці ў асобны жорсткі кашалёк. Затым, калі адбудзецца рабаванне, выкраданне і г.д., проста перадайце яго і пасля гэтага выклічце паліцыю. Гэта меншая страта, чым у іншым выпадку, і ніякія грошы не вартыя рызыкі быць падвергнутым катаванням або забітым за адмову плаціць.
Выцягванне дывана з-пад сябе
Акрамя асабістай бяспекі, рызыкі, з якімі сутыкаюцца крыптаінвестары ў сувязі з выцягваннем дываноў DeFi, узломамі, фішынгам і г.д., вельмі значныя. Фактычна, паводле ацэнак Chainalysis, у 2.8 годзе былі выцягнуты дыванкі DeFi на 2021 мільярда долараў. Cointelegraph звярнуўся да Хэнк Шлес, старшы менеджэр па рашэннях бяспекі ў Lookout, за яго разуменне крыпта-кібербяспекі.
Як заўважыць патэнцыйнае цяганне дывана DeFi
Хэнк Шлес: На жаль, даволі часта сустракаюцца перацягванні, якія адбываюцца, калі крыптараспрацоўшчык [або адкрыты махляр] пакідае праект і ўцякае з любымі сродкамі інвестараў. Часта вы можаце заўважыць патэнцыйнае пацягванне, паглядзеўшы, як гандлюецца гэтая канкрэтная крыпта. Напрыклад, калі меншая колькасць кашалькоў змяшчае велізарны працэнт валюты або калі яе ліквіднасць надзвычай нізкая, верагоднасць таго, што гэта можа быць схема выцягвання дывана.
Акрамя таго, калі распрацоўшчык вырашыў застацца ананімным або праект, здавалася б, з'явіўся на пустым месцы, гэта магло быць таму, што распрацоўшчык зламысны і спрабуе выканаць выцягванне дывана як схему хуткага захопу грошай.
Агульныя рысы ўзломаў абмену і парушэнняў бяспекі пратаколаў
Хэнк Шлес: Крыптавалютныя платформы становяцца апетытнымі мішэнямі па некалькіх прычынах - многія з якіх супадаюць з іншымі фінансавымі кіберзлачынствамі, такімі як напад на банкі і іх кліентаў.
Самі крыптаплатформы маюць гару вельмі канфідэнцыйнай інфармацыі, якая дазваляе ідэнтыфікаваць асобу.
Каб зарэгістравацца на большасці крыптаплатформаў, людзям неабходна пазначыць сваё юрыдычнае імя, хатні адрас, дату нараджэння (і апошнія чатыры лічбы нумара сацыяльнага страхавання ў ЗША). Акрамя таго, ім трэба звязаць свой уліковы запіс з банкаўскім рахункам і дэбетавай картай, каб купляць новую крыпту наяўнымі.
Кіберзлачынцы могуць нацэльвацца на супрацоўнікаў крыптаплатформаў з дапамогай фішынгавых атак, якія маюць намер скрасці іх карпаратыўныя ўліковыя дадзеныя для ўваходу. З дапамогай гэтых уліковых дадзеных зламыснік можа ўвайсці ва ўліковы запіс гэтага супрацоўніка і перамяшчацца па інфраструктуры, пакуль не знойдзе каштоўныя даныя для выкрадання, шыфравання для атакі праграм-вымагальнікаў або перанакіравання сродкаў кліентаў на іх крыптакашалёк.
Рэч № 1 для бяспекі вашай крыптаграфіі
Хэнк Шлес: Рэч нумар адзін, якая не з'яўляецца новай тактыкай, - ніколі нікому не дзяліцца сваёй інфармацыяй для ўваходу. Як асабісты інвестар, вы разлічваеце на гандлёвыя платформы, каб захаваць вашы даныя ў бяспецы, але каб зламыснікі не атрымалі доступу да вашых асабістых сродкаў, вы ніколі не павінны ўзаемадзейнічаць па спасылцы або электроннай пошце, якія запытваюць ваш лагін. Калі вы атрымаеце тэкставае паведамленне або электронную пошту, якія нібыта паходзяць ад платформы, якой вы карыстаецеся, звярніцеся непасрэдна да платформы і пацвердзіце паведамленне.
Захоўвайце свае сродкі ў халадзільным сховішчы — але нават гэта не зусім бяспечна
Хэнк Шлес: Ніякая частка абсталявання або праграмнага забеспячэння не з'яўляецца цалкам непаражальнай. Існуюць непазбежныя недахопы ў кодзе і вытворчасці, якія могуць прывесці да крытычных уразлівасцяў, але з дастатковай колькасцю часу і рэсурсаў усё можна ўзламаць. У выпадку халодных кашалькоў найбольшая рызыка ўзнікае, калі зламыснік атрымлівае фізічны доступ да кашалька і можа заняць час, каб паспрабаваць адгадаць яго PIN-код. З улікам сказанага, захоўваць крыпту на халодным кашальку па-ранейшаму значна бяспечней, чым дзе-небудзь яшчэ.
Сацыяльная інжынерыя і недахоп часу - спосабы выкарыстання жадання разбагацець
Хэнк Шлес: Нацэльваючы спажыўцоў, зламыснікі ведаюць, што крыпта з'яўляецца адносна новай і нязведанай тэрыторыяй для большасці людзей. Гэта можа прымусіць спажыўцоў праяўляць менш асцярожнасці або мець цяжкасці з выяўленнем чырвоных сцяжкоў, якія паказваюць на злыя намеры. Аднак нядаўні бум выклікаў вялікую цікавасць да крыптаграфіі і ўзаемадзеянне з гэтымі платформамі, паколькі людзі спадзяюцца зарабіць на гэтай альтэрнатыўнай форме інвеставання.
Ёсць таксама пэўны тып людзей, якія вырашаюць інвеставаць у крыптавалюты, асабліва ў менш вядомыя, каб узяць на сябе больш высокі рызыка за патэнцыйна больш высокую ўзнагароду. Гэта адкрывае дзверы для агрэсіўнай сацыяльнай інжынерыі і [стварэння] падробленых прыкладанняў, якія альбо выглядаюць рэальнымі, альбо абяцаюць больш высокі прыбытак і больш дадзеных у рэальным часе.
Зламыснікі заўсёды будуць спрабаваць стварыць сітуацыі высокага ціску, якія прымусяць вас не думаць пра тое, што адбываецца. Вельмі важна зрабіць крок назад, ацаніць сітуацыю і знайсці розныя спосабы пацвердзіць тое, што адбываецца.
Калі з вамі калі-небудзь звязаліся такім чынам, і асоба просіць вас спампаваць праграму або націснуць спасылку, проста не рабіце гэтага. Калі гэта ўсё ж адбудзецца, важна пераканацца, што вы абаронены мабільнай праграмай бяспекі на сваёй прыладзе, якая будзе блакаваць злучэнне з фішынгавымі сайтамі і папярэджваць вас, калі вы загрузіце шкоднасную праграму.
Слова пра падатак
І, нарэшце, у той час як амаль ніхто ў свеце крыпта не любіць падаткі, амаль усе віды набыцця/распараджэння крыпта з'яўляюцца падзеямі, якія абкладаюцца падаткам.
Нягледзячы на нарматыўнае асяроддзе «Дзікага Захаду», крыптаінвестары могуць сутыкнуцца з сур'ёзнымі штрафамі ў выпадку, калі будзе выяўлена, што яны не выконваюць свае падатковыя абавязацельствы - таму падтрымліваць свае падатковыя справы ў парадку вельмі важна для абароны вашых з цяжкасцю заробленых сродкаў.
У інтэрв'ю Cointelegraph Эндру Хендэрсан, міжнародны падатковы адвакат і заснавальнік падатковай кансультацыйнай фірмы Nomad Capitalist, абмеркаваў прыроду крыпта-падатковых аперацый і наступствы невыканання закона.
Ці ёсць спосаб законна пазбегнуць выплаты падатку?
Эндру Хендэрсан: Вы плаціце практычна за ўсё, што звязана з набыццём/выбыццём; гэта як
з бумажнымі грашыма — калі вы жывяце ў ЗША і атрымліваеце грошы ў еўра ці нават крыпта, гэта не значыць, што яны не абкладаюцца падаткам. Іншыя прыклады, такія як стаўкі або атрыманне ўзнагароды з пула DeFi — гэта даход, які таксама абкладаецца падаткам.
Калі вы з'яўляецеся жыхаром ЗША, уладальнікам грын-карты або грамадзянінам любой кропкі свету, вы павінны штогод паведамляць у Падатковую службу [Служба ўнутраных даходаў] аб сваім даходзе ад крыпта.
Выкажам здагадку, што вы жывяце ў краіне з падаткам на жыхарства, напрыклад, у Германіі, Канадзе, Аўстраліі ці практычна ва ўсіх заходніх краінах, акрамя ЗША. У такім выпадку вас абкладаюць падаткам у залежнасці ад месца жыхарства і ў залежнасці ад вашага сусветнага даходу .
Такім чынам, калі вы жывяце ў краіне і захоўваеце ўсю сваю крыпту на акаўнце ў Белізе, гэта не вырашае праблемы; вы будзеце абкладацца мясцовым падаткам. Мэта адсутнасці юрыдычных падатковых абавязацельстваў залежыць ад таго, ці з'яўляецеся вы грамадзянінам ЗША і адмаўляецеся ад грамадзянства, ці вы проста з'язджаеце са сваёй краіны і выконваеце крытэрыі, каб больш не быць там падаткаплацельшчыкам, для грамадзян краін з месцам пражывання падаткаабкладання, такіх як Канада, члены ЕС, Аўстралія, Японія, Паўднёвая Карэя і г.д.
Заможныя інвестары могуць пераехаць у краіны з нізкім падаткаабкладаннем. Ці ёсць кампраміс?
Эндру Хендэрсан: Я чалавек, які верыць у культуру краіны, і, відавочна, Сальвадор спрабуе рухацца ў правільным кірунку, прынамсі, на крыптафронце. Але пры гэтым я быў у Сальвадоры; Я знайшоў, што гэта вельмі непрацаздольная краіна. Сан-Сальвадор быў адным з нямногіх месцаў у свеце, дзе я адчуваў сябе вельмі небяспечна. Так што я думаю, што небяспека ёсць.
У такой краіне, як Эстонія, калі яны абвясцілі аб лічбавай качэўнай візе, усе думалі, што гэта азначае, што яны атрымаюць грамадзянства, і кожны можа атрымаць банкаўскі рахунак, і падатак не спаганяецца. Не, не, у іх падатак; вы плаціце пазней. Такім чынам, [віза на жыхарства ў Эстонію] не была такой добрай, як тое, за што яе рэкламавалі.
Кайманавы астравы, ААЭ — [ёсць] шмат краін, якія абкладаюцца толькі тэрытарыяльным падаткам. Без падаткаў, без падаткаў — цяпер можна пераехаць у Партугалію, можна пераехаць у Італію, можна пераехаць у Грэцыю, можна пераехаць на Мальту, можна пераехаць у Ірландыю. Ва ўсіх гэтых краінах ёсць падатковыя льготы, па меншай меры, на некаторы час. Многія людзі пераехалі ў Пуэрта-Рыка, каб знізіць падаткі. Але Пуэрта-Рыка ў адказ падняла стаўку падатку з 0% да 12.5%. Такім чынам, у любым выпадку, вам не трэба ехаць туды, калі вам там не камфортна; альтэрнатывы існуюць.
Nomad Capitalist Live - гэта галоўная сустрэча грамадзян свету. Далучайцеся да нас на працягу чатырох магутных дзён аб тым, "што цяпер працуе" пра стварэнне плана Б, другое грамадзянства, афшорныя падатковыя стратэгіі, міжнародныя інвестыцыі і лад жыцця качэўнікаў-капіталістаў.https://t.co/iqzErGYhQp
— Nomad Capitalist (@nomadcapitalist) Студзень 14, 2022
Наступствы ўхілення ад падаткаў на крыптаграфію
Эндру Хендэрсан: Некаторыя людзі, якія затрымаліся, перш чым прыйсці да мяне, ляцелі занадта блізка да сонца. Але, як прыклад, ёсць адна рэч, у якой яны эфектыўныя ў Іспаніі — яны эфектыўна знаходзяць вас і атрымаюць вашы грошы. Я маю на ўвазе, паглядзіце на такіх людзей, як Уэслі Снайпс.
Вы падаеце падатковую дэкларацыю пад прысягай, так што, калі вы прапусціце або скажаце, вы можаце трапіць у турму. У цябе маглі забраць пашпарт — грамадзянства або пашпарт. Поспехаў у атрыманні віду на жыхарства ў любой кропцы свету, калі гэта адбудзецца. Можа быць, Сальвадор возьме вас; некаторыя краіны не патрабуюць чыстай судзімасці.
Нават калі вы не плаціце і вас не злавілі, гэта можа прыйсці і ўкусіць вас. Напрыклад, калі вы хочаце пераехаць у Сент-Люсію [астраўная дзяржава ў Карыбскім моры], адно з пытанняў: ці выконваеце вы ўсе свае падатковыя абавязацельствы? Калі вы скажаце «так», а пазней выявіцца, што не, яны маюць поўнае права дэнатуралізаваць вас; вы можаце стаць асобамі без грамадзянства. Ці, як мінімум, вы заплацілі 100,000 XNUMX долараў і нічога не атрымалі, бо разарвалі кантракт. Наступствы далёка ідучыя.
Падводзячы вынік: маленькія хітрасці могуць прынесці вялікую карысць
Мы ўсе любім выказваць свае поспехі ў крыптапрасторы, але памятайце, што празмерная ўвага можа патэнцыйна падвергнуць сябе рызыцы атакі гаечным ключом на 5 долараў або доксінгу. Такім чынам, калі ў вас ёсць крыптабагацце, захоўвайце як мага больш публічнай інфармацыі ўтоеным, майце падманны кашалёк на выпадак, калі вы станеце аб'ектам злачынства, і майце прыкрытую асобу, калі вы знаходзіцеся ў не вельмі заможных краінах.
Ніколі нікому не паведамляйце сваю інфармацыю для ўваходу і захоўвайце свае сродкі ў халодным кашальку. У прыватнасці, будзьце асцярожныя, націскаючы на спасылкі ў такіх праграмах, як Discord, якія вядуць на старонкі ўваходу, бо ў мінулым такія праграмы неаднаразова станавіліся аб'ектам фішынгу. Заўсёды памятайце пра спасылку на афіцыйны сайт і правярайце яе са спасылкай, якую вы націскаеце, нават калі спасылка апублікаваная адміністратарам, бо ўліковы запіс апошняга па-ранейшаму ўразлівы да ўзлому.
Не забывайце весці дакладны ўлік вашых падаткаабкладаемага транзакцый - гэта нашмат палягчае жыццё, калі справа даходзіць да падачы дэкларацый. Грамадзяне краін падаткаабкладання з месца жыхарства маюць законныя сродкі для ўхілення ад прыросту капіталу або падатку на прыбытак ад набыцця/адчужэння крыпта, напрыклад, пераезду за мяжу. Нашмат лепш прытрымлівацца такіх метадаў і быць спакойным, чым ухіляцца ад падаткаў і рызыкаваць турмой.
Заставайцеся ў бяспецы там, Фрэнс.
Крыніца: https://cointelegraph.com/magazine/2022/01/25/security-experts-reveal-how-keep-crypto-safe