Kriminal i kriptovalute - Svemirske promjene u regulaciji i upravljanju kriptovalutama
U četiri godine, od provale u Mt.Gox do recentne provale na Coincheck, dogodila se ogromna promjena, kako u regulaciji kriptovaluta, tako i u tome kako sustave tretiraju njihovi kreatori. Zato je bilo moguće da Coincheck obešteti 260.000 korisnika
Najveća krađa u povijesti kriptovaluta nije više ona iz veljače 2014. godine, kad je opljačkan Mt.Gox, japanska burza (mjenjačnica) kriptovaluta kroz koju je išlo 70 posto svjetskog prometa. Prema tadašnjem tečaju bitcoina, procjenjuje se da je opljačkano više od 400 milijuna dolara (iako, realnije procjene su puno skromnije, kako zbog toga što je otprilike četvrtina bitcoina “nađena”, tako još više zbog realnijeg računanja vrijednosti bitcoina, tečaja). Dogodio se hakerski upad u privatne novčanike i Mt. Gox je proglasio bankrot. Naravno, do danas se protežu diskusije je li zaista riječ o provali ili prijevari. Izvješće Japanske agencije za financijske usluge iz 2015. upućuje da se ipak radilo o pljački.
Četiri godine kasnije, 26. siječnja, ponovno je napadnuta japanska burza Coincheck, koja se reklamira kao najveća u Aziji (a prema relevantnim podacima u Aziji se odvija najveći dio svjetskog prometa kriptovalutama, više od 40 posto). Napadnuta je druga kriptovaluta – NEM, a prema cijeni na dan provale, ukradeno je oko 530 milijuna dolara. Dakle, pljačka Mt.Goxa više nije najveća. Međutim, daljnja usporedba tih dvaju događaja na svoj način oslikava što se zbiva i što se kvalitativno promijenilo u svijetu kriptovaluta u četiri godine.
Snažan rast
Prije svega, neposredno prije pljačke vrijednost obaju kriptovaluta snažno je rasla, kako se to kaže – eksponencijalno. Bitcoin je probio u ono vrijeme nezamislivu granicu od 1000 dolara, s obzirom na činjenicu da je tek koji mjesec prije bio na 150 dolara. Pozornijim pratiteljima cijene kriptovaluta poznato je da je nakon kraha istu razinu mukotrpno dostigao tek tri godine kasnije. Na slici 1 je kretanje cijene bitcoina od 2013. do 2017. iz znanstvenog rada “Price Manipulation in the Bitcoin Ecosystem” (Manipulacija cijenama u ekosistemu bitcoina), prihvaćenim za objavu u Journal of Monetary Economics (Neil Gandal, JT Hamrick, Tyler Moore, Tali Oberman).
Već se dugo dokazivalo da su na cijenu bitcoina neposredno prije provale posebno utjecala dva virtualna robota, Marcus i Willy, a spomenuti je rad detaljnom analizom to potvrdio i izračunao da su botovi izazvali najmanje 35 posto rasta cijene. Bila je to, dakle, manipulacija cijenama koja je na drugim tzv. reguliranim tržištima – zabranjena. No, nemojmo imati iluzije, svejedno se događa (kao i insiderska trgovina, kao i Ponzijeve sheme), samo ne toliko otvoreno kao u slučaju Marcusa i Willyja. Zabrana više služi kao prijetnja nego što je velika mogućnost da se manipulacija dokaže.
Bilo kako bilo, i NEM je neposredno prije pljačke eksponencijalno rastao.
Ne treba brzati sa zaključkom. Ne znači da je rast cijene namješten radi pljačke. Sasvim je uvjerljiv suprotan zaključak, da je pljačka posljedica rasta cijene. Moguće je, naravno, da su Marcus i Willy pumpali cijenu, a kad su se kupci ulovili, njihov je ulog jednostavno – nestao. Burze i investitori koji nestaju pojavljuju se, kako u reguliranoj ekonomiji, tako i u svijetu kriptovaluta. No moguća je i drukčija logika – da su pljačkaši uočili visoku cijenu bitcoina i NEM-a i upali u “draguljarnicu”. Pljačka se što je vrijedno, a ne ono što je bezvrijedno, pljačka se zlato a ne plastične boce. Poanta je međutim, ovdje, da su monetarni i tehnološki kriminal isprepleteni, kako se jedan ne može identificirati a da se ne provjeri drugi. Stvari postaju jasnije daljnjom usporedbom dvaju događaja, Mt. Goxa i Coinchecka.
Kad je izbio slučaj, Mt.Gox je prijavio bankrot. U to vrijeme trgovanje kriptovalutama u Japanu nije bilo regulirano na današnjoj razini. Više je bila riječ o tome da je dopušteno sve ono što nije zabranjeno, a kako je trgovina kriptovalutama već privlačila pozornost, zaredalo se nešto pravosudnih procesa. Uostalom, te 2013. godine zatvoren je Silk Road i uhićen njegov osnivač Ross Ulbricht. Ipak, japanska FSA je nakon prijave bankrota provela analizu i ustanovila vrlo vjerojatno hakiranje, dakle da u slučaju Mt.Goxa nije bila riječ o prijevari. Naravno, sumnje nisu posve nestale.
Različita strategija
Strategija u slučaju NEM značajno je različita, ne samo od pristupa u slučaju MtGox, nego i od druge vrlo važne pljačke, kad je provaljeno u DAO (Decentralised Autonomous Organisation) 2016. godine, na polovici razdoblja između pljačke Mt.Goxa i Coinchecka. DAO je – kao što ime kaže – decentralizirana autonomna organizacija, ustvari investicijski fond (VC), čije su investicijske odluke donosili članovi, a ne management. Osnovali su ga Nijemci, braća Jentzsch, na Ethereum platformi, a reklamirao se kao tvrtka bez direktora. Međutim, tek što je krenuo, u organizaciju je provaljeno i opljačkano oko 50 milijuna eura u etherima. Dakako, članovi Ethereum mreže isticali su da je propust bio u konstrukciji DAO, i s devedeset posto glasova (rudara) odlučili se za hard fork, odnosno da se u lancu transakcija stvari vrate na stanje prije nego što je DAO lansiran i u njega provaljeno. Lanac transakcija u kojem je provala je otpao. Otprilike 11.000 ljudi koji su svoje ethere uložili u DAO mogli su ih dobiti natrag s posebnog računa na koji su izdvojeni.
Najvažnija razlika između ova dva slučaja može se slikovito prikazati primjerom papirnog novca. Kao što papirni novac ima serijski broj, tako je i svaka digitalna kovanica jedinstvena. U slučaju NEM-a, kreatori kriptovalute odlučili su pratiti hoće li se bilo koja od njih pojaviti u optjecaju, kao što bi monetarne vlasti u nekoj zemlji pratile hoće li se neka od ukradenih novčanica određenog serijskog broja pojaviti u nekom dućanu i banci. U slučaju DAO, članovi Ethereum mreže odlučili su poništiti jednu seriju novčanica, otprilike kao da su poništili i proglasili nevažećim novčanice od 100 kuna koje je lopov ukrao u tiskari. Paralela kriptovaluta i papirnog novca uglavnom drži vodu, što ilustrira povezanost tehnološkog i monetarnog aspekta provale u kriptovalute.
Rudarske odluke
Druga je razlika dviju provala to da su u slučaju DAO o akcijama nakon pljačke još odlučili članovi mreže (rudari), a u slučaju NEM-a odlučivao je tim koji ga je razvio. Prema tome, sustav kriptovaluta podizanjem sigurnosti postaje centraliziraniji, sličniji sustavu papirnog novca, upravo u suprotnom smjeru od onoga u kojem je krenula inicijalna ideja bitcoina. Što se tiče druge temeljne postavke, pseudoanonimnosti, nema tome ni dva, tri desetljeća da su svi bankovni računi bili zaštićeni privatnošću, a danas padaju čak i dojučerašnje porezne oaze, koje pod određenim uvjetima račune čine dostupnima istragama. Zasad je vrlo vjerojatno da NEM-ovi kreatori, kad ulove pokoju novčanicu, neće zatajiti istrazi tehničke podatke o ulovu. Prema posljednjim vijestima objavljenim u vrijeme pisanja ovog članka, identitet vlasnika ukradenih NEM-kovanica identificiranih na legalnoj burzi u Japanu mora biti otkriven regulatoru, jer je to uvjet za nastavak poslovanja burze. Naravno, oni uvijek mogu reći da su ih stekli na nekom tržištu u drugim zemljama gdje identificiranje još nije regulirano, a takve su i mnoge razvijene zemlje. Tendencija je, međutim, da se provale htjele-ne htjele sele na skriveni Internet. To je neizbježna posljedica regulatornih promjena.
Ne treba, naravno, smetnuti s uma da je financijski kriminal nerijedak i u svijetu reguliranih valuta. Prema Symantecu, 2017. godine korisnici financijskih usluga u dvadesetak zemalja svijeta, najviše kartičnih i bankovnih, oštećeni su za otprilike 172 milijarde dolara. Kriptovalute su, međutim, najviše optuživane kao monetarna potpora raznim oblicima kriminala, uglavnom kao put pranja novca. O tome je Foundation for Defense of Democracies (Zaklada za obranu demokracija), njezin Center on Sanctions & Illicit Financing, objavio istraživanje prema kojem je u razdoblju od 2013. do 2016. u sustavu bitcoina identificirano do 1 posto onih koji su prije sudjelovali u pranju novca stečenog ilegalnim aktivnostima. Ne znači da nije bilo više, ali 1 posto je identificirani postotak.
Pranje novca sastoji se u tri koraka – stjecanje novca nelegalnim aktivnostima, pranje, dakle zametanje porijekla novca i ubacivanje u legalni novčani tijek. Kriptovalute tome služe uglavnom na skrivenom Internetu. No nakon što su stečene, one se na različitim uslužnim stranicama pretvaraju u regulirani novac. U tablici 1 prikazan je prvi korak. Većina bitcoina dolazi na servise za konverziju s crnog tržišta, ali su u 2016. slučajevi iznude i Ponzijeva shema značajno povećali postotak. Iznude se odnose na slučajeve u kojima se vlasniku određenog internetskog servisa prijeti napadom (DDoS) ako ne uplati određenu svotu u kriptovalutama.
Ovdje je prilika pojasniti razliku između prije spomenute manipulacije cijenama i Ponzijevih shema, koje se nerijetko brkaju (što nije ni čudno jer se znaju preklapati). Ponzijeva shema, kao i u slučaju Berina Madoffa, najveće Ponzijeve sheme u povijesti, vrijedne 40 milijardi dolara, predstavlja prije svega lažnu investiciju. Jednostavno se laže kako se primljeni novac dalje ulaže i da donosi dobit od koje se isplaćuju dobitnici. One koji zatraže povrat svog uloga isplaćuje se od sljedećih ulagača, no uglavnom opstaje zahvaljujući tome što ulagači i ne povlače svoj ulog opijeni “podacima o rastu vrijednosti”.
Manipulacija cijenama također počiva na “opijenošću rastom vrijednosti”, ali može se manipulirati i vrijednostima stvarnih ulaganja, primjerice u zemljište, tako da na aukciji netko nudi abnormalnu cijenu da se naivac ulovi na udicu. Apsurdno je cijelu mrežu kriptovaluta proglašavati Ponzijevom shemom, osobito bitcoin mrežu, kad je uglavnom jasno je li riječ o osloncu na transakcijsku vrijednost (bitcoin) ili o nekom biznisu (ether). Ponzijeve sheme uočene su u tzv. ICO-ima, kad se jednostavno skuplja novac na temelju lažnog projekta. No lažnih projekata ima i u svijetu legalnih valuta i biznisa. Nedavno je objavljeno da je od Madoffovih “ulaganja” ipak spašeno nekih deset milijardi dolara, 25 posto. On je primljeni novac negdje ipak morao držati, iako ne u onim “investicijama” kojima je privlačio ulagače.
Plasiranje bitcoina
Slijedi drugi korak pranja novca, plasiranje bitcoina.
Kad se ilegalni novac pretvori u kriptovalute, u ovom slučaju i dalje su to najviše bitcoini, onda idu na servise na kojima se bitcoinima trguje (tablica 2), bilo da su to burze na kojima se oni pretvaraju u druge valute ili na kockarske stranice, ili na tzv. mixere (četvrtina) na kojima im se zameće trag.
Zanimljivo je, međutim, usporediti zemljopisni intenzitet trgovanja kriptovalutama (tablica 3) i zemljopis pranja novca kroz kriptovalute (tablica 4).
Prema tablici 3, većinu trgovanja bitcoinima (pa vjerojatno i ukupnih kriptovaluta) drži Azija, preko četrdeset posto. Europa je na ispod trideset posto. No onih spomenutih do 1 posto bitcoina, koji porijeklo vuku iz nelegalnih aktivnosti, najviše se pere u Europi (tablica 4). U Aziji samo tri posto, pri čemu valja naglasiti da je ipak preko pedeset posto otišlo na nepoznata mjesta. No čini se da intenzitet trgovanja i regulacija ostvaruju efekte.
Na temelju tri slučaja provale – Mt.Gox iz 2014, DAO iz 2016 i Coincheck iz 2018, u ovom su članku izdvojeni samo neki trendovi u razvitku kriptovaluta. Dakako da se može razmatrati i promjena sudske prakse (korisnici Coinchecka tužili su burzu), kao i činjenica da je provaljeno u privatni ključ. Kao što je istaknuto i u jednom od prethodnih članaka u Mreži, koji je na temelju ICO-a analizirao razvitak infrastrukture kriptovaluta, pomaci prema normalizaciji su očiti. Unatoč volatilnosti cijene, nije neosnovana pretpostavka da bi kriptovalute mogle do 2020. godine vrijediti 1000 milijardi dolara.
NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.
