OSINT в крипте: как проверить контрагента и не потерять деньги

В крипте всегда важно понимать, с кем ты работаешь. Мошенники, токсичные проекты, компании-однодневки — всё это реальность большой индустрии.

Если вы не хотите терять средства (как и репутацию) из-за собственной неосторожности, перед запуском любого важного сотрудничества следует провести рисерч, собрав и проанализировав доступную информацию из открытых источников. Проверка потенциального контрагента по открытым источникам в сегодняшних условиях – не просто дополнительная формальность, а необходимость, чтобы трезво оценить надёжность фаундера или его проекта и избежать коллаборации с токсичными участниками рынка, а также проблем с регуляторами или будущими партнёрами.

Мы – юридическая фирма, специализирующаяся на сопровождении криптопроектов и бизнеса в сфере Web3. В своей работе мы регулярно сталкиваемся с кейсами, когда клиенты теряют деньги из-за сомнительных партнёров, мошеннических схем или просто недостаточной проверки перед заключением сделки. Именно поэтому мы всегда проводим OSINT-исследование перед любыми значимыми взаимодействиями, даже если клиент прямо не запрашивает проверку.

OSINT (Open Source Intelligence) – это не просто очередной модный термин, а рабочий инструмент, который позволяет заранее выявить проблемы и снизить риски, которые могут возникнуть в ходе сотрудничества с проектом. В крипте, где анонимность зачастую играет ключевую роль, классические методы проверки, применяемые в традиционном бизнесе, могут не работать: банковские справки, налоговые отчёты и лицензии могут попросту отсутствовать. В связи с этим приходится полагаться на анализ цифровых следов: активности в соцсетях, упоминаний в СМИ, судебных записей, публичных данных о бенефициарах и так далее (в том числе нам, как юристам).

Хороший OSINT-анализ включает в себя несколько уровней:

— поиск базовой информации в Google;

— проверку активности в соцсетях;

— изучение государственных и независимых реестров,

— анализ упоминаний в журналистских расследованиях;

— проверку реальной активности проекта (достоверна ли информация о проекте, есть ли логические несоответствия и красные флаги: отсутствие упоминаний в профессиональных кругах, частая смена юридических лиц, участие в судебных разбирательствах, негативные упоминания в расследованиях и др.)

Эта статья – небольшой гайд по OSINT, чтобы получить ответ на вопрос: как проверить человека или криптопроект, какие инструменты использовать и на что обращать внимание, чтобы не стать жертвой мошенников и не втянуться в токсичную историю?

Первый этап OSINT-анализа – это сбор всей доступной на поверхности информации. Это те данные, которые можно найти без специальных инструментов, просто используя поисковые системы и соцсети. На этом этапе важно не только собрать максимум сведений, но и правильно их интерпретировать – иногда самые очевидные факты могут оказаться ложными, а детали, на которые изначально не обратили внимание, могут оказаться ключевыми.

1. Поиск базовой информации в поисковых системах

Начать следует с простого — прогнать имя, никнейм или название проекта через Google, Яндекс, Bing и DuckDuckGo. Все поисковики работают по-разному:

1) Google хорош для международных запросов, поиска информации о зарубежных компаниях, стартапах, медийных личностях.

2) Яндекс ориентирован на русскоязычный сегмент, индексирует данные, которые могут быть скрыты в Google из-за GDPR. Если объект поиска связан с Россией или СНГ, Яндекс даст больше локальной информации.

3) Bing иногда показывает свежие публикации и корпоративные данные, которые Google игнорирует.

Как искать правильно?

Для начала стоит использовать поисковые операторы, которые значительно повышают точность и эффективность поиска. Например, чтобы искать информацию на конкретном сайте, используется оператор site: – "site:linkedin.com Иван Иванов" поможет найти все упоминания человека на платформе LinkedIn. Если объект исследования публичен, важно искать его упоминания в СМИ (новости, интервью, расследования, особенно в контексте финансовых скандалов и криптовалютных мошенничеств). Более подробно про самые популярные операторы поиска в Google и работу с ними можно прочитать в материале SE Ranking.

2. Социальные сети

После сбора информации через поисковики следующим шагом будет изучение цифровых следов объекта в соцсетях. Криптопроекты почти всегда активно ведут коммуникацию через Twitter, Telegram, Discord, Reddit, поэтому именно эти площадки становятся ключевыми для анализа.

Sherlock — один из наиболее полезных инструментов для поиска учетных записей. Это скрипт с открытым исходным кодом, который позволяет проверить, зарегистрирован ли определенный никнейм на сотнях платформ, включая Twitter, Instagram, Reddit, Telegram и многие другие. Удобство Sherlock в том, что он значительно экономит время при массовой проверке соцсетей: вместо ручного поиска по каждой платформе он автоматически выдает ссылки на возможные аккаунты. Нужно обратить внимание на шаблоны и стиль создания ников. Если объект проверки использует похожие структуры ников в разных соцсетях (например, xyz88 на одной платформе и xyz_88 на другой), это помогает связать профили между собой.

Важная деталь — Sherlock доступен прямо внутри системы ChatGPT через встроенного бота, что делает его использование еще проще. Можно просто ввести запрос, указав никнейм и соцсети, в которых нужно проверить объект. Например, запрос вида «Проверь никнейм cryptofounder88 в Twitter, Telegram и Discord» выдаст сразу список возможных совпадений с соответствующими ссылками.

Telegram — один из ключевых источников информации в OSINT-исследованиях в русскоговорящем криптосообществе.

В отличие от классических соцсетей, Telegram предоставляет меньше открытых данных о пользователях, но даже из имеющейся информации можно получить массу полезных деталей.

Первый шаг — анализ профиля. При переходе в профиль объекта важно проверить, есть ли у него ссылки на группы, каналы или другие проекты, а также то, состоите ли вы в каких-то общих чатах. Фаундеры стартапов и организаторы криптопроектов часто добавляют ссылки на свои бизнес-каналы или команды. Также многие пользователи с Telegram Premium используют эмодзи или название проекта в своем имени — это может служить дополнительной подсказкой о его связи с конкретной деятельностью. Например, если в нике стоит символ токена или аббревиатура проекта, это может быть точкой входа для дальнейшего исследования.

Kotatogram — мощный OSINT-инструмент, который значительно расширяет стандартный функционал Telegram и позволяет детализировать процесс анализа. Это кастомный клиент, который предоставляет доступ к расширенной информации о пользователях, чатах и группах. Через Kotatogram можно:

Использование Kotatogram особенно полезно при проверке криптопроектов, так как большинство их обсуждений и комьюнити-активности сосредоточено в Telegram. Например, анализ комментариев и взаимодействий также позволяет выявить, есть ли у проекта реальный engagement.

Далее следует обратить внимание на блоги и форумы. Необходимо искать личные блоги, страницы на платформах типа Medium или Reddit, а также комментарии или упоминания на локальных и специализированных форумах. Важно учитывать, что некоторые сайты могут быть закрыты для общего доступа, поэтому можно использовать кэшированные версии страниц или инструменты вроде Wayback Machine.

VK предоставляет обширные данные для анализа. Если профиль доступен, необходимо анализировать разделы «Информация» (место работы, учёбы, интересы), «Группы» (подписки на бизнес-сообщества или финансовые страницы), «Друзья» и «Фотографии». Особое внимание следует уделить группам, связанным с инвестициями, бизнесом (в том числе личным, что можно определить, например, по разделу «Место работы» в описании профиля).

Источник, однако, может оказаться бесполезным, поскольку в последние годы многие пользователи, особенно в бизнес-среде и активной профессиональной деятельности, перестали активно использовать VK, а некоторые данные — намеренно изменёнными или скрытыми.

Независимые платформы с отзывами — это ценный источник информации в OSINT-исследованиях, поскольку, в отличие от социальных сетей, информация оттуда не может быть произвольно удалена. Отзывы клиентов, сотрудников, партнёров или пользователей позволяют выявить дополнительные аспекты деятельности исследуемого юзера, включая положительные и отрицательные стороны.

Как интерпретировать отзывы:

Негативные отзывы. Такие отзывы часто содержат конкретные упоминания о проблемах, таких как задержки платежей, низкое качество продукции или нарушение обязательств.

Противоречивые отзывы. Если отзывы сильно разнятся, это может указывать на проблемы с прозрачностью или попытки улучшить репутацию с помощью фальшивых комментариев.

Примеры полезных платформ:

· Glassdoor: Отзывы сотрудников о работодателях.

· Trustpilot: Отзывы клиентов о продуктах и услугах.

· Отзовик: Универсальная площадка для отзывов о товарах, услугах и организациях.

Государственные реестры предоставляют критически важную информацию о физических и юридических лицах, их участии в бизнесе, судебных процессах, задолженностях и других аспектах финансовой и деловой активности.

Рассмотрим подробно основные источники и их применение.

1. ЕГРЮЛ/ЕГРИП

ЕГРЮЛ и ЕГРИП содержат официальную информацию о юридических лицах и индивидуальных предпринимателях. Реестр доступен на сайте Федеральной налоговой службы России. Реестр позволяет узнать, учредителем каких компаний является объект проверки, занимает ли он руководящие должности, и зарегистрирован ли он как индивидуальный предприниматель (ИП). Также можно определить, в каких юридических лицах он участвовал ранее.

Также доступна информация о статусе компании (действующая/ликвидированная/в процессе ликвидации/иное), ИНН, ОГРН, юридическом адресе, дате регистрации и основных видах деятельности. Можно определить долю участия объекта в капитале, если он является соучредителем.

Эти данные полезны для анализа деловой активности объекта, его текущих и прошлых связей с компаниями, а также для оценки устойчивости и легальности бизнеса. Например, частые регистрации и ликвидации компаний могут указывать на попытки уклонения от долгов или участия в сомнительных схемах.

2. Судебные решения, банкротства и исполнительные производства

Судебные реестры позволяют изучить участие объекта в разбирательствах, выявить судебные претензии или финансовые споры.

Портал арбитражных судов охватывает коммерческие споры, связанные с деятельностью юридических лиц и ИП. Поиск осуществляется по ФИО, ИНН, названию компании. Дополнительные фильтры позволяют уточнить регион, даты подачи заявления, стадии дела (например, подача иска, рассмотрение дела, вынесение решения). Используя ресурс, можно выявить участие объекта в спорах о задолженностях, нарушениях договоров, банкротствах, решения суда, суммы требований, а также получить информацию про исполнительные производства. Если дело перешло в стадию исполнения, можно проверить, какие меры были приняты, например, арест счетов, имущества, запрет на выезд за границу.

Суды общей юрисдикции. Здесь представлены гражданские, уголовные и административные дела. Поиск осуществляется по ФИО, дате и месту рождения. Это позволяет проверить, был ли объект участником судебных разбирательств, в том числе связанных с алиментами, долгами или административными правонарушениями.

Анализ судебных дел помогает выявить прошлые конфликты объекта с кредиторами, деловыми партнёрами или государственными органами, что может свидетельствовать о его надёжности или репутации.

На сайте ФССП доступна информация об исполнительных производствах в отношении физических и юридических лиц. Эти данные важны для оценки финансовой стабильности объекта, выявления невыполненных обязательств и определения текущего статуса его задолженностей. Например, активные производства могут свидетельствовать о проблемах с платежеспособностью или нарушении обязательств, что делает взаимодействие с ним рискованным.

Реестр банкротств содержит сведения о физических лицах, ИП и юридических лицах, участвовавших в процедурах банкротства. Указываются дата подачи заявления о банкротстве, арбитражный управляющий, сумма требований кредиторов, причины банкротства (задолженности, конфликты с контрагентами, налоговые претензии), ход дела и его итог, что может быть индикатором проблем с долгами, недобросовестной деловой практики или мошеннических схем.

На сайте ФНС также доступен реестр дисквалифицированных лиц, который включает информацию о лицах, лишённых права занимать руководящие должности или вести предпринимательскую деятельность. Проверка по базе помогает определить, не связана ли деятельность объекта с нарушениями законодательства, которые привели к подобной дисквалификации.

3. Зарубежные реестры компаний и предпринимателей

EU Business Register предоставляет информацию о юридических лицах и предпринимателях в странах Европейского союза. Доступные данные: название компании, дата регистрации, статус, учредители, контактные данные и финансовая информация (в зависимости от страны). Ресурс используется для оценки благонадёжности компании, ее текущего состояния и выявления связей с объектом.

Кроме того, каждая страна ЕС имеет свои национальные реестры.

Например:

· Companies House (Великобритания) – полный реестр юридических лиц с данными об учредителях, директорах, финансовых отчетах и истории компании;

· Handelsregister (Германия) – реестр коммерческих организаций, включая данные о капитале, филиалах, статусе компании и учредителях;

· Infogreffe (Франция) – предоставляет данные о французских компаниях, включая баланс, данные о судебных разбирательствах и ликвидации.

Международные реестры - сюда прежде всего относится OpenCorporates. Это самая большая открытая база данных компаний по всему миру, включая данные о бенефициарных владельцах.

В некоторых странах реестры доступны только определённым категориям пользователей, таким как журналисты, государственные органы, кредитные организации или представители правоохранительных структур.

4. Санкционные списки

Санкционные реестры играют ключевую роль в OSINT-расследованиях, предоставляя информацию о физических и юридических лицах, на которых наложены международные или национальные ограничительные меры. Использование санкционных реестров позволяет определить наличие потенциальных рисков при взаимодействии с объектом проверки. Если объект проверки числится в списке SDN США, это может влечь риск «вторичных» санкций за сотрудничество с ним.

Санкционные списки США (OFAC)

Офис по контролю за иностранными активами (Office of Foreign Assets Control, OFAC) Министерства финансов США публикует санкционные списки, включая наиболее известный список SDN (Specially Designated Nationals and Blocked Persons List). В этот список входят физические и юридические лица, чьи активы на территории США подлежат заморозке, а с ними запрещено вести какие-либо операции.

Поиск в реестре доступен на сайте OFAC, где можно использовать ФИО, название компании или связанные данные для проверки. Эти списки особенно важны для анализа связей объекта с американской финансовой системой.

Санкционные списки Европейского союза

ЕС регулярно обновляет свои санкционные списки, которые включают физические и юридические лица. Ограничения могут включать заморозку активов, запрет на въезд в страны ЕС и ограничение на экономическое сотрудничество. Поиск доступен на сайте Finanzsanktionsliste.

5. Журналисткие реестры

Реестры и базы данных, созданные журналистами и независимыми исследователями, являются важным источником информации для OSINT-анализа. Эти ресурсы часто включают данные о коррупции, мошенничестве, участии в сомнительных сделках и других незаконных действиях, которые могут не содержаться в официальных реестрах. Если объект проверки упоминается в нескольких источниках в негативном контексте, это может указывать на высокие риски взаимодействия.

Важным инструментом является использование поисковых систем и операторов для более точного поиска. Например, запрос вида «Имя Фамилия» коррупция site:mk.ru позволяет сразу ограничить поиск информацией из конкретного издания. Использование Wayback Machine может быть полезным, если информация была удалена или изменена после публикации.

Важно учитывать, что информация в журналистских расследованиях может быть основана на собственных выводах авторов, поэтому для подтверждения стоит сопоставлять данные с офици��льными реестрами и другими достоверными источниками.

Серый OSINT включает инструменты, которые формально находятся в открытом доступе, но их использование может нарушать политику конфиденциальности платформ или даже законодательство отдельных стран. Эти сервисы позволяют получать больше информации, чем классический OSINT, но требуют осторожного подхода из-за юридических и этических рисков.

Используются для проверки email-адресов, телефонов и паролей, скомпрометированных в результате взломов. Такие сервисы позволяют выяснить, где объект регистрировался ранее и какие данные могли попасть в общий доступ.

Примеры инструментов:

Риски:

Позволяют узнать, где использовался номер телефона или email, а также как он записан у других людей.

Примеры:

Риски:

В даркнете и закрытых Telegram-каналах можно найти слитые базы данных с логинами, паролями, паспортными данными, выписками банковских счетов и другой информацией. Использование таких данных незаконно. Их покупка и распространение может повлечь уголовную ответственность. Кроме того, многие продавцы в даркнете продают устаревшие или фейковые базы, а скачиваемые файлы содержат вирусы и вредоносное ПО.

Отдельно стоит отметить так называемые "сервисы пробива", такие как Глаз Бога. Эти платформы обещают доступ к информации по номеру телефона, ФИО или VIN-номеру автомобиля, но часто используют нелегальные источники данных, включая слитые базы операторов связи, банков и госорганов.

Использование подобных сервисов в OSINT-исследованиях требует большой осмотрительности. Нередко можно встретить ситуации, когда номер телефона зарегистрирован на человека, который давно сменил SIM-карту, или когда в базе указываются данные старых паспортов, не имеющих отношения к актуальному владельцу. Сервис не предоставляет гарантий достоверности информации, что делает его использование ещё более рискованным.

Мы не рекомендуем их как инструменты анализа, поскольку полученные таким образом данные не только могут быть устаревшими или недостоверными, но и зачастую получены с нарушением закона. Даже если информация была получена через серый OSINT, она должна верифицироваться по официальным и легальным каналам, прежде чем на её основе будут приниматься какие-либо решения.

Важно помнить, что собранные данные нужно интерпретировать комплексно. Один красный флаг — ещё не приговор, но если их несколько, стоит задуматься. Если у проекта нет истории, его основатели скрывают личности, а поиск показывает связи с сомнительными активностями — риски слишком высоки. Также не стоит бездумно использовать серые и нелегальные методы: они могут дать ложные данные, а их применение может обернуться проблемами.

На основании собранных данных дается финальная оценка риска взаимодействия с контрагентом. Финансовая стабильность оценивается по наличию долгов, участию в процедурах банкротства и общей стабильности бизнеса. Особое внимание уделяется истории операций: частая смена компаний, ликвидация бизнесов и подозрительная активность могут указывать на высокий риск. Юридическая чистота проверяется через судебные реестры, чтобы выявить разбирательства, связанные с долгами, мошенничеством или нарушением обязательств, при этом дополнительно важно проверить контрагента в международных санкционных списках и национальных реестрах, чтобы исключить связи с лицами или организациями, находящимися под ограничениями.

Репутация контрагента анализируется на основе отзывов, публикаций в СМИ, комментариев в социальных сетях и упоминаний на независимых платформах.

В зависимости от результатов анализа можно определить уровень риска как:

1. Низкий риск: контрагент демонстрирует финансовую стабильность, юридическую чистоту своей деятельности и имеет положительную репутацию среди пользователей.

2. Средний риск: выявлены отдельные финансовые или юридические проблемы, либо противоречивые данные о репутации, требующие дальнейшего анализа.

3. Высокий риск: серьёзные долги, участие в мошеннических схемах, частая смена собственников компании, многочисленные судебные разбирательства, негативная репутация, действующие санкционные ограничения.

Если вы не уверены, как интерпретировать собранные данные, или хотите получить независимую юридическую оценку — мы в tx.legal помогаем клиентам как с проведением OSINT, так и с анализом возможных рисков. Мы дадим обоснованную рекомендацию: стоит ли взаимодействовать с этим контрагентом, на каких условиях это безопасно и что стоит предусмотреть на случай конфликта.

Обращайтесь к нам, если у вас остались вопросы — мы поможем разобраться.

Материал подготовлен командой юридической фирмы tx.legal. Больше авторских статей и апдейтов по трендам в криптосфере и мире Web3 — в нашем Телеграм-канале.

Если у вас остались вопросы после прочтения статьи или же вы столкнулись с блоком на бирже – обращайтесь к нам, мы будем рады помочь: Telegram @usmanovruslan или ruslan.usmanov@tx.legal

Обращаем внимание, что криптовалюта — высокорискованный актив, операции с которым могут привести к существенным финансовым потерям.