Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
Kradzież kryptowalut zgłoszona na polską policję ma sens, o ile natychmiast dostarczysz śledczym precyzyjne logi transakcji z blockchaina oraz adresy portfeli docelowych sprawcy. Złożenie zawiadomienia to jedyna prawna droga, żeby giełdy scentralizowane zablokowały skradzione środki po wpłynięciu oficjalnego nakazu prokuratorskiego. Jeśli pójdziesz na komisariat z pustymi rękami i łzami w oczach, sprawa trafi do umorzenia w kilka tygodni.
Prawda jest zresztą absolutnie taka, że system organów ścigania działa tu zero-jedynkowo. Siedzisz przed policjantem, pokazujesz mu ciąg znaków, a on to po prostu wpisuje w protokół. Zrobiłem to samo z klientem w zeszły wtorek na komendzie w Warszawie przy ulicy Malczewskiego. Dyżurny patrzył na nas jak na kosmitów, dopóki nie rzuciliśmy na stół gotowego grafu przepływów zrobionego w zewnętrznym narzędziu analitycznym. Mieliśmy wszystko rozpisane na tacy. Wtedy maszyna ruszyła.
Jak fizycznie zgłosić oszustwo kryptowalutowe na policji w Polsce?
Idziesz na najbliższy komisariat zgodnie ze swoim miejscem zamieszkania. To absolutna podstawa. Zgłoszenie kradzieży kryptowalut to przestępstwo z artykułu 286 Kodeksu Karnego, czyli zwykłe oszustwo, lub ewentualnie kradzież z włamaniem na konto. Nie szukasz od razu Centralnego Biura Zwalczania Cyberprzestępczości (CBZC). Zwykły wydział dochodzeniowo-śledczy na rejonie przyjmie twoje zeznania. Oni i tak potem przekażą akta wyżej, jeżeli kwota strat jest znaczna albo sprawa łączy się z większą zorganizowaną grupą działającą w sieci.
Zabierasz ze sobą wydruki. Dużo wydruków. Policja nie wejdzie ci na telefon, żeby przewijać aplikację Binance czy Trust Wallet. Złodziej po prostu ZROBIŁ transfer, a ty musisz udowodnić jego ścieżkę na papierze. Widziałem dziesiątki spraw, gdzie poszkodowani przynosili zrzuty ekranu z komunikatora Telegram, na których jakiś “broker” obiecywał im zyski. To totalny śmieć dowodowy. Prokuratora interesuje wyłącznie twardy zapis z rejestru rozproszonego.
Swoją drogą, wczoraj o 3 nad ranem naprawiałem skrypt do wyciągania takich logów dla znajomego prawnika. System wywalał błędy API przy próbie pobrania historii z giełdy po zmianie ich regulaminu. Masakra jakaś. Zmęczenie materiału robi swoje, ale bez tych danych w ogóle nie ma po co iść do prokuratury.
Jakie konkretnie dowody musisz położyć na biurku śledczego?
Przygotowaliśmy na robocie listę rzeczy, które policjant musi wpiąć w akta. Bez tego szkoda twojego czasu na dojazdy i czekanie w poczekalni.
- Numery TXID (Transaction Hash): To unikalny identyfikator każdej operacji w sieci. Musisz wypisać w tabelce każdą kradzież z osobna. Data, godzina co do sekundy, kwota, użyta sieć (ERC-20, TRC-20, BSC). Jeżeli tego nie masz, śledztwo umiera pierwszego dnia. Policjant nie ma magicznej różdżki do szukania twoich przelewów w eterze.
- Adresy portfeli: Skąd wyszło, dokąd trafiło. Podajesz pełny ciąg alfanumeryczny.
- Cała korespondencja z oszustem wyeksportowana do pliku z widocznymi nagłówkami wiadomości e-mail.
- Dowody przelewów bankowych w walucie fiat, jeżeli kupowałeś kryptowaluty na giełdzie chwilę przed tym, jak oszust wyprowadził je na zewnętrzny portfel.
Zauważ, że pierwszy punkt zajął mi najwięcej miejsca. Bo jest najważniejszy. Reszta to dodatki. (Zastanawiacie się zresztą, dlaczego to na produkcji tak wyje na testach po drodze? Sam się nad tym borykałem dzisiaj u siebie we wtorek, kiedy skanery antyspamowe blokowały paczki z dowodami wysyłane na policyjne skrzynki podawcze. Urzędy mają strasznie archaiczne limity załączników).
Czy polska policja potrafi namierzyć złodzieja bitcoina?
Potrafi. Albo raczej potrafią to analitycy z wydziałów do walki z cyberprzestępczością, którzy mają licencje na komercyjne oprogramowanie śledcze. Narzędzia takie jak Chainalysis czy Crystal Blockchain pozwalają na śledzenie przepływów środków przez dziesiątki portfeli pośrednich. Śledczy wrzuca adres sprawcy do systemu i widzi graf. Jeżeli na końcu tego grafu znajduje się scentralizowana giełda w rodzaju Binance, Kraken czy polska Kanga, policja wysyła tam wniosek o zabezpieczenie konta.
I tu pojawia się ściana. Jeżeli oszust przepuścił twoje środki przez mikser kryptowalut, szanse na odzyskanie pieniędzy spadają w dół w okolice zera. Złodzieje używają protokołów typu Tornado Cash, żeby zerwać powiązanie między adresem wejściowym a wyjściowym. Wtedy ślad na blockchainie urywa się bezpowrotnie. Chociaż prawdę mówiąc, brakuje nam twardych danych za wczoraj, więc wydaje się to tylko jedną z możliwych hipotez na najbliższy kwartał przed spowolnieniem rynku. Przestępcy popełniają błędy. Czasami miksują tylko część środków, a resztę wysyłają prosto na giełdę, żeby wypłacić gotówkę w bitomacie.
Mamy też problem z jurysdykcją. Jeżeli twoje USDT trafi na giełdę zarejestrowaną na Seszelach, polska prokuratura musi wysłać wniosek o pomoc prawną. To trwa miesiącami. Giełda może odpisać, a może zignorować pismo. Zmieniliśmy te zasady na robocie i od razu uderzamy do działów compliance poszczególnych platform zanim jeszcze prokurator wyda oficjalne postanowienie. Często udaje się zamrozić konto na czterdzieści osiem godzin na tak zwany “wniosek ratunkowy”.
Kiedy zgłoszenie oszustwa mija się z celem?
Są sytuacje, kiedy odzyskanie krypto graniczy z cudem. Wymienię ci dwie sytuacje.
- Kiedy sam podałeś komuś swój seed phrase (frazę odzyskiwania) i środki zniknęły z portfela non-custodial (np. MetaMask czy Ledger). Sprawca użył zdecentralizowanej giełdy (DEX) do wymiany tokenów i wysłał je na prywatne adresy.
- Kiedy wpłaciłeś pieniądze na fałszywą platformę inwestycyjną, która okazała się zwykłą stroną HTML udającą giełdę. Twoje środki od razu poszły do pralki i dawno ich nie ma.
W zdecydowanej większości takich spraw polska policja po kilku miesiącach wydaje postanowienie o umorzeniu śledztwa z powodu niewykrycia sprawcy. Masz prawo złożyć zażalenie do sądu. Tylko że sąd zazwyczaj utrzymuje w mocy decyzję prokuratora, bo widzi, że wykonano wszystkie możliwe czynności. Wysłano zapytania do giełd, sprawdzono adresy IP logowań. Złodziej używał VPN z Rosji i serwerów proxy. Koniec pieśni.
Jak giełdy kryptowalut współpracują z organami ścigania nad Wisłą?
Giełdy mają obowiązek współpracować z organami państwowymi. To wynika z przepisów o przeciwdziałaniu praniu pieniędzy (AML). Jeżeli policja ustali, że twoje ukradzione ethereum trafiło na portfel należący do użytkownika Binance, giełda musi wydać jego dane. Imię, nazwisko, adres zamieszkania, skan dowodu osobistego, historię logowań IP. Problem w tym, że przestępcy nie zakładają kont na własne nazwiska. Kupują gotowe, zweryfikowane konta na czarnym rynku, zarejestrowane na tak zwane “słupy” z krajów trzeciego świata.
Zrobiłem na wdrożeniu audyt bezpieczeństwa takiego procesu, potem zawiesiło się API giełdy, więc wprowadzono poprawkę uwierzytelniania przed poniedziałkiem. Widziałem, jak łatwo można ominąć procedury KYC. Dlatego samo ustalenie danych właściciela konta na giełdzie rzadko prowadzi prosto do głównego bossa oszustów. Najczęściej policjanci pukają do drzwi bezdomnego w Rumunii, którego dane posłużyły do weryfikacji tożsamości.
Zebrałem krótkie statystyki z naszego wewnętrznego przeglądu spraw. Zobacz, jak wygląda oś czasu reagowania.
| Czas od kradzieży | Działanie ofiary | Szansa na zamrożenie środków |
| Do 2 godzin | Natychmiastowy kontakt z supportem giełdy docelowej | Wysoka. Giełdy blokują konta prewencyjnie. |
| 24 do 48 godzin | Złożenie zawiadomienia na policji, uzyskanie numeru sprawy | Średnia. Środki mogą być już w drodze do miksera. |
| Powyżej tygodnia | Czekanie na odpowiedź z prokuratury | Prawie żadna. Krypto wyparowało w bitomatach. |
Czas to twój wróg. Przestań czytać fora internetowe i szukać porad u domorosłych detektywów z grup na Facebooku. Ci ludzie często są drugą falą oszustów, tak zwanymi “recovery scammers”. Obiecują odzyskanie środków za opłatą uiszczaną z góry. Płacisz im zaliczkę w bitcoinie i kontakt się urywa. Zostajesz okradziony dwa razy.
Co to jest “recovery scam” i jak nie wpaść w pułapkę?
Złodzieje żerują na desperacji. Kiedy tracisz oszczędności życia, przestajesz racjonalnie myśleć. Wpisujesz w wyszukiwarkę hasła o odzyskiwaniu kryptowalut. Trafiasz na reklamy firm, które rzekomo mają wtyki w Interpolu i potrafią zhakować blockchain. To techniczna bzdura. Nikt nie potrafi cofnąć transakcji w sieci Bitcoin. Operacje są nieodwracalne z samej definicji matematycznej tego protokołu.
Jeżeli ktoś pisze do ciebie w prywatnej wiadomości i oferuje pomoc, natychmiast go zablokuj. Jedyny podmiot, który może cokolwiek wymusić na giełdzie, to organ ścigania z nakazem w ręku. Prywatni detektywi mogą jedynie przygotować raport analityczny, który ułatwi pracę policji. Nie odzyskają pieniędzy bezpośrednio na twój portfel.
Analiza śladów on-chain. Jak złożyć to w całość dla śledczego?
Weźmy konkretny przykład osiedla w Gdańsku, gdzie grasowała szajka wyłudzająca środki metodą na inwestycje w zieloną energię. Poszkodowani przelewali złotówki na polskie konta bankowe, stamtąd kupowano USDT na Kanga Exchange i wysyłano na portfele przestępców. Policja na początku ugrzęzła w papierologii bankowej. Rachunki należały do podstawionych osób. Przełom nastąpił, gdy jeden z poszkodowanych dostarczył pełną ścieżkę on-chain. Pokazał, że z portfela X środki poszły na portfel Y, a stamtąd zasilano konto na giełdzie Huobi.
Ty też musisz wykonać taką pracę. Użyj darmowych eksploratorów bloków. Etherscan, Tronscan, BscScan. Wpisz swój adres. Znajdź transakcję wychodzącą, której nie autoryzowałeś. Kliknij w adres odbiorcy. Zobaczysz, czy to świeży portfel, czy konto, przez które przepływają miliony dolarów. Jeżeli to drugie, prawdopodobnie namierzyłeś gorący portfel (hot wallet) jakiejś giełdy. To dobry znak. Giełdy oznaczają swoje portfele etykietami. Jeżeli zobaczysz napis “Binance: Deposit”, wiesz już, do kogo policja musi wysłać wezwanie.
Wklejam czasem te logi do surowego pliku tekstowego i zanoszę na pendrive. Urzędnicy tego nie znoszą, bo boją się wirusów, więc wydrukuj to dodatkowo na kartce A4 czcionką dwunastką. Ułatwisz im wprowadzanie danych do systemów policyjnych.
Masz logi? Idź na komendę. Nie masz? Przestań marnować czas i wyciągnij wnioski na przyszłość. Kup portfel sprzętowy, odłącz go od sieci i nigdy nikomu nie podawaj swoich dwunastu słów odzyskiwania. Nikt za ciebie tego nie przypilnuje.
Najczęściej zadawane pytania (FAQ)
-
Czy policja pobiera opłaty za prowadzenie śledztwa w sprawie krypto?
Nie. Zgłoszenie przestępstwa i prowadzenie postępowania przygotowawczego przez polską policję i prokuraturę jest całkowicie darmowe. Zawsze. -
Ile czasu ma giełda na zablokowanie środków po kradzieży?
Giełda może zablokować środki natychmiast na podstawie własnego regulaminu AML, jeżeli zgłosisz incydent. Utrzymanie tej blokady wymaga jednak oficjalnego nakazu od prokuratora zazwyczaj w ciągu kilku dni. -
Czy mogę zgłosić kradzież kryptowalut przez internet?
Częściowo. Możesz wysłać zawiadomienie pocztą lub przez ePUAP, ale i tak zostaniesz wezwany na komisariat w celu osobistego złożenia zeznań do protokołu. -
Co to jest TXID i dlaczego policja tego wymaga?
TXID (Transaction ID) to cyfrowy, unikalny odcisk palca każdego przelewu w blockchainie. Bez niego śledczy nie mają pojęcia, jakich środków szukać i gdzie one powędrowały. -
Czy prywatny detektyw odzyska moje skradzione bitcoiny?
Nie. Prywatny detektyw może przygotować raport ze śledzenia przepływów on-chain. Fizycznie zablokować i zwrócić środki może tylko giełda we współpracy z organami państwowymi. -
Czy odzyskanie środków z miksera kryptowalut jest możliwe?
W praktyce szanse są bliskie zera. Miksery zrywają łańcuch powiązań. Zwykłe wydziały policji zamykają takie sprawy z powodu niewykrycia sprawcy.
Bibliografia i źródła
1. Polska Policja – https://policja.pl
2. Ministerstwo Sprawiedliwości – https://www.gov.pl/web/sprawiedliwosc
3. Centralne Biuro Zwalczania Cyberprzestępczości – https://cbzc.policja.gov.pl
4. Rzecznik Finansowy – https://rf.gov.pl
5. Komisja Nadzoru Finansowego – https://www.knf.gov.pl
6. Prokuratura Krajowa – https://pk.gov.pl
Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
