Почему Биткоин не подходит преступникам
Совсем недавно, около трёх лет назад, казалось, что любой может купить или продать за биткоины все, что угодно, и такие операции невозможно отследить, даже если они противозаконны.
«Это полностью анонимно», — писали на криптовалютных форумах летом 2013 года. «У ФБР нет ни малейшего шанса выяснить, кто есть кто».
Но сейчас Биткоин больше нельзя считать неуязвимым.
Федеральное бюро расследований и другие правоохранительные органы не согласны с заявлениями об анонимности Биткоина. В октябре 2013 года был арестован американец Росс Ульбрихт, основатель нелегального онлайн-рынка «Шелковый путь» (Silk Road) способствующего распространению и продаже наркотиков, где торговля шла исключительно за биткоины. В феврале 2015 года Ульбрихт приговорен судом Нью-Йорка к двум пожизненным срокам. Его признали виновным по большинству пунктов обвинения: распространение наркотиков, участие в преступном сообществе, отмывание денег, подделка документов и компьютерный взлом.
На сайте можно было приобрести наркотики и другие запрещенные препараты, оплата осуществлялась при помощи биткоинов. Все покупки производились анонимно. Общий оборот сайта за время существования превысил $ 200 млн, а его владелец получил на комиссиях чистую прибыль около $ 18 млн.
В марте того же года были изъяты активы владельца черного рынка Sheep Market place – гражданина Чехии Томаса Жирковски, которого обвиняют в отмывании $40 млн в биткоинах. И это далеко не все примеры раскрытых преступлений с использованием Биткоина.
Большинство пользователей Биткоина – законопослушные люди, мотивированные заботой о конфиденциальности или простым любопытством. Но анонимность биткоинов также является инструментом для совершения противозаконных деяний: виртуальные деньги позволяют сохранить в секрете теневые сделки.
Парадокс криптовалюты в том, что связанные с ней данные создают нестираемый след, который может внезапно сделать вашу финансовую историю публичной. Так как данные блокчейна общедоступны, анонимность Биткоина правильнее называть псевдонимностью. Имя пользователя заменяется адресом кошелька криптовалюты и до некоторого момента его можно считать защищенным, но как только связь между именем и любым использованным адресом будет установлена – вся история сделок по всей цепочке адресов пользователя становится открытой.
Научные разработки при помощи технологий шифрования помогли создать программные системы, которые способствуют спокойному использованию биткоинов. Многие из этих разработок также позволяют правоохранительным органам поймать преступников. Специалисты, разработавшие данные системы, работают в новой области на стыке информатики, экономики и судебно-медицинской экспертизы — сообщает Сара Мейклджон, компьютерный учёный из Лондонского университетского колледжа, которая является сопредседателем ежегодного семинара по вопросам финансовой криптографии в Барбадосе (государство в Латинской Америке).
«Когда биткоины впервые появились, сотрудники правоохранительных органов «были в панике» — говорит Мейклджон. «Они думали, что эти технологии опасны и будут препятствовать их работе».
Но когда аресты и приговоры стали привычным делом, сразу стало очевидно, что криптовалюту можно использовать в качестве инструмента для предотвращения преступлений. Даже в новом, странном мире биткоинов «следователи могут следовать за деньгами», заявил в сентябре 2015 года помощник генерального советника ФБР Бретт Найт.
В отличие от денег, выпущенных правительством, биткоин не имеет ни поддержки Центральных банков, ни золотого эквивалента, ни материальной поддержки, ни банковских гарантий. Созданный в 2009 году неизвестным человеком, представившимся как Сатоши Накамото, биткоин – это «интеллектуальный артефакт», говорит Патрик МакДэниел, учёный из Университета Пенсильвании.
Строго говоря, с точки зрения материалиста, биткоин — это не более чем суммы, связанные с адресами — уникальными сочетаниями букв и цифр. Например, адрес «1EbnjY473fTYBxysh5U8hjr89» представляет собой цифровой эквивалент «банковского счета», содержащего около 30 тысяч биткоинов, изъятых во время дела по «Шелковому пути » и соответствующих примерно $12 млн.
Эти биткоины были проданы на аукционе правительства США в июле 2014 года. С тех пор сумма ни разу сменила владельца, то есть была приобретена с инвестиционными целями. Прошлое и нынешнее владение каждым биткоином фиксируется в постоянно растущем общедоступном реестре – блокчейне. Однако, остаётся скрытым истинное имя владельца: пользователи используют специальные криптографические ключи, которые выступают в качестве электронной подписи в блокчейне.
Работа по сохранению работоспособности системы и предотвращению обмана остаётся добровольной, её осуществляют так называемые майнеры. Они проводят расчёты для проверки каждой транзакции. Выполняемые расчёты невозможно осуществить без специализированных компьютерных программ. Во время проверки каждого блока сделок генерируется 25 новых биткоинов для майнеров. Таким образом, происходит «чеканка» биткоинов.
Как и при использовании любой валюты, стоимость биткоинов в реальном мире выражается в желании обменять их на товары, услуги или другую валюту. Если вы не майнер, вы можете получить биткоины только от тех, у кого они уже есть. Появились целые компании по продаже биткоинов по выгодной ставке; также эти компании устанавливают банкоматы, в которых можно обменять биткоины на наличные деньги. И, конечно же, вы можете продавать вещи в обмен на биткоины.
Вскоре анонимность пользователей криптовалюты начала использоваться в противозаконных целях. Вернёмся к описанному ранее «Шёлковому пути». Все сделки осуществлялись точно так же, как и при обычном использовании биткоинов: о покупке договаривались по почте, при этом каждая сделка и каждый продавец были зашифрованы. Исследователи постепенно собирали все данные, связанные с Silk Road, начиная с картинок и текстового описания наркотиков до транзакций в биткоинах, которые накапливаются и отражаются в блокчейне. Однако отсутствует самая главная деталь, которая позволит исследователям связать эту цепочку доказательств с виновником: IP адреса продавцов и покупателей.
Проблема в том, что биткоины предназначены для размытия связи между транзакциями и IP-адресами. Все пользователи связаны между собой линейно через Интернет, информация распространяется так же быстро, как и сплетни, так что только сам информатор знает источник данной информации.
Система работала настолько точно, что только небрежность привела к прорыву в расследовании. Основатель Silk Road Ульбрихт использовал в качестве псевдонима код, который был ему присвоен ещё тогда, когда он был всего лишь помощником в распространении информации о незаконной продаже наркотиков. Его объявления о противозаконных товарах на форумах и сделали его главным подозреваемым. В итоге ФБР удалось поймать его с поличным как администратора «Шёлкового пути».
Другие преступники успокаивали себя тем, что это был промах; до тех пор, пока вы сами не распространяете свою конфиденциальную информацию и используете биткоины с осторожностью, ваша личность защищена криптографической стеной. Но сейчас даже соблюдение всех мер не даёт чёткой веры в сохранение своей анонимности.
Среди первых исследователей, которые попробовали найти дырку в стене, была супружеская пара Филиппа и Дианы Коши. В 2014 году они создали свою версию программного обеспечения, которое используют продавцы и покупатели, чтобы присоединиться к сети Биткоин. Это ПО специально было сделано неэффективным: оно предполагало сохранение копии каждого пакета данных, передаваемого каждым компьютером в сети Биткоин. То есть, супруги Коши создали гигантский сниффер Биткоина.
Если данные, проходящие через сеть, были идеально согласованы с каждым компьютером, отправляющим и принимающим данные, то было бы невозможно связать между собой адреса биткоинов и IP-адреса. Однако, иерархическая координация сети Биткоина отсутствует, а поток транзакций далёк от совершенства. Коши заметили, что иногда компьютер отправлял информацию только об одной сделке, а это означает, что человек с данным IP-адресом является владельцем этого Биткоин-адреса. А иногда происходило обратное явление: один IP-адрес являлся источником целого всплеска сделок. Скорее всего, это происходило во время обновления клиентского ПО. В системе всё взаимосвязано: каждая операция является ключом к биткоин-адресу. Как только Коши изолировали некоторые из адресов, за ними изолировались и другие. В конце концов, им удалось сопоставить около 1000 IP-адресов с адресами Биткоина.
В то время, как преступники придумывали всё более заумные способы применения биткоинов в своих интересах, учёные продолжали их преследовать. Поначалу судебные органы отслеживали передвижение денег, но позже остыли от этого занятия, поскольку невозможно знать, какие биткоины и кому принадлежат на другом конце.
С детективной точки зрения, красота биткоинов заключается в том, что блокчейн записывает всё.
«Если вы ловите дилера с наркотиками на улице, то вы возьмете его под арест за совершение одного преступления. Но если вы ловите преступника через сеть наподобие Шёлкового пути, то у вас будет целая история обвинений» , — говорит Сара Мейклджон.
Именно такой сценарий действует сейчас. В январе 2016 года в Нидерландах были арестованы 10 мужчин, как участники нелегального онлайн-рынка наркотиков. Они были пойманы при обмене биткоинов на евро на банковских счетах с последующим выводом миллионов евро наличными через банкоматы. След адресов биткоин ведёт все эти деньги к незаконному онлайн-магазину по продаже наркотиков, отслеживаемому ФБР и Интерполом.
Если недостатки конфиденциальности в системе Биткоина начнут пугать пользователей, то валюта быстро потеряет свою ценность. Впрочем, спрос на финансовую конфиденциальность не исчезнет, поэтому уже сейчас появляются новые криптовалюты, готовые предоставить возможность скрыть от посторонних глаз свои транзакции.
Между тем, развитие криптоиндустрии набирает обороты, и эксперты полагают, что в скором времени использование криптовалют станет мэйнстримом. Некоторые банки уже обращаются к использованию криптовалютной системы Ripple для урегулирования крупных глобальных денежных переводов.
«Даже правительство Соединённых Штатов идёт на контакт с криптовалютным сообществом и перенимает у них опыт», – сообщил в интервью Билл Глейм, руководитель отдела по машинному обучению в компании Coinalytics, базирующейся в городе Менло-Парк, штат Калифорния.
Глейм считает, что федеральное правительство будет выпускать свою собственную криптовалюту, возможно, что уже к концу 2016 года. Если это так, то, скорее всего, от пользователей потребуется подтверждение их личности. Это может аннулировать главный замысел криптовалюты в глазах как защитников частной жизни, так и преступников. Или возможно иное развитие событий: в этой технологической игре в кошки-мышки следующий ход может быть со стороны преступников…
Источник
Как отслеживаются транзакции в сети биткоина?
Как выглядят адреса в сети биткоина?
Биткоин-адреса представляют собой ряды латинских букв и цифр и не содержат в себе сведений об именах их владельцев, создавая этим у пользователей ложное ощущение полной анонимности. Однако запись транзакций в сети биткоина происходит без шифрования, значит, их можно отследить.
Многое зависит от того, как используется адрес и какие следы активностей с его применением остались в сети. Например, транзакции по биткоин-адресу, размещенному в подписи его владельца в электронной почте или на форумах, отследить довольно легко.
А если он создавался в отдельной системе с выходом в интернет через анонимную сеть TOR и проводил зачисление биткоинов исключительно с майнингового пула вроде Eligius, который для начала работы не требует регистрации, задача значительно усложняется.
Впрочем, задействовав серьезные аналитические инструменты и потратив некоторое время и ресурсы, подобраться к обладателю биткоинов можно вплотную.
Что может отследить любой пользователь?
Простейшие решения для отслеживания транзакций предоставляют многочисленные обозреватели блоков блокчейна биткоина. Обычно ими пользуются, когда хотят убедиться, что операция прошла успешно, а не зависла в неподтвержденных.
При этом каждый желающий может стать немного сыщиком и с помощью таких онлайн-платформ в несколько кликов получить информацию о ранее совершенных транзакциях с определенным биткоин-адресом, его текущем балансе, прошедших через него суммах или списках адресов для входящих (input) и исходящих (output) операций. Укажите в строке поиска обозревателя блоков данные идентификатора транзакции (TXID, TxHash), адрес, хеш или высоту блока — и мгновенно узнаете их статус.
Попробуйте начать знакомство с обозревателями блоков с сервисов Block Explorer или Blockchain.com. Похожие данные с разными вариантами отображения информации также предоставляют сервисы OXT, Token View, Blockcypher, Insight, Sochain и Blockstream Bitcoin Explorer. С помощью Cryptocurrency Alerting можно настроить для себя оповещения об активности с интересующего адреса, а инструмент Blockseer позволит “следовать за биткоином”, визуализируя связи между адресами, участвовавшими в осуществлении транзакций.
Можно ли спрятаться от отслеживания?
Учитывая псевдоанонимную природу биткоина, стоит помнить, что меры по противодействию отслеживанию транзакций дают только относительную эффективность. Даже такая популярная технология анонимизации транзакций биткоина, как CoinJoin, которая объединяет несколько переводов разных пользователей в одну транзакцию с большим количеством выходов и при этом не требует передавать биткоины стороннему сервису, не гарантирует полной анонимности. Ведь входы и выходы все равно будут отражены в сети, и транзакции можно идентифицировать, применив набор инструментов coinjoinsudoku.
Тем не менее такими мерами не стоит пренебрегать, чтобы не стать легкой жертвой криптомошенников. Например, в некоторых случаях можно сгенерировать новый адрес для каждой новой транзакции или контрагента, поставить запрет на отправку конфиденциальных транзакций через аккаунты криптовалютных бирж и использовать кошельки с открытым исходным кодом.
Есть ли коммерческие инструменты для отслеживания BTC-транзакций?
Chainalysis
Пожалуй, самой известной компанией в области отслеживания операций с биткоином является американский аналитический блокчейн-стартап Chainalysis. С 2015 года он помогает Федеральной налоговой службе США (IRS) в раскрытии лиц, уклоняющихся от уплаты налогов от проведения криптовалютных операций. Компания сотрудничает с Европолом, правоохранительными структурами разных стран и криптобиржами.
Основные продукты компании — Chainalysis Reactor и Chainalysis Know Your Transaction (KYT). Reactor позволяет начать автоматическое расследование с любого момента при наличии хотя бы небольшой зацепки с криптоданными. Пользователи KYT, разработанного как инструмент для противодействия отмыванию средств, полученных незаконным путем, с помощью API в режиме реального времени мониторят огромные объемы информации и выявляют высокорисковые транзакции. Например, с осени 2018 года криптовалютная биржа Binance работает с Chainalysis KYT для “создания экосистемы блокчейна, где каждый почувствует себя в безопасности”.
Вместе с тем инструменты Chainalysis не предполагают публичного доступа, а потому не дают возможности оценить применяемую методологию и исключить ложноположительные результаты. Были случаи, когда участники судебных разбирательств из-за этого подвергали сомнению достоверность предоставленных Chainalysis данных о транзакциях.
Crystal
В январе 2018 года компания Bitfury Group (один из крупнейших в мире разработчиков и провайдеров блокчейн-решений) представила финансовым учреждениям и правоохранительным органам инструмент Crystal, который создала специально для проведения расследований, связанных с биткоином.
Crystal анализирует информацию в блокчейне биткоина, концентрируясь на заданных адресах и наборах транзакций, а также выходит за пределы сети и собирает относящиеся к запросу данные по всем доступным источникам: сайтам, тематическим форумам и т. п.
Инструмент визуализирует движение средств вплоть до конечного адреса и вывода криптоактивов в фиатную валюту и высылает результаты на почту клиента. При этом, если при отслеживании вручную можно столкнуться с проблемой большой разветвленности потоков средств, результатом работы Crystal становится список конкретных адресов, на которые дошли деньги, а также определение всех путей их доставки.
Расследование может углубиться в оценку рисков транзакций и отслеживать подозрительные транзакции по BTC-адресу, но разработчики утверждают, что в конечном итоге, применяя уникальный алгоритм кластеризации, Crystal способен выявить настоящее имя держателя монет.
В версии 2.2 Crystal для удобства расследователей появилось еще несколько функций. Например, клиенты могут настроить нотификации об активностях по определенному адресу с возможностью в один клик добавлять к мониторингу и в визуализацию список адресов, участвовавших в транзакции, а также отслеживать операции, совершенные между адресами с помощью посредников.
В пример эффективности Crystal его создатели приводят расследование по вирусу-вымогателю WannaCry. В мае 2017 года за 4 дня он нанес своим жертвам урон почти на $1 млрд, от него пострадали Государственная служба здравоохранения Великобритании, крупнейшая телеком-компания Испании Telefónica, американский логистический гигант FedEx и пользователи из 150 стран мира. Воспользовавшись своим инструментом, создатели Crystal за три часа отследили движение средств с биткоин-кошельков злоумышленников (до точек вывода через криптобиржи Changelly и ShapeShift) и определили, кто стоит за атаками.
В Bitfury также провели расследование по взлому в сентябре 2018 года японской биткоин-биржи Zaif, которая потеряла в результате действий хакеров $60 млн в криптоактивах, включая 6000 биткоинов.
Исследователи определили, что часть похищенных средств была отправлена на вывод через криптовалютную биржу Binance, другая часть — разбита на мелкие суммы и распределена на многочисленные адреса через миксеры, игровые сервисы и другие криптобиржи, а 30% остались на ранее не засвеченных в сети адресах, предположительно принадлежавших взломщику. После этого зарегистрированные на неизвестные лица адреса перевели под дальнейшее наблюдение в Crystal.
Elliptic
Созданный в 2013 году в Лондоне провайдер аналитических решений в блокчейн-сфере Elliptic когда-то служил холодным кошельком для хранения приватных ключей к биткоин-адресам, однако затем переориентировался на оказание услуг криптовалютным биржам и финансовым сервисам в области противодействия отмыванию средств, полученных незаконным путем.
Elliptic также разработал ПО, с помощью которого правоохранительные органы отслеживают финансирование террористов биткоинами. Elliptic сотрудничает с ФБР и ЦРУ и известен расследованиями преступной деятельности в даркнете.
Как поясняют в компании, с помощью веб-скрепинга “чистых” веб-ресурсов и даркнета, а также мониторинга реестров судебных документов можно получить данные с упоминанием криптоадресов, проанализировать их, а затем в даркнете попытаться вступить с ними во взаимодействие или повторить их логику.
Для вычисления реальных владельцев кошельков в даркнете в Elliptic применяют алгоритмы машинного обучения: ПО фокусируется на адресах, которые точно используются на определенной площадке, а затем с помощью данной технологии определяет другие адреса и транзакции на том же маркетплейсе. Для правоохранительных органов полученные сведения визуализируются графически в обозревателе транзакций.
Информация по сотрудничеству лондонского стартапа с ФБР и ЦРУ не подлежит разглашению. Однако известно, что компания сыграла значительную роль в делах приговоренного к 16 годам тюремного заключения даркнет-наркодилера из британского Портсмута, который торговал экстази за биткоины, а также бизнесмена, пытавшегося ввезти в Великобританию детали огнестрельного оружия, купленные в даркнете за биткоины.
Кроме того, в июле 2018 года специалисты Elliptic заявили, что сотрудники российской военной разведки (ГРУ), обвиненные во вмешательстве в американскую президентскую кампанию 2016 года, проводили биткоин-транзакции, а также отмывали деньги с помощью криптовалюты через биржу BTC-e.
Источник