Как отслеживаются транзакции в сети биткоина?
Как выглядят адреса в сети биткоина?
Биткоин-адреса представляют собой ряды латинских букв и цифр и не содержат в себе сведений об именах их владельцев, создавая этим у пользователей ложное ощущение полной анонимности. Однако запись транзакций в сети биткоина происходит без шифрования, значит, их можно отследить.
Многое зависит от того, как используется адрес и какие следы активностей с его применением остались в сети. Например, транзакции по биткоин-адресу, размещенному в подписи его владельца в электронной почте или на форумах, отследить довольно легко.
А если он создавался в отдельной системе с выходом в интернет через анонимную сеть TOR и проводил зачисление биткоинов исключительно с майнингового пула вроде Eligius, который для начала работы не требует регистрации, задача значительно усложняется.
Впрочем, задействовав серьезные аналитические инструменты и потратив некоторое время и ресурсы, подобраться к обладателю биткоинов можно вплотную.
Что может отследить любой пользователь?
Простейшие решения для отслеживания транзакций предоставляют многочисленные обозреватели блоков блокчейна биткоина. Обычно ими пользуются, когда хотят убедиться, что операция прошла успешно, а не зависла в неподтвержденных.
При этом каждый желающий может стать немного сыщиком и с помощью таких онлайн-платформ в несколько кликов получить информацию о ранее совершенных транзакциях с определенным биткоин-адресом, его текущем балансе, прошедших через него суммах или списках адресов для входящих (input) и исходящих (output) операций. Укажите в строке поиска обозревателя блоков данные идентификатора транзакции (TXID, TxHash), адрес, хеш или высоту блока — и мгновенно узнаете их статус.
Попробуйте начать знакомство с обозревателями блоков с сервисов Block Explorer или Blockchain.com. Похожие данные с разными вариантами отображения информации также предоставляют сервисы OXT, Token View, Blockcypher, Insight, Sochain и Blockstream Bitcoin Explorer. С помощью Cryptocurrency Alerting можно настроить для себя оповещения об активности с интересующего адреса, а инструмент Blockseer позволит “следовать за биткоином”, визуализируя связи между адресами, участвовавшими в осуществлении транзакций.
Можно ли спрятаться от отслеживания?
Учитывая псевдоанонимную природу биткоина, стоит помнить, что меры по противодействию отслеживанию транзакций дают только относительную эффективность. Даже такая популярная технология анонимизации транзакций биткоина, как CoinJoin, которая объединяет несколько переводов разных пользователей в одну транзакцию с большим количеством выходов и при этом не требует передавать биткоины стороннему сервису, не гарантирует полной анонимности. Ведь входы и выходы все равно будут отражены в сети, и транзакции можно идентифицировать, применив набор инструментов coinjoinsudoku.
Тем не менее такими мерами не стоит пренебрегать, чтобы не стать легкой жертвой криптомошенников. Например, в некоторых случаях можно сгенерировать новый адрес для каждой новой транзакции или контрагента, поставить запрет на отправку конфиденциальных транзакций через аккаунты криптовалютных бирж и использовать кошельки с открытым исходным кодом.
Есть ли коммерческие инструменты для отслеживания BTC-транзакций?
Chainalysis
Пожалуй, самой известной компанией в области отслеживания операций с биткоином является американский аналитический блокчейн-стартап Chainalysis. С 2015 года он помогает Федеральной налоговой службе США (IRS) в раскрытии лиц, уклоняющихся от уплаты налогов от проведения криптовалютных операций. Компания сотрудничает с Европолом, правоохранительными структурами разных стран и криптобиржами.
Основные продукты компании — Chainalysis Reactor и Chainalysis Know Your Transaction (KYT). Reactor позволяет начать автоматическое расследование с любого момента при наличии хотя бы небольшой зацепки с криптоданными. Пользователи KYT, разработанного как инструмент для противодействия отмыванию средств, полученных незаконным путем, с помощью API в режиме реального времени мониторят огромные объемы информации и выявляют высокорисковые транзакции. Например, с осени 2018 года криптовалютная биржа Binance работает с Chainalysis KYT для “создания экосистемы блокчейна, где каждый почувствует себя в безопасности”.
Вместе с тем инструменты Chainalysis не предполагают публичного доступа, а потому не дают возможности оценить применяемую методологию и исключить ложноположительные результаты. Были случаи, когда участники судебных разбирательств из-за этого подвергали сомнению достоверность предоставленных Chainalysis данных о транзакциях.
Crystal
В январе 2018 года компания Bitfury Group (один из крупнейших в мире разработчиков и провайдеров блокчейн-решений) представила финансовым учреждениям и правоохранительным органам инструмент Crystal, который создала специально для проведения расследований, связанных с биткоином.
Crystal анализирует информацию в блокчейне биткоина, концентрируясь на заданных адресах и наборах транзакций, а также выходит за пределы сети и собирает относящиеся к запросу данные по всем доступным источникам: сайтам, тематическим форумам и т. п.
Инструмент визуализирует движение средств вплоть до конечного адреса и вывода криптоактивов в фиатную валюту и высылает результаты на почту клиента. При этом, если при отслеживании вручную можно столкнуться с проблемой большой разветвленности потоков средств, результатом работы Crystal становится список конкретных адресов, на которые дошли деньги, а также определение всех путей их доставки.
Расследование может углубиться в оценку рисков транзакций и отслеживать подозрительные транзакции по BTC-адресу, но разработчики утверждают, что в конечном итоге, применяя уникальный алгоритм кластеризации, Crystal способен выявить настоящее имя держателя монет.
В версии 2.2 Crystal для удобства расследователей появилось еще несколько функций. Например, клиенты могут настроить нотификации об активностях по определенному адресу с возможностью в один клик добавлять к мониторингу и в визуализацию список адресов, участвовавших в транзакции, а также отслеживать операции, совершенные между адресами с помощью посредников.
В пример эффективности Crystal его создатели приводят расследование по вирусу-вымогателю WannaCry. В мае 2017 года за 4 дня он нанес своим жертвам урон почти на $1 млрд, от него пострадали Государственная служба здравоохранения Великобритании, крупнейшая телеком-компания Испании Telefónica, американский логистический гигант FedEx и пользователи из 150 стран мира. Воспользовавшись своим инструментом, создатели Crystal за три часа отследили движение средств с биткоин-кошельков злоумышленников (до точек вывода через криптобиржи Changelly и ShapeShift) и определили, кто стоит за атаками.
В Bitfury также провели расследование по взлому в сентябре 2018 года японской биткоин-биржи Zaif, которая потеряла в результате действий хакеров $60 млн в криптоактивах, включая 6000 биткоинов.
Исследователи определили, что часть похищенных средств была отправлена на вывод через криптовалютную биржу Binance, другая часть — разбита на мелкие суммы и распределена на многочисленные адреса через миксеры, игровые сервисы и другие криптобиржи, а 30% остались на ранее не засвеченных в сети адресах, предположительно принадлежавших взломщику. После этого зарегистрированные на неизвестные лица адреса перевели под дальнейшее наблюдение в Crystal.
Elliptic
Созданный в 2013 году в Лондоне провайдер аналитических решений в блокчейн-сфере Elliptic когда-то служил холодным кошельком для хранения приватных ключей к биткоин-адресам, однако затем переориентировался на оказание услуг криптовалютным биржам и финансовым сервисам в области противодействия отмыванию средств, полученных незаконным путем.
Elliptic также разработал ПО, с помощью которого правоохранительные органы отслеживают финансирование террористов биткоинами. Elliptic сотрудничает с ФБР и ЦРУ и известен расследованиями преступной деятельности в даркнете.
Как поясняют в компании, с помощью веб-скрепинга “чистых” веб-ресурсов и даркнета, а также мониторинга реестров судебных документов можно получить данные с упоминанием криптоадресов, проанализировать их, а затем в даркнете попытаться вступить с ними во взаимодействие или повторить их логику.
Для вычисления реальных владельцев кошельков в даркнете в Elliptic применяют алгоритмы машинного обучения: ПО фокусируется на адресах, которые точно используются на определенной площадке, а затем с помощью данной технологии определяет другие адреса и транзакции на том же маркетплейсе. Для правоохранительных органов полученные сведения визуализируются графически в обозревателе транзакций.
Информация по сотрудничеству лондонского стартапа с ФБР и ЦРУ не подлежит разглашению. Однако известно, что компания сыграла значительную роль в делах приговоренного к 16 годам тюремного заключения даркнет-наркодилера из британского Портсмута, который торговал экстази за биткоины, а также бизнесмена, пытавшегося ввезти в Великобританию детали огнестрельного оружия, купленные в даркнете за биткоины.
Кроме того, в июле 2018 года специалисты Elliptic заявили, что сотрудники российской военной разведки (ГРУ), обвиненные во вмешательстве в американскую президентскую кампанию 2016 года, проводили биткоин-транзакции, а также отмывали деньги с помощью криптовалюты через биржу BTC-e.
Источник
Анонимность в сети: кто и как следит за движением криптовалют
Преступная репутация
Цифровые валюты привлекают пользователей своей анонимностью. Здесь все еще можно совершать платежи, не раскрывая полных данных об участниках транзакции. Этим пользуются в том числе и правонарушители.
Самым доходным видом преступлений в сегменте криптовалют считается скам. Это мошенничество, при котором пользователя вводят в заблуждение, чтобы на нем заработать. По информации Chainalysis, только за прошлый год скамеры получили таким образом $4,3 млрд.
Чуть меньше ущерба приносят кражи со счетов. За последние три года хакеры похитили в криптовалюте около $10 млрд, посчитали в KPMG. От таких краж не застрахованы даже опытные и крупные игроки. Например, биржа Bitfinex до сих пор не может найти взломщиков, которые украли у площадки 120 тыс. BTC еще в 2016 году.
Вдобавок ко всему криптовалюты используются для финансирования террористических группировок и перевода средств в даркнет. Летом 2020-го спецслужбы США остановили сразу несколько кампаний по финансированию терроризма, изъяв $1 млн в криптовалюте. А в даркнет с помощью биткоинов только за первый квартал было отправлено $411 млн, причем объемы продолжают расти.
Эксперты связывают это не только с увеличением курса биткоина и его популярности в скрытой сети, но и с отсутствием четких процедур верификации клиентов на криптовалютных площадках.
«Многие блокчейны действительно прозрачны. Пользователям известны идентификаторы транзакций, адреса получателей и объем переведенных средств. Но более детальная информация о самих контрагентах или о риске недоступна. Неизвестно, использовались ли средства, к примеру, для финансирования терроризма, покупки наркотиков или обхода санкций», — объясняет Игнат Туганов, генеральный директор комплаенс-платформы Clain.
По его словам, государство в лице регуляторов или правоохранителей тоже не видит участников переводов и не понимает, кого привлекать к ответственности в случае правонарушений. Поэтому считает все цифровые площадки по умолчанию подозрительными, в том числе и вполне добросовестные.
Анонимность несет угрозу
Основной способ защититься от мошенников и сократить ущерб — избавиться от анонимности. Для этого финансовые организации используют политику Know Your Customer (KYC). Она предполагает, что нужно установить личность клиента, прежде чем что-то делать с его деньгами. Компания должна убедиться, что пользователь или его платеж не связаны с отмыванием денег, финансированием преступлений или уклонением от уплаты налогов.
Базовый перечень идентификаторов включает подтверждение личности и выяснение, откуда у клиента средства. Если при проверке появляются сомнения, компания может установить лимит на транзакции или вовсе отказать в обслуживании.
Долгое время криптовалютные компании не считали политику KYC обязательной для своих клиентов. Но с каждом годом требования регуляторов становятся все жестче.
В частности, в Европе криптовалютные площадки попадают под действие антиотмывочных директив ЕС. Они обязаны проходить регистрацию, отчитываться в надзорные органы и строго соблюдать правила KYC. Похожие требования предъявляют в Южной Корее, Канаде, Японии, Мексике и Швейцарии.
Проблемой анонимности обеспокоены и в России. Недавно Банк России и Росфинмониторинг запретили пополнять электронные кошельки без установления личности.
Однако правила соблюдают не все. Из 120 ведущих криптовалютных бирж примерно две трети предъявляют недостаточно строгие требования KYC к пользователям.
В итоге именно со счетов бирж без обязательной верификации в даркнет переводится большая часть криптовалютных активов.
«К сожалению, только самые крупные биржи соответствуют международным нормам по противодействию легализации преступных доходов. Среди российских обменных систем доля криминализованных средств достигает 30-70%», — говорит Туганов.
В CipherTrace отмечают, что объем преступных средств, который отправляется непосредственно на биржи или с бирж, снижается. Эксперты объясняют это ужесточением мер по борьбе с отмыванием денег. В результате растет число серых транзакций с участием даркнет-площадок и миксеров — сервисов для анонимизации, которые усложняют отслеживание средств и операций.
Например, северокорейская группировка Lazarus поначалу обналичивала украденные активы через биржи со слабым уровнем верификации клиентов. Но в прошлом году хакеры начали пользоваться миксерами и технологией CoinJoin, которая тоже помогает анонимизировать операции.
На миксеры сегодня приходится около 20% криптовалютных переводов из даркнета, и доля таких операций продолжает увеличиваться. При этом преступники переводят средства из скрытой сети в миксеры, но не спешат выводить. По подсчетам аналитической компании PeckShield, на таких сервисах лежит около $1,6 млрд еще не обналиченной криптовалюты.
Летом 2020 года американское агентство путешествий CWT выплатило вымогателям порядка $4,5 млн в биткоинах. Злоумышленники заблокировали корпоративные файлы в результате атаки и потребовали выкуп.
Агентство CipherBlade провело собственное расследование, используя инструменты Chainalysis для анализа транзакций. Компания пришла к выводу, что преступники отправили средства на четыре разных криптовалютных биржи.
Однако платформа Clain выяснила, что на самом деле более трети денег направлялось в миксеры. Прежде всего, в усовершенствованный сервис BitMix. Миксеры фактически «разрывают» связи между полученными и отправленными деньгами. Для отслеживания в Clain использовали алгоритмы, обнаруживающие закономерности в поведении множества подобных сервисов.
Слежка за перемещениями
Законодательная база для KYC становится все более разнообразной и запутанной, отмечают в Clain. Для каждой из сотен юрисдикций разных уровней есть свои правила, соблюдать которые нужно одновременно.
В прошлом году международные структуры попытались в очередной раз ужесточить правила работы на рынке. Группа специалистов по разработке финансовых мер борьбы с отмыванием денег (FATF) обязала операторов цифровых активов 36 стран обмениваться сведениями о пользователях. Если клиент совершает любую операцию с цифровой валютой на сумму более $1 тыс., в систему поступает детальная информация об участниках обмена или перевода.
Требование касается транзакций, при которых активы перемещаются с одной площадки на другую. Отсюда и название нового правила — Travel Rule. Правда, у него есть проблемы и нет практики применения, считает Туганов. «Допустим, клиент делает запрос на перевод средств. Располагая только адресом, нельзя утверждать, принадлежит ли он лицензированной площадке или нет, следует ли она Travel Rule или работает в серой зоне. Неизвестно, в какой юрисдикции биржа находится, безопасно ли передавать и хранить там личную информацию», — указывает эксперт.
Ко всему прочему, внутри Travel Rule есть несколько конкурирующих стандартов. И не всегда ясно, какой из них нужно поддерживать и как обеспечить взаимодействие. «При этом клиенту достаточно вывести криптовалюту на свой личный адрес и дальше переводить куда угодно. В итоге система наблюдения ломается», — отмечает Игнат Туганов.
По его мнению, жесткое введение Travel Rule в нынешней версии может ухудшить ситуацию и толкнуть участников рынка в юрисдикции со слабым антиотмывочным законодательством.
Аналитика в реальном времени
Ресурсов регуляторов и бирж чаще всего недостаточно, чтобы получить все необходимые данные о пользователях и операциях. «Приходится использовать инструменты мониторинга криптотранзакций в режиме реального времени. Нужно знать не только источник средств, но и как клиенты их тратят», — продолжает Туганов.
Такие задачи, как правило, решают специализированные команды, работающие в области криптокомплаенс. Таких компаний на рынке более десятка, но высокотехнологичные решения предоставляют только четыре из них, включая проект Clain с российскими корнями. Остальные игроки опираются в основном на упрощенные алгоритмы и имеют относительно небольшие базы данных.
Обычно аналитические блокчейн-компании не располагают персональными данными пользователей, но знают, куда направить официальный запрос для их получения. «Это можно сравнить с открытым доступом к базам данных всех центробанков и реестрам компаний. Объем подобной информации на порядки превосходит ресурсы традиционного финансового комплаенса», — говорит гендиректор Clain.
Если банки видят только основной маршрут перевода — откуда пришли и куда ушли деньги, то у специализированных платформ возможности шире. Можно изучить историю финансовых потоков по каждому клиенту: как были получены средства, где и на что тратились, кто именно выступает контрагентом.
По словам гендиректора Clain, компания внедрила скоринговую модель для проверки операций и их участников. Ее могут использовать как площадки, имеющие дело с цифровыми активами, так и регуляторы. Принцип работы похож на инструменты, которые используют банки при выдаче кредитов.
За 40 миллисекунд сервис предоставляет оценку любого адреса, транзакции или клиента. В зависимости от полученного балла можно принять решение о блокировке операции.
Частное плюс государственное
Некоторые государства готовы привлекать частный бизнес, чтобы сделать цифровые активы более прозрачными. Так, в начале 2020 года налоговое ведомство Великобритании искало подрядчика, который предоставит инструменты для анализа криптовалютных транзакций на предмет ухода от налогов и отмывания денег.
Среди возможных претендентов СМИ назвали комплаенс-платформу Elliptic. У нее уже есть опыт работы с Налоговой службой США: компания участвует в расследовании киберпреступлений в сфере налогообложения.
В свою очередь, Chainalysis сотрудничает с Европолом и правоохранительными структурами США. Недавно она помогала ФБР с поисками хакера, который взломал твиттер-аккаунты известных бизнесменов, политиков и знаменитостей ради рекламы bitcoin-скама.
Эксперты отмечают, что в сумме эти усилия и инструменты дают эффект и повышают прозрачность криптовалютного рынка. Так, по оценке Туганова, восемь лет назад доля транзакций, замешанных в криминале, составляла около 40%. К 2014 году она резко упала до 5%, а в последние пару лет колеблется на уровне около 1%.
Подписывайтесь также на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.
Источник