Все записи о криптовалютных транзакциях хранятся в блокчейнах, большинство из которых общедоступны. Это означает, что любой может просматривать и анализировать почти любое действие, выполненное почти с любой криптовалютой в любое время.
Кто отслеживает криптотранзакции и почему
Основными сторонами, заинтересованными в отслеживании транзакции, являются отправитель и получатель. Они используют обозреватели блокчейнов, чтобы убедиться:
- Транзакция ушла на правильный адрес.
- Сумма и активы соответствуют тому, о чем было договорено.
- Транзакция прошла успешно и не застряла в неподтвержденном статусе.
В Rabbit Swap и мы, и наши клиенты полагаемся на этот тип отслеживания, чтобы подтвердить, что все прошло гладко с их обменами.
Если вы когда-либо пользовались обозревателем блокчейнов, у вас могло возникнуть искушение поиграть в детектива,
- просматривая другие транзакции, связанные с адресом, на который вы отправили свою криптовалюту,
- проверяя его баланс,
- или смотря, с какими другими адресами он взаимодействовал.
Обозреватели блокчейнов позволяют сделать все это всего за несколько кликов. А с помощью дополнительных инструментов вы даже можете установить оповещения, чтобы получать уведомления, когда отправленная вами криптовалюта перемещается на другой адрес. Такие сервисы, как Blockseer, позволяют пользователям, по сути, «следить» за путем криптовалюты, визуализируя связи между адресами, участвующими в транзакциях.
Люди отслеживают криптотранзакции по разным причинам:
- Некоторые из простого любопытства.
- Некоторые профессионалы расследуют «грязные» финансовые потоки, чтобы остановить их.
- Злоумышленники могут отслеживать криптовалюты, чтобы выявить большие балансы, намереваясь нацелиться на владельцев с помощью шантажа, социальной инженерии или угроз.
Этот последний риск возможен только в том случае, если адрес можно связать с конкретным человеком. Однако идентифицировать людей по их криптоадресам не так сложно, как может показаться. Чтобы получить криптовалюту, пользователи сообщают свои адреса, что затрудняет избежание следа.
Идентификация владельцев адресов в аналитике блокчейна
Многие адреса доступны в открытых источниках:
- На веб-сайтах продавцов, принимающих криптовалюту,
- На платформах пожертвований,
- В социальных сетях или на форумах.
Даже если адрес был передан в частном порядке, это сообщение может быть взломано, что раскроет личность владельца. И если один из ваших адресов связан с вами, то продвинутые аналитические системы могут потенциально отследить и другие адреса, принадлежащие вам. Например, компания Chainalysis, занимающаяся аналитикой блокчейна, утверждает, что идентифицировала адреса более чем 65 000 организаций.
Chainalysis поделилась примером случая, который иллюстрирует, как они анализируют сети транзакций. Дело касалось:
- Фиатных денег, внесенных на четыре счета на криптобирже, которые затем были обменены на криптовалюту и переведены на несколько адресов.
- Задача Chainalysis состояла в том, чтобы отследить конечного бенефициара.
Вот как разворачивалось расследование.
Отправной точкой для расследования были адреса на самой криптовалютной бирже (этап 1). Криптовалюта с четырех биржевых счетов была распределена по девяти адресам (этап 2). Впоследствии криптовалюта с восьмого адреса была отправлена на седьмой.
Неясно, связаны ли эти адреса с лицами, которые украли фиатные средства. Злоумышленники, возможно, просто заплатили владельцам этих адресов за товары или услуги, чтобы скрыть свои следы.
Позже криптовалюта с этих девяти адресов была консолидирована на два адреса (этап 3).
Это уже указывает на связь между большинством адресов с этапа 2 и предполагает, что это не просто случайные адреса продавцов.
После серии транзакций (этап 4) вся эта криптовалюта оказалась на одном и том же адресе, который был адресом биржи, связанным с определенным депозитным счетом (этап 5).
Chainalysis заключила, что владельцем этого счета был конечный бенефициар. На основании анализа графика транзакций Chainalysis связала все адреса в графике с этим бенефициаром, включая адреса, через которые криптовалюта не проходила напрямую на этапе 1. Эти адреса выделены синим цветом на скриншоте.
Таким образом, исходя из характера операций, были сделаны выводы о том, что весь кластер адресов управлялся одними и теми же лицами. А их личная информация доступна на биржах, где они прошли верификацию.
Но может ли этот график транзакций рассказать совершенно другую историю?
Что, если девять адресов, которые мы видим на этапе 2, являются адресами кросс-чейн мостов?
В этом случае это означало бы, что преступники вывели токены с биржи через один блокчейн и получили эквивалентные токены в девяти других блокчейнах. Например, они вывели USDT через сеть Ethereum на адреса мостов, такие как Ethereum-Polygon, Ethereum-Aptos, Ethereum-BSC и так далее.
Затем предположим, что компания, принимающая платежи в USDT в разных блокчейнах, захотела консолидировать свои USDT в одном блокчейне, скажем, Ethereum, используя те же мосты. Это объяснило бы, почему криптовалюта со всех девяти адресов оказалась на одном или двух адресах.
Получив большую сумму на два адреса, эта компания могла бы распределить ее по нескольким адресам в целях безопасности («не складывая все яйца в одну корзину»). А когда им нужно было обменять эту сумму на фиат, они внесли все на биржевой адрес.
Этот сценарий кажется столь же правдоподобным. Если это правда, ни один из адресов на графике не будет связан с преступниками. Правоохранительные органы должны расследовать эти вопросы, но здесь важно то, что Chainalysis удалось связать ряд адресов с владельцем этого счета на бирже, появившейся на этапе 5. И личные данные этого человека известны. Любые будущие транзакции с участием этих адресов можно считать связанными с этим человеком.
Почему криптообмены усложняют отслеживание
Пример показывает, как транзакции, перемещающиеся между блокчейнами, могут усложнить усилия по отслеживанию. Chainalysis искала бенефициара в том же блокчейне, из которого были выведены активы. Однако, если бенефициар получил активы в другом блокчейне, отслеживание становится намного сложнее.
С кросс-чейн мостами все несколько просто, поскольку многие адреса мостов являются публичными, и следователь может сразу понять, что реальное место назначения находится в другом блокчейне. Однако использование криптосвопов вместо блокчейн-мостов обеспечивает большую конфиденциальность:
- Многие обменники назначают уникальный адрес для каждого свопа (чтобы избежать смешивания средств клиентов).
- Только обменник и его клиент знают этот адрес.
- Правоохранительные органы, имеющие надлежащий доступ, могут узнать, куда на самом деле были отправлены средства. Но злоумышленники вряд ли смогут отследить, куда в конечном итоге попадет ваша криптовалюта.
Особенно выгодно проводить обмены активами, адреса получателей которых не регистрируются в блокчейнах, например:
- Биткоин в Lightning Network,
- Litecoin с протоколом MimbleWimble,
- Dash с использованием функции PrivateSend,
- Ориентированные на конфиденциальность монеты, такие как Monero, Grin и ZCash, которые принципиально избегают хранения деталей транзакций,
- Любые активы в сети Liquid (включая USDT).
Таким образом, злоумышленник, пытающийся узнать, где вы храните свои средства, потерпит неудачу, даже если он просканирует все известные блокчейны на предмет транзакции, соответствующей вашему свопу.
В Rabbit Swap мы используем множество источников ликвидности, что позволяет вам обменивать свои активы на новую криптовалюту или на те же токены в новом блокчейне, всегда по наилучшим ценам, и предотвращать ненужное отслеживание.
