Анализ блокчейна: угроза для даркнет-предприятий

Несколько компаний по всему миру уже не первый год изучают блокчейн и фактически составили карту всех биткоин-транзакций, подписав на карте те потоки биткоинов, происхождение которых удалось определить.

На карте подписаны большие острова криптовалютных бирж, поменьше – обменников и миксеров, большие и маленькие острова даркнет-рынков, облака виртуальных ВТС-кошельков и т.п. Аналитики определяют, какие ВТС-адреса явно принадлежат одному предприятию и объединяют их в кластер. Узнать, что определённый кластер является, например, даркнет-рынком, совсем нетрудно. Если упрощённо, то аналитику достаточно отправить на даркнет-рынок немного биткоинов, и эти биткоины довольно скоро будут переведены на какой-нибудь кошелёк, включенный в кластер – значит, этот кластер принадлежит даркнет-рынку.

Также аналитики сотрудничают с майнерами, поставщиками услуг виртуальных активов (virtual asset service providers, VASPs), криптовалютными биржами и обменниками, попросту получая от них информацию о том, какие транзакции принадлежат им. Некоторые такие данные не нужно даже просить, они находятся в открытом доступе.

Явно должны быть ещё какие-то методы "картографирования" блокчейна, но разработчики их не называют.

Саму карту разработчики не публикуют, так как это очень ценная и с трудом полученная информация. Однако они позволяют использовать её возможности за подписку. Пользователь может проверить происхождения какой-нибудь конкретной транзакции. Программа отвечает в виде вероятностей.

На примере ниже 292 ВТС, украденных хакерами с биржи ETERBASE в сентярбе 2020 года.

Слева – откуда пришли ВТС (с биржи), справа – куда их отправили хакеры.

Слева самые высокие вероятности: биржа с умеренным риском отмывания денег (54.2%), биржа с очень высоким риском отмывания денег (23.2%), биржа с высоким риском отмывания денег (20.5%).

Справа самые высокие вероятности: миксер 80.1%, биржа с высоким риском отмывания денег 7.2%, биржа с очень высоким риском отмывания денег 1.5%.

Таким образом Crystal Blockchain, чей софт выдал эти вероятности, считает, что хакеры, похоже, отправили ВТС на миксер. На скриншоте не указано, на какой, однако аналитикам это должно быть известно.

Также примечательно, что софт заметил связь значительной части ВТС на бирже с отмыванием денег. Компания не раскрывает методы получения этой информации.

Такой анализ, очевидно очень урезанный, вообще лишь недавно стал доступен простым пользователям. Настоящий анализ предоставляется не всем, кто готов заплатить, но только банкам, финансовым институтам, государственным организациям, платёжным системам и, конечно, правоохранителям.

На практике такой анализ заказывает значительная часть обменников и бирж. Если перевести ВТС с торговой даркнет-площадки напрямую на адрес такого сервиса, скорее всего счёт пользователя будет заморожен до выяснения, либо грязные ВТС сразу же отправят обратно отправителю. Также это работает в обратную сторону: со многих бирж не получится отправить ВТС напрямую на нелегальную торговую площадку, сервис не даст провести транзакцию.

Причём использование промежуточных кошельков по схеме даркмаркет => нейтральный кошелёк => биржа не поможет. Такая транзакция всё равно будет помечена как пришедшая с даркмаркета, даже если поставить сто промежуточных кошельков. Цепочку отслеживания можно разбить миксером, и это сработает. Но большинство пользователей миксеров прогоняют через него средства, очевидно добытые незаконным путём, поэтому транзакции с миксеров считаются лишь немного менее подозрительными, чем с даркмаркетов – их терпят, но недоверяют и наверняка ставят на особый контроль.

Учитывая, что легальные крипто-компании этим анализом начали пользоваться повсеместно, это также должны начать делать владельцы "грязных" биткоинов, пытающиеся их отмыть – результат отмывки на основании анализа это лучше ничем не подкреплённых слов владельцев отмыв-сервисов.