Все записи о транзакциях с криптовалютами хранятся в блокчейнах, большинство из которых общедоступны. Это означает, что любой может просмотреть и проанализировать почти любое действие, совершенное с практически любой криптовалютой в любое время.
Кто отслеживает криптотранзакции и зачем
Основные заинтересованные стороны в отслеживании транзакции — это отправитель и получатель. Они используют блокчейн-эксплореры для того, чтобы:
- Убедиться, что транзакция отправлена на правильный адрес.
- Проверить, что сумма и активы соответствуют договоренности.
- Убедиться, что транзакция прошла успешно и не застряла в статусе неподтвержденной.
В Rabbit Swap как мы, так и наши клиенты полагаемся на этот вид отслеживания, чтобы подтвердить, что их свопы прошли гладко.
Если вы когда-либо использовали блокчейн-эксплорер, возможно, вы испытывали соблазн поиграть в детектива:
- Искать другие транзакции, связанные с адресом, на который вы отправили свою криптовалюту,
- Проверять его баланс,
- Или смотреть, с какими другими адресами он взаимодействовал.
Блокчейн-эксплореры позволяют делать все это всего за несколько кликов. И с дополнительными инструментами вы можете даже настроить уведомления, чтобы вас оповещали, когда криптовалюта, которую вы отправили, перемещается на другой адрес. Сервисы вроде Blockseer позволяют пользователям фактически "следить" за путем криптовалюты, визуализируя связи между адресами, участвующими в транзакциях.
Люди отслеживают криптовалютные транзакции по разным причинам:
- Некоторые из простой любопытности.
- Некоторые профессионалы расследуют "грязные" финансовые потоки, чтобы остановить их.
- Злоумышленники могут отслеживать криптовалюты для выявления крупных балансов с целью шантажа владельцев или применения методов социальной инженерии или угроз.
Этот последний риск возможен только если адрес может быть связан с конкретным человеком. Однако идентификация людей по их криптоадресам не так сложна, как может показаться. Чтобы получить криптовалюту, пользователи делятся своими адресами, что делает след трудноизбежным.
Идентификация владельцев адресов в блокчейн-аналитике
Многие адреса доступны в публичных источниках:
- На сайтах продавцов, принимающих криптовалюту,
- На платформах для пожертвований,
- В социальных сетях или на форумах.
Даже если адрес был передан частным образом, эта коммуникация может быть взломана, раскрывая личность владельца. И если один из ваших адресов связан с вами, продвинутые аналитические системы могут потенциально отследить другие принадлежащие вам адреса. Например, компания Chainalysis утверждает, что она идентифицировала адреса более 65 000 сущностей.
Chainalysis поделилась примером случая, который иллюстрирует как они анализируют сети транзакций. Дело включало:
- Фиатные деньги были внесены на четыре аккаунта на криптобирже и затем обменены на крипто и переведены на несколько адресов.
- Задача Chainalysis заключалась в том, чтобы отследить конечного бенефициара.
Вот как разворачивалось расследование.
Начальной точкой для расследования были адреса на самой криптобирже (этап 1). Криптовалюта с четырех биржевых аккаунтов была распределена по девяти адресам (этап 2). Впоследствии криптовалюта с восьмого адреса была отправлена на седьмой.
Неясно связаны ли эти адреса с лицами, укравшими фиатные средства. Преступники могли просто заплатить владельцам этих адресов за товары или услуги для маскировки своих следов.
Позднее криптовалюта с этих девяти адресов была консолидирована на двух адресах (этап 3).
Это уже указывает на связь между большинством адресов из этапа 2 и предполагает, что они не просто случайные адреса продавцов.
После серии транзакций (этап 4) вся эта криптовалюта оказалась на одном и том же адресе — это был биржевой адрес связанный с конкретным депозитным аккаунтом (этап 5).
Chainalysis пришла к выводу что владелец этого аккаунта был конечным бенефициаром. На основе анализа графа транзакций Chainalysis связала все адреса в графе с этим бенефициаром включая те через которые криптовалюта напрямую не проходила на этапе 1. Эти адреса выделены синим цветом на скриншоте.
Почему криптосвопы усложняют отслеживание
Пример показывает как транзакции между блокчейнами могут усложнить попытки отслеживания. Chainalysis искала бенефициара в том же блокчейне где были выведены активы. Однако если бенефициар получил активы в другом блокчейне отслеживание становится гораздо сложнее.
C кросс-чейн мостами это относительно просто так как многие мостовые адреса являются публичными и следователь может сразу понять что реальное назначение находится в другом блокчейне. Однако использование криптосвопов вместо блокчейн мостов предоставляет больше преимуществ для приватности:
- Многие обменники назначают уникальный адрес для каждого свопа (чтобы избежать смешивания клиентских средств).
- Только обменник и его клиент знают этот адрес.
- Правоохранительные органы при наличии доступа могут узнать куда фактически были отправлены средства. Но злоумышленники вряд ли смогут отследить куда попадает ваша криптовалюта.
Особенно выгодно проводить свопы в активы чьи получающие адреса не записываются в блокчейнах такие как:
- Биткойн в Lightning Network ,
- Lирcoin с протоколом MimbleWimble ,<ли>Dаш используя функцию PrivateSend,<ли>Kриптомонеты ориентированные на приватность такие как Monero Grin и ZCash которые фундаментально избегают хранения деталей транзакций,<ли>Lюбые активы в Liquid Network включая USDT.
