В 2013 году исследователь из Калифорнийского университета Сара Мейклджон решила проверить миф: действительно ли Биткоин анонимен? Она купила носки из шерсти альпаки, заходила в даркнет и провела сотни транзакций. Результат оказался сокрушительным для мифа — каждая операция оставляла цифровой след.
Это открытие перевернуло представление о криптовалютах: Биткоин оказался не «безликой цифровой наличностью», а открытым реестром, где все записи видны. Всё, что потребовалось — присвоить адресам метки вроде «биржа», «мошенник» или «даркнет», и анонимная карта превращалась в сеть связей и преступлений. Так родилась практика маркировки криптовалютных адресов.
Что такое маркировка криптовалют и зачем она нужна
Маркировка (или тегирование) криптовалюты — это процесс присвоения адресу блокчейна (или даже кластеру адресов) ярлыка, описывающего его роль, происхождение и уровень риска. По сути, это способ понять, откуда поступили средства и какой «след» они несут — законный, подозрительный или откровенно преступный.
Чем полезна маркировка:
Понимание происхождения активов. Вы можете классифицировать транзакции по биржам, миксерам, даркнету, «зараженным» активам и т.д.
Оценка рисков. Вы можете обнаружить операции, которые могут быть связаны с отмыванием денег или мошенничеством.
Соответствие нормам ПОД (Противодействие отмыванию денег). Маркировка помогает биржам, обменным сервисам и криптопроектам избегать взаимодействия с подозрительными адресами и выполнять требования регуляторов.
Что такое «зараженная» (также известная как «грязная») криптовалюта
«Грязная» криптовалюта — это монеты, связанные с незаконной или подозрительной деятельностью. Их идентификация основана на данных из различных источников:
Санкционные списки. Адреса, включенные в списки OFAC и других регуляторов.
Данные расследований. Адреса, фигурирующие в уголовных делах и судебных решениях.
Публичные отчеты и СМИ. Исследовательские работы, публикации, утечки данных, журналистские расследования.
Даркнет-рынки. Платформы вроде Silk Road, Hydra и их клоны, занимающиеся торговлей запрещенными товарами и услугами.
Эти источники формируют основу так называемой «маркировки заражений» (taint labeling) — баз данных, где каждый адрес получает пометку, отражающую его происхождение и уровень риска.
Как работает маркировка: от отчета до распространения
Кто присваивает метки?
Метки присваиваются:
Аналитическими фирмами, которые создают базы данных адресов.
Правоохранительными органами и регуляторами, публикующими адреса, фигурирующие в расследованиях.
Биржами и кошельками, помечающими мошенников в своих системах.
Независимыми пользователями и исследователями, сообщающими о подозрительных адресах.
Что происходит после сообщения?
Жертва или сервис сообщает об адресе. Он проверяется, и если доказательства подтверждаются, ему присваивается категория («взлом», «фишинг», «мошенник» и т.д.) и он добавляется в базу данных.
Как эта информация распространяется на рынке?
Подключенные биржи, криптосервисы и обменные платформы получают сигнал почти мгновенно. Если такой адрес попытается провести транзакцию, система может немедленно выдать предупреждение или заблокировать её.
Почему скорость имеет значение?
Потому что в криптовалюте всё зависит от скорости. Чем быстрее сигнал о мошенническом адресе достигнет участников рынка, тем выше шанс заморозить средства до того, как они исчезнут. Это не теория. За последние годы маркировка помогла раскрыть и предотвратить несколько громких дел — от даркнет-маркетплейсов до многомиллиардных хакерских атак.
Когда маркировка спасает средства: реальные кейсы
Cryptopia (2019). После взлома новозеландской биржи злоумышленники попытались вывести миллионы долларов. Но адреса были быстро помечены, и как только часть средств попала на Binance, биржа смогла их заморозить. Это был один из первых реальных примеров того, как быстрая маркировка может защитить активы.
Upbit (2019 → 2020). Хакеры украли 50 миллионов долларов в ETH и начали дробить транзакции. Один из исходящих переводов вызвал срабатывание системы: адрес был помечен и отслежен. Binance получила сигнал и в течение получаса после поступления средств смогла заморозить 137 ETH.
Почему даже быстрая маркировка иногда не срабатывает
Примеры с Cryptopia и Upbit показывают, что метки могут остановить мошенников и вернуть миллионы, но есть и обратная сторона медали. Не каждая история заканчивается заморозкой, и часто это происходит не потому, что «никто не заметил», а из-за устройства самого рынка.
Маркировка — это не единая глобальная база данных, а множество фрагментированных систем. У каждого провайдера своя база адресов, и не все биржи к ним подключены. Биржа А может видеть метку из Базы X, а Биржа Б — только записи из Базы Y. Адрес, помеченный в одной системе, может быть «невидимым» для другой, позволяя транзакциям проскальзывать.
Мошенники прекрасно это знают. Они не пытаются обналичить средства там, где риск высок, — они ищут слабые звенья: небольшие биржи и малоизвестные сервисы с поверхностными проверками. Там верификация слабее, и шанс остаться незамеченным выше.
Следовательно, даже быстрая маркировка срабатывает не всегда: сигнал должен не только появиться вовремя, но и достичь как можно большего числа узлов экосистемы. Пока этого не произойдет, часть украденных средств будет продолжать утекать.
Что меняется: движение к новой инфраструктуре
Главные слабости текущей практики маркировки — это скорость и охват. Пока аналитики вручную проверяют отчеты, время работает на мошенников. А фрагментированные базы данных создают «слепые зоны», через которые продолжают ускользать миллионы.
Участники рынка начинают запускать решения, призванные закрыть эти пробелы. Одним из таких инструментов является AI Crypto Officer от Match Systems. Система автоматически обрабатывает сообщения жертв и маркирует подозрительные адреса в течение 10–15 минут — задача, на которую раньше уходили часы или даже дни.
Ключевое отличие — открытость. Match Systems создает не закрытый сервис для избранных клиентов, а инфраструктуру, доступную любому криптопроекту. Любой желающий может интегрироваться и получать оповещения о подозрительных адресах в реальном времени.
Это сокращает время реакции, расширяет охват и постепенно формирует новую экосистему — такую, где безопасность перестает быть услугой, а становится правилом игры.
