Убеждение, что криптокошелёк анонимен, — одно из самых дорогостоящих заблуждений в индустрии. Оно успокаивает преступников, считающих, что набор символов их защищает, и обескураживает жертв, полагающих, что искать нечего. Неправы и те и другие, и именно в разрыве между тем, что люди предполагают, и тем, что на самом деле возможно, происходит бо́льшая часть нашей работы.
Сам по себе адрес кошелька ничего не говорит о личности. В блокчейн не вписаны ни имя, ни почта, ни номер паспорта. Зато в нём есть полная и постоянная запись всего, что этот адрес когда-либо делал. Именно за эту нить и тянут расследователи.
Откройте любой блокчейн-обозреватель и вставьте адрес: вы увидите каждую транзакцию, которую он когда-либо отправлял или получал, суммы, временны́е метки, контрагентов и текущий баланс. Ничто из этого не является закрытым. Это публично по своей сути, видно каждому и навсегда.
Чего вы не увидите, так это имени. В этом и состоит различие между псевдонимностью и анонимностью, и оно имеет огромное значение. Анонимная система не оставляла бы следа. Псевдонимная оставляет полный след, привязанный к псевдониму — адресу, — и весь вопрос атрибуции сводится к тому, чтобы связать этот псевдоним с человеком.
Ещё в 2013 году исследовательница Сара Мейклджон из Калифорнийского университета в Сан-Диего показала, насколько хрупок этот псевдоним на самом деле. Совершив серию обычных транзакций и отследив их по блокчейну биткоина, она продемонстрировала, что мнимая анонимность рассыпается под несложным анализом. Методы, доступные сегодня, куда мощнее тех, что использовала она.
Не существует единого приёма, который снимал бы с кошелька маску. Атрибуция — это результат нескольких методов, наложенных друг на друга, каждый из которых сужает поле, пока адрес не сводится к конкретной сущности.
Метод | Что раскрывает | Что требуется |
KYC биржи | Верифицированную реальную личность за адресом | Повестка, судебный ордер или запрос правоохранительных органов |
Кластеризация адресов | Другие адреса, которыми управляет тот же владелец | Ончейн-анализ совместных трат и закономерностей сдачи |
Поведенческий анализ | Тайминг, привычки и поведенческий отпечаток | Достаточная историю транзакций, чтобы найти закономерности |
Разметка адресов | Касались ли средства известных сущностей | Поддерживаемая качественная база разметки |
OSINT | Самостоятельно раскрытые связи между адресом и человеком | Работа с открытыми источниками по всему публичному интернету |
Теории легче доверять, когда видишь, как она выдаёт конкретные имена.
Взлом Bitfinex — нагляднейший пример. В 2016 году с биржи было украдено около 120 000 биткоинов, переведённых в кошелёк, которым управлял вор. Годами бо́льшая их часть лежала нетронутой. Затем она начала двигаться, и след привёл расследователей к супружеской паре в Нью-Йорке. В ноябре 2024 года Илья Лихтенштейн был приговорён к пяти годам за этот взлом, а Минюст США подтвердил, что изъял более 94 000 биткоинов — крупнейшая финансовая конфискация в его истории на тот момент. Блокчейн запомнил всё, и прошедшие годы не стёрли ни единого перехода.
Первые подсанкционные биткоин-адреса рассказывают похожую историю со стороны регулятора. В ноябре 2018 года OFAC Минфина США назвало двух граждан Ирана, Али Хорашадизаде и Мохаммада Горбаниян, и публично привязало их биткоин-адреса к их личностям — впервые в практике ведомства. Эти адреса обработали тысячи транзакций, связанных со схемой вымогательского ПО SamSam. После публикации эти адреса стали «радиоактивными» для всей регулируемой финансовой системы.
Здесь ожидания нужно скорректировать. Любопытствующий человек с блокчейн-обозревателем может узнать очень многое: полную историю транзакций, контрагентов, кластер, к которому, вероятно, относится адрес, и любые публичные метки на нём. Чего он почти никогда не может, так это сделать финальный шаг к верифицированной реальной личности.
Этот последний шаг обычно зависит от данных, которые биржи хранят закрыто, а биржи не выдают сведения о клиентах посторонним. Они выдают их в ответ на повестку, судебный ордер или запрос правоохранительных органов, подкреплённый законным расследованием. Об эту стену и разбивается большинство любительских попыток. Можно проследить деньги до порога биржи, но самостоятельно открыть эту дверь нельзя.
Именно поэтому любительский сыск, хотя иногда и полезен для генерации зацепок, сам по себе редко даёт пригодную для действий атрибуцию. Ценность рождается из сочетания ончейн-отслеживания с юридическими механизмами и отношениями с биржами, которые превращают вероятный кластер в человека, отвечающего по закону. Именно это сочетание привносят профессиональные расследователи вроде Match Systems и правоохранительные органы.
Атрибуция мощна, но не автоматична, и честность в отношении её пределов важна.
Некоторые адреса никогда не касаются регулируемой биржи, что лишает расследование самого надёжного якоря личности. Средства, проведённые исключительно через децентрализованную инфраструктуру и самостоятельное хранение, могут оставаться псевдонимными гораздо дольше. Миксеры и свежесгенерированные кошельки добавляют слои разделения, хотя и оставляют собственные поведенческие закономерности. Технологии, ориентированные на приватность, представляют реальные технические и регуляторные сложности для ончейн-анализа. А когда средства или подозреваемые находятся в юрисдикциях, не готовых сотрудничать по юридическим запросам, ончейн-след может быть совершенно ясным, в то время как путь к имени остаётся перекрыт.
Ничто из этого не делает кошелёк анонимным. Это делает атрибуцию сложнее, медленнее и сильнее зависимой от того, чтобы получить нужные сведения в нужный момент, — и именно поэтому скорость и качество расследования настолько важны.
Когда Match Systems ведёт дело об атрибуции, ончейн-отслеживание и офчейн-разведка идут рука об руку. Мы выстраиваем кластеры адресов и следуем за средствами, затем добавляем OSINT и нашу собственную базу разметки, чтобы выявить сущности, стоящие за активностью, и координируемся с биржами и правоохранительными органами там, где верифицированная личность или заморозка требуют юридической процедуры. Тот же подход стоит за расследованиями по таким делам, как Atomic Wallet и CoinsPaid: блокчейн даёт след, а дисциплинированное расследование превращает след в ответ.
По самому адресу — нет. Адрес показывает вам полную историю транзакций и кластер, к которому он, вероятно, относится, но имя за ним должно прийти откуда-то ещё — обычно из KYC-записей регулируемой биржи или из раскрытия в открытых источниках, которое владелец сделал сам. Адрес — это отправная точка, а не ответ.
Нет. Они псевдонимны. Каждая транзакция навсегда публична и привязана к адресу, а не к имени. Поскольку запись никогда не исчезает, адрес, кажущийся анонимным сегодня, может быть атрибутирован спустя годы, как только всплывёт нужный фрагмент идентифицирующей информации, — ровно так, как произошло в деле Bitfinex.
Как частное лицо — нет. Биржи раскрывают личность клиента только в ответ на повестку, судебный ордер или запрос правоохранительных органов, связанный с законным расследованием. Именно поэтому серьёзные дела об атрибуции идут через расследователей и власти, а не через обращение постороннего человека напрямую.
Это усложняет отслеживание следа, но не дела его невозможным. Миксеры добавляют слои разделения, но средства, входящие в них и выходящие из них, оставляют поведенческие и временны́е закономерности, которые читают расследователи. Большинство крупных миксеров к тому же столкнулись с санкциями или закрытием, что ограничивает их пригодность для перемещения значительных сумм.
Накладывая методы друг на друга. Они кластеризуют адреса, которыми управляет владелец, анализируют поведенческие закономерности, сверяют средства с размеченными базами и ведут работу с открытыми источниками в поисках самостоятельно раскрытых связей, а затем используют юридические процедуры, чтобы получить KYC-данные там, где средства касались регулируемой биржи. Match Systems сочетает эти ончейн- и офчейн-приёмы и координируется с биржами и правоохранительными органами, чтобы выйти на верифицированную личность.
Когда кошелёк связан с кражей или мошенничеством, след полезен лишь в том случае, если кто-то пойдёт по нему, пока он не остыл.
Каждый переход записан, но превратить эту запись в имя и в возврат позволяют ончейн-отслеживание, разведка по открытым источникам и юридические отношения, дающие возможность действовать по найденному. Match Systems расследует атрибуцию кошельков и криптокражи, работая с биржами и правоохранительными органами, чтобы установить людей, стоящих за адресом, и поддержать юридический возврат, — опираясь на собственную базу разметки, накопленную за годы активных дел.
Начните оценку вашего дела: https://matchsystems.com
