Децентрализованный мир уже не такой автономный, как 10 лет назад, и тенденции показывают, что все идет к еще большему регулированию, тщательной идентификации пользователей и даже отдельных кошельков. Параллельно развиваются и средства отслеживания транзакций, которые одним помогают в разработке торговых стратегий, другим — в разоблачении незаконной деятельности, третьим — в манипулировании рынком.
О том, как устроены аналитические системы, чем они полезны, а чем вредны, ForkLog рассказал директор по расследованиям компании «ШАРД» Григорий Осипов.
Прогосударственные аналитические компании (Chainalysis, Crystal, Elliptic, TRM Labs) занимаются отслеживанием криптовалют, декларируя вполне понятные и мирные цели: предотвращение использования цифровых активов для отмывания нелегальных доходов.
Однако подобная деятельность может использоваться для манипуляций и злоупотреблений. Так, любой сервис, который по тем или иным мотивам использовался для перевода фиатных средств через криптовалюту, минуя регулируемые властями США биржи, рискует попасть в список неблагонадежных американской компании Chainanalisys.
В то же время появилось большое количество действительно полезных аналитических сервисов, предоставляющих информацию о движении криптоактивов. Например, о перемещении средств «китовыми» адресами.
Отслеживание криптовалют также используется в инвестиционных целях, когда речь идет о биржевых показателях и тенденциях рынка. Простейший пример — копитрейдинг, анализ и копирование действий крупных игроков, исследование их инвестиционных портфелей для построения собственной торговой стратегии.
Вопросы отслеживания криптовалют стоят рядом с вопросами обеспечения приватности участников обмена. С одной стороны, анонимные транзакции предоставляют свободу и безопасность, позволяя избежать лишнего контроля и вмешательства со стороны третьих лиц.
С другой стороны, государственные органы стремятся предотвратить использование криптовалют в незаконных целях. Они проводят политику, которая требует от пользователей раскрывать информацию о своих кошельках. Сюда относится установление обязательных для централизованных сервисов процедур AML/KYC. Такие правила существенно ограничивают приватность пользователей, которые сейчас находятся в ситуации, в корне отличающейся от времен, когда можно было легко оставаться незаметным.
Таким образом, вопрос анонимности платежей — это балансирование между защитой частной жизни и безопасностью общества.
Хотя транзакции в публичном блокчейне общедоступны, прозрачны и неизменны, информация о том, каким лицам или организациям принадлежат отдельные адреса, не фиксируется. Это обеспечивает конфиденциальность криптовалютных операций при сохранении прозрачности структуры сделок.
Одновременно с появлением криптовалют начали развиваться аналитические компании, которые длительное время изучают пути движения активов и проводят их анализ с различных перспектив. Они не только используют продвинутые инструменты визуализации, но и обладают тщательно собранными базами данных о принадлежности адресов конкретным сервисам и даже личностям. Эта информация называется разметкой.
Узнав несколько адресов, принадлежащих какому-либо сервису, аналитические системы могут определить целую группу кошельков, которые этот сервис использует. Это число может достигать нескольких тысяч. Ценность аналитических систем во многом зависит от качества и точности разметки, которая может содержать неточности и ошибки.
В зависимости от категории, к которой относятся определенные сущности, разметка может охватывать разнообразные области: криптовалютные обменники, криптофонды, майнинг-пулы, мосты и другие сегменты. Особое значение имеет «криминальная» разметка, которая связывает адреса с даркнет-рынками, казино и миксерами, а также с вирусами-вымогателями, хакерами и финансовыми пирамидами.
Связь аналитических систем с государственными органами превратила их в инструмент рыночного манипулирования. Если адрес блокчейна обозначается как связанный с преступной деятельностью, это фактически блокирует возможность вывода средств через централизованные площадки, соответствующие антиотмывочным требованиям.
Помимо разметки, аналитические системы внедрили практику классификации адресов по уровням риска в зависимости от их характеристик. Эти адреса могут быть «окрашены» в соответствии с их незаконной деятельностью или обходом санкций. Одним из ключевых факторов при оценке такого риска является наличие «криминальной» разметки.
Помимо крупных аналитических систем, существуют бесплатные или условно-бесплатные сервисы (Whale Alert, Cryptocurrency Alerting, BTC-parsing). Они отслеживают ограниченное число метрик, например, только «китовые» транзакции.
К основным способам отслеживания перемещений криптовалюты можно отнести:
Например, в сети Ethereum 11 августа 2024 года с адреса на адрес отправили 0,8776 ETH, при этом комиссия составила 34,62 ETH (~$87 500 на момент публикации), что почти в 35 раз выше суммы отправки. Такая операция возможна только в случае ручного ввода комиссии и только в тех кошельках, где такая опция предусмотрена. Какие причины стоят за такими действиями отправителя, пока непонятно, при этом адрес отправителя средств является валидатором транзакций в сети Ethereum.
Сразу после проведения транзакции с огромной комиссией на адрес отправителя пришла транзакция с фишингового адреса, который по началу и концу схож с адресом, куда направлялась сумма. Возможно, между этими событиями есть какая-то связь, поскольку разница во времени между транзакциями составляет лишь минуту.
По поводу возврата средств за переплаченную комиссию следует подчеркнуть, что средства ушли на адрес валидатора. Обычно такие средства могут быть возвращены незадачливому отправителю из репутационных соображений.
Используя методы и инструменты блокчейн-аналитики, можно провести расследование, получить данные для принятия обоснованных торговых решений, а также проанализировать своих конкурентов и контрагентов.
