Кто проверяет сеть блокчейна компания владелец криптовалюты

1.Что такое криминалистика блокчейна?

Подмножество цифровой криминалистики, называемое криминалистикой блокчейна, использует анализ данных блокчейна для изучения незаконных транзакций, мошенничества и других видов преступного поведения.

Блокчейн — это распределенный реестр , что делает его желательным инструментом для финансовых транзакций и других приложений, поскольку он записывает транзакции прозрачным и непроницаемым образом. Однако его децентрализованный и неизменный характер также делает его желательным местом для незаконной деятельности.

Чтобы выявить тенденции и изучить незаконную деятельность, судебная экспертиза блокчейна влечет за собой использование специализированных инструментов и процедур для извлечения и анализа данных из блокчейна. Это включает в себя изучение данных блокчейна, таких как транзакции, адреса и другие данные, а также поиск и отслеживание людей и групп, занимающихся незаконной деятельностью .

Многие учреждения, в том числе правоохранительные и регулирующие органы, инвестируют в создание инструментов и знаний в быстро расширяющейся области криминалистики блокчейна. Эффективная судебная экспертиза блокчейна, вероятно, станет еще более важной в борьбе с финансовыми преступлениями, поскольку использование технологии блокчейна продолжает расти.

2. Как работает криминалистика блокчейна?

Придерживаясь строгой и организованной процедуры, следователи могут узнать важные подробности о незаконной деятельности в блокчейне и внести свой вклад в борьбу с финансовыми преступлениями. Общие этапы судебной экспертизы блокчейна следующие:

3. Каковы различные методы анализа данных блокчейна?

Ниже приведены некоторые из ключевых методов, используемых в криминалистике блокчейна.

Сетевой анализ

Блокчейн-транзакции происходят внутри сети узлов . Используя инструменты сетевого анализа, можно изучить эту сеть и обнаружить любые узлы, которые могут участвовать в незаконной деятельности. Анализ IP-адресов, информации о геолокации и других сетевых данных может подпадать под эту категорию.

Машинное обучение

С помощью машинного обучения можно исследовать большие наборы данных блокчейна и находить тенденции, которые было бы сложно обнаружить с помощью более традиционных методов. Аномалии, которые могут указывать на незаконную деятельность, можно обнаружить путем группировки адресов, распознавания странных моделей транзакций и других преступных действий.

Анализ графа транзакций

Каждая транзакция в блокчейне связана с одной или несколькими предыдущими транзакциями, образуя структуру, напоминающую граф. Анализ графа транзакций включает в себя анализ этой структуры для выявления закономерностей и связей между транзакциями, что может помочь следователям выявить незаконные действия.

Кластеризация адресов

Транзакции блокчейна записываются с использованием отдельных криптографических адресов, что известно как кластеризация адресов. Кластеризация адресов — это метод поиска связанных адресов и транзакций путем анализа этих адресов. Это может помочь следователям в поиске людей и групп, занимающихся преступной деятельностью.

Скрапинг данных

Поскольку данные блокчейна становятся общедоступными, их можно использовать для извлечения соответствующей информации с помощью специализированных инструментов. Данные транзакций, адреса и другие метаданные, которые могут использоваться для выявления тенденций и связей между транзакциями, — все это примеры извлечения данных.

4. Как работает отслеживание активов в блокчейне?

Отслеживание активов в блокчейне — это процесс, который включает запись и мониторинг движения активов в блокчейне с целью повышения прозрачности и подотчетности.

Следующие шаги объясняют, как работает отслеживание активов в блокчейне, на примере Биткойн

Создание и регистрация Биткойна

Когда создается новый биткойн, ему присваивается уникальный идентификатор, известный как идентификатор транзакции (TxID) , который записывается в блокчейне. BTC можно отслеживать, когда он путешествует по сети блокчейна, используя эту идентификацию.

Биткойн перевод

Блокчейн отслеживает все переводы биткойнов, которые происходят между пользователями. В результате создается постоянная запись о владении и истории транзакций BTC.

Например, если пользователь А отправляет 1 BTC пользователю Б, перевод записывается в блокчейне и ему присваивается новый TxID.

Валидация и проверка

Легитимность и право собственности на биткойн могут быть подтверждены на каждом этапе его пути путем просмотра записи в блокчейне. Таким образом, мошенничество уменьшается, а двойная трата и подделка BTC предотвращаются. Например, когда пользователь B получает биткойн, он может проверить транзакцию в блокчейне, чтобы убедиться, что полученный биткойн является подлинным и еще не был потрачен.

Отчетность и аналитика

Кроме того, отчеты и аналитика о движении BTC, такие как количество переданных биткойнов или общее количество транзакций BTC, могут быть созданы с использованием записи блокчейна. Это может помочь компаниям распознавать закономерности и улучшать свои финансовые процедуры.

Кроме того, запись в блокчейне может быть использована для разрешения споров о праве собственности или перемещении биткойнов. Это делается для того, чтобы право собственности и движение биткойнов можно было четко и независимо проверить благодаря неизменной записи в блокчейне. Например, запись в цепочке блоков может быть использована для определения того, какой пользователь имеет законные права, если есть разногласия по поводу того, кто является законным владельцем конкретного биткойна.

5. Каковы преимущества и ограничения отслеживания активов в блокчейне?

Технология блокчейн предлагает различные преимущества для отслеживания активов, включая повышенную эффективность, безопасность и открытость. Блокчейн предлагает защищенную от несанкционированного доступа книгу всех транзакций, что значительно затрудняет мошенничество, что является одним из ключевых преимуществ. Каждая транзакция в блокчейне подтверждается несколькими сетевыми узлами, что повышает безопасность и снижает вероятность мошенничества.

Блокчейн также позволяет отслеживать активы в режиме реального времени, что может улучшить управление цепочками поставок и снизить вероятность потери или кражи продуктов. Возможность повысить эффективность финансовых процедур — еще одно преимущество мониторинга активов на блокчейне. Поскольку мониторинг активов на основе блокчейна не требует посредников, таких как банки или расчетные палаты, транзакции могут выполняться быстрее и за меньшие деньги. Это может помочь предприятиям сэкономить время и деньги, а также улучшить их денежный поток.

Однако у блокчейна есть некоторые ограничения, когда дело доходит до мониторинга активов. Одной из ключевых проблем является масштабируемость, поскольку блокчейн может стать медленнее и дороже в использовании по мере увеличения количества транзакций. Совместимость — еще одна проблема, поскольку используется несколько различных платформ блокчейна, что может затруднить отслеживание активов в нескольких сетях.

Кроме того, несмотря на то, что блокчейн предлагает высокий уровень безопасности, он не полностью защищен от взлома или других типов атак.

6. Каковы возможные будущие разработки в области криминалистики блокчейна и отслеживания активов?

Сочетание судебной экспертизы блокчейна и мониторинга активов с искусственным интеллектом (ИИ) и машинным обучением (МО) может изменить игру в будущем. Большие наборы данных можно анализировать с помощью алгоритмов искусственного интеллекта и машинного обучения, чтобы найти аномалии, которые могут указывать на мошенническую деятельность. Это может облегчить регулирующим и правоохранительным органам расследование и предотвращение финансовых преступлений.

Более того, смарт-контракты могут использоваться в будущем для упрощения отслеживания активов и снижения вероятности мошенничества. Например, можно создать смарт-контракт для автоматической передачи права собственности на актив при получении платежа.

Кроме того, доказательства с нулевым разглашением можно использовать для создания более безопасных и частных систем на основе блокчейна. Компании и частные лица, которые беспокоятся о конфиденциальности своих данных, могут счесть это особенно важным.

Если Вы дочитали до этого момента, то для Вас бонус: БЕСПЛАТНАЯ МЕТОДИЧКА ПО NFT 2023. Для этого переходим сюда

Автор YouTube-канала Coffeezilla называет себя интернет-детективом. Он использует лишь свое имя — Стивен. Фамилию он предпочитает не раскрывать ради защиты конфиденциальности. Coffeezilla специализируется на разоблачении мошенничества в мире криптовалют, Web3.0 и децентрализованных финансов (DeFi).

И у него много работы. Один из его недавних роликов — уже шестой в серии, посвященной мошенническим схемам, которые продвигают братья Пол, инфлюенсеры и профессиональные боксеры. В 8-минутном расследовании он обвиняет Джейка Пола в том, что он заработал более $2 млн, продвигая криптопроекты, предназначенные для обмана инвесторов. 

Три человека, которые утверждают, что стали жертвами компании SafeMoon, запустившей одноименный токен, подали коллективный иск против компании. В нем Джейк Пол и другие знаменитости обвиняются в содействии этой схеме. Согласно судебным документам, рассмотренным Motherboard, SafeMoon, Джейк Пол и другие влиятельные лица, упомянутые в иске, еще не ответили на него.

Юристы Safemoon и представители Джейка Пола не ответили на запрос о комментариях.

«Все постоянно слышат о том, как криптовалюта меняет мир к лучшему. И намного реже мы слышим о том, как зарабатывают на тех, кто находится на самом дне. Я ни в коем случае не против криптовалют, но я против мошенничества, а в этой сфере его довольно много», — комментирует Coffeezilla.

Coffeezilla — не единственный, кто этим занимается. Большинство из расследователей не против криптовалют и Web3.0. Они просто хотят сделать эту сферу безопаснее.

В течение многих лет такие компании, как Chainalysis и Elliptic, отслеживали хакеров и воров в блокчейне, в основном работая с другими компаниями или правоохранительными органами. Независимые сыщики используют некоторые из тех же методов для отслеживания украденных криптовалют или NFT, пользуясь тем фактом, что блокчейн прозрачен и хранит все.

ZachXBT предпочитает не показывать ни своего лица, ни своего настоящего имени, но его влияние на Web3.0 и криптосферу столь же значительно, как и влияние Coffeezilla. У него более 180 тысяч подписчиков в Twitter, где он борется с мошенниками и взломщиками. Часто там фигурирует схема rug pull («вытягивание ковра»), в которой анонимный разработчик запускает проект, привлекает инвесторов, а затем исчезает с деньгами.

Он рассказывает, что теперь это стало его основной работой, благодаря пожертвованиям, грантам от краудфандинговой платформы Gitcoin и торговле криптовалютой на стороне.

ZachXBT опубликовал более 30 расследований о криптоаферах и людях, предположительно к ним причастных.

Молли Уайт — инженер-программист и известный криптокритик, которая управляет популярным аккаунтом в Twitter и сайтом, на котором представлен архив мошеннических схем, взломов и судебных исков в мире Web3.0. Она признает, что независимые расследователи выполняют невероятную работу, и что это стало необходимым из-за отсутствия «какой-либо защиты прав потребителей» в экосистеме Web3.0.

Этой работой занимаются не только ZachXBT и Coffeezilla. Многие предпочитают сохранять анонимность, поскольку расследования часто затрагивают миллионы долларов и включают обвинения в мошенничестве и других преступлениях. Часто это просто обычные люди, которые интересуются криптосферой и стремятся к справедливости.

Джон известен под псевдонимом CryptoShields или Anti Scammer Squad. Свою фамилию он не называет. Себя он характеризует следующим образом: «обычный парень с опытом работы в области компьютерных наук, отец, муж и криптоэнтузиаст».

BlameBootsy — еще один следователь под псевдонимом, который сказал, что он учитель и бывший работник сферы «спортивных развлечений», который занимается расследованиями в свободное время.

Фото в тексте: Unsplash

Однако для некоторых исследователей вполне комфортно использовать настоящие имена. Алессандро Рибейро изначально проводил расследования в качестве независимого сыщика под псевдонимом Rug Pull Finder после того, как сам трижды был обманут злоумышленниками в подобных схемах. 

В конце февраля Рибейро вместе с соучредителем Ником Хорнячеком зарегистрировали проект Rug Pull Finder в Великобритании как реальное юридическое лицо, чтобы «легче строить отношения с федеральными агентствами и технологическими партнерами». Теперь в штате компании работает 16 человек.

Есть также Симона Панзика, художница и опытный специалист в области кибербезопасности, которая сейчас работает над просвещением людей в мире NFT о рисках, с которыми они сталкиваются со стороны хакеров и мошенников. Однако Панзика занимается не только обучением — она также помогает вернуть украденные цифровые активы.

Она даже опубликовала книгу (естественно, в формате NFT), в которой обучает кибербезопасности художников и коллекционеров NFT. Она проводит эфиры в Twitter Spaces и Clubhouse, рассказывая, что стоит знать, чтобы не стать жертвой хакеров. Также она помогает художникам и коллекционерам, у которых украли их произведения или криптовалюту.

Иногда, признает Панзика, для этого приходится использовать «позитивный социальный инжиниринг».

Для начала она отслеживает похищенный NFT в блокчейне, пытаясь определить, кто его украл. Если ей удается разоблачить хакера, она помогает жертве сообщить о краже в полицию, включая все данные, которые она смогла найти. Затем она связывается с предполагаемым вором и пытается убедить его вернуть украденный NFT, чтобы избежать проблем с законом.

Одна из причин существования блокчейн-детективов заключается в том, что экосистема Web3.0 опирается на общедоступные блокчейны, которые позволяют любому проверять перемещение криптовалют, общедоступные каналы в Discord и учетные записи в социальных сетях.

Читайте по теме: Бешеные деньги, хайпкоины и группы поддержки: как устроены сообщества вокруг криптовалют

«Независимые исследователи имеют доступ к гораздо большему количеству информации, чем в других экосистемах. Это означает, что им гораздо легче распутать следы и раскрыть мошенников, а затем написать впечатляющую историю», — объясняет Ник Бакс, руководитель отдела исследований в компании Convex Labs, которая специализируется на кибербезопасности в сфере Web3.0.

По его словам, отслеживать транзакции в блокчейне проще, чем злоумышленников, которые используют кредитные карты, банковские счета или наличные.

Сообщества борются с ними так, как могут, — повышают осведомленность и публично осуждают. Convex Labs недавно запустила свой первый проект под названием HonestNFT, который обещает провести аудит «проектов NFT на предмет справедливости».

Неясно, расследуют ли власти все инциденты, раскрытые независимыми экспертами, но, по крайней мере, о них становится известно широкой публике.

Желание внести урегулирование в сферу Web3.0 и неприязнь к мошенникам — вот что движет пользователями, даже если они фанаты криптовалюты.

Coffeezilla объясняет, что ему всегда не нравились «люди, которые охотились на уязвимых и пользовались ими». Некоторые рассматривают криптовалюту как «безопасную отрасль» для заработка, где известные им люди, например инфлюенсеры и знаменитости, зарабатывают «легкие деньги». Но затем эти люди связываются с сомнительными криптовалютами и становятся жертвами.

Фото в тексте: Unsplash

ZachBXT рассказывает, что занялся расследованиями, чтобы разоблачать людей, продвигающих сомнительные проекты и обманывающих аудиторию. По его словам, хуже всего то, что социальные сети знаменитостей используются для скрытой рекламы.

«Инфлюенсеров приглашают участвовать в посевных или частных раундах, хотя многие из них знают, что это, как правило, захват денег или плохо продуманные проекты. Они предлагают наибольший потенциал роста, но больше всего вредят своей аудитории», — добавляет он.

Исследователь под ником CIA Officer не только расследует взломы, но и открыто делится своей методологией. Он рассказывает, что им движет чувство справедливости, а также желание соединить разведку по открытым источникам и криптосферу, чтобы обеспечить работой талантливых специалистов.

Как и следовало ожидать, такие расследования не могут оставить людей равнодушными. Видеоролики Coffeezilla обычно набирают сотни тысяч просмотров и могут расстроить некоторых предполагаемых мошенников, о которых он говорит. Иногда он получает письма с просьбой прекратить расследования, но «ничего слишком серьезного». ZachBXT признает, что подвергался преследованиям из-за своей работы.

Можно решить, что благодаря репутации «хороших парней» в мире, наводненном злодеями, эти сыщики захотят использовать свой опыт, чтобы работать в одной из существующих компаний по анализу блокчейна. Но ZachXBT говорит, что он хочет оставаться независимым, даже несмотря на то, что он уже получал предложения о работе по контракту.

Эта свобода позволила ему предоставить адвокатам жертв свои выводы, и он также предоставлял свои отчеты правоохранительным органам. Однако до сих пор с ним никто не связался.

Когда его спросили, обращались ли какие-либо власти когда-либо за помощью в своих расследованиях, Coffeezilla рассмеялся и сказал, что ему не следует ничего говорить об этом.

24 марта Министерство юстиции США предъявило двум мужчинам обвинения в отмывании денег и мошенничестве в рамках схемы «вытягивания ковра», что показывает, что правоохранительные органы также расследуют подобные виды мошенничества.

Разоблачая злоумышленников и хакеров, эти исследователи надеются сделать Web3.0 безопасным и здоровым пространством, где инвесторы могут законно зарабатывать деньги.

«Я страстно верю в возможности, которые Web3.0 может предоставить многим, — заявляет Хорнячек из Rug Pull Finders. — Будет ли это пространство полностью свободно от мошенников? Нет, и было бы наивно так думать. Но я действительно верю, что оно может быть более здоровым и менее рискованным. В коллективных усилиях сообщества есть сила для его движения вперед».

Источник.

Фото на обложке: Unsplash

Каждый год миллиарды долларов США поступают на криптовалютные кошельки мошенников в результате финансовых махинаций. Они используют блокчейн для отмывания «грязных денег» и торговли в даркнете. При этом они пытаются скрыть свой след в сети с помощью переводов средств на различных платформах. В итоге часть «черных» активов попадает и на адреса обычных пользователей, никак не связанных с мошенниками.

Для отслеживания блокчейна существуют аналитические сервисы, которые проверяют транзакции и проводят расследования. Благодаря ним, пользователи этих платформ знают о подозрительных адресах и не совершают с ними сделки. Собрали подборку сервисов, которые отслеживают транзакции в блокчейне и привели примеры реальных расследований. А в конце рассказываем про сервис, который может использовать для проверки транзакций любой желающий.

Зачем нужны сервисы для отслеживания блокчейна

Для отслеживания криптовалютных транзакций используется блокчейн-анализ. Это процесс исследования, классификации и мониторинга адресов и транзакций в блокчейне. Он необходим для предотвращения мошеннических действий внутри сети и взаимодействия пользователей с «черными» активами.

Различные аналитические платформы проверяют переводы криптовалют и NFT, действия DeFi-платформ, майнинговых серверов и бизнес-организаций, которые принимают оплату в криптовалюте. Эти сервисы помогают выявлять случаи, связанные с отмыванием украденных средств, взломом учетных записей, действиями рынков даркнета, программ-вымогателей и организации, которые финансируют терроризм и торговлю людьми. 

Согласно отчетам аналитических компаний, на начало 2022 года незаконные адреса содержат криптовалюту на сумму не менее $10 млрд. Большинство этих активов находится на кошельках, которые связаны с кражей криптовалют. Если они попадут на адреса других пользователей блокчейна, то те также станут соучастниками преступления. А все средства будут заморожены.

Аналитические сервисы информируют биржи и организации о подозрительных транзакциях, чтобы они не работали с таким кошельками. Ниже мы рассказываем о таких сервисах подробнее.

Chainalysis — платформа с самым крупным справочником блокчейн-сервисов

Американский сервис Chainalysis предоставляет данные, программное обеспечение и услуги для организаций из 70-ти стран. В команду платформы входят ученые и следователи, которые специализируются на анализе незаконных организаций. 

Сервис работает с банками, биржами, бизнес-компаниями, финансовыми, страховыми и правительственными организациями. Chainalysis не только отслеживает средства внутри блокчейна, но и проверяет открытые источники информации, такие как интернет-сообщества и форумы даркнета. 

Криптовалюты, которые отслеживает Chainalysis: сервис работает с большинством крупных монет, включая BTC, ETH, LTC, BAT, BCH, MKR, OMG, PAX, TUSD, USDC, USDT. 

Компании-клиенты Chainalysis: организация отслеживания наркотиков и преступной деятельности UNODC, криптовалютные биржи Gemini, Korbit, Bitstamp и UpBit, финансовый конгломерат Barclays, австралийский банк Commonwealth Bank и платежная система Square, Федеральное бюро расследований США.

Пример расследования Chainalysis: 7 мая 2021 года крупная нефтепроводная компания Colonial Pipeline подверглась атаке программы-вымогателя, из-за чего временно прекратила свою деятельность. Российская киберпреступная группировка DarkSide требовала выплатить 75 биткоинов — на тот момент это составляло примерно $4,4 млн. Инструменты Chainalysis помогли ФБР провести расследование по этому делу. А через месяц Министерство юстиции вернуло Colonial Pipeline часть украденных биткоинов на сумму $2,3 млн. 

Chainalysis изобразили схему движения украденных активов, которые провели DarkSide. Colonial Pipeline перевела 75 BTC на адрес, которые указали мошенники, далее активы отправили на адрес администратора DarkSide, а он перевел 63,7 BTC партнеру DarkSide. 

В подобных схемах администраторы DarkSide работают по модели «программы-вымогатели, как услуга». Они контролируют движение активов и работу программы, за что получают часть платы за каждую успешную атаку. А основные средства с махинации уходят ее заказчику.

Crystal Blockchain — платформа с контролем 98% транзакций

Нидерландская платформа Crystal Blockchain помогает банкам, платежным системам и правительственным организациям прогнозировать возможные риски, которые связаны с криптовалютными активами. Сервис анализирует 98% блокчейн-транзакций с точностью до 100 тыс. переходов. Платформа в режиме реального времени предоставляет данные о блокчейне, помогает проводить расследования и аудиты, предоставляет отчеты об исследованиях.

С помощью функции Crystal Expert платформа визуализирует потоки движения криптовалютных активов. Это помогает определять владельцев транзакций, узнавать информацию о получателе и источнике средств, отслеживать соблюдение законодательства. 

Криптовалюты, которые отслеживает Crystal Blockchain: BTC, BSV, BTH, ETH, ETC, LTC, Tether, XLM, XRP, DOGE, DASH, ZEC, ALGO, EOS, TRX, SOL, MATIC, ADA, BNB.

Компании-клиенты Crystal Blockchain: платежный сервис CoinsPaid, криптовалютная биржа UpBit, компания по борьбе с преступностью Crime Stoppers и компания, разрабатывающая банковское программное обеспечение Avaloq. 

Пример расследования Crystal Blockchain: в 2021 году аналитики платформы помогли следственным органам выявить поток активов, которые были связаны с финансовой пирамидой Finiko Ponzi. Организация действовала с 2019 по 2021 год. В итоге ее основатель был арестован за то, что вывел криптовалюту на сумму $95 млн у своих жертв. 

Elliptic — платформа с анализом 20 млрд данных блокчейна

Британская платформа Elliptic работает с криптовалютными, финансовыми и правительственными организациями для выявления и предотвращения финансовых преступлений. Платформа с 2013 года проверяет криптовалютные кошельки и за годы работы собрала более 20 млрд данных из блокчейна. 

Сервис отслеживает транзакции, оценивает биржи и их клиентов, а также помогает в проведении расследований. А Elliptic LEARN обучает индивидуальных специалистов и большие компании работе с ресурсами для анализа рисков и соблюдения законодательных требований организациями. 

Криптовалюты, которые отслеживает Elliptic: 500 монет, включая BTC, ETH, LTC, MANA, MATIC, DAI, DGTX, DX, GNO, GNT, HEDG, HOT, POLY, POWR, VGX, WBTC.

Компании-клиенты Elliptic: криптовалютная биржа Coinbase, P2P-обменник LocalBitcoins, финансовые компании Revolut и Youholder, платежные системы Coingate и Stellar, сервис хранения биткоина BitGo, криптовалютные биржи CoinCorner и LCX, банки Arival и Silvergate, швейцарский крипто-брокер Bitcoin Suisse, инвестиционный фонд Mouro Capital и британская консалтинговая компания BCB Group.

Пример расследования Elliptic: блокчейн-аналитики провели расследование в отношении даркнет-платформы Hydra Market. Эта площадка специализировалась на продаже наркотических средств и личных данных пользователей различных ресурсов. Elliptic выявили, что с 2015 года Hydra Market провела транзакций на сумму более $5 млрд.

CipherTrace — платформа с судебными экспертизами

Американская платформа CipherTrace анализирует 87% объема транзакций мирового блокчейна. Сервис работает с банками, платежными системами, биржами, правительственными организациями и независимыми исследователями. CipherTrace проводит судебную экспертизу блокчейна, расследования и информирует своих клиентов об угрозах.

Также на платформе аналитики могут обучиться работе с сервисом для проведения расследований. Пользователи получают доступ к сообществу CipherTrace, где они делятся информацией об угрозах с другими участниками. Это помогает ускорить проведение коллективных исследований. 

Блокейны, которые отслеживает CipherTrace: 800 монет, включая BTC, BCH, ETH, ERC-20 токены, USDT и LTC.

Компании-клиенты CipherTrace: криптовалютная биржа Binance, платформа противодействия финансовым преступлениям NiceActimize, компании производства программного обеспечения CaseWare International и Feature Space, криптовалютная компания Galaxi Digital, британская компания по разработке области вооружений и информационной безопасности BAE Systems, японская интернет-компания Rakuten.

Пример расследования CipherTrace: весной 2020 года CipherTrace обнаружила на российских биржах 86,8% всех криминальных BTC Hydra Market. Также они выяснили, что за 2019 год 31,2% криминальных BTC с этой торговой площадки поступили на британские биржи. 

AMLBot — платформа аналитики с доступом физическим лицам

Британская платформа AMLBot работает не только с организациями, но и с физическими лицами. Сервис помогает клиентам анализировать криптокошельки на связь с нелегальной деятельностью и оценивает риски. Проверки платформы AMLBot основаны на международных базах партнера платформы Crystal Blockchain, о которой мы рассказывали выше. 

Пользователи платформы могут проводить анализ кошельков как на сайте, так и с помощью телеграм-бота AMLBot. В нем можно получать сведения о проверках конкретных транзакций и пересылать их другим пользователям.

На сайте AMLBot можно провести расследование конкретного адреса и получить полное дерево всех связанных с ним транзакций. В нем будут отражены конкретные сервисы, суммы переводов и риски. 

Например, на изображении выше показан отчет, в котором адрес кошелька был отмечен высоким риском. AMLBot присвоил ему этот статус, потому что на него поступили средства с адреса, который был замечен в скаме. А позже активы были выведены с этого кошелька на площадку даркнета. Значит, с этим адресом нельзя совершать транзакции, чтобы не стать соучастником преступлений и избежать заморозки средств.

Криптовалюты, которые отслеживает AMLBot: BTC, ETH, LTC, BCH, Tether OMNI, XRP, 60 DeFi-токенов и более 1500+ ERC-20 токенов, включая USDT, BNB, QC, NEXO, TUSD. 

Компании-клиенты AMLBot: криптовалютная биржа Kuna.io, платформа для создания финансовых отчетов Crypto PNL, криптовалютные обменники Uniochange, CryptoHome.Me, CoinSpace.Cash, One Obmen, ExHub, EclipCoin, Crypto-bank.ws, AllTrust.Me, LasloBit, Ob-men.com, Clean BTC, Nordex.cc, Obmenco.org, E-Scrooge. 

Заключение

В подборке рассказали о сервисах, которые занимаются отслеживанием действий внутри блокчейна. С их помощью аналитики проверяют движение средств между кошельками и выявляют мошеннические схемы по отмыванию средств. 

Мы рассказали про 5 платформ:

• Chainalysis — отслеживает транзакции внутри блокчейна и проверяет открытые источники информации. Также на платформе есть самый крупный справочник блокчейн-сервисов.
• Crystal Blockchain — анализирует 98% блокчейн-транзакций и визуализирует криптовалютные потоки.
• Elliptic — хранит информацию о 20 млрд данных из блокчейна.
• CipherTrace — анализирует 87% объема транзакций мирового блокчейна и проводит судебную экспертизу.
• AMLBot — работает не только с бизнес-компаниями, но и физическими лицами. Официальный партнер платформы Crystal Blockchain.

Блокчейн – модное и часто употребляемое слово, но для многих тема остается малоизученной. Попробуем разобраться, что такое блокчейн, как он работает и где используется. Также рассмотрим конкретные сферы его применения в России.

Что такое блокчейн простыми словами

Блокчейн – это виртуальная технология, созданная для накопления и движения цифровых активов. Понятие «цифровые активы» подразумевает не только криптовалюту, но и любые оцифрованные ценности: произведения изобразительного искусства, акции, музыкальные альбомы, книги. Активы зашифрованы и хранятся в виде последовательных блоков, которые нельзя уничтожить или изменить. У каждого блока есть определенные характеристики: дата создания, информация о предыдущих действиях в сети.

Простыми словами, блокчейн – это цепочка блоков (в английской транскрипции: block – блок, chain – цепь). Блокчейн не только хранит, но и обеспечивает безопасность и право собственности на оцифрованные активы.

Блокчейн еще называют технологией распределенных реестров – цепь блоков хранится на компьютерах пользователей во всех уголках мира. Информация не пропадет, даже если большая часть устройств выйдут из строя.

Движение активов в блокчейне происходит с помощью транзакций. В лексиконе банкира это означает «передачу денег», в системе блокчейн транзакция – это обработка и обмен информацией.

Кратко об истории

Попытки создать децентрализованную систему расчетов велись задолго до появления биткоина. Технологию, напоминающую блокчейн, впервые описал в диссертации криптограф из США Дэвид Чаум в 1982 году. Математики С. Хабер и У. Скотт Сторнетта в 1991 году разработали систему из цепочки блоков, защищенных криптографическим кодом.

В 2008 году группа разработчиков под псевдонимом Сатоши Накамото предложила принципиально отличающийся от остальных протокол. Основой технологии была система из непрерывной последовательной цепочки блоков информации, названной блокчейн. Кто скрывался под псевдонимом Сатоши Накамото, неизвестно до сих пор, а технология дала жизнь самой известной криптовалюте – биткоину.

Основные принципы технологии

Блокчейн стал принципиально новой технологией, которая изменила представления о безопасности и контроле над транзакциями. И преимущества блокчейна напрямую связаны с его принципами:

• Децентрализация – информация о проводимых транзакциях доступна всем участникам процесса. Главного управляющего и контролирующего центра (сервера) нет.
• Прозрачность – проводимые транзакции в блокчейне копируются и распределяются таким образом, что у каждого участника имеется информация о новой сделке, проведенной в системе.
• Безопасность – прозрачность системы исключает возможность подмены или уничтожения данных о движении активов. Чтобы удалить данные о транзакции, придётся ее стереть сразу на всех компьютерах, включенных в сеть. Тогда как при централизованной системе стереть данные вполне осуществимо, если взломать главное хранилище – головной сервер.
• Отсутствие посредников – технология позволяет хранить и проводить обмен цифровыми активами без участия третьих лиц (банков, нотариусов, государства).

Как работает блокчейн: объясняем наглядно

В отличие от обычных централизованных систем, в блокчейне данные транзакциях распределены по разным узлам сети. Соответственно, блокчейн работает по такому алгоритму:

1. В систему вносится запись о транзакции, отражающей сделку о перемещении цифровых активов в блокчейн-сети.
2. Аутентичность транзакции подтверждается всеми участниками.
3. Транзакция записывается в блок.
4. Сформированный блок шифруется криптографическим ключом (хешем), работающим как связующее звено между соседними блоками.
5. Общий реестр обновляют и распространяют по всем узлам (nodes) сети.

Записи о сделках сохраняются в блоках, связанных между собой криптографическими ключами. Отредактировать или стереть какую-то проведенную запись невозможно – у блока изменится шифр, которым он связан с последующим блоком.

Структура блокчейна

Основа блокчейна – непрерывная цепочка блоков, в которых хранится информация о проведенных сделках:

• Блоки – особая структура, носитель информации о движении (транзакции) цифровых активов. Аналогом может служить электронная папка, где аккумулируются файлы. Сформированный блок получает уникальный буквенно-цифровой код – хеш.
• Хэш – криптографический ключ, набранный из уникального сочетания цифр и букв. Ключ присущ только данному массиву информации – любое изменение транзакции ведет к трансформации кода. Часть хеша предыдущего блока передается последующему.

Другими словами, блокчейн можно представить в виде формирования огромного состава. Блоки – это грузовые платформы, стоящие под загрузкой. Как только платформа заполняется, ее прикрепляют к впереди стоящей на жесткую сцепку (хеш). Сама же она служит основой для крепления последующей. Изъять один вагон из середины состава не получится – придется отцепить все остальные.

В блокчейне нельзя удалять и редактировать проведенные транзакции, всё работает по цепочке, безостановочно и последовательно. Если злоумышленник попытается изменить или стереть внесенную и одобренную запись, но его действия не найдут подтверждения у большинства, то изменения в системе не пройдут.

Отличие структуры блокчейна от централизованной системы хранения и передачи информации можно понять на примере денежного перевода. Отправляя деньги адресату классическим способом через банк, есть некая вероятность, что перевод до адресата не дойдет. Информация о переводе заносится в центральный сервер банка, и о ней знают лишь ограниченное количество лиц: получатель, отправитель и банкир, оформляющий сделку. Если некто захочет завладеть деньгами, то взломав электронную систему банка, он может изменить расчетный счет получателя и похитить деньги.

В блокчейн-технологии информация о переводе денег шифруется, и код становится доступным всем участникам сети. Информация о том, сколько денег отправлено, остается конфиденциальной, но сам факт пересылки будет засвидетельствован всеми участниками. Данные передаются децентрализованно – без участия администратора. Таким образом, максимально снижена вероятность, что случайная ошибка или преднамеренные действия злоумышленника лишат собственника денег или ценной информации.

Блокчейн можно сравнить со стеклянным сейфом, где все транзакции надежно защищены, но при этом на виду у всех.

Как это связано с майнингом

Майнинг (от англ. mining – добыча) – процесс формирования блока с вычислением криптографического ключа определенного параметра (хэша). Этим занимаются майнеры – особые участники системы, которые создают новые блоки и обеспечивают их безопасность. Их работа заключается в анализе и добавлении транзакций в блок и вычислении для сформированного блока криптографического кода с заданными свойствами. Основные алгоритмы для подтверждения блоков:

• Proof-of-Work (англ. – «доказательство работы»);
• Proof-of-Stake (англ. – «доказательство владения»).

Майнеры поддерживают бесперебойное функционирование децентрализованной системы. За создание новой структурной единицы получают вознаграждение – криптовалюту (за счёт эмитированных единиц или комиссионных сборов).

На начальных этапах развития «крипта» добывалась на домашних компьютерах со встроенными видеокартами. Сегодня, чтобы превратить информацию о транзакции в блок, нужны мощные вычислительные машины, способные быстро обрабатывать большие объемы запросов в сети. Развитие блокчейна привело к тому, что процесс майнинга очень усложнился, и майнерам трудно создавать новые блоки в одиночку. Добытчики валюты объединяются в «пулы», чтобы вместе создавать блоки.

Майнинг-пул – это совместная добыча криптовалюты, позволяющая максимально распараллелить длительный вычислительный процесс. У пула есть руководитель, контролирующий работу майнеров и распределяющий вознаграждение между ними в соответствии с установленными правилами.

Блокчейн обладает самой большой вовлеченностью вычислительных систем на Земле. Сеть компьютеров или серверов, используемых для создания блоков, называют майнинговыми фермами. Чем больше сеть, тем больше мощностей она требует для своего функционирования. Майнинговые фермы занимают огромные площади. Для промышленного майнинга фермы размещают в местах с дешевым электричеством.

По сути, бизнес по майнингу превратился в переработку большого количества электроэнергии в обмен на криптовалюту. В процессе вычислительной работы оборудование выделяет много тепла – поэтому температура окружающей среды не должна быть высокой. В некоторых странах фермы размещают под землей. Также разработаны новые технологии, позволяющие использовать тепло майнинг-ферм для отопления близлежащих домов.

Транзакции в блокчейне

Обмен информацией в сети блокчейн происходит с помощью транзакций. Для их проведения участнику при регистрации система генерирует два дешифратора (ключа):

1. Публичный (открытый) – это криптографический код для идентификации, который доступен всем пользователям. Публичный ключ можно сравнить с номером банковского счета или кошелька – его используют для перевода информации (денег) адресату.
2. Приватный (закрытый) – работает как пароль или пин-код. С его помощью открывают и подписывают все транзакции в личном кошельке. Приватный ключ конфиденциален – его никому не показывают.

В паре открытый и закрытый ключи обеспечивают безопасность цифровым активам пользователя. Транзакцию, зашифрованную приватным ключом пользователя, любой участник сети может расшифровать своим публичным ключом. Расшифровать не означает открыть – внутренняя информация остается закрытой и доступна конечному адресату. Личной информации о человеке блоки, ключи, кошельки не несут.

Для безопасности рекомендуется хранить криптографические ключи в месте, которое не взаимодействует с интернетом (на USB-накопителе, на бумаге в виде QR-кода, который можно сгенерировать на специальных сервисах).

Типы блокчейна

Блокчейн классифицируют по нескольким признакам:

По степени открытости сети:

• Публичная (Public blockchain) – это общедоступная сеть, все участники которой имеют одинаковые права на просмотр, редактирование и проверку информации. Самый известный публичный блокчейн – биткоин.
• Частная (Fully private blockchain) – войти в нее могут только избранные участники или корпорации. В закрытом варианте блокчейна предусматривается различная степень доступа и защиты информации для отдельных пользователей. Пример частного блокчейна – Ripple, это платформа для платежных систем.
• Консорциумный блокчейн – работа сети определяется несколькими организациями.

По объектам транзакций в сети выделяют:

• информационные ценности – оцифрованные предметы из реального мира (договоры, билеты, музыкальные клипы и др.);
• виртуальные ценности – активы, не имеющие аналогов в материальном мире (криптовалюта).

По требованиям к прохождению идентификации сети-блокчейн подразделяют:

• анонимные – транзакции происходят между адресами криптокошельков, не привязанных к конкретным личностям;
• псевдоанонимные – адреса кошельков привязаны к конкретным людям через IP-адрес или персональные данные, которые регистрировались при его создании;
• с полной идентификацией – доступ к сети предполагает полную идентификацию личности (паспортные данные, реквизиты банковского счета, фотографию с паспортом).

А непосредственно взаимодействие системы с пользователями организовано через блокчейн-платформы.

Что такое блокчейн-платформы

Блокчейн-платформа – это устоявшаяся технология, состоящая из непрерывной цепочки информационных блоков, функционирующая по определенным протоколам.

Наиболее известные платформы, работающие на блокчейне, связаны с криптоиндустрией. Но эту технологию можно использовать и для других целей – для отслеживания финансовых операций, выполнения заказов, передачи договоров и других транзакций. В этом случае разработчики подстраивают технические решения конкретной платформы под свои цели.

Наиболее известные блокчейн-платформы:

• Bitcoin (BTC, Биткоин) – первая платформа, созданная для получения самой известной криптовалюты. На её механизмах функционируют и другие валюты.
• Ethereum (ETH, Эфириум, Эфир) – платформа для создания децентрализованных приложений и вторая по рыночной капитализации криптовалюта. Позволяет создавать приложения на основе смарт-контрактов в различных сферах: страхование, финансы, инвестиционные фонды, компьютерные игры.
• Hyperledger Fabrik – модульная блокчейн-платформа для корпоративного использования с возможностью идентификации каждого участника. Обеспечивает высокую скорость и низкую стоимость транзакций.
• Corda – закрытая система на основе блокчейна Ethereum для финансовых учреждений, предназначенная для хранения и передачи активов: акций, облигаций, кредитов.
• Solana (SOL) – структура, работающая на принципиально новом блокчейне, c использованием протокола консенсуса Proof of History (доказательства истории). Характеризуется высокой скоростью и низкой комиссией за транзакцию: обрабатывает 65 000 транзакций в секунду (Ethereum — всего 30), комиссия составляет менее 0,01 доллара.
• Polkadot (DOT) – проект, созданный разработчиком Ethereum, позволяет объединять несколько разнородных блокчейнов в единую мультисистему.

Каждая компания может создать свой блокчейн, отвечающий всем запросам бизнеса. Такое решение потребует больших финансовых вливаний и компетентную команду разработчиков. Поэтому чаще сервис интегрируется в уже существующую платформу.

Блокчейн-кошельки

Блокчейн-кошелек – это средство для защищенного хранения и обмена криптовалютой. Кошелек хранит зашифрованные пароли в виде криптографических ключей, открывающих доступ к активам. Чтобы осуществить транзакцию, покупатель и продавец подтверждают операцию с помощью ключей. Блокчейн-кошельки не несут информацию о владельце – утратив шифр доступа, можно потерять все активы.

Различают два вида кошельков:

• Холодные – не имеют доступа к сети. Это USB-накопители, QR-коды, распечатанные на бумажном носителе. Их выпускают разные компании, представленные и в России – например, Trezor, Ledger, BitFreezer.
• Горячие – хранятся в интернете: на счетах криптобирж, в онлайн-хранилищах, в телефонных приложениях. Горячие хранилища менее безопасны, они подвержены хакерским атакам и техническим сбоям. Примеры – Atomic, Electrum, Crypto.com, Binance Chain и другие.

Для надежной сохранности цифровых активов рекомендуется использовать оба типа хранилища.

Кошелёк можно создать и использовать через браузер – для этого потребуется пройти регистрацию на официальном сайте кошелька. А можно скачать приложение на компьютер или телефон из Google Play или AppStore.

Какие языки программирования используются при написании блокчейна

Для создания блокчейн-технологий применяют различные языки программирования. Явного фаворита среди них нет – все зависит от поставленной задачи:

1. C++ – высокоуровневый и эффективный язык, хорошо подходящий для транзакций блокчейна, требующих большой скорости и одновременного взаимодействия. Язык позволяет создавать приложения без значительной нагрузки на память и производительность устройства. Это имеет важное значение для блокчейн-технологий. На C++ написаны самые известные приложения Bitcoin и Ethereum.
2. Java – язык разработан для создания веб-приложений. Этот функционал делает язык хорошей основой для blockchain-разработки.
3. Python – высокоуровневый язык использует минимум ресурсов, позволяет получить быстрый доступ к информации.
4. Simplicity – несложный язык, применяемый в blockchain-технологии для написания смарт-контрактов.
5. Solidity – гибкий язык, проверяющий ошибки непосредственно в процессе создания кода, разработан командой Ethereum. Предназначен для написания смарт-контрактов.

Возможности использования технологии блокчейн

Блокчейн-технология произвела фурор в виртуальной среде, сравнимый с появлением самого интернета. Ее применение абсолютно не ограничивается обеспечением функционирования криптовалют.

Технология блокчейн – это самая безопасная и защищенная система в плане хранения и обмена любой электронной информацией. Децентрализованную технологию используют во многих сферах: банковское дело, медицина, недвижимость, хранение и защита личных данных, энергетика. Все чаще интерес к блокчейну проявляется на государственном уровне. Потенциал этой технологии еще до конца не раскрыт.

Криптовалюты

Лучше всего блокчейн проявляется в криптовалютах – это виртуальные активы, которые в силу своей защищенности и анонимности могут иметь и самостоятельную ценность.

Биткойн – первая и самая популярная криптовалюта, созданная в 2008-2009 годах. Принцип технологии гарантировал, что никто просто так не сгенерирует биткоины – следовательно, валюту нельзя девальвировать. Однако ее курс определяется торгами на бирже и тоже может обвалиться.

Впоследствии интерес к биткоину начал стремительно расти. С момента появления биткоина у него появилось много конкурентов – зафиксировано более сотни альткоинов (общее название для всех криптовалют): Ethereum (ETH), Ripple (XRP), Litecoin, Chainlink (LINK) и другие.

Цифровые валюты

Цифровая (электронная) валюта – один из видов виртуальных активов. Виртуальные деньги могут быть привязаны к национальным валютам (Central Bank Digital Currency) или к другим активам из реального мира. Цифровые деньги сложно подделать, а в случае хищения их проще найти. Формально и криптовалюта может считаться цифровой, но обычно их разделяют.

Эксперименты с цифровыми валютами проводят разные страны, включая и Россию. Центробанк уже два года разрабатывает и тестирует цифровой рубль, который уже скоро может стать доступен для клиентов некоторых банков. А дальше всех в этом вопросе пока продвинулся Китай.

Смарт-контракты

Смарт-контракт (в переводе с английского smart contract – умный контракт) – это алгоритм, обеспечивающий исполнение условий договора при наступлении определенных событий. Смарт-контракт используется не только в системе блокчейна – это цифровой аналог бумажного договора. Разница в том, что условия обычного договора выполняются, потому что он имеет юридическую силу, а смарт-контракт исполняется сам по себе.

Его функции: убрать из сделки посредников и ускорить процессы взаимодействия. Первой страной, подтвердившей юридическую силу смарт-контрактов на государственном уровне, стала Беларусь.

NFT

Аббревиатура NFT (non-fungible token) переводится с английского как невзаимозаменяемый (уникальный) токен. Впервые NFT появились на блокчейн-платформе Ethereum в 2017 году. NFT – это электронный документ, подтверждающий права на цифровой объект, имеющий конкретную стоимость и не имеющий аналогов. Объекты NFT – это цифровое искусство: картины, скульптуры, музыкальные альбомы, персонажи компьютерных игр, фотографии, книги. За последние годы объемы торговли NFT выросли до миллиардов долларов США.

В последнее время, правда, рынок NFT уже начал сокращаться, как и цены на токены. Но всё равно сама технология от этого не становится менее прогрессивной.

Банковское дело

Блокчейн и криптовалюты – серьезный конкурент существующей банковской системе. В блокчейне транзакции проходят намного быстрее, проще и дешевле. Кроме этого, технология может дать доступ к финансовым услугам из любой точки мира, где есть интернет.

Многие банки разрабатывают свои проекты на основе блокчейна. С точки зрения клиента это, скорее всего, не будет заметно – например, если блокчейн встроят в систему проверки заявок на ипотечное кредитование. Но для банков важно сохранить стабильность системы и уровень ее безопасности, поэтому они и переводят отдельные процессы в блокчейн.

Медицина

Блокчейн – идеальный вариант для хранения медицинских карточек пациентов – их невозможно потерять, украсть, взломать или подделать. Электронную историю болезни удобно заполнять и пересылать между медучреждениями.

Блокчейн в фармацевтике может использоваться для управления электронной логистикой поставок лекарств, выявления контрафактов. Он применяется даже в сфере трансплантологии – как удобный инструмент для контроля за распределением донорских органов.

Государственные структуры

Блокчейн предоставляет безопасный, эффективный и прозрачный способ предоставления государственных услуг населению в следующих областях:

• логистика и транспорт;
• голосование;
• энергетика;
• налогообложение – проверка налоговой декларации с помощью блокчейна сократится с нескольких месяцев до нескольких секунд;
• права собственности на землю;
• токенизация социальных выплат.

Есть и другой пример – государство Сальвадор уже год копит деньги в биткоинах. Пока это единственный такой прецедент в мировой экономике.

Выборы и голосования

Технология блокчейн даст возможность создать форму голосования, в которой не будет места фальсификациям. Отдать голос можно будет из любой точки мира. Ускорится и повысится точность подсчета результатов. Внедрение технологии блокчейн в избирательную систему страны поставит принципы демократии на совершенно новый уровень.

Стоит понимать, что государственные структуры часто бюрократизированные и неповоротливые, поэтому онлайн-голосование на выборах пока остается вопросом будущего почти везде. Исключением, как ни странно, стала Россия, где есть электронное голосование, а данные о голосах записываются в блокчейн. Также электронное голосование есть, например, в Эстонии.

Недвижимость

Технология блокчейн посредством неизменяемых транзакций обеспечит безопасное управление недвижимым имуществом и правом собственности на землю. С помощью блокчейна можно токенизировать недвижимость и торговые операции с ней.

Умные устройства для дома

Система защиты особенно важна, когда речь идет о безопасности человека, детей, домашних животных, сохранности ценных вещей в доме. Блокчейн обеспечит безопасную и эффективную передачу данных между устройствами системы «умный дом», гарантирует защиту от хакерских атак.

Мессенджеры

Блокчейн обеспечивает безопасность и приватность передачи сообщений в классических мессенджерах. В этом случае для передачи сообщений используются транзакции. Информации присваивается криптографический код при помощи приватного ключа отправителя и расшифровывается публичным ключом получателя.

Игры

Компьютерные игры – еще одна сфера приложения блокчейн-технологии. GameFi (Game + Finance) – блокчейн-проекты, позволяющие получать деньги за участие в игре. Геймеры могут заработать приличные суммы, проводя финансовые операции внутри игры. Все игровые предметы (изображения, персонажи, земельные участки, внешний вид) создаются в формате NFT.

Цифровые активы можно обменивать, покупать, продавать в процессе игры и за ее пределами. До 2 млрд. человек хотя бы один раз играли на блокчейне. В 2021 году токены GameFi оказались лидерами роста.

Закупки

Использование блокчейна в закупках минимизирует ошибки и злоупотребления. Появится возможность автоматически переводить денежные средства и контролировать исполнение договоров. Технология исключает замену и удаления данных, фальсификацию документов. Контролирующие органы смогут отследить действия участников закупки на любом этапе.

Упрощение документооборота

Технологии блокчейн обеспечивают гораздо более надежное, чем централизованные базы данных, передачу электронных документов. Однако, технология защиты данных с помощью криптографического кода пока не признана законодательством и не имеет юридической силы.

Удостоверение личности

Технология распределенного реестра обеспечивает безопасное хранение оцифрованных приватных данных о человеке. Электронные удостоверения личности, хранящиеся в системе, можно использовать для социальных выплат, участия в выборах, подачи налоговых деклараций, банковских операций, манипуляций с недвижимостью.

На государственном уровне разработаны системы для цифровой идентификации личности на основе блокчейна: Bitnation, Civic, Cambridge Blockchain LLC, BlockAuth, Existence ID.

Хранение цифровых сертификатов и дипломов

Электронные сертификаты и дипломы на основе блокчейн проверить на подлинность и подтвердить можно очень быстро. Для этого достаточно открыть нужное мобильное приложение и сравнить его с электронной копией, которая хранится в базе блокчейна. Децентрализованная система делает невозможной фальсификацию документов.

Подтверждение авторских прав

Сохранение авторских прав произведения в публичном децентрализованном реестре – новаторский и самый надежный способ подтверждения правообладания. Нет необходимости проходить длительную бюрократическую процедуру государственной регистрации – загружаемый файл с произведением хешируется, а результат заносится в блокчейн. Для этих целей предназначены сервисы Proof of Existence, Emernotar и другие.

Применение технологии блокчейн в России

Блокчейн изменяет мир стремительными темпами, и быть в стороне от этого невозможно. В России технология только начинает внедряться – государство с осторожностью относиться к процессу. Продолжаются эксперименты по ее использованию в сфере финансовых услуг, медицине, налогообложении, ипотечном кредитовании, страховании.

Вот некоторые события, отражающие процесс внедрения децентрализованной технологии в РФ:

• В 2016 году создана российская национальная блокчейн-платформа «Мастерчейн». Система позволяет обмениваться информацией между пользователями, передавать цифровые ценности. «Мастерчейн» основан на платформе сети Ethereum, модифицированной с учетом законодательства РФ.
• В 2017 году «РосЕвроБанк» предложил распознавать клиентов с помощью блокчейна Microsoft. Система позволяет клиентам пользоваться услугами других банков удаленно.
• С начала 2021 года в России действует закон «О финансовых цифровых активах». Разрешено движение цифровых активов, но использовать их для платежей запрещено.
• 15 июня 2022 году Федеральная налоговая служба и «Почта России» подписали соглашение о тестировании единой технологии обмена электронными доверенностями через блокчейн-платформу.
• В конце ноября 2022 года Сбербанк анонсировал возможности собственной блокчейн-платформы, созданной на базе Ethereum. Клиенты банка смогут выпускать и проводить операции с токенами и смарт-контрактами.
• Компания «Норникель» для учета добычи редких металлов и оптимизации торговых сделок использует блокчейн Hyperledger Fabric. В 2020 году начат выпуск токенов, обеспеченных никелем, кобальтом, палладием, медью, на основе платформы Atomyze.
• Блокчейн Hyperledger Fabric для решения вопросов логистики и ускорения продаж также использует крупнейшая нефтедобывающая компания «Газпром».
• Продажу билетов с использованием блокчейн-платформы на основе Hyperledger Fabric применяет S7 – крупнейшая частная авиакомпания РФ.

Правда, с главным элементом – криптовалютами – в России пока не всё понятно. Минфин и Центробанк уже не первый год ведут дискуссию касательно ее легализации, полной или частичной. На данный момент есть компромиссное решение – «криптой» нельзя будет расплачиваться в России, но в целом владеть ею или заниматься майнингом власти не запретят.

Насколько безопасен блокчейн

Безопасность технологии в ее децентрализованной структуре – блокчейн работает на различных серверах или узлах, расположенных в разных уголках земного шара. Добавить в систему новые транзакции можно, только если все пользователи одобряют эту операцию.

Чтобы захватить или контролировать блокчейн, хакеру понадобится доступ ко всем серверам или узлам одновременно. Например, для захвата сети биткоин потребуется одномоментно взломать 150 000 серверов. Это сделать практически невозможно.

Прогноз и перспективы развития технологии

Децентрализованные технологии в будущем станут неотъемлемой частью жизни человеческого общества. Прозрачность и защищенность блокчейна – хорошая основа для сервисов, где требуется высокая надежность в сохранности данных. Финансовые аналитики прогнозируют, что к 2030 году в блокчейне будет аккумулировано до 10% мирового ВВП. Потенциал этой технологии человечеству только предстоит раскрыть до конца.

Плюсы и минусы блокчейна

Резюмируя, можно перечислить основные достоинства и проблемы технологии блокчейн:

Что рассказали о блокчейне эксперты

Чтобы нашим читателям было еще проще понять суть этой технологии, мы задали несколько вопросов экспертам в области блокчейна.

Как объяснить суть блокчейна максимально просто?

Есть ли перспективы у технологии за пределами криптовалют?

Часто задаваемые вопросы

За последние несколько лет платформы блокчейна оказались в центре большинства технических дискуссий по всему миру. Это связано с тем, что данная технология не только лежит в основе почти всех существующих сегодня криптовалют, но также поддерживает ряд независимых приложений. В связи с этим использование блокчейна проникло во множество новых секторов, включая банковское дело, финансы, управление логистикой поставок, здравоохранение и игры.

В результате этой растущей популярности приобрело особую значимость все, что касается аудита блокчейна. И это правильно. Хотя блокчейны позволяют осуществлять децентрализованные одноранговые транзакции между отдельными лицами и компаниями, они не застрахованы от проблем взлома и проникновения третьих лиц.

Всего несколько месяцев назад злоумышленники смогли взломать блокчейн-платформу Ronin Network, ориентированную на игры, и в конечном итоге украсть более 600 миллионов долларов. Точно так же в конце прошлого года платформа Poly Network на основе блокчейна стала жертвой хакерской уловки, в результате которой экосистема потеряла пользовательские активы на сумму более 600 миллионов долларов. Существует несколько общих проблем безопасности, связанных с текущими сетями блокчейна.

Проблемы безопасности блокчейна

Несмотря на то, что технология блокчейн известна своим высоким уровнем безопасности и конфиденциальности, было довольно много случаев, когда сети содержали лазейки и уязвимости, связанные с небезопасной интеграцией и взаимодействием со сторонними приложениями и серверами.

Также было обнаружено, что некоторые блокчейны страдают от функциональных проблем, включая уязвимости в их собственных смарт-контрактах. На данный момент иногда смарт-контракты — фрагменты самоисполняемого кода, которые запускаются автоматически при выполнении предопределенных условий — имеют определенные ошибки, которые делают платформу уязвимой для хакеров.

Наконец, на некоторых платформах работают приложения, которые не прошли необходимую оценку безопасности, что делает их потенциальными точками отказа, которые могут поставить под угрозу безопасность всей сети на более позднем этапе. Несмотря на эти вопиющие проблемы, многие блокчейн-системы еще не прошли серьезную проверку безопасности или независимый аудит безопасности.

Как проводятся аудиты безопасности блокчейна?

Несмотря на то, что за последние годы на рынке появилось несколько автоматизированных протоколов аудита, они не так эффективны, как эксперты по безопасности, вручную использующие имеющиеся в их распоряжении инструменты для проведения подробного аудита сети блокчейна.

Каждая строка кода, содержащаяся в смарт-контрактах системы, может быть должным образом проверена и протестирована с помощью программы статического анализа. Ниже перечислены ключевые шаги, связанные с процессом аудита блокчейна.

Установка цели аудита

Нет ничего хуже, чем опрометчивый аудит безопасности блокчейна, поскольку он может не только привести к путанице в отношении внутренней работы проекта, но и отнять много времени и ресурсов. Поэтому, чтобы не застрять с отсутствием четкого направления, лучше всего, если компании четко обозначат, чего они хотят достичь с помощью своего аудита.

Как следует из названия, аудит безопасности предназначен для выявления ключевых рисков, потенциально влияющих на систему, сеть или технологический стек. На этом этапе процесса разработчики обычно сужают свои цели, определяя, какую именно область своей платформы они хотели бы оценить с наибольшей строгостью.

Мало того, для аудитора, а также для рассматриваемой компании лучше всего наметить четкий план действий, которому необходимо следовать в течение всей операции. Это может помочь предотвратить ошибку при оценке безопасности и обеспечить наилучший возможный результат процесса.

Определение ключевых компонентов экосистемы блокчейна

После того, как основные цели аудита определены, следующим шагом обычно является определение ключевых компонентов блокчейна, а также его различных каналов потока данных. На этом этапе аудиторские группы тщательно анализируют собственную технологическую архитектуру платформы и связанные с ней варианты использования.

Принимая участие в любом анализе смарт-контрактов, аудиторы сначала анализируют текущую версию исходного кода системы, чтобы обеспечить высокую степень прозрачности на последних этапах контрольного следа. Этот шаг также позволяет аналитикам различать версии кода, которые ранее были проверены, по сравнению с любыми новыми изменениями, которые могли быть внесены в него с момента начала процесса.

Изолирование ключевых проблем

Не секрет, что сети блокчейнов состоят из нод и интерфейсов прикладного программирования (API), соединенных друг с другом с помощью частных и общедоступных сетей. Поскольку эти организации отвечают за передачу данных и другие основные транзакции в сети, аудиторы, как правило, изучают их очень подробно, проводя различные тесты, чтобы убедиться, что нигде в их структурах нет цифровых утечек.

Моделирование угроз

Моделирование угроз является одним из наиболее важных аспектов тщательной оценки безопасности блокчейна. В базовом смысле моделирование угроз позволяет более легко и точно обнаруживать потенциальные проблемы, такие как подделка и фальсификация данных. Это также может помочь в изоляции любых потенциальных атак типа «отказ в обслуживании», а также в выявлении любых возможностей манипулирования данными, которые могут существовать.

Решение поставленных задач

После тщательного анализа всех потенциальных угроз, связанных с конкретной сетью блокчейнов, аудиторы обычно используют определенные методы белого (а-ля этического) взлома для использования выявленных уязвимостей. Это делается для того, чтобы оценить их серьезность и потенциальное долгосрочное воздействие на систему. Наконец, аудиторы предлагают меры по исправлению, которые разработчики могут использовать для лучшей защиты своих систем от любых потенциальных угроз.

Аудит блокчейна является обязательным в сегодняшней экономической ситуации

Как упоминалось ранее, большинство аудитов блокчейнов начинаются с анализа базовой архитектуры платформы, чтобы выявить и устранить возможные нарушения безопасности из самого первоначального проекта. После этого проводится обзор используемой технологии и структуры ее управления. Наконец, аудиторы стремятся выявить проблемы, связанные со смарт-контактами и приложениями, и изучить API-интерфейсы и SDK, связанные с блокчейном. После завершения всех этих шагов компании присваивается рейтинг безопасности, сигнализирующий о ее готовности к выходу на рынок.

Аудит безопасности блокчейна имеет большое значение для любого проекта, поскольку он помогает выявлять и устранять лазейки в безопасности и неисправные уязвимости, которые могут преследовать проект на более позднем этапе его жизненного цикла.

Цифровизация потенциально способна принести множество экономических и социальных выгод государству и обществу. Однако для сферы общественной безопасности ее влияние двояко. С одной стороны, новые цифровые технологии дают правоохранительным органам новые инструменты для борьбы с преступлениями и для их предупреждения. Но, с другой стороны, те же цифровые технологии «порождают» новые формы и модели высокотехнологичных преступлений, пресекать которые правоохранительные органы часто «технически» не готовы.

Несмотря на то, что криптовалюты уже плотно вошли во все сферы жизни общества, вопросы безопасности все еще остаются открытыми. Доля киберпреступлений растет с каждым годом, а криптомошенничества приобретают новые, более изощренные формы. Однако, прогресс в сфере блокчейн-расследований также не стоит на месте. О том, как раскрывается криптовалютные преступления в интервью подробно рассказал Георгий Рахаев, адвокат консалтинговой компании Trusty Consulting. Эксперт получил юридическое образование в Санкт-Петербургском государственном университете и с 2017 года фокус его профессиональных интересов перешел на работу с блокчейн-проектами и крипто-тематикой.

— Начать хотелось бы с того, как в России и в мире обстоят дела с криптомошенничеством. Заметили ли вы, что в последнее время участились случаи хищения криптовалюты и с чем связана такая тенденция?

— Криптомошенничество занимало и занимает определенную долю оборота, но аналогичная картина присутствует в любой сфере, связанной с оборотом ценностей. Биткоин и другие криптоактивы являются средством, а уж как их применять — решают сами участники рынка. Это касается и мошенничества и всех иных форм противоправной деятельности. Глава FinCEN Дженнифер Шаски Калвери 18 ноября 2013 года в ходе обсуждения Конгрессом США вопроса допустимости оборота биткоина сказала “Для покупки наркотиков и отмывания денег чаще всего используют долларовые банкноты, а не биткоины”. 

Говоря о статистике криптовалютных преступлений нельзя забывать о повышенной латентности (скрытности) этих явлений, которая вызвана малой вероятностью успешного возврата криптоактивов по итогам расследования. По описанной выше причине может быть более информативна не официальная статистика правоохранительных органов, а данные аналитических компаний из сферы анализа блокчейн-транзакций. Так, согласно данным аналитической компании Chainalysis, доля транзакций с использованием криминальных средств в 2019 году составляла 2.1% от общего числа транзакций, а в 2020 году это значение упало до 0.34%. Доля же мошенничеств среди транзакций с нелегальными активами составляет, в среднем, 54%.

Резкий спад общей доли транзакций с использованием преступных средств связан, в первую очередь, с введением многими крупными игроками данного рынка (криптобиржи, обменники и т.п.) более жестких процедур KYC, KYT, AML/CTF для соблюдения требований регуляторов. Вместе с тем, говорить об уверенной победе над мошенничеством в криптовалютах еще рано. У многих еще свежи воспоминания о крахе летом 2021 года пирамиды Finiko, который повлиял даже на общие показатели запросов о криптомошенничестве к поисковику Яндекс.

Повышенный интерес СМИ и общественности к криптомошенничествам в 2020-2021 годах продиктован, в первую очередь, не столько ростом самого этого явления, сколько ростом числа потерпевших от схем мошенничества, запущенных в 2018-2019 годах и только сейчас рухнувших. По сей день ведь большинство схем мошенничества (с криптоактивами в том числе) основаны на схеме Чарльза Понци. В 2020 году, кстати, была годовщина ее падения — ровно 100 лет. Как показала мировая практика за этот век бывали умелые примеры реализации этой схемы, которые существовали ощутимо дольше творения самого Понци.

— Какие схемы чаще всего используют мошенники, чтобы обманным путем завладеть средствами? Или главная проблема все же кроется в человеческой глупости и излишней доверчивости?

— Упомянутая выше схема Понци (пирамида) является лидером узнаваемости и популярности среди криптомошенничеств. Уже много лет обманутыми оказываются те, кто сам к этому стремился почти намеренно, ведь почти все пирамиды декларируют одно и то же: “Принеси сегодня один доллар чтобы получить завтра полтора. А еще расскажи о нас друзьям и пускай они тоже приходят совместно с тобой богатеть”. Именно таким способом несколько граждан Китая в 2019 году смогли привлечь в проект PlusToken более 200 000 BTC, 789 000 ETH и 26 000 000 EOS. Сюда же можно отнести и “чудо-ICO”, обещающие “гарантированные сверхприбыли” и прочие подобные бонусы. Их основной пик пришелся на 2018 год. Комиссия по ценным бумагам США даже создала сайт “Эталонного фейкового ICO” с целью отправлять на обучающую страницу тех пользователей, которые, даже невзирая на очевидные признаки пирамиды, все равно пожелали вложиться в такой проект. Название этой “криптовалюты” (Howey Coins) отсылает к известному делу 1946 года. Защитой от подобных схем мошенничества может быть критическое мышление и здравый смысл: агрессивное привлечение последователей и неизвестно за счет чего образуемая прибыль уже должны насторожить. 

Второй схемой криптомошенничества можно назвать маскировку под более известный токен при активном хайпе оригинала. Из совсем свежих случаев можно привести пример Beta Finance: в октябре 2021 года токен этого проекта вырос в 65 раз и мгновенно стал известным. Поддельный токен с таким же названием тут же появился на децентрализованной бирже PancakeSwap, но содержал иной адрес смарт-контракта для пополнения. Как итог, злоумышленник собрал около 24 000 долларов прибыли с невнимательных пользователей. Рецепт защиты от такого вида мошенничества заключается во внимательном изучении реквизитов смарт-контракта или получателя средств. Наиболее достоверными здесь являются официальные аккаунты соответствующих проектов. Но, как показывает пример следующего мошенничества, и они не являются панацеей.

К третьей категории можно отнести взлом официальных аккаунтов известных личностей и размещение там информации о “необычайно выгодном” предложении. Так, в июле 2020 года около 50 твиттер-аккаунтов знаменитостей (включая Илона Маска и Билла Гейтса) разместили у себя предложение удвоить любую сумму, отправленную на указанный ими адрес блокчейна. Стоит ли говорить о том, что никакого возврата не последовало, а настоящие владельцы аккаунтов не были в курсе подобной активности от их имени? Думаю, ответ очевиден. Как и в первом случае — здравый смысл и критическое мышление смогут оградить от неприятных последствий.

Отдельно стоит упомянуть в качестве четвертой категории мошенничества с криптоактивами памп-монеты. В этом случае лидер мнений или иное лицо, способное привлекать множество пользователей к торговле, дает резкий сигнал на покупку какой-то малоизвестной и не имеющей торговых объемов монеты, что провоцирует ее резкий рост в течение нескольких секунд или минут, давая возможность по завышенной цене распродать заранее приобретенный объем этой монеты первыми владельцами (приближенными к автору информационного повода) с последующим возвратом стоимости этой монеты почти к нулю. Здесь большинство прибыли получают сам автор этого пампа и наиболее расторопные пользователи, но выиграть в этой схеме постороннему лицу почти невозможно. От подобных схем стоит просто держаться подальше и не пробовать в них участвовать. Если же очень хочется проверить свою удачу и скорость — то стоит делать это с теми суммами, которые не жалко потерять.

Замыкает топ самых известных типов мошенничества с криптоактивами пятая категория — фейковые биржи и криптовалютные кошельки. Здесь можно отметить случай размещения на маркетплейсе мобильных приложений Google Play в 2019 году поддельного Trezor Mobile Wallet, замаскированного под бренд производителя аппаратных криптовалютных кошельков, данное приложение было скачано более 1000 раз и его пользователи также утрачивали свои активы после пополнения кошелька. Перепроверка информации и внимательное изучение каждого приложения или биржи, имеющих доступ к средствам могут ощутимо снизить риск оказаться в числе потерпевших. 

Стоит отметить, что указанный список не является исчерпывающим, а только описывает основные разновидности этого явления.

— Может ли пользователь как-либо отстоять свои права на похищенную криптовалюту законным способом, например, обратившись в суд или полицию? Как с этим обстоят дела на правовом уровне?

— Если смотреть на опыт иностранных правоохранительных органов, то возврат криптовалюты уже не является чем-то необычным: спустя месяц после выплаты американской компанией Colonial Pipeline выкупа неизвестному хакеру в размере 5 000 000 долларов большая часть средств была успешно возвращена. Аналогичных случаев много и в других странах, где правоохранительные органы уже приобрели должные навыки работы с криптовалютами и словосочетание “анализ блокчейна” перестало быть диковинкой.

В российской правоохранительной системе столь обширного опыта работы с криптоактивами, к сожалению, нет. Тем не менее, имеются прецеденты успешного возврата похищенной криптовалюты и российскими правоохранительными органами. На сегодня эти случаи можно назвать единичными, но динамика повышения навыков работы с этой категорией активов, безусловно, положительная. Не последнюю роль в этом вопросе играет взаимодействие правоохранительных органов с крупными игроками криптовалютного рынка, поскольку последние имеют самый обширный опыт работы с криптоактивами и весь необходимый инструментарий для проведения успешной аналитической работы. Наравне с этим идет и повышение профессиональных знаний за счет самообразования отдельных специалистов, а также их обмен опытом с зарубежными коллегами.

— Правда ли, что для того, чтобы делом о хищении криптовалюты занимались правоохранительные органы, она должна быть задекларирована? 

— Хороший вопрос. Основанием для него, насколько я понимаю, служит положение п.6 ст.14 ФЗ “О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации”. Действительно, законодатель поставил судебную защиту цифровых валют в зависимость от того, была ли она ранее задекларирована. Но здесь имеется целый ряд особенностей. Согласно современному содержанию ст.ст. 1, 14 Закона, из-под понятия цифровые валюты выпадают такие распространенные криптоактивы как стейблкоины USDT, BUSD, криптовалюта Ripple (XRP) и целый ряд других криптоактивов, которые были эмитированы централизованно, но не на объектах российской информационной инфраструктуры. К цифровым финансовым активам указанные криптоактивы также не могут быть отнесены ввиду несоответствия и их критериям тоже. Ввиду того, что их правовой статус вовсе игнорирован законодателем, на них не было бы правомерно распространять требования о декларировании вовсе.

Другим аспектом является то, что законодатель не разграничил гражданско-правовую и уголовно-правовую составляющие защиты. Было бы по меньшей мере странно ставить выполнение публичных функций защиты общества от правонарушений органами правопорядка в зависимость от декларирования криптовалюты потерпевшим, ведь общественная опасность мошенничества не уменьшается от того, был ли похищен ранее декларированный или не декларированный актив. На сегодняшний день мне не встречался ни один отказ в возбуждении уголовного дела с аналогичной мотивировкой, хотелось бы верить что и в будущем эта ситуация не изменится: иначе несвоевременно принятые меры противодействий могут привести к росту числа пострадавших от мошенничества как среди тех, кто криптоактивы декларирует, так и среди иных лиц.

— По сути, в виду прозрачности блокчейна, любую транзакцию в сети можно легко отследить. В чем же тогда состоит сложность раскрытия подобных преступлений?

— Первые расследования истории транзакций производились вручную и были чрезвычайно кропотливой работой для аналитиков правоохранительных органов. Именно таким путем расследовались пути транзакций после краха осенью 2013 года незаконного дарк-маркета SilkRoad. С тех пор многое изменилось. Сегодня в распоряжении аналитиков есть чрезвычайно удобные программные решения таких производителей как Chainalysis, Crystal Blockchain и других. Благодаря этим решениям скорость и качество анализа открытых данных распределенных реестров большинства криптовалют стали удобными и доступными для широкого применения.

В некоторых случаях без использования специальных инструментов анализа блокчейна и вовсе невозможно провести анализ: именно так обстояли дела с ранее относимой к конфиденциальным криптовалютой Dash, которая была успешно проанализирована специалистами компании Chainalysis. По сей день “ручной” анализ этой криптовалюты и ее блокчейна невозможен. Сложности раскрытия связаны с необходимостью организации четкого взаимодействия правоохранительных органов с большим числом крупных участников рынка криптовалют и непониманием общих механизмов работы с этим типом активов. Другой особенностью является использование средств смешивания криптоактивов через т.н. миксеры или их обмен на децентрализованных площадках. Но о них думаю стоит отдельно поговорить.

— А если говорить  конфиденциальных монетах, например Monero, ZCash и т.д., возможно ли в этом случае провести расследование?

— Как правило, нет. Стоит отметить, что путь транзакций в криптовалюте ZCash был успешно прослежен аналитиками одной из компаний в сфере блокчейн-расследований и этот функционал доступен их пользователям уже пару лет. Monero (XMR), по причине невозможности анализа своего блокчейна, не принимается рядом бирж и запрещен на законодательном уровне в ряде стран, например, в Японии.

— Какие инструменты используются в блокчейн-расследованиях? На что в первую очередь направлен процесс?

— Для этого применяется, как правило, одно из программных решений упомянутых выше компаний или их конкурентов. В зависимости от выбора, возможны несколько различающиеся результаты анализа (часть информации носит оценочный характер и та же самая градация рисков несколько разнится у них), но в целом это не существенная разница. Проработанность алгоритма сбора данных и их анализа, все же имеет здесь решающее значение.

Процесс анализа, как правило, направлен на выявление цепочек взаимосвязей между известными адресами в блокчейне с криптобиржами или иными крупными участниками этого рынка, которые проводят процедуру KYC в отношении своих клиентов или имеют возможность заморозки активов таких лиц на основании распоряжения правоохранительных органов или суда. Другой целью является выявление максимального числа взаимосвязей и зависимостей, которые зачастую помогают обнаружить ранее неизвестные эпизоды мошенничества или соучастия иных лиц в осуществлении мошенничества.

— Известно, что сейчас активно развиваются новые технические способы для сокрытия субъектов преступления (в частности, конечных бенефициаров транзакций), специализированные сервисы — анонимайзеры, «миксеры», «анонимные криптовалюты» и т.д. Насколько сильно это осложняет расследование и как решается данная проблема?

— Да, я думаю стоит рассказать пару слов об этом явлении вообще и его роли.

Криптовалютный миксер - средство сокрытия транзакций путем их смешивания со средствами других пользователей. Например, криптовалютные кошельки с технологией CoinJoin в автоматическом режиме осуществляют миксинг всех транзакций. Как неоднократно отмечали многие компании по анализу блокчейна, большинство средств в таких миксерах принадлежат добропорядочным владельцам и никак не связаны с противоправной деятельностью, но потенциальные риски работы с такими активами приводят к регулярным блокировкам средств, переводимых из таких сервисов на централизованные биржи.

Действительно, как и говорилось выше, указанные технологии являются технологическим препятствием для части расследований. На сегодняшний день идет острое противостояние между средствами аналитики и противодействия ей и в этом вопросе подчас несколько дней или недель технологического опережения позволяют успешно расследовать дело менее расторопного преступника.

Но на практике чаще играет роль даже не опережение в несколько дней, а банальная неосмотрительность преступников: по сей день можно встретить случаи, когда злоумышленник принимает платежи на свой биржевой аккаунт, полностью привязанный к собственным персональным данным. Для отмывания крупных сумм даже опытные хакеры подчас не используют те же миксеры ввиду невозможности за короткое время провести через них крупные суммы: когда 90-95% средств в миксере принадлежат одному и тому же лицу — суть миксера полностью утрачивается.

— По сути, даже если после детального изучения всех транзакций будет найден конечный адрес, владелец которого ответствен за преступление, то каким образом происходит деанонимизация пользователя? Как устанавливается личность человека, если кроме адреса кошелька о человеке нет никаких личных данных?

— Действительно, большинство известных криптовалют (включая Bitcoin, Ethereum и другие) являются псевдо-анонимными, то есть при открытом и общедоступном блокчейне они не предоставляют данных о конкретных владельцах того или иного адреса в блокчейне. А используя возможности создания неограниченного количества таких адресов без каких-либо сложностей с оформлением или идентификацией можно весьма эффективно скрывать конечного бенефициара. Но только до момента, когда эти криптоактивы будут переведены на крупную биржу или обменник для перевода в фиат или обмена на другую криптовалюту. В этот момент и происходит раскрытие личности владельца через упомянутую в начале разговора процедуру KYC.

Если средства хранятся на холодном кошельке и не имеются какие-либо взаимосвязи с крупными игроками, имеющими процедуру KYC, то адрес маркируется и когда средства на нем приходят в движение осуществляется дальнейший мониторинг. Как правило, длительная “отлежка” мало кем применяется и при подобной маркировке адреса становится не очень эффективной.

— Мало найти преступника, ведь нужно как то доказать его вину или заставить вернуть средства. Как обстоят дела с этой частью в блокчейн-расследованиях, если они, к примеру, проводились без участия правоохранительных органов?

— В редких случаях возврат осуществляется путем задержания преступника и перевода им самим средств под контролем сотрудников правоохранительных органов. Такой случай имел место в Беларуси примерно пару лет назад. Но это скорее исключение из правил. В большинстве случаев возврат средств происходит за счет заморозки и возврата средств с горячего кошелька на одной из крупных криптовалютных бирж. Как западные, так и российские правоохранительные органы успешно принимают материалы блокчейн-расследований, подготовленные соответствующими экспертами или с использованием вышеуказанных сервисов анализа блокчейна. Часть из этих сервисов имеет возможность проведения собственных расследований силами их сотрудников или выдачи подтверждений подлинности проведенных с помощью их программного обеспечения блокчейн-расследований. Вместе с тем, число соответствующих специалистов на этом рынке РФ очень мало и их всех я знаю или лично или через общих знакомых.

— Могли бы вы  детальнее описать процесс блокчейн-расследования от обращения пострадавшего за помощью до конечного результата. Нашим читателям было бы интересно узнать, как все устроено и какие сложности возникают на разных этапах расследования.

— Да, конечно. Пострадавший должен предоставить максимально подробную информацию о случившемся, пройти некоторое анкетирование и, по возможности, привести максимально подробные подтверждения факта обладания криптоактивами  и пути их приобретения. Из полученной информации специалист выявляет необходимые транзакции или адреса в блокчейне и проводит предварительное расследование, направленное на установление обстоятельств дела и оценку перспектив возможности возврата криптовалюты. При благоприятном исходе потерпевший имеет вполне реальный шанс возврата утраченного путем обращения в правоохранительные органы с соответствующим заявлением. 

В дальнейшем специалист проводит полноценное исследование и предоставляет его результаты сотрудникам правоохранительных органов для изучения, получения дополнительных вопросов и ответа на них. В данном случае, ввиду отсутствия большого опыта расследования подобных преступлений правоохранительными органами РФ, потерпевший и его адвокат подчас могут оказать, в рамках УПК РФ, эффективное содействие ходу расследования. Конечное решение о принятии или отказе в принятии тех или иных доказательств и их значимости, все равно остается за следователем и судьей, так что как и в обычных делах здесь все идет без каких-либо преференций и поблажек: требования к таким документам и отсутствию в них логических противоречий очень высокие. Если по итогу расследования следователь и судья, в полном соответствии с порядком УПК РФ, установят достаточным объем собранной информации и ее обоснованность, то будет получен соответствующий документ, на основании которого (напрямую или через Интерпол) происходит блокировка средств на соответствующей бирже.

— Насколько эффективны в отслеживании криптовалютных транзакций специальные сервисы, например, тот же Crystal от Bitfury Group, который показывает движение средств вплоть до вывода криптовалюты в фиат? Может ли пострадавший сам попытаться вернуть похищенные средства или без участия профессионалов и правоохранительных органов здесь не обойтись?

— Эффективны. Хоть я и не являюсь специалистом и все основные этапы блокчейн-расследований для моих доверителей выполняют соответствующие аналитики, но для первичной оценки или собственных нужд я использую программный продукт одного из поставщиков таких решений. Сложность здесь составляет то, что подобное программное обеспечение отсутствует в открытом доступе и его использование самостоятельно без приобретения лицензии возможно лишь в сильно усеченном виде либо вовсе невозможно. Тот же Chainalysis в целом не сотрудничает с лицами из Восточной Европы и получение доступа на общих основаниях к его программному продукту невозможно.

Стоимость же приобретения лицензии на подобные программные продукты стартует с нескольких десятков тысяч долларов в год и их приобретение, чаще всего, экономически обосновано лишь лицам, чья профессия тесно связана с этой деятельностью. Даже с учетом моей постоянной деятельность в этой сфере, приобретение и ежегодное продление аналитического инструмента с ценой годовой лицензии на уровне внедорожника, каждый раз не является для меня финансово-приятной процедурой. Для отдельных проверок и выявления простейший взаимосвязей многие используют AMLbot — программный продукт с оплатой за каждый запрос. Данные они, кстати, берут у Crystal Blockchain.

Приобщение же самостоятельных изысканий потерпевшего, скорее всего, будет затруднено как ввиду прямой его заинтересованности в исходе дела (и возможной недостаточной объективности), так и ввиду сомнительности его уровня знаний и понимания предмета.  Если же человек даже самостоятельно установил факт поступления похищенных средств на адрес биржи, то оснований для их истребования он все равно не может иметь.  Так что тут все пути возврата лежат через органы правопорядка и возбуждение уголовного дела.

По своему опыту могу сказать, что качество подобных самостоятельных расследований, как правило, не очень высокое. Хотя это и не удивительно, с учетом весьма сложной специфики данного процесса.

— Не могли бы вы дать несколько советов пользователям на предмет того, как защитить свои средства от хищения мошенниками?

— Быть аккуратными и внимательными. Не верить в сказки. Защищать свои приватные ключи шифрования криптокошельков (в т.ч. путем приобретения аппаратного кошелька). Стараться без лишней необходимости не хранить средства на горячих кошельках.