Децентрализованный мир уже не такой автономный, как 10 лет назад, и тенденции показывают, что все идет к еще большему регулированию, тщательной идентификации пользователей и даже отдельных кошельков. Параллельно развиваются и средства отслеживания транзакций, которые одним помогают в разработке торговых стратегий, другим — в разоблачении незаконной деятельности, третьим — в манипулировании рынком.
О том, как устроены аналитические системы, чем они полезны, а чем вредны, ForkLog рассказал директор по расследованиям компании «ШАРД» Григорий Осипов.
Кто и зачем отслеживает криптовалюты
Прогосударственные аналитические компании (Chainalysis, Crystal, Elliptic, TRM Labs) занимаются отслеживанием криптовалют, декларируя вполне понятные и мирные цели: предотвращение использования цифровых активов для отмывания нелегальных доходов.
Однако подобная деятельность может использоваться для манипуляций и злоупотреблений. Так, любой сервис, который по тем или иным мотивам использовался для перевода фиатных средств через криптовалюту, минуя регулируемые властями США биржи, рискует попасть в список неблагонадежных американской компании Chainanalisys.
В то же время появилось большое количество действительно полезных аналитических сервисов, предоставляющих информацию о движении криптоактивов. Например, о перемещении средств «китовыми» адресами.
Отслеживание криптовалют также используется в инвестиционных целях, когда речь идет о биржевых показателях и тенденциях рынка. Простейший пример — копитрейдинг, анализ и копирование действий крупных игроков, исследование их инвестиционных портфелей для построения собственной торговой стратегии.
Проблема анонимности транзакций
Вопросы отслеживания криптовалют стоят рядом с вопросами обеспечения приватности участников обмена. С одной стороны, анонимные транзакции предоставляют свободу и безопасность, позволяя избежать лишнего контроля и вмешательства со стороны третьих лиц.
С другой стороны, государственные органы стремятся предотвратить использование криптовалют в незаконных целях. Они проводят политику, которая требует от пользователей раскрывать информацию о своих кошельках. Сюда относится установление обязательных для централизованных сервисов процедур AML/KYC. Такие правила существенно ограничивают приватность пользователей, которые сейчас находятся в ситуации, в корне отличающейся от времен, когда можно было легко оставаться незаметным.
Таким образом, вопрос анонимности платежей — это балансирование между защитой частной жизни и безопасностью общества.
Что такое криптовалютная разметка
Хотя транзакции в публичном блокчейне общедоступны, прозрачны и неизменны, информация о том, каким лицам или организациям принадлежат отдельные адреса, не фиксируется. Это обеспечивает конфиденциальность криптовалютных операций при сохранении прозрачности структуры сделок.
Одновременно с появлением криптовалют начали развиваться аналитические компании, которые длительное время изучают пути движения активов и проводят их анализ с различных перспектив. Они не только используют продвинутые инструменты визуализации, но и обладают тщательно собранными базами данных о принадлежности адресов конкретным сервисам и даже личностям. Эта информация называется разметкой.
Узнав несколько адресов, принадлежащих какому-либо сервису, аналитические системы могут определить целую группу кошельков, которые этот сервис использует. Это число может достигать нескольких тысяч. Ценность аналитических систем во многом зависит от качества и точности разметки, которая может содержать неточности и ошибки.
Какой бывает криптовалютная разметка
В зависимости от категории, к которой относятся определенные сущности, разметка может охватывать разнообразные области: криптовалютные обменники, криптофонды, майнинг-пулы, мосты и другие сегменты. Особое значение имеет «криминальная» разметка, которая связывает адреса с даркнет-рынками, казино и миксерами, а также с вирусами-вымогателями, хакерами и финансовыми пирамидами.
Связь аналитических систем с государственными органами превратила их в инструмент рыночного манипулирования. Если адрес блокчейна обозначается как связанный с преступной деятельностью, это фактически блокирует возможность вывода средств через централизованные площадки, соответствующие антиотмывочным требованиям.
Помимо разметки, аналитические системы внедрили практику классификации адресов по уровням риска в зависимости от их характеристик. Эти адреса могут быть «окрашены» в соответствии с их незаконной деятельностью или обходом санкций. Одним из ключевых факторов при оценке такого риска является наличие «криминальной» разметки.
Способы отслеживания перемещений криптовалюты
Помимо крупных аналитических систем, существуют бесплатные или условно-бесплатные сервисы (Whale Alert, Cryptocurrency Alerting, BTC-parsing). Они отслеживают ограниченное число метрик, например, только «китовые» транзакции.
К основным способам отслеживания перемещений криптовалюты можно отнести:
Мониторинг кошельков, оперирующих крупными суммами. Активность китов можно отслеживать с помощью обозревателей блокчейнов (Etherscan, Solscan и BscScan), позволяющих просматривать историю транзакций и балансы определенных кошельков, предоставляя информацию о значительных перемещениях средств. Так, 25 июля 2024 года дал о себе знать после 11 лет бездействия анонимный держатель 750 BTC — адрес, который перевел эти средства на новый адрес хранения. Во время последней активности первого адреса, а это было 4 июня 2013 года, когда курс биткоина составлял $120. Анализ цепочки пополнения исследуемого адреса через функционал «ШАРД» говорит о том, что средства имеют не совсем законное происхождение и замечены в активностях на даркнет-маркетах, а часть средств получена с адресов закрытой биржи BTC-e. Транзакция может быть связана с тем, что новые участники рынка получили доступ к похищенным средствам и планируют вывести их в ближайшее время с учетом растущего курса биткоина. Также перевод мог быть сделан в целях безопасности, поскольку средства были переведены с адреса старого формата Legacy (P2PKH) на адрес более современного и менее уязвимого формата SegWit (P2WPKH).Анализ структуры транзакций и объема транзакций в блокчейне. Внезапные всплески объема транзакций или крупные переводы могут сигнализировать об активности китов. Такие инструменты, как торговые терминалы и платформы для построения графиков, помогают визуализировать эти закономерности, позволяя трейдерам предвидеть возможные изменения на рынке.Мониторинг биржевой активности. Киты часто проводят торги на крупных площадках. Отслеживать движение портфеля заказов и крупные сделки можно на криптобиржах и специализированных дашбордах аналитических систем. Эти данные полезны при разработке торговых стратегий и прогнозирования рыночных тенденцийОтслеживание криптовалютных портфелей. Программы-трекеры CoinStats и Blockpit позволяют инвесторам отслеживать все свои активы в одном месте и дают представление о тенденциях рынка и эффективности конкретных криптовалют. Они могут объединять данные с нескольких бирж и кошельков, давая всестороннее представление об инвестициях пользователя. Расширенные инструменты криптоаналитики — кластерный анализ, эвристический анализ и другие методы позволяют глубже понять связи между различными объектами или группами объектов в сети для решения сложных задач.Например, в сети Ethereum 11 августа 2024 года с адреса на адрес отправили 0,8776 ETH, при этом комиссия составила 34,62 ETH (~$87 500 на момент публикации), что почти в 35 раз выше суммы отправки. Такая операция возможна только в случае ручного ввода комиссии и только в тех кошельках, где такая опция предусмотрена. Какие причины стоят за такими действиями отправителя, пока непонятно, при этом адрес отправителя средств является валидатором транзакций в сети Ethereum.
Сразу после проведения транзакции с огромной комиссией на адрес отправителя пришла транзакция с фишингового адреса, который по началу и концу схож с адресом, куда направлялась сумма. Возможно, между этими событиями есть какая-то связь, поскольку разница во времени между транзакциями составляет лишь минуту.
По поводу возврата средств за переплаченную комиссию следует подчеркнуть, что средства ушли на адрес валидатора. Обычно такие средства могут быть возвращены незадачливому отправителю из репутационных соображений.
Используя методы и инструменты блокчейн-аналитики, можно провести расследование, получить данные для принятия обоснованных торговых решений, а также проанализировать своих конкурентов и контрагентов.