«Черная метка» для Bitcoin

Как Росфинмониторинг собирается следить за владельцами криптовалют

Российская власть хочет отслеживать все операции с криптовалютой: для этой цели Росфинмониторинг заключил контракт с «дочкой» «Рамблера», компанией «RCO». Как планируется, эта система будет выдавать по номеру биткоин-кошелька информацию о совершенных с него транзакциях, помечать подозрительные кошельки, которые могут использоваться для преступной деятельности, и помогать вычислять их владельцев.

Стоит ли обычному владельцу биткоин-кошелька воспринимать эту информацию как угрозу? Почему биткоин-транзакции далеко не столь анонимны, как может показаться на первый взгляд? Как спецслужбы вычисляют, кто стоит за переводом криптовалюты, и что позволит свести к минимуму вероятность собственной идентификации? Разбираем все это далее.

«Прозрачный блокчейн»

В феврале текущего года директор Федеральной службы по финансовому мониторингу Юрий Чиханчин в ходе встречи с Владимиром Путиным проинформировал президента о создании сервиса по отслеживанию криптотранзакций «Прозрачный блокчейн».

— Наркодельцы активно используют электронные системы платежей и криптовалюту. Мы совместно с правоохранительными органами и Академией наук в первую очередь разработали цифровой сервис, который позволяет нам анализировать криптотранзакции. Это даст нам возможность отслеживать эти транзакции в криптовалюте, и самое главное, мы сейчас отрабатываем признаки и критерии, которые в общем потоке транзакций могли бы нам показать, где есть преступление, — разъяснил Чиханчин и добавил, что благодаря работе «Прозрачного блокчейна» уже заведены уголовные дела.

Еще в августе 2020-го года Росфинмониторинг предложил включить «Прозрачный блокчейн» в федеральный проект «Искусственный интеллект». Прототип системы разрабатывался совместно с Физическим институтом имени П. Н. Лебедева РАН, и, как утверждало руководство Росфинмониторинга, им уже успело заинтересоваться как МВД, так и финансовые разведки многих стран. Затраты на разработку «Прозрачного блокчейна» расценивались в 760 млн руб. из федерального бюджета (440 млн руб. в 2021 году, 230 млн руб. в 2022-м и 90 млн руб. в 2023-м).

В письме от Росфинмониторинга заместителю главы Минцифры Максиму Паршину говорилось, что

виртуальные активы, в том числе разные системы криптовалют, используются преступниками во множестве противоправных схем: наркоторговля, уклонение от уплаты налогов, киберпреступления, заказные убийства, продажа сведений из закрытых баз данных, финансирование экстремизма.

«Прозрачный блокчейн» должен отслеживать транзакции с использованием Bitcoin, Ethereum, Omni, Dash и Monero. Пользоваться сервисом могли бы государственные органы, Банк России и финансовые организации.

Этим летом Росфинмониторинг сделал еще одно объявление о проведении «работ по созданию модуля мониторинга и анализа криптовалютных транзакций с использованием биткоина» и нашел для них подрядчика.

Стоимость разработки составит 14,7 миллионов рублей, продлится создание модуля до 11 ноября, а 12 декабря начнется ее эксплуатация. Платформа должна будет вести базу данных биткоин-кошельков и оценивать вероятность участия их владельцев в преступной деятельности. Информация о кошельке должна включать данные о владельце, количество связанных с кошельком транзакций, количество BTC на счете, динамику баланса и другие пункты, которые позволят вычислить риск злоупотреблений по собственной шкале, разработанной Росфинмониторингом.

Исполнителем контракта стала IT-компания «RCO», 51% акций которой владеет ООО «Рамблер интернет холдинг», с 2020 года принадлежащий «Сбербанку». «RCO» на собственном сайте называет себя «лидером российского рынка в области компьютерной лингвистики и обработки неструктурированной информации». Среди ее предыдущих разработок – аналитические системы для мониторинга блогов и СМИ, поиска фактов в BIG DATA и борьбы с коррупцией. Однако об участии «RCO» в проектах, связанных с блокчейн-технологиями, доселе ничего известно не было.

Росфинмониторинг не прояснил, существует ли какая-либо связь между новой разработкой и системой «Прозрачный блокчейн». В «RCO» утверждают: код своего продукта они станут создавать с нуля.

Анализ цепей

За рубежом у системы, которую хочет разработать Росфинмониторинг, давно существуют аналоги. Сами по себе криптовалютные транзакции далеко не столь секретны и анонимны, как это может показаться неопытному пользователю. Существует специализированное программное обеспечение, которое позволяет и до некоторой степени проследить движение монет, и вычислить человека, на кошелек к которому они поступили. Благодаря этому ПО злоумышленники, которые взламывают криптовалютные биржи или крадут биткоины из чьих-то кошельков, уже несколько лет как не чувствуют себя в полной безопасности.

Крупнейшая из компаний, оказывающих услуги такого рода – американская Chainalysis. Среди ее клиентов — ФБР и другие государственные службы США, крупные финансовые организации и биржи по обмену криптовалют. Разработанные Chainalysis инструменты помогают бороться с отмыванием денег, сетевыми мошенничествами и другими киберпреступлениями.

Как это возможно технически? Bitcoin, Ethereum, Litecoin и другие популярные криптовалюты основаны на технологии публичного открытого блокчейна. Это значит, что каждое действие пользователя с криптовалютой навсегда сохраняется в блоках в виде транзакций, и эту информацию может посмотреть любой желающий. Chainalysis занимается ее анализом при помощи собственных программ. Сейчас инструменты компании позволяют отслеживать потоки монет более чем в сотне блокчейнов, что покрывает 90% транзакций крипторынка.

На криптовалютных кошельках, разумеется, не написаны персональные данные владельцев, однако способы проассоциировать их с конкретным лицом все-таки существуют (обычно этот процесс называют «кластеризацией»). Кроме того, если какой-то кошелек «засветился» в связи с мошенничеством или хакерскими атаками, Chainalysis может его пометить, чтобы биржи знали, что через них проводят незаконно добытые средства.

Историю Chainalysis стоит начать с того, как в 2014 году администрация крупнейшей на тот момент криптовалютной биржи, японской Mt.Gox, объявила о краже хакерами с платформы более 650 000 BTC (~0,5 миллиарда долларов по курсу того времени). 49-летний Майкл Гронагер, работавший операционным директором криптовалютной биржи Kraken, предположил, что сделавших это злоумышленников вполне реально отследить. Вскоре Гронагер вместе с Джонатаном Левином основал стартап Chainalysis, специализирующийся на анализе блокчейна и отслеживании перемещений криптовалюты. 

Уже в 2015 году Chainalysis приобрела известность благодаря помощи в поимке двух агентов ФБР, которые присвоили себе часть биткоинов, конфискованных после закрытия торговой площадки SilkRoad.

Двумя годами позднее Джонатан Левин объявил на слушаниях Палаты представителей США, что его компании удалось отследить путь той самой похищенной на Mt.Gox криптовалюты. Его конечной точкой оказалась торговая площадка BTC-E, принадлежавшая россиянину Александру Виннику. В июле 2017 года Винника арестовали в США и предъявили ему обвинение в похищении биткоинов и их отмывании при помощи BTC-E.

В 2018 году Chainalysis помогла голландской полиции ликвидировать даркнет-рынок Hansa и арестовать его администраторов, причастных к наркоторговле. В июне 2021 года капитализация Chainalysis достигла 4,2 миллиарда долларов. Майкл Гронагер с гордостью признавал, что две трети их прибыли происходит от государственных контрактов.

От деятельности Chainalysis  в восторге далеко не все. Ее регулярно обвиняют в подрыве приватности пользователей и даже говорят, что работа Chainalysis враждебна всему криптосообществу, ведь возможность отслеживать транзакции противоречит самому смыслу существования криптовалют. Нетрудно также себе представить, к каким последствиям может привести использование государством технологий Chainalysis (особенно, в недемократических странах): против неугодных власти людей, если они активно пользуются криптовалютами, заведут уголовные дела, обвинив их в отмывании денег.

— Конфиденциальность не означает, что вы не можете отслеживать деньги и находить потенциальных преступников, — говорит по этому поводу Гронагер. — Происхождение транзакций и реальные пользователи кошельков все равно скрыты. Если мы начнем расследование, вероятно, найдутся зацепки, которые смогут их раскрыть, но для этого нужно сотрудничать с правоохранительными органами.

Джонатан Левин сказал в интервью, что биткоин может использоваться «как в хороших, так и в плохих целях», и ему не хотелось бы, чтобы Северная Корея благодаря криптовалютам получила возможность финансировать разработку ядерного оружия. Однако, когда интервьюер задал ему вопрос, хотел ли бы он жить в мире, где правительство США получило бы возможность отслеживать все транзакции с использованием наличных денег, сооснователь Chainalysis  затруднился с ответом.

Летом 2020 года Секретная служба США также объявила, что подписала контракт с популярной криптовалютной биржей Coinbase об использовании их программного обеспечения для отслеживания транзакций и предотвращения преступлений. Участники криптосообщества новость о сотрудничестве Coinbase со спецслужбами восприняли негативно.

«Самурай» на страже блокчейна

Насколько реалистично создание подобной системы в России? По словам директора по развитию криптобиржи EXMO Мария Станкевич, биткоин-транзакции проходят по незашифрованному соединению, что позволяет отследить IP-адрес отправителя.

Зная IP адрес, узнать личные данные совсем несложно: интернет-провайдеры обязаны хранить эту информацию даже после расторжения контракта. По активности кошелька можно определить часовой пояс владельца, — говорит Станкевич.

Старший аналитик BestChange.ru Никита Зуборев утверждает, что даже в блокчейн-системах с повышенной конфиденциальностью вроде Zcash и Monero участников транзакции при желании можно отследить. Цепочку переводов зачастую реально восстановить, зная время и размер транзакции. Этому способствует и то, что пользователи таких блокчейнов часто забывают о мерах безопасности, думая, что их анонимность и без того надежно защищена.

Если верить предполагаемому сотруднику Chainalysis, устроившему в 2019 году сессию вопросов и ответов на форуме Reddit, надежным средством обеспечения анонимности является использование кошельков Wasabi или Samourai. Эти кошельки используют технологию Coinjoin, чтобы запутать связь между отправителем и получателем транзакции. Coinjoin объединяет биткоин-платежи от нескольких пользователей в одну транзакцию и перемешивает их входные данные между собой. Анализ такой транзакции не покажет, кто из ее участников проводил конкретный платеж. Для дополнительной безопасности и Wasabi, и Samourai поддерживают интеграцию с Tor и имеют встроенную защиту от взлома.

 Враг номер один — это Wasabi. Деанонимизировать прошедшие через него монеты невозможно, и я не вижу, как правительство может законно закрыть их. Так что можно сказать, что если бы все пользовались Wasabi, Chainalysis бы обанкротился, — утверждал предполагаемый сотрудник компании.

Такому мнению вторит и Интерпол, в 2020 году назвавший распространение кошельков Wasabi и Samourai одной из ключевых угроз в даркнете.

До какой степени необходимо заботиться о своей безопасности при использовании криптовалют, каждому решать самостоятельно. Не вызывает сомнения то, что к словам Чиханчина о нескольких уголовных делах, уже заведенных против участников блокчейнов, стоит отнестись серьезно. Идея «Прозрачного блокчейна» может оказаться таким же пшиком, как и иные инициативы надзорных ведомств, которые зачастую сводятся к распилу бюджетных денег. Однако установить личность участников биткоин-транзакций возможно, и верить в то, что подобные технологии будут использоваться лишь для обеспечения безопасности россиян, было бы очень наивным.

Евгений Ветров