Не мало людей осталось без работы, кому-то стало не хватать средств на пропитание семьи — фондовый рынок рухнул, начался кризис 2008 года. В этом же году появился революционный документ — «Bitcoin: A Peer-to-Peer Electronic Cash System», описывающий создание биткоина и блокчейна.
Как это связано? Одной из основных причин кризиса стало то, что банки начали активно выдавать ипотечные кредиты людям с низким кредитным рейтингом, известным как субстандартные заемщики. Эти кредиты были рискованными, но популярными из-за их доступности. Федеральная резервная система (ФРС) США снизила процентные ставки, что способствовало буму ипотечного кредитования. Эти кредиты объединяли в ценные бумаги и продавали инвесторам, создавая иллюзию надежности. Однако, когда цены на жилье начали падать, весь этот карточный домик рухнул.
В этот момент Сатоши Накамото предложил миру децентрализованную систему, где все операции записываются в открытой и неизменной цепочке блоков — блокчейне. Это означало, что больше не нужно полагаться на банки и правительства для проведения безопасных финансовых операций.
Теперь, понимая причины создания биткоина, давайте кратко разберемся, как работает блокчейн и что это вообще такое.
Что такое блокчейн?
Блокчейн — это технология, которая позволяет безопасно и прозрачно хранить информацию о всех транзакциях и кошельков сети. Представьте себе огромный журнал, куда записываются все транзакции, которые когда-либо происходили. Этот журнал не хранится на одном сервере, а распределен между множеством компьютеров по всему миру, которые называются узлами.
Каждый узел имеет полную копию этого журнала и постоянно обновляет её. Это делает блокчейн децентрализованным, то есть нет одного главного компьютера или сервера, который контролирует все данные. Узлы проверяют и подтверждают каждую новую запись в журнале, что обеспечивает точность и безопасность информации.
Майнеры — это специальные узлы, которые используют мощные компьютеры для решения сложных математических задач. Когда они находят решение, они добавляют новый блок данных в цепочку блоков (отсюда и название "блокчейн"). За свою работу майнеры получают вознаграждение в виде криптовалюты.
Если рассмотреть работу блокчейна чуть глубже, то вот, как он работает.
- Все транзакции сети собираются в месте, называемым пулом. В пуле хранятся все неподтвержденные транзакции.
- Далее, узлы сети (или майнеры) выбирают из пула транзакции с наибольшой комиссией и формируют из них блок. В блоке от 1000 до 2500 транзакций, кол-во зависит от размера каждой отдельной транзакции.
- После создания блока ему присваивается хеш. Хеш - набор символов и знаков, который формируется на основе имеющихся внутри блока данных. Хеш каждого нового блока содержит кусочку предыдущего.
Именно по этой причине изменить данные в блокчейне практически невозможно, потому что каждая запись связана с предыдущими с помощью криптографических методов. Если кто-то попытается изменить одну запись, ему придется изменить все последующие записи на всех узлах одновременно, что требует огромных ресурсов и практически невыполнимо, так как изменить данные в блокчейне можно только при наличии доступа к более чем 51% вычислительных мощностей всей сети (атака 51%). Для этого злоумышленнику необходимо обладать колоссальными ресурсами, так как сеть децентрализована и состоит из тысяч узлов. Требуются мощности, которые способны обогнать всех остальных участников сети одновременно..
AML
Что же это за три страшные буквы такие спросите вы. Если расшифровывать дословно, то AML (Anti-Money Laundering) — это комплекс законодательных и процедурных мер, направленных на предотвращение использования финансовых систем для отмывания денег и финансирования терроризма. В банковской системе AML предусматривает контроль операций, мониторинг подозрительных транзакций, заморозку счетов и отчётность за каждую операцию.
В мире криптовалют AML также играет важную роль, особенно при работе с криптовалютными биржами. В связи с децентрализованной природой криптовалют и за неимением возможности знать владельца каждого кошелька, системы борьбы с отмыванием денег сталкиваются с новыми вызовами, так как транзакции могут быть анонимными, что затрудняет их отслеживание.
Например, биржа OKX не редко использует формулировку "Sanctions", чтобы просто отжать ваши деньги. Ни о какой презумпции невиновности и речи нет) Если есть факт того, что средства были замечены в операциях с запрещенными биржами(например, Garantex) или какая-то часть из них пришла с наркоплощадки ("Dark market"), то вы почти со 100% вероятностью потеряете средства. В целом, настоятельно рекомендуем работать с биржами только в том случае, если уверены в чистоте своей крипты.
В этом жёстко регулируемом мире банков и финансов, криптовалюты, такие, как биткоин становятся привлекательной альтернативой. Благодаря своей децентрализации и независимости от государственной или банковской системы, биткоин предоставляет пользователям больше свободы и независимости, предлагая возможность обходить традиционные каналы и защищать свои средства от чрезмерного контроля.
Как криптобиржи определяют откуда были получены средства?
Мы уже ранее узнали, что блокчейн полностью прозрачен, если речь не идет о Zcash, monero и прочих анонимных криптовалютах. Следовательно движение средств можно отследить, если конечно монетки не были смешены с помощью миксера.
Давайте разберёмся в какой момент криптовалюта становится грязной, какие виды меток AML существуют.
Метки, которые присваиваются кошельку/транзкации можно разделить на несколько групп:
Чтобы запачкать свою репутацию достаточно одной транзакций с подозрительным кошельком и тут без разницы, вы отправили ему средства или он вам. Итог будет один - метка AML на вашем счету
Есть отдельные компании занимающиеся анализом блокчейна, чьи услуги покупают даже правоохранительные органы для расследования преступлений, например, нашумевшее дело об атаке на нефтепровод сша, в ходе которой крупнейший нефтепровод страны был остановлен на 5 дней.
👇Подробнее об инциденте
В мае 2021 года США столкнулись с серьезной кибератакой на крупнейший нефтепровод страны — Colonial Pipeline. Эта атака, осуществленная группировкой хакеров под названием DarkSide, привела к остановке работы нефтепровода на пять дней, что вызвало значительные перебои в поставках топлива и панику среди потребителей.
Colonial Pipeline, который обеспечивает почти 45% бензина и дизельного топлива на восточном побережье США, был вынужден приостановить операции после того, как злоумышленники внедрили вредоносное ПО, зашифровав данные и потребовав выкуп. В результате этого инцидента цены на топливо резко возросли, а многие автозаправочные станции столкнулись с дефицитом.
Как вышли на претступников?
Сразу после передачи выкупа(4,4 млн $), правоохранительные органы начали тщательный анализ блокчейн-транзакций. Они обнаружили, что средства, полученные хакерами, пытались скрыть с помощью миксеров Однако, несмотря на это, следователи смогли отследить распределение криптовалюты между несколькими кошельками, что в итоге позволило частично вернуть похищенные средства. Хакеры допустили ошибку и вывели часть средств, а именно 2.3 млн $ на биржу, где средства и были заморожены, а в последствии изъяты. Но не смотря на все старания найти преступников так и не удалось.
А вот причины, по которым транзакции становятся подозрительными:
Большие суммы. Именно большие переводы достаточно легко заметить, а следовательно заинтересоваться и проверить ее историю.
База плохих парней. Так же у крупных игроков рынка обязательно имеется пропорционально большая база уже известных кошельков замеченных в чем-то не хорошем. Такой контакт работает в обе стороны, при отправке на кошелек и при получении средств от него.
Wasabi Wallet. Это кошелек с открытым исходным кодом, который перемешивает средства между пользователями. Например, если вашу транзакцию будут проверять через Chainalysis, то она получит метку "High-Risk" или "Mixer". Раньше еще был кошелек Samourai Wallet(https://samouraiwallet.com), но ныне при переходе на сайт кошелька можно увидеть лишь надпись «THIS WEBSITE HAS BEEN SEIZED»
Географические паттерны. Транзакции, связанные с регионами или странами, которые не имеют логической связи с деятельностью пользователя. Возможная связь с офшорными схемами или уклонением от налогов. Есть некоторые страны и регионы, которые более склонны к рискам, связанным с отмыванием денег, финансирование терорризма, уклонением от налогов итд. Например: Каймановы острова, Сейшельские острова, Панама, Белиз, Нигерия, Афганистан, Иран, Сирия.
Вы эпоху нейросетей и машинного обучения анализировать блокчейн стало еще проще. Например, вот как можно выявить принадлежность определенных адресов к даркнет площадке. Происходит это по средству анализа большого кол-ва транзакций. Время перевода, суммы, принимающие адреса - всё это формирует так называемые кластеры, внутри которых происходит обмен криптовалютой.
Кластер - это группа адресов, которые обмениваются между собой криптовалютой.
Вполне логично предположить, что если у аналитической компании есть адреса бандюганов, значит и база законопослушных ребят имеется, а именно майнеров, криптобирж, платежных систем итд. Поэтому важно отмывать свою криптовалюту тщательно. А иначе вы оставите лишнюю лазейку, по которой вас смогут найти. Если конечно этим вообще будут заниматься.
К слову, вот одна из наглядных схем аналитики поведения мошеннических кошельков.
История началась с того, как жертва (1) перевела деньги мошеннику (2). Но, как это часто бывает, злоумышленник не остановился на этом — деньги прошли через серию "левых" аккаунтов (3, 4, 5), и в итоге оказались на биржах (6, 7, 8). Весь процесс был тщательно замаскирован, и казалось, что след потерян.
Однако мошенник допустил ошибку. Для своих махинаций он использовал временный Telegram-аккаунт. На его адреса (2, 3, 4, 5) была поставлена слежка, которая, хоть и не дала результатов сразу, через 7 месяцев всё же принесла успех. Сигнал пришёл: небольшая транзакция на 5 долларов была замечена на счёте (5), и эти деньги мгновенно ушли на биржу (7, 8).
Но самое интересное началось после этого. Благодаря упорной работе по разметке всех доступных адресов, в итоге удалось выйти на конкретного человека (11). Он оказался ключевой фигурой и предоставил переписку с мошенником (10), тем самым подтвердив, что именно (2) и есть тот самый злоумышленник. Сам (10) был активен на одном из Балийских форумов, напоминающих местное авито, и, притворившись покупателями, оперативная группа быстро собрала все необходимые данные, которые были переданы правоохранительным органам.
История с запутанными переводами, оставленными следами и хитрыми уловками закончилась разоблачением, благодаря профессиональной работе и капле удачи.
Что же мы имеем на данный момент?
Кризис 2008 года стал толчком для создания биткоина и блокчейна. Хоть и возможно, что это просто совпадение, но тем менее биткоин предлагает децентрализованную альтернативу традиционным финансовым системам. Блокчейн обеспечивает безопасность и прозрачность транзакций, но с ростом популярности криптовалют возникли вызовы, связанные с соблюдением норм AML. Одной подозрительной транзакции достаточно, чтобы запятнать репутацию пользователя, что подчеркивает важность осторожности при работе с криптовалютой.
С недавним созданием квантового процессора от Google, который обещает революционизировать вычислительные возможности, возникает серьезный вопрос: как это повлияет на безопасность блокчейна и криптовалюты в целом? Квантовые технологии могут угрожать существующим криптографическим методам, которые защищают транзакции, поскольку квантовые компьютеры способны быстро решать задачи, которые традиционные компьютеры не могут решить и за сотни лет, и это не фигура речи. Это может привести к тому, что текущие алгоритмы шифрования, такие как RSA и ECC, станут уязвимыми для атак.
Такое развитие событий создает интригующую перспективу. Но как говорится, на каждое действие найдется своё противодействие :)
