Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Сервисы
Маркетинг
AI
Личный опыт
Деньги
Инвестиции
Крипто
Путешествия
Истории
Что почитать
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
GRINEX
Крипто

Кто и зачем следит за вашими кошельками в крипте и запоминает их

Анонимность в крипте — иллюзия. Открытость блокчейна позволяет отслеживать каждую ончейн транзакцию и кошелек. Идентификация произойдет не по ФИО, а по поведению. И уже сейчас довольно просто установить владельца кошелька, если он не искушенный хакер. Такая процедура называется разметкой криптокошельков.

Эта технология лежит в основе AML-практик, работы бирж, сервисов мониторинга и даже уголовных расследований. Разберем, как это устроено, кто этим занимается и зачем это знать каждому, кто работает с криптой — от арбитражника до дропхантера.

Что такое разметка криптокошельков

Разметка — это присвоение криптокошельку дополнительной информации: принадлежности, поведенческих меток, юридического статуса или степени риска. Вся информация сохраняется в виде базы данных поверх блокчейна.

Простой пример. Биржа видит адрес, который ранее получал средства от даркнет маркетплейса. Система присваивает ему тег «darknet related». При следующем поступлении с этого адреса на другой кошелёк, последний тоже помечается как потенциально рискованный.

Так, цепочка «заражается»: от исходного «грязного» источника до новых получателей, даже если они действовали в неведении. Сама крипта тоже помечается как «грязная». Именно поэтому так ценятся намайненные биткоины — это самая чистая крипта.

Виды разметки

Существует несколько типов маркировки:

  1. Поведенческая

    Активность, указывающая на ботов, скамеров или мультиаккинг фермы. Сюда же относятся признаки торговых ботов, арбитража и wash-trading.

  2. Юридическая

    Адреса, связанные с санкционными списками, даркнет-площадками, миксерами, взломами и прочими инцидентами.

  3. Инфраструктурная

    Кошельки централизованных бирж, мостов, DAO, NFT-платформ и DeFi-протоколов.

  4. Персональная

    Идентификация адреса конкретного человека, если это произошло через публичные данные (например, при публикации в соцсетях, на GitHub или через сливы KYC).

Зачем используется разметка кошельков

Разметка — это стратегический инструмент, который используется на всех уровнях инфраструктуры. Вот как она применяется на практике.

Биржи и обменники

Биржи первые в цепочке, кто обязан фильтровать транзакции. Разметка используется:

  • для автоматического блокирования или приостановки подозрительных операций (например, если адрес связан с даркнетом или санкционными юрисдикциями)
  • для корректной настройки KYT-систем (Know Your Transaction)
  • для принятия решений по запросам регуляторов: от предоставления отчётов до заморозки активов по постановлению

Чаще всего на платформах разметка позволяет ещё до поступления средств принять решение — разрешить операцию или поместить её в карантин.

Аналитики, фонды и трейдеры

Для аналитиков это источник поведенческих паттернов. Например:

  • как перемещаются средства между кошельками, принадлежащими одному игроку
  • кто управляет крупными пулами ликвидности
  • как движется токен до пампа или дампа

Крупные фонды используют подобные данные для оценки прозрачности проектов и выявления искусственного раздувания оборотов. А трейдеры на основе цепочек транзакций строят гипотезы о намерениях так называемых смарт мани.

Регуляторы, спецслужбы и аудиторы

Государственные структуры используют разметку в работе по выявлению:

  • отмывания средств
  • финансирования терроризма
  • обхода санкций
  • незаконной деятельности (торговля вне закона, хакерские атаки, вымогательство)

Она позволяет выстраивать графы движения активов в уголовных расследованиях, а также предоставлять доказательства в рамках международного правового сотрудничества.

OTC-платформы, финтех и крупные P2P-игроки

В сегменте крупных сделок (OTC, внебиржевые сделки, институциональные переводы) репутация контрагента критична. Здесь разметка используется:

  • для предварительной оценки адреса перед приёмом средств
  • в автоматических фильтрах. Сделка не пройдёт, если актив «загрязнён»
  • для расчёта премий и скидок. «Чистые» средства стоят дороже

Некоторые OTC работают по формуле: адрес должен быть не просто «незамеченным», а с позитивной историей (например, кошелёк часто взаимодействует с биржами или агрегаторами ликвидности).

Как работает разметка

Разметка — это целая система анализа поведения в сети, автоматических выводов, и в ряде случаев следственных механизмов.

Кто размечает адреса

  1. Коммерческие AML-сервисы и они строят свои базы на основе:

    — метаданных блокчейна (время, объемы, контексты переводов)

    — известных инцидентов (взломы, санкции, даркнет)

    — партнёрств с биржами и госорганами

    — поведенческого анализа

  2. Блокчейн-энтузиасты и open-source проекты

  3. Самопубликации, где пользователь сам раскрывает свой адрес (например, в Twitter или на форуме). Такие адреса быстро попадают в базы.

  4. Биржи и CEX

Как это работает на практике

В апреле 2025 года испанская национальная полиция совместно с аналитиками Chainalysis отслеживала сеть, связанную с мошеннической схемой. Это была цепочка из сотен тысяч транзакций. Блокчейн-аналитика позволила:

  • определить ключевые адреса мошенников
  • заморозить и вернуть €19,4 млн ($21 млн) в крипте
  • предъявить обвинения и инициировать взыскание

В начале статьи мы говорили, что отследить средства в прозрачном блокчейне довольно просто. Но есть нюансы и лазейки. Например, хакеры, которые взломали Bybit в феврале 2025 года успешно отмыли большинство украденных средств.

Тогда украли около 401 346 ETH (~$1.4 млрд), включая активы stETH, mETH и другие токены.

Хакеры сразу использовали мультичейн‑мосты, Tornado Cash, Railgun и другие миксеры. Средства перемешивались через десятки адресов и оборачивались в новые активы. Даже отмеченные как «высокий риск», эти средства перестали быть идентифицируемыми после определённого количества свапов и бриджей.

В итоге около 90% средств невозможно вернуть. Биржа зафиксировала убытки, а разметка служила лишь для постфактум‑отслеживания.

Почему одна транзакция может испортить репутацию

Если вы получили перевод с «токсичного» адреса «риск-рейтнинг» вашего кошелька может пострадать. Особенно в системах с транзитивной логикой: если к вам пришла крипта от кого-то, кто получал её с даркнет-кошелька, вы автоматически попадаете в серую зону.

Это не значит, что ваш адрес мгновенно блокируют. Но биржа может запросить KYC повторно, платёжный шлюз может отказать в обработке, ОТС-сделка может быть отменена.

Если вы ведёте криптоплатежи, работаете с клиентами, делаете OTC или просто принимаете USDT от незнакомцев — проверьте, что за адрес перед вами. В прозрачном мире блокчейна незнание — это не защита. Это риск.

1 комментарий