«Анонимность исчезнет при столкновении с реальным миром»

Как Tor, специальные кошельки и сервисы-миксеры помогают сохранить приватность при проведении биткоин-транзакций.

Бывший главный редактор издания Apparat Андрей Бродецкий в своем Telegram-канале 22 июля обратил внимание на способы отмывания биткоинов, которыми пользуются владельцы криптовалюты для сохранения анонимности.

Биткоин — условно анонимная криптовалюта, операции с которой не раскрывают имена владельцев кошельков. При этом информация о проводимых транзакциях доступна всем желающим, так как записи о них хранятся в публичном реестре. Благодаря этому можно отследить и сопоставить личность владельца с проводимыми биткоин-операциями.

Попытка конвертировать криптовалюту через биржу в фиатные деньги (доллары, евро, рубли и другие «традиционные» валюты) — момент, в который личность владельца кошелька может быть идентифицирована.

Жертвы вируса-шифровальщика NotPetya в конце июня 2017 года заплатили злоумышленникам в биткоинах около $10 тысяч за выкуп файлов. Создатели зловредного ПО, маскирующегося под программу-вымогателя, 4 июля 2017 года смогли анонимно вывести средства со своих биткоин-кошельков, несмотря на попытки правоохранительных органов отследить их владельцев.

По версии издания Quartz, хакеры, чтобы сбить с толку следователей и замести следы, воспользовались способом под названием биткоин-миксинг, который также называют bitcoin tumbler.

С помощью этой процедуры пользователь может перевести криптовалюту в систему, которая распределяет деньги между сотнями тысяч кошельков внутри нее. После этого биткоины попадают в нужное отправителю хранилище. Но благодаря распределению средств через разные кошельки установить связь между отправителем и получателем невозможно.

Авторы NotPetya якобы сперва перевели деньги с одного кошелька на другой, где они хранились около трех дней, а затем воспользовались миксингом.

Возможность быть пойманным при проведении операций с биткоинами без использования специальных сервисов доказала полиция Дании. В феврале 2017 года стало известно, что правоохранительные органы страны выследили наркоторговцев, проанализировав транзакции биткоина.

В 2015 году чешская полиция задержала Томаша Йиржиковского (Tomáš Jiříkovský), обвиняемого в краже 40 тысяч биткоинов у пользователей якобы созданного им анонимного маркетплейса Sheep. Правоохранительные органы посчитали, что мужчина в 2013 году сымитировал хакерскую атаку на сайт и присвоил себе биткоины, которые участники уже успели внести в систему.

Полицейские задержали Йиржиковского при попытке купить дом на полученные от конвертации биткоинов средства. Он также обвиняется в распространении наркотиков. По информации издания Aktuálně.cz, прокуратура весной 2017 года запросила для него от 10 до 18 лет заключения.

В свою очередь, в 2016 году издание Forbes сообщило о задержании во Флориде Нэйтана Гибсона (Nathan Gibson) и Шона Мэкерта (Sean Mackert), якобы причастных к атаке на Sheep Marketplace. Полиция выследила их, проанализировав транзакции на сайте Coinbase.

В интернете представлено несколько десятков различных миксер-сервисов. Их владельцы за услуги берут комиссию в размере 0,5-3% от переводимой суммы.

Сайт Darknetmarkets выделяет такие сервисы, как Helix, Bitcoin Blender и Bitmixer.io. Последний, впрочем, 23 июля 2017 года объявил о прекращении работы в связи с тем, что пользователи с помощью сервиса приобретали наркотические вещества в даркнете.

В 2016 году сервис, по словам основателя проекта, обработал один миллион биткоинов. Создатель сайта также отметил, что ему было непросто закрывать платформу из-за «невероятного высокого дохода».

Комиссия Bitmixer.io составляла 0,5% от транзакции плюс 0,001 биткоина. Владельцы сервиса за 2016 год по курсу на бирже CoinDesk от 26 июля могли заработать около $12,2 млн.

Криптоинвестор Анатолий Иванов в разговоре с vc.ru высказал сомнения относительно полной анонимности при использовании миксинга.

По его словам, пользователь не может знать наверняка, не находится ли сайт или сервис под контролем властей. Сервисам, которые не участвуют в теневой экономике и сомнительных операциях, спокойнее работать в легальном правовом поле, считает Иванов.

Директор фонда Futur Capital Алексей Поспехов также рассказал vc.ru о возможных рисках при использовании миксинга, так как неизвестно, созданы ли сервисы представителями криптосообщества или спецслужбами для отслеживания транзакций.

Сооснователь консалтингового агентства ModernToken Александр Гаркуша в разговоре с vc.ru отметил, что при использовании сервисов-миксеров биткоины смешиваются с деньгами наркотрафика. Он сравнил юридические риски с запуском выходных узлов сети Tor (exit-node). «В юрисдикции, где реально работает презумпция невиновности, риски нулевые», — считает Гаркуша.

В России весной 2017 года произошел прецедент с арестом запустившего на своем компьютере выходной узел Tor пользователя сети. В апреле суд постановил арестовать математика из Москвы Дмитрия Богатова, который обвиняется в организации массовых беспорядков и в призывах к терроризму.

Следствие сочло, что сообщения на форуме для системных администраторов SysAdmins.ru пользователя под именем Айрат Баширов принадлежат Богатову. За основу следователи взяли IP-адрес оставившего записи участника, совпадающий с сетевым адресом московского математика. Богатов — администратор выходного узла Tor, предоставивший пользователям возможность задействовать его IP-адрес.

24 июля суд отпустил Дмитрия Богатова из СИЗО под домашний арест.

Сервисы-миксеры и владельцы криптовалют, которым нужна «очистка» биткоинов, советуют проводить операции с помощью кошельков с высокой степенью анонимности — например, Electrum. Также существуют кошельки с встроенной опцией смешивания биткоинов.

В 2014 году создатель напечатанного на 3D-принтере пистолета и поклонник криптовалют Коди Уилсон и программист Амир Тааки представили проект Dark Wallet — плагин для браузера и клиент для операционной системы Ubuntu.

В основе Dark Wallet лежит метод CoinJoin, с помощью которого любая транзакция защищается от идентификации за счет смешивания с операциями с использованием биткоинов других пользователей.

Чем больше пользователей Dark Wallet работают с сервисом и создают кошельки, тем больше транзакций могут одновременно смешиваться друг с другом.

Также в сервисе предусмотрена возможность использования ложных адресов, которые генерируются внутри кошелька. Функция позволяет сохранить в тайне реквизиты получателя средств, так как отправитель использует подменный адрес, с которого биткоины переправляются на основной счет.

По методу CoinJoin работают и другие кошельки, гарантирующие пользователю анонимность. Например, Shared Coin, Darkcoin и CoinShuffle.

К недостаткам технологии можно отнести длительное время проведения транзакции по сравнению с обычными операциями с использованием биткоинов.

В 2015 году на сайте Darkmarkets появилась пошаговая инструкция, посвященная сохранению анонимности при проведении биткоин-транзакций в сети Tor.

В ней говорится, что пользователю нужно несколько кошельков как в анонимной сети, так и в открытом сегменте интернета, браузер Tor и сервисы-миксеры с поддержкой Tor. К таким, помимо уже перечисленных Helix, Bitcoin Blender и Bitmixer.io, относятся CryptoMixer и Bitcoin Fog.

Список шагов:

По словам Поспехова из Futur Capital, инструкция четко и понятно описывает весь процесс анонимной обработки биткоина через миксеры, но не преследует цель легализации средств, полученных незаконных путем.

Для проведения платежей можно и вовсе использовать не биткоин, а другие криптовалюты. Криптосообщество выделяет среди них Dash, Monero и Zcash. Создатели этих проектов обещают повышенную, по сравнению с биткоином, анонимность и невозможность отследить владельца средств.

Криптовалюта Dash была выпущена в начале 2014 года под первоначальным названием Darkcoin. В ее основе лежит принцип PrivateSend, который перемешивает транзакции как сервисы-миксеры.

Monero также появилась в 2014 году. В транзакциях с криптовалютой используется принцип CryptoNote — «запутывающий» код исполняемой финансовой операции. Кроме того, валюта позволяет пользователям установить количество смешиваний для своей транзакции.

Поспехов напоминает, что в июле 2017 года власти США и Евросоюза закрыли маркетплейс AlphaBay. Несмотря на отключение площадки, в заявлении правоохранительных органов США, на которое ссылается один из разработчиков Monero Рикардо Спагни (Ricardo Spagni), говорится о невозможности установить сумму криптовалюты, которую AlphaBay заработал на сделках.

Zcash вышла на рынок в конце 2016 года. Создатели проекта называют ее первой полностью анонимной криптовалютой. Криптографический протокол скрывает сумму платежа и его происхождение. Единственная информация, доступная в блокчейне Zcash — время проведения транзакции.

Гаркуша из ModernToken считает, что эти криптовалюты не хуже биткоина, но менее популярны, потому что 99% пользователей не заботятся об анонимности. Эксперт отмечает, что для операций с другими криптовалютами для начала нужно совершить конвертацию из биткоина. «Кому-то лень это делать, а кто-то опасается альтернативных валют, потому что не очень разбирается в них», — говорит Гаркуша.