«Анонимность исчезнет при столкновении с реальным миром»

Как Tor, специальные кошельки и сервисы-миксеры помогают сохранить приватность при проведении биткоин-транзакций.

Фото: Андрей Фролов
Фото: Андрей Фролов

Бывший главный редактор издания Apparat Андрей Бродецкий в своем Telegram-канале 22 июля обратил внимание на способы отмывания биткоинов, которыми пользуются владельцы криптовалюты для сохранения анонимности.

Биткоин — условно анонимная криптовалюта, операции с которой не раскрывают имена владельцев кошельков. При этом информация о проводимых транзакциях доступна всем желающим, так как записи о них хранятся в публичном реестре. Благодаря этому можно отследить и сопоставить личность владельца с проводимыми биткоин-операциями.

Попытка конвертировать криптовалюту через биржу в фиатные деньги (доллары, евро, рубли и другие «традиционные» валюты) — момент, в который личность владельца кошелька может быть идентифицирована.

Жертвы вируса-шифровальщика NotPetya в конце июня 2017 года заплатили злоумышленникам в биткоинах около $10 тысяч за выкуп файлов. Создатели зловредного ПО, маскирующегося под программу-вымогателя, 4 июля 2017 года смогли анонимно вывести средства со своих биткоин-кошельков, несмотря на попытки правоохранительных органов отследить их владельцев.

По версии издания Quartz, хакеры, чтобы сбить с толку следователей и замести следы, воспользовались способом под названием биткоин-миксинг, который также называют bitcoin tumbler.

С помощью этой процедуры пользователь может перевести криптовалюту в систему, которая распределяет деньги между сотнями тысяч кошельков внутри нее. После этого биткоины попадают в нужное отправителю хранилище. Но благодаря распределению средств через разные кошельки установить связь между отправителем и получателем невозможно.

Авторы NotPetya якобы сперва перевели деньги с одного кошелька на другой, где они хранились около трех дней, а затем воспользовались миксингом.

Возможность быть пойманным при проведении операций с биткоинами без использования специальных сервисов доказала полиция Дании. В феврале 2017 года стало известно, что правоохранительные органы страны выследили наркоторговцев, проанализировав транзакции биткоина.

В 2015 году чешская полиция задержала Томаша Йиржиковского (Tomáš Jiříkovský), обвиняемого в краже 40 тысяч биткоинов у пользователей якобы созданного им анонимного маркетплейса Sheep. Правоохранительные органы посчитали, что мужчина в 2013 году сымитировал хакерскую атаку на сайт и присвоил себе биткоины, которые участники уже успели внести в систему.

Полицейские задержали Йиржиковского при попытке купить дом на полученные от конвертации биткоинов средства. Он также обвиняется в распространении наркотиков. По информации издания Aktuálně.cz, прокуратура весной 2017 года запросила для него от 10 до 18 лет заключения.

В свою очередь, в 2016 году издание Forbes сообщило о задержании во Флориде Нэйтана Гибсона (Nathan Gibson) и Шона Мэкерта (Sean Mackert), якобы причастных к атаке на Sheep Marketplace. Полиция выследила их, проанализировав транзакции на сайте Coinbase.

Сервисы-миксеры

В интернете представлено несколько десятков различных миксер-сервисов. Их владельцы за услуги берут комиссию в размере 0,5-3% от переводимой суммы.

«Анонимность исчезнет при столкновении с реальным миром»

Сайт Darknetmarkets выделяет такие сервисы, как Helix, Bitcoin Blender и Bitmixer.io. Последний, впрочем, 23 июля 2017 года объявил о прекращении работы в связи с тем, что пользователи с помощью сервиса приобретали наркотические вещества в даркнете.

​Я интересуюсь биткоином с 2011 года. Когда мы запустили этот сервис, я был убежден, что любой пользователь Bitcoin имеет естественное право на неприкосновенность частной жизни. Я был совершенно неправ.

Теперь я понял, что биткоин — это прозрачная неанонимная система. Технология блокчейн — как открытая книга. Я считаю, что у биткоина — отличное будущее без транзакций в даркнете. Вы можете использовать Dash или Zerocoin, если хотите купить наркотики, но не биткоин.

Надеюсь, наше решение поможет сделать экосистему биткоина более чистой и прозрачной, а конкуренты услышат наше сообщение и закроют свои сервисы. Очень скоро такая деятельность будет считаться незаконной в большинстве стран.

создатель Bitmixer.io

В 2016 году сервис, по словам основателя проекта, обработал один миллион биткоинов. Создатель сайта также отметил, что ему было непросто закрывать платформу из-за «невероятного высокого дохода».

Комиссия Bitmixer.io составляла 0,5% от транзакции плюс 0,001 биткоина. Владельцы сервиса за 2016 год по курсу на бирже CoinDesk от 26 июля могли заработать около $12,2 млн.

Криптоинвестор Анатолий Иванов в разговоре с vc.ru высказал сомнения относительно полной анонимности при использовании миксинга.

Анонимность исчезнет при столкновении с реальным миром, который контролируется государством. Захотят найти — найдут. Может быть и не сразу, но найдут.

Всё, что сейчас в интернете происходит, остается в цифровом виде навсегда или до конца человечества. Представьте, что через 20 лет искусственный интеллект сможет сопоставить сведения между собой. Уже сейчас суперкомпьютеры близки к этому, а искусственный интеллект будет еще ближе.

Не нашли Сатоши Накамото (создатель биткоина — vc.ru)? Значит, или не публикуют эту информацию, или еще найдут.

Анатолий Иванов, криптоинвестор

По его словам, пользователь не может знать наверняка, не находится ли сайт или сервис под контролем властей. Сервисам, которые не участвуют в теневой экономике и сомнительных операциях, спокойнее работать в легальном правовом поле, считает Иванов.

Директор фонда Futur Capital Алексей Поспехов также рассказал vc.ru о возможных рисках при использовании миксинга, так как неизвестно, созданы ли сервисы представителями криптосообщества или спецслужбами для отслеживания транзакций.

Вы отправляете свои средства стороннему сервису, который никак кроме обещаний на сайте в сети Tor не гарантирует исполнение транзакции. Скорее всего подобные проекты будут работать до первой крупной суммы, после которой очевидно закроются. Тому пример биржа BTC-E, которая недоступна с 25 июля.

Алексей Поспехов, директор Futur Capital

Сооснователь консалтингового агентства ModernToken Александр Гаркуша в разговоре с vc.ru отметил, что при использовании сервисов-миксеров биткоины смешиваются с деньгами наркотрафика. Он сравнил юридические риски с запуском выходных узлов сети Tor (exit-node). «В юрисдикции, где реально работает презумпция невиновности, риски нулевые», — считает Гаркуша.

В России весной 2017 года произошел прецедент с арестом запустившего на своем компьютере выходной узел Tor пользователя сети. В апреле суд постановил арестовать математика из Москвы Дмитрия Богатова, который обвиняется в организации массовых беспорядков и в призывах к терроризму.

Следствие сочло, что сообщения на форуме для системных администраторов SysAdmins.ru пользователя под именем Айрат Баширов принадлежат Богатову. За основу следователи взяли IP-адрес оставившего записи участника, совпадающий с сетевым адресом московского математика. Богатов — администратор выходного узла Tor, предоставивший пользователям возможность задействовать его IP-адрес.

24 июля суд отпустил Дмитрия Богатова из СИЗО под домашний арест.

Кошельки

Сервисы-миксеры и владельцы криптовалют, которым нужна «очистка» биткоинов, советуют проводить операции с помощью кошельков с высокой степенью анонимности — например, Electrum. Также существуют кошельки с встроенной опцией смешивания биткоинов.

В 2014 году создатель напечатанного на 3D-принтере пистолета и поклонник криптовалют Коди Уилсон и программист Амир Тааки представили проект Dark Wallet — плагин для браузера и клиент для операционной системы Ubuntu.

В основе Dark Wallet лежит метод CoinJoin, с помощью которого любая транзакция защищается от идентификации за счет смешивания с операциями с использованием биткоинов других пользователей.

Чем больше пользователей Dark Wallet работают с сервисом и создают кошельки, тем больше транзакций могут одновременно смешиваться друг с другом.

Также в сервисе предусмотрена возможность использования ложных адресов, которые генерируются внутри кошелька. Функция позволяет сохранить в тайне реквизиты получателя средств, так как отправитель использует подменный адрес, с которого биткоины переправляются на основной счет.

По методу CoinJoin работают и другие кошельки, гарантирующие пользователю анонимность. Например, Shared Coin, Darkcoin и CoinShuffle.

К недостаткам технологии можно отнести длительное время проведения транзакции по сравнению с обычными операциями с использованием биткоинов.

Операции в Tor

В 2015 году на сайте Darkmarkets появилась пошаговая инструкция, посвященная сохранению анонимности при проведении биткоин-транзакций в сети Tor.

В ней говорится, что пользователю нужно несколько кошельков как в анонимной сети, так и в открытом сегменте интернета, браузер Tor и сервисы-миксеры с поддержкой Tor. К таким, помимо уже перечисленных Helix, Bitcoin Blender и Bitmixer.io, относятся CryptoMixer и Bitcoin Fog.

Список шагов:

  • Создать кошелек №1 в открытом интернете.

  • Купить биткоины и переслать их в кошелек №1.

  • Создать кошелек №2 через сеть Tor.

  • Отправить биткоины из кошелька №1 в кошелек №2.

  • Создать кошелек №3 через Tor.

  • Выбрать миксер, который поддерживает работу с Tor, а затем создать набор адресов в кошельке №3 для получения биткоинов из сервиса. Желательно использовать несколько адресов и выставлять время перемешивания случайным образом.

  • Отправить средства из кошелька №2 через Tor на адрес, созданный миксером.

  • Сохранить этот адрес и не использовать сайты в даркнете, которые требуют включения JavaScript.

  • Использовать скрытый адрес сервиса Blockchain.info в Tor, чтобы убедиться, что средства вернулись из миксера. После этого перезапустить Tor-браузер и выслать биткоины на тот адрес, куда они изначально должны быть направлены.

По словам Поспехова из Futur Capital, инструкция четко и понятно описывает весь процесс анонимной обработки биткоина через миксеры, но не преследует цель легализации средств, полученных незаконных путем.

Другие криптовалюты

Для проведения платежей можно и вовсе использовать не биткоин, а другие криптовалюты. Криптосообщество выделяет среди них Dash, Monero и Zcash. Создатели этих проектов обещают повышенную, по сравнению с биткоином, анонимность и невозможность отследить владельца средств.

Криптовалюта Dash была выпущена в начале 2014 года под первоначальным названием Darkcoin. В ее основе лежит принцип PrivateSend, который перемешивает транзакции как сервисы-миксеры.

Monero также появилась в 2014 году. В транзакциях с криптовалютой используется принцип CryptoNote — «запутывающий» код исполняемой финансовой операции. Кроме того, валюта позволяет пользователям установить количество смешиваний для своей транзакции.

Поспехов напоминает, что в июле 2017 года власти США и Евросоюза закрыли маркетплейс AlphaBay. Несмотря на отключение площадки, в заявлении правоохранительных органов США, на которое ссылается один из разработчиков Monero Рикардо Спагни (Ricardo Spagni), говорится о невозможности установить сумму криптовалюты, которую AlphaBay заработал на сделках.

«Monero настолько защищена, что правоохранительные органы не могут понять, сколько этой валюты у владельца AlphaBay; не то, что с другими криптовалютами».

Zcash вышла на рынок в конце 2016 года. Создатели проекта называют ее первой полностью анонимной криптовалютой. Криптографический протокол скрывает сумму платежа и его происхождение. Единственная информация, доступная в блокчейне Zcash — время проведения транзакции.

Гаркуша из ModernToken считает, что эти криптовалюты не хуже биткоина, но менее популярны, потому что 99% пользователей не заботятся об анонимности. Эксперт отмечает, что для операций с другими криптовалютами для начала нужно совершить конвертацию из биткоина. «Кому-то лень это делать, а кто-то опасается альтернативных валют, потому что не очень разбирается в них», — говорит Гаркуша.

1313
9 комментариев

Побольше бы статей про схемы отмывки бабла, люблю такое.

5

Схемы отмыва через биток просты как валенок, писать тут не о чем.

1

Выводы которые можно сделать из статьи:
- Наркотики, все же безопасней брать "по-старинке"
- Отмывать деньги тоже лучше "по-старинке"

2

Выводы, которые грамотный человек сделает из статьи
- Наркотики лучше брать за zcash
- Отмывать деньги надо не только через миксеры, ни и через промежуточные валюты.

15

Эксперты, расскажите, пожалуйста, в чем анонимность миксеров, если у любой транзакции есть отправитель и получатель, а список всех транзакций публично доступен, т.е. это чисто техническая задача - сопоставить входной кошелёк с тем, откуда деньги отправили в фиат, через простую программу обхода графа, где вершины - это кошельки, а ребра - транзакции.

1

Миксер использует не связанные кошельки для входящих и исходящих транзакций. Таким образом, в графе не будет связи между исходным и конечным кошельком. Только если сервис сам не сольет данные спецслужбам.

4

Технических решений нет, вручную заниматься никто не будет. Вот и все.