Chainalysis стала компанією, до якої звертаються, щоб прочесати блокчейн. Але не всі згодні з їх методами.
Минуло більше десяти років з того часу, як 850 000 BTC зникли з біржі Mt. Gox, але крах колишньої біржі залишається однією з найбільш сумнозвісних подій "чорного лебедя" в криптовалютній екосистемі.
У той час як кредитори зниклої біржі наближаються до певної форми реституції, крах Mt. Gox зіграв важливу роль у розробці інструментів для виявлення, відстеження та боротьби з незаконним переміщенням коштів через криптовалютну індустрію в цілому.
Пошук відповідей та коштів відіграв ключову роль у створенні найвідомішої криптовалютної аналітичної компанії з відстеження блокчейнів — Chainalysis, пояснює співзасновник компанії Майкл Гронагер (Michael Gronager).
Майже десять років потому аналітичні інструменти Chainalysis використовуються безліччю приватних і державних підприємств та установ. Від аналізу даних до суто правоохоронних кейсів, послуги фірми продовжують залишатися впливовими — а іноді й суперечливими — в усій галузі.
Кракен у справі Mt Gox
Гронагер — крипто-операційний директор, раніше був співзасновником криптовалютної біржі Kraken. Він почав займатися блокчейн-аналізом після того, як Kraken почав шукати постійного банківського партнера і зіткнувся зі стіною настороженості через відсутність видимості в криптовалютній екосистемі, а також через проблеми з KYC та відмиванням грошей.
"Ці розмови з банками закінчуються однаково. Як ви здійснюєте моніторинг транзакцій? Як ви відстежуєте кошти, які отримуєте від когось, кого ви наймаєте на роботу в Інтернеті?" розповідає Гронагер в інтерв’ю журналу.
Крах Mt. Gox приблизно в той самий час став ще одним унікальним викликом для Гронагера, перед яким стояло завдання з’ясувати, що сталося з коштами, які Kraken та деякі з його клієнтів мали на неіснуючій біржі.
Як описано в книзі "Слідопити в темряві", Гронагер розробив інструменти, які заклали основу для ланцюгового аналізу, а фірма, що зароджувалася, зрештою була призначена арбітражним керуючим біржі "Маунт Гокс" у 2014 році слідчою групою. Відтоді Гронагер та його команда не гаяли часу, збираючи докупи шматочки, щоб відстежити зниклі кошти.
Джонатан Левін, другий із трьох співзасновників Chainalysis, також поспілкувався з журналом під час конференції компанії Links у Нідерландах на початку цього року. Випускник магістратури з економіки в Оксфорді підкреслює, що це розслідування стало відправною точкою для більш широкої діяльності Chainalysis.
"Нам дали розслідування Mt. Gox, яке було найбільшою справою про банкрутство в історії криптовалют, і це дійсно було про відстеження грошей. Якщо все зберігається в блокчейні, як так сталося, що ніхто не може їх знайти? І ось, ви знаєте, ми працювали над цим і розкрили цю справу".
У червні 2023 року Міністерство юстиції США висунуло звинувачення двом громадянам Росії за нібито злам і відмивання близько 647 000 BTC з Mt. Підрозділ кримінальних розслідувань Служби внутрішніх доходів США, який використовує інструменти Chainalysis, допомагає в поточних розслідуваннях.
Допомога у відстеженні руху біткоїнів, що зберігалися в Mt. Gox, довела, що Chainalysis має інструменти для розкриття складних криптовалютних операцій. Гронагер також зрозумів, що це була послуга, якої потребували провідні світові установи, що займаються боротьбою зі злочинністю.
"У розмовах з іншими людьми з індустрії, які працювали з правоохоронними органами, я зрозумів, що вони не мали жодної зачіпки. Вони не знали, як вирішувати ці проблеми".
Клієнтська база швидко зросла після підключення користувачів як з приватного, так і з державного сектору, включаючи біржі та правоохоронні органи. Станом на вересень 2023 року Chainalysis має 1200 клієнтів з приватного сектору та понад 250 з державних установ.
Прибирання криптовалют: Скільки примусу — це занадто?
Перенесення сучасного поп-арту в метапростір NFT
Послуга для правоохоронних органів
Chainalysis став основним рішенням для відстеження для деяких з найвідоміших правоохоронних організацій по всьому світу і допоміг Податковій службі США вилучити криптовалюту на суму близько 10 мільярдів доларів, пов’язану з кримінальними розслідуваннями. Джим Лі, начальник відділу кримінальних розслідувань IRS (IRS-CI), каже, що інструменти, які вона пропонує, є безцінними для відстеження криптовалют і дослідження даних у безлічі середовищ, від блокчейнів до даркнет-ринків.
"Подумайте про всі дані, які я маю, працюючи на податкову службу. Можливо, їх не найбільше, але вони найбагатші. Тепер я можу взяти всі інші дані, які ми маємо, а потім зіставити їх із записами, які я маю. Я маю на увазі, що це просто неймовірно потужний інструмент, але він вимагає часу, енергії та грошей".
Лі також був присутній на конференції Links, взявши участь у відкритих і закритих дискусіях з різними державними установами та бізнесом в Амстердамі.
Гронагер не захотів виокремлювати якесь конкретне розслідування, що стало можливим завдяки аналітиці блокчейну від Chainalysis, зважаючи на те, що її послуги допомогли розкрити безліч гучних справ — від відстеження криптовалют, які допомогли викрити синдикати, що розповсюджували матеріали про насильство над дітьми в Південній Кореї, до використання її інструментів для розкриття резонансних зломів Twitter у 2020 році, які призвели до викрадення майже 1 мільйона доларів США.
У цій гучній справі інструменти Chainalysis допомогли слідчим встановити зв’язок між біткойн-шахрайством, про яке повідомляли різні зламані акаунти в Twitter, і трьома зловмисниками, яких звинувачують в організації цієї схеми. Натхненником схеми є неповнолітній, особистість якого поки що не розкрита.
"Через 12 днів справу було розкрито, і це ще раз доводить, що відстежуючи кошти в криптовалюті, можна робити речі дуже, дуже швидко".
Іншим важливим моментом стала допомога у поверненні 30 мільйонів доларів з 650-мільйонного злому Axie Infinity у 2022 році, який, на думку Гронагера, дав зрозуміти хакерам, пов’язаним з Північною Кореєю, що крадіжки, пов’язані з криптовалютами, можуть бути не такими вже й дійними коровами, якими вони колись були.
Суперечки навколо справи Bitcoin Fog
Можливість прив’язати криптовалютні гаманці або кошти до конкретної особи є надзвичайно цінною у кримінальних розслідуваннях.
Але фірма не позбавлена недоброзичливців: критики припускають, що покладання на евристику або припущення про неідентифіковані гаманці може призвести до неточного відстеження і незаконних арештів.
Чималий контингент біткоїн-користувачів в Інтернеті стверджує, що саме так і відбувається в судовому процесі за участю уряду США і 35-річного Романа Стерлінгова, якого звинувачують в управлінні біткоїн-міксером Bitcoin Fog.
Інструменти Chainalysis були використані для ідентифікації Стерлінгова як ймовірного організатора сумнозвісного і вже неіснуючого криптовалютного міксера, який, за твердженням Міністерства юстиції, за десять років перемістив понад 1,2 мільйона BTC на суму 335 мільйонів доларів США.
Недоброзичливці стверджують, що у справі Мін’юсту були зроблені певні припущення щодо гаманців та облікових даних, які нібито були пов’язані з першими користувачами біткоїна, а також щодо реєстрації домену Bitcoin Fog, який був пов’язаний зі Стерлінговим.
Адвокат Стерлінгова Тор Екеланд стверджує, що програмне забезпечення Reactor фірми є ненауковим і ненадійним, а хибні припущення неправдиво звинувачують Стерлінгова. Він стверджує, що Chainalysis не може визначити рівень помилок. "Це сміттєва наука, якій не місце у федеральному суді", — заявив Екеланд на судовому засіданні 7 вересня.
Елізабет Бісбі, керівник відділу розслідувань Chainalysis Government Solutions, заявила суду, що їй невідомо про жодні рецензовані наукові роботи, які б підтверджували точність Chainalysis Reactor.
Суди в кінцевому підсумку вирішуватимуть, чи є достатньо обґрунтованих сумнівів щодо методів Chainalysis у цій справі, щоб винести обвинувальний вирок. У наших інтерв’ю представники Chainalysis не коментували жодних поточних розслідувань чи справ.
Становлення біткоїна: розповідь, позбавлена ілюзій щодо правдивості
Дорога до прийняття біткоїна вимощена цілими числами
Розслідування на 90% зосереджені на публічних блокчейнах
Незважаючи на суперечки, Chainalysis має багато задоволених клієнтів і відіграє важливу роль у поверненні зламаних коштів. Ерін Плант, віце-президент з розслідувань в Chainalysis, керує зростаючою командою з більш ніж 120 розслідувачів в 11 країнах.
Плант, яка має багатий досвід роботи у сфері кіберзлочинності та фінансових розслідувань як підрядник уряду США, каже, що 90% їхніх слідчих займаються розслідуванням інцидентів, пов’язаних з публічними блокчейнами, такими як біткойн та ефіріум.
Розслідування Ronin Bridge стало основним стимулом для створення її команди, підкресливши важливість виділення людського капіталу для відстеження коштів одразу після великого злому.
"Дуже важливо вчасно почати відслідковувати кошти, а залучення правоохоронних органів на ранній стадії — це шлях до успішного відшкодування", — зазначила вона.
Відбулася також еволюція в темі розслідувань, і Плант нагадав про безліч розслідувань, пов’язаних з даркнетом у 2019 році, які вимагали значної уваги з боку правоохоронців. Зараз слідчі зусилля більше зосереджені на кіберзлочинах, пов’язаних з програмами-вимагачами, загрозами національній безпеці з боку організацій, пов’язаних з Північною Кореєю, та перевіркою на предмет дотримання санкцій організацій, причетних до вторгнення Росії в Україну.
Ключовою темою розмов в Амстердамі була невід’ємна відстежуваність криптовалют, заснованих на блокчейні, незважаючи на появу протоколів змішування токенів, таких як Tornado Cash, що потрапила під санкції.
Плант зазначає, що відстежити вкрадені кошти через мости між ланцюжками досить просто: злочинці зазвичай конвертують токени в ETH, а потім у BTC, які надсилають міксерам, намагаючись відмити кошти.
Вона каже, що міксери потребують значних обсягів ліквідності, щоб належним чином заплутати кошти, тому біткойн-міксери переважно залишаються основним способом відмивання грошей для злочинців.
У Chainalysis є спеціальна команда збору даних, яка використовує спеціальні інструменти для виявлення міксерів за допомогою алгоритму, що кластеризує гаманці, які пов’язані з сервісом міксерів. Прикладом роботи алгоритму є допомога в об’єднанні близько 50 000 адрес, які були пов’язані з міксером Sinbad, що перебуває під санкціями.
У період з грудня 2022 року по січень 2023 року пов’язані з Північною Кореєю хакери відправили на міксер 1 429 BTC на суму $24,2 млн.
Плант виявляє, що алгоритм кластеризації Chainalysis був незалежно підтверджений окремим таємним розслідуванням ФБР, яке використовувало запилення, щоб відстежити, як кошти були заплутані Chipmixer, іншим сервісом, який, як вважають, є прямим попередником Sinbad і його фондів. Chipmixer був закритий у березні 2023 року через звинувачення у сприянні відмиванню 3 мільярдів доларів.
"Ми не знали, що ФБР цим займається, але це було помічено в нашій кластеризації, яка перевірила кластер. Ця перевірка, це дуже круто. Ця справа, ймовірно, піде до суду, тому ми про неї не говоримо".
Схожі статтi:
Solana падає на 6% на тлі побоювань демпінгу FTX - але є заковика
Нова прошивка Hiveon ASIC
Піонер біткоїна Хел Фінні обговорює ZK-докази на віднайденому відео 25-річної давнини
Майнінг на телефоні: чи варто так добувати криптовалюту
Лунарпанк: майбутнє криптовалют у регуляторному пеклі
Ціна біткоїна залишається стабільною, тоді як S&P 500 падає до 110-денного мінімуму
Майнінг біткоїна 2021 року: китайська заборона змінила розстановку сил
Стартап вихідців з a16z залучив інвестиції на $25 млн
Майнінг-пул BeePool оголосив про закриття через тиск на індустрію в Китаї
Творець Bitcoin Ordinals Кейсі Родармор пропонує альтернативу BRC-20