" С тех пор, как с Mt.Gox пропало 850 000 BTC, прошло уже более десяти лет, однако крах бывшей биржи в криптовалютной экосистеме по-прежнему остается одним из самых печально известных событий «черного лебедя».
В то время как кредиторы несуществующей биржи приближаются к той или иной форме реституции, закрытие Mt. Gox в конечном итоге сыграло важную роль в разработке инструментов для выявления, отслеживания и борьбы с незаконными перемещениями средств через более широкую криптовалютную индустрию.
«Поиск ответов и средств сыграл ключевую роль в рождении самой известной криптовалютной компании по аналитике и отслеживанию блокчейнов Chainalysis», - объясняет соучредитель Майкл Гронагер.
Спустя почти десять лет аналитические инструменты Chainalysis используются множеством частных и государственных предприятий и учреждений. От анализа данных до случаев использования исключительно в правоохранительных органах - услуги фирмы продолжают оказывать влияние - а иногда и противоречивые - во всей отрасли.
Kraken, дело Mt Gox
Гронагер - это крипто-OG, который ранее соучредил криптовалют обмена Kraken. Он занялся анализом блокчейна после того, как Kraken начал искать постоянного банковского партнера и наткнулся на стену настороженности из-за отсутствия прозрачности в экосистеме криптовалют, а также проблем KYC и отмывания денег.
«Все эти разговоры с банками заканчиваются одинаково. Как вы осуществляете мониторинг транзакций? Как вы отслеживаете средства, которые получаете от кого-то, кого вы регистрируете онлайн?», - рассказывает Гронагер.
Примерно в то же время крах Mt. Gox стал еще одной уникальной задачей для Гронагера, которому было поручено выяснить, что случилось со средствами, которые Kraken и некоторые из его клиентов имели на несуществующей бирже.
Как показано в книге «Tracers in the Dark», Гронагер разработал инструменты, которые заложили основу для анализа блокчейнов, а в 2014 году зарождающаяся фирма в конечном итоге была назначена следственной группой управляющим по банкротству Mt. Gox.
В начале 2023 года Джонатан Левин, второй из трех соучредителей Chainalysis, назвал это расследование отправной точкой более широкой деятельности Chainalysis.
«Нам поручили расследование Mt. Gox, которое стало крупнейшим делом о банкротстве в истории криптовалют, и на самом деле речь шла о отслеживании денег. Если все это находится в блокчейне, почему никто не может его найти? Итак, вы знаете, мы разобрались и раскрыли это дело».
В июне 2023 года Министерство юстиции США предъявило двум гражданам России обвинение в якобы взломе и отмывании около 647 000 BTC с Mt.Gox. Подразделение уголовных расследований Службы внутренних доходов, которое использует инструменты Chainalysis, помогает в текущих расследованиях.
Помощь в отслеживании движения биткоинов, хранящихся на Mt. Gox, доказала, что у Chainalyis есть инструменты для решения сложных движений криптовалюты. Gronager также понял, что это именно та услуга, о которой жаждали ведущие мировые организации по борьбе с преступностью.
«В разговоре с другими людьми из отрасли, работавшими с правоохранительными органами, я понял, что они не знали, как решить эти проблемы», - говорит Гронагер.
Клиентская база быстро росла после привлечения пользователей как из частного, так и из государственного сектора, включая биржи и правоохранительные органы. По состоянию на сентябрь 2023 года у Chainalysis 1200 клиентов из частного сектора и более 250 из учреждений государственного сектора.
Самый популярный сервис для правоохранительных органов
Chainalysis стал решением для отслеживания некоторых из самых известных правоохранительных организаций и помог IRS конфисковать криптовалюту на сумму около 10 миллиардов долларов, которая связана с уголовными расследованиями. Глава отдела уголовных расследований IRS (IRS-CI) Джим Ли говорит, что предлагаемые им инструменты бесценны для отслеживания криптовалюты и запроса данных в самых разных условиях, от блокчейнов до торговых площадок даркнета.
«Работая в IRS, подумайте обо всех данных, которыми я располагаю. Возможно, оно не самое большое, но самое богатое. Теперь я могу взять все остальные данные, которые у нас есть, а затем сопоставить их с имеющимися у меня записями. Это просто невероятно мощно, но при этом требует времени, энергии и денег», - говорит Джим Ли.
Джим Ли также присутствовал на конференции Links, участвуя в открытых и закрытых беседах с различными правительственными учреждениями и предприятиями Амстердама.
Гронагер не хотел выделять выдающееся расследование, которое стало возможным благодаря аналитике блокчейна Chainalysis, учитывая, что его услуги помогли раскрыть целый ряд громких дел - от отслеживания криптовалют, которые помогают разоблачить синдикаты материалов о жестоком обращении с детьми в Южной Корее, до использования Инструментов, которые помогут решить резонансные хакерские атаки на Твиттере в 2020 году, в результате которых было украдено около 1 миллиона долларов.
В этом громком деле инструменты Chainalysis помогли следователям связать мошенничество с биткоинами, распространяемое различными взломанными аккаунтами в Твиттере, с тремя преступниками, обвиняемыми в организации этой схемы. Организатором схемы является несовершеннолетний, личность которого пока не раскрыта.
«Через 12 дней дело было раскрыто, и это еще раз показывает, что вы действительно можете делать все очень быстро, отслеживая средства в криптовалюте».
Еще одним важным событием стала помощь в восстановлении 30 миллионов долларов из 650-миллионной суммы взлома Axie Infinity в 2022 году, что, по мнению Гронагера, сделало заявление хакерам, связанным с Северной Кореей, о том, что кражи, связанные с криптовалютой, возможно, уже не являются дойной коровой, которой они когда-то были.
Рисунок 1. Визуальное изображение анализа Chainalysis, используемого для отслеживания средств после взлома моста Axie Infinity Ronin стоимостью 650 миллионов долларов (Chainalysis).
Споры по поводу дела о Bitcoin Fog
В уголовных расследованиях очень ценна возможность привязать криптовалютные кошельки или средства к конкретному человеку.
Но у фирмы есть и недоброжелатели: критики предполагают, что использование эвристики или предположений о неопознаваемых кошельках может привести к неточному отслеживанию и незаконным арестам.
Рисунок 3. Может ли быть миксером биткоинов такой человек, как Роман Стерлингов, который любит свою кошку? Узнаем в суде (torekeland.com).
Значительная группа биткоинеров в Интернете утверждала, что это имеет место в судебном разбирательстве с участием правительства США и 35-летнего Романа Стерлингова, которого обвиняют в использовании биткоин-миксера Bitcoin Fog.
Инструменты Chainalysis были использованы для идентификации Стерлингова как печально известного предполагаемого организатора и ныне несуществующего криптовалютного миксера, который, по утверждению Министерства юстиции, за десять лет перевел более 1,2 миллиона BTC на сумму 335 миллионов долларов.
Недоброжелатели утверждают, что в деле Министерства юстиции были сделаны определенные предположения относительно кошельков и учетных данных, предположительно связанных с первым пользователем Биткоина, и возможной регистрации домена Bitcoin Fog, который был связан со Стерлинговым.
Тор Экеланд, адвокат Стерлингова утверждает, что программное обеспечение фирмы Reactor является ненаучным и ненадежным, а ошибочные предположения несправедливо обвинили Стерлингова в причастности. Он утверждает, что Chainalysis не может определить уровень ошибок.
«Это ненужная наука, которой не место в федеральном суде», - заявил Экланд 7 сентября на судебном слушании.
Элизабет Бисби, руководитель отдела расследований Chainalysis Government Solutions, как сообщается, заявила суду, что ей неизвестно о каких-либо рецензируемых научных работах, подтверждающих точность Chainalysis Reactor.
В конечном итоге суды решат, существует ли достаточно разумных сомнений в методах Chainalysis по делу, чтобы вынести обвинительный приговор.
90% расследований сосредоточены на публичных блокчейнах
Несмотря на разногласия, у Chainalysis много довольных клиентов, и она сыграла большую роль в восстановлении взломанных средств. Эрин Планте, вице-президент по расследованиям Chainalysis, управляет растущей командой, состоящей из более чем 120 следователей в 11 странах.
Эрин Планте, имеющая богатый опыт работы в области киберпреступлений и финансовых расследований в качестве подрядчика правительства США, утверждает, что 90% их следователей поручено расследовать инциденты, связанные с публичными блокчейнами, такими как Биткоин и Эфириум.
Расследование эксплойта Ronin Bridge стало основной движущей силой создания ее команды, подчеркнув важность выделения человеческого капитала для отслеживания средств сразу после крупного взлома.
«Очень важно приступить к делу заранее и отследить средства на раннем этапе. При этом раннее привлечение правоохранительных органов - это наиболее эффективный способ добиться успешного возврата средств», - говорит Планте.
Также произошла эволюция в теме расследований: Эрин Планте вспомнила множество расследований в даркнете, проводившихся примерно в 2019 году и требовавших большого внимания. Следственные усилия теперь больше сосредоточены на киберпреступлениях, связанных с программами-вымогателями, угрозами национальной безопасности со стороны организаций, связанных с Северной Кореей, и проведением Россией СВО на Украине.
Несмотря на появление протоколов смешивания токенов, таких как подвергнутый санкциям Tornado Cash, ключевой темой для разговоров в Амстердаме была возможность отслеживания криптовалют, основанных на блокчейне.
Планте отмечает, что через кроссчейн-мосты отследить украденные средства довольно просто: преступники обычно конвертируют токены в ETH, а затем в BTC, который отправляется миксерам в попытке запутать средства.
Она говорит, что миксерам требуется значительный объем ликвидности, чтобы должным образом запутать средства, в результате чего биткоин-миксеры в основном остаются основным способом отмывания денег для преступников.
В Chainalyis есть специальная группа по анализу данных, которая использует специальные инструменты для идентификации миксеров с помощью алгоритма, который кластеризует кошельки, связанные со службой миксера. Примером работающего алгоритма была помощь в кластеризации около 50 000 адресов, которые связаны с теперь уже подвергнутым санкциям миксером Sinbad.
Рисунок 3. Отрывок из отчета Chainalyis, в котором рассказывается о появлении Sinbad и его использовании северокорейскими хакерами (Chainalysis).
В период с декабря 2022 года по январь 2023 года хакеры, связанные с Северной Кореей, отправили в миксер 1429 BTC на сумму 24,2 миллиона долларов.
Планте сообщает, что алгоритм кластеризации Chainalyis был независимо подтвержден в ходе отдельного тайного расследования ФБР, в ходе которого использовалась пыль, чтобы проследить, как средства запутывались с помощью Chipmixer, еще одного сервиса, который, как многие полагают, является прямым предшественником Sinbad и его фондов. В марте 2023 года Chipmixer была закрыта из-за обвинений в содействии отмыванию денег на сумму 3 миллиарда долларов.
«Мы не знали, что этим занимается ФБР, но это было обнаружено в нашей кластеризации, которая проверила кластер. Такая проверка - это очень круто. Это, вероятно, пойдет в суд, поэтому мы об этом не говорим».
