Как отследить Monero (XMR) и другие анонимные криптовалюты

Большинство так называемых приватных монет — Monero, Zcash, Verge — на самом деле не являются полностью анонимными. Многие уверены, что такие инструменты cмогут защитить от хакеров, преступников и слежки. Однако это не всегда так.

Например, в 2024 году Национальное бюро расследований Финляндии смогло отследить транзакции XMR (Monero), связанные с хакером Юлиусом Кивимяки, что помогло собрать доказательства для его обвинения в суде.

В этой статье наша команда объяснит, где именно анонимные криптовалюты и блокчейны дают сбой и как можно добиться реальной конфиденциальности в блокчейне.

Почему приватность не всегда означает анонимность

Существует множество монет и блокчейнов, считающихся приватными, но на деле они не настолько анонимны, как приянто считать:

• Монеро (XMR) скрывает данные в блокчейне по умолчанию, но остается уязвимой к атакам с использованием анализа временных паттернов, а также утечек метаданных за пределами блокчейна.
• Zcash предлагает функцию «shielded» («защищенный») для транзакций, но она не используется по умолчанию. В 2023 году лишь около ~15% транзакций были полностью скрытыми.
• Verge направляет трафик через Tor/i2P, но ее блокчейн полностью прозрачен. В цепочке нет обфускации.
• Приватные сети Layer 2, такие как Aztec или Secret, могут быть ослаблены утечками API, централизованной инфраструктурой или уязвимостями TEEs.

Так, отследить криптовалюту реально, даже самую анонимную из них.

Monero (Монеро)

Monero XMR обеспечивает приватность на уровне протокола. Отправитель, получатель и сумма скрыты во всех транзакциях. Это отличает Monero от проектов вроде Zcash или Dash, где приватность опциональна или частична.

Для этого используется комплекс криптографических технологий: RingCT скрывает настоящий ввод среди ложных, stealth-адреса не позволяют связать получателя с выводом, Bulletproofs усиливают защиту, а Dandelion++ помогает скрыть IP-адрес отправителя при отправке транзакции.

Однако полная анонимность Монеро — миф.

Попытки отслеживания

В 2020 году CipherTrace заключила контракт с Министерством внутренней безопасности США на разработку инструментов отслеживания Monero. Компания заявила, что ее возможности были крайне ограничены, и технических результатов опубликовано не было.

В 2021 году FloodXMR провела атаку, заливая mempool Monero фейковыми транзакциями для изучения выбора ложных вводов. Было выявлено, что есть небольшие статистические смещения, которые могут помочь отличить реальный ввод, хотя процесс требовал активного вмешательства.

Такие компании, как Chainalysis, не расшифровывают Monero. Вместо этого они анализируют закономерности транзакций, например переводы между Monero и биржами, отпечатки кошельков (wallet fingerprint) или одновременные переводы активов. Они могут группировать активности и выявлять возможные источники, коррелируя эти действия без доступа к содержимому транзакций.

Эти методы привели к реальным арестам:

• Финская полиция применила анализ инфраструктурных паттернов, чтобы отследить транзакции Monero и найти доказательства в деле против хакера.
• Японская полиция арестовала 18 человек, отмывших более $670 000 через Monero. Правоохранительные органы смогли отследить транзакции XMR до конкретных пользователей.

«Можно ли отследить Monero?» — ответ да.

Ограничения

Криптографическая конструкция Monero достаточно надежна, однако транзакции все равно можно отслеживать, пусть и косвенно:

• До 2018 года ложные вводы были неравномерными, и истинный ввод можно было предсказать по возрасту или позиции в кольце.
• Входящие и исходящие транзакции между сервисами (например, депозиты и выводы на CEX) можно сопоставить при частых переводах с помощью анализа времени.
• Личность всё равно может быть раскрыта при приватной транзакции из-за утечек метаданных, например повторного использования кошельков, payment ID, незащищенных IP-адресов и др.

Zcash

Zcash — это форк кода Bitcoin с опциональной приватностью, реализованной через zk-SNARKs (доказательства с нулевым разглашением), которые могут скрыть отправителя, получателя и сумму.

Протокол использует два типа адресов:

• прозрачные — t-адреса. Они работают как в Bitcoin и раскрывают всю информацию;
• защищенные — (shielded) z-адреса. Они шифруют данные транзакции с помощью zk-SNARKs.

Полная конфиденциальность возможна только при использовании z-адресов обеими сторонами. По умолчанию большинство кошельков и бирж используют t-адреса.

Реальность отслеживания

Исследование юзабилити 2020 года показало, что большая часть пользователей непреднамеренно раскрывает свою активность из-за неправильного обращения с shielded-фондами или возврата к прозрачным настройкам.

Метаданные транзакций видны на большинстве централизованных бирж, поскольку при вводе и выводе средств обычно требуются t-адреса. Кроме того, смешанные транзакции (t-z-t) можно связать по времени, суммам и повторному использованию кошельков.

Хотя криптография в Zcash надежна, на практике приватность почти не применяется. В 2023 году менее 15% транзакций были полностью защищены.

Ограничения

Криптографическая модель Zcash устойчива, но приватность сильно зависит от действий пользователей и настроек экосистемы:

• Приватность Zcash не принудительная, большинство пользователей не включает функцию защиты (shielding).
• Большинство кошельков (особенно мобильных) используют прозрачные адреса по умолчанию, раскрывая данные транзакций.
• t-адреса обычно требуются для ввода и вывода на централизованных биржах, дейсвтия с такими адресами легко отследить.
• пул защищенных транзакций мал, и наблюдателям довольно легко сопоставлять паттерны и прослеживать связи.

Dash & Verge

Dash и Verge часто включают в списки приватных монет, хотя их функции приватности либо опциональны, либо ограничены, либо вообще отсутствуют в блокчейне. Ни один из проектов не обеспечивает ончейн-приватности на уровне Monero или даже Zcash.

Dash

Dash — это форк Bitcoin со встроенной функцией смешивания PrivateSend, основанной на протоколе CoinJoin. Она позволяет пользователям объединять средства, чтобы скрыть их источник.

Однако использование PrivateSend опционально и требует ручной активации. После смешивания монеты остаются обычными выходами в блокчейне, а вся информация о транзакциях (суммы, адреса) остается видимой. В 2020 году Chainalysis написала, что Dash обеспечивает не больше приватности, чем Bitcoin.

Verge

Verge использует маршрутизацию через Tor и i2P для сокрытия IP-адресов при трансляции. Это помогает защитить сетевую идентичность, но сам блокчейн полностью прозрачен — все входы, выходы и суммы видны.

В Verge отсутствуют встроенные механизмы смешивания, shielding или криптографические функции для усиления приватности. Проект основывается на том, что скрытие сетевого трафика достаточно для анонимности, но при блокчейн-анализе это не так.

Ограничения

Обе системы предоставляют лишь частичную или косвенную приватность и не защищают транзакционные ончейн-данные:

• Приватность Dash полностью зависит от опционального смешивания и бесполезна без его использования.
• Verge не обеспечивает ончейн-приватности, а только скрывает сетевые метаданные.
• В обоих случаях данные транзакций общедоступны и могут быть отслежены стандартными судебно-экспертными инструментами.

Приватные блокчейны и L2

Приватность не только про монеты. Всё чаще она реализуется на уровне инфраструктуры: конфиденциальные смарт-контрактные платформы, Layer 2-сети и вычислительные блокчейны. Такие решения обещают большую приватность, чем публичные сети, но эти гарантии основаны на предположениях, которые не всегда очевидны пользователям.

Примеры

Secret Network использует Trusted Execution Environments (TEE), например Intel SGX, для выполнения контрактов в зашифрованном виде. Так как информация скрыта от валидаторов, доверие концентрируется на аппаратной базе, которая может быть уязвимой.

Oasis Network разделяет консенсус и конфиденциальное исполнение, также используя TEE. Однако практическая анонимность нарушается возможностью валидаторов видеть метаданные и централизованной природой enclave-провайдеров.

Aztec — Ethereum zk-rollup с использованием zk-SNARKs для приватности. Криптографически безопасен и находится в разработке, имеет одного координатора и относительно малое L2-покрытие.

Ограничения

С технической точки зрения эти платформы являются передовыми, однако в реальной работе у них есть структурные ограничения, снижающие уровень приватности.

• При использовании TEE приходиться доверять производителям оборудования, поэтому нельзя исключать наличие скрытых лазеек, возможности эксплойтов или взломов (например, SGX-атак).
• Поведенческие данные могут утекать через API-запросы, потребление газа, временные паттерны, даже при шифровании payload.
• Большинство сетей используют централизованные элементы (списки доверенных нод, фиксированные координаторы, контролируемое управление ключами), которые могут стать точкой наблюдения или регулирования.

Методы деанонимизации

Большинство деанонимизаций происходят не из-за криптографических уязвимостей, а из-за атак на инфраструктуру пользователя, его кошелек и взаимодействие со сторонними сервисами. Даже системы с высокой ончйен-приватностью могут быть скомпрометированы следующими способами.

Утечки IP-адресов и сетевых данных

Как только транзакция отправляется напрямую без использования Tor, VPN, технологии Dark Wing от BitHide или протоколов-посредников (relay protocol), таких как Dandelion++, первая публичная нода может записать реальный IP-адрес. Особенно это характерно для мобильных кошельков и self-hosted систем без сетевой обфускации.

VPN используются многими, но они небезопасны. Данные пользователей VPN часто продаются в даркнете или утекают в открытый доступ, как это случилось с 360 млн записей SuperVPN в 2023 году.

Кроме того, VPN дают лишь ограниченную приватность:

• Провайдер видит и может логировать ваш IP-адрес.
• VPN не скрывает метаданные транзакций в блокчейне, они доступны для анализа.
• При компрометации VPN весь трафик может быть отслежен.

Tor более защищен, так как скрывает IP-адреса, но имеет свои недостатки. Публичные ноды блокируют трафик Tor и не подтверждают транзакции. Кроме того, блокчейн-мониторинг может пометить такой трафик как высокорисковый.

Отпечатки кошельков (wallet fingerprinting)

Каждый кошелек формирует транзакции по-разному — порядок входов, обработка адресов сдачи, размер микса и т.д. Эти детали позволяют отпечатать тип кошелька или шаблон поведения.

Связь с биржами

При вводе или выводе средств через централизованную биржу аккаунты связываются с KYC-данными. Даже если монеты приватны, выход через регулируемую точку разрушает анонимность.

Корреляция времени и суммы

Пользователи часто предсказуемы: конвертируют фиксированные суммы, переводят средства сразу после получения или по расписанию. Эти шаблоны позволяют вероятностно сопоставить, казалось бы, несвязанные транзакции.

Офчейн-идентификация

Адреса кошельков, отпечатки нод или поведенческая информация могут быть раскрыты через псевдонимы или ники в Telegram, аккаунты GitHub или публичные страницы пожертвований. Каждое повторное использование идентификаторов на разных платформах оставляет след.

Как сохранить приватность в блокчейне: рекомендации

Даже лучшие инструменты приватности бесполезны, если использовать их бездумно. Эти правила помогут минимизировать риски на всех уровнях — не только для анонимности, но и для защиты активов и инфраструктуры от хакеров, мошенников и криминальных схем отслеживания.

Используйте сетевую обфускацию по умолчанию

Никогда не отправляйте транзакции напрямую со своего IP-адреса. Всегда применяйте анонимайзеры. Хороший вариант — BitHide, конфиденциальный криптокошелек для бизнеса, скрывающий реальный IP-адрес каждой транзакции.

Не используйте повторно адреса и кошельки

Повторное использование кошельков, фиксированных адресов или payment ID из известных кластеров снижает анонимность, даже с приватными монетами.

Сегментируйте идентичности и инфраструктуру

Не связывайте один и тот же логин, email или конфигурацию устройства с несколькими кошельками. Разные контексты уменьшают вероятность сопоставления.

Минимизируйте работу с централизованными биржами

Если нужно обменять приватные активы, лучше избегать прямых связей с аккаунтами, прошедшими KYC. Изолируйте свою активность, используя мосты, свопы или поэтапные конверсии, чтобы минимизировать риск привязки.

Разрушайте поведенческие шаблоны

Опасны не только адреса, также выдают: время, частота и размер транзакций. Избегайте постоянных шаблонов, например фиксированных сумм или мгновенных переводов после получения.

Заключение

Анонимные криптовалюты не так анонимны, как может показаться, и их можно отследить. Технологии вроде RingCT, zk-SNARKs и Bulletproofs обеспечивают мощную защиту на уровне протокола, но реальная анонимность требует большего: сетевой безопасности, дисциплины поведения и гигиены инфраструктуры.

Большинство «анонимных» монет полагаются на настройки по умолчанию, которые не работают или непонятны пользователям. Другие, такие как Монеро, обеспечивают сильную приватность на уровне дизайна, но всё же могут быть деанонимизированы анализом времени, связями с биржами или утечками IP-адресов. Privacy Layer 2 и блокчейны на базе TEE создают новые риски, связанные с централизацией или непрозрачностью.

Нужна многоуровневая модель: криптографическая приватность плюс операционная осведомленность.

Одним из таких решений является BitHide — конфиденциальный криптокошелек, созданный для бизнеса, который ценит приватность и удобство. Это некастодилаьный кошелек с собственными технологиями безопасности, AML-проверками, массовыми выплатами, автовыводами и другими возможностями. Свяжитесь с нашим менеджером, чтобы узнать, как BitHide поможет вашему бизнесу работать с криптовалютой.