Блокчейн следит за вами: мифы об анонимности криптовалют

Часто криптовалюты ассоциируют с анонимностью: по результатам исследования, больше 50% респондентов считают Биткоин либо «очень анонимным», либо «в некоторой степени анонимным».

В статье развеем самые популярные заблуждения о конфиденциальности блокчейна, например: Monero абсолютно анонимна, нода не хранит важные данные о транзакции и вашем устройстве, а Tor и VPN помогают скрыть IP-адрес.

Мифы об анонимности блокчейна и криптовалют

Из-за устоявшихся мифов вокруг «анонимного» блокчейна многие пользователи не беспокоятся о своей конфиденциальности и оставляют следы, которыми могут воспользоваться злоумышленники. Вот семь наиболее популярных заблуждений относительно приватности криптоплатежей:

Блокчейн — анонимен

Совершенно точно — нет. Все транзакции в нем публичны и навсегда сохраняются в открытом реестре. Адреса можно связать с реальными личностями пользователей через анализ поведения, IP-адреса и данные с бирж. Кроме того, существуют продвинутые аналитические ончейн-инструменты, такие как Chainalysis или Elliptic, выявляющие связи между транзакциями и пользователями.

На ноду не попадает важная информация о транзакции

Не только попадает, но и хранится там. При этом, нодами могут владеть хакеры и мошенники. А теперь представьте: через ноду проходит ваша транзакция, а внутри — реальный IP-адрес и метаданные (временные метки, детали транзакций, цифровые подписи и другие данные).

Имея эти данные, злоумышленники легко могут вычислить физическое местоположение оборудования, на котором работает ПО кошелька и часто — самого владельца. После они могут найти его офлайн и силой заставить отдать доступ к криптокошельку или перевести средства.

По миру прокатилась целая волна похищений криптопользователей. Сооснователь Ledger лишился пальца, а владельца криптовалюты из Италии пытали в течение нескольких недель.

Достаточно скрыть IP-адрес с помощью VPN или Tor

Данные пользователей VPN-сервисов часто продаются в даркнете или утекают в открытый доступ, как это случилось с 360 млн записями пользователей SuperVPN в 2023 году. Кроме того, VPN-сервисы недостаточно конфиденциальны:

• Провайдер видит ваш реальный IP и может его логировать.
• VPN не скрывает метаданные транзакций в блокчейне. Они остаются доступными для анализа.
• Если VPN-сервис скомпрометирован, ваш трафик может быть отслежен.

Tor эффективно скрывает настоящий IP-адрес, однако через него просто не получится дождаться подтверждения транзакции от публичных нод. Последние блокируют такие соединения, а сервисы, отслеживающие историю транзакций, могут отметить перевод как высокорисковый.

Чтобы обезопасить себя и свою криптовалюту, важно подбирать решения, которые защищают конфиденциальность. В анонимном криптокошельке BitHide Tor и VPN работают вместе, трижды меняя IP-адрес и обеспечивая эффективное соединение с нодой. Узнать реальный IP-адрес после этого — невозможно.

Monero — это полностью анонимная криптовалюта

Monero считается анонимной криптовалютой, но это не совсем так. Уже были прецеденты, когда успешно удавалось выйти на преступников, отмывавших средства через Monero. Так, в Японии арестовали 18 человек, отмывших более $660,000 через XMR, а в 2024 году Национальное бюро расследований Финляндии также отследило XMR, связанные с хакером Юлиусом Кивимяки.

Ученые и специалисты по безопасности находили способы определять, откуда пришли средства. Также Chainalysis раскрыла метод деанонимизации Monero с помощью запуска множества вредоносных нод для перехвата IP-адресов и временных меток транзакций.

Узнать информацию о владельцах Monero можно:

• По IP-адресу, особенно если использовался нестабильный интернет или подозрительный кошелек.
• Если многократно использовали один IP-адрес, а также не разделяли цепочки транзакций.
• Если скомпрометировано само устройство или кошелек.

Таким образом, несмотря на высокий уровень анонимности, существуют способы, как можно отследить Monero.

Если не прохожу KYC — меня не найдут

Логично предположить, что если вы не проходили верификацию в криптокошельке, то деанонимизировать вас будет невозможно, но это ошибочное умозаключение. Даже без прохождения KYC-проверок любой пользователь оставляет за собой длинный след из:

• транзакций на DEX-биржах,
• IP-адресов,
• cookies-файлов,
• и браузерных отпечатков.

Аналитические сервисы могут отследить транзакцию и связать ее с другими. Добавьте к этому поведенческий анализ пользователей и вечное хранение информации обо всех транзакциях в блокчейне и станет понятно, что и без KYC-данных пользователи «рассказывают» о себе многое.

Миксер полностью скрывает следы

Миксеры — часть блокчейна. Все действия также записываются и анализируются. И даже после «перемешивания» паттерны поведения, ошибки, сумма перевода или время суток могут выдать пользователя.

Например, недавно эксперты из AML-сервиса Global Ledger заметили, что российская криптобиржа Garantex, несмотря на формальное закрытие, продолжает отмывать средства через Tornado Cash. На адрес миксера было отправлено 99 ETH ($261 000) через промежуточный адрес. После этого средства были разделены на три части и переведены на еще один буферный адрес — классическая схем обфускации следа. Однако все эти действия можно отследить, что и доказывают аналитики сервиса.

Кроме того, миксеры под надзором: многие уже отслеживаются регуляторами, а некоторые (например, Tornado Cash) запрещены в США и других странах. Ранее рассказывали, как средства компании заблокировали из-за одной транзакции, связанной с миксером.

Нужно разделять активы по адресам — так безопаснее

«Буду хранить яйца в разных корзинах», — думает пользователь и распределяет криптоактивы по разным адресам, но внутри одного криптокошелька. Этим он никак не делает свои действия в блокчейне более анонимными, так как адреса, созданные в одном кошельке, часто коррелируют между собой, потому что у них:

• одинаковый тип подписей,
• одна и та же seed-фраза,
• выход в сеть с одного IP-адреса,
• схожая активность.

Это позволяет мошенникам кластеризовать такие адреса. Чтобы этого избежать, важно использовать криптокошельки, в которых есть технологии, защищающие от кластеризации. В BitHide:

• Есть возможность создавать никак не связанные друг с другом субкошельки.
• Комиссия в нативной криптовалюте в блокчейнах BNB, Tron и Ethereum оплачивается с разных адресов, срок службы которых ограничен пользователем. Проблематично объединить транзакции в группу по адресу, с которого оплачивалась комиссия.
• А для автоматической агрегации средств используются одноразовые адреса. Это делает отслеживание оборота кошелька практически невозможным.

Заключение

Ошибочные представления об анонимности криптовалют и блокчейна могут привести пользователей к потере денег или даже частей тела. Чтобы обезопасить себя и свои криптоактивы, важно запомнить:

1. Блокчейн — неанонимен. Все транзакции в нем публичны и навсегда сохраняются в открытом реестре.
2. Ноды хранят и всегда будут хранить много информации, включая IP-адреса и метаданные.
3. Использовать только Tor или только VPN недостаточно для защиты реального IP-адреса.
4. Monero можно отследить. Даже без прохождения KYC-проверок любой пользователь оставляет за собой длинный след из данных.
5. Историю криптовалют, прошедших через миксер, можно отследить.
6. Разделение криптоактивов по разным адресам, не поможет скрыть свою активность в блокчейне.

Чтобы сохранить свою приватность при работе с криптоплатежами, важно выбирать решения с защитой от отслеживания и взломов — например, анонимный криптокошелек для бизнеса BitHide.

Свяжитесь с нашим менеджером, чтобы узнать больше о том, как BitHide поможет вам работать с криптовалютой конфиденциально и безопасно.