Блокчейн стежить за вами: міфи про анонімність криптовалют

Криптовалюти часто асоціюють із анонімністю: за результатами дослідження, понад 50% респондентів вважають Біткоїн або «дуже анонімним», або «певною мірою анонімним».

У цій статті ми розвінчаємо найпоширеніші міфи про конфіденційність блокчейна, зокрема: Monero є абсолютно анонімною, нода не зберігає важливих даних про транзакцію та ваш пристрій, а Tor і VPN приховують IP-адресу.

Міфи про анонімність блокчейна та криптовалют

Через усталені міфи навколо «анонімного» блокчейна багато користувачів не дбають про свою конфіденційність і залишають сліди, якими можуть скористатися зловмисники. Ось сім найпопулярніших хибних уявлень щодо приватності криптоплатежів:

Блокчейн — анонімний

Однозначно — ні. Усі транзакції є публічними і назавжди зберігаються у відкритому реєстрі. Адреси можна пов’язати з реальними особами через поведінковий аналіз, IP-адреси та дані з бірж. Існують просунуті ончейн-аналітичні інструменти, як-от Chainalysis або Elliptic, що виявляють зв’язки між транзакціями та користувачами.

На ноду не потрапляє важлива інформація про транзакцію

Не лише потрапляє — вона ще й зберігається. Причому нодами можуть володіти хакери й шахраї. Уявіть: через ноду проходить ваша транзакція, а всередині — реальна IP-адреса та метадані (мітки часу, деталі транзакції, цифрові підписи та інші дані).

Завдяки цим даним зловмисники легко можуть визначити фізичне розташування обладнання, на якому працює ПЗ гаманця, і часто — самого власника. Після цього нападники можуть знайти його офлайн і застосувати небезпечні для життя та здоров’я методи злому криптогаманця.

Світ охопила хвиля викрадень криптокористувачів. Співзасновник Ledger позбувся пальця, а власника криптовалюти з Італії катували протягом кількох тижнів.

Достатньо приховати IP-адресу за допомогою VPN або Tor

Дані користувачів VPN-сервісів часто продають у даркнеті або вони витікають у відкритий доступ, як це сталося з 360 млн записів користувачів SuperVPN у 2023 році. До того ж VPN-сервіси мають обмеження щодо конфіденційності:

• Провайдер бачить вашу реальну IP-адресу й може її логувати.
• VPN не приховує метадані транзакцій у блокчейні. Вони залишаються доступними для аналізу.
• Якщо VPN скомпрометовано, ваш трафік може бути відстежено.

Tor ефективно приховує справжню IP-адресу, але через нього неможливо дочекатися підтвердження транзакції від публічних нод. Більшість таких нод блокують з’єднання через Tor, а сервіси, що відстежують історію транзакцій, можуть позначити переказ як високоризиковий.

Щоб захистити себе та свої криптоактиви, важливо використовувати рішення, що справді зберігають конфіденційність. В анонімному криптогаманці BitHide Tor і VPN працюють разом, тричі змінюючи IP-адресу й забезпечуючи стабільне з’єднання з нодою. Дізнатися реальну IP-адресу після цього — неможливо.

Monero — це повністю анонімна криптовалюта

Monero вважається анонімною криптовалютою, але це не зовсім так. Вже були прецеденти, коли правоохоронцям вдалося вийти на злочинців, які відмивали кошти через Monero. У Японії заарештували 18 осіб, які відмили понад $660,000 через XMR. У 2024 році Національне бюро розслідувань Фінляндії також повідомило про відстеження XMR, пов’язаних із хакером Юліусом Ківімякі.

Дослідники й спеціалісти з безпеки знаходили способи визначати джерело надходження коштів. Також компанія Chainalysis розкрила метод деанонімізації Monero шляхом запуску великої кількості шкідливих нод для перехоплення IP-адрес і часових міток транзакцій.

Отримати інформацію про власників Monero можна:

• За IP-адресою, особливо якщо використовували нестабільний інтернет або сумнівний гаманець.
• Якщо XMR купували або обмінювали на біржі з верифікацією.
• Якщо багаторазово використовували одну й ту саму IP-адресу або не розділяли ланцюжки транзакцій.
• Якщо скомпрометовано пристрій або сам гаманець.

Отже, попри високий рiвень анонiмностi, Monero все ж можна вiдстежити, i вже iснують пiдтвержденi методи, як це зробити.

Якщо не проходжу KYC — мене не знайдуть

Здається логічним, що якщо ви не проходили верифікацію в криптогаманці, то деанонімізувати вас неможливо. Але це помилкове уявлення. Навіть без KYC будь-який користувач залишає за собою довгий цифровий слід із:

• даних на DEX-біржах,
• IP-адрес,
• cookies-файлів,
• та відбитків браузера.

Аналітичні сервіси можуть відстежити транзакцію й пов’язати її з іншими. Додайте до цього поведінковий аналіз користувача та вічне зберігання інформації про всі транзакції в блокчейні — і стане зрозуміло, що навіть без KYC користувач «розповідає» про себе багато.

Міксер повністю приховує сліди

Міксери — частина блокчейна. Усі дії також записуються та аналізуються. І навіть після «змішування» шаблони поведінки, помилки (наприклад, одна й та ж IP-адреса), сума переказу чи час доби можуть видати користувача.

Наприклад, нещодавно експерти з AML-сервісу Global Ledger помітили, що російська криптобіржа Garantex, попри формальне закриття, продовжує відмивати кошти через Tornado Cash. На адресу міксера було надіслано 99 ETH ($261 000) через проміжну адресу. Потім кошти розділили на три частини та переказали на ще одну буферну адресу — класична схема обфускації сліду. Але всі ці дії можна відстежити, що й довели аналітики сервісу.

До того ж міксери — під наглядом: багато з них уже відстежуються регуляторами, а деякі (наприклад, Tornado Cash) заборонені в США та інших країнах. Раніше ми розповідали, як компанії заблокували кошти через одну транзакцію, пов’язану з міксером.

Потрібно розділяти активи за адресами — так безпечніше

«Триматиму яйця в різних кошиках», — думає користувач і розподіляє криптоактиви за різними адресами, але в межах одного гаманця. Це жодним чином не робить дії в блокчейні анонімнішими, оскільки адреси, створені в одному гаманці, часто пов’язані між собою, бо:

• мають однаковий тип підпису,
• одна й та сама seed-фраза,
• виходять у мережу з однієї IP-адреси,
• мають схожу активність.

Це дає змогу зловмисникам кластеризувати такі адреси. Щоб уникнути цього, важливо використовувати криптогаманці з технологіями захисту від кластеризації. У BitHide:

• можна створювати субгаманці, які не пов’язані між собою,
• комісію в нативній криптовалюті в блокчейнах BNB, Tron і Ethereum сплачують з різних адрес, термін дії яких обмежується користувачем, що ускладнює об’єднання транзакцій,
• для автоматичної агрегації коштів використовуються одноразові адреси, що майже унеможливлює відстеження обігу гаманця.

Висновок

Помилкові уявлення про анонімність криптовалют і блокчейна можуть призвести до втрати грошей або навіть частин тіла. Щоб захистити себе та свої активи, важливо пам’ятати:

1. Блокчейн — неанонімний. Усі транзакції публічні та зберігаються назавжди.
2. Ноди зберігають і завжди зберігатимуть багато інформації, включаючи IP-адреси та метадані.
3. Tor або VPN окремо не захищають ваш реальний IP.
4. Monero можна відстежити. Навіть без KYC-користувач залишає великий слід.
5. Історію криптовалют після міксера можна простежити.
6. Розподіл активів за адресами не гарантує анонімність.

Щоб зберегти свою приватність під час криптооперацій, обирайте рішення з реальним захистом від відстеження та злому — наприклад, анонімний бізнес-гаманець BitHide.

Зв’яжіться з нашим менеджером, щоб дізнатися більше про те, як BitHide допоможе вам працювати з криптовалютою конфіденційно й безпечно.