KYC, Биткоин и неоправдавшиеся надежды на политику AML

Краеугольным камнем современного подхода к отмыванию денег является предотвращение попадания незаконных средств в финансовую систему. Это логично: если преступники не смогут использовать свои деньги, им придется прекратить свою деятельность и пойти на работу с 9 до 5.

Однако после 20 лет ужесточения правил AML (борьбы с отмыванием денег) уровень организованной преступности, уклонения от уплаты налогов или употребления наркотиков не демонстрирует никаких признаков снижения. В то же время основное право на неприкосновенность частной жизни бесцеремонно нарушается каждый день: каждая финансовая операция, какой бы незначительной она ни была, подвергается тщательным проверкам.

Возникает вопрос: стоит ли нам пересмотреть наш подход к стратегии AML?

Два года назад автор в финтех сфере Дэвид Г.В. Бёрч написал статью для Forbes, в которой размышлял о главном принципе борьбы с отмыванием денег – гейткипинге. Его ключевую мысль можно сформулировать следующим образом: «Вместо того, чтобы пытаться помешать преступникам проникнуть в систему, мы можем впустить их и следить за тем, что они делают».

Действительно, зачем возводить заграждения и заставлять злоумышленников переходить на трудно отслеживаемые деньги или произведения искусства, если можно просто впустить их и следить за ними посредством их денег? Для этого можно использовать как существующую систему отчетности в традиционных финансах, так и сетевую аналитику в блокчейне. Однако если первое более-менее понятно, то второе до сих пор остается загадкой для большинства людей. Более того, политики и банкиры регулярно обвиняют криптовалюту в том, что она является инструментом для преступников, уклонистов от уплаты налогов и всякого рода поклонников сатаны, что еще больше усугубляет недоразумение.

Чтобы пролить больше света на этот вопрос, нужно лучше понимать, как работает ончейн-аналитика. Однако это непростая задача: методы анализа блокчейна часто являются запатентованными, и аналитические компании, делящиеся ими, рискуют потерять преимущество в бизнесе. Однако некоторые из них, например Chainalysis, публикуют довольно подробную документацию, а люксембургская фирма Scorechain согласилась поделиться некоторыми подробностями своей торговли для этого материала. Объединение этих данных может дать нам хорошее представление о потенциале и недостатках сетевой аналитики.

Как работает ончейн-аналитика?

Блокчейн прозрачен и доступен для проверки кем угодно. Однако не каждый способен сделать значимые выводы из множества наборов данных, из которых он состоит. Сбор данных, идентификация объектов и представление выводов в удобочитаемом формате – это специализация фирм, занимающихся ончейн-аналитикой.

Все начинается с получения копии реестра, то есть синхронизации внутреннего программного обеспечения с блокчейнами.

Затем начинается утомительный этап сопоставления. Как знать, что этот адрес принадлежит бирже, а этот – даркнет-маркетплейсу? Аналитики используют всю свою креативность и находчивость, чтобы попытаться максимально деанонимизировать блокчейн. Любой метод хорош, если он работает: сбор данных из открытых источников правоохранительных органов, парсинг вебсайтов, навигация по Twitter-X и другим социальным сетям, получение данных от специализированных исследователей блокчейнов, таких как Etherscan, отслеживание украденных средств по запросам адвокатов… Некоторые сервисы идентифицируются путем взаимодействия с ними, т. е. отправки средств на централизованные биржи для определения адресов. Чтобы уменьшить количество ошибок, данные часто сверяются с разными источниками.

Как только адреса будут максимально идентифицированы, можно немного отчетливее увидеть лабиринт хешей транзакций. Однако картина еще далека от завершения. Если для блокчейнов на основе учетных записей, таких как Ethereum, идентификация адреса позволяет довольно просто отслеживать его средства, то для блокчейнов UTXO, таких как Биткоин, ситуация гораздо более запутана.

Действительно, в отличие от Ethereum, который отслеживает адреса, блокчейн Биткоина отслеживает неизрасходованные выходные данные транзакций (UTXO). Каждая транзакция всегда отправляет все монеты, связанные с адресом. Если человек желает потратить только часть своих монет, неизрасходованная часть присваивается вновь созданному адресу, контролируемому отправителем.

Задача фирм, занимающихся ончейн-аналитикой, – разобраться в этих движениях и определить кластеры UTXO, связанные с одним и тем же объектом.

Можно ли доверять ончейн-аналитике?

Ончейн-аналитика не является точной наукой. И сопоставление, и кластеризация UTXO основаны на опыте и тщательно выверенном наборе эвристик, которые каждая компания разработала для себя.

Этот вопрос был поднят в июле прошлого года на судебном заседании с участием Chainalysis, которая предоставляла свои услуги по делу США против Стерлингова. Представитель фирмы признал, что ее методы не только не прошли рецензирование или иное научное обоснование, но и фирма не отслеживала ложноположительные результаты. В защиту Chainalysis первый пункт понятен: методы, которые каждая фирма использует для анализа блокчейна, являются тщательно охраняемой коммерческой тайной. Однако проблему ложных срабатываний необходимо решать более тщательно, особенно если это может привести к решению о тюремном заключении.

Scorechain использует другой подход, проявляя осторожность и выбирая только те методы, которые не генерируют ложных срабатываний в процессе кластеризации, такие как эвристика с несколькими входами (предположение, что в одной транзакции все входные адреса поступают от одного объекта). В отличие от Chainalysis, она не использует эвристику изменений, которая приводит к большому количеству ложных срабатываний. В некоторых случаях их команда может вручную отслеживать UTXO, если у оператора есть для этого достаточно причин, но в целом этот подход игнорирует «пробелы», полагаясь на дополнительную информацию в будущем, которая их заполнит.

Само понятие эвристики – то есть стратегии, использующей практический, но не обязательно научно доказанный подход к решению проблем – подразумевает, что она не может гарантировать 100% надежность. Именно результат измеряет ее эффективность. ФБР, заявляющее, что методы Chainalysis «в целом надежны», может служить доказательством качества, но было бы лучше, если бы все фирмы, занимающиеся ончейн-аналитикой, начали измерять и делиться своими показателями ложноположительных и ложноотрицательных результатов.

Глядеть сквозь туман

Существует немало способов скрыть следы средств или затруднить их поиск. Как известно, криптохакеры и мошенники используют всевозможные методы: переключение цепочек, конфиденциальные блокчейны, миксеры…

Некоторые из них, такие как свопинг активов, могут отследить аналитические фирмы. С другими, такими как конфиденциальная сеть Monero или различные миксеры и тумблеры, они часто не могут этого сделать. Известен случай, когда Chainalysis утверждала, что транзакции проходили демиксинг после прохождение через миксер, а совсем недавно финские власти объявили, что они отслеживают транзакции Monero в рамках расследования.

В любом случае, сам факт использования этих методов маскировки очень заметен и может служить красным флагом для любых целей AML. Одним из таких примеров является Казначейство США, добавившее в прошлом году адрес смарт-контракта миксера Tornado Cash в список OFAC. Теперь, когда история монет прослеживается до этого миксера, средства подозреваются в принадлежности незаконным лицам. Это не очень хорошая новость для защитников конфиденциальности, но выглядит обнадеживающе для борьбы с отмыванием денег в сфере криптовалют.

Кто-то может спросить, какой смысл отмечать смешанные монеты и отслеживать их в блокчейнах, если нет конкретного человека, к которому можно их привязать, как в банковской системе? Преступникам приходится взаимодействовать с некриминальным миром, и испорченные деньги рано или поздно попадают либо в руки поставщиков товаров или услуг, либо на банковский счет, и тогда правоохранительные органы могут установить реальных людей. Именно так ФБР удалось провести крупнейшую в истории конфискацию биткоина на сумму 4,5 миллиарда долларов (по цене 2022 года) после взлома Bitfinex. Это также работает и наоборот: если правоохранительные органы получают доступ к закрытым ключам преступника, они могут просмотреть историю блокчейна, чтобы определить адреса, которые в какой-то момент взаимодействовали с ним. Именно так столичная полиция Лондона раскрыла целую сеть торговли наркотиками с помощью одного-единственного ареста (источник: отчет Chainalysis о криптопреступлениях за 2023 год).

Преступность существовала с момента появления человечества и, вероятно, будет сопровождать его до конца, используя постоянно развивающиеся методы маскировки. К счастью, методы обнаружения преступлений не отстают, и блокчейн является идеальной средой для использования инструментов цифровой криминалистики. Он прозрачен и доступен каждому (чего, кстати, нельзя сказать о банковском секторе).

Можно утверждать, что существующие методы ончейн-анализа необходимо улучшить – и это утверждение справедливо. Однако очевидно, что даже в этой несовершенной форме это уже эффективный инструмент для отслеживания злоумышленников в сети. Возможно, тогда пришло время пересмотреть наш подход к AML и впустить преступников в блокчейн?

Это гостевой пост Марии Потеряевой. Высказанные мнения являются ее собственными и не обязательно отражают точку зрения BTC Inc. или Bitcoin Magazine.