KYC, Біткоїн та невиправдані надії щодо політики AML

Наріжним каменем сучасного підходу до відмивання грошей є запобігання потраплянню незаконних коштів у фінансову систему. Це логічно: якщо злочинці не зможуть використовувати гроші, їм доведеться припинити свою діяльність та влаштуватися на роботу з 9 до 5.

Однак після 20 років посилення правил AML (боротьби з відмиванням грошей) рівень організованої злочинності, ухилення від сплати податків або вживання наркотиків не демонструє жодних ознак зниження. Разом з тим основне право на недоторканність приватного життя безцеремонно порушується щодня: кожна фінансова операція, якою б незначною вона не була, піддається ретельним перевіркам.

Постає питання: чи варто переглянути наш підхід до стратегії AML?

Два роки тому автор у фінтех сфері Девід Г.В. Берч написав статтю для Forbes, в якій розповів про головний принцип боротьби з відмиванням грошей – гейткіпінг. Його ключову думку можна сформулювати так: «Замість того, щоб намагатися перешкодити злочинцям проникнути в систему, ми можемо впустити їх і стежити за тим, що вони роблять».

Справді, навіщо створювати перепони та змушувати зловмисників переходити на готівку чи твори мистецтва, які важко відстежити, якщо можна просто впустити їх і стежити за ними за допомогою їхніх грошей? Для цього можна використовувати як систему звітності в традиційних фінансах, так і мережеву аналітику в блокчейні. Однак якщо перше більш-менш зрозуміле, то друге досі залишається загадкою для більшості людей. На додаток, політики та банкіри регулярно звинувачують криптовалюту в тому, що вона є інструментом для злочинців, ухилянтів від сплати податків і всіляких послідовників сатани, що ще більше посилює непорозуміння.

Щоб прояснити це питання, потрібно краще розуміти, як працює ончейн-аналітика. Однак це нелегке завдання: методи аналізу блокчейну часто є запатентованими, і аналітичні компанії, які діляться ними, ризикують втратити перевагу в бізнесі. Однак деякі з них, наприклад Chainalysis, публікують докладну документацію, а люксембурзька фірма Scorechain погодилася поділитися деякими подробицями своєї торгівлі для цього матеріалу. Разом ці дані можуть дати нам хороше уявлення про потенціал та недоліки мережевої аналітики.

Як працює ончейн-аналітика?

Блокчейн прозорий і доступний для перевірки кожному. Однак не кожен здатний зробити змістовні висновки з безлічі наборів даних, з яких складається. Збір даних, ідентифікація об'єктів і подання висновків у зручному форматі – це спеціалізація компаній, які займаються ончейн-аналітикою.

Все починається з отримання копії реєстру, тобто синхронізації внутрішнього програмного забезпечення із блокчейнами.

Потім починається виснажливий етап зіставлення. Як знати, що ця адреса належить біржі, а ця – даркнет-маркетплейсу? Аналітики використовують всю свою креативність та винахідливість, щоб спробувати максимально деанонімізувати блокчейн. Будь-який метод можна вважати хорошим, якщо він працює: збір даних із відкритих джерел правоохоронних органів, парсинг вебсайтів, навігація Twitter-X та іншими соціальними мережами, отримання даних від спеціалізованих дослідників блокчейнів, таких як Etherscan, відстеження вкрадених коштів за запитами адвокатів… Деякі сервіси ідентифікуються шляхом взаємодії із ними, тобто надсилання коштів на централізовані біржі для визначення адрес. Щоб зменшити кількість помилок, дані часто звіряються з різними джерелами.

Після того, як адреси максимально ідентифіковані, можна трохи чіткіше побачити лабіринт хеш-транзакцій. Проте картина ще далека від повної. Якщо в блокчейнах на основі облікових записів, таких як Ethereum, ідентифікація адреси дозволяє досить просто відстежувати кошти, то для блокчейнів UTXO, таких як Біткоїн, ситуація набагато заплутаніша.

Справді, на відміну від Ethereum, який відстежує адреси, блокчейн Біткоїна відстежує невитрачені вихідні транзакції (UTXO). У кожній транзакції завжди надсилаються всі монети, пов'язані з адресою. Якщо людина бажає витратити лише частину своїх монет, невитрачена частина переходить на новостворену адресу, яку контролює відправник.

Завдання компаній, які займаються ончейн-аналітикою, полягає у тому, щоб зрозуміти ці рухи та визначити кластери UTXO, пов'язані з тим самим об'єктом.

Чи можна довіряти ончейн-аналітиці?

Ончейн-аналітика не є точною наукою. Як зіставлення, так і кластеризація UTXO засновані на досвіді та ретельно вивіреному наборі евристик, які кожна компанія розробляє для себе.

Це питання було порушено у липні минулого року на судовому засіданні за участю Chainalysis, яка надавала свої послуги у справі США проти Стерлінгова. Представник компанії визнав, що її методи не тільки не були рецензовані чи іншим чином науково перевірені, а також фірма не відстежувала хибнопозитивні результати. У випадку Chainalysis перший пункт зрозумілий: методи, які кожна компанія використовує для аналізу блокчейну, є комерційною таємницею, що ретельно охороняється. Однак проблему помилкових спрацьовувань необхідно вирішувати ретельніше, особливо якщо це може призвести до рішення про чиєсь ув'язнення.

Scorechain використовує інший підхід, виявляючи обережність і вибираючи лише ті методи, які не генерують хибних спрацьовувань у процесі кластеризації, такі як евристика з кількома входами (припущення, що в одній транзакції всі вхідні адреси надходять від одного об'єкта). На відміну від Chainalysis, вона не використовує евристику змін, що призводить до великої кількості помилкових спрацьовувань. У деяких випадках їхня команда може вручну відстежувати UTXO, якщо оператор має для цього достатньо причин, але в цілому цей підхід допускає «прогалини», покладаючись на додаткову інформацію в майбутньому, яка їх заповнить.

Саме поняття евристики – тобто стратегії, яка використовує практичний, але не обов'язково науково доведений підхід до вирішення проблем – означає, що вона не може гарантувати 100% надійність. Саме результат вимірює її ефективність. Заява ФБР про те, що методи Chainalysis «в цілому надійні», може бути доказом якості, але було б краще, якби всі компанії, які займаються ончейн-аналітикою, почали вимірювати та ділитися своїми показниками хибнопозитивних і хибнонегативних результатів.

Погляд крізь туман

Існує чимало способів приховати сліди коштів або ускладнити їхній пошук. Як відомо, криптохакери та шахраї використовують усілякі методи: перемикання ланцюжків, конфіденційні блокчейни, міксери…

Деякі з них, такі як свопінг активів, здатні відстежувати аналітичні компанії. З іншими, такими як конфіденційна мережа Monero або різні міксери та тумблери, часто не вдається цього зробити. Відомий випадок, коли Chainalysis стверджувала, що деміксувала транзакції після проходження через міксер, а нещодавно фінська влада повідомила про відстеження транзакцій Monero в рамках розслідування.

У будь-якому випадку, сам факт використання цих методів маскування дуже помітний і може слугувати червоним прапорцем для будь-яких цілей AML. Одним із таких прикладів є Казначейство США, яке торік додало адресу смарт-контракту міксера Tornado Cash до списку OFAC. Тепер, коли історія монет простежується до цього міксера, кошти підозрюються у привласненні незаконними особами. Це не дуже хороша новина для захисників конфіденційності, але виглядає обнадійливо для боротьби з відмиванням грошей у криптосфері.

Хтось може запитати, який сенс позначати змішані монети та відстежувати їх у блокчейнах, якщо немає конкретної людини, до якої їх можна прив'язати, як у банківській системі? Не забуваймо, що злочинцям доводиться взаємодіяти з некримінальним світом, і ці гроші рано чи пізно потрапляють або до постачальників товарів чи послуг, або на банківський рахунок, і тоді правоохоронні органи можуть встановити їхні особи. Саме так ФБР вдалося конфіскувати найбільшу в історії суму біткоїнів на 4,5 мільярда доларів (за ціною 2022 року) після злому Bitfinex. Це також працює і навпаки: якщо правоохоронні органи отримують доступ до закритих ключів злочинця, вони можуть переглянути історію блокчейну, щоб визначити адреси, які взаємодіяли з ним у певний момент. Саме так столична поліція Лондона викрила цілу мережу торгівлі наркотиками в результаті одного арешту (джерело: звіт Chainalysis про криптозлочини за 2023 рік).

Злочинність існувала з моменту появи людства і, ймовірно, буде з ним до кінця, використовуючи методи маскування, які постійно розвиваються. На щастя, методи виявлення злочинів не відстають, і блокчейн є ідеальним середовищем для використання інструментів цифрової криміналістики. Він прозорий і доступний кожному (чого, до речі, не можна сказати про банківський сектор).

Можна стверджувати, що теперішні методи ончейн-аналізу необхідно поліпшити – і це правда. Однак очевидно, що навіть у такому недосконалому вигляді це вже ефективний інструмент для відстеження зловмисників у мережі. Можливо, тоді настав час переглянути наш підхід до боротьби з відмиванням коштів і впустити злочинців у блокчейн?

Це гостьовий пост Марії Потеряєвої. Висловлені погляди є її власними і не обов’язково збігаються з точкою зору BTC Inc. або Bitcoin Magazine.