Analiza łańcuchowa: Jak działa śledzenie kryptowalutowego łańcucha bloków
Większość ludzi nadal uważa, że kryptowaluty są anonimowe. Nie są. I żadna firma nie zrobiła więcej, aby to udowodnić, niż Chainalysis. Przesyłając Bitcoiny z jednego portfela do drugiego, nie wyjawiasz sekretu; publikujesz stały wpis w publicznej księdze rachunkowej, który każdy może odczytać, w tym firma stworzona specjalnie do tego celu. Chainalysis przekształca te surowe dane w nazwiska, sprawy karne i dowody w sądzie, a następnie sprzedaje wynik agencjom podatkowym, FBI i długiej liście giełd kryptowalut, z których już korzystasz. Czym to właściwie jest, jak działa śledzenie, kto za to płaci i na ile można ufać statystykom przestępczości – to jest cała reszta.
Czym jest analiza łańcuchowa i skąd się wzięła
Chainalysis to w gruncie rzeczy firma zajmująca się analizą blockchainów. Co to oznacza, gdy odrzucimy marketing? Łączy anonimowo wyglądające adresy w publicznych blockchainach z prawdziwymi osobami i firmami, a następnie sprzedaje tę wiedzę każdemu, kto musi śledzić pieniądze. Głównie rządom.
Zrodzony z hacka Mt. Gox
Historia powstania ma tu znaczenie. Chainalysis powstała w 2014 roku, kiedy jej trzej założyciele, Michael Gronager, Jan Møller i Jonathan Levin, postanowili zrozumieć katastrofę Mt. Gox, tokijskiej giełdy, która w jakiś sposób straciła setki tysięcy bitcoinów. Ktoś musiał prześledzić, dokąd trafiły te monety. Nie istniało żadne narzędzie do tego celu, więc je stworzyli. Ta pierwsza sprawa stała się wzorem dla wszystkiego, co działo się później. Nadchodzi kryzys, pieniądze przemieszczają się po łańcuchu, a Chainalysis podąża za nim.
Od startupu do 8,6 miliarda dolarów
Z tej niszy nastąpił szybki wzrost. Runda finansowania w wysokości 170 milionów dolarów z 2022 roku wyceniła firmę na 8,6 miliarda dolarów , a liderem był singapurski fundusz państwowy GIC. Obecnie firma twierdzi, że ma ponad 1400 klientów i ponad 800 agencji rządowych w około 70 krajach, a Fortune umieścił ją na szczycie swojego rankingu 2026 usług kryptograficznych. Jedno zastrzeżenie dotyczące tej wyceny. Żadna publiczna runda nie została przetestowana od 2022 roku i nie ma żadnych zapisów IPO, więc 8,6 miliarda dolarów to cena katalogowa sprzed trzech lat, a nie dzisiejsza liczba. Biuro narożne również zmieniło właściciela – współzałożyciel Gronager odszedł na dobre w grudniu 2024 roku , a inny założyciel Jonathan Levin wszedł na jego miejsce.
To nie tajny algorytm chroni to wszystko. To baza danych etykiet. Każdy może grupować adresy; prawie nikt inny nie poświęcił dekady na oznaczanie, który klaster odpowiada której giełdzie, który mikser, który oszustwo. Ta skumulowana atrybucja to fosa i dlatego nowy konkurent nie może po prostu skopiować tego narzędzia z dnia na dzień.
Jak Chainalysis przeprowadza analizę blockchain
Oto część sprzeczna z intuicją. Największym problemem w śledzeniu kryptowalut nie jest odczytanie blockchaina. Blockchain jest publiczny; każdy może go pobrać. Największym problemem jest to, że adresy w nim zawarte to po prostu ciągi znaków, a nie nazwy. Chainalysis zarabia krocie na wypełnianiu tej luki.
Klastrowanie i przypisywanie adresów
Główną techniką jest klastrowanie. Kiedy wydajesz kryptowaluty, sposób, w jaki zbudowana jest transakcja, często ujawnia wskazówki, że kilka adresów należy do tego samego właściciela. Wydając monety z dwóch adresów w jednej transakcji, prawdopodobnie właśnie powiedziałeś światu, że dzielą portfel. Chainalysis uruchamia taką heurystykę w całym zestawie danych blockchain, grupując tysiące rozproszonych adresów w pojedyncze jednostki. Następnie dołącza etykiety. Ten klaster to Binance. Tamten to autoryzowany mikser. Ten pasuje do oszustwa zgłoszonego w zeszłym miesiącu. Analiza blockchaina jest tak dobra, jak te etykiety, a ich budowanie to prawdziwa praca, zebrana z danych giełdowych, tajnych zakupów, wycieków i lat śledztwa.
Od pseudonimu do zidentyfikowanego
Klastrowanie wskazuje, które adresy poruszają się razem. Samo w sobie nie mówi, kim jest człowiek. Ten ostatni krok zazwyczaj ma miejsce, gdy kryptowaluty wchodzą w kontakt z regulowanym światem. W momencie, gdy środki przechodzą przez giełdę, która przeprowadziła weryfikację KYC, do adresu przypisana jest nazwa, którą można usunąć w drodze wezwania sądowego. Twój ślad web3 robi resztę: ponownie wykorzystany adres, napiwek dla znanego portfela, NFT kupiony za śledzone monety. Połącz wystarczająco dużo tych elementów, a „anonimowość” po cichu stanie się „zidentyfikowana”.
| Krok śledzenia | Co robi Chainalysis | Co to ujawnia |
|---|---|---|
| Klastrowanie | Adresy grupowe, które poruszają się razem | Jeden portfel za wieloma adresami |
| Atrybucja | Etykiety klastrów jako giełda, mikser, oszustwo | Jaki rodzaj podmiotu masz na myśli? |
| Śledzenie przepływu środków | Podąża za pieniędzmi krok po kroku | Gdzie trafiły skradzione lub nielegalne środki |
| Mecz poza rampą | Łączy klaster z giełdą KYC | Sąd może wezwać do złożenia prawdziwego imienia |
Reactor, KYT i rozwiązania danych
Dwa produkty mają największy ciężar. Reactor to narzędzie śledcze: wizualny wykres, na którym analityk zaczyna od jednego adresu i klika dalej, obserwując przepływ środków między portfelami, giełdami i granicami. To właśnie na to patrzy agent FBI lub śledczy ds. oszustw.
KYT, skrót od Know Your Transaction, to produkt zapewniający zgodność z przepisami. Zamiast prowadzić dochodzenie po fakcie, przeszukuje portfele w czasie rzeczywistym, aby giełda mogła oznaczyć depozyt pochodzący z zatwierdzonego adresu, zanim dotrze on na konto. Instytucje finansowe i firmy kryptowalutowe kupują KYT, aby przestrzegać przepisów dotyczących przeciwdziałania praniu pieniędzy. Na szczycie listy znajduje się firma zajmująca się rozwiązaniami danych, która sprzedaje informacje rynkowe i dotyczące ryzyka. Chainalysis również poszerza swoją działalność: w grudniu 2024 roku przejęła Hexagate w celu zapobiegania zagrożeniom on-chain, a następnie w styczniu 2025 roku Alterya, firmę zajmującą się wykrywaniem oszustw, która monitorowała już transakcje o wartości około 8 miliardów dolarów miesięcznie. Logika stojąca za tym zakupem opiera się na pokryciu. Każde nowe źródło danych i każdy monitorowany łańcuch utrudniają obejście głównego wykresu, a szerszy wykres to po prostu lepszy produkt do sprzedania kolejnej giełdzie lub agencji.
Kto płaci za analizę łańcuchową: rządy i kryptowaluty
Chcesz zrozumieć Chainalysis? Śledź jego własne pieniądze. Największym pojedynczym źródłem dochodów od dawna jest rząd. W 2023 roku agencje odpowiadały za około 70% sprzedaży, a lista klientów przypomina książkę telefoniczną organów ścigania: FBI, DEA, IRS Criminal Investigation, brytyjska National Crime Agency i wiele innych za granicą.
Właśnie dlatego firma znajduje się w niezręcznej sytuacji. Dla ofiary oszustwa Chainalysis to firma, która może odzyskać skradzione środki. Dla obrońcy prywatności to infrastruktura nadzoru z przyjaznym panelem, mapująca życie finansowe zwykłych ludzi bez ich zgody. Oba poglądy są słuszne, a silne powiązania z rządem sprawiają, że drugi nie zniknie. Strona prywatna również jest realna – giełdy i banki płacą za KYT, ale rozwija się wolniej. W październiku 2023 roku firma zwolniła około 150 pracowników, czyli około 15% swojego personelu, co przypomina, że nawet lider w tej kategorii nie jest odporny na spadki na rynku.
Strona zgodności opiera się na jednym oczywistym fakcie: firmy podlegające regulacjom muszą weryfikować aktywa cyfrowe pod kątem funduszy objętych sankcjami i nielegalnych, ryzykując grzywny, więc KYT jest mniej luksusem, niż oczekują audytorzy z polami wyboru. To właśnie presja regulacyjna, bardziej niż jakakolwiek chwytliwa reklama, napędza wzrost dochodów sektora prywatnego.
Raport o przestępczości kryptowalutowej i nielegalnych danych
Chainalysis publikuje swój raport o przestępczości kryptowalutowej raz w roku, a jego treść pojawia się wszędzie: w nagłówkach wiadomości, przemówieniach regulatorów, przesłuchaniach w Kongresie. To najczęściej cytowane dane o przestępczości w branży. Jest to również cel ruchomy, a to właśnie ten ruch jest tematem przewodnim.
Zacznij od nagłówka, ponieważ on nigdy nie stoi w miejscu. Chainalysis najpierw oszacował nielegalny wolumen w 2024 r. na około 40,9 mld USD. Następnie podniósł tę liczbę do 57,2 mld USD po zidentyfikowaniu kolejnych adresów, co nadal stanowi zaledwie 0,14% całej aktywności kryptowalutowej. Szacunek na 2025 r. to moment, w którym oczy się szeroko otwierają: dolna granica, która skoczyła do około 154 mld USD . Przerażające, prawda? Teraz przeczytaj przypis. Większość tego skoku prowadzi do pojedynczego sankcjonowanego rosyjskiego tokena o nazwie A7A5, wartego około 93 mld USD. Wyrzuć to, a panika znika. Kwota, która powinna cię naprawdę martwić, to kradzież z Korei Północnej, która osiągnęła rekordowe 2,02 mld USD w 2025 r . Jeden napad wyrządził najwięcej szkód: włamanie na Bybit o wartości 1,5 mld USD, największa pojedyncza kradzież kryptowalut, jaką kiedykolwiek odnotowano.
Korekty nie są skandalem; to sposób działania tej metody, ponieważ nielegalne adresy są identyfikowane miesiącami lub latami po fakcie. Oznacza to jednak, że świeża liczba w nagłówkach jest zawsze niedoszacowana, a później będzie rosła, a ten niuans rzadko przetrwa próbę czasu w doniesieniach prasowych.
| Metryczny | 2024 | 2025 |
|---|---|---|
| Nielegalna objętość (analiza łańcuchowa) | 57,2 mld dolarów (po korekcie z 40,9 mld dolarów) | ~154 mld dolarów (dolna granica) |
| Przekrzywiony przez | — | Zatwierdzony token A7A5 (~93 mld USD) |
| Kradzież w Korei Północnej | — | 2,02 mld dolarów (rekord) |
Sprawy dotyczące przestępstw kryptograficznych, które rozwiązała Chainalysis
Rządy nadal płacą, ponieważ wygrane są realne, a niektóre z nich są oszałamiające. Kiedy FBI rozwiązało Silk Road, ostatecznie odzyskano ponad 1 miliard dolarów w Bitcoinach. Monety skradzione podczas włamania do Bitfinex w 2016 roku pozostawały w łańcuchu przez lata, aż śledczy namierzyli je do pary w Nowym Jorku i w lutym 2022 roku zajęli 3,6 miliarda dolarów , co stanowiło największe zajęcie finansowe w historii USA. Po tym, jak atak na Colonial Pipeline w 2021 roku zamroził arterię paliwową na Wschodnim Wybrzeżu, część okupu odzyskano, śledząc portfele ekipy ransomware DarkSide. A w przypadku, o którym nikt nie lubi rozmawiać, śledzenie płatności pomogło zamknąć Welcome to Video, stronę o wykorzystywaniu dzieci finansowaną w Bitcoinach, i zidentyfikować osoby za nią stojące. Te osiągnięcia to cała reklama i działają.
Różnica w analizie łańcuchowej i jej krytycy
Jak dotąd brzmi to jak historia sukcesu. W dużej mierze nią jest. Jednak marketing firmy pomija fakt, że jej narzędzia są potężne, ale dalekie od nieomylności, a ta luka ma największe znaczenie dokładnie tam, gdzie Chainalysis jest najczęściej wykorzystywany: na sali sądowej.
Czy klastrowanie jest rzeczywiście udowodnione?
Najostrzejszym testem okazał się proces Romana Sterlingova w sprawie Bitcoin Fog, oskarżonego o prowadzenie miksera Bitcoinów. Podczas przesłuchania ujawniły się ograniczenia. Nie opublikowano żadnego recenzowanego badania potwierdzającego, jak dokładna jest analiza klastrów metodą Reactor. Konkurenci byli bardziej bezpośredni: analitycy z CipherTrace oszacowali kiedyś, że niektóre heurystyki oparte na analizie klastrów behawioralnych mogą być błędne nawet w 64% przypadków. Metody Chainalysis przetrwały próbę sądową i zostały dopuszczone jako dowód, ale dopuszczalność nie jest tym samym, co udowodniona dokładność. Sterlingov został skazany w 2024 roku, ale podstawowa obawa pozostaje: heurystyka, która na ekranie wygląda na wiarygodną, to nadal prawdopodobieństwo, a nie odcisk palca. Dobrzy śledczy traktują jej wyniki jako wskazówkę do potwierdzenia, a nie werdykt.
Istnieje również subtelniejsza krytyka. Ponieważ Chainalysis zarówno definiuje, co uznaje się za nielegalne, jak i mierzy jego skalę, niektórzy badacze twierdzą, że liczba przestępstw jest wysoka w przypadku konstrukcji. Kiedy ta sama firma pisze linijkę i ją odczytuje, odrobina sceptycyzmu jest korzystna.
Koszt prywatności i nadzoru
Pojawia się też poważniejsze pytanie, co to oznacza dla wszystkich innych. Chainalysis nie potrzebuje nakazu, aby monitorować publiczny blockchain, a powstałą mapę „kto komu zapłacił” sprzedaje rządom na dużą skalę. Dla łapania złodziei i oszustów jest to istotna funkcja. Dla przeciętnego użytkownika, który zakładał, że kryptowaluty zapewniają pewną prywatność finansową, jest to cicha erozja. Nie ma tu prostego rozwiązania, jest to jedynie kompromis, który branża w większości zawarła bez pytania o zdanie osób śledzących jej transakcje.
Czy kryptowaluty są jeszcze anonimowe?
Krótka odpowiedź: nie. I tak naprawdę nigdy nie było. Bitcoin i większość kryptowalut są pseudonimowe, co oznacza, że Twoje imię i nazwisko nie jest zapisane na łańcuchu, ale każdy Twój ruch jest rejestrowany na zawsze. Miksery i kryptowaluty zapewniające prywatność utrudniają śledzenie transakcji, choć nie gwarantują ochrony, a sięganie po nie teraz samo w sobie wzbudza zainteresowanie; Stany Zjednoczone posunęły się nawet do sankcjonowania miksera Tornado Cash. Prawdziwy wniosek dla przeciętnego użytkownika jest krótki. Łańcuch pamięta, a istnieją firmy, których jedynym zadaniem jest jego odczytywanie.
Co tak naprawdę oznacza analiza łańcuchowa dla kryptowalut
Chainalysis wziął mit anonimowych pieniędzy internetowych i zamienił go na cichszą prawdę: publiczny rejestr, który odpowiednie oprogramowanie odczytuje jak mapę drogową. Dobra wiadomość, gdy celem jest północnokoreańska grupa hakerów lub grupa zajmująca się wykorzystywaniem dzieci. Mniej komfortowa sytuacja, gdy obiektyw skupia się na zwykłych portfelach. I mniej pewna, niż się wydaje, ponieważ te same liczby są korygowane, a te same heurystyki podważane w sądzie. A zatem dwie praktyczne lekcje. Załóż, że łańcuch pamięta wszystko, co robisz. I czytaj te często cytowane statystyki przestępczości z przypisami i poprawkami, mając to na uwadze.
